SOCSecurity Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOCNetwork Operation Center,即网络运行中心)。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。

随着信息安全问题的日益突出,安全管理理论与技术的不断发展,需要从安全的角度去管理整个网络和系统,而传统的NOC在这方面缺少技术支撑,于是,出现了SOC的概念。不过,至今国外都没有形成统一的SOC的定义。

个人认为SOC应该是一个组织为了保障IT资产的安全和可靠的运行,以安全技术为手段,以运行管理流程为保障,以运维组织为基础而建立起来的一套体系,它应包含一个安全管理平台,一套完整的运行流程和一支专业化的队伍,这三方面缺一不可。安全管理平台核心功能是发现安全问题,运行流程保障运维组织利用安全管理平台处理问题。

SOC是技术发展和分工的产物,但当前国内很多厂商将SOC中融入了很多网络管理的功能,在网管和安管两方面都不专业,个人认为在安全管理平台技术方面还有很多发展的空间,比如在事件快速接入方面,在协助用户处理安全事件方面,在异常行为模式的挖掘方面。随着云计算的发展,DPI与事件关联分析技术结合将成为趋势,而不是现在基于日志的分析。