傅如毅： SOC的概念是从国外引入的，字面意思是“安全操作中心”，这类安全管理平台，往往注重对关键设备的集中运维管理，是“管物”的，平台的核心价值是保障关键设备的可用性；当然，这几年“SOC安全管理平台”也在向我前面所提到的方向在发展，因为这是大势所趋。但我认为很多人都存在着一个很大的误区：就是基于当前所建的各种安全系统进行日志集中采集、关联分析、再挖掘和定位出一些风险。这是“先把安全管理的技术支撑系统先确定了，然后规划管理体系”。我只能说这是“挖掘有限的风险，形成有限的管理”。所以，我认为我们必须打破传统的思维、传统的方法，先分析清楚“信息网络安全管理”的对象、目标是什么，然后再来全面规划我们的技术支撑体系。也就是说“由管理来要技术”。

　　李磊：我觉得傅总确实说的很正确，“有限的风险、有限的管理”，这个说到点子上了。以前的SOC它确实是把对象指定到物上，定到关键设备、关键系统上，它可能忽视一点，这一切最终目的是为了让人本身不在这个体系上造成风险问题，让人能够享受到好的安全管理体系，对于业务本身的促进作用。看对象、目标的时候，看窄了，我们应该要看到更大的目标。

　　傅如毅：我既然说到安全系统，我怎么样能把这些安全系统再挖掘一下，用的更好，然后相互之间策略打通，它只是做了一个层面。但是我认为假如按照这个思路去架构我们的安全管理自身体系，是有问题的。这块东西不能缺，就像我们现在架构的大数据分析，有这类数据的接入，但这不是我们的全部。我们更应该通过我们的目标、对象，通过我们的风险细分、细分的梳理来要技术。所以我认为最大的区别还是在这个地方。