SOC起源 
         谈起SOC(Security Operations Center,安全运营中心)的起源,我们不得不先谈谈MSS(Managed Security Service,托管安全服务),SOC是伴随着MSS的出现产生的。MSS的产生的主要是为了节省客户的相关安全投入,即客户将安全外包给MSSP(Managed Security Service Provider, 托管安全服务提供商),以小于原投入的资金获得更加专业的业务安全。早在2000年初, Counterpane(2006年被英国最大电话公司BT收购)公司率先推出了MSS,并为此开始在全美范围构建安全管理监控中心,以此实现MSS。这些安全管理监控中心就是SOC的原型。随后,更多的安全公司加入进来,纷纷推出了自己的MSS,其中ISS(2006年被IBM收购)是声势与影响最大的。当时他同AT&T、BellSouth等运营商展开合作推出了很多MSS业务。随着MSS的推广,安全管理监控中心由于工作方式与NOC(Network Operations Center,网络运营中心)相仿,被更名为SOC并沿用至今。 
         SOC是MSS实现的基础,它的构建包括:人员(安全专家)、工具、流程、地点及物理设施(网络、监视屏)等。它提供安全的集中运营,包括安全研究 、安全评估、安全策略制定、安全集中监视、安全响应、安全设备配置等。 
         2001年初,安氏公司利用ISS的知识将MSS的概念引入中国,并与世纪互联签订了当时中国的第一份MSS合作协议。与此同时,SOC概念登陆中国,但由于国内安全发展的特点,SOC的概念逐渐被SOC原概念中的工具部分替代,成为了工具的代名词。2004年安氏推出了安全运行中心(Security Operation Center,简称SOC)解决方案。同年,启明星辰推出了泰合信息安全运营中心系统(Security Operation Center)。天融信推出ESP企业安全平台(Enterprise Security Platform)2.0系统。随后,天融信又在2006年推出了TSM3.0-安全运营管理中心TopAnalyzer。经过近几年的发展,以SOC命名技术平台的用法正逐步被“安全管理平台”命名方式所替代。
(注:国内对于SOC的英文拼写中的Operation是单数而不是国外Operations复数的形式,是因为早期引入该概念时国人对于Operation的理解和英语用法的疏忽所致。)
SOC市场 
         SOC经过近10年的发展日臻成熟,无论知识、技术、流程还是设施都有了很大的提高。目前构建SOC的需求主要来自两方面:一方面是MSSP为提供MSS,需要构建服务型的SOC;另一方面是有些政府、企业或组织因为数据的私有与机密性等问题,需要自行进行集中的安全管理,需要构建自用型的SOC。两种构建SOC的需求,因为国内外安全市场各自发展特点的不同,呈现了不同的现状。 
         国外这些年MSS业务日趋成熟,市场规模也一直保持着不错的增长势头。据Gartner公司北美MSSPs的Magic Quadrant报告称2006年北美MSSPs的收益大约是5亿美元; 2007年的收益大约是5.7亿美元,2008年预计还将有15%的增长。 
         国内MSS业务最早在开始于2001年,但由于国内安全发展的特点和阶段,这些年MSS业务在国内推广的并不尽人意,效果也远不及国外。目前,国内对于SOC的需求主要来自政府与企业的自用型需求。2007年由公安部签发的43号文《信息安全等级保护管理办法》也促进了构建自用型SOC的需求。
SOC产品 
         目前,无论国内外都没有SOC产品。 
         国外许多涉及安全的厂商如:Symantec、Arcsight、Cisco等公司都有针对构建SOC的咨询服务,服务内容包括:用人模式设计、物理设施构建、技术构建、流程及过程制定、人员培训等,含盖了SOC概念的全部内容。
国内安全厂商目前没有提供构建SOC的咨询服务,主要提供SOC概念中工具部分的产品。目前公认的称谓是“安全管理平台”。如:天融信、启明星辰、联想网域、神州泰岳等公司都有各自的安全管理平台系统。
SOC技术 
         国外SOC中采用的技术是由其MSS业务决定与引领的。目前,北美拥有着数量众多的MSSPs,他们提供着各具特色的MSSs。
 
                           Gartner北美2008年MSSPs的Magic Quadrant 
       Gartner公司将MSS定义为以下几类:
 防火墙或IPS的监视与托管(Monitored or managed firewall or IPSs)
 IDS的监视与托管(Monitoring or managed IDSs )
 DDOS防护(DDOS protection)
 邮件反病毒/反垃圾托管服务(Managed e-mail antivirus/anti-spam services )
 防病毒网管托管服务(Managed gateway antivirus services )
 安全信息管理(Security information management )
 安全事件管理(Security event management )
 网络、服务器或应用的弱点扫描托管(Managed vulnerability scanning of networks, servers or applications )
 安全弱点或威胁通知服务(Security vulnerability or threat-notification services )
 日志分析托管(Managed log analysis )
 监视/托管设备报告与故障响应报告(Reporting associated with monitored/managed devices and incident response )
 以上所有由CPE或ISP中心局设施交付的服务(All of these listed services delivered via CPE or ISP central office equipment )
实际上MSSs的类型还远不止这些,还有如:Symantec的备份托管服务(Managed Backup Services)、IBM Internet Security Systems(ISS)的虚拟安全运营中心(Virtual Security Operations Center)服务等等。并且随着安全的发展,用户需求的增加,MSSs的类型正变得更加丰富。
为实现以上的MSSs, MSSPs会采用不尽相同的工具,但大体可分为以下几类,这些类工具在国内都有相应的产品提供商:
 漏洞扫描/管理(Vulnerability Scanner/Management):即漏扫工具。提供商有:启明、绿盟、榕基等。
 安全信息/事件管理(SIEM, Security Information/Event Management):国内没有单一的SIEM产品,SIEM一般是安全管理平台的核心功能之一。提供商有:天融信、启明、安氏、网神、亿阳、神泰等。
 日志管理(Log Management) :日志审计。提供商有:天融信、网神、思福迪等。
 终端反病毒(Endpoint AntiVirus):杀毒软件。提供商有:金山、江民等。
 … 
         国内目前SOC采用的技术业界公认为“安全管理平台”。它由国内安全市场的现状决定,是一个庞大的系统。它的功能覆盖了很多细分产品的功能如:SIEM、设备管理、漏洞管理、合规性及风险管理等。并且有趋势,变得更加庞大,会整合进更多的安全功能进行集中的安全管理。
总结 
         SOC是伴随着MSS而生的,它是一个包括:人员、工具、流程及物理设施的综合体。 
         SOC按用途可分为服务型与自用型。国内目前自用型需求为主,但考虑到国内安全发展相对国外的迟滞性及国内安全发展的现状,未来几年MSS可能会成为安全市场的热点。 
         SOC目前没有产品。 
         SOC技术因需求而定。国外普遍由MSS业务的内容决定,细分产品;国内一般指“安全管理平台”。

