SOC让网络安全问题标本兼治

开篇：润墨网以专业的文秘视角，为您筛选了一篇SOC让网络安全问题标本兼治范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

soc正在成为安全管理的新模式，这不仅是形式上对异构安全组件的大集中管理，也是针对事件管理策略的必然要求。

在电信行业，对基于集中安全管理平台来建设SOC的方式，已经被越来越多的人所关注。

在实际大中型网络应用环境中，由于通常采用分期或者分系统建设，在不同的时期和不同应用系统中经常会采用不同厂商的安全产品和方案，并引入了相当多异构的安全技术。而来源于防火墙、入侵检测及入侵保护、漏洞扫描、防病毒、终端防护等安全设备的事件，随着互联网攻击行为和蠕虫的泛滥，在一个中等规模的网络上就可以形成海量安全事件。这些事件中又存在非常多的误报和重复现象，在进行事件分析时，由于只考虑事件本身的风险严重程度，没有和实际的业务以及资产情况结合，使得一些潜在的威胁往往被忽略。另一方面，各类原始的海量安全事件格式多种多样，不能有效地进行过滤归并提炼出最值得关注的价值信息，以致处理这些海量的安全事件超过安全维护人员的能力，最终导致海量安全事件成为噪音信息，安全维护人员无从下手也就懈怠处理各类海量安全事件。由此可以看出：

海量事件和漏洞信息需要有专门的安全事件管理工具进行收集过滤、管理和分析；

事件和业务资产的结合分析，需要使用信息资产管理工具的支持；

对安全产品的使用、资产风险的分析、安全事件的响应处理，又需要完善的工作流程和管理制度、以及专业的维护人员体系。

SOC的建设并不应该理解为单一产品或者一些安全产品的集合，SOC实际是一个整体安全体系建设的过程和成果。它应该由安全信息平台、安全事件平台、运营维护制度、安全支持服务、安全功能、专业维护人员等一系列产品、服务、人员、制度的建设所构成。

SOC的目标是对网络中的安全产品进行集中监控，建立统一的安全策略，解决安全信息孤岛的问题，通过对安全信息的挖掘关联，提炼出有价值的信息，便于运维人员快速分析原因，及时采取措施，提高工作效率，降低维护成本，为管理人员提供分析决策的数据支持，提高管理水平。利用该平台建立基本的资产和风险管理体系、基本安全策略管理体系、安全知识共享体系，实现基本的风险发现、预警、响应的安全运作闭环流程管理功能，一级应急信息平台功能，为安全人员提供检测和管理技术手段，加强网络的安全性。

目前由于安全管理和通信标准的不统一，基本上无法实现理想化的统一安全事件管理。支持主流产品和技术统一的事件收集和监控，已经是一件需要大量投入的工作。这使得目前的SOC建设案例中，尚无法实现理想的各种产品和技术的集中管理、集中配置。

由于SOC的实施涉及到安全维护流程的调整优化，甚至和业务系统紧密联系，SOC解决方案的实施需要专业化的实施过程。首先，仅仅安装了相应的软件平台，没有后续的专业信息同步支持，无法完成安全信息管理的功能；其次，没有技术实力的定制开发以及专业成熟的咨询服务能力支持，无法有效地和使用单位的日常运维流程结合。因此，SOC项目通常是一个长期的建设过程，首次实施可以有阶段性的成果，但是从长期来看，上SOC的承建商通常还需要不断地根据用户需求和业务系统的变化进行逐渐完善，以保障SOC的充分有效利用。