SOC

SoC基本概念

SoC的定義多種多樣,由于其內涵豐富、應用范圍廣,很難給出準確定義。一般說來, SoC稱為系統(tǒng)級芯片,也有稱片上系統(tǒng),意指它是一個產品,是一個有專用目標的集成電路,其中包含完整系統(tǒng)并有嵌入軟件的全部內容。同時它又是一種技術,用以實現(xiàn)從確定系統(tǒng)功能開始,到軟/硬件劃分,并完成設計的整個過程。從狹義角度講,它是信息系統(tǒng)核心的芯片集成,是將系統(tǒng)關鍵部件集成在一塊芯片上;從廣義角度講, SoC是一個微小型系統(tǒng),如果說中央處理器(CPU)是大腦,那么SoC就是包括大腦、心臟、眼睛和手的系統(tǒng)。國內外學術界一般傾向將SoC定義為將微處理器、模擬IP核、數(shù)字IP核和存儲器(或片外存儲控制接口)集成在單一芯片上,它通常是客戶定制的,或是面向特定用途的標準產品。SoC定義的基本內容主要表現(xiàn)在兩方面:其一是它的構成,其二是它形成過程。系統(tǒng)級芯片的構成可以是系統(tǒng)級芯片控制邏輯模塊、微處理器/微控制器CPU 內核模塊、數(shù)字信號處理器DSP模塊、嵌入的存儲器模塊、和外部進行通訊的接口模塊、含有ADC /DAC 的模擬前端模塊、電源提供和功耗管理模塊,對于一個無線SoC還有射頻前端模塊、用戶定義邏輯(它可以由FPGA 或ASIC實現(xiàn))以及微電子機械模塊,更重要的是一個SoC 芯片內嵌有基本軟件(RDOS或COS以及其他應用軟件)模塊或可載入的用戶軟件等。系統(tǒng)級芯片形成或產生過程包含以下三個方面:1) 基于單片集成系統(tǒng)的軟硬件協(xié)同設計和驗證;2) 再利用邏輯面積技術使用和產能占有比例有效提高即開發(fā)和研究IP核生成及復用技術,特別是大容量的存儲模塊嵌入的重復應用等;3) 超深亞微米(UDSM) 、納米集成電路的設計理論和技術。SoC設計的關鍵技術 具體地說, SoC設計的關鍵技術主要包括總線架構技術、IP核可復用技術、軟硬件協(xié)同設計技術、SoC驗證技術、可測性設計技術、低功耗設計技術、超深亞微米電路實現(xiàn)技術等,此外還要做嵌入式軟件移植、開發(fā)研究,是一門跨學科的新興研究領域。

SoC技術的發(fā)展

集成電路的發(fā)展已有40年的歷史，它一直遵循摩爾所指示的規(guī)律推進，現(xiàn)已進入深亞微米階段。由于信息市場的需求和微電子自身的發(fā)展，引發(fā)了以微細加工（集成電路特征尺寸不斷縮?。橹饕卣鞯亩喾N工藝集成技術和面向應用的系統(tǒng)級芯片的發(fā)展。隨著半導體產業(yè)進入超深亞微米乃至納米加工時代，在單一集成電路芯片上就可以實現(xiàn)一個復雜的電子系統(tǒng)，諸如手機芯片、數(shù)字電視芯片、DVD 芯片等。在未來幾年內，上億個晶體管、幾千萬個邏輯門都可望在單一芯片上實現(xiàn)。 SoC (System - on - Chip)設計技術始于20世紀90年代中期,隨著半導體工藝技術的發(fā)展,IC設計者能夠將愈來愈復雜的功能集成到單硅片上, SoC正是在集成電路( IC)向集成系統(tǒng)( IS)轉變的大方向下產生的。1994年Motorola發(fā)布的FlexCore系統(tǒng)(用來制作基于68000和PowerPC的定制微處理器)和1995年LSILogic公司為Sony公司設計的SoC,可能是基于IP( IntellectualProperty)核完成SoC設計的最早報導。由于SoC可以充分利用已有的設計積累,顯著地提高了ASIC的設計能力,因此發(fā)展非常迅速,引起了工業(yè)界和學術界的關注。SOC是集成電路發(fā)展的必然趨勢，1. 技術發(fā)展的必然2. IC 產業(yè)未來的發(fā)展。

