面對從一開始就圍繞SOC的紛紛擾擾，作為SOC從業者的我也始終在尋找SOC的定位、運用場景、價值、效果和發展方向。站在當下，回首過去，看到的是一條SOC發展的曲折道路，是一條SOC中國化的路。眼望未來，又有很多的可能在向我們招手，選擇哪種可能性，都必定不會順暢。

在所有關于SOC（這里指安全管理平臺）的是是非非中，一個很常見的問題就是：SOC到底是什么，能夠給我解決什么問題？帶來什么實際的效果？也許是業界同仁們經歷了太多的失敗，面對這個問題，大都顯得很沮喪。

首先，我想說，正如我在探尋安全管理平臺（SOC）項目的關鍵成功因素中提及的那樣，這個問題是一個世界性的難題，是由于系統自身的技術特點，以及使用者（用戶）的條件決定的。

一方面，安全管理平臺的技術特點決定了這是一個復雜的系統，僅就收集異構IT資源的信息而言，其工作量就無法固化下來，且不論所有管理類軟件的需求與功能模糊化的通病。另一方面，客戶的客戶條件也是一個問題，包括客戶的期望、認知程度，以及客戶單位的體制、流程和組織架構。

所有這一切，決定了安管平臺不會像FW、IDS那樣發展起來。

接下來，我想說，這個問題并不是不可解決的，這需要業界與客戶的共同努力，需要這個市場的不斷成熟。

就目前階段而言，我認為，從系統和產品的角度來看，安管平臺到底是什么？安管平臺就是一個工具！一個幫助用戶進行安全管理的工具！這個話至少表明：1）安管平臺是手段和方式，不是安全管理的目標；2）這個工具是幫助用戶而不是取代用戶的，他是一個提升安全管理生產力的工具。

這就好比說安管平臺是一把掃帚，而你擁有一把掃帚并不意味著你的房間就干凈了，還需要你自己去打掃！掃帚可以更先進一些，成為吸塵器，但依然需要你自己去插電，去使用，否則房間不會自己干凈的。

同理，安管平臺就好比是一個相機，但并不意味著你有了相機就有好的照片了，還取決與你的拍攝技巧。即便他是一個傻瓜相機，那也需要你去拍！更加的，現在很多人并不喜歡傻瓜的，還偏偏要去買高級單反的，要自己去苦練和積累拍攝技巧。

所以說，有了安管平臺不代表安全管理工作就做到位了，還需要使用、需要運維。使用安管平臺是需要技巧的。你可以自己去學習，也可以雇人幫你用，那就叫購買服務。如果你自己要用好，可能還要建立相應的配套，包括組織、流程的配套，等等。這些也是屬于服務的范疇。

如果你贊同我上述觀點，我覺得接下來的問題就好辦了。

從這個意義上說，我建議客戶在安管平臺立項的時候，可以有兩種思路：一種是購買工具的思路。也就是說自己已經做了必要的各項準備工作，需要一個這樣的工具來改進當前的安全管理工作。這個時候，問題的焦點就在于產品選型對比，就好比你去選擇買什么樣的掃帚，或者選購哪款相機。

另一種思路是把這件事當成一個建設項目來做。即不僅局限于購買工具，還包括購買工具配套的服務。很多管理類產品都有這個運作方式，例如ERP，OA，CRM等等，不是買了工具就OK的。這時候，你要認識到服務的價值，咨詢師的價值、實施工程師的價值。甚至，你還可能對工具進行定制，包裝，二次開發。等等等等。

總而言之，一般情況下，用戶在聽到安管平臺后，總是會自然而然的想到他的效果，美化他的效果，而忽略了達成效果的途徑，結果就是”希望越大、失望越大“。所以，我們一開始就要告訴客戶，這玩意兒就是一個工具，用好了，才有可能達成效果。

所以說，對于用戶而言，不僅要買對，還要用對。這要求可不低。尤其是當前很多用戶還處于大量部署基礎的單點安全防御設施的階段的時候，更加不容易認識到這點。

正如我一直強調的，作為一個SOC售前顧問，咨詢師，在給客戶交流的時候，應該澄清這個問題，要幫助客戶建立正確的對安管平臺的認知。

原文鏈接：http://yepeng.blog.51cto.com/3101105/571005