统一安全管理完善保障体系
网友 网络收集
一、SOC平台建设的必然性

  十多年来,随着信息化建设的不断深入,中国的信息安全建设也得到了飞速的发展。在历经了网络基础建设、数据大集中、网络安全基础设施建设等阶段后,各行各业逐步建立起了大量不同的安全子系统,如防病毒系统、防火墙系统、入侵检测系统等,国家主管部门和各行业也出台了一系列的安全标准和相关管理制度。但随着安全系统越来越庞大,安全防范技术越来越复杂,相关标准和制度越来越细化,相应的问题也随之出现:

  1、安全产品部署越来越多,相对独立的部署方式使各个设备独立配置、管理,各产品的运行状态如何?安全策略是否得到了准确落实?安全管理员难以准确掌握,无法形成全局的安全策略统一部署和监控。

  2、分散在各个安全子系统中的安全相关数据量越来越大,一方面海量数据的集中储存和分析处理成为问题;另一方面,大量的重复信息、错误信息充斥其中,海量的无效数据淹没了真正有价值的安全信息;同时,从大量的、孤立的单条事件中无法准确地发现全局性、整体性的安全威胁行为。

  3、传统安全产品仅仅面向安全人员提供信息,但管理者、安全管理员、系统管理员等不同的角色都需要从不同的角度了解安全的状况,包括整体的安全态势和全局的安全信息等。

  4、安全管理员每天面对复杂的网络环境和形形色色的安全事件,通过一个系统帮助他们正确理解安全事件,并自动化的调整安全策略,或将其分配到不同的系统管理员去人工处理并跟踪处理结果,是安全运维的切实需求。

  上述问题和需求,决定了安全管理运营中心(SOC:Security Operation Center)已成为网络安全建设的新重点。安全管理运营中心,也称为安全管理平台,之所以称为SOC,是与NOC(Network Operation Center,即网络运行中心)相对应而言。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。SOC强调各个分离的安全体系统一管理、统一审计、统一运营,形成一个完整的安全保障体系,从而实现了高效、全面的网络安全防护、检测和响应。从这个阶段开始,网络安全开始走上统一安全的新台阶。

  二、SOC平台在网络安全体系中所处的地位

  网络安全体系通常体现在三个层面:第一层,各系统自身安全防护,是各应用系统和安全对象自身的基础防护措施,降低自身的安全风险;第二层,安全产品防护,是在各系统自身基础防护措施之上,对应用系统和安全对象采取的外围防护措施,主要应对外部的安全威胁;第三层,统一安全管理,是通过安全集中管理,针对威胁、弱点和影响,将系统自身安全防护以及外围安全防护产品所产生的大量安全信息进行统一分析和管理,以提高安全防护效率和整体安全水平。

 

安全运行管理中心位于网络安全体系的统一管理层,对于现有安全系统而言,安全管理平台的地位是管理者,汇总所有的安全问题,实现集中管理和监控;对于企业的安全管理组织及人员而言,安全管理平台是一个技术实现平台,管理者可以利用安全管理平台开展日常的安全工作,使得安全工作规范化、制度化。
CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