扒一扒「清华系」的网络安全大佬们丨110 周年校庆

本文链接：https://blog.csdn.net/Innocence_0/article/details/128684737

扒一扒「清华系」的网络安全大佬们丨110 周年校庆

按：过去4年，AI掘金志一直以AI安防为锚点关注城市智能的方方面面。

视频物联时代，物理世界的安防与虚拟世界的安全交错纵横、密不可分。藉由此，AI掘金志将立足AI安防，并延伸至安全全域，为产业界带来全方位的行业深度报道。

1994年，对于中国互联网是一个开天辟地的年份，一条64K专线，把中国和世界互联，中国正式迈入互联网时代。

时至今日，中国互联网已经走过了27年，当初那个蹒跚学步的小朋友，已经成为互联网大国。

其中有一个群体不得不提——白帽黑客，他们是互联网的亲历者和见证者，也是虚拟赛博空间里孤独的侠客。

智能化、数字化时代，清华网络安全学霸们纷纷登场，按下了改革之键。

相比于AI、自动驾驶等领域，清华大学的网络安全历史并不悠久，但清华学子们依然后来居上，撑起安全领域一片天。

2012年，清华大学成立了网络科学与网络空间研究院（简称网络研究院），2017年成为独立的教学科研单位，联合计算机系、电子系等相关单位，牵头建设清华大学新增的“网络空间安全”一级学科，建设 “计算机科学与技术”和“信息与通信工程”一级学科。

“教育不是把桶灌满，而是把火点燃。”

这句出现在清华的宿舍门口的某个宣传栏的教育理念，无形中推着清华的网络空间安全学子踽踽向前。

清华的学霸们似满天星一般散落，带着热爱和信仰，成为了网络安全领域中的领路人。

清华大学110周年校庆，AI掘金志复盘了眼下仍在网络安全赛道乘风破浪的清华人。（以下排名不分先后）

绿盟科技：沈继业

沈继业，绿盟科技集团股份有限公司创始人、董事长，1991年毕业于清华大学自动化系，获工学学士学位，2006年清华大学EMBA毕业，获工商管理硕士学位。

2000年4月，沈继业创立绿盟科技，绿盟科技是国内最早从事网络安全业务的企业之一。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I6iYEzEB-1673676288441)(https://p3-sign.toutiaoimg.com/pgc-image/SVhncmICpplArR~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=YpcgUicuKjtgiYzqvemVhhFCo30%3D)]

绿盟科技初创团队虽然仅有13人，却聚集了国内最早的一批顶尖网络安全人才。

绿盟科技以技术起家，始于技术，忠于专业。

在沈继业的带领下，绿盟科技在保持自身高速发展的同时，也时刻牢记社会责任，自2000年成立至今，为上合峰会、进博会、世博会、APEC峰会、世界互联网大会等重大活动提供网络安全保障技术支持，为国家的网络安全建设做出积极贡献。

沈继业——这位极具商业思维的领头人，在2014年，带领绿盟科技成功上市。

沈继业曾表示，网络安全产业细分领域繁多，分工极细，纵使赛道参与者在细分领域内称王，但与其他厂商也并不会产生过多的交集。

而绿盟科技，并不满足于仅做细分领域的王者。

经过21年的沉淀与积累，目前绿盟科技可为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品，同时开发出了多款适用于云计算、工业控制、新型基础设施建设、信息技术应用创新等多应用场景的产品与解决方案。

现在的绿盟科技在国内设有50多个分支机构，为政府、金融、运营商、能源、交通、科教文卫以及企业等行业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务，并设立5家海外子公司，致力于深入开展全球业务，打造全球网络安全行业的中国品牌。

山石网科：罗东平、邓锋、李军、蒋东毅

罗东平，毕业于清华大学，获电子物理与激光专业学士学位和电子工程专业硕士学位。

上世纪90年代，罗东平曾前往美国加州大学圣地亚哥分校求学，获得Applied Physics MSEE（应用物理硕士）学位。

在美求学期间，罗东平曾在Juniper Networks、Cypress Semiconductor 等公司担任高级硬件设计和管理职位。

他也曾跟随清华师兄邓锋参与网络安全公司Netscreen的创立。在进入山石网科前，安全领域ASIC芯片方兴未艾，高速专用芯片将成为竞争力，罗东平察觉，网络安全将在未来网络发展中占据要位。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wkuY8WxB-1673676288442)(https://p3-sign.toutiaoimg.com/pgc-image/SVhncmy78Go65D~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=Pm3QtLo%2BfNhr2ehPu4UjkgOb1Cw%3D)]

