安全运维中心原理及实现

The theory and deployment of Security Operations Center(SOC)

1引言 在98年以前,谈到信息安全时可能首先想到的是信道安全、邮件加密等内容;98年以后,以当时的国家信息安全专项为契机,经过了几年的发展,目前出现种类颇多的信息安全产品,如防火墙、漏洞扫描、入侵检测、IPSec VPN/SSL VPN、邮件过滤系统、病毒蠕虫防护系统、内容安全网关、单点登录系统、证书管理系统等等,并且形成了许多典型解决方案.我们对信息安全的认识也在逐步深入,在此过程中我们历经了多种理念的洗礼,如信息保障技术框架(IATF)、信息安全管理体系(ISMS)、信息系统安全工程(ISSE)、风险分析(RA)以及新近出现的等级保护、可信计算等等.当一个系统没有安全设备时,我们认为它一定不安全;但部署了上述种类繁多、配置管理复杂的安全设备后,系统的安全性又如何,系统中的安全设备运转状态以及其发挥的效用、对系统中的网络安全事件是否就心中有数了?作者认为,在未来的信息安全领域,除了我们对已有的安全设备和安全系统进一步从性能、功能、易用性方面进行提升外,一个很重要的任务就是在安全系统的运行管理方面提供可信的安全管理,实现系统的安全可靠运行.