利用學(xué)科優(yōu)勢 共建學(xué)生網(wǎng)安隊伍建設(shè)

文/本刊記者 高明

近年來，許多高校通過結(jié)合學(xué)科優(yōu)勢，建設(shè)了一批水平極高的學(xué)生網(wǎng)安人才隊伍。學(xué)生網(wǎng)安隊伍不僅是在網(wǎng)絡(luò)安全競賽上嶄露頭角，在高校網(wǎng)絡(luò)安全工作中也正扮演著越來越重要的角色，攻防演練、網(wǎng)絡(luò)安全宣傳教育都有著他們的身影。

未來，隨著網(wǎng)絡(luò)安全人才培養(yǎng)步伐進(jìn)一步加快，建設(shè)和擁有高素質(zhì)、高參與度的學(xué)生網(wǎng)安隊伍將是各高校提升學(xué)校網(wǎng)絡(luò)安全保障能力的有效措施。

學(xué)生網(wǎng)安隊伍應(yīng)如何建設(shè)？以下這些高校的經(jīng)驗值得借鑒。

南開大學(xué)

南開大學(xué)是通過創(chuàng)建學(xué)生社團(tuán)，面向全校招募信息安全愛好者的方式組建和培養(yǎng)學(xué)生網(wǎng)安人才隊伍的。現(xiàn)有的社團(tuán)名稱是“信息安全協(xié)會”，始建于2017年，該社團(tuán)秉持“致力于學(xué)習(xí)交流信息安全技能，為南開信息安全愛好者提供交流的平臺”的宗旨，為學(xué)校培養(yǎng)了很多網(wǎng)絡(luò)安全的高水平人才。

社團(tuán)經(jīng)常組織講座和實(shí)踐活動，通過邀請著名的專家學(xué)者來校作報告，開展內(nèi)部技術(shù)交流，舉辦校內(nèi)CTF比賽，組隊參加國家級CTF競賽等形式，讓社員了解、學(xué)習(xí)并掌握網(wǎng)絡(luò)安全基礎(chǔ)知識，鍛煉應(yīng)對網(wǎng)絡(luò)安全各種實(shí)際問題的動手能力，進(jìn)而全面提升網(wǎng)絡(luò)安全素養(yǎng)和能力。

“信息安全協(xié)會”以“Qs戰(zhàn)隊”名稱活躍于各級信息安全相關(guān)賽事中，戰(zhàn)隊曾獲全國信息安全競賽創(chuàng)新實(shí)踐賽全國二等獎、天津市信息安全競賽一等獎、全國電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全管理職業(yè)技能競賽總決賽學(xué)生組一等獎等，為學(xué)校爭取了很多榮譽(yù)。

北京大學(xué)

北京大學(xué)計算中心從2019年開始組織對網(wǎng)絡(luò)安全感興趣的同學(xué)參加CTF比賽和大數(shù)據(jù)安全分析等競賽活動，之后又連續(xù)組織舉辦了兩屆北京大學(xué)信息安全綜合能力競賽。一方面通過舉辦比賽宣傳和普及了網(wǎng)絡(luò)安全相關(guān)的知識，吸引優(yōu)秀的學(xué)生關(guān)注網(wǎng)絡(luò)安全領(lǐng)域，另一方面通過這個方式發(fā)現(xiàn)和選拔了一批優(yōu)秀的同學(xué)加入到學(xué)生網(wǎng)安隊伍。這個過程中，隊伍逐漸成長起來，在多個國內(nèi)外重要的比賽中取得優(yōu)異成績，躋身國內(nèi)頂尖戰(zhàn)隊行列。

除了參加比賽外，學(xué)生網(wǎng)安隊伍還參與到校園網(wǎng)安全運(yùn)維中，例如“挖礦”治理過程中，學(xué)生網(wǎng)安隊伍參與了病毒樣本采集和協(xié)助清理等工作，有效提升了治理的效率。學(xué)生網(wǎng)安隊伍還參與到網(wǎng)絡(luò)安全攻防演練、安全應(yīng)急事件處理等環(huán)節(jié)中。

