“网管”还是“安管”?

安全管理平台（SoC）是近年来信息安全厂商热炒的概念，并且由于技术的日益成熟，今年以来已经从概念进入到产品部署以至应用的程度，其代表的厂商国内有启明星辰公司、国外有CA公司；而网络管理则是在上世纪末从网络开始发展的那一刻开始就已经被国外几个IT巨头一直在热捧并形成垄断格局的技术，其代表厂商有IBM、HP、Cisco、CA等。

不知道从什么时候开始，这两种技术在相互渗透，几乎所有的网管软件中都含有“安管”的功能；而几乎所有的安管软件中也含着“网管”的职能。由此，一轮由新兴的安全公司对老牌IT巨头发起的挑战拉开了帷幕，同时也让用户糊涂起来，究竟是上“安管”还是上“网管”？

新兴的安管厂商挑战网管巨头

也许是因为IT环境发生了巨大的变化、安全问题已经渗入到网络系统的各个层面的关系，老牌的网管巨头IBM、HP、CA、Cisco等对安全越来越重视，纷纷通过收购安全公司在自己的网管平台中增加了安全管理的功能，于是，整体喊出安全管理的口号。

CA公司在不久前推出身份管理套件时，就强调了“安全管理+网络管理”的概念。

虽然老牌网络管理厂商力图将安管技术纳入自己的麾下，但同时，新兴的安全公司则开始与他们叫板，在安管平台中纳入了越来越多的网络管理功能。

国内新兴的安全公司启明星辰推出的泰合安管平台，不仅包括安全管理功能，还包括许多网络管理功能，目前已经运用在许多大型金融、电信等行业用户中。

启明星辰首席战略官潘柱廷认为，虽然两者有趋同的迹像，但差别依然是巨大的。安全管理最重要的是对威胁的管理，它的侧重点关注在三个层次上：资产层面，关注安全威胁对业务及资产的影响；威胁层面，了解哪些威胁会影响业务及资产；防护措施层面，怎样防护威胁，保护业务及资产。一句话概括，就是安全管理是从保护业务及资产的层面进行的风险管理。而网络管理软件是从事件驱动的目的出发，强调三个方面的内容：系统运维、系统故障处理和加强网络的性能。

换句话说，网络管理平台和安全管理平台的侧重点并不一样：网络管理平台侧重于运维和故障排除上；而安全管理平台侧重的是资产和业务的安全风险以及威胁防护上。

因此，两者之间是无法互相替代的，而应该是一种交叉的关系。

决定权在用户

用户也许更加糊涂了，究竟是上安管系统，还是上网管系统？

潘柱廷认为，这两者之间不存在竞争关系，而是一种互补的关系。

安全是另一门学科，需要长期的积累和对攻击信息的深入分析，网管平台中的安管功能不足以支撑保护网络的作用，国外大型安管平台对安全的管理无法达到细粒度，因此，独立安管平台有自己的市场。反之，安管平台中的网络管理也是比较简单的，如果用户需要提高网络性能，还是应该安装网管平台。

一些迹象表明，两种管理平台同时并存的情况越来越多。

比如启明星辰公司的两个金融客户，目前就既存在启明星辰的泰合安管平台，也存在HP的OpenView网络管理平台，这两个平台目前承担着不同的任务，由不同的人员守护和管理。

此外，银监会目前的一个新文件也规定，金融系统中，必须同时存在三个平台：风险防护平台、网络运维平台和审计平台。这三个平台要有不同的职能部门分管，这样才能保证一个系统的完整性。

当然，两种平台究竟谁占主导，并没有一个绝对的定论，这决定于一个单位究竟哪种势力更强：一个将信息安全放在第一位的单位，比如电子政务系统，也许只需要安管平台就可以了；一个注重网络的性能而将安全放在第二位的单位，比如网站，也许只需要网管平台就可以了；而一个既注重安全又注重性能的单位，比如金融系统，则必须建立两套独立的管理平台。