SoC的發(fā)展趨勢及存在問題

當前芯片設計業(yè)正面臨著一系列的挑戰(zhàn),系統(tǒng)芯片SoC已經成為IC設計業(yè)界的焦點, SoC性能越來越強,規(guī)模越來越大。SoC芯片的規(guī)模一般遠大于普通的ASIC,同時由于深亞微米工藝帶來的設計困難等,使得SoC設計的復雜度大大提高。在SoC設計中,仿真與驗證是SoC設計流程中最復雜、最耗時的環(huán)節(jié),約占整個芯片開發(fā)周期的50%～80% ,采用先進的設計與仿真驗證方法成為SoC設計成功的關鍵。SoC技術的發(fā)展趨勢是基于SoC開發(fā)平臺,基于平臺的設計是一種可以達到最大程度系統(tǒng)重用的面向集成的設計方法,分享IP核開發(fā)與系統(tǒng)集成成果,不斷重整價值鏈,在關注面積、延遲、功耗的基礎上,向成品率、可靠性、EMI 噪聲、成本、易用性等轉移,使系統(tǒng)級集成能力快速發(fā)展。 　　

SoC技術的特點

半導體工藝技術的系統(tǒng)集成 軟件系統(tǒng)和硬件系統(tǒng)的集成 SoC具有以下幾方面的優(yōu)勢，因而創(chuàng)造其產品價值與市場需求：降低耗電量，減少體積，增加系統(tǒng)功能，提高速度，節(jié)省成本

