由于外部環(huán)境對于企業(yè)網絡和數據安全帶來持續(xù)威脅，目前企業(yè)將SOC引入安全管理已經成為一種常態(tài)，甚至對于部分腰部以上的企業(yè)而言，已成為一種“剛需”。

3月28日，中企通信宣布全新的安全運營中心（SOC）于上海正式啟用，安防策略由“被動響應”轉為“主動出擊”。此前阿里云、騰訊云等都升級了SOC的功能。

(資料圖)

中企通信方面對第一財經記者表示，隨著數字化轉型越來越深入到生產的各個環(huán)節(jié)，企業(yè)開始面頻繁的黑客攻擊，這讓企業(yè)對于安全服務愈發(fā)重視，有更多公司開始考慮尋求SOC的服務，無論是自建、外包，還是以月費的形式去購買。

分析機構Gartner將SOC定義為一個“團隊”，該“團隊”通常是晝夜不停地工作以提供7x24小時的覆蓋范圍，并且有專用的物理/虛擬設施（基礎架構），以幫助預測、預防、檢測、評估和應對安全威脅與事件。SOC的一個優(yōu)勢在于提升企業(yè)的威脅管理能力。如今，許多組織出于強化安全和保護資產的目的，開始陸續(xù)實施或部署各種安全技術和服務，達到盡早預防及檢測威脅的效果。

在以往，企業(yè)自建SOC付出的資源成本高昂。根據Gartner的研究結果，若要提供完整功能并且以7x24運行自建的SOC，企業(yè)至少需要為此安排8到12名全職員工。此外，理想情況下，SOC應該位于專用的物理環(huán)境中（例如隔離的房間），并擁有自己的獨立Internet連接。高昂的接入成本也直接促生了提供托管服務的安全服務供應商（MSSP）的涌現，托管服務的本質是一種共享資源。

此外，還有業(yè)內人士對記者表示，有些行業(yè)對于自己先前的SOC建設并不滿意，因為沒有達到構想目標。“很多SOC現在已經淪為一個日志存儲中心。” 

不過，隨著威脅環(huán)境的不斷發(fā)展以及安全防御從單一預防到預防、檢測、響應三方面的綜合平衡的轉變，越來越多的企業(yè)重新重視并重構SOC的解決方案。

“現在，頭部企業(yè)可以通過類似SOC中臺的平臺選擇定制化方案，而對于腰部企業(yè)來說標準化的運營體系也可以提供一種‘開箱即用’的方案。企業(yè)可以視自己的需求和能力定制。” 未來智安創(chuàng)始人兼CEO 唐伽佳對第一財經記者表示。

Fortinet 創(chuàng)始人兼首席執(zhí)行官謝青此前表示，現代化網絡與跨網絡各組件的動態(tài)安全性無縫融合的發(fā)展趨勢，將持續(xù)推動數字化轉型加速并大幅降低運營成本。當前，許多企業(yè)正借助這種融合優(yōu)勢，著手將SOC和 NOC (網絡運營中心) 全面整合，從而全面提升整體運營效率。

目前從運維的角度看，SOC可以大致分為5種模型：虛擬型SOC、多功能型SOC/NOC、混合型SOC、專業(yè)型SOC以及指揮型SOC。由于虛擬型SOC沒有專用的SOC基礎架構設施，所以該模式通常適用于僅發(fā)生偶發(fā)事件或與MSSP或其他第三方合作的小型企業(yè)。

據記者了解，圍繞SOC，業(yè)界一直期待其能夠幫助企業(yè)更好地實現數據的治理、安全威脅的建模以及異常行為的可視化等。不過一方面?zhèn)鹘y(tǒng)的SOC平臺存在功能上的局限，另一方面，目前國內不少SOC供應商在技術和能力上尚未達到企業(yè)滿意的高度。

為了補足傳統(tǒng)SOC在能力上的不足，一些新概念如XDR等已經在國內市場出現并成為企業(yè)競爭的發(fā)力點之一。

XDR是一種涵蓋混合IT架構的安全產品集成套件，負責威脅預防、檢測和響應的互操作和協(xié)調。其可以將控制點、安全遙測、分析和操作統(tǒng)一到一個企業(yè)安全系統(tǒng)中，提高中小型企業(yè)和部分行業(yè)用戶威脅檢測和響應的速度，因此也更快速被中小型企業(yè)接受。

國內不少企業(yè)已經圍繞XDR都展開了積極的布局。傳統(tǒng)的云安全廠商為了滿足客戶多元化的需求正在積極擁抱新技術，“而初創(chuàng)公司則會直接all-in到XDR布局，會考慮從整個XDR出發(fā)幫客戶運營一套安全平臺。” 唐伽佳說，現在兩大陣營都開始紛紛布局XDR，新興的創(chuàng)業(yè)公司會考慮投入比較大。

據Fortinet估算，截至2026年，網絡和安全的整體市場規(guī)模將從目前的540億美元增至730億美元。

標簽：