【IT168评论】身在IT领域的人应该都有感觉，近几年来，国内企业信息化的建设速度非常快，建设规模也越来越大。IT人在投身信息化大跃进浪潮的同时，也开始被企业的信息化所困扰。由于信息化系统越来越复杂，但网络管理、安全管理的相关人员并不会成比例的增长，因此信息化系统和信息化维护人员两者的投入比例严重失调。

　　如何解决这些问题，让信息化真正助力企业的发展成为CIO们十分关心的话题。SOC的出现可以说是在一定程度上帮助维护人员以自动化的手段完成安全管理的相关工作，尤其SOC是等保三级业务系统所要求的符合项，因此等级保护等相关的标准指南将更进一步提升企业对SOC的需求量。

▲东软安全运营业务部高级咨询师侯小东

　　SOC作为信息安全行业的后期之秀，当前正处于蒸蒸日上的发展阶段，企业用户对于SOC认知度和需求度正在逐渐增加。东软安全运营业务部高级咨询师侯小东在接受IT168网络安全频道采访时表示，“部署SOC对于企业用户来说，在保障安全设备正常运行、提升技术人员事件处置效率、改善事件处置流程和知识库积累等方面都会有重要的价值，而当前最大的价值是有效提升了技术人员事件处置的效率。”

　　她谈到，如果没有部署SOC，技术人员在面对海量异构数据时没有很好的解决方案，而在众多安全设备的海量告警日志中分析出真正的威胁事件，已经让技术人员筋疲力尽，因此导致的后果，就是真实的威胁被深深的隐藏，一旦威胁导致的损害发生，其程度是很难预料的。

　　而一款优秀的SOC产品具备了这些特性，首先要具有广泛的数据收集功能、具有智能的事件分析功能、具有丰富的统计报表输出功能等等，同时还需要把技术肯定的结果采用一种形象化的方式、以多维度的方式进行展示和输出，为管理决策提供一定的数据支撑。

　　针对企业SOC方案的选型，侯小东介绍到，由于很多SOC是根据数据采集来源的Device数量来设置相关的授权，而不同的授权，会有不同的价格，因此需要企业充分了解信息化的网络规模。另外SOC的实施较为复杂，可能会涉及网络设备、安全设备、主机系统、数据库、中间件等众多IT基础实施，这就要求实施人员具有安全、网络、系统等多方面的技术与经验，因此最好选择同时具有安全集成和系统集成经验丰富的厂商。

　　最后，聊到SOC未来发展，侯小东讲到，云技术的出现不是IT产业的特例，SOC同样也不是信息安全产业的特例，它们都是整个IT业自然发展和演化的产物。SOC和云计算技术的充分融合，将成为未来信息安全产业发展的必然结果。通过基于云的SOC平台，来自城域网、互联网等四面八方的用户，将从关注SOC的部署和配置，转为SOC所带来的便利服务。这不仅可以为企业减少人力和物力上的安全投资，更符合了云计算所倡导的节能环保的主题。