ISC2(国际信息系统安全认证联盟)是一个国际非营利会员组织,专注于启迪构建一个安全可靠的网络世界。会员是ISC2的核心,每一位加入ISC2大家庭的会员都是我们的重要一员,更是守护网络安全的勇士。他们丰富的技术才能和不断奋进的职业生涯将不断为网络安全事业添砖加瓦。会员访谈系列意在聚焦我们的会员,希望他们的独特经历和分享能让您对我们有更多了解。
卢佐华,CISSP-ISSAP,梆梆安全副总裁兼安全研究院院长。20多年的安全和IT领域工作经历,熟悉风险评估、安全审计,熟悉各类软硬件安全技术和产品,现专注物联网安全的研究,首次提出物联网微边界安全防护理念,针对物联网中海量的智能终端,带领团队创新研发和设计了物联网多重动态安全防御产品和解决方案,实现了对物联网智能终端细粒度的监控与运营管理,并由此获评ISC2 ISLA信息安全项目管理人员杰出获奖者。ISC2北京分会会长,智能网联汽车产业技术创新战略联盟专家委员会委员,全国信标委软件与系统工程分技术委员会专家委员,CSAE智能网联汽车信息安全标准专家组专家。
您为什么进入网络安全这一行业?
毕业后来到研究所,在做了近8年的应用软件开发后,发觉自己遇到瓶颈并难以突破,对软件开发行业的困惑一直无解就想换个方向,后来和一个在安全领域的朋友沟通,感觉安全在网络中很重要,未来很有发展,于是离职去了著名安全公司的网络安全售前团队,从此扎根网络安全……
为什么要获取CISSP认证?
两个原因,一个是当时想跳槽,感觉需要一个权威的敲门砖,第二个未来想往咨询顾问发展,需要拓宽知识面,提高知识储备。在做了一番调查之后,就决定考CISSP。
CISSP认证对您的职业生涯有何帮助?
当年为了获得CISSP认证,非常刻苦的学习,所以在2003年获得证书的时候,我不仅得到了一个权威的安全认证,还极大的增强了自信心,也助力我实现了当时的职业目标——跳槽到思科。离开思科后到了联想的全球基础架构部,我又考了安全架构师ISSAP认证。可以说ISC2认证一直在帮助我实现持续再教育。
您的日常工作是怎样的?
总体来说,我所在部门的职责一直是在物联网安全领域里进行创新研发,开发有效的技术与方法应对各种物联网信息安全威胁与风险。这是一个很新的领域,所以我日常工作是不断的学习与思考,做物联网需要跨界学习各种知识,比如要了解汽车的电子电器结构,工业互联网的PLC控制系统,了解电网的各种终端设备等,结合过去积累的信息安全知识,努力尝试解决物联网安全中的问题。
您能说说职业生涯最精彩的故事吗,或者回顾您的职业历程比较深刻的感受?
我想最精彩的故事还在后面,但印象比较深刻的经历是2018年度带领团队,基于我们之前在物联网安全领域的研究与积累,立下目标——开发新产品与新服务并推向物联网安全市场,实现千万级业绩。经过我们全体成员的努力与奋斗,我们最终全方位的达成了目标!后来因此被ISC2亚太区ISLA提名并授予了信息安全项目管理人员杰出奖,我是唯一的物联网安全领域的获奖者。
加入ISC2当地分会是一个怎样的契机?对您有何积极影响?
2014年11月1日ISC2北京分会成立,我作为北京分会联合发起人之一参加了成立大会。分会提供了一个平台,让我们能结识更多圈内的朋友,促进同业交流。
您闲暇时间有什么爱好?
看科幻、悬疑、侦破类的电影、电视剧,越烧脑越好的那种。
旅游的话,最喜欢休闲的海岛游,喜欢水清沙白,椰林树影……
您对网络安全从业人员有何建议?
除了日常工作之外,给自己设定一个阶段性的目标,比如一年内考下一个ISC2的认证,或挖掘想法解决某个特别安全问题。在当前安全领域正面临利用各类“黑科技”实现“我消灭你、与你无关”的时代,安全从业人员只有不断学习、跟上前沿技术发展,才能保持竞争力,体现自己最大的价值。