刘志诚 | 资深安全高管 · 行业思想领袖
字数
2623 字
阅读时间
11 分钟
核心摘要 (Executive Summary)
具备超过20年网络安全与IT治理经验的战略型安全高管,在将安全打造为核心业务竞争优势方面拥有卓越往绩。现任乐信集团(NASDAQ: LX)信息安全中心总监,全面负责保障 1.6亿+ 用户的数字资产与隐私安全。我的专长在于构建与企业目标深度协同的现代化安全治理体系,实战经验横跨金融科技(FinTech)、智慧城市与车联网(V2X)等多个前沿领域。
作为一名结果导向的领导者,我成功带领 100人以上 的技术团队,交付了多个国家级及大型企业安全项目。同时,作为 OWASP广东区域负责人、40余项 技术专利发明人及多项国家/行业标准的推动者,我对AI安全、持续威胁暴露面管理(CTEM)等新兴趋势有深刻洞察和公认的行业影响力。
核心能力 (Core Competencies)
| 领域 | 专长 |
|---|---|
| 战略与治理 | • 企业安全与风险管理 (ESRM) & 数字化生态风险治理 • 将安全战略融入业务目标,实现商业价值最大化 • 数据安全治理与全球合规 (ISO 27001/27701, PIPL, DPO) • 持续威胁暴露面管理 (CTEM) & 组装式安全架构 |
| 前沿技术安全 | • 人工智能 (AI) / 大数据安全架构与风险控制 • 物联网 (IoT) / 车联网 (V2X) 端到端安全解决方案 • 云原生安全 & DevSecOps 体系构建 • 区块链技术融合与可信身份管理 |
| 运营与攻防 | • 威胁情报驱动的主动防御与态势感知体系 • 新一代安全运营中心 (SOC) 与事件响应 (SIEM/SOAR) • 安全开发生命周期 (SDLC) 与供应链安全 • 自适应身份安全体系 (Identity Fabric) 与零信任实践 |
| 领导力与影响力 | • 百人级跨职能技术团队管理、激励与培养 • 董事会及C级管理层沟通与汇报 • 行业标准制定与推动 (国家级、行业级) • 顶级行业社区领导力 (OWASP) & 产学研生态构建 |
职业经历 (Professional Experience)
2019年12月 – 至今 | 乐信集团 (NASDAQ: LX) | 信息安全中心总监
作为集团安全负责人,领导 52人 的信息安全团队,在严苛的金融监管环境下,为集团 1.6亿 用户的资金与数据资产构筑了世界级的安全防线。
关键成就与商业影响:
- 构建商业驱动的安全体系: 主导设计并实施了集团信息安全顶层战略,建立了覆盖应用、数据、业务及AI安全的“四位一体”综合保障平台,将安全能力转化为业务的核心竞争优势。
- 实现极致风控与业务增长: 推动“奇点AI”智能风控系统升级,部署超 6万条 风控规则,将风险决策压缩至 1.2毫秒。此举不仅使集团欺诈率同比锐减90%,更通过优化用户结构,将优质用户贡献的交易额(GMV)占比从72%提升至 82%,直接赋能公司 142亿元 年营收和 11亿元 净利润的实现。
- 达成国际顶级合规标准: 带领团队通过 ISO/IEC 27001 及 ISO/IEC 27701 国际权威认证,为集团业务的全球化拓展奠定了坚实的信任与合规基础。
- 引领行业生态合作: 代表公司与奇安信等头部厂商签署战略合作,共研金融科技数据供应链安全方案,巩固了乐信的行业技术领导地位。
2018年4月 – 2019年10月 | 高新兴科技集团 (SZSE: 300098) | 首席信息安全专家
作为集团首位首席安全专家,受命从零构建集团级安全能力,并为智慧城市与车联网两大核心业务设计前瞻性安全架构,领导 64人 的安全与IT团队。
关键成就与商业影响:
- 奠定集团安全基石: 在一年内完成集团安全体系“从0到1”的建设,部署了基于“零信任”的研发安全域及整合威胁情报的SOC平台,为公司 3.56亿元 的年研发投入和 2,300余项 知识产权提供了坚实保障。
