解析
SOC,或者SoC,是一個縮寫,包括的意思有:1)SoC:SystemonChip的縮寫,稱為晶片級系統,也有稱片上系統,意指它是一個產品,是一個有專用目標的積體電路,其中包含完整系統並有嵌入軟體的全部內容。
2)SOC:SecurityOperationsCenter的縮寫,屬於信息安全領域的安全運行中心。
3)民航SOC:SystemOperationsCenter的縮寫,指民航領域的指揮控制系統。
4)一個是Service-OrientedComputing,“面向服務的計算”
5)SOC(SignalOperationControl)中文名為信號操作控制器,它不是創造概念的發明,而是針對工業自動化現狀提出的一種融合性產品。它採用的技術是正在工業現場大量使用的成熟技術,但又不是對現有技術的簡單堆砌,是對眾多實用技術進行封裝、接口、集成,形成全新的一體化的控制器,可由一個控制器就可以完成作業,稱為SOC。
6)SOC(start-of-conversion),啟動轉換。
7)short-opencalibration短開路校準。
組織資本
綠色經濟特別提出的社會組織資本(SOC),指的是地方小區,商業團體、工會乃至國家的法律、政治組織,到國際的環保條約(如海洋法、蒙特婁公約)等。無論那一種層級的組織,會衍生出其個別的習慣、規範、情操、傳統、程式、記憶與文化,從而培養出相異的效率、活力、動機及創造力,投身於人類福祉的創造。
片上系統
SystemonChip,簡稱Soc,也即片上系統。從狹義角度講,它是信息系統核心的晶片集成,是將系統關鍵部件集成在一塊晶片上;從廣義角度講,SoC是一個微小型系統,如果說中央處理器(CPU)是大腦,那么SoC就是包括大腦、心臟、眼睛和手的系統。國內外學術界一般傾向將SoC定義為將微處理器、模擬IP核、數字IP核和存儲器(或片外存儲控制接口)集成在單一晶片上,它通常是客戶定製的,或是面向特定用途的標準產品。
SoC定義的基本內容主要在兩方面:其一是它的構成,其二是它形成過程。系統級晶片的構成可以是系統級晶片控制邏輯模組、微處理器/微控制器CPU核心模組、數位訊號處理器DSP模組、嵌入的存儲器模組、和外部進行通訊的接口模組、含有ADC/DAC的模擬前端模組、電源提供和功耗管理模組,對於一個無線SoC還有射頻前端模組、用戶定義邏輯(它可以由FPGA或ASIC實現)以及微電子機械模組,更重要的是一個SoC晶片內嵌有基本軟體(RDOS或COS以及其他套用軟體)模組或可載入的用戶軟體等。系統級晶片形成或產生過程包含以下三個方面:
1)基於單片集成系統的軟硬體協同設計和驗證;
2)再利用邏輯面積技術使用和產能占有比例有效提高即開發和研究IP核生成及復用技術,特別是大容量的存儲模組嵌入的重複套用等;
3)超深亞微米(VDSM)、納米積體電路的設計理論和技術。
SoC設計的關鍵技術
SoC關鍵技術主要包括匯流排架構技術、IP核可復用技術、軟硬體協同設計技術、SoC驗證技術、可測性設計技術、低功耗設計技術、超深亞微米電路實現技術,
並且包含做嵌入式軟體移植、開發研究,是一門跨學科的新興研究領域。
綜述
SoC是SystemonChip的縮寫,直譯是“晶片級系統”,通常簡稱“片上系統”。因為涉及到“Chip”,SoC身上也會體現出“積體電路”與“晶片”之間的聯繫和區別,其相關內容包括積體電路的設計、系統集成、晶片設計、生產、封裝、測試等等。跟“晶片”的定義類似,SoC更強調的是一個整體,在積體電路領域,給它的定義為:由多個具有特定功能的積體電路組合在一個晶片上形成的系統或產品,其中包含完整的硬體系統及其承載的嵌入式軟體。