这位芯片工程师，一头栽进了网络安全领域的海。

2006年，他与同在NetScreen奋斗的4名工程师回到中国，2007年创立山石网科，并在2019年9月带领山石网科登陆科创板。

一览山石网科团队，宛如一支清华系战队。

山石网科除了董事长兼CEO罗东平，董事邓锋、独立董事李军分别于1986年、1985年在清华大学本科毕业，副总经理、核心技术人员蒋东毅则是1987年本科毕业于清华大学，四人也都在清华大学拿到硕士学位。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ATTRttNQ-1673676288443)(https://p3-sign.toutiaoimg.com/pgc-image/SVhncnn1zhpRTi~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=EgdWkVjzKymXSS%2BkWCADygI77eU%3D)]

蒋东毅

作为技术的信仰者，罗东平带领着山石网科一直践行精品战略路线。拳头产品在海外内屡获认可，山石网科凭借持续的技术创新以及在国内外市场的优异表现，连续8年获得Gartner《网络安全技术成熟度曲线报告》推荐，成为报告中全球仅有的8家、国内仅有的2家网络防火墙代表性厂商之一。

2014—2020年，山石网科连续七年入选 Gartner 发布的《全球网络防火墙魔力象限报告》，2020 年度山石网科更是在“前瞻性”（Completeness of Vision）上领跑国内厂商。

芯盾时代：郭晓鹏、王在方

芯盾创始人兼CEO郭晓鹏，本科毕业于清华大学，研究生毕业于中国科学院。

曾在国家电力公司工作，后长期担任国内信息安全上市企业绿盟科技副总裁，主管市场和销售工作。

2015年，郭晓鹏创办了零信任业务安全企业——北京芯盾时代科技有限公司（简称“芯盾时代”）。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y3g4lko9-1673676288443)(https://p3-sign.toutiaoimg.com/pgc-image/SVhncp72tyIzUJ~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=bqVqaS%2B5NZWNGKiNwe%2FSVJRvfe0%3D)]

郭晓鹏认为数字化时代，企业的网络安全边界逐渐消失，身份才是新的安全边界。

从“零信任安全”出发，践行“以人为核心的业务安全”理念，用“安全+AI”技术打造全栈式业务安全平台，为客户提供场景化全生命周期解决方案，助力客户打造安全、智能、可信的业务体系。

与郭晓鹏的求学轨迹如出一辙，芯盾时代副总裁王在方本科也毕业于清华大学，研究生毕业于中国科学院。

在进入芯盾时代之前，王在方曾在神州龙芯、软通动力、中移研究院资深架构师/研发总监，终端安全专家，撰写与指导多项国际专利技术。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fpaEaaHb-1673676288444)(https://p3-sign.toutiaoimg.com/pgc-image/SVhndJEBIMMNo7~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=n3hbuMzBxXwxoz16nfPjEwGOAeY%3D)]

2015年，加入芯盾时代，任研发副总裁。

因其对身份认证技术，移动互联网业务安全，智能终端安全技术十多年的研究与研发经验，以及对市场的敏锐洞察力，带领研发部门，完成了芯盾时代零信任业务安全体系中核心产品的落地实施，提高了公司产品的市场竞争力，目前已为近千家客户提供了业务安全防护。

目前，芯盾时代已为近千家政府、金融、互联网、运营商等行业提供了数十种业务安全解决方案，正在为逾2亿部终端提供业务安全防护，已累计保护20,000亿元金融交易，挽回超40亿元的经济损失。

志翔科技：蒋天仪

蒋天仪，于1992年考入清华大学电子工程系，完成本硕学业后赴美留学，在西北大学获得电子与计算机工程系博士学位。

博士期间，拥有多项国际领先的技术成果，在国际一流期刊和会议上发表过10多篇学术论文，拥有4项发明专利。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q2TzJ20h-1673676288444)(https://p3-sign.toutiaoimg.com/pgc-image/SVhndJr9CaE5Lw~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=lEMIZ%2B9uaruINlShdy92Rp5GT4o%3D)]

