深入SOC2.0系列（2）：网络管理与安全管理的融合

核心提示： 由于缺乏对显性化安全问题的处理，使得安全管理系统看起来总是捕风捉影，深入SOC2.0系列（2）：网络管理与安全管理的融合(3)，难以快速建立起用户的信任和正面反馈，从而制约了系统自身的不断完善，因此，只有将网络管理与安全管理有机结合，3用户需求催生网管安管一体化IT管理系统 对于客户而言，网络管

由于缺乏对显性化安全问题的处理，使得安全管理系统看起来总是捕风捉影，难以快速建立起用户的信任和正面反馈，从而制约了系统自身的不断完善。

3用户需求催生网管安管一体化IT管理系统

对于客户而言，网络管理也好，安全管理也罢，最首要的是要解决他们面临的实际问题。企业和组织的IT运维人员经常面临这样的问题：

l　接到的保障电话只是反映网络和系统的可用性问题，但实际上可能是由于网络和系统自身导致的，也可能是安全问题引发的；

l　总是事后响应，甚至是等到公安部门找上门来，难以提前发现安全问题；

l　发现可疑情况后，缺少分析、响应的手段和流程；

l　无法了解当前整个IT系统的整体运行状况和安全状态，风险和运维管理全凭感觉；

要缓解和消除上述问题是一个系统性的问题，需要体系化的IT建设思维。其中，很关键的一环就是IT部门必须对其IT设施和服务进行全面的、整体的网络运行监控和安全管理。这其中，既涉及到网络管理，也有安全管理。

但从目前的实际情况来看，网络管理和安全管理建设基本是割裂开来的：网络管理系统主要采用SNMP等协议监控设备和应用的可用性和健康状态，而安全管理则通过分析安全设备，主机和应用的事件信息，采用关联规则进行事件关联，进行审计和风险管理。二者各管一块，看似也正好和一些IT管理部门的职能划分一致。虽然存在就有一定的道理，但是未必就真正合理。长期的客户自身实践，以及大量的网管和安管的实施案例都表明，要想保障业务的持续运营，必须统筹考虑业务的可用性与业务的安全性。越来越多的客户已经开始主动要求进行一体化的IT管理系统建设。

未来的网络发展趋势必然是网络与安全密不可分，很多网络故障都是安全问题引发的，而大部分安全问题都是透过网络传播的。因此，只有将网络管理与安全管理有机结合，才能满足中国用户的实际需要。