51CTO交流摘录（3）：SOC的应用实践

51CTO的安全管理平台交流已经结束了，有不少网友还是提出了一些比较好的问题，也帮我再次梳理一下对于安全管理平台的理解。这里我也跟大家分享一些交流的内容。

51CTO交流摘录（1）：SOC的定义、适用性和组成

51CTO交流摘录（2）：SOC的应用现状

网友观点分享2：无论组合了多少功能，SOC仍然只是一个工具平台，属于技术层面，企业和组织可以借助这个平台进行安全运维，但它无法代替专业的安全技术人员。要让SOC 发挥好的作用，毫无疑问，需要配套针对性的SOC运维机制和流程，这方面需要注意的恰恰是不要试图建立大而全覆盖所有安全工作的机制和流程，这反而会对提升SOC使用效能形成管理瓶颈。

问题6：国内SOC产品是如何满足客户要求的呢？

可以说，SOC项目的需求分析很重要，客户引导很重要。从客户方，需要有很多准备工作要做（前面也已经说过多遍）；从供应商（厂商、服务商），也需要做很多工作，首要的就是协助客户进行需求分析。这个时候，所有有关需求分析的理论都可以用上，例如要处理好”需求“与”需要“之间的关系，要处理好”现实 “与”理想'的关系，要做好用户预期管理。甚至，要会跟用户说“不”。可以参见我的这个博文：探寻安全管理平台（SOC）项目的关键成功因素 。

问题7：由于安全外包报务所面临的各种问题，企业或组织在选择安全运维模式时，更多的是在考虑自身的力量建立安全属于自己安全运维队伍，来保障自身网络与业务系统的安全，那么必然会面临以下问题：

1）安全运维队伍的建立。

2） 具体的操作流程。

3） 运用的管理平台。

从您个人的角度看，你觉得应该“如何建立一个高效、具备解决问题能力的安全运维队伍”呢？

“建立一个高效、具备解决问题能力的安全运维队伍”是一个说起来容易，做起来的难的课题，没有什么银弹。我个人以为，这样的队伍一定是一个分工明确，层次 划分清楚，职责清晰的团队。（对于大型网络安全运维而言，）一个TEAM要做好分工，例如划分出1-2-3线工作人员，要有一线运维人员，要有技术专家，要有能够担负起跨部门沟通协调的 人，要有能够协调指挥第三方厂商能力的人。这个TEAM要有良性的学习氛围，并乐于学习和分享，并首先要建立起这样的激励机制。