详见头条号：技术男的呓语【去中心技术】1、熟悉以区块链为代表的去中心技术的核心意义及用法，实际理解区块链技术“可信”特征的技术价值以及这些技术价值落实到产品层面 能做什么。不认可“不可篡改”这样的浅显区块链理解(比如基于此 理论的转账溯源存证会员积分类等)。 2、能够将区块链“可信”特征应用于可信网络/命名网络/可信身份(零信任架构)/可信计算等泛安全领域，解决网络可用性/安全性、身份可信性/可用性、 数据反泄露、加密共享等领域传统技术不好解决的痛点。且有这些可信逻辑的实际落地经验，清楚它们的各自技术指标和优缺点，以及这些缺点的应对方案。 3、清楚知晓去中心系统和平台的基本构建方式，对于 TPS 等常见问 题有成熟的认知和解决方案，能够针对具体场景给出最合理的技术方 案和关键技术点、风险点。 4、清楚知晓在“可信”特征上区块链技术的短板，知晓如何结合 SGX、trustzone 等方案解决可信逻辑在传统网络、身份、数据领域的 应用需求。 5、熟悉同态加密、门限加密、代理重加密、可信计算、RSA、ECDSA、ECDH，DH等密码学算法基本工作原理，并有实际应用经验，清楚知晓他们的优点和短板，并有成熟的解决方案。【安全架构及运营】1、清楚知道企业 idc 安全及云平台安全的架构体系，知道这些场景里 常见安全产品线构成及他们在整个安全体系里的意义和协作关系。2、知道企业 idc、公有云、私有云安全的异同以及他们表现在产品和 运营上的差异，以及这些差异背后的根本原因。 3、清楚边界防御、纵深防御常见手段和产品线，清楚它们各自的目标 和评价体系，清楚他们二者在整个安全体系里的作用并能以具体案例 予以说明。 4、熟悉攻击者视角的一般手段及原理，知道基本的对抗策略和相应手 段的预期效果及负面影响以及这些负面影响的应对方式。 5、熟悉整个安全行业目前常规做法及面临的问题以及其发展方向、瓶 颈点，清楚知道目前常见安全手段的基本效果预期以及如何最大化收 益点、降低负面影响。 6、熟悉安全运营的基本内容及手段，比如日常应急响应及巡检、红蓝对抗、安全研究(漏洞挖掘等等)、安全管理(合规、代码审计、SDL等)等，熟悉这些手段在整个安全运营体系里的效果预期以及优缺点， 熟悉他们对整个安全目标的贡献点以及与安全产品的协作关系，熟悉他们在安全目标上的成本收益率，熟悉这些运营手段在不同的场景下的配比关系，知道他们能做什么不能做什么，不能做的又如何解决。 7、对具体的安全问题有自己的基本思路和成熟的应对方案，比如 DDOS、主机反入侵等等。 8、安全上强调目标导向，不拘泥于某个具体的技术点，不会把手段 (比如攻防对抗、漏洞挖掘等等)当目标。强调目标导向下的多安全手段的协作关系，不追求单个手段、安全点的极致，以最少的成本解决最多的安全问题。【安全研发】系统无关: 1、熟悉基本算法，比如:利用稀疏 bitmap 解决防火墙系统 的大量黑白名单问题，达到数组级别的访问速 度。 2、移植应用层通用模块到内核，实现关键业务的内核实现。比 如移植 sqlite 到内核实现规则引擎。3、理解基本的 x86 平台架构原理，知晓msr/sysenter/sysexit的工作逻辑。4、汇编 shellcode 水平，满足 shellcode 编写需求。 5、理解基本操作系统内存管理逻辑，并据此实现内存地址间的寻址与转换、可读写性控制等等。 6、熟练使用基本系统原理解决业务问题，比如，利用稀疏文件和 bitmap 解决 TB 级别磁盘的扇 区健康状况的跟踪等等。 7、spark等大数据分析系统使用经验。 8、各种常用组件的使用经验，比如基于 libpcap 和 winpcap 的数据包 分析逻辑(前台初筛、后 台策略控制)，用于发现恶意 DNS 请求和 web 请求并实时告警等等。windows 系统:1、熟悉 windows 内核机制，负责实现过基于内核基础的安全系统。2、熟悉操作系统文件系统相关逻辑并有实际应用经验。 3、熟悉操作系统进线程机制及其在主机防御方面的应用。linux 系统:1、熟悉 kprobe 相关原理，熟练使用 kprobe 实现内核调试。 2、熟悉系统调用相关原理及在安全行业的具体应用。3、熟悉 LSM 机制和原理。【工作经验】 2008-2011 盛大网络 软件工程师 2011.5-2014.8 厦门服云科技2014.10-2015.9 阿里巴巴集团 高级安全专家 P82015.09-2017.03 腾讯 T3.32017.06-2019.06 北京职场区块链 CTO