毕业后进入全球顶尖的芯片企业Marvell，创建并领导公司的核心研发团队，设计开发出全球第一款12Gbps的SAS芯片、全球第一款支持SRIS的PCIe芯片。

在刚加入Marvell时，蒋天仪发现，在全球领先的高科技企业里，还靠着最原始的方法——物理隔离，确保自己的核心IP数据资产安全。

那是，他就萌生了组建团体，通过内部产品加强核心研发数据的安全管理。

2014年，志翔科技成立。

前半生在学术的世界中遨游，蒋天仪笑称自己是“清华中老年创业天团”。

蒋天仪将志翔定位称一家安全领域率先实现落地应用的大数据公司。

“我们做的事是把大数据、机器学习和人工智能等技术和数据安全与业务安全来融合，来用于解决大安全的问题。”

成立6年来，在“中老年创业团”带领下，志翔科技的核心业务保护和业务风险控制产品已经深度应用于金融、医疗、设计、政府、电力电网和高科技等六大重点目标行业。

数字联盟：杨从安

杨从安，数字联盟CEO、创始人，毕业于清华大学自动化专业。

他在互联网领域有着20年的从业和创业经验，曾任网秦天下产品市场负责人，一飞科达副总经理等。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6LgDpmtJ-1673676288444)(https://p3-sign.toutiaoimg.com/pgc-image/SVhndKLEe2RQIy~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=f%2FkFLYjXG3Aj%2FHvGcJcgsiXX3kI%3D)]

2014年，杨从安创办了北京数字联盟网络科技有限公司，自主研发“可信ID“技术为开发者助力完善数据基准和在业务反欺诈、数据整理等场景提供关键支持。

2017年，杨从安被海淀区人民政府评为“2017年度海英人才”。

可信ID是数字联盟自主研发的明星产品，这款移动设备标识ID，能够为移动开发者提供设备真实性&唯一性的甄别服务，通过有效的安全风控措施，鉴别虚假数据，提升运营数据质量，从而有效杜绝灰色产业链的侵蚀。

瑞莱智慧：田天

瑞莱智慧RealAI源于清华大学AI研究院的产学研结合技术公司，从事算法攻防、隐私保护机器学习等安全人工智能方向，据悉目前已完成三轮融资，估值达数亿美金。

作为一家清华背书的明星企业，RealAI创始团队技术大牛云集，集结国内AI领域重磅大佬。

清华大学人工智能研究院院长张钹院士、清华大学人工智能研究院基础理论研究中心主任朱军教授坐阵担任首席科学家。

首席顾问张钹院士，CCF终身成就奖获得者、中国科学院院士、清华大学类脑计算研究中心学术委员会主任，中国人工智能的开创者之一，泰斗级人物。

首席科学家朱军教授，清华智能技术与系统国家重点实验室主任，“科学探索奖”获得者，亚洲第二位IEEE AI 10 to Watch学者，PAMI副主编，连续多年担任ICML/NIPS领域主席。

CEO田天，曾凭借物理竞赛保送清华计算机系，本科毕业后师从朱军教授就读博士。

田天在校期间曾获清华大学“特等奖学金”和“西贝尔学者”称号，是计算机系十余年间唯一一位获得清华特奖的研究生，西贝尔学者奖学金奖金高达3.5万美元。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W1vsg2qQ-1673676288445)(https://p3-sign.toutiaoimg.com/pgc-image/SVhndKxAttTUjt~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=ri8oaaLZngNLBoD5eqIxlhhtUq8%3D)]

RealAI 基于贝叶斯深度学习、AI安全攻防等第三代人工智能技术，致力于从根本上提升人工智能的安全性、可靠性与可解释性。

他们的RealSafe，是业内首个针对AI系统的安全检测和防御加固产品，特长是为AI系统量身打造的杀毒软件与防火墙系统，为应对算法模型所面临的新型安全漏洞。

目前 RealAI 已经与工业、金融等领域的顶尖企业展开合作，研发了工业领域的异常检测、预测性维护等，金融领域的反欺诈、信贷回捞等多种解决方案。

Oasis Labs：Dawn Song

Dawn Song，1996年毕业于清华大学物理系，本科毕业后前往美国读研究生。

美国加州大学伯克利分校博士毕业，Dawn Song成为该校电子工程和计算机科学部的教授，研究方向是深度学习、机算机和网络安全、区块链等。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sI7AwN13-1673676288445)(https://p3-sign.toutiaoimg.com/pgc-image/SVhndLZGQIInjB~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=GtSre8lsdTQ3eyBoBGRaRyg3tlI%3D)]

被尊称为「互联网安全教母」的Dawn Song，在AI和网络安全方面有近20年的研究，在许多领域都开发了新的解决方案和最先进的技术。

Dawn Song曾获麦克阿瑟奖 (MacArthur Fellowship)、古根海姆奖(GuggenheimFellowship)、斯隆研究奖 (Alfred P. Sloan Research Fellowship)，也曾被《麻省理工科技评论》评为“35岁以下科技创新35人”(TR-35 Award)。

