北京2014年7月24日電 /美通社/ -- 擁有10萬(wàn)多名會(huì)員、全球較大的非營(yíng)利性信息與軟件安全認(rèn)證會(huì)員制組織 (ISC)²®(讀作“ISC-squared”)今天在北京舉辦的第8屆年度亞太區(qū)信息安全領(lǐng)袖成就 (ISLA?) 計(jì)劃晚宴與慶典上公布了四項(xiàng)優(yōu)秀信息安全領(lǐng)袖計(jì)劃表彰以及一項(xiàng)社區(qū)服務(wù)星級(jí)特別表彰,這些計(jì)劃由杰出的獲獎(jiǎng)?wù)哳I(lǐng)導(dǎo)。
ISLA 計(jì)劃由 (ISC)² 攜手 (ISC)² 亞洲顧問(wèn)委員會(huì) (Asian Advisory Board) 每年舉辦一次,旨在表彰亞太區(qū)信息安全人力改善方面的杰出領(lǐng)袖和成就以及管理專業(yè)人員。
今年展示的優(yōu)秀人力計(jì)劃包括:
高級(jí)信息安全計(jì)劃專業(yè)人員類別已公布的獲獎(jiǎng)?wù)撸?/u>
Daisuke Inoue 博士,日本國(guó)家信息與通信研究院 (National Institute of Information and Communications Technology) 網(wǎng)絡(luò)安全研究所網(wǎng)絡(luò)安全實(shí)驗(yàn)室主任
展示的計(jì)劃:DAEDALUS:基于大范圍暗網(wǎng)監(jiān)控的新警報(bào)系統(tǒng)
DAEDALUS 是一個(gè)基于大范圍暗網(wǎng)監(jiān)控設(shè)施的實(shí)時(shí)警報(bào)系統(tǒng)。暗網(wǎng)是一組未使用的 IP 地址;其監(jiān)控是掌握互聯(lián)網(wǎng)上惡意活動(dòng)的有效途徑。與傳統(tǒng)方法不同的是,在對(duì)從“外面”接收的數(shù)據(jù)包進(jìn)行觀察的地方,DAEDALUS 使用數(shù)家機(jī)構(gòu)組成的大范圍分布式暗網(wǎng),共同觀察從機(jī)構(gòu)“內(nèi)部”傳輸?shù)膼阂獍?013年起,Inoue 博士及其實(shí)驗(yàn)室開始為真實(shí)世界部署 DAEDALUS。尤其是,他們開始做為一項(xiàng)免費(fèi)服務(wù)為日本當(dāng)?shù)卣峁?DAEDALUS 警報(bào)(截至2014年3月已有115家機(jī)構(gòu)加入)。此外,他們還開始為東盟國(guó)家提供 DAEDALUS 警報(bào),做為日本總務(wù)省 (Ministry of Internal Affairs and Communications) 啟動(dòng)的 Japan-ASEAN Security Partnership(日本-東盟安全合伙,簡(jiǎn)稱 JASPER)計(jì)劃的一部分。
Inoue 博士表示:“為了在真實(shí)世界中執(zhí)行 DAEDALUS,我一直鼓勵(lì)員工在實(shí)驗(yàn)室安排有序的軟件開發(fā)環(huán)境中執(zhí)行實(shí)際和容錯(cuò)系統(tǒng)。憑借員工的支持,我們成功建立了擁有高執(zhí)行能力的第一線研究團(tuán)隊(duì)。倘若沒(méi)有我們網(wǎng)絡(luò)安全實(shí)驗(yàn)室研究人員和工程師的不懈努力,可能就無(wú)法創(chuàng)建 DAEDALUS 實(shí)際警報(bào)系統(tǒng)。我要將這項(xiàng)榮譽(yù)與他們所有人分享?!?/p>
高級(jí)信息安全計(jì)劃專業(yè)人員類別已公布的獲獎(jiǎng)?wù)撸?/u>
Hae-Sul Choi,WATCH I System Inc. 首席執(zhí)行官
展示的計(jì)劃:為韓國(guó)軍隊(duì)網(wǎng)絡(luò)安全集中管理威脅防御系統(tǒng)做出的貢獻(xiàn)(韓國(guó))
