深入SOC2.0系列（2）：网络管理与安全管理的融合

核心提示： 5.1 职责分离 统一管理系统的建设，既涉及技术层面，深入SOC2.0系列（2）：网络管理与安全管理的融合(6)，也涉及到管理层面，从管理层面来看，网络管理与安全管理的融合是未来发展的必然，这是客户需求决定的，一方面，国内很多客户的组织结构决定了网管与安管是两个不同的部门

5.1 职责分离

统一管理系统的建设，既涉及技术层面，也涉及到管理层面。从管理层面来看，一方面，国内很多客户的组织结构决定了网管与安管是两个不同的部门，并可能较长时间内都是如此；另一方面，从职责和目标上而言，网管人员和安管人员一定是存在区别的。因此，对于当前的用户而言，首先是要考虑技术层面的融合。这也意味着SOC2.0统一管理平台需要在技术架构融合的同时支持管理职责的分离。

以网神SecFox-UMS为例，通过其开放的平台技术和细粒度权限机制，能够做到有效的分权管理，使得网管和安管人员既各司其职，又相互协助，同时保持底层技术支撑的一致性。

可以认为，这种分工是基于统一技术支撑平台的分工，是在更高层次上的分工。

5.2 统一运维

在构建完整的IT管理体系的过程中，SOC2.0强调将运维管理单独抽象出来，形成一个统一的运维服务平台，不仅要有IT运行管理触发的流程，还要管理IT安全管理触发的流程。基于这个运维服务平台，参照ITIL的要求，逐步建立起面向整个IT系统运行维护和安全保障的流程。

例如，我们不建议客户在部署单纯的网络管理或者安全管理平台的时候同时部署内置的工单或者应急响应处理流程模块，而应该将与流程相关的需求独立出来，形成一套对整个IT管理流程的需求，并由一个运维管理系统（Operation Management System）系统担当，然后借助这个系统从流程的角度去整合客户已有的管理系统，逐步实现SOC2.0所描绘的统一管理蓝图。

5.3 可裁剪的管理平台

SOC2.0提到的统一管理是一套完整的管理体系，对于不同的客户、统一客户的不同发展阶段，对IT管理的认识和需求都是不同的。因此，在IT管理的实践过程中，蓝图要完整，实施要分步，要切合客户自身的实际，不要盲目追求一步到位。因此，一款符合SOC2.0要求的管理平台应该是一个开放的、可裁剪的、可持续发展的平台。

以SecFox-UMS为例，从设计伊始，就十分强调整个产品的开放性，因为只有开放性才能满足用户不断优化的IT计算环境和不断提升的安全需求。SecFox-UMS的开放性体现在以下四个方面：

l　可伸缩的统一管理平台：系统既能够通过单一部署方式适应中型企事业单位和政府，也能够通过分布式级联部署方式适应大型企业集团和省部级多级垂直政府电子政务系统；

l　可裁剪的统一管理平台：系统采用平台化的体系架构进行设计开发，实现了管理系统的组件化封装和产品的模块化销售。用户可以根据自身需要选择适合的模块，随着需求的提升，可以无缝地进行模块扩充；

l　对下（北向）开放的统一管理平台：用户既可以使用系统自有的网络管理模块，也能够直接集成用户已有的网管类系统；

l　对上（南向）开放的统一管理平台：系统可以和外部的工单系统、服务台、ITIL运维系统进行集成，将IT监控和安全事件处理过程集成到整个企业统一的工单处理流程之中；

l　可扩展的统一管理平台：通过添加配置文件的方式实现对新设备日志采集的支持，不需要修改代码，方便快捷。

6小结

SOC2.0从关注客户的安全问题入手，提出了从业务的角度去审视安全的观点，并进一步设计出了一幅将网络管理与安全管理融合的蓝图。针对这个蓝图，SOC2.0从方法论和最佳实践的角度阐明了未来管理系统发展的路线路。

可以说，网络管理与安全管理的融合是未来发展的必然，这是客户需求决定的，也是技术发展的必然。