這意味著,在單個晶片上,就能完成一個電子系統的功能,而這個系統在以前往往需要一個或多個電路板,以及板上的各種電子器件、晶片和互連線共同配合來實現。前面我們說積體電路的時候提到過樓房對平房的集成,而SoC可以看作是城鎮對樓房的集成;賓館、飯店、商場、超市、醫院、學校、汽車站和大量的住宅,集中在一起,構成了一個小鎮的功能,滿足人們吃住行的基本需求。目前SoC更多的是對處理器(包括CPU、DSP)、存儲器、各種接口控制模組、各種互聯匯流排的集成,其典型代表為手機晶片(參見術語“終端晶片”的介紹)。目前SoC還達不到單晶片實現一個傳統的電子產品的程度,可以說現在SoC只是實現了一個小鎮的功能,還不能實現一個城市的功能。SoC有兩個顯著的特點:一是硬體規模龐大,通常基於IP設計模式;二是軟體比重大,需要進行軟硬體協同設計。城市相比農村的優勢很明顯:配套齊全、交通便利、效率高。SoC也有類似特點:在單個晶片上集成了更多配套的電路,節省了積體電路的面積,也就節省了成本,相當於城市的能源利用率提高了;片上互聯相當於城市的快速道路,高速、低耗,原來分布在電路板上的各器件之間的信息傳輸,集中到同一個晶片中,相當於本來要坐長途汽車才能到達的地方,現在已經挪到城裡來了,坐一趟捷運或BRT就到了,這樣明顯速度快了很多;城市的第三產業發達,更具有競爭力,而SoC上的軟體則相當於城市的服務業務,不單硬體好,軟體也要好;同樣一套硬體,今天可以用來做某件事,明天又可以用來做另一件事,類似於城市中整個社會的資源配置和調度、利用率方面的提高。可見SoC在性能、成本、功耗、可靠性,以及生命周期與適用範圍各方面都有明顯的優勢,因此它是積體電路設計發展的必然趨勢。目前在性能和功耗敏感的終端晶片領域,SoC已占據主導地位;而且其套用正在擴展到更廣的領域。單晶片實現完整的電子系統,是IC產業未來的發展方向。
功能
1)安全對象管理
2)脆弱性管理
3)風險管理
4)事件管理
5)網路管理
6)安全預警與告警管理
7)安全策略管理
8)工單管理
9)知識庫管路
10)專家輔助決策管理
11)報表管理
12)分級管理
系統可以分為三大組件:伺服器(Server)、代理(Agent)和資料庫(DataBase)。代理(Agent)負責在網路中採集全網安全事件,預處理(對原始安全事件進行收集、過濾、歸併等操作)後傳送給伺服器(Server);伺服器負責對預處理後的安全事件進行集中分析、回響、可視化輸出以及做出專家建議;資料庫則負責集中存儲預處理後的安全事件。
技術發展
積體電路的發展已有40年的歷史,它一直遵循摩爾所指示的規律推進,現已進入深亞微米階段。由於信息市場的需求和微電子自身的發展,引發了以微細加工(積體電路特徵尺寸不斷縮小)為主要特徵的多種工藝集成技術和面向套用的系統級晶片的發展。隨著半導體產業進入超深亞微米乃至納米加工時代,在單一積體電路晶片上就可以實現一個複雜的電子系統,諸如手機晶片、數位電視晶片、DVD晶片等。在未來幾年內,上億個電晶體、幾千萬個邏輯門都可望在單一晶片上實現。SoC(System-on-Chip)設計技術始於20世紀90年代中期,隨著半導體工藝技術的發展,IC設計者能夠將愈來愈複雜的功能集成到單矽片上,SoC正是在積體電路(IC)向集成系統(IS)轉變的大方向下產生的。1994年Motorola發布的FlexCore系統(用來製作基於68000和PowerPC的定製微處理器)和1995年LSILogic公司為Sony公司設計的SoC,可能是基於IP(IntellectualProperty)核完成SoC設計的最早報導。由於SoC可以充分利用已有的設計積累,顯著地提高了ASIC的設計能力,因此發展非常迅速,引起了工業界和學術界的關注。
SOC是積體電路發展的必然趨勢,是技術發展的必然,也是IC產業未來的發展。
技術特點
半導體工藝技術的系統集成
軟體系統和硬體系統的集成
優勢
降低耗電量
減少體積
增加系統功能
提高速度
節省成本
存在問題
