• 主导公司智能家居产品线的安全架构设计，从芯片选型阶段即引入安全要求，主导采用内置TrustZone的ARM Cortex-M33芯片，为低成本IoT设备首次带来了硬件级安全隔离能力。
• 攻克了资源受限（RAM<100KB）环境下实现高强度安全通信的难题，自研了基于EDHOC协议的轻量级双向认证与密钥协商框架，替代不安全的PSK方式，使设备受攻击面减少70%，并通过了CSA物联网安全认证。
• 建立了从镜像扫描、签名验证到运行时监控的完整容器安全供应链体系，强制所有生产镜像必须通过安全扫描且数字签名，彻底杜绝了恶意镜像的上线，保障了核心业务的​​100%​​ 安全交付。
• 构建了自动化固件安全检测流水线，集成静态二进制分析、模拟器动态模糊测试，在CI阶段自动筛查出各类内存破坏、硬编码密钥等漏洞156个，将产品上市前的安全修复成本降低了85%。

• 负责智能网关设备的安全启动链实现，从Bootloader到Linux内核，逐级进行RSA-3072签名验证，并利用OTP熔丝对启动公钥进行固化，彻底杜绝了固件被恶意篡改的风险，保障了超过50万台现场设备的固件完整性。
• 深度分析第三方Wi-Fi/BLE模组SDK，发现了3个可导致远程代码执行的高危缓冲区溢出漏洞（获CVE编号），并主导推动了供应商修复；同时设计了安全补丁差分升级机制，实现补丁包体积减小80%，节省了大量物联网流量费用。
• 为设备设计了安全事件审计框架，将关键安全事件（如登录失败、配置更改）通过加密通道实时上传至云端SOC平台，使安全团队能对现场设备集群遭受的攻击进行全局感知和快速响应，平均事件响应时间从天级缩短至分钟级。
• 带领一支​​5人​​的工程师团队，攻克了在超大规模网络下实施实时微隔离带来的性能损耗难题，通过智能策略优化与硬件卸载技术，将延迟损耗控制在​​2%​​以内，确保了安全方案的可落地性。

生鲜电商平台供应链端到端安全防护体系构建项目

• 项目背景：鲜达作为头部生鲜电商，连接超10万家供应商与2亿用户，实时交易链路覆盖‘农户种植数据采集-供应商ERP下单-仓储WMS分拣-物流TMS配送-用户支付’全环节，此前曾发生多起供应商数据泄露导致的订单篡改、恶意刷单引发的库存超卖事件，严重威胁业务稳定性与用户信任。项目目标是通过构建覆盖供应链全节点的安全体系，解决数据流转中的身份伪造、数据篡改、异常行为检测问题，保障交易完整性与业务连续性。
• 解决的关键难题：1）供应链节点分散（农户APP、供应商ERP、仓储系统等异构系统），传统边界安全无法覆盖；2）实时交易要求延迟≤15ms，安全检测不能成为性能瓶颈；3）供应商侧IoT设备（如温湿度传感器）安全能力薄弱，易被伪造接入。针对这些问题，我选择SPIFFE/SPIRE零信任身份框架解决节点身份认证，eBPF+轻量级ML模型实现实时数据流异常检测，DTLS 1.3加密保障IoT设备通信安全。
• 核心行动与创新：主导设计‘身份-数据-行为’三位一体防护架构：1）基于SPIFFE为每个供应链节点颁发动态、可验证的身份凭证，实现节点间可信通信；2）针对实时数据流，优化eBPF内核态处理逻辑，将特征提取移至用户态，仅保留内核态快速过滤规则，把安全检测延迟控制在2ms以内；3）引入在线学习型XGBoost模型（结合滑动窗口机制），实时适配新异常行为（如跨区域库存异常调动）。此外，推动供应商侧设备改造，强制要求IoT设备支持DTLS 1.3，通过‘MAC地址+固件版本+地理位置’生成设备指纹，识别伪造设备接入。
• 项目成果：1）供应链数据泄露事件从月均12起降至1.8起（下降85%）；2）恶意刷单拦截率从82%提升至99.2%，大促库存超卖率降至0.01%以下；3）实时交易平均延迟仅增加1.8ms（从12ms到13.8ms），完全满足业务要求。项目支撑2023年中秋大促120万笔/秒交易峰值，业务侧安全客诉减少70%，获公司‘年度安全突破项目’奖，我在行业峰会分享方案经验，成为供应链安全领域的核心负责人。

短视频平台粉丝社群反黑产自动化处置系统研发项目

• 项目背景：星芒拥有超5000万粉丝社群，此前黑产通过批量注册账号、模拟正常互动（发低质广告、引流链接）破坏生态，运营团队每天手动处置超10万条行为，误封率8%，严重影响体验与效率。项目目标是通过全流程自动化系统，降低人工干预，提升黑产处置准确率与效率。
• 解决的关键难题：1）黑产行为仿真度高（用真实手机号、模拟互动），传统规则引擎易漏报；2）处置需平衡安全与生态，避免误封；3）实时处置要求响应≤5秒，否则黑产会扩散。针对这些问题，我选择用图神经网络（GNN）构建用户关系图，挖掘隐藏黑产团伙。
• 核心行动与创新：主导开发系统核心识别模块与策略引擎：1）基于Neo4j图数据库整合账号设备、IP、互动、社群归属数据，用GNN挖掘‘同一设备注册僵尸账号集群’‘跨社群引流链路’等隐藏特征；2）设计‘分层处置’策略：高风险账号（置信度≥90%）自动化禁言/封号，中风险（60%-90%）推运营审核，低风险（<60%）持续观察；3）用模型蒸馏优化GNN推理性能，将时间从1.2秒缩至300ms，结合Redis缓存高频用户关系，整体响应控制在2秒内。同时联动运营建立‘处置-反馈’闭环，每周迭代模型特征。
• 项目成果：1）黑产自动化处置率从65%升至98%，误封率从8%降至1.2%；2）运营手动工作量减少60%，日均处理量从10万条降至4万条；3）用户社群广告投诉从月均5.2万件降至1.04万件（减少80%）。系统支撑社群数量从5000万增长至8000万无大规模黑产爆发，我因此晋升安全开发组组长，负责后续生态安全项目规划。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。