肖新光

肖新光，男，汉族，中共党员，现任第十三、十四届全国政协委员，安天科技集团股份有限公司创始人，董事长，首席架构师，教授级高级工程师，哈尔滨工业大学、国防科技大学等高校兼职教授。毕业于哈尔滨工业大学航天学院，曾留校工作，2000年发起创立安天实验室。肖新光曾担任多项国家863、242等科研课题的负责人，在威胁检测引擎、自动化处理支撑平台及高级威胁分析溯源等领域取得重大突破，为中国骨干网威胁捕获和分析能力做出了重要贡献。是全国首批网络安全优秀人才奖十名获奖者之一，获国务院政府特殊津贴。

基本资料

中文名：肖新光

别名：江海客

、Seak

国籍：中国

民族：汉族

毕业院校：哈尔滨工业大学

主要成就：全国首届网络安全优秀人才

中国计算机学会杰出工程师奖

政治面貌：中共党员

职务：安天科技集团董事长、首席技术架构师

研究方向：反病毒引擎、恶意代码分析、高级威胁检测等

主要贡献

推动反病毒引擎基础技术发展

2000年，预判“特洛伊木马”会成为主流威胁，“感染式病毒”占比将下降。提出主机杀毒处置要从文件感染的逆过程转化为病毒对系统操作的逆过程，并从2001年起将这一思路应用到安全软件研发中。2002年，总结业内实践，修订完善反病毒引擎明确的定义，提炼出反病毒引擎研发“归一化”工程化思路。在骨干网侧研发恶意代码高速检测引擎攻关任务的顺利完成，为我国建立骨干网恶意代码检测体系奠定了原型基础，并获得教育部科技进步一等奖。2004年，提出细粒度可嵌入反病毒引擎理念，将安天反病毒引擎改造成适应各种体系结构场景的基础安全中间件，实现兼容各种主流操作系统。2015年，推进了下一代威胁检测引擎的设想。

设计构建大规模威胁分析体系

2000年，提出病毒分析流水线的思路，在2004年使安天实现全量样本的自动化分析处理，并尝试将决策树等方法应用到后端分析中，2007年，规划集成化人工分析环境。相关技术体系在安天承建国家级大规模恶意代码监测分析体系等工程中获得应用，相关成果获得北京市科技进步二等奖。

奠定高级威胁对抗分析溯源基础

2000年，提出建设由网络侧分布式捕获、由后端进行“ArrectNET”预警监测的设想，成功捕获到红色代码II，并形成由分析报告、隐患排查工具、专杀处置工具等环节组成的标准响应动作。2010年，带领安天逐步探索，从事件分析到装备分析，再到外方能力体系分析的高级威胁对抗之路。先后针对震网、毒曲、火焰、心脏出血、魔窟等重大安全威胁进行了深度分析，特别是针对外方持续威胁我方的攻击组织，如方程式、海莲花、白象等形成了有效感知和追踪溯源，对攻击者形成了威慑，为我国在掌握外交斗争和国际舆论斗争的主动权上提供了宝贵的战略博弈素材。2012年，为发现并成功溯源“白象”的攻击组织奠定基础。2017年，提出“客观的敌情想定是做好网络安全工作的前提”的观点，并指出“敌已在内”是最基本的敌情想定。

社会兼职

第十三届全国政协委员

中国网络空间安全协会副理事长

中国网络安全产业联盟理事长

中国计算机学会计算机安全专业委员会常务委员

全国信息安全标准化技术委员会（SAC/TC260）委员

哈尔滨工业大学兼职教授

第十四届全国政协委员

所获荣誉

2016.09全国首届网络安全优秀人才

2018.05首批“龙江科技英才”

2018.12中华国际科学交流基金会“杰出工程师青年奖”

2019.08第五届全国非公有制经济人士优秀中国特色社会主义事业建设者

2019.122019年中国计算机学会“CCF杰出工程师奖”

社会活动

肖新光曾多次担任CCFYOCSEF的演讲嘉宾和ADL讲师，并为CCCF撰写了《反病毒方法的现状、挑战与改进》等文章，多次作为XCON技术峰会报告人。

2015年5月30日，肖新光在北京航空航天大学进行了一场“八小时跨越三十年”的不间断极限演讲，从一名架构师的视角来观察与思索威胁的对抗与演进，并尝试总结反病毒技术演进的规律性因素。

2016年4月19日，全国网络安全和信息化工作座谈会上，肖新光作为网络安全领域代表向习近平总书记作了汇报。

社会评价

《沸腾十五年》：江海客则是中国黑客运动中少有的冷静批评者之一，他不断的批评和建言中国黑客群体应该建立起技术正义感和基本的商业伦理，反对黑客平民化，也对黑客借强烈的民族主义情绪出名保持必要的警惕。事实证明，这些都成为后来中国黑客未能像美国一样，形成一股独立力量和特色群体的关键所在。

《2019年“中国计算机学会杰出工程师奖”颁奖词》：肖新光先生以极客精神创立安天实验室，20年来一直在网络空间安全一线工作，主持研制的AVLSDK反病毒引擎与支撑体系、大规模恶意代码捕获与分析系统等得到业内广泛认可，是国内APT攻击分析领域的领军人物。

人物观点

“敌已在内、敌将在内”是最基础的想定

要做好网络安全防御工作，需要先建立客观的敌情想定，这是对网空威胁行为体的意图、体系、能力、资源、预案的全面分析和设定。对于高信息价值、高防护等级、高威胁对抗的场景，物理隔离御敌于城门之外已经是不切实际的幻想，“敌已在内、敌将在内”是最基础的想定。

网络信息安全走入双轮驱动时代

如今，中国网络安全产业正在从信息化提供单点保障，到为经济社会数字化转型提供体系化保障；从早期的先信息化发展、后安全补课模式，进入到关口前移、原生融合的“三同步模式”，我国网络安全与信息化正逐步走向两翼齐飞、双轮驱动的新阶段。

网络安全必须因时而变

从安全和信息化关系来看，在整个数字化体系中，须采用关口前移、原生融合的方式去建设；从覆盖范围和实践周期来看，须把防护场景覆盖到相关的关联环节，包括整个供应链全生命周期；从方法框架来看，我们要走出原有的、旧的堆砌安全产品，进入构建动态综合的网络安全防御体系。