(ISC)2(R) 公布五项已展示的人力计划
-这些计划于亚太区信息安全领袖成就奖庆典上公布
北京2014年7月24日电 /美通社/ -- 拥有10万多名会员、全球最大的非营利性信息与软件安全认证会员制组织 (ISC)²®(读作“ISC-squared”)今天在北京举办的第8届年度亚太区信息安全领袖成就 (ISLA?) 计划晚宴与庆典上公布了四项优秀信息安全领袖计划表彰以及一项社区服务星级特别表彰,这些计划由杰出的获奖者领导。
ISLA 计划由 (ISC)² 携手 (ISC)² 亚洲顾问委员会 (Asian Advisory Board) 每年举办一次,旨在表彰亚太区信息安全人力改善方面的杰出领袖和成就以及管理专业人员。
今年展示的优秀人力计划包括:
高级信息安全计划专业人员类别已公布的获奖者:
Daisuke Inoue 博士,日本国家信息与通信研究院 (National Institute of Information and Communications Technology) 网络安全研究所网络安全实验室主任
展示的计划:DAEDALUS:基于大范围暗网监控的新警报系统
DAEDALUS 是一个基于大范围暗网监控设施的实时警报系统。暗网是一组未使用的 IP 地址;其监控是掌握互联网上恶意活动的有效途径。与传统方法不同的是,在对从“外面”接收的数据包进行观察的地方,DAEDALUS 使用数家机构组成的大范围分布式暗网,共同观察从机构“内部”传输的恶意包。2013年起,Inoue 博士及其实验室开始为真实世界部署 DAEDALUS。尤其是,他们开始做为一项免费服务为日本当地政府提供 DAEDALUS 警报(截至2014年3月已有115家机构加入)。此外,他们还开始为东盟国家提供 DAEDALUS 警报,做为日本总务省 (Ministry of Internal Affairs and Communications) 启动的 Japan-ASEAN Security Partnership(日本-东盟安全合伙,简称 JASPER)计划的一部分。
Inoue 博士表示:“为了在真实世界中执行 DAEDALUS,我一直鼓励员工在实验室安排有序的软件开发环境中执行实际和容错系统。凭借员工的支持,我们成功建立了拥有高执行能力的第一线研究团队。倘若没有我们网络安全实验室研究人员和工程师的不懈努力,可能就无法创建 DAEDALUS 实际警报系统。我要将这项荣誉与他们所有人分享。”
高级信息安全计划专业人员类别已公布的获奖者:
Hae-Sul Choi,WATCH I System Inc. 首席执行官
展示的计划:为韩国军队网络安全集中管理威胁防御系统做出的贡献(韩国)
Korea National Defense(韩国国防部)推出了旨在构成和集中韩国所有 IT 系统、网络和应用(除战争网络之外)的数据中心计划。Hae-Sul Choi 及其团队成员提出了“集中管理威胁防御系统”(Convergence Managed Threat Defense System,简称“CMTDS”)架构,使用关联分析引擎、检测和分析数据泄露引擎以及大数据分析引擎等核心技术,满足 Korea National Defense 提出的所有要求。鉴于 CMTDS 在为韩国军队增强和提升网络保护方面发挥着至关重要的作用,Choi 与所有计划成员和军队成员统一了意见,强调了网络安全对于韩国国防的重要性以及托管威胁防御的架构设计。他的计划团队创造性地准备了实时构成信息安全数据和物理安全数据的算法和方法。
Hae-Sul Choi 说:“这项计划几乎是首个涉及整合物理安全系统和 IT 安全系统的案例,也是首次尝试。我们需要处理物理数据和数字数据,分析这两个系统之间的关联并评估风险。提取关联因素和将这些因素分为自评风险等级是这项计划的挑战所在。我很荣幸能够被选为已公布的获奖者。我将尽最大努力在韩国乃至整个亚太区推广信息安全产业链和利用信息安全技术。”