- 以标准引领市场: 联合公安部、国汽智联等权威机构,共同推动智能网联汽车与智慧城市安全标准制定。该战略举措为公司赢得了 近20个城市 的汽车电子标识项目,确立了市场准入与技术优势。
- 赋能核心业务全国性扩张: 所构建的安全方案,强力支撑了智慧城市业务在全国 23个省、300多个城市 成功落地 500余个 项目,AR立体防控云防平台覆盖 100多个城市,成为业务增长的关键引擎。
2008年12月 – 2018年4月 | 中国移动卓望公司 | 安全业务部总监 / 首席安全专家
在中国移动支付从起步到爆发(用户 3.58亿,年交易额 9.31万亿)的关键十年,领导 102人 的安全业务团队,为中国移动核心业务保驾护航。
关键成就与商业影响:
- 奠定万亿级支付业务安全基石: 创造性地设计了应用附属签名、动态密钥管理等核心安全方案,从根本上解决了移动支付的版权与计费安全难题,为中国移动在万亿级市场的竞争中提供了不可或缺的安全保障。
- 主导国家级安全项目: 领导了国家邮政局寄递实名制信息化的整体解决方案与核心监管系统建设,为保障国家级物流信息安全作出关键贡献。
- 构建移动应用安全生态: 主导建设了中国移动终端应用认证平台,为数亿移动终端提供全生命周期安全服务,其影响深远至今。
重大项目亮点 (Flagship Project Highlights)
国家邮政总局全国快递实名制监管平台
- 挑战: 为响应国家安全要求,需从零构建一个覆盖全国、整合上百家快递企业、支持亿级用户的国家级寄递实名监管平台,解决身份不透明、包裹追溯困难及缺乏有效风险预警能力的核心难题。
- 我的角色: 技术总监与首席架构师,全面负责该国家级平台从0到1的顶层设计、技术蓝图制定与核心技术攻关,将宏观政策指令转化为高可靠、可落地的技术实现。
- 商业成果: 成功构建了支撑 10亿+ 用户、日处理 1.5亿+ 订单的国家级核心系统。平台整体通过国家信息安全等级保护三级测评,在百亿级历史数据中实现了复杂条件下的秒级关联查询与统计分析,为保障国家级物流信息安全作出关键贡献,成为国家关键信息基础设施的标杆。
技术专利与标准贡献
- 发明专利: 作为唯一或第一发明人,累计申请/授权超过40项发明专利,覆盖移动支付、身份认证、区块链融合、数据防篡改等关键领域。(代表专利号: 201510633498.X, 201610173969.8)
- 标准制定:
- 深度参与**工信部《电子签名与认证服务业十二五规划》**起草。
- 作为首席专家,联合公安部、国汽智联、中国汽车工程学会等,推动智能网联汽车与智慧城市安全标准落地。
- 参与中国信通院“个人信息保护合规审计推进小组”,推动行业数据安全标准建设。
社区领导力与行业认可
- OWASP 广东区域负责人 (2022-2024):
- 连续多年成功组织OWASP中国安全技术论坛,聚焦AI大模型、数字生态安全等前沿议题,每届吸引近百位行业专家,显著提升了华南地区安全技术交流的水平与影响力。
- 行业荣誉与特聘专家:
- 荣获“大湾区十大最具影响力CSO”、“年度优秀CSO”、“十大超级CSO奖”等多项业界顶级荣誉。
- 担任网安加社区、安全牛、FreeBuff等多家知名平台的特聘专家,持续分享前瞻性行业洞察。
教育背景 (Education Background)
- 金融管理博士 (DBA) | Neoma商学院 | 2020年3月 – 2024年2月
- 金融学硕士 | 印第安纳大学 | 2018年9月 – 2020年7月
- 工商管理硕士 (MBA) | 香港理工大学 | 2012年9月 – 2014年7月
- 软件科技理学硕士 | 香港理工大学 | 2007年9月 – 2009年7月
- 计算机科学与技术学士 | 中南大学 | 2003年9月 – 2005年12月
贡献者
pansin