深入SOC2.0系列（2）：网络管理与安全管理的融合

核心提示： 4SOC2.0：网络管理与安全管理的融合 SOC2.0不仅将传统的安全管理从资产安全的层面提升到了更加贴近客户的业务安全层面，并且极大地丰富了安全管理对于客户的实际价值，深入SOC2.0系列（2）：网络管理与安全管理的融合(4)，下图展示了当前客户IT管理的总体架构，图：传统的IT管理架构可以看

4SOC2.0：网络管理与安全管理的融合

SOC2.0不仅将传统的安全管理从资产安全的层面提升到了更加贴近客户的业务安全层面，并且极大地丰富了安全管理对于客户的实际价值。

下图展示了当前客户IT管理的总体架构。

图：传统的IT管理架构

可以看出，针对相同的客户IT资源，网络管理平台和安全管理平台相互割裂，分别为用户提供服务功能，并各自向上层的运维平台输出管理信息，给客户的IT运维人员使用运维管理平台造成了极大的困难。

最典型地，就是IT资产的一致性问题。对于运维管理而言，一切运维流程都是建立在一套完整的IT资产库的基础之上，而当前的网管平台和安管平台各自有自己的资产库，导致输出到运维平台的信息缺乏一致性，从而使得工单处理、事故管理、配置管理、变更管理无所适从。

又例如，网管和安管各自面向客户的IT资源进行信息采集，造成了数据重复采集的事实，并可能造成对IT资源和业务系统自身运行的影响，或者导致客户网络中的管理流量过大，影响业务数据流。

再例如，网管平台和安管平台产品的告警信息之间的关联性没有得到体现。事实上，很多网络告警事件是由于安全威胁导致的，而传统的IT管理架构下却无法进行相关性分析，造成了运维平台之上的报警事故频繁，降低了运维人员故障处理的效率。

通过对现在的IT管理架构的深入分析，可以发现，网络管理平台和安全管理平台都可以划分为三个层次：采集层、资产层和业务层。在这三个层次上，网络管理平台和安全管理平台都具有一些技术相似性，因而具有融合的可行性。