(ISC)²第八届亚太信息安全领袖成就表彰计划(ISLA)优秀人力改进项目展示

ISLA Honorees_2014

中国北京,2014年7月24日- 拥有10万多名会员、全球最大的非营利性信息与软件安全认证会员制组织 (ISC)(读作“ISC-squared”)今天宣布,(ISC)2 将在中国北京举办的第8届年度亚太区信息安全领袖成就表彰计划晚宴上,与27位杰出的ISLA奖项候选人共同庆祝ISLA盛典,并将表彰和展示四项优秀人力计划改进项目,及一位社区服务之星。

一年一度的ISLA表彰计划是由(ISC)²联合(ISC)²亚洲顾问委员会(AAB)在亚太区开展的奖项评选活动,旨在公开表彰在提升信息安全从业人员素质方面展现出卓越领导力和取得杰出成就的亚太区信息安全专业人员和管理人员

2014年度展示的优秀人力改进项目包括:

高级信息安全专业人员获奖项目展示:

获奖人: Dr. Daisuke Inoue,网络安全研究所网络安全实验室主任,日本国家信息与通信技术研究院(NICT) (日本)

项目展示:DAEDALUS(代达罗斯) : 基于大规模黑暗网络监测的新型网络攻击预警系统

DAEDALUS(代达罗斯)是基于大规模黑暗网络监测设施的实时预警系统。黑暗网络是一组未经使用的IP地址空间,对其进行监测是发现互联网上恶意活动的有效途径。与传统方法相比较(即观察从“外部”接收到的数据包),代达罗斯采用由若干机构联合组成的大范围分布式黑暗网络,相互监控从组织“内部”传播的恶意数据包。自2013年起,Dr. Inoue和他的实验室开始在现实世界中部署代达罗斯。特别值得一提的是,他们已开始向一些日本地方政府免费提供代达罗斯预警系统,(截至2014年3月,已有115家机构加入)。此外,作为由日本总务省发起的日本-东盟安全合作伙伴计划(JASPER)的一部分,他们还开始向一些东盟国家提供代达罗斯预警系统。

Dr. Inoue表示:“为了在现实世界中执行代达罗斯系统,我一直鼓励员工在实验室安排有序的软件开发环境中执行实际和容错系统。凭借员工的支持,我们成功建立了拥有高执行能力的第一线研究团队。倘若没有我们网络安全实验室研究人员和工程师的不懈努力,可能就无法创建实时代达罗斯预警系统。我要将这项荣誉与他们所有人分享。”

高级信息安全专业人员获奖项目展示:

获奖人:Hae-Sul Choi,WATCH I System Inc. 首席执行官 (韩国)

项目展示:为韩国军队网络安全集中管理威胁防御系统做出的贡献(韩国)

  韩国国防部推出了一项数据中心计划,旨在组合和集中管理韩国所有 IT 系统、网络和应用(除作战网络之外)。Hae-Sul Choi 及其团队成员提出了“集中管理威胁防御系统”(Convergence Managed Threat Defense System,简称“CMTDS”)架构,使用关联分析引擎、检测和分析数据泄露引擎以及大数据分析引擎等核心技术,满足韩国国防部提出的所有要求。鉴于 CMTDS 在为韩国军队增强和提升网络保护方面发挥着至关重要的作用,Choi 与所有计划成员和军队成员统一了意见,强调了网络安全对于韩国国防的重要性以及托管威胁防御的架构设计。他的计划团队创造性地准备了实时构成信息安全数据和物理安全数据的算法和方法。

  Hae-Sul Choi 说:“这项计划几乎是首个涉及整合物理安全系统和 IT 安全系统的案例,也是首次尝试。我们需要处理物理数据和数字数据,分析这两个系统之间的关联并评估风险。提取关联因素和将这些因素分为自评风险等级是这项计划的挑战所在。我很荣幸能够被选为已公布的获奖者。我将尽最大努力在韩国乃至整个亚太区推广信息安全产业链和利用信息安全技术。”

信息安全从业人员获奖项目展示:

获奖人:Anan Sony,CISSP(注册信息系统安全师)、CISA(国际信息系统审计师)、ITIL Expert,ACIS Professional Center Co., Ltd. 咨询服务部门经理 (泰国)

项目展示:互联网银行和移动银行安全评估

  在常规工作以外的空闲时间里,Anan Sony 试过了泰国所有互联网和移动银行应用,发现各个应用的安全等级不尽相同。2013年2月,他开始了对泰国八大网络银行的正式评估。然后他将结果汇报给了泰国银行 (Bank of Thailand)。他在2013年 Cyber Defense Initiative Conference(网络防御计划大会)上提出了有关此类攻击的警告,并与泰国媒体和大众分享了有关网络银行信息安全意识的信息。他编撰了一份监管方可参考的互联网和移动银行系统安全评估列表。泰国的银行可使用这份评估列表来提高泰国网络银行的安全性。

