• 负责集团电商、金融等核心业务的账号与活动安全体系，设计并实现了基于动态令牌、设备指纹与行为分析的智能风控系统，精准识别机器注册、刷券薅羊毛等恶意行为，使营销活动中的资损率从5%降至0.1%以下，年节省营销费用超千万。
• 主导对集团核心业务系统的红蓝对抗攻防演练，模拟高级持续性威胁（APT），深度挖掘出2个可导致核心数据泄露的链式逻辑漏洞（SRC评级高危），并推动修复，极大提升了集团整体的安全防护纵深。
• 针对业务中复杂的SQL注入与ORM框架注入问题，创新性地开发了SQL语法预解析代理层，在不改动业务代码的前提下，实现了对恶意SQL的实时拦截与告警，拦截有效率达99.99%，解决了困扰团队多年的遗留问题。

• 独立负责公司Web应用防火墙（WAF）的规则策略运营与引擎调优，基于对攻击流量的深度学习，提炼出精准的恶意特征库，将WAF的误报率从15%降低至2%以内，同时检出率提升至98%，使其真正成为可信赖的安全屏障。
• 从0到1构建了公司的源代码安全审计（SAST）能力，将FindSecBugs、Semgrep等工具整合，并定制化开发了50+条公司特有的安全编码规则，在1600余个历史项目中扫描出超万个潜在漏洞，并推动修复闭环。
• 设计并开发了统一的安全资源门户，集成了漏洞管理、安全知识库、培训课件等功能，将安全团队的知识沉淀赋能给800+名研发人员，使整体安全漏洞复发率降低了60%。
• 深度参与核心业务系统渗透测试，运用高级模糊测试（Fuzzing）与源代码审计相结合的手段，挖掘出​​3个​​涉及业务逻辑的深层高危漏洞，避免了可能造成的重大数据泄露事件。

电商大促核心交易链路安全防护体系升级项目

• 电商大促期间，公司核心交易平台面临黑产团伙高频刷单、精准薅羊毛及大规模DDoS攻击，原有分散式防护（WAF+IDS）存在特征库更新滞后、跨链路关联能力弱等问题，导致攻击漏报率达25%、误拦截影响正常用户下单率12%，直接威胁GMV达成及用户留存。我的总体职责是主导构建“端-边-云”协同的全链路实时安全防护体系，覆盖前端行为采集、中端流量关联、后端交易验证三大环节，目标将攻击拦截率提升至95%以上、误拦截率降至5%以内。
• 项目核心难点有二：一是前端行为特征与后端交易数据的实时关联延迟高（原架构延迟超500ms），黑产能利用时间差绕过验证；二是大促峰值10万QPS下，传统规则引擎无法应对动态变化的黑产攻击模式（如仿冒真实用户的“低频高转化”刷单）。
• 针对延迟问题，我牵头设计基于Protobuf的低延迟特征传输协议，将前端采集的用户点击轨迹、设备指纹、地理位置等15类行为特征加密传输至后端，延迟降至80ms内；针对动态攻击，采用Apache Flink构建实时特征关联pipeline，融合LSTM模型预测异常订单（输入特征包括用户历史购买基线、实时加购速度、支付账户关联度），模型准确率达92%。
• 项目成果：大促期间成功拦截黑产攻击120万余次，攻击漏报率降至2%、误拦截率降至3%；支撑平台完成12亿GMV交易，较上一年提升35%；方案被纳入公司通用安全组件库，推广至旗下3个电商平台，年节省防护成本约200万元。

金融支付系统零信任架构落地项目

• 公司核心支付系统依赖传统边界防护（防火墙+静态IP白名单），存在权限过度授予、横向渗透风险——2021年曾发生因员工账号被盗导致的未授权支付事件，损失金额超500万元。我的角色是负责零信任核心组件（身份认证中心、动态访问控制器、策略引擎）的开发与旧系统集成，目标是落地“持续身份验证、最小权限访问、动态风险决策”能力，将横向渗透事件发生率降至5%以下，符合PCI DSS 4.0合规要求。
• 项目最大挑战是旧单体架构的兼容性：传统静态IP白名单与零信任“无边界”理念冲突，直接改造会导致系统可用性下降；同时，需实现用户-设备-环境属性的实时采集与策略计算，对性能要求极高。
• 我采用OAuth2.1+SPIFFE/SPIRE实现服务间身份认证，用Envoy Sidecar代理无侵入注入身份验证逻辑（无需修改原有业务代码）；构建基于ABAC模型的动态权限策略引擎，整合用户角色、设备健康状态（杀毒软件安装/补丁更新）、访问位置等属性，每小时更新策略缓存；优化SPIFFE凭证颁发频率，从每分钟1次降至每5分钟1次，平衡安全性与性能。
• 项目成果：支付系统横向渗透事件从2021年的15起降至2022年的1起；权限审批从人工24小时缩短至自动5分钟，效率提升60%；通过PCI DSS 4.0认证，支付成功率提升至99.98%（较改造前高0.05pct）；方案成为公司金融板块安全底座，支撑后续跨境支付业务上线。