51CTO交流摘录（2）：SOC的应用现状

51CTO的安全管理平台交流已经结束了，有不少网友还是提出了一些比较好的问题，也帮我再次梳理一下对于安全管理平台的理解。这里我也跟大家分享一些交流的内容。

51CTO交流摘录（1）：SOC的定义、适用性和组成

网友观点分享1：安 全运维的主要目的即是保证安全手段（产品+ 技术）的应用能够达到预期的良好效果（Effect）和提高效率（Efficiency）。因此，从整体上说，安全运维工作是一个综合的管理与运营维护能 力，需要的不仅仅是一个综合的安全设备管理技术或管理工具，而是一个能够将整体的安全组织、安全策略、安全技术、安全风险、安全事件、安全操作等统一的管 理并保证其运转（Operations）有效（Effective and Efficiency）的一个平台，这样的平台，我们可以称之为安全运维中心（SOC）。

问题4：请问安全管理平台（SOC）在国内的应用现状如何，作为信息管理者应注重什么呢？

作为信息管理者，我觉得在对待安全管理平台上，首先要注重的是它能够在哪些方面实现我的安全管理体系自动化。我的建议是，如果有条件的话，在应用安全管理 平台之前应该先建立一套安全管理体系，可以简单，可以复杂，但是应该要建立起来，并且建立起配套的安全方针、政策、规章制度、组织、流程。然后，考虑一下 这套体系中那些部分是可以通过技术手段来实现的，最后，将这些可以通过技术手段实现的点整理一下，就形成了对安全管理平台的基本需求。这也正如我在回答第 一个问题时指出的，适合自身需求和未来发展需要是选择安全管理平台的核心。

有时候，我们不必把安全管理平台看得多么复杂，存有那么大的恐惧。在应用安全管理平台的时候可以一点点的来，先实现几个简单的，再慢慢铺开，逐步将前面整 理出来的需求点实现，并且，随着技术支撑能力的提升，也会对安全管理体系的建设提出更高的要求，从而再反过来提出更多的技术需求，这是一个PDCA管理水 平不断提升、不断循环的过程。

最后，我还想说，要用好安全管理平台，首先要建立起正确的认知，还需要事先建立起对安全管理平台的合理预期，并制定出明确而可达成的目标。

问题5：感觉SOC似乎停留在概念阶段

SOC在中国发展了这么过年，目前来看，有概念的成份，但也有落地的成份。之所以SOC会让国内产生不实的原因在于SOC本身所居的“管理"特性，以及之 前SOC发展过程中的偏差。正如我在51CTO采访视频中提到的那样，国内SOC的发展需要业界同仁以及客户共同努力，营造一个良性发展的局面。我认为， 理念宣传与产品/技术宣传应该分开，避免误导用户。SOC终归还是一个技术活，不是消费品。SOC宣传不能像化妆品广告那样，就说终极效果，不谈自己如何 达到。之前看到网上有这样一段话：管理大师亨利•明茨伯格说过，“未来的工厂只有两个雇员，一个人和一条狗。人负责喂狗，狗负责看住这个人不要去乱碰工厂的自动化生产线”。IT管理的信息化理论上也应该是这样的,显然，现阶段是没有这个可能的。SOC也是一样，心存美好的愿景，是我们努力的方向和目标，但是如何达成，需要一步步的落实。

可以说，经过这么多年的发展，国内的SOC还是有一些落地的东西的。譬如我个人认为我们自己做的日志采集、分析与存储功能还是有实际作用的，我们自己做的 KPI指标体系还是具有指导意义的，我们做的IT资产运行监测功能还是符合很多用户的实际需求的。我们还做了很多与行业需求紧密结合的功能，这些功能都是 直接为客户需求而定制的。