个人会员

简介 Fellow 2022年度专家表彰 2023年度专家表彰专家会员申请加入

专家会员

在数字安全领域从业15年以上，在所从事的机构中承担研发、标准制定、技术管理等重要角色，所在单位为联盟成员单位，可通过联盟成员单位举荐或自行申请，审核通过后成为专家会员。

余强

副总经理

余强，籍贯重庆市，获中科院计算机软件理论专业博士学位，被聘担任西华大学计算机软件工程学院硕士生导师。作为主持人和主研人承担和参加了多项国家自然科学基金、863专项、四川省重点科技计划、四川省军民融合项目的科研工作。长期以来，在分布式计算、商用密码工程应用等领域成果显著，发表SCI/EI论文十余篇，指导硕士研究生20余人。

王永霞

标准专家研究员

近20年ICT领域标准化应用和研究工作，牵头编制近百份云计算和安全标准和研究报告

应天元

资深网络安全工程师

浙江大华技术股份有限公司拥有10余年网络安全从业经验，专注于安全测试及攻防技术研究，曾参与多项安全测试国家标准和行业标准的制订。

张鸣

云安全产品总监

信息安全领域从业10年以上。熟悉云计算技术架构，主导设计云安全方案，结合国内主流云厂商实现云上合作方案；在大型政府行业、制造业行业，具备私有云安全规划建设经验，参与国内相关技术规范编写；亚信安全培训学院讲师；

赵欣

经理

有10年的信息安全从业经验，现任甫瀚咨询北京公司的经理，现主要从事信息安全的咨询服务，包括信息安全运维、项目实施、信息安全合规、以及信息安全风险分析和安全事件响应。在加入甫瀚咨询之前，赵欣曾服务于宝马中国服务有限公司研发中心，从事汽车信息安全助理经理工作，主要负责智能网联汽车功能开发过程中的安全评估测试和安全管控设计工作，参与智能网联汽车信息安全标准的起草工作。在加入宝马中国服务有限公司之前，服务于TLScontact，从事IT信息安全助理经理工作，主要负责安全运维中心的系统实施、管理和事件响应工作，以及风险分析和IT安全审计工作。

胡钢伟

综合安全产品总监

先后就职于华为、网宿科技等公司，拥有多年网络安全产品及解决方案经验，对网络安全，云安全，零信任，数据安全等领域有深刻的理解，熟悉等保，数据安全法，个人信息保护法等法律法规，具备丰富的网络安全架构设计以及安全咨询的经验。

罗川

副总经理

主要从事网络安全体系建设咨询实施、网络安全技术培训和信息安全管理系统规划、开发和管理等工作，曾负责管理多个上千万级别网络安全项目管理，安徽省大数据资源局信息化咨询专家库成员，安徽省工业互联网联盟专家库成员。拥有注册信息系统安全专家（CISSP）、注册云安全专家(CCSSP)、系统分析师、系统架构设计师、系统规划与管理师、网络规划设计师和信息系统项目管理师等专业技术认证，具备系统的网络安全知识、丰富的项目建设与应急处置实践经验，熟悉云安全、工控安全和大数据安全等最新技术和产品。

于家明

解决方案专家

大数据、信息安全与产业数字化领域的资深从业者，致力于将前沿的大数据技术应用于信息安全相关领域，熟悉国内外信息安全相关标准、规范及模型，对信息安全体系规划设计和实施等方面有全面的理解和实践积累，善于根据企业业务战略制定全面的安全体系建设、方案规划、安全战略制定与落地执行工作，致力于安全运营流程体系化建立。关注全球网络安全资讯和主流安全厂商技术发展，熟悉主要的信息安全及安全攻防技术，曾参与“十三五”国家安防工程和2022北京冬奥会安监工程规划工作，参与城市/产业级安全大脑咨询规划工作，主导中大型企业的数据安全治理、安全运营规划及实施工作，良好的安全咨询、方案营销、团队管理经验。

程安宇

副主任

程安宇，1977.06.24，男，汉族，中共党员，重庆邮电大学教授、博士生导师；汽车智能网联技术重庆市高校工程研究中心副主任。

张睿

高级总监

360集团信息安全负责人，负责集团及生态公司整体安全防御体系建设，具备多年丰富的互联网企业安全建设和安全运营实战经验，在大数据安全分析领域、产品安全开发和零信任安全架构有丰富的实践经验。

王海军

政府行业技术总监

具有国企，甲方，安全公司安全从业经验，参加过绿卡，金税等国家重大工程建设，主导或参与过金融，政府行业标准制定，从事过行业安全监管工作，具有cissp，cisa，cisp等证书

李鹏

信息安全总监

1，丰富的银行、金融、互联网行业信息安全架构经验，具有CCIE-RS、CCIE-security、CISSP、OSEP能力，多年安全行业咨询经历，GLG、凯盛咨询等多家咨询公司资深咨询专家，能够准确把握安全行业动态与趋势。 2，结合DevSecOps理念，对各业务线产研进行安全架构设计，落地互联网企业SDLC安全开发流程。持续集成各种渗透工具、漏洞扫描工具、代码审计工具等开源、商用安全工具，熟悉社会工程学，有多行业黑灰产对抗实战能力与经验。 3，在数据安全领域有互联网企业实践落地能力，可构建数据安全相关技术架构，全生命周期解决数据安全风险与安全控制。 4，精通私有云、专有云、混合云安全架构，SaaS化安全系统、云安全架构体系，能够独立设计实施云安全架构，包括底层安全防护，纵深安全防护建设。 5，精通大型互联网信息安全体系建设，从安全管理、安全开发、安全运营方面对企业进行阶段化、层次化安全纵深防御体系建设。 6，有安全团队从0到1建设与管理实践能力。 7，有CISP、CISSP、AWD、OSCP授课实践能力。