深入SOC2.0系列（1）：什么是面向业务的安全管理

核心提示： 图：SOC1.0与SOC2.0的区别正是由于上述本质的区别，使得SOC2.0在设计、实现与实施过程都与传统的SOC1.0有很大的不同，深入SOC2.0系列（1）：什么是面向业务的安全管理(2)，并且处处体现着以用户业务安全为核心的思想，2 将安全管理平台与业务关联 安全与业务的融合是客户需求发展

图：SOC1.0与SOC2.0的区别

正是由于上述本质的区别，使得SOC2.0在设计、实现与实施过程都与传统的SOC1.0有很大的不同，并且处处体现着以用户业务安全为核心的思想。

2　　　　　 将安全管理平台与业务关联

安全与业务的融合是客户需求发展使然，也是安全技术发展的必然。但是，安全管理平台如何与业务融合？这就要对客户的业务进行深入的分析。

首先，我们可以将业务分为业务的载体和业务的使用者。现代的业务都实现了信息化、网络化，业务载体一般主要都是由IT系统来承载，当然还包括场所等物理环境；而业务的使用者一般就是指人。其次，我们进一步对承载业务的IT系统进行分析，一个IT支撑系统一般是由一组IT资源（主机、网络、存储等）和一套业务流程构成的。对于IT支撑系统而言，IT资源的种类往往相对是稳定的，而业务的复杂性就体现在业务流程上。通过业务流程的变更，会导致业务的变更，并进而导致支撑这个业务的IT资源的变更。对于SOC2.0而言，说关注客户的业务，其实就是关注这个业务支撑系统，关注这些IT资源及其相互之间的关系。

SOC2.0为用户提供了一个安全管理与业务沟通的平台，使得从业务的角度去考虑安全问题成为了可能。在具体SOC2.0系统实施的时候，辅以业务建模和业务流程梳理，真正将安全管理平台与具体业务应用相关联。当然，SOC2.0安全管理平台也应具备足够的柔性，支持由于业务系统的流程变更而导致的安全需求变更。

下面，我们以SOC2.0的代表性产品——网神SecFox-UMS（Unified Management System）统一管理系统为例，详细加以说明。

3　　　　　 详解SecFox-UMS面向业务的安全管理平台

3.1 业务建模

在实施SOC2.0类产品的时候，实施顾问首先要做的事情不再是简单的资产梳理，而是要从用户的业务系统及其流程的梳理开始，核心任务就是进行业务建模。