李　敬

“中国信息安全管理经历了一个从分散到集中,从以资产为核心到以业务为核心的发展轨迹,而SOC2.0时代的到来意味着中国信息安全管理水平上升到了一个新的高度。” 8月7日,中国民族信息安全的领军企业网御神州在北京召开了“网御神州 SOC新战略 新产品”发布会,发布了代表信息安全业内最高水平的安全管理新品——“面向业务”的统一管理系统——网神Sec-Fox-UMS(Unified Management System)。

为何在国内SOC业务上领军的网御神州要自我颠覆、提出从以资产安全为核心的传统安全管理平台向以业务安全为核心的下一代安全管理平台跨越呢?对此,网御神州总裁任增强的解释是,这是中国安全建设水平的不断提升、安全管理的业务导向程度越来越明显的必然。

“以资产为核心、缺乏业务视角的软肋使得传统SOC不能真正满足客户更深层次的需求。”网御神州副总裁、SOC事业部总经理张颖认为,传统SOC理念和技术的局限性正逐渐凸现出来,主要体现在三个方面: 首先,在体系设计方面,传统SOC是围绕资产进行功能设计,缺乏对业务的分析; 其次,在技术支持方面,传统SOC缺少全面的业务安全信息收集; 最后,在实施过程方面,传统SOC实施只考虑安全本身,没有关注客户业务需求。“IT资源本身的安全管理不是目标,核心需求是要保障IT资源所承载的业务的可用性、连续性及安全性,因为业务才是企业和组织的生命线。”

“正是基于客户需求的呼吁,作为国内SOC市场第一的民族信息安全企业,网御神州通过各行业应用的深入分析和精准把握,率先提出要保障业务安全,就要为用户建立一套以业务为核心的管理体系,从业务的角度去看待IT资源的运行和安全,助推中国安全管理实现突破性跳跃,从SOC1.0跨入全新的SOC2.0时代。”在任增强看来,SOC2.0的提出不能被简单地看做是技术创新,或是理念创新,而是顺应用户需求的必然。