个人会员

简介 Fellow 2022年度专家表彰 2023年度专家表彰专家会员申请加入

专家会员

在数字安全领域从业15年以上，在所从事的机构中承担研发、标准制定、技术管理等重要角色，所在单位为联盟成员单位，可通过联盟成员单位举荐或自行申请，审核通过后成为专家会员。

谢江

战略规划部-首席顾问

安全咨询和安全标准专家。曾任国际著名咨询机构IT风控、信息安全咨询经理、国内大型安全厂商担任安全技术专家。具有丰富的大型企业，银行、央企等大客户的信息安全体系咨询和运营管理经验积累，具备应用系统开发安全、安全运维、业务架构安全、云安全、数据安全（商业秘密保护、数据防泄漏咨询）等领域技术和咨询经验。目前担任国家、行业、团体安全标准和白皮书编写工作和国内大型行业的安全顶规、行业解决方案和企业安全架构设计，熟悉国内和国际诸多风控、审计和安全技术与管理安全标准。

魏晓刚

共享云事业部副总经理

专注致力于身份管理领域20年，对通过身份管理支持企业数字化转型有独到见解，业内首创业权一体化理论，产品与实践。希望能够和更多的身份管理，信息安全以及数字化转型的人才一起，助理中国企业数字化转型，为中国工业互联网4.0，为国家的伟大复兴奉献微薄之力。先后服务与大型企业客户，中国工商银行、美的集团、万科集团、OPPO、恒大集团、TCL, 温氏集团、北汽福田、广汽等等。提炼出适合中国大中型企业数字化转型中所需要的身份管理体系。

宣淦淼

CTO

12年信息安全从业经历。擅长信息安全体系设计操作系统安全数据安全等领域在等级保护、分级保护、数据安全治理等大型项目中擅长以平衡风险和经济的角度为信息安全进行长远规划，具备丰富的设计经验。主持并设计中央电视台等级保护四级(广电行业最高等级)播出系统安全咨询与设计工作，通过院士团队评审，并获得中国电影电视技术学会科学技术奖一等奖; 参与国家电子政务安全、国家保密标准、烟草工业互联、央视台标、市标等多项标准制定。

潘义华

cloud bu安全产品部运营代表

华为云

孙书强

顾问

13年安全咨询服务经验，熟悉国际、国内常用信息安全标准和最佳实践，擅长应用系统安全架构、数据安全、身份认证和权限管理，擅长风险评估、风险管理，熟悉国际和国密算法及在应用系统中的应用，拥有CISSP-ISSAP,ISSMP、ISO27001 LA，BS25999, CISA、PMP证书；ISC2北京分会秘书长，ISC2官方授权讲师。 10年软件研发、项目管理、研发团队管理经验，拥有丰富的安全架构设计和实施经验，具有良好的语言表达、写作能力和沟通能力，具有系统分析师证书（CSA）；熟悉微软SDL安全开发流程，培训过ISC2 CSSLP CBK、CCSP CBK教材。熟悉商业银行核心系统业务安全体系架构，服务客户主要是银行等金融相关行业。

艾龙

数据安全治理总监

艾龙，36岁，硕士，现任职天融信科技集团数据安全治理中心总监，具备14年网络安全和数据安全领域工作经验，数据安全治理讲师（DSGI)、数据安全能力成熟度测评师（DSMM）、注册信息安全工程师（CISE）、注册数据安全治理专业人员（CISP-DSG）、数据隐私解决方案工程师（CDPSE）。多年来为国内多家政府机构、集团企业、金融单位等客户提供网络安全和数据安全咨询服务，参与过国家标准、行业标准的研制工作；具有丰富的安全体系顶层设计、体系规划与建设、课题研究、标准规范研制经验，对数据安全治理实践有深入研究。

