【注】近日,IT168正式发布了2013年中国SOC安管平台应用状况调研报告。调研的内容参见:http://www.it168.com/redian/soc0607/。


随着企业信息化建设的不断深入和发展,安全问题已经成为影响企业正常业务运行的绊脚石,因此,意识到这些问题的企业已经开始逐步部署很多独立的解决不同安全问题的软硬件设备,如防病毒、防火墙、***检测这些老三样的安全设备,以及解决应用层安全问题的Web安全网关、DLP等等。这些安全设备相对独立的部署方式确实帮助企业解决了之前面临的一些安全问题,但是,在如今大数据时代,这些独立的安全设备使企业没有能力应对今天的海量数据集中分析处理和对整体安全威胁的预防及感知,因此,传统的信息安全系统已无法应对全新环境下的网络安全威胁。

  对于今天的企业而言,需要具备能在一个统一的管理平台下从全局角度分析安全问题、管理整个网络和系统的能力。需求的变化让整个安全市场变得如火如荼,自2000年以来,众多国内外安全厂商都在陆续推广自己的SOC(Security Operations Center,安全管理平台)产品,那么目前SOC在企业内的应用状况又如何呢?为了更好地了解目前SOC安全管理平台的应用状况,IT168对2013年SOC安全管理平台应用状况进行了在线调研。本次调研共收集到了将近400份的数据,我们筛选出了其中300份有效并全面的数据进行分析,并将数据分析的结果在这里分享给大家,以供参考!

  调研主要结论:

   由于海量数据时代的到来以及APT***的影响,SOC开始逐渐成为企业下一阶段安全投入手主要方向,并且,中小企业用户也开始更多的接纳SOC;

   大多数企业对于安全的重视依然处于基层,从我们本次职位分布调研中可见,企业中负责安全的有超过一半是安全管理员,能达到CSO级别的只占到19%;

   企业缺乏专业的安全管理人才,这和企业在IT安全方面的投入有关;以及高质量的安全管理人才缺失也相关,这在未来或许会成为更多的IT人才选择的一个方向;

   SOC不是一款被动的安全防护设备,没有专业的管理人才主动的去使用和运维,它很难发挥出真正的价值;在后期的管理和维护等方面需要企业持续不断的投入;

  点击进入报告主体内容:http://safe.it168.com/a2013/1016/1545/000001545557_1.shtml


  第1节 调研背景说明

  第1小节 行业分布

  参与此次调研的IT人员涉及各行各业,而近几年,电信行业发展趋势尤为突出,因此参与此次调研的人群中,来自电信/通讯行业的人员也是最多的,高达18%。而来自互联网/信息技术、教育/科研和制造/加工三个领域的人员数量基本上一样,大致占据了整个行业的12%。此外,在政府部门、医药卫生和商贸流通行业的人员分布差不多都在6%左右。意外的是,金融保险行业只占了5%,能源化工行业也只占到了4%。

  IT人员行业的分布也从侧面说明了该行业的发展程度,很显然,电信/通讯行业是一个大势头,互联网和教育科研以及制造业都是在稳步向前。

  第2小节 企业网络规模

  调查结果显示,参与调研的人员所在公司的网络规模大部分都属于中小型企业, PC数量在100台以内的占到了73%,有100-499台PC的公司有14%。大中型企业只有一小部分,500-999台的有7%,1000台以上的仅有6%。 因此,本次调研的结果对于中小型企业来说更具说服力。

  第3小节 人员职位分布

  在本次参与调研的所有人员结构,比较符合企业“金字塔”的结构比例,安全管理员的比重最大,占到了54%,说明了更多的人是“在其位,谋其政”,安全管理员对SOC的关注要更多一些;其次是IT管理员和运维人员,他们分别占到了11%和10%,因为IT管理和运维也都离不开对安全的管理;IT经理占到了5%,CEO、CIO等高级职位占比为2%。令我们遗憾的是,CSO这一职位,依然在企业的信息化建设中,没有明确的定位,并没有专人司职。


