一、SOC平台建设的必然性

　　十多年来，随着信息化建设的不断深入，中国的信息安全建设也得到了飞速的发展。在历经了网络基础建设、数据大集中、网络安全基础设施建设等阶段后，各行各业逐步建立起了大量不同的安全子系统，如防病毒系统、防火墙系统、入侵检测系统等，国家主管部门和各行业也出台了一系列的安全标准和相关管理制度。但随着安全系统越来越庞大，安全防范技术越来越复杂，相关标准和制度越来越细化，相应的问题也随之出现：

　　1、安全产品部署越来越多，相对独立的部署方式使各个设备独立配置、管理，各产品的运行状态如何?安全策略是否得到了准确落实?安全管理员难以准确掌握，无法形成全局的安全策略统一部署和监控。

　　2、分散在各个安全子系统中的安全相关数据量越来越大，一方面海量数据的集中储存和分析处理成为问题;另一方面，大量的重复信息、错误信息充斥其中，海量的无效数据淹没了真正有价值的安全信息;同时，从大量的、孤立的单条事件中无法准确地发现全局性、整体性的安全威胁行为。

　　3、传统安全产品仅仅面向安全人员提供信息，但管理者、安全管理员、系统管理员等不同的角色都需要从不同的角度了解安全的状况，包括整体的安全态势和全局的安全信息等。

　　4、安全管理员每天面对复杂的网络环境和形形色色的安全事件，通过一个系统帮助他们正确理解安全事件，并自动化的调整安全策略，或将其分配到不同的系统管理员去人工处理并跟踪处理结果，是安全运维的切实需求。

　　上述问题和需求，决定了安全管理运营中心(SOC：Security Operation Center)已成为网络安全建设的新重点。安全管理运营中心，也称为安全管理平台，之所以称为SOC，是与NOC(Network Operation Center，即网络运行中心)相对应而言。NOC强调对客户网络进行集中化、全方位的监控、分析与响应，实现体系化的网络运行维护。SOC强调各个分离的安全体系统一管理、统一审计、统一运营，形成一个完整的安全保障体系，从而实现了高效、全面的网络安全防护、检测和响应。从这个阶段开始，网络安全开始走上统一安全的新台阶。