  Anan Sony 说:“作为一名信息安全顾问以及 (ISC)² 会员(2008年起),我一向关注年度 ISLA 表彰的消息。我很荣幸我和我的团队在工作以外的时间完成了这项计划,并且很荣幸能够在今年展示了这项计划。我希望我们的计划能够增强和提高移动银行系统安全意识。”

信息安全项目管理类专业人员获奖项目展示:

获奖人:Lal Dias,工商管理硕士 (MBA)、MBCS、CITP(注册信息技术专家)、Sri Lanka Computer Emergency Readiness Team|Coordination Centre(斯里兰卡计算机紧急响应小组|协调中心)首席执行官(斯里兰卡)

项目展示:在斯里兰卡创建了 Bank CSIRT(银行计算机安全事件响应团队)

  Lal 在信息安全领域拥有丰富的经验,在银行业工作了20多年。他发起了在斯里兰卡创建 Bank CSIRT 的计划,做为面向成员的安全治理组织,确保用户采用了基本安全标准。Lal 说服了斯里兰卡的银行接受 Bank CSIRT 计划的想法,让银行首席执行官了解这项计划不仅仅将帮助到银行,还将改善整个国家的信息安全状态。

  Lal Dias 说:“与中央银行和银行协会之间有关 Bank CSIRT 计划拥有权的广泛商讨并非一件易事。为 Bank CSIRT 的运作提供资金则是另一项挑战。然而,Bank CSIRT 的成功创建使得所有付出都是值得的。这对于我、我在 Sri Lanka CERT | CC 的同事团队成员以及今年将展示的 (ISC)² Colombo Chapter 来说都着实是一项荣誉。”

2014年社区服务之星获奖项目展示:

获奖人: 杜跃进博士网络安全应急技术国家工程实验室主任 (中国)

项目展示:网络安全公共教育计划

  该计划是网络安全应急技术国家工程实验室、中国计算机学会和云安全联盟北京分会之间的联合计划。这项计划的目标在于提高公众网络安全意识以及培养公众对网络安全研究与创新的兴趣。它包括一系列研讨会和课件制作。杜博士是这项计划的主要发起人和赞助人之一。杜博士利用其个人声誉和领导力,帮助组建了计划团队,由10名来自业界和学术界的优秀专家组成。他提供指导,并深度参与了规划、制作与讲演。

  杜博士说:“向公众,尤其是中学生和非信息安全专业人员解释网络威胁是一件非常具有挑战性的事。但是,网络安全意识对于整个互联网安全都非常重要。看到数百位中学生和大学生参加这项计划提供的课程非常鼓舞人心。学校数量还在增多。我和我的团队很荣幸能够因这项计划获得社区服务之星表彰。”

  欲查看所有2014年 ISLA 获奖者的详细名单,请访问:https://www.isc2.org/PressReleaseDetails.aspx?id=12344

2014年亚太区信息安全领袖成就表彰计划由英国电信集团 (BT Group plc) 提供赞助。

(ISC)2简介

(ISC)2 成立于1989年,2014年喜迎其25周年华诞。(ISC)2 是全球最大的非营利性信息和软件安全认证会员制组织,拥有十万多名会员,遍布135个国家。(ISC)2 向合格人员所颁发的认证在全球范围被誉为信息安全认证的“金牌标准”,包括:注册信息系统安全师 (CISSP®) 和相关专项加强认证 (Concentration)、注册软件生命周期安全师 (CSSLP®)、注册网络取证师 (CCFPSM)、注册信息安全许可师 (CAP®)、注册医疗信息与隐私安全员 (HCISPPSM) 以及注册系统安全员 (SSCP®) 等各项认证。(ISC)2 的各项认证是信息技术类认证中首批符合 ISO/IEC 17024 国际标准严格要求的认证,该标准是一项用于人员评估和认证的全球基准。(ISC)2 亦根据其 CBK®(涵盖信息和软件安全关键议题的汇集)提供教育课程及服务。如需了解更多信息,敬请登陆 www.isc2.org 。

© 2014, (ISC)2 Inc.、(ISC)2、CISSP、ISSAP、ISSMP、ISSEP、CSSLP、CAP、SSCP 以及 CBK 为注册商标,CCFP 和 HCISPP 为服务商标,以上所有商标版权均归 (ISC)2, Inc. 所有。

Comments are closed.