SoC技術與應用概念

所謂SoC技術，是一種高度集成化、固件化的系統(tǒng)集成技術。使用SoC技術設計系統(tǒng)的核心思想，就是要把整個應用電子系統(tǒng)全部集成在一個芯片中。在使用SoC技術設計應用系統(tǒng)，除了那些無法集成的外部電路或機械部分以外，其他所有的系統(tǒng)電路全部集成在一起。1.系統(tǒng)功能集成是SoC的核心技術 在傳統(tǒng)的應用電子系統(tǒng)設計中，須要根據設計要求的功能模塊對整個系統(tǒng)進行綜合，即 根據設計要求的功能，尋找相應的集成電路，再根據設計要求的技術指標設計所選電路的連 接形式和參數(shù)。這種設計的結果是一個以功能集成電路為基礎，器件分布式的應用電子系統(tǒng)結構。設計結果能否滿足設計要求不僅取決于電路芯片的技術參數(shù)，而且與整個系統(tǒng)PCB版圖的電磁兼容特性有關。同時， 對于須要實現(xiàn)數(shù)字化的系統(tǒng)，往往還須要有單片機等參與，所以還必須考慮分布式系統(tǒng)對電路固件特性的影響。很明顯，傳統(tǒng)應用電子系統(tǒng)的實現(xiàn)，采用的是分布功能綜合技術。對于SoC來說，應用電子系統(tǒng)的設計也是根據功能和參數(shù)要求設計系統(tǒng)，但與傳統(tǒng)方法有著本質的差別。SoC不是以功能電路為基礎的分布式系統(tǒng)綜合技術。而是以功能IP為基礎的系統(tǒng)固件和電路綜合技術。首先，功能的實現(xiàn)不再針對功能電路進行綜合，而是針對系統(tǒng)整體固件實現(xiàn)進行電路綜合，也就是利用IP技術對系統(tǒng)整體進行電路結合。其次，電路設計的最終結果與IP功能模塊和固件特性有關，而與PCB板上電路分塊的方式和連線技術基本無關。因此，使設計結果的電磁兼容特性得到極大提高。換句話說，就是所設計的結果十分接近理想設計目標。2.固件集成是SoC的基礎設計思想 在傳統(tǒng)分布式綜合設計技術中，系統(tǒng)的固件特性往往難以達到最優(yōu)，原因是所使用的是分布式功能綜合技術。一般情況下，功能集成電路為了滿足盡可能多的使用面，必須考慮兩個設計目標：一個是能滿足多種應用領域的功能控制要求目標；另一個是要考慮滿足較大范圍應用功能和技術指標。因此，功能集成電路（也就是定制式集成電路）必須在I/O和控制方面附加若干電路，以使一般用戶能得到盡可能多的開發(fā)性能。但是，定制式電路設計的應用電子系統(tǒng)不易達到最佳，特別是固件特性更是具有相當大的分散性。對于SoC來說，從SoC的核心技術可以看出，使用SoC技術設計應用電子系統(tǒng)的基本設計思想就是實現(xiàn)全系統(tǒng)的固件集成。用戶只須根據需要選擇并改進各部分模塊和嵌入結構，就能實現(xiàn)充分優(yōu)化的固件特性，而不必花時間熟悉定制電路的開發(fā)技術。固件基礎的突發(fā)優(yōu)點就是系統(tǒng)能更接近理想系統(tǒng)，更容易實現(xiàn)設計要求。3.嵌入式系統(tǒng)是SoC的基本結構 在使用SoC技術設計的應用電子系統(tǒng)中，可以十分方便地實現(xiàn)嵌入式結構。各種嵌入結構的實現(xiàn)十分簡單，只要根據系統(tǒng)需要選擇相應的內核，再根據設計要求選擇之相配合的IP模塊，就可以完成整個系統(tǒng)硬件結構。尤其是采用智能化電路綜合技術時，可以更充分地實現(xiàn)整個系統(tǒng)的固件特性，使系統(tǒng)更加接近理想設計要求。必須指出，SoC的這種嵌入式結構可以大大地縮短應用系統(tǒng)設計開發(fā)周期。4.IP是SoC的設計基礎 傳統(tǒng)應用電子設計工程師面對的是各種定制式集成電路，而使用SoC技術的電子系統(tǒng)設計工程師所面對的是一個巨大的IP庫，所有設計工作都是以IP模塊為基礎。SoC技術使應用電子系統(tǒng)設計工程師變成了一個面向應用的電子器件設計工程師西叉歐。由此可見，SoC是以IP模塊為基礎的設計技術，IP是SoC應用的基礎。5.SoC技術中的不同階段 用SoC技術設計應用電子系統(tǒng)的幾個階段如圖1所示。在功能設計階段，設計者必須充分考慮系統(tǒng)的固件特性，并利用固件特性進行綜合功能設計。當功能設計完成后，就可以進入IP綜合階段。IP綜合階段的任務利用強大的IP庫實現(xiàn)系統(tǒng)的功能I。P結合結束后，首先進行功能仿真，以檢查是否實現(xiàn)了系統(tǒng)的設計功能要求。功能仿真通過后，就是電路仿真，目的是檢查IP模塊組成的電路能否實現(xiàn)設計功能并達到相應的設計技術指標。設計的最后階段是對制造好的SoC產品進行相應的測試，以便調整各種技術參數(shù)，確定應用參數(shù)。