返璞归真-SOC起源相关推荐

  1. 基于 RISC-V SoC 的可配置 FFT 系统设计(2)RISC-V 的起源及其发展历程

    引言  2010 年,伯克利大学(University of California, Berkeley,UCB)的 Krste Asanovic 教授领导的一支科研队伍,启动了一个有关 CPU 设计的 ...

  2. 浅读C Primer Plus——C语起源

    一个贪财好色的程序员决定重新学C语言 在经历了一个又一个编程语言的更新换代,一个又一个框架的爆火流行与黯然失色之后,突然发现编程语言的发展与演化逐渐的遵循了某种规律与结构,与这种规律与结构最契合的编程 ...

  3. 安全运营(SOC)概述

    一.安全运营(SOC:Security Operations Center) 一般地,SOC被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理 ...

  4. 从生命起源到流行病:复杂系统中的多尺度涌现现象

    来源:集智俱乐部  撰文:Oriol Artime, Manlio De Domenico 翻译:梁栋栋.梁金 涌现是复杂系统的基本特征,从微观到宏观的各个尺度,涌现现象普遍存在.然而,涌现是什么,目 ...

  5. 安全管理平台(SOC)的发展趋势分析

    http://news.zol.com.cn/145/1452624.html 1 SOC一词的起源 SOC(Security Operations Center)是一个外来词.而在国外,SOC这个词 ...

  6. IP SOC与Camera ISP

    IP SOC与Camera ISP FH8858V200: 新一代8M高性能网络摄像机 SoC FH8858V200是新一代面向8M专业型网络摄像机应用的高性能H.265/H.264/JPEG SoC ...

  7. 芯片IP,SOC,FPGA智能卡

    芯片IP,SOC,FPGA智能卡 华夏芯(北京)通用处理器技术有限公司(以下简称"华夏芯")是创新的异构处理器 IP 提供商和芯片解决方案提供商,集团总部在北京,并分别在上海.纽约 ...

  8. SoC(System on chip)与NoC(network-on-chip)

    SoC(System on chip)与NoC(network-on-chip) NoC是相对于SoC的新一代片上互连技术,要深入了解NoC必须深刻认识SoC,故本文组织结构为:  SoC架构  ...

  9. 多核片上系统(SoC)架构的嵌入式DSP软件设计

    多核片上系统(SoC)架构的嵌入式DSP软件设计 Multicore a System-on-a-Chip (SoC) Architecture SoCs的软件开发涉及到基于最强大的计算模型在各种处理 ...

最新文章

  1. 一个完整的网上商城的源码_黄冈微信分销商城系统-源码码网
  2. boost::dynamic_bitset模块boost::hash的测试程序
  3. java字符串转语音文件_java - Java文字转语音(Spring Boot) - 堆栈内存溢出
  4. linux sshd启动失败 sshd re-exec requires execution with an absolute path
  5. linux nslookup命令安装,在CentOS中安装nslookup命令
  6. 一道清华期中考试题(逃)
  7. 汇编编译器以及 DOSBox0.74的安装使用(虚拟)64位
  8. java nodefilter类,Java Servlet Filter过滤器概述
  9. VScode开发51单片机程序
  10. redis集群scan_RedisCluster的scan命令
  11. 电感滤波电路的工作原理
  12. 一场分销裂变活动,不止是发发朋友圈这么简单
  13. html b5纸尺寸,b5纸的大小?
  14. abbr和acronym标签的使用
  15. 1.23英文题面翻译
  16. Android Smart Image View
  17. C#下汉字转换成拼音
  18. 基于灰狼算法优化的lssvm回归预测-附代码
  19. halide 入门实战(1)
  20. 刺激汽车消费政策频出的背后揭露了什么样的车市真相?

热门文章

  1. 转Linux多线程条件下的计数器 2011-11-15 00:00中国IT实验室佚名
  2. (一) 双目立体视觉介绍
  3. php扩展介绍,初步介绍PHP扩展开发经验分享
  4. php session 不通过cookie_PHP会话控制机制中,Cookie和Session的应用,你更喜欢谁
  5. python pandas读取文件内容_python pandas读取大型文件
  6. cml sml区别_如何简单清晰地描述 CAPM 在投资学中的运用,以及 CAL、CML 和 SML 的关系和区别?...
  7. java实现mqtt服务端_基于Swoole使用MQTT协议连接阿里云物联网平台设备实现消息订阅
  8. 在Ubuntu 18.04上安装Nginx
  9. 霍夫曼算法_霍夫曼编码算法
  10. JUnit测试用例– Eclipse和Maven