不搞安(ān)全的人，还真的不知道SOC是个什么玩意。

毕竟你去百度搜索SOC，多(duō)翻几页(yè)就能(néng)了解到soc(荷電(diàn)状态)、SoC芯片、SOC箱等相关知识。但是你要想了解SOC（Security Operations Center，即安(ān)全运营中(zhōng)心），不带上安(ān)全两个字的话很(hěn)难在网页(yè)上找到精(jīng)准的相关资料和新(xīn)闻。

然而大多(duō)数企业安(ān)全部门的人都知道，SOC是个好东西。                 

SOC本身是个“舶来品”，创意“抄袭”自NOC（Network Operation Center，即网络运行中(zhōng)心）。NOC强调对客户网络进行集中(zhōng)化、全方位的监控、分(fēn)析与响应，实现體(tǐ)系化的网络运行维护。因此，就算你是搞网络的，也应该知道了SOC的主要功能(néng)是对于企业安(ān)全进行集中(zhōng)化管理(lǐ)。

SOC的提出当然是来源于安(ān)全服務(wù)提供商(shāng)，目的也是源于企业对于安(ān)全运营的强烈需要：

1. 1.   安(ān)全产(chǎn)品越来越多(duō)，防火墙、UTM、入侵检测和入侵防御系统、漏洞扫描系统、防病毒系统不能(néng)集中(zhōng)化管理(lǐ)，不仅增加大量的工(gōng)作(zuò)量，使得安(ān)全防护呈现割裂状态；

2. 2.   随着攻击手段不断升级、攻击点不断变化；防护也呈现流动、变化，单一的、孤立的产(chǎn)品与解决方案无法实现有(yǒu)效的防御；安(ān)全需要运营与持续地优化。

因其解决了企业对安(ān)全管理(lǐ)和运营的需要，SOC 被定义為(wèi)：以资产(chǎn)為(wèi)核心，以安(ān)全事件管理(lǐ)為(wèi)关键流程，采用(yòng)安(ān)全域划分(fēn)的思想，建立一套实时的资产(chǎn)风险模型，协助管理(lǐ)员进行事件及风险分(fēn)析，预警管理(lǐ)，应急响应的集中(zhōng)安(ān)全管理(lǐ)系统。

然而，随着“云大物(wù)移”的接入，新(xīn)的问题也来了，一方面，随着互联网尤其是移动互联网的发展使得互联网边界渐渐变得模糊，防护难度也在增加。另一方面，伴随着新(xīn)技(jì )术的接入和业務(wù)形态的转型，安(ān)全防护管理(lǐ)面临着不够全面、顾此失彼的困境。

以移动安(ān)全為(wèi)例，“端”的数据因為(wèi)无法被实时收集到SOC里，很(hěn)多(duō)企业或许无法将移动端安(ān)全统一到一个平台进行全维度运营管理(lǐ)，这种情况下管理(lǐ)负担和工(gōng)作(zuò)量是成倍增加的；企业无法有(yǒu)效实施对于“端”的安(ān)全运营和管理(lǐ)。

而当下的防护手段与传统的防护手段发生脱节的时候，移动端的安(ān)全管理(lǐ)与运营就这么被废掉了么？

一种全新(xīn)的移动安(ān)全运营管理(lǐ)平台（MSOC）正在悄然流行。MSOC是一种与新(xīn)兴的安(ān)全防护體(tǐ)系结合在一起，帮助企业在网络状态下进行安(ān)全治理(lǐ)安(ān)全保护安(ān)全运营管理(lǐ)平台。它的主線(xiàn)和核心以移动管理(lǐ)為(wèi)优先，并完全结合了传统安(ān)全用(yòng)户需要。

MSOC的另一大优势是，照顾到原始安(ān)全防护體(tǐ)系的同时，帮助用(yòng)户去整合现在面临的移动互联网等方面的安(ān)全风险，整合后实现数据共通及综合展现。通过融合移动应用(yòng)威胁感知平台，对企业移动应用(yòng)在真实业務(wù)场景下进行安(ān)全监测与攻击保护，系统基于多(duō)维度的检测方法，建立精(jīng)准的设备指纹體(tǐ)系，对用(yòng)户使用(yòng)场景进行立體(tǐ)化的行為(wèi)检测；通过可(kě)视化的安(ān)全态势展现，帮助企业了解业務(wù)安(ān)全动态，针对性地制定安(ān)全策略，对未知风险进行预判感知，降低移动业務(wù)安(ān)全风险。

爱加密MSOC整合了源代码安(ān)全审计、移动应用(yòng)安(ān)全检测、移动应用(yòng)安(ān)全加固、移动应用(yòng)威胁感知、第三方安(ān)全平台扩展、企业安(ān)全知识库、问题自动跟踪与响应、多(duō)维度数据展示等核心功能(néng)，帮助中(zhōng)大型银行、企业、政府机关等进行高效的日常安(ān)全运营管理(lǐ)。

如果我们把信息安(ān)全产(chǎn)业分(fēn)為(wèi)产(chǎn)品和服務(wù)两个部分(fēn)，那么SOC产(chǎn)品位于信息安(ān)全产(chǎn)品市场金字塔的顶端。

随着客户业務(wù)的深化和行业需求的清晰，传统SOC理(lǐ)念和技(jì )术的局限性逐渐凸现出来。从业務(wù)出发，通过业務(wù)需求分(fēn)析、业務(wù)建模、业務(wù)风险和影响性分(fēn)析、业務(wù)风险可(kě)视化等各个环节，采用(yòng)主动、被动相结合的方法采集来自企业和组织中(zhōng)构成业務(wù)系统的各种IT资源的安(ān)全信息，从业務(wù)的角度进行归一化、监控、分(fēn)析、审计、报警、响应、存储和报告的SOC，是企业真正需要的安(ān)全产(chǎn)品。

根据SANS今年的调查，SOC产(chǎn)品的用(yòng)户还在持续增長(cháng)中(zhōng)。受访者表示，SOC的主要优势是灵活性和适应性，而其最大的弱点是缺乏可(kě)见性——SOC仍然无法通过日志(zhì)或安(ān)全事件的采集来检测到未知的威胁。

 “云大物(wù)移”颠覆了传统的IT架构和业務(wù)场景，“下一代安(ān)全”的代表“MSOC”也将会基于移动互联网、物(wù)联网、云计算等新(xīn)兴技(jì )术，逐渐取代传统安(ān)全，在预防，检测和应对未知风险方面实现更多(duō)的自动化，MSOC也将会成為(wèi)企业安(ān)全选择的新(xīn)方向。