1　　　　　 从SOC1.0到SOC2.0

　　传统的安全管理平台（SOC）一般被定位为：以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

　　SOC的出现，提升了用户信息安全管理的水平，从而也对信息安全管理有了更高的期望，要求从客户业务的角度来进行安全管理的呼声日益增长，于是出现了面向业务的SOC2.0。如果我们将传统的SOC称为SOC1.0，那么SOC2.0继承和发展了传统SOC1.0的集中管理思想，将安全与业务融合，真正从客户业务价值的角度去进行一体化安全体系的建设。

　　SOC2.0是一个以业务为核心的、一体化的安全管理系统。SOC2.0从业务出发，通过业务需求分析、业务建模、面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可视化等各个环节，采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息，从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。SOC2.0以业务为核心，贯穿了信息安全管理系统建设生命周期从调研、部署、实施到运维的各个阶段。

　　SOC1.0与SOC2.0最本质的区别就在于SOC1.0是以资产为核心，强调资产的安全风险管理；而SOC2.0是以业务为核心，注重业务安全，尤其强调业务建模、业务价值分析、业务连续性监控、业务风险分析，如下图所示：

　　图片看不清楚？请点击这里查看原图（大图）。

编缉推荐阅读以下文章

• 深入SOC2.0系列（4）：具备安全态势感知能力的安全管理平台
• 深入SOC2.0系列（3）：安全审计与安全管理平台的融合
• 深入SOC2.0系列（2）：网络管理与安全管理的融合