肖新光,网名江海客,中国共产党党员,毕业于哈尔滨工业大学,安天科技集团股份有限公司董事长、首席技术架构师、主要创始人之一,教授级高级工程师,第十三届全国政协委员。
肖新光研究方向为反病毒引擎、恶意代码分析、高级威胁检测等。自小学起,他在电脑上编写程序。1998年,他成为哈尔滨工业大学软件开发中心的技术骨干。2000年,他提出病毒分析流水线的思路。2002年,他修订完善了反病毒引擎较为明确的定义。随后,他与高校联合发起“捕风计划(2007)”“探云计划(2009)”。2012年,他提出以分析报告作为条件线索,为发现并成功溯源“白象”的攻击组织奠定基础。2017年11月底,他当选中国网安联盟理事长。2021年12月,他受聘为哈尔滨工业大学兼职教授。自2024年起,他担任中国计算机学会计算机安全专业委员会常务委员。
肖新光创立了安天实验室,他主持研制的AVL SDK反病毒引擎与支撑体系、大规模恶意代码捕获与分析系统等得到业内广泛认可,他是中国APT攻击分析领域的领军人物。他曾获2016年第一届全国网络安全优秀人才奖,2018年中华国际科学交流基金会“杰出工程师青年奖”、2019年中国计算机学会“中国计算机学会夏培肃奖 杰出工程师奖”等。
人物经历
自小学起,肖新光在电脑上编写程序。1997年,肖新光毕业于哈尔滨工业大学航天学院自动控制专业。1998年,肖新光成为哈尔滨工业大学软件开发中心的技术骨干,同时也是互联网上有名的反病毒技术爱好者。2000年,肖新光受到工业流水线的启发,提出了病毒分析流水线的思路。2002年,肖新光基于对反病毒引擎技术的探索,修订完善了反病毒引擎较为明确的定义,并概括提炼了反病毒引擎研发的“归一化”工程化思路。随后,肖新光与相关高校联合发起了“捕风计划(2007)”“探云计划(2009)”。2012年,肖新光提出了以分析报告作为条件线索,为发现并成功溯源“白象”的攻击组织奠定了基础。
2015年5月30日,肖新光在北京航空航天大学作题为“八小时跨越三十年”的演讲。2016年4月19日,肖新光在全国网络安全和信息化工作座谈会上,作为网络安全领域代表向习近平总书记作了汇报。2017年,肖新光提出了“客观的敌情想定是做好网络安全工作的前提”的观点,并指出最基本的敌情想定是“敌已在内”。2017年11月底,肖新光当选中国网安联盟理事长。2021年12月20日,肖新光受聘为哈尔滨工业大学兼职教授。自2024年起,肖新光担任中国计算机学会计算机安全专业委员会常务委员。2024年11月8日至10日,肖新光受邀作为中国网络大会嘉宾参会,作题为《重新认识“已知检测”和“未知检测”的辩证关系——对“未知检测”概念技术乌托邦化的批判》的报告。
研究领域
肖新光研究方向为反病毒引擎、恶意代码分析、高级威胁检测等。
主要成就
肖新光创立了安天实验室,他主持研制的AVL SDK反病毒引擎与支撑体系、大规模恶意代码捕获与分析系统等得到业内广泛认可,是中国APT攻击分析领域的领军人物。
肖新光率领安天自7人、3台计算机起步,发展成为中国威胁检测与防御领域的技术领先企业,其产品与服务覆盖全球多个国家和地区。肖新光提出了细粒度可嵌入式反病毒引擎的技术思路,安天引擎为全球超过四十家IT及安全厂商提供威胁检测能力,应用于超过十万台防火墙设备和两亿部移动终端。在其领导下,安天培养出潘宣辰等一批优秀青年技术专家,在移动安全威胁等领域取得了一系列技术成果,其中部分成果获得AV-TEST年度奖项,受到国际产业界关注。肖新光还带领安天分析小组,深入开展对“方程式组织”“APT-TOCS”“白象”等一系列境外针对中国机构的APT事件的分析响应与挖掘,为中国应对相关网络安全风险积累了实战经验和资源。
