5G安全风险、5G消息（RCS）及网信安全态势感知

一．5G安全风险（2小时）
一．5G网络安全风险和防范
（一）5G网络安全挑战
1．短时期内5G可能沿用4G核心网，5G的安全特性仍停留在纸面上；
2．大连接业务使5G成为黑客攻击的高价值目标；
3．网络切片技术使得网络边界模糊；
4．对用户位置隐私的保护提出更高要求
（二）5G 网络安全特性
1．增强归属地网络控制力降低漫游区欺骗风险；
2．按需提供数据加密增加用户面数据完整性保护；
3．通过选择性拒绝终端接入加强防物联网DDoS攻击的能力
二．5G数据安全风险和防范
1.终端数据安全
2.网络侧数据安全
3.网络能力开放数据安全
三．5G安全框架

二．5G消息（RCS）（2小时）
一．由短信到富媒体消息--5G消息（RCS）业务
二．5G消息（RCS）业务功能
1.个人用户之间的消息功能
2.行业与个人用户之间的消息功能
三．5G消息（RCS）典型创新应用案例
四．5G消息带来的安全风险挑战

三．网信安全态势感知（2小时）
一．态势感知概述
1.态势感知发展背景
态势感知的通用定义
态势感知分析模型
2 网络安全态势感知基本概念
网络安全态势感知的定义
态势感知建设目标及能力
3 态势感知国内外发展现状
态势感知国家政策要求
态势感知产品和服务
二.电信运营商态势感知应用实践
1.安全威胁分析与预警平台
功能呈现层
场景分析层
安全数据中心SDC层
2.数据采集范围
3.安全威胁分析与预警场景
4.安全威胁分析与预警平台 

专业认证
1.注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA
2.注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA
3.注册控制自我评估师（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注册业务持续性专家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.网络安全认证（Security+），2011年，CompTIA
6.ISO22301业务连续性管理体系主任执行师（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理体系主任审计师（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社会职务
中国信息安全测评中心CISP信息安全培训专家库专家，注册信息安全培训讲师（CISI，Certified information security Instructor）。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家，外包服务专家库专家，信息科技审计专家库专家，金融数据治理专家库专家，专家讲师，业务连续性管理专家讲师，信息科技风险审计专家讲师，信息科技外包风险管理专家讲师。
中治研（北京）国际信息技术研究院高级研究员，中治智库专家库专家，专家讲师，《中国IT治理.价值丛书》编委会委员（出版《银行3.0》、《IT审计—管理信息资产（第二版）》等多部著作），参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师，课程包括：CCSMP（国际注册云安全管理认证专家）、CCSSP（国际注册云安全系统认证专家）。
国际灾难恢复（中国）协会（DRI China）技术委员会（DRICTC）委员，专业讲师资质认证（TCBC），课程包括：注册业务持续性专家（CBCP）。
职业评价和认证委员会Professional Evaluation and Certification Board（PECB）专业讲师资质认证（PECB CERTIFIED TRAINER），课程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会（AACTP）国际认证培训师（ICT，International Certificated Trainer）。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。

马庆同时是一位专业讲师，为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：
1. 信息化规划、绩效评价、运营管理；
2. 内部控制，内部审计，风险评估和风险管理，控制/风险自我评估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系统审计和控制，CISA认证，CISM认证，CRISC认证，CGEIT认证，COBIT5/COBIT2019认证；
4. 金融行业、电信运营商、企业级网络性能管理，信息安全管理，网络安全等级保护/关键信息基础设施安全保护，CISP认证，CISSP认证，CCSP认证，云安全CSA认证，ISO27001LA认证；
5. 业务连续性（BCP），灾难恢复（DRP），CBCP认证，ISO 22301 Foundation，ISO22031LA和ISO22301LI认证。

行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

专业著作
在国家会计学院《中国会计视野》，《中国计算机用户》，《计算机产品与流通》等发表多篇信息系统审计实践文章；在《计算机世界》，《中国计算机报》，《互联网周刊》，《每周电脑报》，《信息安全》等发表多篇信息系统安全，商务智能文章，中国最早最大的信息系统审计论坛（www.itpub.net的“信息安全与审计”）的资深斑竹“cisamaqing”。

石油石化领域培训案例：

1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间：2014年7月2日，地点：重庆市，参加人员：参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。

其它能源领域培训案例：

1.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年8月13日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

2.南方电网云南电网CISA认证培训
时间：2015年6月1日—5日，地点：云南省昆明市春城路云南电网耀龙培训中心，参加人员：南方电网云南电网及下属地市供电局50人。

3.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年5月21日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

4.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年3月26日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

5.南方电网云南电网CISA认证培训
时间：2014年10月16日—20日，地点：云南省昆明市经济开发区云大西路云电科技园信息中心，参加人员：南方电网云南电网及下属地市供电局50人。

6.大唐集团2014年信息安全岗位资格认定管理培训
时间：2014年7月10日，地点：浙江省绍兴市，参加人员：大唐集团总部及下属单位信息安全管理人员

7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间：2011年5月18日，地点：湖北省武汉市紫阳湖宾馆，参加人员：国家电网、南方电网和发电企业。

8.电力行业信息安全管理体系（ISO27001）和IT服务管理体系（ISO20000）培训
时间：2008年6月，地点：杭州市，参加人员：国家电网、南方电网和发电企业。

9.电力行业信息安全管理体系（ISO27001）和IT服务管理体系（ISO20000）培训
时间：2008年4月，地点：北京市，参加人员：国家电网、南方电网和发电企业。

10.电力行业信息安全管理培训
时间：2007年11月，地点：北京市，参加人员：国家电网、南方电网和发电企业技术人员。

11.国华电力有限公司信息安全管理培训
时间：2007年10月，地点：北京市，参加人员：国华电力有限公司技术人员。