【IT168专稿】2004年~2005年间,安全管理平台(SOC)概念几乎一夜成名,也因此有很多业内人士大提、特提“七分技术还在于三分管理”的概念,以至于当时整个网络安全产业界都无不提倡管理之于安全的重要性。然而,当时其相应的产品和实施效果却有些差强人意。虽然说涉及的原因有很多,但是当时SOC还欠成熟,或者待成长,这一点是很现实且显然的。
如今,四五年已经过去,SOC依然很热门,但显然成熟了很多,更有很多从业厂商纷纷表达出对这类产品性能和市场前景的绝顶信心。
那么,SOC在这几年与市场的磨合与成长中究竟发生了什么样的转折?这样的技术理念或产品理念最终将带来怎样的产业发展信号?
SOC如何成为产业的宠儿
近年来,人们无不对网络的无处不在而感到“无奈”。当然,这种“无奈”更多是因为网络应用规模和频度的迅猛增长而导致的。于是,面对“无奈”,人们多少都会显得手足无措,身为网管员的人们更是每日忙不迭地应对和处理着若干数不清理还乱的网络头绪,尤其是诸多因病毒或其他安全风险而导致的网络故障。“怎么让我的网络安全易管理”通常都是网管员最由衷的困惑。
SOC,从技术理念的角度讲,无疑,不谋而合地与网管员们的困惑相对应。
再从其他角度,信息技术领域从来都没有停止过对创新的渴求,网络安全产业作为信息产业之一也无例外地在寻求创新及其突破。
SOC,将硬性的技术与软性的管理结合在了一起,突破了传统用技术解决技术的局限理念,从而也有幸成为了创新的宠儿。
相比于传统网络安全产品,如防火墙、入侵检测、VPN等从一开始出现在市场上就多少有贴洋标签的嫌疑,SOC确是实实在在的中国制造。据了解,在2005年左右的中国网络安全市场上,企业级用户出现较为凸显的需求就是对单位网络出口流量的控制,但是由于历史原因,很多用户以往都采购的是国外的产品,不仅价格不菲而且没有量身订制的感觉。什么意思呢?其实在国内SOC市场有一个很实际的现状就是,用户已经习惯于管理的东西落实在纸面上作为制度执行,技术的东西才作为设备来完成使命,而对管理融于技术的理念却没有太多概念。这就成为国产SOC翻身的一个地地道道的机会。
随即,很多国产网络安全厂商纷纷将管理理念及制度用技术的方式融于技术式的实现,这才将SOC推向了市场浪尖。
另据悉,目前,国产SOC容易更好地将国内用户的管理制度融于技术平台,从而将安全需求与管理需求融合在一个技术平台上,这可以说是与国外产品最大的差异化竞争特色,也因此而引领着如今中国的网络安全产业。
SOC的热门为网络安全产业带来了什么信号
对于SOC的市场前景,很多业内人士都表示看好。这其中不仅仅是因为SOC本身融入了安全与管理的元素,更为重要的是,类似SOC的理念还可以延续到以往各种传统安全类产品中去,包括产品功能,也包括产品的部署模式等。而这些或将成为网络安全产业未来发展中一个很重要的趋势。
面对SOC的强劲发展势头和潜质,激烈的市场竞争亦是再所难免的事。但是,不比传统安全产品那样的独立性,即用户很难因为购买失当而重新再购,一旦发生这样的情况,代价也是更大的。因此,SOC的从业厂商无形中也会多了一些高门槛的条件或修炼,如需要非常熟悉和非常理解网络安全领域、非常熟悉用户行业内部的信息系统组成和架构、还需要所提供的产品具备健康可持续的生存能力。
具体到产品而言,SOC会依靠很多种技术,而且这些技术都好比一个个组件和模块,一方面可以用单独的组件和模块支撑SOC功能,另一方面很多从业厂商也会提供一个开放的平台,供与第三方合作使用。
用很多业内人士的话说,他们对SOC都有一种情有独钟的喜欢。这或许是因为与管理结合就该是安全的宿命,抑或因为SOC成全了人们对安全风险以及安全应对的控制和驾驭欲望,但无论如何,SOC至少已经因为当前市场需求和自身技术理念而成为了目前网络安全产业的焦点。