國內(nèi)安全管理平臺市場回顧與2011年趨勢展望

　　(聯(lián)合電訊社/北京)--市場定義

　　國內(nèi)信息安全建設(shè)已經(jīng)從過去的局部優(yōu)化階段進(jìn)入了全局優(yōu)化的階段。安全管理平臺(SOC，Security Operations Center)作為構(gòu)建在已有單點安全防御體系之上的整合安全管理解決方案，在中國信息安全建設(shè)中扮演著越來越重要的角色。

　　從進(jìn)入中國伊始，安全管理平臺(SOC)的發(fā)展之路就極具中國特色，并逐步形成了一套與國內(nèi)信息安全建設(shè)發(fā)展相適應(yīng)的技術(shù)體系。

　　國際上，一般將SOC看作是安全運(yùn)營中心，它是一個對ITC服務(wù)進(jìn)行全面監(jiān)控、運(yùn)維、管理的場所，并涵蓋相關(guān)的安全防護(hù)設(shè)施、辦公設(shè)施、人員組織、工作流程和技術(shù)支撐環(huán)境。

　　國際上一般將SOC歸入MSS(Managed Security Service，可管理安全服務(wù))市場或者安全服務(wù)市場，而將SOC的核心技術(shù)支撐平臺之一——SIEM(Security Information and Event Management，安全信息與事件管理)歸入安全管理軟件市場。

　　經(jīng)過多年的發(fā)展，SOC在國內(nèi)市場也基本上沿著產(chǎn)品和服務(wù)兩種模式前進(jìn)。

　　在產(chǎn)品層面，國內(nèi)更多地將SOC的技術(shù)支撐平臺部分稱作安全管理平臺，并經(jīng)常指代SOC本身。安全管理平臺的一般性定義是：安全管理平臺是一個以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實時的資產(chǎn)風(fēng)險模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。

　　在服務(wù)層面，國內(nèi)也出現(xiàn)了通過建設(shè)SOC來支撐其MSS業(yè)務(wù)的安全服務(wù)廠商。同時，還有一些企業(yè)和組織建立了自己的安全運(yùn)營中心對其內(nèi)部客戶提供安全管理服務(wù)。

　　目前，國內(nèi)的SOC市場主要是以安全管理平臺市場為主。本文的回顧與展望將著重闡述安全管理平臺市場，并將簡要提及SOC服務(wù)市場。

　　2010年市場回顧

　　隨著IT建設(shè)的不斷深入，以及IT安全管理水平的不斷提升，用戶對IT安全管理有了更高的期望。為了順應(yīng)國內(nèi)客戶的實際需求，2010年市場推出的安全管理平臺大都具備了網(wǎng)絡(luò)管理與安全管理融合的特點，尤其在政府行業(yè)表現(xiàn)明顯。

　　從產(chǎn)品維度來看，2010年的國內(nèi)安全管理平臺(SOC)市場主要有以下特點：

　　安全管理平臺融入了網(wǎng)絡(luò)管理的功能。由于國內(nèi)客戶IT建設(shè)階段和發(fā)展現(xiàn)狀使然，大部分客戶在引入IT安全建設(shè)的同時還在完善IT網(wǎng)絡(luò)建設(shè)，因而很自然地對同屬于IT管理的安全管理和網(wǎng)絡(luò)管理提出了融合的需求。這展示出了國內(nèi)安全管理平臺的發(fā)展更加貼近中國本土客戶市場的趨勢。

　　安全管理平臺的功能設(shè)計更加面向業(yè)務(wù)信息系統(tǒng)。新一代的安全管理平臺在設(shè)備資產(chǎn)安全的基礎(chǔ)上，更加強(qiáng)調(diào)面向業(yè)務(wù)，面向客戶價值的安全管理。安全管理平臺的功能設(shè)計更多地考慮到這方面的客戶需求，新出現(xiàn)的功能主要包括業(yè)務(wù)建模、業(yè)務(wù)價值分析、業(yè)務(wù)視圖、業(yè)務(wù)風(fēng)險評估、業(yè)務(wù)影響性分析等。

