由于中國的管理體制所具有的特別性，以及中國網(wǎng)絡(luò)與安全管理理念、制度、系統(tǒng)、機(jī)制的中國特點(diǎn)，比如廣泛采用的內(nèi)、外網(wǎng)雙網(wǎng)結(jié)構(gòu)，之間既要保持隔離又有數(shù)據(jù)交換的需求；再比如不同密級(jí)的網(wǎng)絡(luò)對(duì)信息保密的嚴(yán)格規(guī)定，以及高低級(jí)部門之間的職能區(qū)分帶來的網(wǎng)絡(luò)管理模式差別等等，決定了我們不能只按照國外已經(jīng)成熟的理論和標(biāo)準(zhǔn)去建設(shè)SOC，SOC的產(chǎn)品功效組合和建設(shè)必定是有中國特點(diǎn)的。

從國內(nèi)SOC幾年的建設(shè)過程看，受國內(nèi)體制和安全范疇?wèi)K烈競爭的影響，SOC的發(fā)展和其他很多系統(tǒng)一樣，才是個(gè)剛剛會(huì)走的孩子就已經(jīng)被描寫為力量十足的大漢。在不斷描寫的美好愿景與現(xiàn)實(shí)表現(xiàn)的差距下，用戶不滿、市場成長緩慢。很多業(yè)內(nèi)人士也把SOC比喻成“垃圾電影”，故事還沒有進(jìn)入高潮就已經(jīng)把觀眾逼出了影院。

任何一個(gè)系統(tǒng)，如果能什么工作都做，并且都做得很好當(dāng)然是最幻想的。但最幻想的東西往往又是不存在的，SOC也一樣。我們認(rèn)為，SOC沒有施展出應(yīng)有的作用，重要原因是產(chǎn)品沒有正斷定位、建設(shè)沒有循序漸進(jìn)。 如果切實(shí)推動(dòng)SOC建設(shè)，必須走中國特點(diǎn)的SOC之路。

1、安全事件管理是SOC的重中之重

安全運(yùn)營中心最核心的是安全運(yùn)維，安全事件是安全運(yùn)維的輸入和根據(jù)。一般來說，一個(gè)安全管理員每天能夠處理的安全事件不會(huì)超過10個(gè)，如何從海量的安全設(shè)備和利用系統(tǒng)日志、告警中提煉出安全事件，是有相當(dāng)難度的挑釁。從必定意義上講，資產(chǎn)管理、漏洞管理、知識(shí)庫、工單管理等等都是為了正確地發(fā)明、評(píng)估、處理安全事件。所以，SOC要想做好，重要的就是要做好安全信息的統(tǒng)一收集、存儲(chǔ)和關(guān)聯(lián)分析，從而正確的跟蹤、處理安全事件。而在這個(gè)核心問題上，目前SOC產(chǎn)品也并沒有解決好。

另一方面，伴隨著一系列安全事件的產(chǎn)生，審計(jì)請(qǐng)求已被進(jìn)步到空前的高度。國內(nèi)外監(jiān)管部門發(fā)布了一系列的審計(jì)請(qǐng)求文件，如美國的薩班斯法案404條款請(qǐng)求大眾,公司必須確保與財(cái)務(wù)相干的IT系統(tǒng)的安全性和可審計(jì)性。2006年國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)向各中央企業(yè)發(fā)布了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，請(qǐng)求中央企業(yè)加強(qiáng)內(nèi)控，并在指引中對(duì)內(nèi)控審計(jì)和IT技巧建設(shè)風(fēng)險(xiǎn)管理信息系統(tǒng)均提出了明白的請(qǐng)求。在公安部、保密局等主管部門發(fā)布的信息安全等級(jí)保護(hù)的系列文件中更是對(duì)不同等級(jí)的網(wǎng)絡(luò)提出了明白的管理和審計(jì)請(qǐng)求，合規(guī)性審計(jì)已成為SOC的必備功效。

2、網(wǎng)絡(luò)管理與安全管理融合是國內(nèi)用戶的切實(shí)需求

正像前面所說，國內(nèi)大多數(shù)企業(yè)和組織在啟動(dòng)SOC建設(shè)的時(shí)候，并未建立起網(wǎng)絡(luò)運(yùn)行中心NOC，他們的第一需求就是把關(guān)心的設(shè)備和系統(tǒng)“管起來”，能夠監(jiān)控其運(yùn)行狀態(tài)，包含系統(tǒng)狀態(tài)、網(wǎng)絡(luò)流量、告警狀態(tài)等。同時(shí)國內(nèi)網(wǎng)絡(luò)管理和安全管理往往是同一批人員在負(fù)責(zé)，他們更盼望同一套系統(tǒng)能夠基礎(chǔ)滿足他們的日常管理需要。所以設(shè)備管理、拓?fù)涔芾硪约斑M(jìn)一步的資產(chǎn)管理也是SOC適應(yīng)中國國情的必備需求。

3、主動(dòng)防御是日常安全管理的核心

安全的最高境界就是沒有安全問題，預(yù)防安全事件的產(chǎn)生是日常安全運(yùn)維的目標(biāo)。那么如何有效地在日常工作中進(jìn)行主動(dòng)防御呢？我們認(rèn)為配置管理和完整性檢查是實(shí)現(xiàn)主動(dòng)防御的有效手段。通過將配置管理和完整性檢查納入SOC管理，可以有效地發(fā)明已知和未知特點(diǎn)的安全攻擊行動(dòng)，預(yù)防安全事件的本質(zhì)性迫害。

配置管理和完整性檢查是指通過配置信息收集腳本，收集重要主機(jī)系統(tǒng)上與安全相干的系統(tǒng)信息，監(jiān)控系統(tǒng)配置的變更，并通過與相干安全基線的比較，來正確的分析獲得系統(tǒng)的安全脆弱性信息，進(jìn)而發(fā)明要挾、主動(dòng)調(diào)劑防御措施。

4、客戶化定制適應(yīng)不同行業(yè)的管理需求

不同用戶的信息系統(tǒng)現(xiàn)狀差別很大，國內(nèi)各行業(yè)間的信息化發(fā)展程度更是參差不齊。同時(shí)各行業(yè)的管理體制、安全特點(diǎn)和安全需求往往是個(gè)性化的，安全運(yùn)營思路各有其特點(diǎn)。目前的SOC產(chǎn)品，軟件中體現(xiàn)的運(yùn)營思路都是較單一的模式，看待差別化的客戶往往顧此失彼。