本届论坛由日本情报信息研究所(NICT)承办,北京时代新威信息技术有限公司作为论坛秘书处单位共同协办。本届论坛会期2天,设2大议题,由RAISE Forum主席Mengchow Kang(江明灶)博士主持,此次论坛东道主NICT网络安全研究所主任Minoru Kubota(久保田実)出席并致欢迎辞。
11月19日论坛第一天的议题主要包括亚太主要国家网络安全战略、政策和标准化,以及各主要国际网络安全标准化组织工作动态。来自ISO/IEC JTC1/SC27(国际网络安全标准化技术委员会)的专家、NICT网络安全研究所研究员Shin Yamashita(山下真)先生介绍了SC27今年的工作动态和热点,特别是介绍了该技术委员会第一工作组(WG1)和第四工作组(WG4)正在研制的标准项目,包括ISO/IEC27002(网络安全管理实践指南)修订情况、ISO/IEC27100(Cyber Security网络安全)系列标准项目的由来和进展、ISO/IEC27032从最初的网络安全(Cyber Security)到现在的互联网安全(Internet Security),以及大数据(Big Data)、云计算(Cloud Computing)、物联网(IoT)等国际标准项目的情况。
ITU-T/SG17联合主席、韩国顺天乡(Soon Chun Hyong)大学的Youm Heung Youl(廉相佑)教授介绍了国际电联SG17的工作情况。新加坡南洋理工大学网络战略与法律智库Pauline Reich教授做了“医疗健康关键基础设施网络安全问题-数据和互联设备问题”的主题报告。之后NICT研究员、RAISE Forum联合主席Koji Nakao(中尾浩二)、北京时代新威公司的潘文博、马来西亚的Ahmad Sirhan Bin、泰国的Prinya Hom-anek等分别介绍了日本、中国、马来西亚、泰国、新加坡、韩国等亚太主要国家一年来的网络安全政策、法规和标准化工作情况。
图:时代新威潘文博分享中国网络安全等级保护2.0
韩国顺天乡大学的Youm Heung Youl(廉相佑)教授也分享了韩国2019国家网络安全战略,他从韩国网络安全威胁态势、网络攻击历史及应对措施、韩国国家网络安全战略任务和未来执行计划等四个方面,介绍韩国当前网络安全现状的同时,也分析了网络安全对于韩国企业营造良好的发展环境、维护社会的稳定的重要性。他在报告中指出韩国已将提升国家关键基础设施安全、增强网络抗攻击打击能力、建立基于信任与合作的管理机制,加大对网络安全的投资等提升至国家战略任务,韩国也将制定《国家网络安全基本方案和实施方案》(The national cybersecurity basic plan and the national cybersecurity implementation plan will be established)。
11月20日论坛第二天的议题为网络安全专题报告。主要包括(ISC)2(国际信息系统安全认证联盟)日本负责人、东京电机大学讲师Keiichiro Oguma(小熊庆一郎)所做的“2019全球网络安全人力调研报告”、北京时代新威信息技术有限公司潘文博做的“中国网络安全等级保护2.0理解与实施”、NICT网络安全研究所网络安全实验室主任Daisuke Inoue(井上大介)博士做的“NICTER研究动态”、RAISE Forum主席、AWS亚太网络安全合规负责人Mengchow Kang(江明灶)博士做的“云安全标准和认证-现状与挑战”、 RAISE Forum联合主席Koji Nakao(中尾浩二)做的“IoT安全标准和策略”、NICT研究员Ryoichi Isawa博士做的“AI与网络安全”、 Ahmad Sirhan Bin做的“网络安全治理、风险与合规”等专题报告。
论坛最后,与会者讨论修订了RAISE Forum章程,并任命北京时代新威信息技术有限公司的潘文博担任RAISE Forum下一任秘书。
图:RAISE Rorum参会会员合影
关于RAISE Forum(@ raiseforum.org):
RAISE(Regional Asia Information Security Exchange)Forum亚太信息安全论坛于2004年在新加坡成立以来,始终是亚太地区信息安全标准化工作沟通交流的聚合点,是一个对信息安全战略、政策、实践开展交流互鉴、共同探讨的亚太信息共享平台,也是促进亚太各国与国家网络安全组织交流沟通的桥梁。论坛每年举行一次会议,主要议题覆盖信息安全战略、政策、标准化和实践。
关于时代新威(@Powertime.cn):
北京时代新威信息技术有限公司成立于2003年,以推动和保护数字时代和谐发展与不断创新为愿景,以提供专业的网络安全等级保护、IT审计服务和审计工具、网络安全咨询服务、网络安全和IT审计教育培训为使命,持续为使客户的IT基础设施和应用系统有效支撑其业务发展提供保障和推动力量。时代新威是公安部批准的等级保护测评机构,全国信息安全标准化技术委员会委员单位,国际网络安全标准化技术委员会ISO/IEC JTC1/SC27专家成员单位。主持完成或参与“信息安全管理体系”、“风险评估”、“事件分类分级”、“应急响应”等多项网络安全国家标准和国际标准。