　　安全管理平臺朝工具化和體系化兩個方向同時發(fā)展。為了滿足大型客戶以及中小型客戶對于安全管理的不同訴求，安全管理平臺出現(xiàn)了兩個發(fā)展方向。針對大型客戶，安全管理平臺向體系化方向發(fā)展，強(qiáng)調(diào)安全運(yùn)維和流程管理，結(jié)合ITIL，強(qiáng)調(diào)與企業(yè)和組織的IT服務(wù)管理整合，將安全管理平臺的核心技術(shù)與整個IT服務(wù)體系融合。針對中小型客戶，安全管理平臺的核心技術(shù)被裁減和重新包裝，進(jìn)入不同的細(xì)分市場領(lǐng)域，例如出現(xiàn)了安全監(jiān)控系統(tǒng)、安全信息與事件管理系統(tǒng)、日志管理系統(tǒng)、綜合審計系統(tǒng)、安全風(fēng)險評估系統(tǒng)，等等。

　　從服務(wù)維度來看，隨著以電信運(yùn)營商為代表的新一輪安全管理平臺建設(shè)的活躍期到來，涌現(xiàn)出了不少面向行業(yè)客戶的定制型安全服務(wù)，以及定制的SOC技術(shù)平臺，客戶領(lǐng)域涉及運(yùn)營商、大型企業(yè)、政府主管部門等。

　　2011年市場趨勢分析

　　展望2011年，安全管理平臺將繼續(xù)在朝著為業(yè)務(wù)支撐系統(tǒng)提供集中管理的方向夯實，更加貼近客戶的業(yè)務(wù)價值，并具備更好的客戶體驗。保障客戶的關(guān)鍵業(yè)務(wù)系統(tǒng)及(或)重要信息系統(tǒng)的安全將成為安全管理平臺的核心訴求。

　　2011年市場發(fā)展驅(qū)動力

　　2011年安全管理平臺市場將繼續(xù)高速發(fā)展，并將繼續(xù)高于信息安全市場的平均復(fù)合增長率。驅(qū)動市場前進(jìn)的主要動因包括：

　　日益復(fù)雜的外部威脅的增長：隨著包括APT(Advanced Persistent Threat，先進(jìn)持續(xù)性威脅)、以及針對SCADA(Supervisory Control And Data Acquisition，數(shù)據(jù)采集與監(jiān)視控制)設(shè)施的Stuxnet病毒在內(nèi)的各種復(fù)雜的攻擊的層出不窮，企業(yè)和組織需要更加智能的全局安全監(jiān)控與分析系統(tǒng)來及時發(fā)現(xiàn)各種外部入侵和攻擊。

　　合規(guī)性需求的不斷強(qiáng)化：在中國市場，主要表現(xiàn)為政府和國有企業(yè)領(lǐng)域的信息系統(tǒng)等級化保護(hù)建設(shè)的強(qiáng)制性要求，以及金融領(lǐng)域的各種內(nèi)控指引要求以及PCI-DSS要求。此外，還包括《企業(yè)內(nèi)部控制基本規(guī)范》、SOX等合規(guī)性要求。

　　客戶的IT架構(gòu)日益復(fù)雜、業(yè)務(wù)系統(tǒng)建設(shè)更加敏捷快速：隨著諸如云計算、虛擬化等新的IT技術(shù)的引入，客戶的IT架構(gòu)將日趨重要和復(fù)雜，這對安全管理平臺提出了更高的技術(shù)要求。同時，客戶業(yè)務(wù)系統(tǒng)的建設(shè)過程將更加敏捷，業(yè)務(wù)變動將更加頻繁，這也對面向業(yè)務(wù)的安全管理平臺提出了技術(shù)挑戰(zhàn)，并提供了驅(qū)動力。

　　2011年市場發(fā)展趨勢

　　根據(jù)2010年的市場回顧，以及2011年市場驅(qū)動力的分析，2011年國內(nèi)安全管理平臺市場將體現(xiàn)出以下發(fā)展趨勢和特點：

　　網(wǎng)絡(luò)管理與安全管理繼續(xù)融合，網(wǎng)絡(luò)及應(yīng)用性能管理(Network/Application Performance Management)將成為安全管理平臺必不可少的組成部分。尤其針對中國市場的中小型客戶而言，這個表現(xiàn)將更為顯著。出于降低管理復(fù)雜度和投資成本的考慮，這些客戶將需要整合了網(wǎng)絡(luò)與安全功能的一體化管理系統(tǒng)，對全網(wǎng)的IT資源進(jìn)行全面的運(yùn)行監(jiān)控、安全分析和基本的事件應(yīng)急響應(yīng)自動化。而這也符合安全與網(wǎng)絡(luò)密不可分的客觀實際。

