ISC2018将首次部署SOC，保障大会网络安全

来自ISC2018互联网安全大会组委会的消息，即将于9月4日开幕的ISC2018将首度部署SOC(安全运营中心)，用大数据的方法，全方位实时监测感知大会安全威胁，及时发现与响应处置安全事件，保障网络安全运行。

SOC也被称为网络安全的监测、响应和指挥中心，目标是通过技术解决方案和管理流程检测、分析并响应网络安全事件。大型机构和企业会通过部署SOC对网络安全的进行整体防护和管理，实现安全能力落地。

类似ISC2018这样的数万人参与的大型活动期间，人流高度密集，各种针对网络系统和参会人员的网络攻击也会爆发式增长，保障活动期间的网络安全是保障活动平稳安全运行的基础保障。

今年以来，美国的RSA和BlackHat等大型活动中开始尝试通过部署SOC来保障活动期间的网络安全，而此次ISC2018大会专门部署SOC在国内尚属首次。

图：即将部署在ISC2018大会上的SOC系统中的行为安全态势模块

据ISC2018组委会安全负责人介绍，ISC期间将有超过4万人参会，其中超过70%是网络安全从业者，还有很多来自全球的“黑客“大牛和安全爱好者。根据往年经验，大会期间针对参会者的钓鱼攻击、针对会场特定设施的恶意攻击时有发生，因此尝试通过部署SOC对大会期间的安全进行综合管理和运营，保障大会期间的网络安全和参会人员的上网安全。

根据会议特点，ISC2018现场SOC系统选择了对无线网络和上网行为安全状况进行重点监测和感知。

其中的无线网络安全监测系统，监测会场内来自无线网络的攻击、无线接入设备和移动终端的安全情况，并对会场内所有的终端进行轨迹分析，追踪、调查通过无线网络的网络入侵行为；上网行为态势感知系统会对大会的网络行为进行实时监测，并为异常行为溯源、用户画像等提供数据支撑，为大会网络安全管理和协同联动防御体系提供重要数据支撑。

该负责人称，除了现场系统外，ISC2018组委会还专门聘请了360企业安全的安全专家组成安全运营团队，为现场提供云端安全运营支撑服务，通过对现场系统采集数据的分析，结合威胁情报对现场的网络安全状况进行监控，及时发现安全事件，指导现场安全人员对事件进行响应和处置。

声明：本文来自互联网安全大会，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。