大部分企業(yè)和組織已經(jīng)從安全的局部建設(shè)進(jìn)入到了整體優(yōu)化階段。當(dāng)前的客戶更加關(guān)注全網(wǎng)的整體安全，強(qiáng)調(diào)從業(yè)務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)的角度，而非單一安全威脅和防御機(jī)制的角度去更加主動(dòng)地管理安全。而要做好安全管理工作，就需要一套相應(yīng)的安全管理體系。在這個(gè)體系中除了組織保障和流程保障，很重要的一點(diǎn)就是技術(shù)保障。安全管理平臺(tái)就是一套配合企業(yè)和組織建設(shè)安全管理體系的技術(shù)支撐平臺(tái)。

一般地，安全管理平臺(tái)是指以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。

現(xiàn)有安管平臺(tái)面臨新挑戰(zhàn)

當(dāng)前網(wǎng)絡(luò)與信息安全領(lǐng)域，正面臨著全新的挑戰(zhàn)。一方面，伴隨大數(shù)據(jù)和云計(jì)算時(shí)代的到來，安全問題正在變成一個(gè)大數(shù)據(jù)問題，企業(yè)和組織的網(wǎng)絡(luò)及信息系統(tǒng)每天都在產(chǎn)生大量的安全數(shù)據(jù)，并且產(chǎn)生的速度越來越快。另一方面，國家、企業(yè)和組織所面對(duì)的網(wǎng)絡(luò)空間安全形勢(shì)嚴(yán)峻，需要應(yīng)對(duì)的***和威脅變得日益復(fù)雜，這些威脅具有隱蔽性強(qiáng)、潛伏期長、持續(xù)性強(qiáng)的特點(diǎn)。

面對(duì)這些新挑戰(zhàn)，現(xiàn)有安全管理平臺(tái)的局限性顯露無遺，主要體現(xiàn)在以下三個(gè)方面：

數(shù)據(jù)處理能力有限，缺乏有效的架構(gòu)支撐：當(dāng)前分析工具在小數(shù)據(jù)量時(shí)有效，在大數(shù)據(jù)量時(shí)難以為繼，海量異構(gòu)高維數(shù)據(jù)的融合、存儲(chǔ)和管理遇到困難；

威脅識(shí)別能力有限，缺乏安全智能：安全分析以基于規(guī)則的關(guān)聯(lián)分析為主，只能識(shí)別已知并且已描述的***，難以識(shí)別復(fù)雜的***，無法識(shí)別未知的***；

安全預(yù)判能力有限，缺乏對(duì)抗能力：安全運(yùn)營以被動(dòng)應(yīng)急響應(yīng)為主，難以對(duì)風(fēng)險(xiǎn)進(jìn)行提前的評(píng)估與研判，總是疲于救火。

SOC3.0時(shí)代來臨

如何應(yīng)對(duì)這些新挑戰(zhàn)？如何突破現(xiàn)有安管平臺(tái)的局限？伴隨大數(shù)據(jù)和云計(jì)算時(shí)代的到來，安全問題也正在變成一個(gè)大數(shù)據(jù)問題。要應(yīng)對(duì)安全大數(shù)據(jù)帶來的新挑戰(zhàn)，還需要用大數(shù)據(jù)的技術(shù)來解決，只有將大數(shù)據(jù)分析技術(shù)充分融合到現(xiàn)有安管平臺(tái)技術(shù)架構(gòu)中才能使傳統(tǒng)的安管平臺(tái)煥發(fā)新生。SOC3.0應(yīng)運(yùn)而生。

SOC3.0以大數(shù)據(jù)分析架構(gòu)為支撐，以業(yè)務(wù)安全為導(dǎo)向，構(gòu)建起以數(shù)據(jù)為核心的安全管理體系，強(qiáng)調(diào)更加主動(dòng)、智能地對(duì)企業(yè)和組織的網(wǎng)絡(luò)安全進(jìn)行管理和運(yùn)營。

在DT時(shí)代， SOC3.0的核心要素是：業(yè)務(wù)、主動(dòng)、智能、大數(shù)據(jù)。

業(yè)務(wù) 用戶的業(yè)務(wù)系統(tǒng)是安全的終極保障對(duì)象，以業(yè)務(wù)為核心的安全就是要從業(yè)務(wù)四要素（支撐環(huán)境、流程、數(shù)據(jù)和人）出發(fā)去保障業(yè)務(wù)安全，并通過建立指標(biāo)體系來度量安全效果。

主動(dòng) 強(qiáng)調(diào)構(gòu)建主動(dòng)的安全機(jī)制，進(jìn)行前攝性的安全防御，包括集成漏洞管理、配置核查，并引入外部威脅情報(bào)，進(jìn)行積極的安全預(yù)警和主動(dòng)運(yùn)維。

智能 強(qiáng)調(diào)建立起智能化的安全分析能力，既要保留現(xiàn)有基于規(guī)則的關(guān)聯(lián)分析，也要利用更加豐富的情境數(shù)據(jù)（漏洞、情報(bào)、身份、資產(chǎn)等信息）進(jìn)行情境關(guān)聯(lián)，更要借助諸如行為分析、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖據(jù)等技術(shù)來做到知所未知。

大數(shù)據(jù) 大數(shù)據(jù)時(shí)代的安全管理必然是數(shù)據(jù)驅(qū)動(dòng)的，必須以大數(shù)據(jù)架構(gòu)為支撐，基于大數(shù)據(jù)技術(shù)重新構(gòu)建信息采集、數(shù)據(jù)融合、事件存儲(chǔ)、高級(jí)安全分析、態(tài)勢(shì)感知和可視化等安全管理能力。

【后記】

一直從事SOC相關(guān)領(lǐng)域的工作，又到了重新定義SOC的時(shí)候了，09年前后提出了SOC2.0的理念，那么這次就升級(jí)為SOC3.0吧。當(dāng)大數(shù)據(jù)分析遇上安管平臺(tái)，SOC3.0就來了。

下一代安全管理平臺(tái)（SOC2.0）技術(shù)白皮書V1

基于大數(shù)據(jù)分析的安全管理平臺(tái)技術(shù)研究及應(yīng)用【摘錄】

總結(jié)

以上是生活随笔為你收集整理的以数据为核心的SOC3.0时代到来的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。