當前晶片設計業正面臨著一系列的挑戰,系統晶片SoC已經成為IC設計業界的焦點,SoC性能越來越強,規模越來越大。SoC晶片的規模一般遠大於普通的ASIC,同時由於深亞微米工藝帶來的設計困難等,使得SoC設計的複雜度大大提高。在SoC設計中,仿真與驗證是SoC設計流程中最複雜、最耗時的環節,約占整個晶片開發周期的50%~80%,採用先進的設計與仿真驗證方法成為SoC設計成功的關鍵。SoC技術的發展趨勢是基於SoC開發平台,基於平台的設計是一種可以達到最大程度系統重用的面向集成的設計方法,分享IP核開發與系統集成成果,不斷重整價值鏈,在關注面積、延遲、功耗的基礎上,向成品率、可靠性、電磁干擾(EMI)噪聲、成本、易用性等轉移,使系統級集成能力快速發展。所謂SoC技術,是一種高度集成化、固件化的系統集成技術。使用SoC技術設計系統的核心思想,就是要把整個套用電子系統全部集成在一個晶片中。在使用SoC技術設計套用系統,除了那些無法集成的外部電路或機械部分以外,其他所有的系統電路全部集成在一起。
核心技術
系統功能集成是SoC的核心技術在傳統的套用電子系統設計中,需要根據設計要求的功能模組對整個系統進行綜合,即根據設計要求的功能,尋找相應的積體電路,再根據設計要求的技術指標設計所選電路的連線形式和參數。這種設計的結果是一個以功能積體電路為基礎,器件分散式的套用電子系統結構。設計結果能否滿足設計要求不僅取決於電路晶片的技術參數,而且與整個系統PCB版圖的電磁兼容特性有關。同時,對於需要實現數位化的系統,往往還需要有單片機等參與,所以還必須考慮分散式系統對電路固件特性的影響。很明顯,傳統套用電子系統的實現採用的是分布功能綜合技術。
對於SoC來說,套用電子系統的設計也是根據功能和參數要求設計系統,但與傳統方法有著本質的差別。SoC不是以功能電路為基礎的分散式系統綜合技術。而是以功能IP為基礎的系統固件和電路綜合技術。首先,功能的實現不再針對功能電路進行綜合,而是針對系統整體固件實現進行電路綜合,也就是利用IP技術對系統整體進行電路結合。其次,電路設計的最終結果與IP功能模組和固件特性有關,而與PCB板上電路分塊的方式和連線技術基本無關。因此,使設計結果的電磁兼容特性得到極大提高。換句話說,就是所設計的結果十分接近理想設計目標。
SoC設計的關鍵技術主要包括匯流排架構技術、IP核可復用技術、軟硬體協同設計技術、SoC驗證技術、可測性設計技術、低功耗設計技術、超深亞微米電路實現技術等,此外還要做嵌入式軟體移植、開發研究,是一門跨學科的新興研究領域。
設計思想
固件集成是SoC的基礎設計思想
在傳統分散式綜合設計技術中,系統的固件特性往往難以達到最優,原因是所使用的是分散式功能綜合技術。一般情況下,功能積體電路為了滿足儘可能多的使用面,必須考慮兩個設計目標:一個是能滿足多種套用領域的功能控制要求目標;另一個是要考慮滿足較大範圍套用功能和技術指標。因此,功能積體電路(也就是定製式積體電路)必須在I/O和控制方面附加若干電路,以使一般用戶能得到儘可能多的開發性能。但是,定製式電路設計的套用電子系統不易達到最佳,特別是固件特性更是具有相當大的分散性。
對於SoC來說,從SoC的核心技術可以看出,使用SoC技術設計套用電子系統的基本設計思想就是實現全系統的固件集成。用戶只須根據需要選擇並改進各部分模組和嵌入結構,就能實現充分最佳化的固件特性,而不必花時間熟悉定製電路的開發技術。固件基礎的突發優點就是系統能更接近理想系統,更容易實現設計要求。
基本結構
嵌入式系統是SoC的基本結構
在使用SoC技術設計的套用電子系統中,可以十分方便地實現嵌入式結構。各種嵌入結構的實現十分簡單,只要根據系統需要選擇相應的核心,再根據設計要求選擇之相配合的IP模組,就可以完成整個系統硬體結構。尤其是採用智慧型化電路綜合技術時,可以更充分地實現整個系統的固件特性,使系統更加接近理想設計要求。必須指出,SoC的這種嵌入式結構可以大大地縮短套用系統設計開發周期。
設計基礎
IP是SoC的設計基礎傳統套用電子設計工程師面對的是各種定製式積體電路,而使用SoC技術的電子系統設計工程師所面對的是一個巨大的IP庫,所有設計工作都是以IP模組為基礎。SoC技術使套用電子系統設計工程師變成了一個面向套用的電子器件設計工程師西叉歐。由此可見,SoC是以IP模組為基礎的設計技術,IP是SoC套用的基礎。
