筑牢信息安全围栏,为企业发展保驾护航,是当下企业不可忽视的重要课题。在数字化浪潮席卷全球的时代,网络安全已成为企业稳健发展的基石。一个坚实的数据信息安全围栏不仅能够有效抵御外部威胁,保护企业核心数据和业务的连续性,还能增强客户信任,助力企业在激烈的市场竞争中脱颖而出。
自主创新研发,不断超越自我
从湖南大学获得计算机科学学士学位后,唐宇在学习、工作、生活上一直严格要求自己,让自己处于不断创新的定位之中。作为一名刚走出大学的毕业生,他毕业后加入烽火通信有限公司就做出了属于自己的高峰时刻。在那里,他完成了国内第一个网络级管理体系的实施,该项目也被公司授予为最佳项目之一。这个系统就是OTNM 2100网络管理系统,他的理念是使用Java 2 awt和swing技术为OTNM2000设计用户界面,研发这个系统的最大挑战在于设计具有定制界面和交互的定制图形组件。这个系统成功研发之后可以用于路由器,SDH设备,图形图表)和使用JTable和JTree管理大量的数据。
成功来自知识的不断积累及超越自我的态度,在取得人生第一个成就时,唐宇并没有迷失自我,而是选择在这条道路上继续深耕。他于2003年选择出国深造,进入瑞典布莱津理工大学学习,这是一所在计算机、商科、战略领导、城市设计空间规划等专业领域中世界级高校。在这一年的学习时间里,唐宇也申请进入到瑞典沃达丰实习,在这期间,唐宇为沃达丰开发了一个成功的原型,使测试人员能够在运行时生成定制的呼叫数据记录数据。这个系统作为唐宇在研究生期间的课题研究,让他在一年的研学时间里获得了导师的高度认可,最终他以优异的成绩拿到软件工程硕士学位。
安全保障,多业态稳定运行
研究生毕业回国后,作为杭州一家公司UTStarcom的高级软件工程师,唐宇主要负责开发和维护基于Java的网络管理系统,模块包括故障管理、配置管理、性能调整和测试及北向接口。经过唐宇带领团队的调优,Netman8000C的性能得到了显著的提高,如期上线。某次机缘巧合之下,唐宇注意到BP4SM(IT服务管理的最佳实践)项目,并在2006年毅然选择到美国惠普参与整个项目的研发过程。这也是唐宇独立带领团队参与项目的开始,在项目推进的过程中,唐宇都扮演着至关重要的角色。他们精心研发的BP4SM(IT服务管理的最佳实践),集多功能于一体,首要亮点在于其强大的中心管理核心。作为服务器与应用程序访问控制的枢纽,该系统无缝集成了虚拟机(VM)的全生命周期管理、细致的变更与配置管理以及高效的容量规划能力。此外,BP4SM还设立了与IT部门的紧密接口,确保硬件相关事宜(如计划性断电管理、备份策略优化及设备采购协调)得以迅速响应与处理。
BP4SM项目已因此成功获得ITIL v3基金会认证,这一殊荣不仅是对其专业性与合规性的高度认可,更是对唐宇团队不懈努力与创新精神的巨大鼓舞。激励着他们继续勇往直前,攀登新的高峰。
在美国期间,唐宇还参与“访问控制和联邦认证”的项目,这是一个提供身份管理、访问控制和SSO功能的产品,作为项目的工程师,他清晰地知道该研究在网络集成JAAS集成性能调优、Win32异常处理和AD集群上的技术难点。在这个项目中,唐宇负责开发和维护可选择的访问权限,同时作为软件配置管理(SCM)协调员,他还负责构建工具的自动化、过程、发布、包装等。这个项目也通过了CISSP认证与VMware认证。在美国完成两个项目后,唐宇深知网络完全对于中国企业发展的重要意义,于是他回到国内,出任DBS银行上海助理副总裁一职,负责DBS银行大大小小的网络信息安全事宜。他在DBS的主要职责包括与中国监管机构代表进行互动,进行现场检查;审查和识别公司内新项目和新产品的信息安全风险;根据公司策略和指南,定义和实现本地过程来管理密钥、证书和服务器强化;管理供应商实现项目安全。同时,他还负责中国的信息安全意识项目,包括意识目标的建立、活动计划的执行、评审和持续优化;在基于内部合外部审核的基础上编制审核清单,;对所有中国外包服务提供商进行实地访问,以确保其信息安全基础设施的规格要求和运营管理符合DBS标准。
作为一名经验丰富的IT信息安全产品工程、咨询和管理师,唐宇在多家公司寻求自己的进步,不把自己局限于在一个行业内,在2014年到2018年期间作为银科集团的安全与运营总监,从零开始建立信息安全部门,其中包括渗透测试团队、客户管理团队、ISO团队、项目和数据分析团队,并培养12名信息安全专业人员的团队。唐宇建立的团队使用安全系统对集团多维度进行安全管理实施,从而使得集团具备一个完善的大数据风险控制平台,成功防止恶意输入和用户进入。在2018年到2019年期间,唐宇在京东有限公司担任安全架构师一职,不仅在短短一年间内成立了京东集团安全委员会,还负责京东三大板块业务:整体风险管理、安全治理部门的管理、启动GDPR和隐私保护项目。
在包括龙湖科技有限公司、海尔公司在内任职的几家公司里面,唐宇都做好了工业互联网平台安全总体规划、安全部门团队建设,团队目标设定等工作,为企业做好了安全防御工作,其中,他所申请MITT国家新基础设施建设的安全项目建设,入围工业和信息化部网络安全技术试点示范项目,并已成为国家试点示范基准。
目前,唐宇是EVYD的高级安全总监,统筹EVYD的总体安全规划和实施,为文莱卫生部健康平台保护敏感数据;同时他在构建和维护集成SonarQube和Grype的白盒测试管道组件安全检查上发挥了关键作用。在维护当前的ISO27001 ISMS标准的同时,唐宇正引领团队准备符合美国HIPAA标准的HITrust认证。此外,他在SG、文莱及中国成功组建并发展了一支安全团队,在其领导下,美国和SG区域AWS生产与开发环境成熟度跃升至3级,公司亦顺利斩获BruHealth应用的CASA认证。
具备20多年的IT工作,其中15年专注于信息安全工作,唐宇对互联网安全的认知深刻而全面。他深知,从保护客户个人隐私到维护国家安全机密,网络数据安全的重要性无可替代。因此,他坚信企业构建坚实的网络数据防护体系至关重要,这要求系统部署必须严谨细致,不容丝毫疏漏。作为网络安全领域的专家,唐宇以其专业技能为企业和国家安全筑起铜墙铁壁,提供坚实的保障。(作者:姜海燕)