Korea National Defense(韓國(guó)國(guó)防部)推出了旨在構(gòu)成和集中韓國(guó)所有 IT 系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用(除戰(zhàn)爭(zhēng)網(wǎng)絡(luò)之外)的數(shù)據(jù)中心計(jì)劃。Hae-Sul Choi 及其團(tuán)隊(duì)成員提出了“集中管理威脅防御系統(tǒng)”(Convergence Managed Threat Defense System,簡(jiǎn)稱“CMTDS”)架構(gòu),使用關(guān)聯(lián)分析引擎、檢測(cè)和分析數(shù)據(jù)泄露引擎以及大數(shù)據(jù)分析引擎等核心技術(shù),滿足 Korea National Defense 提出的所有要求。鑒于 CMTDS 在為韓國(guó)軍隊(duì)增強(qiáng)和提升網(wǎng)絡(luò)保護(hù)方面發(fā)揮著至關(guān)重要的作用,Choi 與所有計(jì)劃成員和軍隊(duì)成員統(tǒng)一了意見(jiàn),強(qiáng)調(diào)了網(wǎng)絡(luò)安全對(duì)于韓國(guó)國(guó)防的重要性以及托管威脅防御的架構(gòu)設(shè)計(jì)。他的計(jì)劃團(tuán)隊(duì)創(chuàng)造性地準(zhǔn)備了實(shí)時(shí)構(gòu)成信息安全數(shù)據(jù)和物理安全數(shù)據(jù)的算法和方法。
Hae-Sul Choi 說(shuō):“這項(xiàng)計(jì)劃幾乎是首個(gè)涉及整合物理安全系統(tǒng)和 IT 安全系統(tǒng)的案例,也是首次嘗試。我們需要處理物理數(shù)據(jù)和數(shù)字?jǐn)?shù)據(jù),分析這兩個(gè)系統(tǒng)之間的關(guān)聯(lián)并評(píng)估風(fēng)險(xiǎn)。提取關(guān)聯(lián)因素和將這些因素分為自評(píng)風(fēng)險(xiǎn)等級(jí)是這項(xiàng)計(jì)劃的挑戰(zhàn)所在。我很榮幸能夠被選為已公布的獲獎(jiǎng)?wù)?。我將盡較大努力在韓國(guó)乃至整個(gè)亞太區(qū)推廣信息安全產(chǎn)業(yè)鏈和利用信息安全技術(shù)?!?/p>
信息安全從業(yè)人員類別已公布的獲獎(jiǎng)?wù)撸?/u>
Anan Sony,CISSP(注冊(cè)信息系統(tǒng)安全師)、CISA(國(guó)際信息系統(tǒng)審計(jì)師)、ITIL Expert,ACIS Professional Center Co., Ltd. 咨詢服務(wù)部門經(jīng)理(泰國(guó))
展示的計(jì)劃:互聯(lián)網(wǎng)銀行和移動(dòng)銀行安全評(píng)估
在常規(guī)工作以外的空閑時(shí)間里,Anan Sony 試過(guò)了泰國(guó)所有互聯(lián)網(wǎng)和移動(dòng)銀行應(yīng)用,發(fā)現(xiàn)各個(gè)應(yīng)用的安全等級(jí)不盡相同。2013年2月,他開始了對(duì)泰國(guó)八大網(wǎng)絡(luò)銀行的正式評(píng)估。然后他將結(jié)果匯報(bào)給了泰國(guó)銀行 (Bank of Thailand)。他在2013年 Cyber Defense Initiative Conference(網(wǎng)絡(luò)防御計(jì)劃大會(huì))上提出了有關(guān)此類攻擊的警告,并與泰國(guó)媒體和大眾分享了有關(guān)網(wǎng)絡(luò)銀行信息安全意識(shí)的信息。他編撰了一份監(jiān)管方可參考的互聯(lián)網(wǎng)和移動(dòng)銀行系統(tǒng)安全評(píng)估列表。泰國(guó)的銀行可使用這份評(píng)估列表來(lái)提高泰國(guó)網(wǎng)絡(luò)銀行的安全性。
Anan Sony 說(shuō):“作為一名信息安全顧問(wèn)以及 (ISC)² 會(huì)員(2008年起),我一向關(guān)注年度 ISLA 表彰的消息。我很榮幸我和我的團(tuán)隊(duì)在工作以外的時(shí)間完成了這項(xiàng)計(jì)劃,并且很榮幸能夠在今年展示了這項(xiàng)計(jì)劃。我希望我們的計(jì)劃能夠增強(qiáng)和提高移動(dòng)銀行系統(tǒng)安全意識(shí)?!?/p>