SoC設計方法學簡介

1、設計重用技術 數(shù)百萬門規(guī)模的系統(tǒng)級芯片設計，不能一切從頭開始，要將設計建立在較高的層次上。需要更多地采用I P復用技術，只有這樣，才能較快地完成設計，保證設計成功，得到價格低的 SoC，滿足市場需求。設計再利用是建立在芯核(CORE)基礎上的，它是將己經驗證的各種超級宏單元模塊電路制成芯核，以便以后的設計利用。芯核通常分為三種，一種稱為硬核，具有和特定工藝相連系的物理版圖，己被投片測試驗證?？杀恍略O計作為特定的功能模塊直接調用。第二種是軟核，是用硬件描述語言或Ｃ語言寫成，用于功能仿真。第三種是固核(firm core)，是在軟核的基礎上開發(fā)的，是一種可綜合的并帶有布局規(guī)劃的軟核。目前設計復用方法在很大程度上要依靠固核，將ＲＴＬ級描述結合具體標準單元庫進行邏輯綜合優(yōu)化，形成門級網表，再通過布局布線工具最終形成設計所需的硬核。這種軟的ＲＴＬ綜合方法提供一些設計靈活性，可以結合具體應用，適當修改描述，并重新驗證，滿足具體應用要求。另外隨著工藝技術的發(fā)展，也可利用新的庫重新綜合優(yōu)化、布局布線、重新驗證以獲得新工藝條件下的硬核。用這種方法實現(xiàn)設計再利用和傳統(tǒng)的模塊設計方法相比其效率可以提高２－３倍，因此，0.35um工藝以前的設計再利用多用這種ＲＴＬ軟核 2、綜合方法實現(xiàn) 隨著工藝技術的發(fā)展，深亞微米(DSM)使系統(tǒng)級芯片更大更復雜。這種綜合方法將遇到新的問題，因為隨著工藝向0.18um或更小尺寸發(fā)展，需要精確處理的不是門延遲而是互連線延遲。再加之數(shù)百兆的時鐘頻率，信號間時序關系十分嚴格，因此很難用軟的ＲＴＬ綜合方法達到設計再利用的目的。建立在芯核基礎上的系統(tǒng)級芯片設計，使設計方法從電路設計轉向系統(tǒng)設計，設計重心將從今天的邏輯綜合、門級布局布線、后模擬轉向系統(tǒng)級模擬，軟硬件聯(lián)合仿真，以及若干個芯核組合在一起的物理設計。迫使設計業(yè)向兩極分化，一是轉向系統(tǒng)，利用ＩＰ設計高性能高復雜的專用系統(tǒng)。另一方面是設計 模 Ｍ下的芯核，步入物理層設計，使模櫻托競說男 能更好并可預測。3、低功耗的設計技術 系統(tǒng)級芯片因為百萬門以上的集成度和數(shù)百兆時鐘頻率下工作，將有數(shù)十瓦乃至上百瓦的功耗。巨大的功耗給使用封裝以及可靠性方面都帶來問題，因此降低功耗的設計是系統(tǒng)級芯片設計的必然要求。設計中應從多方面著手降低芯片功耗。

