北京2014年7月24日電 /美通社/ -- 擁有10萬多名會員、全球較大的非營利性信息與軟件安全認證會員制組織 (ISC)²®(讀作“ISC-squared”)今天在北京舉辦的第8屆年度亞太區信息安全領袖成就 (ISLA?) 計劃晚宴與慶典上公布了四項優秀信息安全領袖計劃表彰以及一項社區服務星級特別表彰,這些計劃由杰出的獲獎者領導。
ISLA 計劃由 (ISC)² 攜手 (ISC)² 亞洲顧問委員會 (Asian Advisory Board) 每年舉辦一次,旨在表彰亞太區信息安全人力改善方面的杰出領袖和成就以及管理專業人員。
今年展示的優秀人力計劃包括:
高級信息安全計劃專業人員類別已公布的獲獎者:
Daisuke Inoue 博士,日本國家信息與通信研究院 (National Institute of Information and Communications Technology) 網絡安全研究所網絡安全實驗室主任
展示的計劃:DAEDALUS:基于大范圍暗網監控的新警報系統
DAEDALUS 是一個基于大范圍暗網監控設施的實時警報系統。暗網是一組未使用的 IP 地址;其監控是掌握互聯網上惡意活動的有效途徑。與傳統方法不同的是,在對從“外面”接收的數據包進行觀察的地方,DAEDALUS 使用數家機構組成的大范圍分布式暗網,共同觀察從機構“內部”傳輸的惡意包。2013年起,Inoue 博士及其實驗室開始為真實世界部署 DAEDALUS。尤其是,他們開始做為一項免費服務為日本當地政府提供 DAEDALUS 警報(截至2014年3月已有115家機構加入)。此外,他們還開始為東盟國家提供 DAEDALUS 警報,做為日本總務省 (Ministry of Internal Affairs and Communications) 啟動的 Japan-ASEAN Security Partnership(日本-東盟安全合伙,簡稱 JASPER)計劃的一部分。
Inoue 博士表示:“為了在真實世界中執行 DAEDALUS,我一直鼓勵員工在實驗室安排有序的軟件開發環境中執行實際和容錯系統。憑借員工的支持,我們成功建立了擁有高執行能力的第一線研究團隊。倘若沒有我們網絡安全實驗室研究人員和工程師的不懈努力,可能就無法創建 DAEDALUS 實際警報系統。我要將這項榮譽與他們所有人分享。”
高級信息安全計劃專業人員類別已公布的獲獎者:
Hae-Sul Choi,WATCH I System Inc. 首席執行官
展示的計劃:為韓國軍隊網絡安全集中管理威脅防御系統做出的貢獻(韓國)
Korea National Defense(韓國國防部)推出了旨在構成和集中韓國所有 IT 系統、網絡和應用(除戰爭網絡之外)的數據中心計劃。Hae-Sul Choi 及其團隊成員提出了“集中管理威脅防御系統”(Convergence Managed Threat Defense System,簡稱“CMTDS”)架構,使用關聯分析引擎、檢測和分析數據泄露引擎以及大數據分析引擎等核心技術,滿足 Korea National Defense 提出的所有要求。鑒于 CMTDS 在為韓國軍隊增強和提升網絡保護方面發揮著至關重要的作用,Choi 與所有計劃成員和軍隊成員統一了意見,強調了網絡安全對于韓國國防的重要性以及托管威脅防御的架構設計。他的計劃團隊創造性地準備了實時構成信息安全數據和物理安全數據的算法和方法。
Hae-Sul Choi 說:“這項計劃幾乎是首個涉及整合物理安全系統和 IT 安全系統的案例,也是首次嘗試。我們需要處理物理數據和數字數據,分析這兩個系統之間的關聯并評估風險。提取關聯因素和將這些因素分為自評風險等級是這項計劃的挑戰所在。我很榮幸能夠被選為已公布的獲獎者。我將盡較大努力在韓國乃至整個亞太區推廣信息安全產業鏈和利用信息安全技術。”
