随着互联网发展的日趋多元化,网络架构体系更加复杂,安全风险也更加突出。企业的IT管理者也开始认识到,传统的安全产品难以定位企业的实际安全情况,而大量投资后建立的安全解决方案也未必能适应企业实际情况。针对以上问题,记者采访到了东软网络安全营销中心副总经理曹鹏,为大家介绍了由东软引领的国内SOC安全管理理念。
SOC思路需要放开
SOC在安全体系中的架构,是一个最为基础的框架,把技术、管理、运维都牢牢地融合在一起。体系框架里面,SOC是东软的重中之重,“我们不仅是产品供应商,我们更是整体解决方案供应商。而作为整体解决方案供应商的竞争优势,在于能够提供优秀的产品及非产品之外的关联服务。目前产品同质化趋势严重,但是SOC的运作思路可以放开,不是独立的产品组合。现在越来越多的用户将SOC看做对企业IT运营中涉及的产品的统一管理和监控的一个平台。”曹鹏说。
“一个好的管理,不能完全依靠一个人去实现,要根据需求用现代化技术手段去实现。SOC在发展中的一个瓶颈,就是很多厂商将它作为一种产品来开发,但根据东软的经验,SOC并非产品而是一种解决方案。”这是曹鹏对于信息安全的理解,也是东软SOC的核心理念。
究其原因,是因为用户对安全管理平台的需求是千变万化的,有的需要在专门的监控室内的大屏幕上进行监控,有的只需要在电脑屏幕上进行监控;有的除了需要对网络内各种设备、流量、内容、网络攻击、攻击日志进行监控外,甚至还要求对应用的安全运行分别进行监控,而每个行业不同应用系统之间的差别非常大,因此每个用户的需求都是不一样的。”
“可以这么说,有多少个用户就有多少个版本的SOC。如果一个厂商没有很好的技术和商业模式,那么,仅仅是修改和测试软件这一项工作,就可能将企业的利润消耗干净,甚至拖跨企业。”曹鹏说。
SOC最大的一个特色在于对信息安全攻击的监控,对信息安全设备产生的海量攻击日志的分析和监控,对安全攻击事件的关联分析和报警,以及产生精确的安全报告。其背后依靠的,是国家漏洞库的力量,是信息安全公司几十年来积累起来的专业的信息安全知识和经验,这些都是普通的网管不可能在短期内实现的。
此外,SOC的很多监控功能已经与各种不同的应用系统紧密结合在一起了,是为应用定制的,而网管软件大多数是通用的软件产品,很难为某个用户专门进行修改或定制,因此,目前两者不具可比性。
豁然开朗的晴雨表
从SOC的发展来看,SOC正在逐渐趋向于理性。曹鹏回忆说:“从2006年到2008年,SOC在国内的定位一直是供信息中心等少数人用来当作分析工具。近几年,越来越多的用户已经认识到,SOC不仅是给IT部门提供支持,还要让更多的人无缝获取到有价值的内容。毕竟,企业领导和业务部门所看到的界面是不同的。这几年研究SOC的厂商也逐渐跳出了技术框架,开始从管理的角度看待SOC,有些豁然开朗的感觉。一个项目的成功与否,在于有多少人关注这个项目。”
记者了解到,在不久前,东软为某政府开发了一套政务外网的平台,曹鹏当时的策略是要让有关领导能够看明白SOC输出的数据,比如要看到政务外网的风险状况,今天发生了多少事件等。但是传统的数据报表对于领导来说意义不大,因为除非有非常丰富的专业技术经验,否则面对一堆数据根本无从判断。
曹鹏说:“当时我们设计了一个类似iPhone手机天气预报的晴雨表,还使用了大量图形化的表示方式。通过这种模式,当所有人看到太阳,就能够明白目前安全状况良好。而对于安全监控和运维界面来说,由于是面向专业人员的,所以监控界面是图表化的,运维界面提供的数据必须更加精益求精。”
将信息安全状况用晴雨表的方式形象的展现出来,让更多人了解到当前信息安全的状况。将病毒、攻击、蠕虫、恶意网站产生的原始告警信息收集起来,按照不同视角进行合理展现就是有力的信息安全声音,可以让更多的人重视起信息安全。
东软网络安全 微信号:Neusoft_NetEye
