深入SOC2.0系列（2）：网络管理与安全管理的融合

1网络管理系统的发展分析

网络管理系统作为一类IT管理系统，伴随着网络技术的兴起而迅速发展起来，其发展路线经历了一个从网络设备管理到业务管理的过程。最早的网络管理就是对网络设备的管理。后来，由于客户网络化程序加深，设备网管逐步发展到综合网管阶段，不仅管理网络设备，还管理主机、存储、应用系统等等，管理范围不断扩大。到了最近，网络管理领域出现了将IT监控与业务整合的需求和发展趋势，客户开始关心IT服务对业务带来的影响，强调从业务目标角度出发来优化IT服务，也就是到达了IT与业务融合的阶段。

随着客户的信息化水平不断提升，对网络的依赖日趋加深，而其中的信息问题，尤其是网络安全问题日益突出，严重威胁了客户的整个IT系统。对此，网络管理系统显得力不从心。

现在的应用性能管理（Application Performance Management）系统或者业务服务管理（Business Service Management）系统虽然可以监控客户的应用和业务，但是却没有考虑到安全保障方面的因素。以BSM为例，该系统的核心的业务的可用性和连续性，保障业务服务的持续性。虽然有的BSM也能够对防火墙、IDS等安全设备进行监控，但是基本是监控这些设备的运行状态，并没有从安全的角度去分析这些设备产生的安全事件。还有的BSM也能够收集来自网络设备、主机甚至安全设备的日志，但仅仅将这些日志存储起来，供用户查询，没有去对这些日志进行深入的关联分析，挖掘日志背后隐藏的安全威胁。当然，BSM也就不可能去评估业务系统的安全风险，从而难以指导运维人员进行安全预警与应急响应。

2传统安全管理平台的不足

安全管理平台的发展也经历了一个从分散到集中的过程。传统的安全管理平台比较多的将焦点放到了对客户资产的安全风险，尤其是隐性的安全风险管理之上，借助安全事件的分析和处理过程建立起了一套应急响应流程。但是，传统的安全管理却存在不少管理上的缺失，严重影响了安管平台的应用效果。