Dawn Song还是安全领域四大顶会（CCS、NDSS、S&P、Usenix Security）论文数第一得主，同时也是计算机安全领域中论文被引用次数最多的学者（AMinerAward)。

除了学术成果卓著，Dawn Song也是位创业者。

其先是创立了Ensighta Security，一家专注于构建分析移动应用程序的技术的公司，主营业务是开发检测漏洞和恶意攻击行为的自动化技术和工具，后来被FireEye Inc.收购。

接着又创立了Menlo Security，旨在构建安全浏览的新技术，以保护用户的计算机免受web的攻击。

目前，Dawn Song是Oasis Labs的创始人兼CEO，打造以隐私为核心的区块链平台。

元起资本：何文俊

何文俊，清华大学物理学本硕毕业，后求学于北京大学光华管理学院MBA。

近年来，中国安全市场发展迅猛，但因技术多元化和市场碎片化特征，使得跨细分领域的投资和创业成本极高。

元起资本，就是一家专注大安全领域创业投资的私募基金，目前有绿盟科技和元禾辰坤两大基石LP。

何文俊，正是元起资本创始合伙人。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LDLCRlgE-1673676288445)(https://p3-sign.toutiaoimg.com/pgc-image/SVhndy9n4W10W~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=uey1jtEwk5Gqw%2FEOfiKIsbFhfwc%3D)]

创业前，何文俊曾于2011年底加入绿盟科技，在绿盟担任战略合作与投资部总经理一职，职业生涯曾主导运作过多起上市公司战略投资、并购重组、海外收购、国有企业股权并购等多种类型项目。

在绿盟科技的支持下，何文俊和绿盟科技战略合作与投资部前投资总监万熠联合成立了元起资本。邦盛科技、统信软件、Zenlayer、九州云腾、安华金和是其部分代表作。

长亭科技：杨坤

杨坤，毕业于清华大学电子工程系，加州大学伯克利分校访问学者。

在本科之前，杨坤对安全知之甚少，因着兴趣，保研时选择了安全专业，当时清华只有段海新开设安全课程，师从段海新教授的杨坤，在安全研究领域越走越长。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qKVR3C9z-1673676288446)(https://p3-sign.toutiaoimg.com/pgc-image/SVhndyuFsL70O5~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674133903&x-signature=EXbNDOwsp0%2FpI%2Fev7lpsbE7L%2Bpo%3D)]

为了让锻炼学生实战经验，清华教授段海新和诸葛建伟精心打造出一支“蓝莲花”(Blue-Lotus)战队，杨坤和杨坤和陈宇森、朱文雷、刘超等人正是结缘于此。

2014年、2015年，蓝莲花几乎包揽了全球所有重量级网络安全大赛的前三名，也是中国首支入围DEFCON CTF(黑客世界杯)的团队。

在国际顶级安全赛事DEFCON CTF大赛中，蓝莲花和0ops联合战队取得全球第二的好成绩；而后CTF被带到国内，举办了国内规模最大的 BCTF 大赛。

“蓝莲花”成长为一支知名攻防战队。

2014年，临近毕业之际，痴迷于CTF比赛的杨坤和陈宇森、朱文雷、刘超一拍即合决定创业，长亭科技诞生。

据官方介绍，长亭科技以下一代Web应用防火墙雷池(SafeLine)为拳头产品搭建安全塔防体系，解决方案涉及金融、区块链、互联网、云安全等多个方向，客户主要分布于银行、证券、保险等金融机构以及大型互联网公司。

2019年10月，有消息称，长亭科技拟被阿里云全资收购，品牌及团队仍保持独立。

这再一次让长亭科技成为圈内关注的焦点，也让这个年轻的初创企业增添了几分神秘感。

小结

一群清华人，或以热爱、或以使命、或机缘巧合进入这个虚拟的世界，在看不见硝烟的战场披襟斩棘。

他们对于网络安全的认知之深刻、理解之透彻都将在极大程度上引导这一领域的发展方向。

数载芳华，如今的清华信息已经硕果累累，除了上述豪杰们之外，还有太多清华网络安全人正在做着努力。

期待未来，看到更多的清华人，登上网络安全的舞台，创造一个新的属于他们的历史。

学习计划安排

学习路线图大纲总览

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

【一一帮助网络安全学习，所有资源获取处一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。