SOC引中外争论 千万大单成焦点

在网界网刊登过的《安全系统日趋复杂 用户需要集成化管理技术》一文中，特别介绍了安全运行中心（SOC）技术。事实上，目前国内政府机构与大型企业用户对SOC的追捧超出想象，在此领域已经诞生了数个千万元的大单。

　　据悉，像长春一汽的管理平台、中航信的全国出票系统以及成都电子政务网都已经部署了基于SOC的管理技术。另外，河南国税系统和浙江移动的系统也都有意引入SOC理念。有业内人士表示，这些项目的产值均在千万元人民币以上。

　　此前，以天融信、网御神州为代表的国内安全厂商，一直都在努力推动SOC的理念。网御神州总经理任增强在接受采访时表示，目前国内用户接受的SOC概念，主要以安全监控、安全信息管理和安全决策管理为主。在这个大的层次中，SOC可以根据用户的需求，以中间件的形态出现，并以此完成对整个企业网络运行状态的监控。同时，SOC中的管理系统会把所有企业IT计算环境中的信息，包括业务信息一起收集，并根据企业自己定义安全策略与保护级别，开展有针对性的风险与资产安全保护。

　　根据IDC的调查，随着中国内地企业用户网络基础设施的逐步完善，日后对于安全管理技术的需求会在不断增长。根据国外的经验看，在网络安全建设方面已经出现了非常显著的特点，就是大型企业的高端安全应用会走到信息化发展的前端，这与应用技术的保守化趋势形成了极大的反差。

　　任增强表示，从国内的情况分析，很多大企业的安全部署已经从单点防御走向整体防御，而且需求越来越明显，这也在客观上拉动了SOC的发展。

　　不过，有意思的是，一些国外安全厂商对于SOC则嗤之以鼻。比如McAfee的技术负责人就不认可SOC，理由是SOC并非国际上的通用概念或者标准，而且其无法做到与各种安全产品的信息联动与支持，因此，信息采集会有困难。

　　对此，国内厂商的看法是，不管最终概念叫不叫SOC，这种理念是企业确保安全时所不能缺少的部分。

　　有专家认为，SOC体现的是企业所需要的最终结果，其目的是让企业管理者能够看到安全系统的细节并最终用来控制整个企业内网。而从当前的强劲需求来看，SOC无疑将会获得国内用户的支持。

SOC的技术特点

　　■  SOC属于安全管理平台技术的一种，由国内安全厂商主导并逐步发展起来。

　　■  SOC并非国际上的通用概念或标准，但其可以确保企业应用中的业务安全。

　　■  部署SOC的企业考虑的重点是，怎样把整个信息化和网络应用做到全局的安全。

转载地址：http://www.cnw.cn/cnw07/security/TechApp/htm2007/20070424_21816.shtml

（编辑：ASP站长网）