个人会员

简介 Fellow 2022年度专家表彰 2023年度专家表彰专家会员申请加入

专家会员

在网络信息安全领域从业10年以上，在所从事的机构中承担研发、标准制定、技术管理等重要角色，可通过联盟成员单位举荐或自行申请，审核通过后成为专家会员。

吴良华

创新中心总监

曾参与中石油身份安全项目、上汽集团乘用车等身份安全项目。拥有十多年从事身份安全前沿技术研究与市场分析、趋势评估等经验。见证了从传统架构到微架构和云服务的转变，以及物联网、区块链技术的逐渐成熟与应用。近几年主要研究零信任安全架构技术，结合身份安全与市场趋势，致力于为企业提供完整的安全解决方案。

刘德林

安全顾问

CSA大中华区专家委员会委员，参与多项国家标准、行业标准、监管文件、CSA最佳实践等编制，以及国家发改委信息安全专项等重大课题。熟悉金融业信息科技风险监管要求，承担大量银行、保险、证券机构的信息安全项目实践。

常炳涛

信息安全总经理

现任科大讯飞股份有限公司信息安全管理部总经理，十余年网络安全从业经验，企业安全建设实战经验丰富，对人工智能、互联网金融、大型制造等行业的安全建设有着较为深刻的理解，较为擅长安全体系建设、国内外安全合规及监管、个人信息保护、安全技术平台搭建、安全团队建设等方面工作，在SDP、安全态势感知、入侵检测、数据防泄漏平台建设及运营方面有较为丰富的实践经验。

卢佐华

研究院院长

卢佐华女士拥有20多年的安全和IT领域工作经历，曾在思科、联想、中电十五所等任高级技术和管理岗位，是风险评估、安全审计和软硬件安全技术和产品方面的资深专家。现任职梆梆安全副总裁、研究院院长，主持物联网安全方面的研究，是物联网微边界安全防护理念的提出者，并带领团队创新性的研发和设计了物联网多重动态安全防御解决方案和产品。在2019年，因其在物联网安全领域的技术理念创新和对安全技术团队的杰出领导而荣获(ISC)² 亚太区信息安全领袖杰出获奖者。现专注物联网智能设备的安全技术，为车联网、智能家居、智慧城市等行业提供物联网安全方案与服务。卢佐华女士是(ISC)² 国际信息系统安全认证联盟北京分会主席，全国信标委软件与系统工程分技术委员会专家委员，智能网联汽车产业技术创新战略联盟专家委员会委员，CSAE 智能网联汽车信息安全标准专家组专家，中汽中心汽车信息安全实验室特聘专家。

周利斌

总经理&首席信息官

1）98年工作以来，一直从事信息化和网络安全工作，从软件开发工程师到产品经理、产品总监、研发部部长、解决方案总监、信息安全信息官（CSO）； 2）20多年工作，重点围绕信息安全、网络安全及产品（防火墙、VPN、堡垒机、日志审计、加密机、网闸、文档加密管理系统、CA认证系统、网络安全态势感知、威胁情报、日志和流量分析、红黑演义实训平台、工控安全态势服务平台、APT监测与预警、僵木蠕等）开发和管理工作、大数据的数据安全治理、数字化中台、DevOps开发运维一体化、物联网安全产品、人工智能（计算机视觉）等产品管理。 3）服务过书生公司、启明星辰、任子行、鼎普科技、国家互联网安全中心、恒安嘉薪等企业 4）目前创业专注于网络安全人才培养与教育、计算机视觉方面的人工智能系统开发与运营、数据安全网关和视频安全网关、访客系统、数据安全治理和密码相关咨询和产品落地事宜；个人研究重点关注于企业的安全防护、检测、响应、恢复等体制建设和最佳实践，围绕网络安全、信息安全、物联网安全、云安全、工控安全及云安全等展开应用实践和研究。

陈普贵

副总

• 16年密码学研究工作经验，主要从事密码算法分析、数据分析、算法软件开发，作为密码领域课题的带头人，参加多个重大课题的密码研究，研发了序列密码机和传真密码机等多款设备，多次获得军队科技进步奖和成果奖等； • 18年信息安全领域的从业经验，先后担任多媒体研究院首席安全架构师、首席信息安全官等，参与了广电的数字版权管理（DRM）标准起草、通信领域的相关安全标准的起草；负责集团研发项目规划、信息安全技术架构、400人的研发中心管理和产品质量管理等相关工作经验； • 熟悉央企系统安全架构以及网络安全架构，熟悉安全防护策略体系建设，包括规范、制度、指南、操作各层面文件制定，有美国FIPS140-2安全论证经验； • 熟悉涉密信息系统集成和武器装备涉密系统集成相关要求，并具有指导实施的经验； • 熟悉CMMI体系、ISO9000/14000/18000/27000和研发产品质量管理体系，并具有指导实施的经验； • 了解国内信息安全相关政策与标准，具备风险评估、等级保护、安全集成等相关经验；

杨海青

副主任

16+年网络安全工作经验，先后在多家大型上市公司从事安全研究、安全管理、安全咨询等工作。目前在航天云网旗下任职，负责安全建设、咨询等相关工作。

周海涛

副总裁

中国刑警学院客座教授早期在国内知名信息安全企业担任信息安全学院院长、北京分公司总经理。现任新华三集团中国区副总裁。从事电子数据取证和信息安全、人工智能技术研究近十年，研究电子数据取证技术在侵犯公民隐私、在线存证等方面的应用，研究电子数据的内容识别、计量方法、真实性鉴别等领域，理论实践相结合。连续组织六届学术论坛，并就信息安全、大数据、人工智能应用等议题做主题发言，该论坛由教育部高等学校网络空间安全专业教学指导委员会指导、中国刑事警察学院主办，是国内唯一的网络安全与执法专业学术研讨论坛，是网络安全系主任、教研室主任学术交流的高级论坛。

