北京2014年7月24日電 /美通社/ -- 擁有10萬多名會員�、全球較大的非營利性信息與軟件安全認證會員制組織 (ISC)²®(讀作“ISC-squared”)今天在北京舉辦的第8屆年度亞太區(qū)信息安全領(lǐng)袖成就 (ISLA?) 計劃晚宴與慶典上公布了四項優(yōu)秀信息安全領(lǐng)袖計劃表彰以及一項社區(qū)服務(wù)星級特別表彰,這些計劃由杰出的獲獎?wù)哳I(lǐng)導(dǎo)�。
ISLA 計劃由 (ISC)² 攜手 (ISC)² 亞洲顧問委員會 (Asian Advisory Board) 每年舉辦一次,旨在表彰亞太區(qū)信息安全人力改善方面的杰出領(lǐng)袖和成就以及管理專業(yè)人員��。
今年展示的優(yōu)秀人力計劃包括:
高級信息安全計劃專業(yè)人員類別已公布的獲獎?wù)撸?/u>
Daisuke Inoue 博士�����,日本國家信息與通信研究院 (National Institute of Information and Communications Technology) 網(wǎng)絡(luò)安全研究所網(wǎng)絡(luò)安全實驗室主任
展示的計劃:DAEDALUS:基于大范圍暗網(wǎng)監(jiān)控的新警報系統(tǒng)
DAEDALUS 是一個基于大范圍暗網(wǎng)監(jiān)控設(shè)施的實時警報系統(tǒng)���。暗網(wǎng)是一組未使用的 IP 地址���;其監(jiān)控是掌握互聯(lián)網(wǎng)上惡意活動的有效途徑���。與傳統(tǒng)方法不同的是��,在對從“外面”接收的數(shù)據(jù)包進行觀察的地方�����,DAEDALUS 使用數(shù)家機構(gòu)組成的大范圍分布式暗網(wǎng)���,共同觀察從機構(gòu)“內(nèi)部”傳輸?shù)膼阂獍?013年起,Inoue 博士及其實驗室開始為真實世界部署 DAEDALUS��。尤其是,他們開始做為一項免費服務(wù)為日本當(dāng)?shù)卣峁?DAEDALUS 警報(截至2014年3月已有115家機構(gòu)加入)。此外,他們還開始為東盟國家提供 DAEDALUS 警報����,做為日本總務(wù)省 (Ministry of Internal Affairs and Communications) 啟動的 Japan-ASEAN Security Partnership(日本-東盟安全合伙,簡稱 JASPER)計劃的一部分���。
Inoue 博士表示:“為了在真實世界中執(zhí)行 DAEDALUS,我一直鼓勵員工在實驗室安排有序的軟件開發(fā)環(huán)境中執(zhí)行實際和容錯系統(tǒng)。憑借員工的支持,我們成功建立了擁有高執(zhí)行能力的第一線研究團隊。倘若沒有我們網(wǎng)絡(luò)安全實驗室研究人員和工程師的不懈努力����,可能就無法創(chuàng)建 DAEDALUS 實際警報系統(tǒng)�。我要將這項榮譽與他們所有人分享�����。”
高級信息安全計劃專業(yè)人員類別已公布的獲獎?wù)撸?/u>
Hae-Sul Choi,WATCH I System Inc. 首席執(zhí)行官
展示的計劃:為韓國軍隊網(wǎng)絡(luò)安全集中管理威脅防御系統(tǒng)做出的貢獻(韓國)
Korea National Defense(韓國國防部)推出了旨在構(gòu)成和集中韓國所有 IT 系統(tǒng)����、網(wǎng)絡(luò)和應(yīng)用(除戰(zhàn)爭網(wǎng)絡(luò)之外)的數(shù)據(jù)中心計劃�。Hae-Sul Choi 及其團隊成員提出了“集中管理威脅防御系統(tǒng)”(Convergence Managed Threat Defense System���,簡稱“CMTDS”)架構(gòu)����,使用關(guān)聯(lián)分析引擎、檢測和分析數(shù)據(jù)泄露引擎以及大數(shù)據(jù)分析引擎等核心技術(shù)����,滿足 Korea National Defense 提出的所有要求����。鑒于 CMTDS 在為韓國軍隊增強和提升網(wǎng)絡(luò)保護方面發(fā)揮著至關(guān)重要的作用,Choi 與所有計劃成員和軍隊成員統(tǒng)一了意見�����,強調(diào)了網(wǎng)絡(luò)安全對于韓國國防的重要性以及托管威脅防御的架構(gòu)設(shè)計����。他的計劃團隊創(chuàng)造性地準備了實時構(gòu)成信息安全數(shù)據(jù)和物理安全數(shù)據(jù)的算法和方法�。
Hae-Sul Choi 說:“這項計劃幾乎是首個涉及整合物理安全系統(tǒng)和 IT 安全系統(tǒng)的案例,也是首次嘗試��。我們需要處理物理數(shù)據(jù)和數(shù)字數(shù)據(jù)�����,分析這兩個系統(tǒng)之間的關(guān)聯(lián)并評估風(fēng)險。提取關(guān)聯(lián)因素和將這些因素分為自評風(fēng)險等級是這項計劃的挑戰(zhàn)所在��。我很榮幸能夠被選為已公布的獲獎?wù)?���。我將盡較大努力在韓國乃至整個亞太區(qū)推廣信息安全產(chǎn)業(yè)鏈和利用信息安全技術(shù)?!?/p>
