世界新資訊：企業安全運營中心淪為日志存儲中心？業界稱產品需迭代

由于外部環境對于企業網絡和數據安全帶來持續威脅，目前企業將SOC引入安全管理已經成為一種常態，甚至對于部分腰部以上的企業而言，已成為一種“剛需”。

3月28日，中企通信宣布全新的安全運營中心（SOC）于上海正式啟用，安防策略由“被動響應”轉為“主動出擊”。此前阿里云、騰訊云等都升級了SOC的功能。

(資料圖)

中企通信方面對第一財經記者表示，隨著數字化轉型越來越深入到生產的各個環節，企業開始面頻繁的黑客攻擊，這讓企業對于安全服務愈發重視，有更多公司開始考慮尋求SOC的服務，無論是自建、外包，還是以月費的形式去購買。

分析機構Gartner將SOC定義為一個“團隊”，該“團隊”通常是晝夜不停地工作以提供7x24小時的覆蓋范圍，并且有專用的物理/虛擬設施（基礎架構），以幫助預測、預防、檢測、評估和應對安全威脅與事件。SOC的一個優勢在于提升企業的威脅管理能力。如今，許多組織出于強化安全和保護資產的目的，開始陸續實施或部署各種安全技術和服務，達到盡早預防及檢測威脅的效果。

在以往，企業自建SOC付出的資源成本高昂。根據Gartner的研究結果，若要提供完整功能并且以7x24運行自建的SOC，企業至少需要為此安排8到12名全職員工。此外，理想情況下，SOC應該位于專用的物理環境中（例如隔離的房間），并擁有自己的獨立Internet連接。高昂的接入成本也直接促生了提供托管服務的安全服務供應商（MSSP）的涌現，托管服務的本質是一種共享資源。

此外，還有業內人士對記者表示，有些行業對于自己先前的SOC建設并不滿意，因為沒有達到構想目標。“很多SOC現在已經淪為一個日志存儲中心。” 

不過，隨著威脅環境的不斷發展以及安全防御從單一預防到預防、檢測、響應三方面的綜合平衡的轉變，越來越多的企業重新重視并重構SOC的解決方案。

“現在，頭部企業可以通過類似SOC中臺的平臺選擇定制化方案，而對于腰部企業來說標準化的運營體系也可以提供一種‘開箱即用’的方案。企業可以視自己的需求和能力定制。” 未來智安創始人兼CEO 唐伽佳對第一財經記者表示。

Fortinet 創始人兼首席執行官謝青此前表示，現代化網絡與跨網絡各組件的動態安全性無縫融合的發展趨勢，將持續推動數字化轉型加速并大幅降低運營成本。當前，許多企業正借助這種融合優勢，著手將SOC和 NOC (網絡運營中心) 全面整合，從而全面提升整體運營效率。

目前從運維的角度看，SOC可以大致分為5種模型：虛擬型SOC、多功能型SOC/NOC、混合型SOC、專業型SOC以及指揮型SOC。由于虛擬型SOC沒有專用的SOC基礎架構設施，所以該模式通常適用于僅發生偶發事件或與MSSP或其他第三方合作的小型企業。

據記者了解，圍繞SOC，業界一直期待其能夠幫助企業更好地實現數據的治理、安全威脅的建模以及異常行為的可視化等。不過一方面傳統的SOC平臺存在功能上的局限，另一方面，目前國內不少SOC供應商在技術和能力上尚未達到企業滿意的高度。

為了補足傳統SOC在能力上的不足，一些新概念如XDR等已經在國內市場出現并成為企業競爭的發力點之一。

XDR是一種涵蓋混合IT架構的安全產品集成套件，負責威脅預防、檢測和響應的互操作和協調。其可以將控制點、安全遙測、分析和操作統一到一個企業安全系統中，提高中小型企業和部分行業用戶威脅檢測和響應的速度，因此也更快速被中小型企業接受。

國內不少企業已經圍繞XDR都展開了積極的布局。傳統的云安全廠商為了滿足客戶多元化的需求正在積極擁抱新技術，“而初創公司則會直接all-in到XDR布局，會考慮從整個XDR出發幫客戶運營一套安全平臺。” 唐伽佳說，現在兩大陣營都開始紛紛布局XDR，新興的創業公司會考慮投入比較大。

據Fortinet估算，截至2026年，網絡和安全的整體市場規模將從目前的540億美元增至730億美元。

標簽：