築牢資訊安全圍欄,為企業發展保駕護航,是當下企業不可忽視的重要課題。在數字化浪潮席捲全球的時代,網路安全已成為企業穩健發展的基石。一個堅實的數據資訊安全圍欄不僅能夠有效抵禦外部威脅,保護企業核心數據和業務的連續性,還能增強客戶信任,助力企業在激烈的市場競爭中脫穎而出。
自主創新研發,不斷超越自我
從湖南大學獲得電腦科學學士學位後,唐宇在學習、工作、生活上一直嚴格要求自己,讓自己處於不斷創新的定位之中。作為一名剛走出大學的畢業生,他畢業後加入烽火通信有限公司就做出了屬於自己的高峰時刻。在那裏,他完成了國內第一個網路級管理體系的實施,該項目也被公司授予為最佳項目之一。這個系統就是OTNM 2100網路管理系統,他的理念是使用Java 2 awt和swing技術為OTNM2000設計用戶界面,研發這個系統的最大挑戰在於設計具有定制界面和交互的定製圖形組件。這個系統成功研發之後可以用於路由器,SDH設備,圖形圖表)和使用JTable和JTree管理大量的數據。
成功來自知識的不斷積累及超越自我的態度,在取得人生第一個成就時,唐宇並沒有迷失自我,而是選擇在這條道路上繼續深耕。他于2003年選擇出國深造,進入瑞典布萊津理工大學學習,這是一所在電腦、商科、戰略領導、城市設計空間規劃等專業領域中世界級高校。在這一年的學習時間裏,唐宇也申請進入到瑞典沃達豐實習,在這期間,唐宇為沃達豐開發了一個成功的原型,使測試人員能夠在運作時生成定制的呼叫數據記錄數據。這個系統作為唐宇在研究生期間的課題研究,讓他在一年的研學時間裏獲得了導師的高度認可,最終他以優異的成績拿到軟體工程碩士學位。
安全保障,多業態穩定運作
研究生畢業回國後,作為杭州一家公司UTStarcom的高級軟體工程師,唐宇主要負責開發和維護基於Java的網路管理系統,模組包括故障管理、配置管理、性能調整和測試及北向介面。經過唐宇帶領團隊的調優,Netman8000C的性能得到了顯著的提高,如期上線。某次機緣巧合之下,唐宇注意到BP4SM(IT服務管理的最佳實踐)項目,並在2006年毅然選擇到美國惠普參與整個項目的研發過程。這也是唐宇獨立帶領團隊參與項目的開始,在項目推進的過程中,唐宇都扮演著至關重要的角色。他們精心研發的BP4SM(IT服務管理的最佳實踐),集多功能于一體,首要亮點在於其強大的中心管理核心。作為伺服器與應用程式訪問控制的樞紐,該系統無縫整合了虛擬機(VM)的全生命週期管理、細緻的變更與配置管理以及高效的容量規劃能力。此外,BP4SM還設立了與IT部門的緊密介面,確保硬體相關事宜(如計劃性斷電管理、備份策略優化及設備採購協調)得以迅速響應與處理。
BP4SM項目已因此成功獲得ITIL v3基金會認證,這一殊榮不僅是對其專業性與合規性的高度認可,更是對唐宇團隊不懈努力與創新精神的巨大鼓舞。激勵著他們繼續勇往直前,攀登新的高峰。
在美國期間,唐宇還參與“訪問控制和聯邦認證”的項目,這是一個提供身份管理、訪問控制和SSO功能的産品,作為項目的工程師,他清晰地知道該研究在網路整合JAAS整合性能調優、Win32異常處理和AD集群上的技術難點。在這個項目中,唐宇負責開發和維護可選擇的訪問許可權,同時作為軟體配置管理(SCM)協調員,他還負責構建工具的自動化、過程、發佈、包裝等。這個項目也通過了CISSP認證與VMware認證。在美國完成兩個項目後,唐宇深知網路完全對於中國企業發展的重要意義,於是他回到國內,出任DBS銀行上海助理副總裁一職,負責DBS銀行大大小小的網路資訊安全事宜。他在DBS的主要職責包括與中國監管機構代表進行互動,進行現場檢查;審查和識別公司內新項目和新産品的資訊安全風險;根據公司策略和指南,定義和實現本地過程來管理密鑰、證書和伺服器強化;管理供應商實現項目安全。同時,他還負責中國的資訊安全意識項目,包括意識目標的建立、活動計劃的執行、評審和持續優化;在基於內部合外部審核的基礎上編制審核清單,;對所有中國外包服務提供商進行實地訪問,以確保其資訊安全基礎設施的規格要求和運營管理符合DBS標準。
作為一名經驗豐富的IT資訊安全産品工程、諮詢和管理師,唐宇在多家公司尋求自己的進步,不把自己局限于在一個行業內,在2014年到2018年期間作為銀科集團的安全與運營總監,從零開始建立資訊安全部門,其中包括滲透測試團隊、客戶管理團隊、ISO團隊、項目和數據分析團隊,並培養12名資訊安全專業人員的團隊。唐宇建立的團隊使用安全系統對集團多維度進行安全管理實施,從而使得集團具備一個完善的大數據風險控制平臺,成功防止惡意輸入和用戶進入。在2018年到2019年期間,唐宇在京東有限公司擔任安全架構師一職,不僅在短短一年間內成立了京東集團安全委員會,還負責京東三大板塊業務:整體風險管理、安全治理部門的管理、啟動GDPR和隱私保護項目。
在包括龍湖科技有限公司、海爾公司在內任職的幾家公司裏面,唐宇都做好了工業網際網路平臺安全總體規劃、安全部門團隊建設,團隊目標設定等工作,為企業做好了安全防禦工作,其中,他所申請MITT國家新基礎設施建設的安全項目建設,入圍工業和資訊化部網路安全技術試點示範項目,並已成為國家試點示範基準。
目前,唐宇是EVYD的高級安全總監,統籌EVYD的總體安全規劃和實施,為汶萊衛生部健康平臺保護敏感數據;同時他在構建和維護整合SonarQube和Grype的白盒測試管道組件安全檢查上發揮了關鍵作用。在維護當前的ISO27001 ISMS標準的同時,唐宇正引領團隊準備符合美國HIPAA標準的HITrust認證。此外,他在SG、汶萊及中國成功組建併發展了一支安全團隊,在其領導下,美國和SG區域AWS生産與開發環境成熟度躍升至3級,公司亦順利斬獲BruHealth應用的CASA認證。
具備20多年的IT工作,其中15年專注于資訊安全工作,唐宇對網際網路安全的認知深刻而全面。他深知,從保護客戶個人隱私到維護國家安全機密,網路數據安全的重要性無可替代。因此,他堅信企業構建堅實的網路數據防護體系至關重要,這要求系統部署必須嚴謹細緻,不容絲毫疏漏。作為網路安全領域的專家,唐宇以其專業技能為企業和國家安全築起銅墻鐵壁,提供堅實的保障。(作者:姜海燕)
