刘志诚

刘志诚

资深安全高管 · 行业思想领袖

pansin@gmail.com
微信: pansin

核心摘要

具备超过20年网络安全与IT治理经验的战略型安全高管,在将安全打造为核心业务竞争优势方面拥有卓越往绩。现任乐信集团(NASDAQ: LX)信息安全中心总监,全面负责保障 **1.6亿+** 用户的数字资产与隐私安全。我的专长在于构建与企业目标深度协同的现代化安全治理体系,实战经验横跨金融科技(FinTech)、智慧城市与车联网(V2X)等多个前沿领域。

作为一名结果导向的领导者,我成功带领 **100人以上** 的技术团队,交付了多个国家级及大型企业安全项目。同时,作为 **OWASP广东区域负责人**、**40余项** 技术专利发明人及多项国家/行业标准的推动者,我对AI安全、持续威胁暴露面管理(CTEM)等新兴趋势有深刻洞察和公认的行业影响力。

核心能力

战略与治理

  • 企业安全与风险管理 (ESRM) & 数字化生态风险治理
  • 将安全战略融入业务目标,实现商业价值最大化
  • 数据安全治理与全球合规 (ISO 27001/27701, PIPL, DPO)
  • 持续威胁暴露面管理 (CTEM) & 组装式安全架构

前沿技术安全

  • 人工智能 (AI) / 大数据安全架构与风险控制
  • 物联网 (IoT) / 车联网 (V2X) 端到端安全解决方案
  • 云原生安全 & DevSecOps 体系构建
  • 区块链技术融合与可信身份管理

运营与攻防

  • 威胁情报驱动的主动防御与态势感知体系
  • 新一代安全运营中心 (SOC) 与事件响应 (SIEM/SOAR)
  • 安全开发生命周期 (SDLC) 与供应链安全
  • 自适应身份安全体系 (Identity Fabric) 与零信任实践

领导力与影响力

  • 百人级跨职能技术团队管理、激励与培养
  • 董事会及C级管理层沟通与汇报
  • 行业标准制定与推动 (国家级、行业级)
  • 顶级行业社区领导力 (OWASP) & 产学研生态构建

职业经历

乐信集团 (NASDAQ: LX)

信息安全中心总监

作为集团安全负责人,领导 52 人的信息安全团队,在严苛的金融监管环境下,为集团 1.6亿 用户的资金与数据资产构筑了世界级的安全防线。

  • 构建商业驱动的安全体系:主导设计并实施了集团信息安全顶层战略,建立了覆盖应用、数据、业务及AI安全的“四位一体”综合保障平台。
  • 实现极致风控与业务增长:推动“奇点AI”智能风控系统升级,将欺诈率同比锐减90%,直接赋能公司142亿元年营收。
  • 达成国际顶级合规标准:带领团队通过 ISO/IEC 27001 及 ISO/IEC 27701 国际权威认证。
  • 引领行业生态合作:代表公司与奇安信等头部厂商签署战略合作,共研金融科技数据供应链安全方案。

高新兴科技集团 (SZSE: 300098)

首席信息安全专家

作为集团首位首席安全专家,受命从零构建集团级安全能力,并为智慧城市与车联网两大核心业务设计前瞻性安全架构,领导 64 人的安全与IT团队。

  • 奠定集团安全基石:在一年内完成集团安全体系“从0到1”的建设,为公司3.56亿元的年研发投入提供坚实保障。
  • 以标准引领市场:联合公安部、国汽智联等权威机构,推动安全标准制定,为公司赢得了近20个城市的项目。
  • 赋能核心业务全国性扩张:安全方案强力支撑了智慧城市业务在全国300多个城市成功落地500余个项目。

中国移动卓望公司

安全业务部总监 / 首席安全专家

在中国移动支付从起步到爆发的关键十年,领导 102 人的安全业务团队,为中国移动核心业务保驾护航。

  • 奠定万亿级支付业务安全基石:创造性地设计了核心安全方案,为中国移动在万亿级市场的竞争中提供了不可或缺的安全保障。
  • 主导国家级安全项目:领导了国家邮政局寄递实名制信息化的整体解决方案与核心监管系统建设。
  • 构建移动应用安全生态:主导建设了中国移动终端应用认证平台,为数亿移动终端提供全生命周期安全服务。

重大项目亮点

国家邮政总局全国快递实名制监管平台

挑战:从零构建一个覆盖全国、整合上百家快递企业、支持亿级用户的国家级寄递实名监管平台。

我的角色:技术总监与首席架构师,全面负责该国家级平台从0到1的顶层设计、技术蓝图制定与核心技术攻关。

商业成果:成功构建了支撑 10亿+ 用户、日处理 1.5亿+ 订单的国家级核心系统,通过国信安三级测评,实现百亿级数据秒级查询,成为国家关键信息基础设施的标杆。

技术专利与标准贡献

发明专利

作为唯一或第一发明人,累计申请/授权超过40项发明专利,覆盖移动支付、身份认证、区块链融合、数据防篡改等关键领域。

标准制定

  • 深度参与工信部《电子签名与认证服务业十二五规划》起草。
  • 联合公安部、国汽智联等,推动智能网联汽车与智慧城市安全标准落地。
  • 参与中国信通院“个人信息保护合规审计推进小组”。

社区领导力与行业认可

OWASP 广东区域负责人 (2022-2024)

连续多年成功组织OWASP中国安全技术论坛,每届吸引近百位行业专家,显著提升了华南地区安全技术交流的水平与影响力。

行业荣誉与特聘专家

  • 荣获“大湾区十大最具影响力CSO”、“年度优秀CSO”等多项顶级荣誉。
  • 担任网安加社区、安全牛、FreeBuff等多家平台的特聘专家。

教育背景

金融管理博士 (DBA) - Neoma商学院

2020年3月 – 2024年2月

金融学硕士 - 印第安纳大学

2018年9月 – 2020年7月

工商管理硕士 (MBA) - 香港理工大学

2012年9月 – 2014年7月

软件科技理学硕士 - 香港理工大学

2007年9月 – 2009年7月

计算机科学与技术学士 - 中南大学

2003年9月 – 2005年12月