信息安全从业人员类别已公布的获奖者:
Anan Sony,CISSP(注册信息系统安全师)、CISA(国际信息系统审计师)、ITIL Expert,ACIS Professional Center Co., Ltd. 咨询服务部门经理(泰国)
展示的计划:互联网银行和移动银行安全评估
在常规工作以外的空闲时间里,Anan Sony 试过了泰国所有互联网和移动银行应用,发现各个应用的安全等级不尽相同。2013年2月,他开始了对泰国八大网络银行的正式评估。然后他将结果汇报给了泰国银行 (Bank of Thailand)。他在2013年 Cyber Defense Initiative Conference(网络防御计划大会)上提出了有关此类攻击的警告,并与泰国媒体和大众分享了有关网络银行信息安全意识的信息。他编撰了一份监管方可参考的互联网和移动银行系统安全评估列表。泰国的银行可使用这份评估列表来提高泰国网络银行的安全性。
Anan Sony 说:“作为一名信息安全顾问以及 (ISC)² 会员(2008年起),我一向关注年度 ISLA 表彰的消息。我很荣幸我和我的团队在工作以外的时间完成了这项计划,并且很荣幸能够在今年展示了这项计划。我希望我们的计划能够增强和提高移动银行系统安全意识。”
信息安全计划管理专业人员类别已公布的获奖者:
Lal Dias,工商管理硕士 (MBA)、MBCS、CITP(注册信息技术专家)、Sri Lanka Computer Emergency Readiness Team|Coordination Centre(斯里兰卡计算机紧急响应小组|协调中心)首席执行官(斯里兰卡)
展示的计划:在斯里兰卡创建了 Bank CSIRT(银行计算机安全事件响应团队)
Lal 在信息安全领域拥有丰富的经验,在银行业工作了20多年。他发起了在斯里兰卡创建 Bank CSIRT 的计划,做为面向成员的安全治理组织,确保用户采用了基本安全标准。Lal 说服了斯里兰卡的银行接受 Bank CSIRT 计划的想法,让银行首席执行官了解这项计划不仅仅将帮助到银行,还将改善整个国家的信息安全状态。
Lal Dias 说:“与中央银行和银行协会之间有关 Bank CSIRT 计划拥有权的广泛商讨并非一件易事。为 Bank CSIRT 的运作提供资金则是另一项挑战。然而,Bank CSIRT 的成功创建使得所有付出都是值得的。这对于我、我在 Sri Lanka CERT | CC 的同事团队成员以及今年将展示的 (ISC)² Colombo Chapter 来说都着实是一项荣誉。”
2014年社区服务星级表彰:
杜跃进博士,网络安全应急技术国家工程实验室主任(中国)
社区服务星级计划:网络安全公共教育计划
该计划是网络安全应急技术国家工程实验室、中国计算机学会和云安全联盟北京分会之间的联合计划。这项计划的目标在于提高公众网络安全意识以及培养公众对网络安全研究与创新的兴趣。它包括一系列研讨会和课件制作。杜博士是这项计划的主要发起人和赞助人之一。杜博士利用其个人声誉和领导力,帮助组建了计划团队,由10名来自业界和学术界的优秀专家组成。他提供指导,并深度参与了规划、制作与讲演。
杜博士说:“向公众,尤其是中学生和非信息安全专业人员解释网络威胁是一件非常具有挑战性的事。但是,网络安全意识对于整个互联网安全都非常重要。看到数百位中学生和大学生参加这项计划提供的课程非常鼓舞人心。学校数量还在增多。我和我的团队很荣幸能够因这项计划获得社区服务星级表彰。”
欲查看所有2014年 ISLA 获奖者的详细名单,请访问:
https://www.isc2.org/PressReleaseDetails.aspx?id=12344
2014年亚太区信息安全领袖成就计划由英国电信集团 (BT Group plc) 提供赞助。
