总的来说,国内的市场调研太少,至少我们作为从业人员应该多努力做些这方面的工作,这是一个科学的方法论。仅就安全管理平台(SOC平台)而言,市场调研尤其之少。
从51CTO在2011年的调研和IT168在2013年的调研,可以“片面”地,“感性”地帮我们来做些初步的分析。有一点庆幸的在于我两次调研都参与了问卷的设计咨询,总算是能够做些对比。
1)先说说成熟度。2011年的时候,63%的受访者认为不够成熟,超过30%的人认为差的很远。到了2013年,只有5%的人认为差的很远,88%的人认为正在变得成熟,并值得期待。至少,可以说这个市场正在变得成熟。
2011年
2013年
2)再看看应用程度。从下面的对比可以看出,应用程度和认知水平有较大提升。
2011年
2013年
3)客户对安全管理平台的核心诉求和期待。从下面的对比可以看出,基本没有大的变化,统一的设备控制管理/策略管理、统一的事件管理,融入网管功能,应急响应处置一直都位居前列。
2011年
2013年
4)最后,是关于人的问题。请看下面:
2013年
数据表明,当前用户对于运用SOC平台最大的困难在于人。将近90%的企业用户缺少专业的安全分析师,而无法真正发现和排查安全问题,还有83%的企业缺少安全运维工程师。
这个数据倒是跟近期国外的调查结论基本吻合,就是安管平台需要专业的人士来运用。或者反过来说,由于安全管理平台的配置组织、流程和人员建设不到位,制约了安全管理平台自身的成熟。
我个人的初步判断。安管平台还要继续简化自身的使用要求,要注重最佳实践的积累,要注重运维人员的培养,要注重与专业安全分析人员的对接;还要继续做好客户咨询和客户教育,要首先致力于客户的整体安全意识和安全管理能力的提升。
我一直所倡导的,要说清楚安管平台的4个价值交付。无论如何,还要很多工作去做,但终究是令人兴奋的工作。