SOC：安全運行中心/安全管理平臺

一、SOC一詞的起源 　　SOC（Security Operations Center）是一個外來詞。而在國外，SOC這個詞則來自于NOC（NetworkOperation Center，即網絡運行中心）。NOC強調對客戶網絡進行集中化、全方位的監(jiān)控、分析與響應，實現(xiàn)體系化的網絡運行維護。隨著信息安全問題的日益突出，安全管理理論與技術的不斷發(fā)展，需要從安全的角度去管理整個網絡和系統(tǒng)，而傳統(tǒng)的NOC在這方面缺少技術支撐，于是，出現(xiàn)了SOC的概念。不過，至今國外都沒有形成統(tǒng)一的SOC的定義。維基百科也只有基本的介紹：SOC（SecurityOperationsCenter）是組織中的一個集中單元，在整個組織和技術的高度處理各類安全問題。SOC具有一個集中化的辦公地點，有固定的運維管理人員。國外各個安全廠商和服務提供商對SOC的理解也差異明顯。二、SOC產生的動因 為了不斷應對新的安全挑戰(zhàn)，企業(yè)和組織先后部署了防火墻、UTM、入侵檢測和防護系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、終端管理系統(tǒng)，等等，構建起了一道道安全防線。然而，這些安全防線都僅僅抵御來自某個方面的安全威脅，形成了一個個“安全防御孤島”，無法產生協(xié)同效應。更為嚴重地，這些復雜的IT資源及其安全防御設施在運行過程中不斷產生大量的安全日志和事件，形成了大量“信息孤島”，有限的安全管理人員面對這些數(shù)量巨大、彼此割裂的安全信息，操作著各種產品自身的控制臺界面和告警窗口，顯得束手無策，工作效率極低，難以發(fā)現(xiàn)真正的安全隱患。另一方面，企業(yè)和組織日益迫切的信息系統(tǒng)審計和內控要求、等級保護要求，以及不斷增強的業(yè)務持續(xù)性需求，也對客戶提出了嚴峻的挑戰(zhàn)。針對上述不斷突出的客戶需求，從2000年開始，國內外陸續(xù)推出了SOC（Security Operations Center）產品。目前國內的SOC產品也稱為安全管理平臺，由于受到國內安全需求的影響，具有很強的中國特色。三、SOC的定義 一般地，SOC被定義為：以資產為核心，以安全事件管理為關鍵流程，采用安全域劃分的思想，建立一套實時的資產風險模型，協(xié)助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統(tǒng)。本質上，SOC不是一款單純的產品，而是一個復雜的系統(tǒng)，他既有產品，又有服務，還有運維（運營），SOC是技術、流程和人的有機結合。SOC產品是SOC系統(tǒng)的技術支撐平臺，這是SOC產品的價值所在，我們既不能夸大SOC產品的作用，也不能低估他的意義。這就好比一把好的掃帚并不意味著你就天然擁有干凈的屋子，還需要有人用它去打掃房間。四、SOC在信息安全產業(yè)的地位 如果我們把信息安全產業(yè)分為產品和服務兩個部分，那么SOC產品位于信息安全產品市場金字塔的頂端。SOC產品是所有安全產品的集大成者。SOC產品不是取代原有的安全產品，而是在這些安全產品之上，面向客戶，從業(yè)務的角度構建了一個一體化的安全管理運行的技術集成平臺。信息安全產業(yè)是一個極速發(fā)展變化的產業(yè)，SOC的內涵和外延也會不斷的更新，但是SOC產品在整個信息安全產品結構中的頂層地位始終不會改變。五、國外SOC的發(fā)展現(xiàn)狀 如前所述，國外的SOC并沒有明確的定義，其發(fā)展軌跡可以從產品和服務兩個維度來看。（1）SOC產品 國外鮮見以SOC命名的產品， SOC更多地是與服務掛鉤的。國外產品廠商使用了SIEM（Security Information and Event Management，安全信息與事件管理）這個詞來代表SOC產品，以示產品與服務的區(qū)隔。