◆劉麗娜

（濟(jì)南職業(yè)學(xué)院 山東 250014）

國(guó)內(nèi)信息安全產(chǎn)品應(yīng)用技術(shù)及市場(chǎng)現(xiàn)狀分析

◆劉麗娜

（濟(jì)南職業(yè)學(xué)院 山東 250014）

針對(duì)國(guó)內(nèi)應(yīng)用平臺(tái)安全產(chǎn)品和技術(shù)，本文對(duì)目前信息安全產(chǎn)業(yè)中典型的產(chǎn)品進(jìn)行描述，對(duì)產(chǎn)品的市場(chǎng)現(xiàn)狀，產(chǎn)品現(xiàn)狀和相關(guān)的發(fā)展趨勢(shì)進(jìn)行分析。

應(yīng)用安全；網(wǎng)絡(luò)安全；數(shù)據(jù)安全

0 前言

20世紀(jì)中葉以來現(xiàn)代信息技術(shù)的迅速發(fā)展，把人類帶入了一個(gè)被稱作“信息化”的時(shí)代。在這個(gè)時(shí)代，信息獲取、傳輸和處理方式的電子化、計(jì)算機(jī)化、網(wǎng)絡(luò)化，導(dǎo)致了魔幻化的信息爆炸和信息共享，造成了史無前例的信息公開和信息自由，并為人類的未來開啟了巨大的想象空間。但是，我們也要看到，正如歷史上蒸汽機(jī)的發(fā)明引發(fā)工業(yè)革命時(shí)的情形那樣，新技術(shù)革命所引發(fā)的信息革命在促進(jìn)生產(chǎn)力發(fā)展和社會(huì)全面進(jìn)步的同時(shí)，也產(chǎn)生了許多矛盾的問題，給個(gè)人生活和國(guó)家安全帶來了新的挑戰(zhàn)。

1 工作原理

傳統(tǒng)的安全管理方式是將分散在各地、不同種類的安全防護(hù)系統(tǒng)分別管理，這樣會(huì)導(dǎo)致安全信息分散互不相通，安全策略難以保持一致，這種傳統(tǒng)的管理運(yùn)行方式成為許許多多安全隱患形成的根源。安全運(yùn)營(yíng)中心（Security Operations Center）是對(duì)傳統(tǒng)管理方式的變革。它將不同位置、不同安全系統(tǒng)中分散且海量的單一安全事件進(jìn)行匯總、過濾、收集和關(guān)聯(lián)分析，得出全局角度的安全風(fēng)險(xiǎn)事件，并形成統(tǒng)一的安全決策對(duì)安全事件進(jìn)行響應(yīng)和處理?？傮w來說SOC的根本模型就是PDR模型，而SOC系統(tǒng)就是實(shí)現(xiàn)其中的D（Detection，檢測(cè)）和R（Response，響應(yīng)）。

網(wǎng)絡(luò)安全綜合監(jiān)控與管理平臺(tái)（SOC）采用軟、硬一體化的體系，通過與分散在各區(qū)域網(wǎng)絡(luò)控管設(shè)備、不同業(yè)務(wù)網(wǎng)絡(luò)上的各種安全設(shè)備、主機(jī)/服務(wù)器等網(wǎng)絡(luò)元素行成一個(gè)有機(jī)的整體，實(shí)現(xiàn)信息采集、集中配置、有機(jī)整合、綜合調(diào)度等功能，并基于自適應(yīng)機(jī)制，采用漸進(jìn)逼近方式，對(duì)全網(wǎng)絡(luò)（包括使用者、節(jié)點(diǎn)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備在內(nèi)）的各種網(wǎng)絡(luò)元素的屬性及行為實(shí)施綜合監(jiān)控與管理，達(dá)到網(wǎng)絡(luò)安全管理與控制的目標(biāo)。

