一年一度的阿里安全峰会创立于2014 年，今年已是第三届，于7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展，为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台，探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016阿里安全峰会设立12个分论坛，数十家领军企业参与、国内外顶级安全专家演讲，在电商金融安全，移动安全，威胁情报，人才培养，电子取证等热门安全行业问题进行深入探讨与交流。

在2016阿里安全峰会的第二天的“安全人才成长论坛”上，众安天下创始人兼CEO杨蔚、哈尔滨工业大学教授、博士生导师张兆心、3W合伙人李相璞、峰瑞资本董事张矩、百度资深安全工程师罗启汉为我们带来了精彩演讲。

杨蔚：白帽子的成长独白——消失的那几年

第一位演讲者杨蔚是90后连续创业者，现任众安天下创始人兼CEO，原乌云合伙人，乌云众测负责人，可信众测最佳实践者，安全自媒体出品人。曾就职于国内某知名安全咨询公司担任高级安全顾问，主要负责安全风险评估、渗透测试、安全培训等工作，曾负责乌云众测平台整体运营及商业运营工作，带领团队服务数百家企业，覆盖各行业领域企业。

杨蔚谈到，因为现在供需比例严重失衡，快速成长是人才具备更多核心竞争力的目标，或许也是一个更现实的问题。他在演讲中分享了如何用1年时间做别人3年才能做成的事情，希望可以成为安全人才成长的催化剂，带来未来的欣欣向荣。

PDF下载：白帽子的成长独白——消失的那几年

张兆心：破解企业攻防实战人才缺失的困境 

第二位进行分享的是张兆心先生。他是哈尔滨工业大学副教授、博士生导师，主要研究方向包括域名体系安全、网络攻防、虚拟化、云计算等。作为项目负责人和整体技术负责人主持国家863课题、国家自然科学基金、国家科技支撑计划课题、国家信息安全专项等国家和省部级纵向、横向课题20余项。在SIGKDD、CIKM、Journal of Sensors、IJICIC、计算机学报、计算机研究与发展、通信学报等国内外重要期刊或会议上录用、发表论文50余篇，SCI/EI检索近30篇，发明专利授权1项、受理2项。 

他认为，攻防实战型人才能够快速、准确的发现并处理各类业务系统安全问题，其技术能力也是高校信息安全专业的培养目标。他首先分析了安全行业人员的客观需求，并结合高校现状探讨培养的实际难点；再针对高校本科生阶段如何开展培养的方式进行探讨；最后结合自身的实践，探讨培训后人员的效果及适用性。

PDF下载：破解企业攻防实战人才缺失的困境

李相璞：从数据看安全人才的热力图

第三位演讲嘉宾李相璞是北京邮电大学硕士，之前就职于朗讯科技、诺基亚，任研发工程师、实验室主管、项目经理等职位；2012年加入3W Coffee，负责业务咨询，人才服务等业务，专注于成长型的互联网公司，近年来为约150家互联网公司提供人才咨询服务。

他认为，企业对“安全人才”的需求日益增加，从业者数量和质量得不到保证，诸多互联网公司求贤若渴。他探讨了“究竟网络安全行业有多火热”，“网络安全人才该何去何从”等问题，利用大数据分析了安全人才的发展与未来。

PDF下载：从数据看安全人才的热力图

张矩：<安全人的创业>成长或是蜕变？

第四位演讲者为张矩。张矩，早期暨成长期项目负责人侧重于企业IT，安全领域的投资。拥有超过20年的高科技领域行业经验，对中、美两国的互联网创业和企业IT环境都有深刻了解。曾负责Google及YouTube数据中心的构建及运维，并于2006年作为Google中国创始团队成员、以及首位运维人员，参与研发和服务环境建设。曾任Joyent中国区首席代表，友友系统首席运营官，以及光速安振执行董事。

他以《<安全人的创业>成长或是蜕变？》为题进行了分享。

PDF下载：<安全人的创业>成长或是蜕变？

罗启汉：企业安全建设点滴分享

罗启汉作为第五位演讲者，他是百度资深安全工程师，百度产品安全方向技术Leader，具有丰富的互联网业务安全评估、安全能力建设经验。

他主要从甲方业务安全建设历程中，通过提炼的Case去阐述期间出现的各类问题/坑，通过问题根源分析结合实践介绍可行的解决方法。同时，整个建设历程中，安全人才的组成、培养、配合机制及素质要求也是很关键的，这里也会结合Case分享下相关总结/体会。

PDF下载：企业安全建设点滴分享

峰会实录，内容持续更新中，敬请关注！