必須指出的是，SIEM產品與我們理解的SOC產品是有區(qū)別的，SIEM產品是SOC的核心產品，但不是全部。根據Gartner2008年關于信息安全的Hype Cycle曲線分析顯示，全球安全管理平臺市場趨于成熟，還有不到兩年（從2009年開始計算）就將成為業(yè)界主流產品。Gartner公司2009年安全信息和事件管理（SIEM）幻方圖顯示，全球SIEM市場在2008年增長了30%，整體收入達到了約10億美元。（2）SOC服務 SOC服務是指MSSP（Managed Security Service Provider，可管理安全服務提供商）以SOC為技術支撐為客戶提供安全服務。這里，客戶感受到的只是安全服務，而非SOC本身。從SOC發(fā)展至今，國外更多地將SOC與服務聯(lián)系在了一起，這與國外（主要是歐美）信息安全發(fā)展的水平和客戶對安全的認知水平有密切關系。根據Gartner公司《2008年下半年北美MSSP幻方圖》顯示， 北美市場2007年的營收大約是5.7億美元，預計在2008年全年會有15%的增長。六、中國的SOC發(fā)展現(xiàn)狀 SOC這個概念，自傳入中國起，就深深的烙下了中國特色。由于信息安全產業(yè)和需求的特殊性使然，由于中國網絡與安全管理理念、制度、體系、機制的落后使然。中國SOC的引入和發(fā)展與國外的情況有一個很大的不同，就是國內在提出SOC的時候，除了電信、移動、民航、金融等高度信息化的單位，大部分企業(yè)和組織連NOC都沒有建立起來。于是，國內SOC的發(fā)展依據行業(yè)的不同出現(xiàn)了截然不同的發(fā)展軌跡。電信、移動、民航、金融等單位較早的建立了NOC，對SOC的認識過程與國外基本保持一致。其他企業(yè)和組織則對SOC認識模糊，從而更加講求實效。這兩類客戶對于SOC的需求和期望是截然不同的，后者在需求的廣度上超過了前者，因而用電信、移動、金融領域的SOC反而難以滿足政府等企事業(yè)單位客戶的需求。SOC在國內也有兩個發(fā)展維度，產品和服務。（1）SOC產品 在國內，一般把SOC產品稱為安全管理平臺，但是，公安部的《安全管理平臺產品檢測規(guī)范》并沒有真正涵蓋現(xiàn)在SOC的全部內容。國內的安全管理平臺具有狹義和廣義兩個定義。狹義上，安全管理平臺重點是指對安全設備的集中管理，包括集中的運行狀態(tài)監(jiān)控、事件采集分析、安全策略下發(fā)。而廣義的安全管理平臺則不僅針對安全設備進行管理，還要針對所有IT資源，甚至是業(yè)務系統(tǒng)進行集中的安全管理，包括對IT資源的運行監(jiān)控、事件采集分析，還包括風險管理與運維等內容。這也是SOC的一般定義。賽迪顧問（CCID Consulting）于2007年開始首次在其信息安全產品市場分析報告中對SOC產品進行分析，目前已經連續(xù)兩年進行了相關研究。（2）SOC服務 在國內，SOC服務始終處于萌芽狀態(tài)，與國外的如火如荼形成了鮮明的對比。這是國內信息安全產業(yè)發(fā)展整體所處的階段所致。最后，無論SOC如何在國內發(fā)展，這個概念已經漸漸為業(yè)界所認同，也得到了客戶的認可。隨著國內信息安全水平的提升，信息安全產、學、研都紛紛加大了對它的關注度。七、SOC2.0：安全管理平臺發(fā)展的新階段 隨著客戶業(yè)務的深化和行業(yè)需求的清晰，傳統(tǒng)SOC理念和技術的局限性逐漸凸現(xiàn)出來，主要體現(xiàn)在三個方面：首先，在體系設計方面，傳統(tǒng)SOC圍繞資產進行功能設計，缺乏對業(yè)務的分析。其次，在技術支持方面，傳統(tǒng)SOC缺少全面的業(yè)務安全信息收集。最后，在實施過程方面，傳統(tǒng)SOC實施只考慮安全本身，沒有關注客戶業(yè)務。