2 市場(chǎng)分析

從2000年開始，國(guó)內(nèi)外陸續(xù)推出了SOC產(chǎn)品。目前國(guó)內(nèi)的SOC產(chǎn)品也稱為安全管理平臺(tái)，由于受到國(guó)內(nèi)安全需求的影響，具有很強(qiáng)的中國(guó)特色。

圖1 安全信息和事件管理幻方圖

國(guó)外很少用SOC命名產(chǎn)品，SOC更多地是與服務(wù)相關(guān)聯(lián)。國(guó)外產(chǎn)品廠商使用了安全信息與事件管理（SIEM，Security Information and Event Management）這個(gè)詞來代表SOC產(chǎn)品，以示產(chǎn)品與服務(wù)的區(qū)隔。

必須指出的是，SIEM產(chǎn)品與我們理解的SOC產(chǎn)品是有區(qū)別的，SIEM產(chǎn)品是SOC的核心產(chǎn)品，但不是全部。

Gartner Group 2009年安全信息和事件管理幻方圖（Magic Quadrant for Security Information and Event Management，2009）報(bào)告揭示：全球SIEM市場(chǎng)在2008年增長(zhǎng)30%，營(yíng)業(yè)收入達(dá)到約10億美元。

Gartner Group 2008信息安全技術(shù)成熟度曲線（Hype Cycle for Information Security，2008）分析顯示，全球安全管理平臺(tái)市場(chǎng)趨于成熟，預(yù)計(jì)將在未來兩年內(nèi)成為業(yè)界主流產(chǎn)品。

從SOC發(fā)展至今，國(guó)外更多地將SOC與服務(wù)聯(lián)系在了一起，國(guó)外的SOC相關(guān)聯(lián)的業(yè)務(wù)有很大比重是SOC服務(wù)，即可管理安全服務(wù)提供商（MSSP，Managed Security Service Provider）其內(nèi)容是以SOC為技術(shù)支撐為客戶提供安全服務(wù)。安全廠商帶給客戶整體的感受是安全服務(wù)，而不只是SOC本身，這與國(guó)外信息安全發(fā)展的水平和客戶對(duì)安全的認(rèn)知水平有密切關(guān)系。

根據(jù)Gartner公司《2008年下半年北美MSSP幻方圖》顯示，北美市場(chǎng)2007年的營(yíng)收大約是5.7億美元，預(yù)計(jì)在2008年全年會(huì)有15%的增長(zhǎng)。

圖2 2008年下半年北美MSSP幻方圖

民族安全產(chǎn)品規(guī)模小，基礎(chǔ)研究和技術(shù)創(chuàng)新能力弱，單獨(dú)無法對(duì)抗國(guó)外主流廠家的沖擊，在開發(fā)中主要采用跟隨戰(zhàn)略。一個(gè)主要的問題是國(guó)內(nèi)廠商的產(chǎn)品沒有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和接口，不容易實(shí)現(xiàn)互聯(lián)互通和訪問控制，SOC行業(yè)迫切需要產(chǎn)業(yè)，體現(xiàn)當(dāng)前產(chǎn)品同相關(guān)產(chǎn)品之間的互聯(lián)互通。

3 結(jié)語

針對(duì)國(guó)內(nèi)應(yīng)用平臺(tái)安全產(chǎn)品和技術(shù)，將主要應(yīng)用安全方面對(duì)目前信息安全產(chǎn)業(yè)中典型的產(chǎn)品進(jìn)行描述，對(duì)產(chǎn)品的市場(chǎng)現(xiàn)狀，產(chǎn)品現(xiàn)狀和相關(guān)的發(fā)展趨勢(shì)進(jìn)行分析。

[1]朱志強(qiáng).美國(guó)電子政務(wù)信息安全指標(biāo)體系.計(jì)算機(jī)安全，2006.

[2]丁建立.網(wǎng)絡(luò)安全[M].武漢：武漢大學(xué)出版社，2007.