北京大學(xué)學(xué)生網(wǎng)安隊伍除了有較高水平外，另一大特點(diǎn)是學(xué)生的學(xué)科背景多元，有來自不同學(xué)科不同專業(yè)的同學(xué)，他們思維活躍、主觀能動性好，參與網(wǎng)絡(luò)安全實(shí)踐的意愿強(qiáng)，如何更好發(fā)揮他們的作用，還需要進(jìn)一步探索。例如在對學(xué)校網(wǎng)站系統(tǒng)的安全漏洞發(fā)現(xiàn)上，學(xué)生們作為主要使用者，有意愿主動去發(fā)現(xiàn)問題，但機(jī)制上必須要具有授權(quán)才能開展?jié)B透測試，這是需要反復(fù)強(qiáng)調(diào)的。學(xué)生參與網(wǎng)絡(luò)安全運(yùn)維需要平衡好授權(quán)管理的范圍大小問題，要充分激發(fā)學(xué)生網(wǎng)安隊伍活力，更要強(qiáng)化遵守制度和法律法規(guī)的意識。

未來，如何讓學(xué)生網(wǎng)安隊伍的成長更加體系化，形成階梯性的培養(yǎng)方案，以促進(jìn)學(xué)生團(tuán)隊新老更替更加順利，讓學(xué)生團(tuán)隊發(fā)揮更大的作用，也是北京大學(xué)在不斷探索和實(shí)踐的話題。

深圳大學(xué)

2016年，深圳大學(xué)開始組建學(xué)生網(wǎng)絡(luò)安全團(tuán)隊，為學(xué)校網(wǎng)絡(luò)安全建設(shè)提供支持，同時也參與了多項國內(nèi)外CTF安全賽事，并取得了極佳的成績。

2018年，深圳大學(xué)成立了信息網(wǎng)絡(luò)安全協(xié)會學(xué)生社團(tuán)，并專門為協(xié)會提供了專門的活動場地，以更好地吸引全校對網(wǎng)絡(luò)安全感興趣的學(xué)生加入。來自學(xué)校計算機(jī)軟件、信息工程、物理、經(jīng)濟(jì)、建筑與設(shè)計等多個學(xué)院的學(xué)生加入了協(xié)會，共同學(xué)習(xí)和研究信息網(wǎng)絡(luò)安全技術(shù)，協(xié)會也成為了同學(xué)們學(xué)習(xí)、交流和成長的重要平臺。

此外，深圳大學(xué)還在電子與信息工程一級學(xué)科中增設(shè)了“網(wǎng)絡(luò)安全大數(shù)據(jù)方向”專業(yè)方向，由信息中心與網(wǎng)絡(luò)安全企業(yè)的導(dǎo)師聯(lián)合培養(yǎng)網(wǎng)絡(luò)安全人才。同時，依托學(xué)校的創(chuàng)業(yè)學(xué)院，學(xué)校還鼓勵對網(wǎng)絡(luò)安全創(chuàng)業(yè)創(chuàng)新感興趣的同學(xué)將網(wǎng)絡(luò)安全知識與創(chuàng)業(yè)創(chuàng)新結(jié)合起來，以產(chǎn)學(xué)研結(jié)合的形式，在網(wǎng)絡(luò)安全成果轉(zhuǎn)化方面取得了一定成果。

在學(xué)生網(wǎng)絡(luò)安全隊伍培養(yǎng)中，深圳大學(xué)特別關(guān)注以下幾方面：要加強(qiáng)網(wǎng)絡(luò)安全意識形態(tài)的正確引導(dǎo)；建立多層次網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制，重視網(wǎng)絡(luò)安全人才攻防能力培養(yǎng)，適當(dāng)提前網(wǎng)絡(luò)安全人才培養(yǎng)時間；創(chuàng)新選拔網(wǎng)絡(luò)安全師資人才，通過網(wