(聯(lián)合電訊社/北京)--市場定義

　　國內信息安全建設已經(jīng)從過去的局部優(yōu)化階段進入了全局優(yōu)化的階段。安全管理平臺(SOC，Security Operations Center)作為構建在已有單點安全防御體系之上的整合安全管理解決方案，在中國信息安全建設中扮演著越來越重要的角色。

　　從進入中國伊始，安全管理平臺(SOC)的發(fā)展之路就極具中國特色，并逐步形成了一套與國內信息安全建設發(fā)展相適應的技術體系。

　　國際上，一般將SOC看作是安全運營中心，它是一個對ITC服務進行全面監(jiān)控、運維、管理的場所，并涵蓋相關的安全防護設施、辦公設施、人員組織、工作流程和技術支撐環(huán)境。

　　國際上一般將SOC歸入MSS(Managed Security Service，可管理安全服務)市場或者安全服務市場，而將SOC的核心技術支撐平臺之一——SIEM(Security Information and Event Management，安全信息與事件管理)歸入安全管理軟件市場。

　　經(jīng)過多年的發(fā)展，SOC在國內市場也基本上沿著產(chǎn)品和服務兩種模式前進。

　　在產(chǎn)品層面，國內更多地將SOC的技術支撐平臺部分稱作安全管理平臺，并經(jīng)常指代SOC本身。安全管理平臺的一般性定義是：安全管理平臺是一個以資產(chǎn)為核心，以安全事件管理為關鍵流程，采用安全域劃分的思想，建立一套實時的資產(chǎn)風險模型，協(xié)助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統(tǒng)。

　　在服務層面，國內也出現(xiàn)了通過建設SOC來支撐其MSS業(yè)務的安全服務廠商。同時，還有一些企業(yè)和組織建立了自己的安全運營中心對其內部客戶提供安全管理服務。

　　目前，國內的SOC市場主要是以安全管理平臺市場為主。本文的回顧與展望將著重闡述安全管理平臺市場，并將簡要提及SOC服務市場。

　　2010年市場回顧

　　隨著IT建設的不斷深入，以及IT安全管理水平的不斷提升，用戶對IT安全管理有了更高的期望。為了順應國內客戶的實際需求，2010年市場推出的安全管理平臺大都具備了網(wǎng)絡管理與安全管理融合的特點，尤其在政府行業(yè)表現(xiàn)明顯。

　　從產(chǎn)品維度來看，2010年的國內安全管理平臺(SOC)市場主要有以下特點：

　　安全管理平臺融入了網(wǎng)絡管理的功能。由于國內客戶IT建設階段和發(fā)展現(xiàn)狀使然，大部分客戶在引入IT安全建設的同時還在完善IT網(wǎng)絡建設，因而很自然地對同屬于IT管理的安全管理和網(wǎng)絡管理提出了融合的需求。這展示出了國內安全管理平臺的發(fā)展更加貼近中國本土客戶市場的趨勢。

　　安全管理平臺的功能設計更加面向業(yè)務信息系統(tǒng)。新一代的安全管理平臺在設備資產(chǎn)安全的基礎上，更加強調面向業(yè)務，面向客戶價值的安全管理。安全管理平臺的功能設計更多地考慮到這方面的客戶需求，新出現(xiàn)的功能主要包括業(yè)務建模、業(yè)務價值分析、業(yè)務視圖、業(yè)務風險評估、業(yè)務影響性分析等。

　　安全管理平臺朝工具化和體系化兩個方向同時發(fā)展。為了滿足大型客戶以及中小型客戶對于安全管理的不同訴求，安全管理平臺出現(xiàn)了兩個發(fā)展方向。針對大型客戶，安全管理平臺向體系化方向發(fā)展，強調安全運維和流程管理，結合ITIL，強調與企業(yè)和組織的IT服務管理整合，將安全管理平臺的核心技術與整個IT服務體系融合。針對中小型客戶，安全管理平臺的核心技術被裁減和重新包裝，進入不同的細分市場領域，例如出現(xiàn)了安全監(jiān)控系統(tǒng)、安全信息與事件管理系統(tǒng)、日志管理系統(tǒng)、綜合審計系統(tǒng)、安全風險評估系統(tǒng)，等等。

　　從服務維度來看，隨著以電信運營商為代表的新一輪安全管理平臺建設的活躍期到來，涌現(xiàn)出了不少面向行業(yè)客戶的定制型安全服務，以及定制的SOC技術平臺，客戶領域涉及運營商、大型企業(yè)、政府主管部門等。

　　2011年市場趨勢分析

　　展望2011年，安全管理平臺將繼續(xù)在朝著為業(yè)務支撐系統(tǒng)提供集中管理的方向夯實，更加貼近客戶的業(yè)務價值，并具備更好的客戶體驗。保障客戶的關鍵業(yè)務系統(tǒng)及(或)重要信息系統(tǒng)的安全將成為安全管理平臺的核心訴求。

　　2011年市場發(fā)展驅動力

　　2011年安全管理平臺市場將繼續(xù)高速發(fā)展，并將繼續(xù)高于信息安全市場的平均復合增長率。驅動市場前進的主要動因包括：

　　日益復雜的外部威脅的增長：隨著包括APT(Advanced Persistent Threat，先進持續(xù)性威脅)、以及針對SCADA(Supervisory Control And Data Acquisition，數(shù)據(jù)采集與監(jiān)視控制)設施的Stuxnet病毒在內的各種復雜的攻擊的層出不窮，企業(yè)和組織需要更加智能的全局安全監(jiān)控與分析系統(tǒng)來及時發(fā)現(xiàn)各種外部入侵和攻擊。

