安全管理中心.docVIP

1.前言 SOC介绍 （主要描述对ＳＯＣ理解和厂家进行ＳＯＣ建设的理念） 概述 安全管理平台（即SOC）是一个管理的概念，而非常规安全产品的概念。安全管理系统实现一个安全可管理的平台。它有机的将管理与技术相融合，将企业部署的基础防护结合成为一个整体，使得企业安全工作可量化、可考核。 SOC系统并不实现防火墙、IDS、防病毒、身份管理等安全产品系统的具体安全功能，而是一个安全信息的综合管理平台，通过对安全信息的分析处理可以实现一些常规安全产品所不能实现的综合的安全管理功能。 对于现有安全基础防护而言，SOC系统是一个上层综合分析系统，汇总所有的安全信息，包括安全告警事件、脆弱性信息和资产信息，并进行集中管理和监控；对于企业的安全管理工作流程，SOC是一个技术实现平台，安全管理者可以利用SOC系统开展日常的安全工作，使得安全工作流程化、制度化。 安氏SOC理念是建立统一安全门户，实现所有的模块都基于统一的B/S结构，使整个系统具备一个完整的、统一、一致的中文管理界面，以资产的风险控制为核心进行安全管理，将所有安全信息按照ISO13335风险管理理念将包括安全威胁、资产信息、脆弱性信息、安全措施等各种信息基于资产关联和展现出来，可定量的对资产的风险进行计算，能够把用户关心部门或者业务系统的安全风险状况直观地按照地域或者业务系统展示出来。 SOC的地位和作用 安全管理中心（SOC）是一个管理的概念，而非常规安全产品的概念。它有机的将管理与技术相融合，将企业部署的安全产品结合成为一个整体，使得企业安全工作可量化、可考核。 以往的安全工作太过技术化，防火墙、防病毒、VPN等等这些安全产品往往只适合于技术人员，而非管理人员和业务等非技术人员，而且，很少有人能说清楚一个企业的安全到底怎么样了。 安全管理系统实现一个安全可管理的平台。实现类似网管系统对网络设备的关系。管理人员、业务人员、技术人员都可以在SOC系统里找到自己关心的安全问题。 管理者的需要 当前，很少有能够直接报告到管理者的安全报告。安全产品的报告太多的文字和技术细节，缺少像网管系统那样图文并茂的报表和呈现方式。个别系统提供一定的图形化界面和报告也只反映了局部或者一个层面的安全问题，缺少整体和宏观的安全表现。 安全工作的考核也很难开展。不能说哪个省、哪个部门受到攻击，系统瘫痪就是安全工作做的不好，很可能是被关注的程度比较高，收到的攻击才比较多。所以，现阶段很难考核相关地域、系统、人员在安全工作上的成绩。没有考核，安全工作开展上也缺乏动力。 SOC系统能够实现安全整体呈现和安全考核，充当了安全决策的辅助系统。 业务人员的需要 当前，企业都在强调改变以往以技术为核心的经营方式，突出业务的核心地位，强调技术为业务服务。但是，在安全领域，由于可控力度弱，还处于技术能提供什么就是什么的地位。当前，很多电信企业都和用户特别是大用户签订了SLA等服务质量保证协议，如果不能有效解决安全隐患和安全管理，建设再多的冗余和应用都不足以保障用户的SLA。 业务人员已经能够很好的使用网管系统（NOC）从网络层面抓取数据，提供给大客户并进行业务经营分析；SOC将是业务人员从安全层面抓取数据的一个基础平台。 通过SOC建设，实现以业务为核心的安全管理，使得技术真正有能力为业务提供需要的数据和内容。 技术人员的需要 技术人员可能对企业的网络、应用和系统很熟悉，但是不一定对安全很专业，经过多年的培养与锻炼，电信企业培养了大量的网络、系统和应用专家，但是缺少安全专家。 而且，企业的大多数技术人员对安全的认识往往是片面的，缺少系统和深度。从而，他们平时的安全工作也就不可避免是自己了解什么就做些什么，想起什么就做点什么。 “我应该做到什么层面才是到位的？”“我负责的系统到底有什么安全问题？”“有了安全问题我该怎么做？” 这些问题困扰着技术人员在安全方面开展工作。 SOC系统能够从一个相对权威的层面告诉技术人员该做什么，该怎么做。 SOC定位 领信认为，安全管理中心（SOC）是一种管理形式，是介于现有安全系统和管理者之间的一种管理形式。SOC系统并不实现防火墙、IDS、防病毒等安全产品系统的具体安全功能，而是实现一种管理职能；从而可能派生出一些常规安全产品所不能实现的特定安全功能。 本产品的发展（描述产品路线图） 2002年安氏在国内率先推出安全管理平台SOC1.1版本，建立统一安全事件监控、知识库和信息安全管理和安全运维体系。 2003年安氏推出SOC2.0，在业内首先提供统一安全风险管理概念，关联安全威胁事件、安全漏洞和资产价值，给出量化的风险指标。 2004年安氏推出SOC2.3，采取自主知识产权的安全事件管理子系统，提供更为完善的知识库，实现知识库和安全风险、安全告警的关联。 2005年安氏推出SOC2.5，采