信息安全計(jì)劃管理專業(yè)人員類別已公布的獲獎(jiǎng)?wù)撸?/u>
Lal Dias,工商管理碩士 (MBA)、MBCS、CITP(注冊(cè)信息技術(shù)專家)、Sri Lanka Computer Emergency Readiness Team|Coordination Centre(斯里蘭卡計(jì)算機(jī)緊急響應(yīng)小組|協(xié)調(diào)中心)首席執(zhí)行官(斯里蘭卡)
展示的計(jì)劃:在斯里蘭卡創(chuàng)建了 Bank CSIRT(銀行計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì))
Lal 在信息安全領(lǐng)域擁有豐富的經(jīng)驗(yàn),在銀行業(yè)工作了20多年。他發(fā)起了在斯里蘭卡創(chuàng)建 Bank CSIRT 的計(jì)劃,做為面向成員的安全治理組織,確保用戶采用了基本安全標(biāo)準(zhǔn)。Lal 說(shuō)服了斯里蘭卡的銀行接受 Bank CSIRT 計(jì)劃的想法,讓銀行首席執(zhí)行官了解這項(xiàng)計(jì)劃不僅僅將幫助到銀行,還將改善整個(gè)國(guó)家的信息安全狀態(tài)。
Lal Dias 說(shuō):“與中央銀行和銀行協(xié)會(huì)之間有關(guān) Bank CSIRT 計(jì)劃擁有權(quán)的廣泛商討并非一件易事。為 Bank CSIRT 的運(yùn)作提供資金則是另一項(xiàng)挑戰(zhàn)。然而,Bank CSIRT 的成功創(chuàng)建使得所有付出都是值得的。這對(duì)于我、我在 Sri Lanka CERT | CC 的同事團(tuán)隊(duì)成員以及今年將展示的 (ISC)² Colombo Chapter 來(lái)說(shuō)都著實(shí)是一項(xiàng)榮譽(yù)?!?/p>
2014年社區(qū)服務(wù)星級(jí)表彰:
杜躍進(jìn)博士,網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室主任(中國(guó))
社區(qū)服務(wù)星級(jí)計(jì)劃:網(wǎng)絡(luò)安全公共教育計(jì)劃
該計(jì)劃是網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室、中國(guó)計(jì)算機(jī)學(xué)會(huì)和云安全聯(lián)盟北京分會(huì)之間的聯(lián)合計(jì)劃。這項(xiàng)計(jì)劃的目標(biāo)在于提高公眾網(wǎng)絡(luò)安全意識(shí)以及培養(yǎng)公眾對(duì)網(wǎng)絡(luò)安全研究與創(chuàng)新的興趣。它包括一系列研討會(huì)和課件制作。杜博士是這項(xiàng)計(jì)劃的主要發(fā)起人和贊助人之一。杜博士利用其個(gè)人聲譽(yù)和領(lǐng)導(dǎo)力,幫助組建了計(jì)劃團(tuán)隊(duì),由10名來(lái)自業(yè)界和學(xué)術(shù)界的優(yōu)秀專家組成。他提供指導(dǎo),并深度參與了規(guī)劃、制作與講演。
杜博士說(shuō):“向公眾,尤其是中學(xué)生和非信息安全專業(yè)人員解釋網(wǎng)絡(luò)威脅是一件非常具有挑戰(zhàn)性的事。但是,網(wǎng)絡(luò)安全意識(shí)對(duì)于整個(gè)互聯(lián)網(wǎng)安全都非常重要??吹綌?shù)百位中學(xué)生和大學(xué)生參加這項(xiàng)計(jì)劃提供的課程非常鼓舞人心。學(xué)校數(shù)量還在增多。我和我的團(tuán)隊(duì)很榮幸能夠因這項(xiàng)計(jì)劃獲得社區(qū)服務(wù)星級(jí)表彰。”
欲查看所有2014年 ISLA 獲獎(jiǎng)?wù)叩脑敿?xì)名單,請(qǐng)?jiān)L問(wèn):
https://www.isc2.org/PressReleaseDetails.aspx?id=12344
2014年亞太區(qū)信息安全領(lǐng)袖成就計(jì)劃由英國(guó)電信集團(tuán) (BT Group plc) 提供贊助。