以資產為核心、缺乏業(yè)務視角的軟肋使得傳統(tǒng)SOC不能真正滿足客戶更深層次的需求。 對于用戶而言，真正的安全不是簡單的設備安全，而是指業(yè)務系統(tǒng)安全。IT資源本身的安全管理不是目標，核心需求是要保障IT資源所承載的業(yè)務的可用性、連續(xù)性、以及安全性，因為業(yè)務才是企業(yè)和組織的生命線。要保障業(yè)務安全，就要求為用戶建立一套以業(yè)務為核心的管理體系，從業(yè)務的角度去看待IT資源的運行和安全。如果把傳統(tǒng)的SOC稱為SOC1.0，那么面向業(yè)務的SOC就可以稱作SOC2.0。SOC2.0的定義：SOC2.0是一個以業(yè)務為核心的、一體化的安全管理系統(tǒng)。SOC2.0從業(yè)務出發(fā)，通過業(yè)務需求分析、業(yè)務建模、面向業(yè)務的安全域和資產管理、業(yè)務連續(xù)性監(jiān)控、業(yè)務價值分析、業(yè)務風險和影響性分析、業(yè)務可視化等各個環(huán)節(jié)，采用主動、被動相結合的方法采集來自企業(yè)和組織中構成業(yè)務系統(tǒng)的各種IT資源的安全信息，從業(yè)務的角度進行歸一化、監(jiān)控、分析、審計、報警、響應、存儲和報告。SOC2.0以業(yè)務為核心，貫穿了信息安全管理系統(tǒng)建設生命周期從調研、部署、實施到運維的各個階段。SOC2.0的價值就在于確保IT可靠、安全地與客戶業(yè)務戰(zhàn)略一致，促使客戶有效地利用信息資源，降低運營風險。八、SOC的發(fā)展路線 　　整體看來，SOC經歷了一個從分散到集中，從以資產為核心到以業(yè)務核心的發(fā)展軌跡。隨著中國安全建設水平的不斷提升，安全管理的業(yè)務導向程度會越來越明顯。在信息安全建設的早期，更多地是部署各類安全設備和系統(tǒng)，逐漸形成了“安全防御孤島”，導致了安全管理的成本急劇上升，而安全保障效率迅速下降。為此，出現(xiàn)了最早的安全管理系統(tǒng)，主要是實現(xiàn)對網絡中分散的防火墻/VPN等設備的集中監(jiān)控與策略下發(fā)，構建一個較為完整的邊界安全統(tǒng)一防護體系。隨著對信息安全認識的不斷深入，安全管理體系化思想逐漸成熟，出現(xiàn)了以信息系統(tǒng)資產為核心的全面安全監(jiān)控、分析、響應系統(tǒng)——SOC1.0。SOC1.0以資產為主線，實現(xiàn)了較為全面的事件管理與處理流程，以及風險管理與運維流程。SOC1.0的出現(xiàn)，提升了用戶信息安全管理的水平，從而也對信息安全管理有了更高的期望，要求從客戶業(yè)務的角度來進行安全管理的呼聲日益增長，于是出現(xiàn)了面向業(yè)務的SOC2.0。SOC2.0繼承和發(fā)展的傳統(tǒng)SOC1.0的集中管理思想，將安全與業(yè)務融合，真正從客戶業(yè)務價值的角度去進行一體化安全體系的建設。九、SOC的未來發(fā)展趨勢 展望未來，SOC的發(fā)展始終會沿著兩個路徑前進：產品和服務。從產品的角度來看，從SOC1.0到SOC2.0，實現(xiàn)了業(yè)務與安全的融合，符合整個IT管理需求、技術的發(fā)展大勢。下一步，將會不斷涌現(xiàn)面向業(yè)務的SOC2.0產品。隨著客戶需求的日益突出、業(yè)務系統(tǒng)的日益復雜，越來越多的企業(yè)和組織會部署SOC系統(tǒng)。從服務的角度看，SOC將成為MSSP（可管理安全服務提供商）的服務支撐平臺，成為SaaS（軟件即服務，安全即服務）的技術支撐平臺，成為云計算、云安全的安全管理后臺。所有用戶體驗到的安全服務都會由SOC來進行總體支撐。一方面，SOC產品的業(yè)務理念和思路會滲透到SOC服務之中；另一方面，SOC服務水平與客戶認知的提升也會促進SOC產品的發(fā)展與成熟。