設計過程
SoC技術中的不同階段
用SoC技術設計套用電子系統的幾個階段如圖1所示。在功能設計階段,設計者必須充分考慮系統的固件特性,並利用固件特性進行綜合功能設計。當功能設計完成後,就可以進入IP綜合階段。IP綜合階段的任務利用強大的IP庫實現系統的功能IP結合結束後,首先進行功能仿真,以檢查是否實現了系統的設計功能要求。功能仿真通過後,就是電路仿真,目的是檢查IP模組組成的電路能否實現設計功能並達到相應的設計技術指標。設計的最後階段是對製造好的SoC產品進行相應的測試,以便調整各種技術參數,確定套用參數。
設計方法學
1、設計重用技術數百萬門規模的系統級晶片設計,不能一切從頭開始,要將設計建立在較高的層次上。需要更多地採用IP復用技術,只有這樣,才能較快地完成設計,保證設計成功,得到價格低的SoC,滿足市場需求。
設計再利用是建立在芯核(CORE)基礎上的,它是將己經驗證的各種超級宏單元模組電路製成芯核,以便以後的設計利用。芯核通常分為三種,一種稱為硬核,具有和特定工藝相連繫的物理版圖,己被投片測試驗證。可被新設計作為特定的功能模組直接調用。第二種是軟核,是用硬體描述語言或C語言寫成,用於功能仿真。第三種是固核(firmcore),是在軟核的基礎上開發的,是一種可綜合的並帶有布局規劃的軟核。設計時候覆用方法在很大程度上要依靠固核,將RTL級描述結合具體標準單元庫進行邏輯綜合最佳化,形成門級網表,再通過布局布線工具最終形成設計所需的硬核。這種軟的RTL綜合方法提供一些設計靈活性,可以結合具體套用,適當修改描述,並重新驗證,滿足具體套用要求。另外隨著工藝技術的發展,也可利用新的庫重新綜合最佳化、布局布線、重新驗證以獲得新工藝條件下的硬核。用這種方法實現設計再利用和傳統的模組設計方法相比其效率可以提高2-3倍,因此,0.35um工藝以前的設計再利用多用這種RTL軟核。
2、綜合方法實現
隨著工藝技術的發展,深亞微米(DSM)使系統級晶片更大更複雜。這種綜合方法將遇到新的問題,因為隨著工藝向0.18um或更小尺寸發展,需要精確處理的不是門延遲而是互連線延遲。再加之數百兆的時鐘頻率,信號間時序關係十分嚴格,因此很難用軟的RTL綜合方法達到設計再利用的目的。
建立在芯核基礎上的系統級晶片設計,使設計方法從電路設計轉向系統設計,設計重心將從今天的邏輯綜合、門級布局布線、後模擬轉向系統級模擬,軟硬體聯合仿真,以及若干個芯核組合在一起的物理設計。迫使設計業向兩極分化,一是轉向系統,利用IP設計高性能高複雜的專用系統。另一方面是設計模M下的芯核,步入物理層設計,使模櫻托競說男能更好並可預測。
3、低功耗的設計技術
系統級晶片因為百萬門以上的集成度和數百兆時鐘頻率下工作,將有數十瓦乃至上百瓦的功耗。巨大的功耗給使用封裝以及可靠性方面都帶來問題,因此降低功耗的設計是系統級晶片設計的必然要求。設計中應從多方面著手降低晶片功耗。
套用動態
2014年8月20日,國產彩電巨頭創維在京召開以“見證奇G的時刻”為主題的新品發布會,高調發布全球首款GLED電視。此次發布會堪稱重量級,不僅創維集團高層領導悉數出席,更是邀請到工信部刁司長,以及國內160餘家主流媒體及行業專家。
會上工信部刁司長發表了講話,講話內容表示:創維集團與華為海思以項目為紐帶結成了緊密的合作夥伴,並成功研製我國首款自主研發並成功實現量產的高端智慧型電視晶片,晶片性能優於市場同類晶片,對改變我國彩電行業缺芯少屏的局面,提升電子信息產業核心競爭力有著重要的意義。
4移動領域
行動電話套用
蘋果Soc片上系統
AppleA4基於ARM處理器架構,第一版發布型號內部集成基於45納米製程的一顆ARMCortex-A8處理器核心以及一顆PowerVRSGX535圖形處理核心。根據核心顯微拍照圖顯示,其CortexA8核心和三星自行研發的S5PC110晶片相比,去除了一些接口部件,並將L2Cache由S5PC110的512KB擴大為640KB,在同等頻率下其性能應略好於S5PC110。AppleA4不是單獨一顆處理器,它採用堆疊封裝技術PoP(PackageonPackage),內部包括處理器核心和記憶體部件。
