深入SOC2.0系列（4）：具备安全态势感知能力的安全管理平台

核心提示： 在SOC2.0的理念中，安全态势感知系统相当于人体的神经系统，深入SOC2.0系列（4）：具备安全态势感知能力的安全管理平台(6)，单点防御设备--包括防火墙、入侵检测、漏洞扫描系统，等等--相当于神经元，取得了令人瞩目的市场成就，在CCID2008年和2009年《中国信息安全产品市场研究年度报

在SOC2.0的理念中，安全态势感知系统相当于人体的神经系统。单点防御设备--包括防火墙、入侵检测、漏洞扫描系统，等等--相当于神经元，SOC2.0管理中心相当于神经中枢--大脑，而事件的处理过程就相当于神经传导和处理过程。从这个角度来看，SOC2.0处理数据、将信息变成知识的过程与人脑的对外界信息的感知过程是类似的。

无论具体实现的技术和手段如何，SOC2.0的目标就是要为用户的IT资源及其业务系统穿上一件保护外套，部署一套全方位的安全保障体系（态势感知网络），如下图所示：

图：SOC2.0的安全保障目标

5小结

通过对网御神州SecFox安全管理系统的态势感知模型的分析，可以发现，下一代安全管理平台（SOC2.0）在信息处理过程中具有数据融合（Data Fusion）的特点，因而天然可以作为态势感知理论和技术的应用载体。同时，态势感知相关技术的发展和成熟有助于SOC2.0为用户抽取出有价值的安全信息和安全知识。

最后，安全态势感知技术的突破和应用还为将来的安全管理平台（SOC）作为网络可生存性（Network Survivability）的控制中枢提供了基础支撑。

6关于网御神州的安全管理平台

网御神州安全管理团队根据长期以来在安全管理领域的深入研究，结合来自客户的需求与市场的现状，提出了具有完全自主知识产权的、面向业务的网神SecFox安全管理与审计产品理念，尤其强调网络管理、安全管理与运维管理的一体化，为政府、军队、公安、税务、电力、保险、电信、金融、交通、医疗、制造、广电等各个领域的客户提供全面的安全运营保障平台。网御神州建立了专门的安全管理研发和实施队伍--SOC事业部，在国内市场突飞猛进，取得了令人瞩目的市场成就。在CCID2008年和2009年《中国信息安全产品市场研究年度报告》中网御神州连续两年位居安全管理（SOC）市场第一名，成为了中国安全管理市场的领导厂商。