民用航空 SOC 系統(tǒng)

南航籌建SOC系統(tǒng)的想法起始于1994年，公司上層領導通過對一些發(fā)達國家航空公司的考察，認為實施SOC系統(tǒng)，可以對航空公司的飛行運作進行集中式的實時動態(tài)管理，提高公司運營效率，降低飛行運作成本，保障安全生產，促進優(yōu)質服務，為領導決策提供快速準確的飛行信息，是南航公司走向現(xiàn)代化管理、建設大型企業(yè)集團的必要條件。經過兩年多的準備，1997年7月1日，南航公司正式啟動了該系統(tǒng)。引入的SOC系統(tǒng)主要包括5大應用模塊：飛行計劃、飛行跟蹤、動態(tài)控制、配載平衡和機組管理。黃敏先生形象地比喻SOC就象是航空公司飛行運作方面的大管家，聽過他對系統(tǒng)的詳細介紹，不僅可以對每個模塊的功能了然于心，也可以對航空公司的飛行運作有個大致的了解。南航SOC系統(tǒng)首先建成并投入使用的是飛行計劃子系統(tǒng)，意即按照飛機所飛航線做出實時的飛行計劃。過去國內的航班都按照冬夏兩季制定兩套固定的飛行計劃，但是因為每天天氣情況不同、飛機狀況不同、飛機的載量不同以及所飛航路高度層的變化，所以飛機的加油量也應該有所不同，否則就會造成很大浪費，飛行計劃模塊就是通過對這些信息的優(yōu)化，根據實時的航路高空氣象數(shù)據，按照最省油、最短飛行時間、最優(yōu)航路、最優(yōu)業(yè)載等標準，制作飛行計劃書，達到降低飛行直接成本（燃油）、提高飛機利用率的目的。飛行計劃子系統(tǒng)的投入使用也結束了國內航空公司不能制定實時飛行計劃的歷史。現(xiàn)在，不論國內還是國際的飛行計劃，南航公司都可以自己完成。而且，飛行計劃的啟動也帶動了整個航空公司基礎信息設施的建設。動態(tài)控制子系統(tǒng)的功能是用進程圖的方法顯示航班的運行狀況，對飛機誤點、機組沒有按時簽到等各種可能出現(xiàn)的問題進行探測或及時警告。過去的航班調配主要靠人想，使用這套系統(tǒng)后，就可以在航班延誤、取消或其他各種情況發(fā)生的時候，以一種科學的方法把所調配飛機對后繼航班所造成的影響直觀地顯現(xiàn)出來，通過各種調整進行比較，最后選擇一種成本最優(yōu)的方案進行實施。這套系統(tǒng)已在1999年5月18日投產。飛行跟蹤子系統(tǒng)就是向簽派員顯示所管理航班的實時飛行動態(tài)。以往飛機離開地面就與航空公司失去了聯(lián)系，一直到落地才知道飛機狀況。通過飛行動態(tài)跟蹤系統(tǒng)，就可以實時掌握飛行動態(tài)，如果出現(xiàn)問題，提前做出飛行預案。配載系統(tǒng)是從民航訂座、離港、貨運系統(tǒng)中獲取南航航班的乘客量、貨運量等業(yè)載數(shù)據，結合機載油量，按照每種機型最大允許起飛重量、著陸重量、無油重量以及重心范圍等條件，預先給貨運部門提供最大容許載重限量，在航班值機關閉后，快速計算出符合安全要求的載重平衡點，以最大限度降低耗油量，優(yōu)化負載率。機組管理子系統(tǒng)主要負責航線配對和機組排班。以往飛行員的排班都采用手工進行，不能合理均勻的安排飛行員的飛行時間，而且人工排班也只能制定10天的旬計劃。采用這套系統(tǒng)，根據航班的長期計劃、根據民航有關的飛行條例以及飛行員乘務員的訓練計劃，可以自動生成覆蓋所有航班的航線組，并且可以根據機組狀況結合各種動態(tài)、靜態(tài)因素，自動排出執(zhí)行飛行任務的航線組。通俗地說，飛行員就可以實施長線飛行排班計劃，在安全的前提下，充分利用飛行員的飛行小時限額，提前6個月做出機組排班計劃。飛行跟蹤、配載系統(tǒng)、機組管理三個子系統(tǒng)以及其他一些相應的配合系統(tǒng)目前尚處在安裝、測試階段，預計都將在2000年初投入運營。