国内信息安全建设已经从过去的局部优化阶段进入了全局优化的阶段。安全管理平台(SOC，Security Operations Center)作为构建在已有单点安全防御体系之上的整合安全管理解决方案，在中国信息安全建设中扮演着逐渐重要的角色。

  从进入中国伊始，安全管理平台(SOC)的发展之路就极具中国特色，并逐步形成了一套与国内信息安全建设发展相适应的技术体系。

  国际上，一般将SOC看作是安全运营中心，它是一个对ITC服务做全面监控、运维、管理的场所，并涵盖相关的安全防护设施、办公设施、人员组织、工作流程和技术支撑环境。

  在产品层面，国内更多地将SOC的技术支撑平台部分称作安全管理平台，并经常指代SOC本身。安全管理平台的一般性定义是：安全管理平台是一个以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

  在服务层面，国内也出现了通过建设SOC来支撑其MSS业务的安全服务厂商。同时，还有一些企业和组织建立了自己的安全运营中心对其内部客户提供安全管理服务。

  目前，国内的SOC市场主要是以安全管理平台市场为主。本文的回顾与展望将着重阐述安全管理平台市场，并将简要提及SOC服务市场。

  随着IT建设的不断深入，以及IT安全管理上的水准的不断的提高，用户对IT安全管理有了更高的期望。为了顺应国内客户的实际的需求，兰州推出的安全管理平台大都具备了网络管理与安全管理融合的特点，尤其在政府行业表现明显。

  安全管理平台融入了网络管理的功能。由于国内客户IT建设阶段和发展现状使然，大部分客户在引入IT安全建设的同时还在完善IT网络建设，因而很自然地对同属于IT管理的安全管理和网络管理提出了融合的需求。这展示出了国内安全管理平台的发展更加贴近中国本土客户市场的趋势。

  安全管理平台的功能设计更加面向业务信息系统。新一代的安全管理平台在设备资产安全的基础上，更强调面向业务，面向客户价值的安全管理。安全管理平台的功能设计更多地考虑到这方面的客户的真实需求，新出现的功能最重要的包含业务建模、业务价值分析、业务视图、业务风险评估、业务影响性分析等。

  安全管理平台朝工具化和体系化两个方向同时发展。为满足大型客户以及中小型客户对于安全管理的不同诉求，安全管理平台出现了两个发展趋势。针对大型客户，安全管理平台向体系化方向发展，强调安全运维和流程管理，结合ITIL，强调与企业和组织的IT服务管理整合，将安全管理平台的核心技术与整个IT服务体系融合。针对中小型客户，安全管理平台的核心技术被裁减和重新包装，进入不同的细分市场领域，例如出现了安全监控系统、安全信息与事件管理系统、日志管理系统、综合审计系统、安全风险评估系统，等等。

  从服务维度来看，随着以电信运营商为代表的新一轮安全管理平台建设的活跃期到来，涌现出了不少面向行业客户的定制型安全服务，以及定制的SOC技术平台，客户领域涉及运营商、大规模的公司、政府主管部门等。

  网络管理与安全管理继续融合，网络及应用性能管理(Network/Application Performance Management)将成为安全管理平台必不可少的组成部分。尤其针对中国市场的中小型客户而言，这个表现将更为显著。出于降低管理复杂度和投资所需成本的考虑，这些客户将需要整合了网络与安全功能的一体化管理系统，对全网的IT资源做全面的运行监控、安全分析和基本的事件应急响应自动化。而这也符合安全与网络密不可分的客观实际。

  日志审计将成为安全管理平台的一个重要功能点。为了应对日益增强的合规管理与审计需求，日志审计功能将成为安全管理平台的一个重要功能点。日志审计功能将充分的利用作为安全管理平台核心技术的事件关联分析引擎技术，为客户提供更智能化的日志合规审计能力。

  安全管理平台将更看重运维管理。安全管理平台将从单纯考虑产品的功能向注重产品、实施和运维整个平台生命周期的统筹考虑转变。客户将更强调安全管理平台的实施、部署和后期运营维护，强调安全管理平台支撑下的安全运维组织、流程，以期落实安全管理工作的流程化、例行化。

  安全管理平台将具备对云和虚拟化环境下的IT资源监控、分析能力。随着云计算和虚拟化技术的逐步运用，安全管理平台作为客户的统一管理平台，将需要对客户的云和虚拟化环境下的IT资源进行监控、审计和分析。

  面向业务的功能将更为丰富多样。借助业务建模，新一代的安全管理平台将更加贴近用户的业务系统，从业务系统的角度来进行业务事件、威胁和风险管理的功能设计，为用户的业务支撑系统提供更好的综合安全保障。

  行业化的安全管理平台将出现。行业定制成为安全管理平台的一大发展趋势，并将首先在较成熟的行业领域得到应用。

  对于安全管理平台提供商而言，需要改进现有的业务运作模式，从单纯的注重产品销售向注重客户体验转变，围绕改善客户体验质量来进行平台设计、咨询、实施和运维。同时，安全管理平台提供商还要利用其积累下来的成熟管理理念和最佳实践帮助客户构建合理的安全管理平台建设预期。返回搜狐，查看更加多