信息安全從業人員類別已公布的獲獎者:
Anan Sony,CISSP(注冊信息系統安全師)、CISA(國際信息系統審計師)、ITIL Expert,ACIS Professional Center Co., Ltd. 咨詢服務部門經理(泰國)
展示的計劃:互聯網銀行和移動銀行安全評估
在常規工作以外的空閑時間里,Anan Sony 試過了泰國所有互聯網和移動銀行應用,發現各個應用的安全等級不盡相同。2013年2月,他開始了對泰國八大網絡銀行的正式評估。然后他將結果匯報給了泰國銀行 (Bank of Thailand)。他在2013年 Cyber Defense Initiative Conference(網絡防御計劃大會)上提出了有關此類攻擊的警告,并與泰國媒體和大眾分享了有關網絡銀行信息安全意識的信息。他編撰了一份監管方可參考的互聯網和移動銀行系統安全評估列表。泰國的銀行可使用這份評估列表來提高泰國網絡銀行的安全性。
Anan Sony 說:“作為一名信息安全顧問以及 (ISC)² 會員(2008年起),我一向關注年度 ISLA 表彰的消息。我很榮幸我和我的團隊在工作以外的時間完成了這項計劃,并且很榮幸能夠在今年展示了這項計劃。我希望我們的計劃能夠增強和提高移動銀行系統安全意識。”
信息安全計劃管理專業人員類別已公布的獲獎者:
Lal Dias,工商管理碩士 (MBA)、MBCS、CITP(注冊信息技術專家)、Sri Lanka Computer Emergency Readiness Team|Coordination Centre(斯里蘭卡計算機緊急響應小組|協調中心)首席執行官(斯里蘭卡)
展示的計劃:在斯里蘭卡創建了 Bank CSIRT(銀行計算機安全事件響應團隊)
Lal 在信息安全領域擁有豐富的經驗,在銀行業工作了20多年。他發起了在斯里蘭卡創建 Bank CSIRT 的計劃,做為面向成員的安全治理組織,確保用戶采用了基本安全標準。Lal 說服了斯里蘭卡的銀行接受 Bank CSIRT 計劃的想法,讓銀行首席執行官了解這項計劃不僅僅將幫助到銀行,還將改善整個國家的信息安全狀態。
Lal Dias 說:“與中央銀行和銀行協會之間有關 Bank CSIRT 計劃擁有權的廣泛商討并非一件易事。為 Bank CSIRT 的運作提供資金則是另一項挑戰。然而,Bank CSIRT 的成功創建使得所有付出都是值得的。這對于我、我在 Sri Lanka CERT | CC 的同事團隊成員以及今年將展示的 (ISC)² Colombo Chapter 來說都著實是一項榮譽。”
2014年社區服務星級表彰:
杜躍進博士,網絡安全應急技術國家工程實驗室主任(中國)
社區服務星級計劃:網絡安全公共教育計劃
該計劃是網絡安全應急技術國家工程實驗室、中國計算機學會和云安全聯盟北京分會之間的聯合計劃。這項計劃的目標在于提高公眾網絡安全意識以及培養公眾對網絡安全研究與創新的興趣。它包括一系列研討會和課件制作。杜博士是這項計劃的主要發起人和贊助人之一。杜博士利用其個人聲譽和領導力,幫助組建了計劃團隊,由10名來自業界和學術界的優秀專家組成。他提供指導,并深度參與了規劃、制作與講演。
杜博士說:“向公眾,尤其是中學生和非信息安全專業人員解釋網絡威脅是一件非常具有挑戰性的事。但是,網絡安全意識對于整個互聯網安全都非常重要。看到數百位中學生和大學生參加這項計劃提供的課程非常鼓舞人心。學校數量還在增多。我和我的團隊很榮幸能夠因這項計劃獲得社區服務星級表彰。”
欲查看所有2014年 ISLA 獲獎者的詳細名單,請訪問:
https://www.isc2.org/PressReleaseDetails.aspx?id=12344
2014年亞太區信息安全領袖成就計劃由英國電信集團 (BT Group plc) 提供贊助。
