贾斯汀·博恩领导加密行业安全信息共享与分析中心（ISAC），行业亟需的安全框架

加密货币行业终于拥有了自己的协调防御体系。带头的是贾斯汀·博恩（Justine Bone），一位成就斐然的网络安全高管，刚刚担任为数字资产行业量身定制的新成立的信息共享与分析中心Crypto ISAC的执行董事。凭借超过25年的网络安全与密码学专业经验，博恩为这个弥补加密基础设施关键空白的组织带来了信誉和经过验证的成功经验。

为什么加密行业迫切需要这个

Crypto ISAC成立的时机凸显了一个紧迫的现实：数字资产平台遭受了重大安全漏洞。在2023年，仅根据领先区块链分析公司Chainalysis的数据，黑客就从加密货币平台和项目中窃取了约17亿美元。然而，尽管这些损失屡次发生，加密生态系统仍缺乏正式的威胁情报和安全漏洞共享机制——这是传统行业依赖了数十年的做法。

信息共享与分析中心（ISAC）起源于20世纪90年代末，作为非营利实体，旨在弥合公共和私营部门之间的差距。它们的运作类似于协作安全网络，使利益相关者能够交流关于新兴漏洞和活跃威胁的关键信息。传统行业——医疗、零售、金融服务、汽车——早已利用ISAC来保护其基础设施。加密行业缺席这一框架，成为一个明显的盲点。

认识推动者——背后的女性

贾斯汀·博恩的任命彰显了此项工作的严肃性。在担任Crypto ISAC的领导之前，她曾是医疗设备安全研究公司MedSec的CEO。她最著名的成就之一是发现了雅培（原St. Jude Medical）生产的心脏起搏器中的关键漏洞。该研究由外部安全合作伙伴合作完成，最终促使美国食品药品监督管理局（FDA）发出召回通知，影响了50万台设备。雅培随后部署了固件补丁以修补安全漏洞。

除了MedSec，博恩的背景还包括在道琼斯和彭博等主要机构担任信息安全负责人。她曾在《财富》50强公司担任顾问，并持续为科技巨头惠普提供专业意见。她在国际知名的网络安全会议系列Blackhat审查委员会的任职，也进一步彰显了她在安全界的地位。

构建多元联盟

Crypto ISAC正在组建一个涵盖整个生态系统的联盟。创始成员包括行业内两大交易所、一家主要的稳定币发行商，以及几家备受尊敬的托管服务提供商。完整成员名单将在2024年Consensus会议（CoinDesk的年度大会）上公布。组织者还代表了从加密原生公司、风险投资者到专业Web3和网络安全解决方案提供商的多元群体。

贾斯汀·博恩表示，该组织已与政府官员接触，确保与监管框架保持一致。她指出，平台的信息共享协议已被彻底审查，并已被其他成熟的ISAC采纳。一个重要的里程碑是：Crypto ISAC正申请FedRAMP认证，这一重要资质将使其有资格为美国政府提供服务——这是任何安全基础设施的重要信誉标志。

威胁情报即将上线

基础设施已接近完成。“我们将在接下来的几周内建立这个平台，这样在Consensus大会上启动时，我们的成员就能登录并查看这些威胁情报，”博恩解释道。这标志着从讨论到实际操作能力的实质性转变。

值得注意的是，Crypto ISAC并非该领域唯一的新举措。由风险投资公司Paradigm的安全主管Samczsun领导的SEAL-ISAC也在同期启动，目标类似。据SEAL-ISAC的代表介绍，他们的组织已成功防止或挽回了超过5000万美元的损失，展示了协调安全努力的经济价值。

通过合作建立合法性

贾斯汀·博恩描述ISAC的核心作用是“作为一个可信的中介，介入安全问题的对话”。实际上，这意味着在新出现的漏洞或活跃事件中实现快速协调，使各组织的从业者能够合作并迅速实施解决方案。这一模式在医疗、金融和关键基础设施领域已行之有效近三十年。

Crypto ISAC的出现，经过多年的规划和行业协调，标志着行业的一个转折点。它表明加密货币正逐步走出早期阶段的身份，开始采纳传统行业理所当然的制度保障。在贾斯汀·博恩的领导和主要利益相关者的联盟下，这一框架已建立，推动生态系统从被动应对事件转向主动预防威胁。