2016年，乌克兰电力系统两次遭遇攻击，导致首都地区大规模停电。

2017，永恒之蓝勒索病毒席卷全球，短短一天波及150个国家，从医疗、快递到电信、加油站等多个公共服务机构被攻陷，超过十万家企业被感染。

2018年，就在刚刚过去的8月，台积电受到与勒索病毒类似的蠕虫变种攻击，数小时内三大基地生产线全数停产，损失高达1.7亿美元。

由此可见，网络安全多么重要。

如今已经进入到万物互联的时代，各国都在积极推进以物联网、大数据、云计算等信息技术为关键的智慧城市建设，这样的城市一旦被黑客或病毒攻陷，后果之可怕，远超人类想象。如何保障网络安全，成了当下的重要挑战。

2018 ISC互联网安全大会上，各位行业专家及大咖也就该问题展开了讨论，从他们的发言中，我们或许可以窥得一些端倪。

安全从零开始

“安全从零开始”是本届大会的主题，可以从多方面解读：从零基础的用户开始，从零底层技术开始，用归零心态对待问题，也可以是对安全“零信任”，用最坏最糟糕的假设，作为架构系统的前提和背景。知名研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。

安全需从顶层开始

工业互联网安全不在是某个CISO或某个CIO的责任，而是需要从顶层设计开始。同时要注意工业互联网核心——数据安全，要开放心态，马上行动，脚踏实地，以跬步千里。

技术推动安全进化

全球网络攻击事件不断，危机空前严峻。防不住的原因，主要是信息化架构的巨变导致安全技术落伍。需要重新审视新时代、新形势下的安全产业，探索全新的安全解决方案。

互联网安全大会联席主席齐向东在ISC大会特别提到了安全行业先进的安全滑动标尺模型，其中包括：架构安全、被动防御、积极防御、情报和进攻架构。

本次大会还有一个亮点，即首次部署SOC(安全运营中心)，用大数据的方法，全方位实时监测感知大会安全威胁，及时发现与响应处置安全事件，保障网络安全运行。

SOC也被称为网络安全的监测、响应和指挥中心，目标是通过技术解决方案和管理流程检测、分析并响应网络安全事件。大型机构和企业会通过部署SOC对网络安全的进行整体防护和管理，实现安全能力落地。

今年以来，美国的RSA和BlackHat等大型活动中开始尝试通过部署SOC来保障活动期间的网络安全，而此次ISC2018大会专门部署SOC在国内尚属首次。

本文图片素材和文字素材均来源于网络，若有侵权或非授权发布，请联系我们删除。