　　合規(guī)性需求的不斷強化：在中國市場，主要表現(xiàn)為政府和國有企業(yè)領域的信息系統(tǒng)等級化保護建設的強制性要求，以及金融領域的各種內控指引要求以及PCI-DSS要求。此外，還包括《企業(yè)內部控制基本規(guī)范》、SOX等合規(guī)性要求。

　　客戶的IT架構日益復雜、業(yè)務系統(tǒng)建設更加敏捷快速：隨著諸如云計算、虛擬化等新的IT技術的引入，客戶的IT架構將日趨重要和復雜，這對安全管理平臺提出了更高的技術要求。同時，客戶業(yè)務系統(tǒng)的建設過程將更加敏捷，業(yè)務變動將更加頻繁，這也對面向業(yè)務的安全管理平臺提出了技術挑戰(zhàn)，并提供了驅動力。

　　2011年市場發(fā)展趨勢

　　根據(jù)2010年的市場回顧，以及2011年市場驅動力的分析，2011年國內安全管理平臺市場將體現(xiàn)出以下發(fā)展趨勢和特點：

　　網(wǎng)絡管理與安全管理繼續(xù)融合，網(wǎng)絡及應用性能管理(Network/Application Performance Management)將成為安全管理平臺必不可少的組成部分。尤其針對中國市場的中小型客戶而言，這個表現(xiàn)將更為顯著。出于降低管理復雜度和投資成本的考慮，這些客戶將需要整合了網(wǎng)絡與安全功能的一體化管理系統(tǒng)，對全網(wǎng)的IT資源進行全面的運行監(jiān)控、安全分析和基本的事件應急響應自動化。而這也符合安全與網(wǎng)絡密不可分的客觀實際。

　　日志審計將成為安全管理平臺的一個重要功能點。為了應對日益增強的合規(guī)管理與審計需求，日志審計功能將成為安全管理平臺的一個重要功能點。日志審計功能將充分利用作為安全管理平臺核心技術的事件關聯(lián)分析引擎技術，為客戶提供更加智能化的日志合規(guī)審計能力。

　　安全管理平臺將更加注重運維管理。安全管理平臺將從單純考慮產(chǎn)品的功能向注重產(chǎn)品、實施和運維整個平臺生命周期的統(tǒng)籌考慮轉變?？蛻魧⒏訌娬{安全管理平臺的實施、部署和后期運營維護，強調安全管理平臺支撐下的安全運維組織、流程，以期落實安全管理工作的流程化、例行化。

　　安全管理平臺將具備對云和虛擬化環(huán)境下的IT資源監(jiān)控、分析能力。隨著云計算和虛擬化技術的逐步運用，安全管理平臺作為客戶的統(tǒng)一管理平臺，將需要對客戶的云和虛擬化環(huán)境下的IT資源進行監(jiān)控、審計和分析。

　　面向業(yè)務的功能將更加豐富多樣。借助業(yè)務建模，新一代的安全管理平臺將更加貼近用戶的業(yè)務系統(tǒng)，從業(yè)務系統(tǒng)的角度來進行業(yè)務事件、威脅和風險管理的功能設計，為用戶的業(yè)務支撐系統(tǒng)提供更好的綜合安全保障。

　　行業(yè)化的安全管理平臺將出現(xiàn)。行業(yè)定制成為安全管理平臺的一大發(fā)展方向，并將首先在較成熟的行業(yè)領域得到應用。

　　以上是從產(chǎn)品維度的趨勢分析。從服務維度來看，MSSP們將考慮借助云計算和虛擬化技術構建支撐其MSS運營的SOC技術平臺。同時，將有更多的企業(yè)和組織考慮或采納MSS形式的安全監(jiān)控/安全事件管理/日志審計/威脅管理/風險管理服務。

　　2011年市場發(fā)展主要制約因素及其建議

　　盡管2011年國內安全管理平臺市場將持續(xù)高速增長，但依然會受到來自多方面的因素制約。這主要體現(xiàn)在安全管理平臺的客戶滿意度普遍不高的問題上。針對這個制約因素，需要從客戶和平臺提供商兩個方面分別做出努力。

　　對于安全管理平臺提供商而言，需要改進現(xiàn)有的業(yè)務運作模式，從單純的注重產(chǎn)品銷售向注重客戶體驗轉變，圍繞改善客戶體驗質量來進行平臺設計、咨詢、實施和運維。同時，安全管理平臺提供商還要利用其積累下來的成熟管理理念和最佳實踐幫助客戶建立合理的安全管理平臺建設預期。

　　對于客戶而言，最關鍵的就是要建立對于當前安全管理平臺的合理預期，并且要從組織、流程和技術三方面統(tǒng)籌規(guī)劃、分步實施，建立起技術和管理的良性互動。

　　另外，從服務維度來看，基于SOC的MSSP主要面臨的問題是相關法律環(huán)境的不完善，以及缺乏信譽和保險體系。盡管國家陸續(xù)出臺了多個鼓勵信息服務產(chǎn)業(yè)發(fā)展的政策，但是由于相關法律環(huán)境的不健全，以及MSSP和客戶的不成熟，很難定義出合理可行的SLA(Service Level Agreement，服務水平協(xié)議)，從而導致服務條款難以界定，責任和義務難以劃分，使得MSSP難以盈利，客戶安全難以得到切實保障。而這些問題的改善同樣需要MSSP和客戶的共同努力，以及國家政策層面的支持。(北京啟明星辰信息安全技術有限公司 葉蓬)