等保2.0下的安全管理中心建设思路及实践

【摘要】
2019年5月13日，等保2.0“千呼万唤始出来”，此后，关于等保2.0的解读和探讨愈演愈烈。各大安全厂商围绕等保2.0跃跃欲试，其中围绕安全管理中心的建设纷纷布局，频频出招，安全市场上刮起一阵安全管理中心建设风潮。但是，为什么要建设安全管理中心、怎么建以及建成之后怎么办，仍然是从事安全的厂商、专业人员应深入思考的问题。本文作者结合对安全管理中心的理解和实践，给出一套针对安全管理中心的建设路线。
一、等保2.0的“安全管理中心”
等保2.0较1.0新增安全管理中心并置于技术部分，构成等保2.0“一个中心、三重防护”（即安全管理中心、安全通信网络、安全区域边界、安全计算环境）的核心。关于安全管理中心的控制项包括系统管理、审计管理、安全管理和集中管控四个控制点，其中的集中管控又是重中之重。
以等级保护2.0中对安全管理中心的要求为切入，简明精炼对其要求进行解读。因为市场上对2.0的解读很多，所以力求精炼、点到即止。
二、安全管理中心溯源
安全管理中心是等级保护2.0中新增的内容，针对安全管理中心的解决方案或产品尚不完善，但是，安全管理中心，或者SOC的起源却可以追溯到上个世纪末。SOC的兴起和发展与MSS密切相关。
互联网的迅速发展使网络安全问题愈来愈突出，传统安全厂商在互联网背景下对网络安全的服务创新催生了MSS。
MSS的概念需要依靠工具实现，于是在之前的NOC（Network Operations Center）的基础上，传统ISP开展一系列网络增值服务，传统的MSS厂商则退出SOC的概念与NOC相呼应。因此，不论是以开发SOC产品，还是基于SOC提供周边服务，还是自建SOC，这都可以成为SOC的原始形态，这也就形成了今天大家认识的SOC的内