  第2节 企业目前的安全投入和面临挑战

  第1小节 企业在网络安全方面的投入

  随着安全威胁的不断发展,人们对于安全的认识早已不仅仅是安全的老三样:防病毒、防火墙、***检测。从本次调研中我们可以看到,只有防病毒依然受到企业用户的重视,另外两样防火墙和***检测,甚至再加上UTM,人们对他们的重视程度已经下降。我们很欣喜的看到,在传统安全防护手段淡出人们视线的同时,针对应用层的安全防护Web安全网关、下一代防火墙,以及我们本次调研的主角SOC受到了人们更广泛的关注。

  在此次调研中,企业在防病毒的投入上高达83%。近些年来所发生的******等恶意网络行为大都利用Web服务的漏洞而进行***,所以Web安全网关也受到了企业的青睐,从调查结果可以看到,企业对于Web安全网关的投入也高达75%。而现如今是移动互联网的时代,各种移动终端设备也面临着安全的挑战,它的投入也只比Web安全网关少8%。下一代防火墙同样是近几年的热门,企业对于它的投入占到了58%。传统硬件防火墙稍显逊色,只有33%的投入。

  值得我们欣喜的是,企业用户对于SOC管理平台的重视已经非常高,有超过一半的用户已经开始在SOC上投入。另外,企业用户对于UTM、IDS/IPS的关注明显下降,这也说明企业对于这方面的投入已经趋于成熟。最后,加密/日志审计的需求面窄,不是所有的企业都有需求,因此只有15%的企业用户选择了此项。

  第2小节 企业网络安全管理面临的挑战和需求

  在网络威胁盛行的今天,对于一个企业而言,网络的安全管理一直都是一项从未停止的挑战,安全是动态的,***和反***不断进行较量,各自的技术也在不断地发展。调研发现,在企业网络安全管理中,还存在诸多需求和挑战。

  其中,挑战最大的就是实现对安全设备的可视化(75%),在今天这样的云时代,企业不但要接受传统环境中的威胁,而且由于虚拟化技术在云计算中的广泛采用,在虚拟环境下还要面临新的威胁。虚拟机之间访问不再受到硬件隔离的保护、虚拟交换机中流量不再被传统设备看得见、抓得着。要消除其中的威胁隐患,就需要实现“可视化”的安全。值得欣喜的是,市场上已经出现了可视化安全设备。

  另外,多数企业还缺少专业的安全管理人才(72%),对于网络安全管理人员来说,不仅需要在IT技术方面具备更宽泛的知识理论储备,还需要更强的实践操作能力,或许是这种复合型需求导致了企业很难招到专业的安全管理人才。

  在前文中提到,现在大多数的安全产品部署是相对独立,这种方式使得企业无法形成统一管理,这种需求也占到了71%的高比例。因此,从这点看来,SOC未来的市场将会特别明朗。另外一个相对较高的需求就是企业无法有效应对APT(高级持续威胁)类的网络***(64%),APT的***手段相对于其他常见的网络***形式更为高级和先进,虽然已经有很多方法可以对APT***进行防御和实时监控,比如静态检测方式、动态监测方式、产业链跟踪等,[c4] 但是这些都需要对整个信息安全环境有清晰的认识,所以这依然是企业面对的一个安全难题。

  其他的挑战和需求还有无法处理海量的安全事件(20%)、缺少安全管理和运维的机制及其配置的流程(18%)、需要满足等级保护和PCI-DSS合规性要求(17%)等等。


  第3节 企业SOC的部署情况

  第1小节 企业SOC部署情况

  SOC强调对各个分离的安全体系统一管理、统一审计、统一运营,形成一个完整的安全保障体系,从而实现了高效、全面的网络安全防护、检测和响应,这也使得SOC成为了网络安全建设的新重点。对于企业而言,SOC也成为了一个不错的选择,通过此次调研,我们发现,已经部署了SOC的企业占到了61%,还有10%的企业也在考虑部署SOC中,而仅仅只有29%的企业还未部署。

  第2小节 SOC可以解决的问题

  SOC作为一个外来词汇,在国内提出SOC的时候,大多数用户对SOC的认识都比较模糊,而且国内和国外的SOC的功能和特色又有所差异,所以为了考察大家对SOC的了解,此次调研也涉及到了SOC的功能模块。SOC在统一的安全设备策略管理、应急响应的处理、融入网络管理功能和统一的安全事件管理,以及协助运维人员进行风险分析与网络预警几个功能上,得到了大概77%~82%的企业用户的肯定。另外还有少数(17%)发现了SOC在分析事件关联上也有所功效,还有10%认为SOC能够为企业高层决策提供支持。

  第3小节 部署SOC要考虑的问题

  SOC本质上并不是一款单纯的产品,而是一个复杂的系统,它既有产品,又有服务、运维,还涉及到组织、人员和流程等方方面面。所有SOC部署起来并不是那么简单,对于企业而言,部署SOC要考虑的问题又有哪些?