安小米

教授

安小米，女，英国利物浦大学哲学博士。中国人民大学信息资源管理学院博士生导师。中国人民大学信息资源管理标准赋能双一流建设平台负责人、数据工程与知识工程教育部重点实验室（中国人民大学）大数据治理与信息资源管理研究团队负责人、中国人民大学电子政务研究中心主任和中国人民大学智慧城市研究中心数据治理研究室主任。三大国际标准化组织（IEC-ISO-ITU）智慧城市通用任务联合工作组委员（J-SCTF ），国际电工委员会智慧城市系统委员会术语工作组召集人(IEC SyC Smart Cities/WG1)及其主席战略方向顾问组委员（CAG），曾任其战略路线图特别工作组（AHG2）主席。曾任国际电信联盟电信标准处物联网与智慧城市数据处理与管理焦点组（ITU-T FG DPM）特聘专家，其术语技术规范、概念构建方法论技术报告和可信数据赋能技术要求报告起草项目的负责人。国际标准化组织智慧城市基础设施数据交换与共享工作组 (ISO/TC268/SC1/WG4) 委员，其ISO 37156:2020术语部分起草负责任人。国际标准化组织信息与文献委员会档案/文件管理分技术委员会（ISO/TC46/SC11）委员，其主席战略方向顾问组（ISO/TC46/SC11/AG01）委员及其下属术语任务（Terminology Task Force）负责人和术语外联官（ISO/TC176/SC1）、可信物联网数据管理外联官（IEEE P2144）及其ISO30300:2011和ISO30300:2020术语标准起草项目负责人，曾任SC11标准通用概念特别工作组（ISO/TC46/SC11/AG3）主席。国际标准化组织信息与文献委员会信息治理工作组（ISO/TC46/WG13）委员、ISO/IEC JTC1/WG11智慧城市数据利用任务组召集人。中国信息经济学会理事、中国科学技术情报学会知识组织专业委员会委员、“中国开放数林指数”评估专家委员会委员、国家技术创新基地（贵州大数据）政府大数据专员委员会暨贵阳高新区基地专家委员会委员。教育部“新世纪优秀人才支持计划”入选者。瑞典国际合作发展署项目完成者、美国加州大学洛杉矶分校福布莱特研究学者、英国谢菲尔德大学全球杰出学者项目获得者、美国印第安纳布鲁明顿大学访问学者。发表学术论文290余篇，出版著作20余部。获科研成果奖励29项。受邀作国际学术会议英文报告60余个。

陈皓

信息安全总监

陈皓作为外资医疗健康企业大中华区及亚太的信息安全总监，总体负责在大中华区及亚太的信息安全管理工作。从事信息技术风险管理、云安全评估、企业信息安全体系建设管理、IT项目和服务业务风险评估、业务连续性管理、供应商外包审计，内部安全事件响应及调查等工作等工作。陈皓担当ISC2 上海分会理事，并是ISACA、ISC2 、CSA 、IAPP 和 OWASP 会员，积极参与信息安全交流合作和公益事业，并获得上海网信办“青少年信息安全意识教育”公益奖，CCSF 2017优秀首席信息安全官，2018 CSO公益大使等奖项；

方伟

CEO

CISP、CCSK、ISMS高级专家、CISI、等级保护安全建设师、高级项目经理、CSA联盟专家、全国信息安全标准化技术委员会专家、黑龙江省公安厅网络安全总队特勤专家十年网络安全从业经验，主要方向为网络安全服务体系设计和服务质量交付，具备良好团队领导能力和良好的技术前瞻性。

刘洁

IT Director

1993年毕业于上海交通大学自动控制专业本科。他先后主要从事了超过二十多年企业数字化、IT战略及计划、IT治理及审计/合规， IT项目管理及系统选择、实施（包括ERP等系统），IT安全/业务连续性/灾难恢复， IT网络及数据中心运营管理， IT服务管理等领域有20年的本地及跨国企业工作经验。他成功地为不同领域的公司领导实施了IT安全及合规咨询，IT规划，应用系统实施，数据中心整合，灾难恢复/业务连续性计划等项目。他保持对新技术及商业模式的持续关注，例如云计算，区块链，安全，IOT，人工智能，大数据，VR/AR等方面。他也积极研究并应用技术服务于新的商业模式。例如数字化企业，互联网业务解决方案，C2M，预测性维护，精准营销，销售预测，VR/AR等技术的应用。他熟悉汽车行业，互联网及科技，制造业，能源，咨询服务，银行，保险，证券，媒体，物流，医疗，消费，能源等行业的国内企业及跨国企业，熟悉IT咨询、IT战略、IT安全及数据中心管理，IT及业务相关的风险管理及流程，能有效与其他业务部门沟通。他有很强的咨询及管理相关的经验，也有面向业务的结构化思维能力。对于新技术及其驱动的新商业模式保持着好奇心。他诚实正直，分析判断能力强，领悟能力强，善于倾听。能提供高效率、高质量的交付，积极将知识及经验与团队分享，是在数字化及安全领域积极的发言人。