肖新光曾提出,主机杀毒处置应从“文件感染的逆过程”转变为“病毒对系统操作的逆过程”,并自2001年起将该思路应用于反木马软件Antiy Ghostbusters的研发中,该软件为安天智甲终端防御系统的前身。2002年,肖新光在反病毒引擎技术探索基础上,修订并完善了反病毒引擎的明确定义,提出了“归一化”的工程化研发思路。2004年,其带领安天团队将反病毒引擎改造为适应多种应用场景的基础安全中间件,摒弃x86汇编模块,采用全C/C++重构,实现效率与可移植性的兼顾。2015年,肖新光推动下一代威胁检测引擎的构想,推动引擎由独立检测环节向支撑态势感知研判的信息提供环节转变。2020年,他指导完善安天态势感知系统中的策略中心与表达式构建能力,提升了检测能力的可扩展性和场景适配性。
2000年,肖新光受工业流水线理念启发,提出病毒分析流水线的概念,并于2004年实现全量样本的自动化分析处理,尝试在后端分析中引入决策树等方法。2007年,他规划建设了集成化的人工分析环境,提升了人工与自动分析之间的协同效率。
2000年,肖新光提出构建以网络侧分布式捕获为前端、后端执行“ArrectNET”预警监测的体系设想,并成功捕获“红色代码II”,形成包括分析报告、隐患排查工具、专杀处置工具等环节在内的标准化响应流程。肖新光曾先后联合相关高校发起“捕风计划(2007)”“探云计划(2009)”,支持高校网络安全研究者获取恶意代码样本资源,推动安全研究实践。2010年“震网事件”曝光后,肖新光带领安天团队探索从事件分析、装备分析延伸至外方能力体系分析的高级威胁对抗路径,并于2010年9月27日发布震网事件分析报告。2012年,肖新光提出以分析报告为条件线索的思路,为发现并成功溯源“白象”攻击组织提供了基础。2017年,他提出“客观的敌情想定是做好网络安全工作的前提”,并指出“敌已在内”是网络安全工作的基本敌情假设。
人物作品
肖新光曾为CCCF撰写了《反病毒方法的现状、挑战与改进》等文章。
社会任职
社会活动
2015年5月30日,肖新光在北京航空航天大学进行题为“八小时跨越三十年”的演讲,从架构师视角出发,探讨威胁对抗与演进过程,尝试总结反病毒技术发展的规律性因素。2016年4月19日,在全国网络安全和信息化工作座谈会上,肖新光作为网络安全领域代表向习近平总书记作了汇报。2021年12月20日,肖新光受聘为哈尔滨工业大学兼职教授,并为师生作专题报告。2024年11月8日至10日,中国网络大会在苏州市张家港市举行。肖新光受邀作为嘉宾参会,作题为《重新认识“已知检测”和“未知检测”的辩证关系——对“未知检测”概念技术乌托邦化的批判》的报告。
人物观点
肖新光认为,网络安全和信息化需同步规划、同步推进,以构建动态综合的网络安全防御体系。
随着AI技术的发展,由此衍生出的安全问题受到关注。互联网行业过度数据采集,越权获取,用户精准画像,带来一系列个人隐私权益问题,以及衍生的国家安全风险,甚至出现部分手机应用利用漏洞获取数据等问题。各大手机厂商纷纷推出搭载端侧大模型的智能手机,部分厂商在技术应用过程中存在“重功能创新、轻合规管理”的倾向。部分厂商通过技术手段,破坏了行业互信基础。对此,肖新光认为,手机厂商和第三方App之间的关系类似商场和商户需要有行为边界。建议面对AI与智能设备发展情况,需由相关主管部门、行业协会和消费者协会推动手机厂商、互联网(含大模型)平台厂商、移动应用厂商和消费者协商。在用户个人信息采集、安全权限设定、无障碍功能使用、API标准接口授权机制等领域推进理解,更好地促进各方权责利的平衡,共同推进AI应用的行业合规,避免出现消费者权益和隐私安全受损。