操控設備
攜帶型無人機
飛行器內置ARM9CPU,Linux作業系統,通過WWAN管理開放的Linux核心控制重力感應裝置、陀螺儀、機械控制晶片協同工作。
安全管理
名詞起源
SOC(SecurityOperationsCenter)是一個外來詞。而在國外,SOC這個詞則來自於NOC(NetworkOperationCenter,即網路運行中心)。NOC強調對客戶網路進行集中化、全方位的監控、分析與回響,實現體系化的網路運行維護。
隨著信息安全問題的日益突出,安全管理理論與技術的不斷發展,需要從安全的角度去管理整個網路和系統,而傳統的NOC在這方面缺少技術支撐,於是,出現了SOC的概念。不過,至今國外都沒有形成統一的SOC的定義。維基百科也只有基本的介紹:SOC(SecurityOperationsCenter)是組織中的一個集中單元,在整個組織和技術的高度處理各類安全問題。SOC具有一個集中化的辦公地點,有固定的運維管理人員。國外各個安全廠商和服務提供商對SOC的理解也差異明顯。
產生動因
為了不斷應對新的安全挑戰,企業和組織先後部署了防火牆、UTM、入侵檢測和防護系統、漏洞掃描系統、防病毒系統、終端管理系統,等等,構建起了一道道安全防線。然而,這些安全防線都僅僅抵禦來自某個方面的安全威脅,形成了一個個“安全防禦孤島”,無法產生協同效應。更為嚴重地,這些複雜的IT資源及其安全防禦設施在運行過程中不斷產生大量的安全日誌和事件,形成了大量“信息孤島”,有限的安全管理人員面對這些數量巨大、彼此割裂的安全信息,操作著各種產品自身的控制台界面和告警視窗,顯得束手無策,工作效率極低,難以發現真正的安全隱患。另一方面,企業和組織日益迫切的信息系統審計和內控要求、等級保護要求,以及不斷增強的業務持續性需求,也對客戶提出了嚴峻的挑戰。
針對上述不斷突出的客戶需求,從2000年開始,國內外陸續推出了SOC(SecurityOperationsCenter)產品。目前國內的SOC產品也稱為安全管理平台,由於受到國內安全需求的影響,具有很強的中國特色。
定義
一般地,SOC被定義為:以資產為核心,特指以資產為核心,以安全事件管理為關鍵流程,採用安全域劃分的思想,建立一套實時的資產風險模型,協助管理員進行事件及風險分析,預警管理,應急回響的集中安全管理系統。
SOC是一個複雜的系統,他既有產品,又有服務,還有運維(運營),SOC是技術、流程和人的有機結合。SOC產品是SOC系統的技術支撐平台,這是SOC產品的價值所在,我們既不能誇大SOC產品的作用,也不能低估他的意義。這就好比一把好的掃帚並不意味著你就天然擁有乾淨的屋子,還需要有人用它去打掃房間。
信息安全產業的地位
如果我們把信息安全產業分為產品和服務兩個部分,那么SOC產品位於信息安全產品市場金字塔的頂端。
SOC產品是所有安全產品的集大成者。SOC產品不是取代原有的安全產品,而是在這些安全產品之上,面向客戶,從業務的角度構建了一個一體化的安全管理運行的技術集成平台。
信息安全產業是一個極速發展變化的產業,SOC的內涵和外延也會不斷的更新,但是SOC產品在整個信息安全產品結構中的頂層地位始終不會改變。
國外發展現狀
如前所述,國外的SOC並沒有明確的定義,其發展軌跡可以從產品和服務兩個維度來看。
(1)SOC產品
國外鮮見以SOC命名的產品,SOC更多地是與服務掛鈎的。國外產品廠商使用了SIEM(SecurityInformationandEventManagement,安全信息與事件管理)這個詞來代表SOC產品,以示產品與服務的區隔。
必須指出的是,SIEM產品與我們理解的SOC產品是有區別的,SIEM產品是SOC的核心產品,但不是全部。