　　日志審計將成為安全管理平臺的一個重要功能點。為了應(yīng)對日益增強(qiáng)的合規(guī)管理與審計需求，日志審計功能將成為安全管理平臺的一個重要功能點。日志審計功能將充分利用作為安全管理平臺核心技術(shù)的事件關(guān)聯(lián)分析引擎技術(shù)，為客戶提供更加智能化的日志合規(guī)審計能力。

　　安全管理平臺將更加注重運(yùn)維管理。安全管理平臺將從單純考慮產(chǎn)品的功能向注重產(chǎn)品、實施和運(yùn)維整個平臺生命周期的統(tǒng)籌考慮轉(zhuǎn)變?？蛻魧⒏訌?qiáng)調(diào)安全管理平臺的實施、部署和后期運(yùn)營維護(hù)，強(qiáng)調(diào)安全管理平臺支撐下的安全運(yùn)維組織、流程，以期落實安全管理工作的流程化、例行化。

　　安全管理平臺將具備對云和虛擬化環(huán)境下的IT資源監(jiān)控、分析能力。隨著云計算和虛擬化技術(shù)的逐步運(yùn)用，安全管理平臺作為客戶的統(tǒng)一管理平臺，將需要對客戶的云和虛擬化環(huán)境下的IT資源進(jìn)行監(jiān)控、審計和分析。

　　面向業(yè)務(wù)的功能將更加豐富多樣。借助業(yè)務(wù)建模，新一代的安全管理平臺將更加貼近用戶的業(yè)務(wù)系統(tǒng)，從業(yè)務(wù)系統(tǒng)的角度來進(jìn)行業(yè)務(wù)事件、威脅和風(fēng)險管理的功能設(shè)計，為用戶的業(yè)務(wù)支撐系統(tǒng)提供更好的綜合安全保障。

　　行業(yè)化的安全管理平臺將出現(xiàn)。行業(yè)定制成為安全管理平臺的一大發(fā)展方向，并將首先在較成熟的行業(yè)領(lǐng)域得到應(yīng)用。

　　以上是從產(chǎn)品維度的趨勢分析。從服務(wù)維度來看，MSSP們將考慮借助云計算和虛擬化技術(shù)構(gòu)建支撐其MSS運(yùn)營的SOC技術(shù)平臺。同時，將有更多的企業(yè)和組織考慮或采納MSS形式的安全監(jiān)控/安全事件管理/日志審計/威脅管理/風(fēng)險管理服務(wù)。

　　2011年市場發(fā)展主要制約因素及其建議

　　盡管2011年國內(nèi)安全管理平臺市場將持續(xù)高速增長，但依然會受到來自多方面的因素制約。這主要體現(xiàn)在安全管理平臺的客戶滿意度普遍不高的問題上。針對這個制約因素，需要從客戶和平臺提供商兩個方面分別做出努力。

　　對于安全管理平臺提供商而言，需要改進(jìn)現(xiàn)有的業(yè)務(wù)運(yùn)作模式，從單純的注重產(chǎn)品銷售向注重客戶體驗轉(zhuǎn)變，圍繞改善客戶體驗質(zhì)量來進(jìn)行平臺設(shè)計、咨詢、實施和運(yùn)維。同時，安全管理平臺提供商還要利用其積累下來的成熟管理理念和最佳實踐幫助客戶建立合理的安全管理平臺建設(shè)預(yù)期。

　　對于客戶而言，最關(guān)鍵的就是要建立對于當(dāng)前安全管理平臺的合理預(yù)期，并且要從組織、流程和技術(shù)三方面統(tǒng)籌規(guī)劃、分步實施，建立起技術(shù)和管理的良性互動。

　　另外，從服務(wù)維度來看，基于SOC的MSSP主要面臨的問題是相關(guān)法律環(huán)境的不完善，以及缺乏信譽(yù)和保險體系。盡管國家陸續(xù)出臺了多個鼓勵信息服務(wù)產(chǎn)業(yè)發(fā)展的政策，但是由于相關(guān)法律環(huán)境的不健全，以及MSSP和客戶的不成熟，很難定義出合理可行的SLA(Service Level Agreement，服務(wù)水平協(xié)議)，從而導(dǎo)致服務(wù)條款難以界定，責(zé)任和義務(wù)難以劃分，使得MSSP難以盈利，客戶安全難以得到切實保障。而這些問題的改善同樣需要MSSP和客戶的共同努力，以及國家政策層面的支持。(北京啟明星辰信息安全技術(shù)有限公司 葉蓬)