Internet Security Conference – “Start from Zero”

Internet Security Conference – “Start from Zero”

第六屆互聯網安全大會(ISC)今日圓滿閉幕。本屆ISC 以「安全從0開始」為主題,來自全球的網絡安全從業者共襄盛舉,探討了網絡空間安全政策、城市安全、區塊鏈與金融安全等議題。中心的日常只是360公司數個實驗室的縮影:協同構建網絡空間安全命運共同體的道路上,沒有硝煙的安全戰永不謝幕。

來自ISC2018互聯網安全大會組委會的消息,即將於9月4日開幕的ISC2018將首度部署SOC(安全運營中心),用大數據的方法,全方位實時監測感知大會安全威脅,及時發現與響應處置安全事件,保障網絡安全運行。

SOC也被稱為網絡安全的監測、響應和指揮中心,目標是通過技術解決方案和管理流程檢測、分析並響應網絡安全事件。大型機構和企業會通過部署SOC對網絡安全的進行整體防護和管理,實現安全能力落地。

類似ISC2018這樣的數万人參與的大型活動期間,人流高度密集,各種針對網絡系統和參會人員的網絡攻擊也會爆發式增長,保障活動期間的網絡安全是保障活動平穩安全運行的基礎保障。

今年以來,美國的RSA和BlackHat等大型活動中開始嘗試通過部署SOC來保障活動期間的網絡安全,而此次ISC2018大會專門部署SOC在國內尚屬首次。

據ISC2018組委會安全負責人介紹,ISC期間將有超過4萬人參會,其中超過70%是網絡安全從業者,還有很多來自全球的“黑客“大牛和安全愛好者。根據往年經驗​​,大會期間針對參會者的釣魚攻擊、針對會場特定設施的惡意攻擊時有發生,因此嘗試通過部署SOC對大會期間的安全進行綜合管理和運營,保障大會期間的網絡安全和參會人員的上網安全。

根據會議特點,ISC2018現場SOC系統選擇了對無線網絡和上網行為安全狀況進行重點監測和感知。

其中的無線網絡安全監測系統,監測會場內來自無線網絡的攻擊、無線接入設備和移動終端的安全情況,並對會場內所有的終端進行軌跡分析,追踪、調查通過無線網絡的網絡入侵行為;上網行為態勢感知系統會對大會的網絡行為進行實時監測,並為異常行為溯源、用戶畫像等提供數據支撐,為大會網絡安全管理和協同聯動防禦體系提供重要數據支撐。

該負責人稱,除了現場系統外,ISC2018組委會還專門聘請了360企業安全的安全專家組成安全運營團隊,為現場提供雲端安全運營支撐服務,通過對現場系統採集數據的分析,結合威脅情報對現場的網絡安全狀況進行監控,及時發現安全事件,指導現場安全人員對事件進行響應和處置。