本站点使用cookies,继续浏览表示您同意我们使用cookies。Cookies和隐私政策>

ISF独家专访华为德国网络安全官Ulf Feger

2014-08-29
来源:ISF
日期: 2014年8月29日
作者:Manuela Matz (ISF Grey Chapter)

Ulf Feger,华为德国 CSO(首席网络安全官)。

CISSP(注册信息系统安全师)、CISM(注册信息安全员)、美国信息系统审计与控制协会 Cobit(信息系统和技术控制目标)执业者、ISO27001审核员。

出生于1967年,毕业于德国亚琛应用技术大学,主修通信工程。

Ulf Feger最初在CSC(美国计算机科学公司)担任IT顾问。离开CSC后加入Sun Microsystems(美国太阳微系统公司),专注于多个安全领域的安全技术和流程研究。几年后,他进入IBM安全系统部门,历任多个职务,包括泛欧团队的安全架构师以及云计算和云安全工作组组长,负责IT-GRC(IT治理、风险管理和法规合规)工作和制定安全议题,推动业界提高对这项复杂服务的安全意识。在VMware工作一段时间后,加入华为担任CSO(首席网络安全官),负责多个层面的复杂工作。Ulf Feger是GCSO(全球网络安全官)John Suffolk带领的国际团队中的一员,负责华为的网络安全战略在德国和其他国家的落实。

       ISF:华为不久前刚加入ISF(信息安全论坛)。根据您对ISF长时间的了解,您认为华为加入ISF能获得哪些利益?

Ulf:我曾与ISF有过良好接触,根据我的经验并基于ISF涵盖的广泛话题,包括对华为产生影响的话题以及我们正在解决的问题,我认为华为加入ISF能获得切实的利益。华为是一家业务遍及全球170个国家的私营企业,在众多安全相关领域有着丰富的经验,同时也在这些领域扮演积极的角色。这些都说明我们完全有能力在ISF中发挥积极作用并作出应有的贡献。而分享信息、知识和经验,通过专家会谈交换意见,恰恰是其成员从ISF获得的重要利益。

       ISF:您认为哪些话题会在不久的将来成为重要议题?

Ulf:供应链(管理)安全是一个老大难问题,这个问题将会成为重要话题或重要性升级的话题。

当今世界已经形成了全球生产-消费的模式。这就意味着要以单独或集中的方式为全球市场开发产品或解决方案——独立组件在某个地方生产(有时候是预制或预先组装),然后再运到其他地方加工或安装到另一个最终产品上,最后通过相应的交付渠道向消费者提供最终产品。这个产品可能是移动终端或是复杂的基础设施解决方案。从要求的初始定义到产品的最终激活,中间涉及若干独立组件,经过若干次交付,再加上后续的支撑工作和维护,我们如何保证端到端的产品安全?

另一个话题就是移动终端在各个层面上的安全。首先涉及的是独立组件,然后是操作系统、内核安全、将个人和商业数据及应用分离的潜在虚拟化解决方案(隔室)、应用层、数据保护和数据安全以及加密通信等,有关安全的层面数不胜数。还有BYOD(携带自己的设备办公)或BYOS(安全与你随行)。

       ISF:您认为ISF最有价值的产品是什么?

Ulf:ISF的产品组合里有很多强大的、基于经验的工具,我希望可以进一步研究这些产品组合,然后在公司内部提出建议。全球的华为同事也跟我有一样的想法。我们会对这些研究进行定期报告和总结,以此带来巨大的附加值。最后找机会在ISF会议上和大家一起交流意见。