安全运营及分析平台架构(SOAPA)的概念似乎正在被业界接受，很多行业领袖都在学习SOAPA，参与SOAPA讨论。

SOAPA已不再仅仅是分析师的想法或业界新鲜热词，可助推技术创新、方便集成、增加现有安全技术的价值。事实上，21%的企业称，他们正非常积极地整合安全运营技术，且创建安全运营架构已是公司最高优先级考虑之一；另有50%的企业某种程度上活跃于该领域。

　　为什么安全专业人士转向SOAPA

安全人员转向SOAPA有以下几个原因：

• 　　为更好地识别风险，并与业务部门做好沟通(31%)。这是因为，他们将获得更多安全数据，将能跨分析工具对数据进行丰富、上下文化并加以关联。
• 　　为辅助自动化手动过程(30%)。鉴于全球网络安全人才紧缺局势，这一点特别重要。
• 　　为加速事件检测(30%)。正如我们从威瑞森DBIR报告中看到的，事件检测往往需要数周或数月时间。安全人员明显认为SOAPA在这方面有所帮助。
• 　　为改善安全与IT运营团队间的协作(29%)。像是采用能在整个事件生命周期里跟踪报告的中央案例管理系统这种事，就需要团队协作的帮助。
• 　　为辅助公司提升整个网络的安全态势感知(29%)。通过跟踪所有终端、网络、网关、外部威胁情报等等加以实现。

这些都是公司企业应设计打造SOAPA的完美理由。然而，真正有用的，是安全行业、NIST或MITRE之类政府标准机构和大企业联合起来，共同设计一个行业标准版SOAPA，也就是标准界面、标准数据格式、标准中间件等等。

　　行业标准安全运营架构的好处

行业标准安全运营架构，应是参与各方的力量倍增器，因为它能：

　　1.增加技术选择

安全技术可方便地插入到标准架构中。这可减轻整合负担，为企业扩宽技术选择面。CISO可在2017年采纳网络安全分析技术，而在2018年新增终端检测与响应技术(EDR)。然后，这两种分析工具便可协同进行端到端安全调查、威胁捕猎等等工作。类似的，行业标准可大幅减轻更替各种安全工具的负担。

　　2.增强创新

随着行业标准的建立，安全技术厂商便可将精力集中到产品功能上，而不是忙于与其他厂商建立一次性技术集成合作伙伴关系。同时，安全人员也可以更平滑地开发并维护自己的代码。

　　3.提高安全效能

如果来自所有工具的全部数据都能以统一的格式馈送，基于人工智能和机器学习的安全分析工具，便可更加快速地成长成熟。

　　4.创建全球性的社区意识

想象一下网络安全人员能在通用安全架构上获得经验的场景。这可驱动更好的合作、代码共享与交换、行业用例等等。

业内已出现一些SOAPA类的努力，比如思科的平台交换网格(pxGrid)和迈克菲的数据交换层(DXL)。但是，这些还只是准开放标准，而不是完全开放的行业标准SOAP平台。

取得真正进步的最好方法，就是携手共进。大企业、政府机构和安全厂商意识到这一点的那天应该不远了。或许有点儿理想化，但这事关我们自己的安全问题，所以，某种形式的协作还是有可能的。

(责任编辑：安博涛)