深入SOC2.0系列（1）：什么是面向业务的安全管理

核心提示： 图：实时监控（审计）场景通过这种方式，将传统SOC1.0的海量事件查询，深入SOC2.0系列（1）：什么是面向业务的安全管理(7)，变成了现在针对业务系统安全审计的事件自动过滤，如果说SOC1.0实现了各种安全事件的集中采集和归一化，而SOC2.0时代的到来意味着中国信息安全管理水平上升到了一个

图：实时监控（审计）场景

通过这种方式，将传统SOC1.0的海量事件查询，变成了现在针对业务系统安全审计的事件自动过滤。如果说SOC1.0实现了各种安全事件的集中采集和归一化，那么SOC2.0就将这些事件有机地与客户业务系统关联起来，从业务的角度去审计安全事件。

3.4 业务风险管理

安全管理平台（SOC）很重要的一项工作就是风险管理，包括弱点管理、威胁管理和定量的风险分析。

传统的SOC1.0实现了以资产为核心的风险管理：以资产为纽带，将资产的价值、资产弱点的严重性和资产面临威胁的可能性进行关联，通过量化的公式计算出资产风险。然后，在将单个资产的风险聚合为资产域（或者资产组）的风险。

这种风险管理的模式最大的问题就在于最终呈现给客户是孤立的资产风险，客户无法从这些风险值中判断其业务系统的风险状态，也就难以触发合理有效的预警和应急响应过程。

SOC2.0首先在风险管理的目标对象进行了提升，将风险管理的对象放到了客户的业务系统之上。通过资产的风险计算，以及与业务资产库的关联，换算出业务系统的风险值。同时，业务系统的风险随时间动态变化的，SOC2.0还需要反映出业务系统的动态风险曲线。

下图分别展示了某客户的业务系统弱点和威胁视图。

图片看不清楚？请点击这里查看原图（大图）。

图：基于业务的弱点管理视图

图片看不清楚？请点击这里查看原图（大图）。

图：基于业务的威胁管理视图

3.5 其他

此外，以业务安全为核心的SOC2.0在安全态势感知、信息可视化、全方位事件采集、高性能海量事件处理、实时关联分析等技术领域都有新的要求和突破。

4　　　　　 结论

通过对网神SecFox-UMS统一管理系统的详细阐述，可以展示出SOC2.0类产品的核心特征——以业务为核心的一体化安全管理。

需要指出的是，SOC2.0并不是对SOC1.0的推翻，而是对SOC1.0的继承和发展。在SOC2.0中也有资产、有资产管理，只是SOC2.0的视角没有一味地放到资产上，而是放到了资产所承载的业务系统之上，将安全管理平台（SOC）提升到了一个新的高度，并且真正能够与客户形成共同语言。

在IT与业务融合的大背景下，SOC2.0体现了安全与业务的融合。在充分继承和发展SOC1.0的基础上，SOC2.0真正将原来的“安全防御孤岛”和“安全信息孤岛”连成一片，形成一个企业和组织整体的、以业务为核心的IT一体化集中管理平台，实现对业务连续性的监控、业务安全性的审计和业务风险的度量。

我国信息安全管理正经历一个从分散到集中，从以资产为核心到以业务为核心的发展轨迹，而SOC2.0时代的到来意味着中国信息安全管理水平上升到了一个新的高度。随着中国安全建设水平的不断提升，安全管理的业务导向程度会越来越明显。