傅如毅：?SOC的概念是從國外引入的，字面意思是“安全操作中心”，這類安全管理平臺，往往注重對關(guān)鍵設(shè)備的集中運維管理，是“管物”的，平臺的核心價值是保障關(guān)鍵設(shè)備的可用性；當(dāng)然，這幾年“SOC安全管理平臺”也在向我前面所提到的方向在發(fā)展，因為這是大勢所趨。但我認(rèn)為很多人都存在著一個很大的誤區(qū)：就是基于當(dāng)前所建的各種安全系統(tǒng)進(jìn)行日志集中采集、關(guān)聯(lián)分析、再挖掘和定位出一些風(fēng)險。這是“先把安全管理的技術(shù)支撐系統(tǒng)先確定了，然后規(guī)劃管理體系”。我只能說這是“挖掘有限的風(fēng)險，形成有限的管理”。所以，我認(rèn)為我們必須打破傳統(tǒng)的思維、傳統(tǒng)的方法，先分析清楚“信息網(wǎng)絡(luò)安全管理”的對象、目標(biāo)是什么，然后再來全面規(guī)劃我們的技術(shù)支撐體系。也就是說“由管理來要技術(shù)”。

　　李磊：我覺得傅總確實說的很正確，“有限的風(fēng)險、有限的管理”，這個說到點子上了。以前的SOC它確實是把對象指定到物上，定到關(guān)鍵設(shè)備、關(guān)鍵系統(tǒng)上，它可能忽視一點，這一切最終目的是為了讓人本身不在這個體系上造成風(fēng)險問題，讓人能夠享受到好的安全管理體系，對于業(yè)務(wù)本身的促進(jìn)作用?？磳ο?、目標(biāo)的時候，看窄了，我們應(yīng)該要看到更大的目標(biāo)。

　　傅如毅：我既然說到安全系統(tǒng)，我怎么樣能把這些安全系統(tǒng)再挖掘一下，用的更好，然后相互之間策略打通，它只是做了一個層面。但是我認(rèn)為假如按照這個思路去架構(gòu)我們的安全管理自身體系，是有問題的。這塊東西不能缺，就像我們現(xiàn)在架構(gòu)的大數(shù)據(jù)分析，有這類數(shù)據(jù)的接入，但這不是我們的全部。我們更應(yīng)該通過我們的目標(biāo)、對象，通過我們的風(fēng)險細(xì)分、細(xì)分的梳理來要技術(shù)。所以我認(rèn)為最大的區(qū)別還是在這個地方。