【摘要】
2019年5月13日,等保2.0“千呼万唤始出来”,此后,关于等保2.0的解读和探讨愈演愈烈。各大安全厂商围绕等保2.0跃跃欲试,其中围绕安全管理中心的建设纷纷布局,频频出招,安全市场上刮起一阵安全管理中心建设风潮。但是,为什么要建设安全管理中心、怎么建以及建成之后怎么办,仍然是从事安全的厂商、专业人员应深入思考的问题。本文作者结合对安全管理中心的理解和实践,给出一套针对安全管理中心的建设路线。
一、等保2.0的“安全管理中心”
等保2.0较1.0新增安全管理中心并置于技术部分,构成等保2.0“一个中心、三重防护”(即安全管理中心、安全通信网络、安全区域边界、安全计算环境)的核心。关于安全管理中心的控制项包括系统管理、审计管理、安全管理和集中管控四个控制点,其中的集中管控又是重中之重。
以等级保护2.0中对安全管理中心的要求为切入,简明精炼对其要求进行解读。因为市场上对2.0的解读很多,所以力求精炼、点到即止。
二、安全管理中心溯源
安全管理中心是等级保护2.0中新增的内容,针对安全管理中心的解决方案或产品尚不完善,但是,安全管理中心,或者SOC的起源却可以追溯到上个世纪末。SOC的兴起和发展与MSS密切相关。
互联网的迅速发展使网络安全问题愈来愈突出,传统安全厂商在互联网背景下对网络安全的服务创新催生了MSS。
MSS的概念需要依靠工具实现,于是在之前的NOC(Network Operations Center)的基础上,传统ISP开展一系列网络增值服务,传统的MSS厂商则退出SOC的概念与NOC相呼应。因此,不论是以开发SOC产品,还是基于SOC提供周边服务,还是自建SOC,这都可以成为SOC的原始形态,这也就形成了今天大家认识的SOC的内
版权归原作者 孟噗噗 所有, 如有侵权,请联系我们删除。