根據Gartner2008年關於信息安全的HypeCycle曲線分析顯示,全球安全管理平台市場趨於成熟,還有不到兩年(從2009年開始計算)就將成為業界主流產品。Gartner公司2009年安全信息和事件管理(SIEM)幻方圖顯示,全球SIEM市場在2008年增長了30%,整體收入達到了約10億美元。
(2)SOC服務
SOC服務是指MSSP(ManagedSecurityServiceProvider,可管理安全服務提供商)以SOC為技術支撐為客戶提供安全服務。這裡,客戶感受到的只是安全服務,而非SOC本身。
從SOC發展至今,國外更多地將SOC與服務聯繫在了一起,這與國外(主要是歐美)信息安全發展的水平和客戶對安全的認知水平有密切關係。
根據Gartner公司《2008年下半年北美MSSP幻方圖》顯示,北美市場2007年的營收大約是5.7億美元,預計在2008年全年會有15%的增長。
中國發展現狀
SOC這個概念,自傳入中國起,就深深的烙下了中國特色。由於信息安全產業和需求的特殊性使然,由於中國網路與安全管理理念、制度、體系、機制的落後使然。
中國SOC的引入和發展與國外的情況有一個很大的不同,就是國內在提出SOC的時候,除了電信、移動、民航、金融等高度信息化的單位,大部分企業和組織連NOC都沒有建立起來。於是,國內SOC的發展依據行業的不同出現了截然不同的發展軌跡。電信、移動、民航、金融等單位較早的建立了NOC,對SOC的認識過程與國外基本保持一致。其他企業和組織則對SOC認識模糊,從而更加講求實效。這兩類客戶對於SOC的需求和期望是截然不同的,後者在需求的廣度上超過了前者,因而用電信、移動、金融領域的SOC反而難以滿足政府等企事業單位客戶的需求。
SOC在國內也有兩個發展維度,產品和服務。
(1)SOC產品
在國內,一般把SOC產品稱為安全管理平台,但是,公安部的《安全管理平台產品檢測規範》並沒有真正涵蓋SOC的全部內容。國內的安全管理平台具有狹義和廣義兩個定義。
狹義上,安全管理平台重點是指對安全設備的集中管理,包括集中的運行狀態監控、事件採集分析、安全策略下發。
而廣義的安全管理平台則不僅針對安全設備進行管理,還要針對所有IT資源,甚至是業務系統進行集中的安全管理,包括對IT資源的運行監控、事件採集分析,還包括風險管理與運維等內容。這也是SOC的一般定義。
賽迪顧問(CCIDConsulting)於2007年開始首次在其信息安全產品市場分析報告中對SOC產品進行分析。
(2)SOC服務
在國內,SOC服務始終處於萌芽狀態,與國外的如火如荼形成了鮮明的對比。這是國內信息安全產業發展整體所處的階段所致。
最後,無論SOC如何在國內發展,這個概念已經漸漸為業界所認同,也得到了客戶的認可。隨著國內信息安全水平的提升,信息安全產、學、研都紛紛加大了對它的關注度。
發展新階段SOC2.0
隨著客戶業務的深化和行業需求的清晰,傳統SOC理念和技術的局限性逐漸凸現出來,主要體現於三個方面:首先,在體系設計方面,傳統SOC圍繞資產進行功能設計,缺乏對業務的分析。其次,在技術支持方面,傳統SOC缺少全面的業務安全信息收集。最後,在實施過程方面,傳統SOC實施只考慮安全本身,沒有關注客戶業務。以資產為核心、缺乏業務視角的軟肋使得傳統SOC不能真正滿足客戶更深層次的需求。
對於用戶而言,真正的安全不是簡單的設備安全,而是指業務系統安全。IT資源本身的安全管理不是目標,核心需求是要保障IT資源所承載的業務的可用性、連續性、以及安全性,因為業務才是企業和組織的生命線。要保障業務安全,就要求為用戶建立一套以業務為核心的管理體系,從業務的角度去看待IT資源的運行和安全。如果把傳統的SOC稱為SOC1.0,那么面向業務的SOC就可以稱作SOC2.0。
SOC2.0的定義:SOC2.0是一個以業務為核心的、一體化的安全管理系統。SOC2.0從業務出發,通過業務需求分析、業務建模、面向業務的安全域和資產管理、業務連續性監控、業務價值分析、業務風險和影響性分析、業務可視化等各個環節,採用主動、被動相結合的方法採集來自企業和組織中構成業務系統的各種IT資源的安全信息,從業務的角度進行歸一化、監控、分析、審計、報警、回響、存儲和報告。SOC2.0以業務為核心,貫穿了信息安全管理系統建設生命周期從調研、部署、實施到運維的各個階段。
