這個(gè)幻燈是中國(guó)電信廣州研究院在去年4月份“2009通信網(wǎng)絡(luò)和信息安全高層論壇”上做的一個(gè)報(bào)告。探討了SOC建設(shè)過(guò)程中的若干問(wèn)題，包括SOC建設(shè)在電信行業(yè)遇到的瓶頸和自我的再思考，報(bào)告強(qiáng)調(diào)了SOC運(yùn)營(yíng)在SOC建設(shè)過(guò)程中的重要作用，以及對(duì)電信行業(yè)基于SOC從事MSS的一些建議。

[全屏播放]
這里有報(bào)告的介紹，摘錄如下：
4月16日消息 在今天召開的“2009通信網(wǎng)絡(luò)和信息安全高層論壇”上，中國(guó)電信廣州研究院數(shù)據(jù)通信研究部副部長(zhǎng)金華敏表示，國(guó)內(nèi)企業(yè)采用SOC的建設(shè)采用自建自營(yíng)的模式，形成一個(gè)有效的SOC運(yùn)作的流程。同時(shí)，金華敏指出，SOC的致勝之道在于運(yùn)營(yíng)。
據(jù)悉，SOC的概念從2001年就已經(jīng)引入到國(guó)內(nèi)，經(jīng)過(guò)近幾年的發(fā)展，SOC在整個(gè)企業(yè)的安全體系里面發(fā)揮的作用，并沒(méi)有達(dá)到企業(yè)當(dāng)年的預(yù)期，這主要包含三方面原因。
第一個(gè)方面是我們對(duì)于SOC的定位和運(yùn)營(yíng)的問(wèn)題。國(guó)內(nèi)很多的企業(yè)在采用 SOC建設(shè)的時(shí)候，還是采用自建自營(yíng)的模式，但是對(duì)于這個(gè)企業(yè)本身來(lái)說(shuō)他不具備對(duì)于建成的SOC做運(yùn)營(yíng)的隊(duì)伍，由于專業(yè)安全運(yùn)營(yíng)隊(duì)伍的缺失，很難形成一個(gè)有效的SOC運(yùn)作的流程。
第二個(gè)盡管引入事件的關(guān)聯(lián)分析，但不區(qū)分被管理對(duì)象的種類，也不區(qū)分管理對(duì)象的重要性。最后，導(dǎo)致的問(wèn)題，一方面是我們的管理平臺(tái)充斥著大量的沒(méi)有意義的事件，還有漏洞和告警。但是，我們真正需要的，能力得到的一些事件、一些風(fēng)險(xiǎn)，他沒(méi)有探測(cè)到、發(fā)現(xiàn)到。
第三SOC系統(tǒng)在宏觀上缺乏全網(wǎng)的安全分析視圖，微觀上缺乏安全基線的定制，也缺乏安全告警的深入分析和響應(yīng)工具。這些技術(shù)上的缺陷，也是因?yàn)榈絊OC效率的發(fā)揮。
在談到如何運(yùn)營(yíng)SOC問(wèn)題時(shí)，金華敏表示，首先要與可管理業(yè)務(wù)實(shí)現(xiàn)結(jié)合。這種結(jié)合推出基于SOC的安全管理的業(yè)務(wù)，對(duì)于電信運(yùn)營(yíng)商和客戶來(lái)說(shuō)，是一個(gè)雙贏的結(jié)果。因?yàn)閷?duì)于電信運(yùn)營(yíng)商來(lái)說(shuō)，他可以必看客戶網(wǎng)絡(luò)安全影響電信大網(wǎng)的安全，他可以增加新的業(yè)務(wù)增長(zhǎng)點(diǎn)。
同時(shí)，金華敏強(qiáng)調(diào)，盡管擁有許多優(yōu)勢(shì)，但運(yùn)營(yíng)商對(duì)于SOC的全方位的管理業(yè)務(wù)的推出，還需要有耐心。因?yàn)閷?duì)于現(xiàn)在來(lái)說(shuō)，盡管網(wǎng)絡(luò)安全、代維這些觀念已經(jīng)在業(yè)界逐步被接受。但是，整個(gè)的可管理安全代維業(yè)務(wù)，還需要一定的時(shí)間進(jìn)行市場(chǎng)培育。這種業(yè)務(wù)模式現(xiàn)在還處于探索和固化的過(guò)程之中。

轉(zhuǎn)載于:https://blog.51cto.com/yepeng/571132

總結(jié)

以上是生活随笔為你收集整理的中国电信：回归根本的SOC发展之道的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。