我的年終總結做了9年SOC的一點點實踐體會

從2006

年加入網御神州至今，已近

5年了。已是歲末，但北京還未迎來一場真正的大雪，就好象在醞釀著什麼一樣。安全業界似乎也是如此，各種傳言到處流散著，似乎要等到

2011

年才見分曉。

有意或者無意，我本人也被拉入了這個安全業界的年終變動之中。儘管跟那些大的變動沒啥關係，但是我也作出了變化，就好象這個北京的暖冬鬧騰的，沒法讓人平靜下來，我離開了網御神州。

終於又把一段澎湃的歲月打包起來了。過去的一年，或者應該說是

5年，是我真正實踐自己

soc理想的日子。如果再加上在研究院的

4年，回味起來，感覺還是收穫頗豐。

我們順應技術和業界發展的潮流，從乙個全新的角度去發展了

soc（

security operations center

），或者稱之為安全管理平台，賦予了其我們給予的全新的定義，並正在得到業界事實上的認可。

關於網管安管一體化

什麼是安全管理？我給出了自己的理解：「可用+

安全=真正的安全

」：安全管理的首要目標是要保障網路的可用性和業務的連續性

。其實，這並不是什麼創新，只不過是更加深刻地認識到了國內當前安全管理發展的現狀以及客戶的認知與需求水平。正是這種獨到的眼光，使我們的產品一下子開啟了市場。至今，我依然深信不疑。

在網管安管一體化的安全管理平台（

soc）提出數年之後，業界同行逐漸認可並加入了這個潮流之中。

1）東軟重塑了其

soc，並提出了其

設計soc的思路

，其中就提到：「針對系統服務平台的應用特點，將主機、網路、系統、安全、流量與應用系統的健康監控工作統一納入其工作範疇。採用多種方式定期輪詢系統執行的效能資料，收集告警資訊，並通過創新的核心關聯分析技術，將網管與安管系統合二為一。」

2）聯想網御更是乾脆

直接提出

了融合網管與安管的口號，並基本上全盤接受了這個思路。

3）天融信也調整了其

soc設計和宣傳的口徑，

加入了「統一的網路與安全管理平台」的表述。

4）神州泰嶽在做

soc之前，就已經做了很長時間的網管，尤其是針對運營商客戶。但是其

soc與網管是完全不同的兩個事業部來做的。因此，為了順應發展潮流，他們也宣傳網管安管的統一，儘管技術上尚未真正做到。對於一體化這個思路，神州泰嶽的張建軍甚至還寫過

一篇文章

，與我寫的

這個文章

核心思路一致，儘管他想的更大。

5）啟明星辰也被迫在其

tsoc

中加入了些許的網管功能。

甚至於，現在還有一些傳統的網管廠商也躍躍欲試，試圖加入這個陣營。

關於面向業務

什麼是業務？什麼是業務安全？什麼是面向業務？如何做面向業務的安管？從這個話題的提出就一直充滿著爭議。不過，大家爭論的是如何落地的問題，而對於是否要面向業務的問題卻驚人的一致——當然要面向業務！其實，這個結論也很自然，看看包含安管在內的

it管理的發展趨勢便可明晰。

1）東軟提出「資訊保安必須為應用服務」。

2）天融信則將

soc置於其整個產品線以業務為目標的產品體系的最頂端

。 3）神州泰嶽提出其

soc「

kbp（關鍵業務點）為核心，以諮詢服務為橋梁、融合……，以實現業務安全為目的。」

除了在保持

soc核心概念的基礎上對其賦予新的內涵和外延外，我們也對

soc的業務模式進行了反思和創新。

關於

soc產品化

實踐證明，我們已經找到了一條切實可行的發展之路。這個發展道路的策略方針，從我個人總結起來，就是：「系統平台化、產品模組化、營銷產品化」

。其中的核心就是——產品化！

需要特別指出的是，我個人對於

soc的願景

與絕大部分業界同仁的認識是趨於一致的，我強調產品，最終並不在於產品。我認為「產品是手段，不是目標」。我以前在

談及我們的

soc的時候，已經講到過。我以前還提出過乙個觀點：向生產汽車一樣生產

soc類產品。去年的

這個採訪

有提及，但並未完全表達出我的全部想法。其實大家可以想象一下汽車的生產體系，尤其是那個生產線（平台），為什麼同樣是大眾的

pq35

平台，可以生產出奧迪

a3、高爾夫、速騰、明銳、……？呵呵。

經過多年的實踐，我們總結出一條在國內發展

soc的規律：

只有產品化才能最大限度的複製我們的研發成果，而只有實現管理技術平台的

架構化、模組化才能在支撐我們靈活多樣的市場策略。也只有這樣，我們的以客戶為導向的目標才能執行到位。

當很多人都在爭論應該如何做

soc的時候，我們已經開始做了。

事實上，我認為，

乙個業務（不限於

soc業務）

的成功，至少可以有三種模式：專案模式、產品模式和服務模式。

我已經實踐過專案模式和產品模式，也研究過服務模式。相比較而言，我更加深刻地

感受到產品模式給我們帶來的回報，因為只有將安全管理平台產品化，才能實現技術成果的有效積累和

快速複製，才能實現業務的飛速增長

。產品模式是開拓其它業務模式的基礎。

最後，我想說，認識到產品模式並不等於就能實現這個模式，如何做產品，尤其是

soc這樣的管理類產品，與防火牆、

ids這類產品的做法還是存在區別的。幸運的是，大量的實踐讓我對此有了更加深刻的體會。

用了9年的時間，我實踐著自己的

soc理想，卻依然沒有實現自己的

soc理想，我還需要繼續努力。幸運的是，我已經找到了一把通往未來的鑰匙。

最後，關於團隊

如果說還有什麼是值得回味的，那麼，就是團隊！

soc團隊！如同任何乙個事情一樣，做

it，尤其是做

it管理類的業務，如果沒有一支團隊，沒有分工協作，單憑一己之力是決計不可能的。而要有一支團結的、協作的、精英的團隊，談何容易！每個人都有自己的理想，在乙個團隊之中，不僅要發揮每個人的長處，有時候往往需要一些人隱藏自己的某些長處，所謂妥協。這是乙個動態的平衡，不存在完美的團隊。

讓我們一起憧憬

2011

年。當然，對我而言，首要的任務是尋找和選擇……。

我的年終總結做了9年SOC的一點點實踐體會

我的年終總結做了9年SOC的一點點實踐體會

我的2023年的年終總結

我的 2016 年終總結

我的年終總結 做了9年SOC的一點點實踐體會

我的年終總結 做了9年SOC的一點點實踐體會

我的2023年的年終總結

我的 2016 年終總結

相關推薦

我的年終總結做了9年SOC的一點點實踐體會

我的年終總結做了9年SOC的一點點實踐體會