宋锟

资深安全工程师

平安集团资深信息安全工程师，CISSP、DPO、ISO27001F、网络工程师，7年网络与信息安全从业经验。参与国密和云计算相关标准编写工作。

时培宇

高级网络安全工程师

在网络安全领域深耕近10年，先后就职于IBM国际商业机器、浙江大华技术股份有限公司等知名企业，在云安全、数据安全、隐私保护技术方面有相关经验，主导网络安全法、数据安全法、个人信息保护法法律法规解读，及多项NIST、ISO/IEC、及GB/T标准解读。负责制定公司的云安全规范、数据分类分级规范，隐私保护标准，App技术标准，及安全合规方案设计等。主导完成多项国内外主流云安全及隐私保护认证，参与大数据应用安全要求标准修订，及人脸识别数据安全要求标准试点。

杨文宏

主任研究员

20多年IT和安全行业从业经验，先后在中国软件、华为（北研所）和中孚信息（北京分公司）等企业工作，从事过软件中间件，内网安全，业务安全网关，网络虚拟化和云安全等领域的相关工作，并积累了丰富的经验。

杨明慧

安全专家

博士，OPPO安全专家。在密码应用、网络身份管理、数据安全领域有10年+的工作经验，主持和参与了7项国家级及省部级项目；制定并发布国家标准6项，行业标准30余项、团体标准6项；获得发明专利授权20余项，美国发明专利2项，发表SCI/EI/核心期刊论文20余篇。杭州电子科技大学和武汉理工大学硕士生导师、ACM高级会员、CCF高级会员和中国密码学会会员。

程智力

CTO

程智力是爱加密的技术副总裁，全面管理公司技术支持体系的建设和维护、对政府监管机构技术支撑和市场活动支持以及产品发展方向等工作。其具体职责包括建设技术团队、制定技术发展规划及领导研发工作落地实施，直接向CEO汇报。程智力投身信息安全领域超过20年，持有CISSP、CISA等国际公认的安全行业权威认证，担任中国通信企业协会通信网络安全服务能力评定技术专家，曾担任2008北京奥运会安全保卫工作顾问。其曾先后就职于Symantec、McAfee和Check Point等国际知名的安全厂商，担任资深安全顾问、产品经理和安全顾问等职位，熟悉移动安全、数据安全、个人隐私安全防护、云计算、大数据、物联网、工业互联网、IAM、零信任、威胁情报、安全治理等相关技术领域。在此期间，其曾主导和参与了众多大型行业信息安全方案的设计和实施，包括银行、证券、运营商、政府、制造业等，积累了丰富实践经验。从2010年起，程智力专注于移动信息化安全领域研究，对移动信息安全技术的现状以及未来发展有自己独到的见解和认识。凭借丰富的行业经验及专业知识，程智力代表爱加密参与了多种移动安全领域标准制定，包括移动互联网应用服务安全检测要求、信息安全技术SDK安全技术要求、物联网安全技术要求、新型城域物联专网建设标准、移动应用安全标准、移动互联网应用程序安全加固系统评估标准_v2.7anva、移动互联网应用程序安全加固能力评估要求与测试方法_v2.7、移动应用安全检测标准与检测方法、移动应用安全防护规范、移动终端APP安全运行环境规范要求与检测方法、移动终端安全防护规范、民航移动应用系统安全检测指南、移动应用安全技术标准等。程智力熟悉金融、电信、能源和政府等行业的行业背景和技术特点，并精通信息安全管理策略和相关的信息安全的标准，可为不同行业客户的业务安全防护提供重要的咨询建议和优化意见。程智力1999年毕业于武汉理工大学，获得本科学士学位。

梁小毅

IT Security Manager

梁小毅先生拥有超过十年信息安全从业经历，先后在电子政务，金融，互联网行业从事安全开发、安全管理、IT审计等岗位。现就职HSBC Software Development (GD) Limited，任IT安全经理，金融行业信息安全专家，负责对银行产品及应用提供应用安全测试服务，熟悉渗透测试框架，工具，标准。信息安全及软件科学双硕士，持CISSP，CISP，CISM，CCSK，PDPF等专业认证，数据库隐私保护研究成果刊于核心期刊《计算机应用与软件》（第一作者），四份信息安全国家专利（已授权）发明人，一项软件著作权。亦作为外聘顾问为数家境内外金融产品提供独立渗透测试服务。