在 2009 第四届通信行业网络信息安全峰会上,来自中国联通下属的专门从事MSS的子公司——中网威信公司(以前属于网通)——信息网络部总经理王炳辉的 报告分享了中国联通的MSS(Managed Security Service)的理念、架构和一些具体实践。他的报告叫做《 发挥运营商资源优势,开展中国联通网络信息安全外包服务》。我个人认为,把MSS称作是安全外包服务只是将MSS停留在了一个较为初级的层次上。不过,中国联通作为电信运营商去从事MSS服务具有天然的优势——公信力。我称之为“信誉”问题。在这篇针对国外电信运营商从事MSS的并购活动的评论中有更多的说明。当然,作为运营商,已有的基础投资和客户基础当然也是一个很大的优势。但是,我认为对于当下国内的信息安全专业厂商而言最羡慕的就是他们的“信誉”了。这里的“信誉”就包括他们都足够大。
与国外的MSS提供商一样,中国联通也有一个SOC平台来作为总的支撑。支撑的能力和程度如何不得而知,但总归是在借鉴国外的经验。以下摘录一些描述:

我们的安全外包服务平台的项目,是基于我们以前的SOC平台,运营商的SOC平台是很多的,从自己网络的管理,包括自己的信息化管理,我们基于以前自用的SOC平台开始,从2007年开始陆续地分期对用户开放服务。 像我们IDC的SOC平台,以前都是自己用,不向用户提供增值服务,从2008年开始我们把监控类的数据向用户进行开放,作为IDC的一项增值服务向用户进行开展推广。这个SOC平台我们目前陆陆续续全国各地都有一些SOC平台,现在我们只是把它重新进行梳理,重新进行系统化,建立一个全国、互动的安全运营平台。
我们的产品线都是和我们在座的合作伙伴来共同形成的,我们做SOC要找这些公司建SOC平台,这些收入也包括我们这个产业里面大家共同的智慧和贡献。

最后这句话是说给专业的安全厂商听的。呵呵,可能在这个时候,安全厂商的定位就是产品和平台的提供商,或者是二级服务的供应商。这也算是现在SOC厂商的机会吧。在国外,这个机会都渐渐没有了,因为国外的电信运营商都已经收购了很多SOC厂商和专业的MSS服务商。

对于运营商从事MSS, 有人 提出了不同的观点,值得关注。