SOC2.0的價值就在於確保IT可靠、安全地與客戶業務戰略一致,促使客戶有效地利用信息資源,降低運營風險。
發展路線
整體看來,SOC經歷了一個從分散到集中,從以資產為核心到以業務核心的發展軌跡。隨著中國安全建設水平的不斷提升,安全管理的業務導向程度會越來越明顯。
在信息安全建設的早期,更多地是部署各類安全設備和系統,逐漸形成了“安全防禦孤島”,導致了安全管理的成本急劇上升,而安全保障效率迅速下降。為此,出現了最早的安全管理系統,主要是實現對網路中分散的防火牆/VPN等設備的集中監控與策略下發,構建一個較為完整的邊界安全統一防護體系。
隨著對信息安全認識的不斷深入,安全管理體系化思想逐漸成熟,出現了以信息系統資產為核心的全面安全監控、分析、回響系統——SOC1.0。SOC1.0以資產為主線,實現了較為全面的事件管理與處理流程,以及風險管理與運維流程。
SOC1.0的出現,提升了用戶信息安全管理的水平,從而也對信息安全管理有了更高的期望,要求從客戶業務的角度來進行安全管理的呼聲日益增長,於是出現了面向業務的SOC2.0。SOC2.0繼承和發展的傳統SOC1.0的集中管理思想,將安全與業務融合,真正從客戶業務價值的角度去進行一體化安全體系的建設。
未來發展趨勢
展望未來,SOC的發展始終會沿著兩個路徑前進:產品和服務。
從產品的角度來看,從SOC1.0到SOC2.0,實現了業務與安全的融合,符合整個IT管理需求、技術的發展大勢。下一步,將會不斷湧現面向業務的SOC2.0產品。隨著客戶需求的日益突出、業務系統的日益複雜,越來越多的企業和組織會部署SOC系統。
從服務的角度看,SOC將成為MSSP(可管理安全服務提供商)的服務支撐平台,成為SaaS(軟體即服務,安全即服務)的技術支撐平台,成為雲計算、雲安全的安全管理後台。所有用戶體驗到的安全服務都會由SOC來進行總體支撐。
一方面,SOC產品的業務理念和思路會滲透到SOC服務之中;另一方面,SOC服務水平與客戶認知的提升也會促進SOC產品的發展與成熟。
民用航空
南航籌建SOC系統的想法起始於1994年,公司上層領導通過對一些已開發國家航空公司的考察,認為實施SOC系統,可以對航空公司的飛行運作進行集中式的實時動態管理,提高公司運營效率,降低飛行運作成本,保障安全生產,促進優質服務,為領導決策提供快速準確的飛行信息,是南航公司走向現代化管理、建設大型企業集團的必要條件。經過兩年多的準備,1997年7月1日,南航公司正式啟動了該系統。
引入的SOC系統主要包括5大套用模組:飛行計畫、飛行跟蹤、動態控制、配載平衡和機組管理。黃敏先生形象地比喻SOC就象是航空公司飛行運作方面的大管家,聽過他對系統的詳細介紹,不僅可以對每個模組的功能瞭然於心,也可以對航空公司的飛行運作有個大致的了解。
南航SOC系統首先建成並投入使用的是飛行計畫子系統,意即按照飛機所飛航線做出實時的飛行計畫。過去國內的航班都按照冬夏兩季制定兩套固定的飛行計畫,但是因為每天天氣情況不同、飛機狀況不同、飛機的載量不同以及所飛航路高度層的變化,所以飛機的加油量也應該有所不同,否則就會造成很大浪費,飛行計畫模組就是通過對這些信息的最佳化,根據實時的航路高空氣象數據,按照最省油、最短飛行時間、最優航路、最優業載等標準,製作飛行計畫書,達到降低飛行直接成本(燃油)、提高飛機利用率的目的。
飛行計畫子系統的投入使用也結束了國內航空公司不能制定實時飛行計畫的歷史,不論國內還是國際的飛行計畫,南航公司都可以自己完成。而且,飛行計畫的啟動也帶動了整個航空公司基礎信息設施的建設。
動態控制子系統的功能是用進程圖的方法顯示航班的運行狀況,對飛機誤點、機組沒有按時簽到等各種可能出現的問題進行探測或及時警告。過去的航班調配主要靠人想,使用這套系統後,就可以在航班延誤、取消或其他各種情況發生的時候,以一種科學的方法把所調配飛機對後繼航班所造成的影響直觀地顯現出來,通過各種調整進行比較,最後選擇一種成本最優的方案進行實施。這套系統已在1999年5月18日投產。
