第七届亚太区信息安全领导成就表彰计划(Information Security Leadership Achievements,ISLA)颁奖典礼8日晚间于菲律宾马尼拉举行颁奖典礼,财团法人信息工业策进会资安科技研究所(资安所)技术服务中心方家庆经理与检测技术中心洪光钧经理,双双获颁ISLA「信息安全从业者」奖项,其中方家庆经理更获评审团高度肯定、成为该奖项示范案例(Showcase Project)!资策会第五度获此国际信息安全大奖,充分展现具国际水平之厚实资安技术能量!
|
亚太区信息安全领导 BigPic:600x490 |
全力守护政府资安 资策会第五度获国际资安大奖肯定
资策会长期以来守护台湾资通讯安全不遗余力,不论是资安技术的研发,或资安计划的执行,再再都展现出专业的实力,更因此多次获「国际信息系统安全核准联盟」肯定,五度颁发国际奖项。(ISC) 2 系由全球获认可信息安全专业人员组成的最大非营利成员组织,目前在超过135个国家共有约90,000名成员。亚太信息领导成就表彰计划ISLA为 (ISC) 2全球奖励计划的一部分,目的在表彰亚太地区为信息安全作出贡献、打造高素质、高道德操守的专业信息安全业者以及推广信息安全重要性的领导者。
资策会资安所继2008年刘培文副所长、2012年吴家祺主任获颁「高级信息安全专业人员」以及2010年石翔任组长、2011年刘敏慧组长获颁「信息安全从业者」奖项之后,2013年更由方家庆经理与洪光钧经理以「云端资安防护整合服务委外服务案」相关计划获得肯定,显见该计划执行质量与成效已达国际水平。
防范APT攻击 补强关键系统弱点 成功抵御黑客入侵
拥有CISSP、GCFA、GREM、GPEN、GSNA、CEH等专业资安证照的方家庆经理,长期与小组成员团队合作,致力于资安威胁信息搜集与分析,包括APT -进阶持续性渗透攻击(Advanced Persistent Threat)解决方案开发与应用、可疑网页检测技术、网络威胁信息搜集分析与分享及资安威胁可视化技术发展等。协助超过20个重要政府机关防御 APT攻击,避免政府重要机敏数据外泄,并分析萃取威胁信息,定位出具威胁性之恶意中继站,布署于政府网络在边际网络安全机制上,加强整体政府网络防御能量。此外,同时使用蜜网技术与台湾各大网络供应者合作,广泛地搜集分析在台湾网络环境中扩散之恶意网络威胁,并使用可视化技术有效率地勾勒出台湾网络威胁现况。
洪光钧经理则拥有 GREM、GPEN、CHFI、CEH等专业资安证照,长期致力于渗透测试技术研究与服务应用,藉由团队合作,多次执行政府机关重要信息系统、关键基础设施、金融与银行资安检测,协助提升政府、工业控制及金融等关键领域之资安防护强度。并利用渗透测试等相关技术,积极主动验证政府或民生相关之重要系统,找出网络、系统、软件及设备的资安漏洞或弱点,提出相关改善建议与协助弱点修补,减低遭黑客攻击的机会。此外,更透过相关软件安全研究与检测技术,与国际资安组织合作,如ICS-CERT、US-CERT、JPCERT等,协助降低全球工业控制系统(Industrial Control System, ICS)资安漏洞与风险。同时于2013年获邀参与国际资安组织 FIRST (Forum of Incident Response and Security Teams) 之 VRDX-SIG (Vulnerability Reporting and Data eXchange SIG)会员,协助规划与发展全球资安漏洞识别与交换的最佳做法。
未来,资策会将更持续捍卫国家信息安全,积极提升信息安全防护技能、规划资安治理与个资保护解决方案、研发云端运算/行动运算/智能联网等之资安创新技术与产品,增进信息安全管理与服务水平,戮力协助政府与企业实时因应最新之资安威胁趋势及新兴应用之需求,共同为维护我国资通讯安全而努力。