信息安全從業(yè)人員類別已公布的獲獎?wù)撸?/u>
Anan Sony,CISSP(注冊信息系統(tǒng)安全師)����、CISA(國際信息系統(tǒng)審計師)、ITIL Expert����,ACIS Professional Center Co., Ltd. 咨詢服務(wù)部門經(jīng)理(泰國)
展示的計劃:互聯(lián)網(wǎng)銀行和移動銀行安全評估
在常規(guī)工作以外的空閑時間里,Anan Sony 試過了泰國所有互聯(lián)網(wǎng)和移動銀行應(yīng)用����,發(fā)現(xiàn)各個應(yīng)用的安全等級不盡相同。2013年2月�,他開始了對泰國八大網(wǎng)絡(luò)銀行的正式評估。然后他將結(jié)果匯報給了泰國銀行 (Bank of Thailand)�。他在2013年 Cyber Defense Initiative Conference(網(wǎng)絡(luò)防御計劃大會)上提出了有關(guān)此類攻擊的警告,并與泰國媒體和大眾分享了有關(guān)網(wǎng)絡(luò)銀行信息安全意識的信息�����。他編撰了一份監(jiān)管方可參考的互聯(lián)網(wǎng)和移動銀行系統(tǒng)安全評估列表。泰國的銀行可使用這份評估列表來提高泰國網(wǎng)絡(luò)銀行的安全性�����。
Anan Sony 說:“作為一名信息安全顧問以及 (ISC)² 會員(2008年起)����,我一向關(guān)注年度 ISLA 表彰的消息。我很榮幸我和我的團隊在工作以外的時間完成了這項計劃���,并且很榮幸能夠在今年展示了這項計劃��。我希望我們的計劃能夠增強和提高移動銀行系統(tǒng)安全意識�?�!?/p>
信息安全計劃管理專業(yè)人員類別已公布的獲獎?wù)撸?/u>
Lal Dias��,工商管理碩士 (MBA)��、MBCS�、CITP(注冊信息技術(shù)專家)��、Sri Lanka Computer Emergency Readiness Team|Coordination Centre(斯里蘭卡計算機緊急響應(yīng)小組|協(xié)調(diào)中心)首席執(zhí)行官(斯里蘭卡)
展示的計劃:在斯里蘭卡創(chuàng)建了 Bank CSIRT(銀行計算機安全事件響應(yīng)團隊)
Lal 在信息安全領(lǐng)域擁有豐富的經(jīng)驗,在銀行業(yè)工作了20多年�。他發(fā)起了在斯里蘭卡創(chuàng)建 Bank CSIRT 的計劃,做為面向成員的安全治理組織��,確保用戶采用了基本安全標準����。Lal 說服了斯里蘭卡的銀行接受 Bank CSIRT 計劃的想法,讓銀行首席執(zhí)行官了解這項計劃不僅僅將幫助到銀行�����,還將改善整個國家的信息安全狀態(tài)�����。
Lal Dias 說:“與中央銀行和銀行協(xié)會之間有關(guān) Bank CSIRT 計劃擁有權(quán)的廣泛商討并非一件易事����。為 Bank CSIRT 的運作提供資金則是另一項挑戰(zhàn)。然而�����,Bank CSIRT 的成功創(chuàng)建使得所有付出都是值得的��。這對于我、我在 Sri Lanka CERT | CC 的同事團隊成員以及今年將展示的 (ISC)² Colombo Chapter 來說都著實是一項榮譽����。”
2014年社區(qū)服務(wù)星級表彰:
杜躍進博士���,網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室主任(中國)
社區(qū)服務(wù)星級計劃:網(wǎng)絡(luò)安全公共教育計劃
該計劃是網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室�����、中國計算機學(xué)會和云安全聯(lián)盟北京分會之間的聯(lián)合計劃�����。這項計劃的目標在于提高公眾網(wǎng)絡(luò)安全意識以及培養(yǎng)公眾對網(wǎng)絡(luò)安全研究與創(chuàng)新的興趣���。它包括一系列研討會和課件制作。杜博士是這項計劃的主要發(fā)起人和贊助人之一�����。杜博士利用其個人聲譽和領(lǐng)導(dǎo)力�,幫助組建了計劃團隊,由10名來自業(yè)界和學(xué)術(shù)界的優(yōu)秀專家組成。他提供指導(dǎo)�����,并深度參與了規(guī)劃�、制作與講演����。
杜博士說:“向公眾,尤其是中學(xué)生和非信息安全專業(yè)人員解釋網(wǎng)絡(luò)威脅是一件非常具有挑戰(zhàn)性的事��。但是��,網(wǎng)絡(luò)安全意識對于整個互聯(lián)網(wǎng)安全都非常重要���?���?吹綌?shù)百位中學(xué)生和大學(xué)生參加這項計劃提供的課程非常鼓舞人心����。學(xué)校數(shù)量還在增多。我和我的團隊很榮幸能夠因這項計劃獲得社區(qū)服務(wù)星級表彰����?��!?/p>
欲查看所有2014年 ISLA 獲獎?wù)叩脑敿毭麊危堅L問:
https://www.isc2.org/PressReleaseDetails.aspx?id=12344
2014年亞太區(qū)信息安全領(lǐng)袖成就計劃由英國電信集團 (BT Group plc) 提供贊助���。
