个人会员

简介 Fellow 2022年度专家表彰 2023年度专家表彰专家会员申请加入

专家会员

在数字安全领域从业15年以上，在所从事的机构中承担研发、标准制定、技术管理等重要角色，所在单位为联盟成员单位，可通过联盟成员单位举荐或自行申请，审核通过后成为专家会员。

于继万

云服务安全专家

于继万，浙大信息电子专业网络安全方向硕士毕业，目前任职于华为公有云产品线，从事云服务安全治理相关工作，15年网络安全与隐私领域经验，擅长领域有无线系统及云计算安全架构设计、安全标准、云原生安全实践、DevSecOps、开源治理等。任CSA-GCR云数据安全工作组组长，是第一批获得CSA CZTP认证的专家和讲师；先后负责或参与CSA-GCR出品的，CZTP认证课程、《SDP实现等保2.0指南》、《用户自治数字身份安全白皮书》、《IAM白皮书》《多云安全图谱》《云安全现状、挑战与安全事件》等相关指南和白皮书的编写、评审、翻译工作；参与出版了电子工业出版社发行的《零信任网络安全》一书；致力于分析研究产品与数据安全防护问题，熟悉业界安全最佳实践，精通SDL、DevSecOps等软件工程方法落地实践，给业务提供需要的安全最佳防护控制措施，并付诸于云原生安全实践。

何国锋

所长

何国锋博士，教授级高级工程师，中国电信研究院安全技术研究所所长。CISSP，CSA CCSK，C-CSA专家，上海市科委科技专家，中国通信学会科技专家。主要研究移动应用安全、Web应用安全、代码安全、PKI体系等。

戴立伟

副总裁

从事IAM（身份管理与访问控制）行业在10年以上，从外资企业咨询服务实施，到国内自主创业公司产品研发迭代，实现IAM行业自主可控的产品落地，且该套产品在国内大型央企、国企、金融和政府得到较大规模应用。

何艺

创始人&CEO

何艺，从事甲方安全工作十六年，目前为完美世界资深安全总监，负责完美世界集团安全工作，主要专注在企业安全建设、安全架构、零信任、安全分析和响应、APT对抗和数据安全上，在多个安全大会中进行过相关分享。在零信任领域中自2015年开始研究和实践，并通过自研方式成功闭环在企业中大规模落地使用，有较深入的研究和经验，并参与了编制了零信任工作组下的零信任实战白皮书、零信任系统技术要求等标准，以及CSA联盟中的零信任相关工作，另有个人公众号“小议安全”用于输出。

贺伟

区块链研究院院长

马德里理工大学博士，新国坡南洋理工大学博士后。中科院信息安全国家重点实验室访问学者。拥有十余年学术与工业研发经验，发表国际学术会议与期刊论文，技术专著40余篇，申请约20余项区块链、密码、5G应用等领域技术发明专利。曾任职华为新加坡研究所高级研究员，现任中国电信互联网金融公司（天翼电子商务有限公司）区块链研究院院长。个人专长领域为区块链、密码、隐私计算、数字系统、硬件密码算法攻防（侧信道攻击）、物联网安全等。

王亮

云计算资深架构师，云安全产品副总

信息安全领域从业10年以上。熟悉云计算技术架构，熟悉IT向云端迁移流程及部署方案；熟悉CSA,NIST等相关云计算及云安全技术架构，参与国内相关技术规范编写工作；对Devsecops有较深入研究，熟悉容器生命周期安全相关技术；在大型行业云，私有云安全规划建设领域有丰富经验。

周杰

CTO 副总裁

周杰，现任杭州美创科技有限公司CTO、副总裁。从事数据安全领域研究开发十多年，曾经在思科等公司任职。长期跟踪关注数据安全理论，技术，实践。对于增强身份治理，资产治理，风险治理，动态策略等有比较深入的研究。对于零信任、攻击链、持续自适应风险信任评估等理论体系比较熟悉。在云管端的数据安全产品开发方面有着多年的实践，积累了大量经验。目前是云安全联盟（CSA）会员，从事SDP、数据安全等研究，保持和NIST, GARTNER等机构的紧密联系，紧跟数据安全理论技术的最新动态。多次参加安在、ISC、CSA、数据安全大会、信创等，演讲并交流，推动数据安全理念、技术。代表公司参与了数据库防火墙、数据脱敏、数据共享、数据备份等产品的标准制定及修订。

彭泉

副所长

擅长网络安全攻防对抗技术，大型复杂网络安全系统设计、运营、管理。以及网络安全特色团队技术管理。 ● 国内首批网络安全从业人员 ● 国家重大活动网络安全保卫先进个人 ● 中国科学院区块链专家 ● 中国科学院电子数据司法鉴定专家 ● 国家工业互联网安全产业创新中心专家 ● 广东省网络安全通报中心专家 ● 广东省HW专家委员会组长 ● 广东省网际信息安全院士工作站首席专家 ● 深圳市HW专家 ● 深圳市科创委专家 ● 电子数据司法鉴定人 ● 实践派业务安全风控专家 1、拥有20余年金融、互联网、政府、电信、能源行业的中大型网络安全项目管理和实施经验； 2、多家金融机构、互联网公司、大型企业和政府机构网络安全顾问、专家； 3、坚持20余年来一直站在网络/信息安全技术的最前沿，能掌握实战第一线形势以及国家高层指导意见、行业发展趋势，并能融会贯通。

高轶峰

合伙人

高轶峰先生是安永网络安全及隐私保护咨询服务合伙人。拥有超过17年从事信息科技风险及网络安全相关工作经验。对网络安全治理、隐私保护、云计算安全、数据安全等均有深入研究。

宗良

CEO 兼联合创始人

现就职上海观安信息技术股份有限公司质量部总经理、首席行业顾问、智库专家组成员。曾任文思海辉信息安全助理副总裁（首席信息安全官）。20年以上从业经验，对软件开发/测试，服务与项目管理，信息安全与风险管控，质量与流程体系，培训体系与培训实施等多个方面都有深入理解与实际操作，在BFSI （银行、金融、证券、保险）、能源、政务、通信、医疗、高科技、物流等多个行业有业务实战。此外，还担任CSA GCR 数据安全工作组专家、上海市城运一网统管安全专班成员、联合国训练研究所（unitar）上海中心特聘讲师、Context-Driven-Testing School 成员、GOPS Day 安全分论坛主讲人、《DevOps 三十六计》安全篇作者等。

阮涛

CEO

浙江齐安信息科技有限公司董事长、创始人。在业界率先提出“PMPE”工控安全综合防护体系。作为主要完成者和项目负责人，牵头公安部装备技术标准《工控系统安全等级保护检查工具技术规范》的制定，承担《工业控制网络安全漏洞挖掘检测平台研发》、《工业通信协议分析及指纹提取关键技术研究》等国家级项目承建及课题研究，协助参与并编制《发电厂监控系统信息安全评估导则》。