傅如毅：?SOC的概念是從國外引入的，字面意思是“安全操作中心”，這類(lèi)安全管理平臺，往往注重對關(guān)鍵設備的集中運維管理，是“管物”的，平臺的核心價(jià)值是保障關(guān)鍵設備的可用性；當然，這幾年“SOC安全管理平臺”也在向我前面所提到的方向在發(fā)展，因為這是大勢所趨。但我認為很多人都存在著(zhù)一個(gè)很大的誤區：就是基于當前所建的各種安全系統進(jìn)行日志集中采集、關(guān)聯(lián)分析、再挖掘和定位出一些風(fēng)險。這是“先把安全管理的技術(shù)支撐系統先確定了，然后規劃管理體系”。我只能說(shuō)這是“挖掘有限的風(fēng)險，形成有限的管理”。所以，我認為我們必須打破傳統的思維、傳統的方法，先分析清楚“信息網(wǎng)絡(luò )安全管理”的對象、目標是什么，然后再來(lái)全面規劃我們的技術(shù)支撐體系。也就是說(shuō)“由管理來(lái)要技術(shù)”。

　　李磊：我覺(jué)得傅總確實(shí)說(shuō)的很正確，“有限的風(fēng)險、有限的管理”，這個(gè)說(shuō)到點(diǎn)子上了。以前的SOC它確實(shí)是把對象指定到物上，定到關(guān)鍵設備、關(guān)鍵系統上，它可能忽視一點(diǎn)，這一切最終目的是為了讓人本身不在這個(gè)體系上造成風(fēng)險問(wèn)題，讓人能夠享受到好的安全管理體系，對于業(yè)務(wù)本身的促進(jìn)作用?？磳ο?、目標的時(shí)候，看窄了，我們應該要看到更大的目標。

　　傅如毅：我既然說(shuō)到安全系統，我怎么樣能把這些安全系統再挖掘一下，用的更好，然后相互之間策略打通，它只是做了一個(gè)層面。但是我認為假如按照這個(gè)思路去架構我們的安全管理自身體系，是有問(wèn)題的。這塊東西不能缺，就像我們現在架構的大數據分析，有這類(lèi)數據的接入，但這不是我們的全部。我們更應該通過(guò)我們的目標、對象，通過(guò)我們的風(fēng)險細分、細分的梳理來(lái)要技術(shù)。所以我認為最大的區別還是在這個(gè)地方。