  多数企业会把产品的稳定性和可靠性考虑在首位,这个比重就占到了83%;其次是SOC是否能解决企业面临的若干关键IT问题和对IT人员的需求,然后是有64%的企业用户会考虑产品及服务供应商的品牌、知名度和综合实力。由此也看出了在整个SOC生命周期中人是最关键因素。像投入成本、是否由驻场工程师等这些问题,虽然没有前面讲到的那些问题重要,但也是不可忽略的。


  第4节 企业SOC的选型

  第1小节 品牌选择

  近年来,SOC的市场发展得非常火热,产品种类也非常繁多,这就导致了用户在SOC的选择上遇到了困难。国内外SOC厂商和SOC品牌,企业用户会做怎样的选择?

  据调研结果显示,有将近68%的企业用户对选择国内品牌和国外品牌持无所谓态度,而在有明确选择的用户中,有17%还是比较支持国内品牌,这说明尽管SOC是从国外发展而来,但依然不会影响到SOC在国内的发展,国内的SOC充满了自己的特色。

  企业如何选择一个SOC产品?仁者见仁智者见智,但是都离不开一个基准,就是要适合自己。每个企业的规模、行业领域都不相同,所以在选择的时候,要把这些所有的因素都考虑进来。

  第2小节 SOC发展现状的评价

  一个产品的诞生,并不是一蹴而就的,而是不断发展、不断完善的。特别是安全类产品,是需要通过不断的实践,才能逐渐成熟起来。因此,对于SOC的发展现状,大部分的企业用户都认为目前的SOC正在变得成熟,并且对其抱有很大的期待。而仅有7%非常满意目前的SOC发展现状,认为国内的SOC已经成熟了,另外还有剩下的5%认为现在的SOC很不成熟,与理想还差得很远。因此,虽然SOC的发展势头很火,但要做到成为所有企业用户心仪的产品,还有待发展和提高。

  第3小节 企业对SOC的需求

  说到SOC市场的发展趋势,曾有专家预言SOC市场未来会分成中小企业和大企业两个市场。随着安全意识的觉醒,中小企业也会成为SOC产品的积极使用者,从前文中也可以看到,本次调研中小型企业参与的人员比较多,而在问及企业对SOC的需求这个问题时,有61%的企业在半年内是会部署SOC安全管理平台,并且有29%的企业表示在未来对SOC是有需求的。由此看来,专家的预言如今也成真了,这同时也说明了SOC的重要性。

  第4小节 使用SOC时遇到的问题

  在已经使用或SOC的企业用户中进行问题调研,发现目前使用SOC时存在的问题。结果显示,将近90%的企业用户缺少专业的安全分析师,而无法真正发现和排查安全问题,还有83%的企业缺少安全运维工程师,这两个问题跟上文提到的缺少专业的安全管理人才问题类似,这再次说明了网络安全管理人才的需求是一个瓶颈问题。另外,系统维护复杂也是多数企业(82%)遇到的困难,这个技术性问题也为SOC的未来发展和改进指明了方向。还有小部分企业(18%)认为SOC系统的部署过程太复杂、涉及到跨部门协调,难以真正将IT资产纳入SOC安全管理里平台的管辖之下,这些都是目前SOC技术人员需要重视的问题。


  第5节 SOC的意义

  SOC之所以能够在安全市场上争得一席之地,肯定有它自己的优势,那么SOC的这些过人之处都有哪些呢?数据显示,有88%的企业认为SOC做到了避免安全孤岛,实现了安全一体化管理;还有85%的企业也赞成SOC的另外两个优点,即关联化事件分析,能够发现更多潜在安全风险,SOC还减少了运维人员、节省了IT成本。

【参考】

SIEM/SOC用户的现状和诉求调查

IT168:2013年SOC安全管理平台应用状况调查

51CTO:2011中国SOC安全管理平台市场应用现状报告

51CTO:国内第一份SOC调查报告