飛行跟蹤子系統就是向簽派員顯示所管理航班的實時飛行動態。以往飛機離開地面就與航空公司失去了聯繫,一直到落地才知道飛機狀況。通過飛行動態跟蹤系統,就可以實時掌握飛行動態,如果出現問題,提前做出飛行預案。
配載系統是從民航訂座、離港、貨運系統中獲取南航航班的乘客量、貨運量等業載數據,結合機載油量,按照每種機型最大允許起飛重量、著陸重量、無油重量以及重心範圍等條件,預先給貨運部門提供最大容許載重限量,在航班值機關閉後,快速計算出符合安全要求的載重平衡點,以最大限度降低耗油量,最佳化負載率。
機組管理子系統主要負責航線配對和機組排班。以往飛行員的排班都採用手工進行,不能合理均勻的安排飛行員的飛行時間,而且人工排班也只能制定10天的旬計畫。採用這套系統,根據航班的長期計畫、根據民航有關的飛行條例以及飛行員乘務員的訓練計畫,可以自動生成覆蓋所有航班的航線組,並且可以根據機組狀況結合各種動態、靜態因素,自動排出執行飛行任務的航線組。通俗地說,飛行員就可以實施長線飛行排班計畫,在安全的前提下,充分利用飛行員的飛行小時限額,提前6個月做出機組排班計畫。
飛行跟蹤、配載系統、機組管理三個子系統以及其他一些相應的配合系統都將在2000年投入運營。
海運名詞
名稱
SOC全稱shipperowncontainer,自有箱。是託運人自己備箱子,操作上沒什麼太大區別,有的船公司接,有的不接。一般來說,自有箱會少收一部分海運費,這個也和船公司有關係。而我們平時經常用的就是COC箱,COC箱的全稱為CARRIEROWNERCONTAINER,船公司箱。
操作流程
1、訂艙 SOC箱就是貨主自備箱,主要是一些客戶為了免掉因為使用船公司貨櫃帶來的箱使費或者因為自己有箱子而利用自己的箱子裝貨出口;其中如果客戶沒有自己的箱子,他只能起租一批貨櫃作為自己的箱子,因此SOC箱大部分屬於單程箱或貨主自己買的箱子。但是由於SOC箱不使用船公司自己的箱子,使船公司在箱使費方面損失不少,所以SOC箱不是很好訂艙。
注意:像是這種SOC箱平時接觸的比較少,在跟船東訂艙的時候一定要確認好運價,包括都有什麼具體的費用,特別是人民幣費用。像這種走的很少的很容易因為不懂被人鑽了空子,本來可以用CY-CY條款,卻讓人賣了個FI-FO條款,平白多出許多費用,處理好還好,處理不好就只能吃個啞巴虧了。
2、接單—接到托單之後審單,查看是否有什麼特殊條款,對提單有什麼要求,要逐一跟船公司核實是否可以顯示,或者是否能夠做到。
首先要注意的有貨物的中文品名,HS.CODE,如果是一般化工品需要提供MSDS,以及運輸條件鑑定書,SH以及CN的聯繫方式,查看SH是否是貨代或者物流企業,如果是要提供NVOCC資格證書複印件,如果不是不接受訂艙,除非更改SH。
再次要查看貨物的重量,根據船公司的不同和個別港口的不同能接收的重量也不同,小櫃一般要控制在25噸,大櫃超高26噸,但是個別情況個別對待。需要落實的是是否會產生超重費以及是否能按照正確的重量顯示在提單上。
3、確認相關信息
1)、場站,像SOC箱這樣的特殊箱子,船公司只管提供倉位,並不限制場站,這個時候可以講箱子放在跟自己合作比較好的場站,但是需要注意的是一定要在給場站的下貨紙上註明的是SOC箱,且寫上箱子集港的船公司代碼。
2)、提單,確認要出主單還是分單,如果出分單詢問客戶是否有目的港代理,以控制箱子,如果沒有目的港代理是否需要我們安排代理等信息。
3)、發倉單,像是SOC箱,船公司不管發倉單,這樣需要跟客戶落實是客戶自己發倉單還是我們安排發倉單,如果我們負責按排發倉單就要聯繫代理並確認倉單代理費用,並在貨物貨物截港時講場站生成的EDI倉單信息傳送給代理,並提供貨物SHCN品名貨描嘜頭件重尺等準確信息,如果是多個柜子需要提供詳細的分箱明細--帶箱封號。
4、其他操作步驟與普通貨物相同。
5、海運操作費