在全球经济一体化背景下,随着企业业务的不断扩展和国际化进程的加速,中国民营企业在全球市场中扮演着越来越重要的角色。对此,肖新光认为,在全球压力面前,需要重新理解全球化的过程,并着力提升中国经济内循环的质量。内循环的质量提升和体制升级,不仅伴随着需求侧的整体系统质量提升,也面临着供给侧产业体系走向新质生产力的过程。民营高科技企业成为了推动内循环质量升级的重要力量。
所获荣誉
2016年9月19日,肖新光在第三届国家网络安全宣传周期间举行的网络安全先进典型表彰仪式上,被评为“2016年网络安全优秀人才”。2018年4月,“杰出工程师奖”启动评选工作,肖新光被评选为30名“杰出工程师青年奖”获得者之一。2018年5月17日,肖新光被授予首批“龙江科技英才”荣誉称号。2019年8月29日,肖新光入选“第五届全国非公有制经济人士优秀中国特色社会主义事业建设者名单”。在2020年1月举办的中国计算机学会夏培肃奖颁奖大会上,2019年“CCF杰出工程师奖”授予了肖新光。
人物评价
肖新光以极客精神创立安天实验室,多年一直在网络空间安全专业一线工作,主持研制的AVL SDK反病毒引擎与支撑体系、大规模恶意代码捕获与分析系统等得到业内广泛认可,是中国APT攻击分析领域的领军人物。他在网络安全方面做出了突出贡献。 (2019年“CCF杰出工程师奖”颁奖词 评)
肖新光所代表的民间反病毒群体凭借其技术底蕴,无论对中国安全产品的炒作还是对中国黑客群众运动式的疯狂,都表现出一种不合时宜的反感。他是中国黑客运动中少有的冷静批评者之一,他不断地批评和建言,中国黑客群体应该建立起技术正义感和基本的商业伦理,反对黑客平民化,也对黑客借强烈的民族主义情绪出名,保持必要的警惕。事实证明,这些都成为后来中国黑客未能像美国一样,形成一股独立力量和特色群体的关键所在。(书籍《沸腾十五年》 评)
参考资料 >
肖新光.武汉大学国家网络安全学院.2025-06-05
承担大使命 把握大机遇.微信公众号.2025-06-05
爱企查.爱企查.2025-06-05
中国网络大会 | 专题论坛:高级网络威胁智能化检测.微信公众平台.2025-06-05
《沸腾十五年》.QQ阅读.2025-06-05
以工程体系对抗安全威胁——2019“CCF杰出工程师奖”获得者肖新光.中国计算机学会.2025-06-05
安天科技集团董事长肖新光校友受聘我校兼职教授.哈尔滨工业大学新闻网.2025-06-05
计算机安全专业委员会.中国计算机学会.2025-06-05
【网络安全宣传月】计算学部联合安天科技集团开展“从恶意代码检测到威胁对抗的演进”名企微课.【网络安全宣传月】计算学部联合安天科技集团开展“从恶意代码检测到威胁对抗的演进”名企微课.2025-06-05
聚焦|第三届国家网络安全宣传周开幕 19名网络安全先进典型受表彰.微信公众平台.2025-06-05
中国人民政治协商会议第十三届全国委员会委员名单.中国政协网.2025-06-05
履职五年间丨全国政协委员肖新光:为网络安全撑起“硬核”保护伞.百家号.2025-06-05
#2025两会好声音....新浪微博.2025-06-05
肖新光委员:民营企业创新力撬动经济内循环升级.肖新光委员:民营企业创新力撬动经济内循环升级.2025-06-05
第三届“杰出工程师奖”颁奖典礼举行.人民网.2025-06-05
黑龙江省表彰首批“龙江科技英才” 每名奖励资金50万元.东北网.2025-06-05
(受权发布)中央统战部、工业和信息化部、人力资源社会保障部、市场监管总局、全国工商联关于表彰第五届全国非公有制经济人士优秀中国特色社会主义事业建设者的决定.新华网.2025-06-05
2019年“CCF杰出工程师奖”评选结果公告.中国计算机学会.2025-06-05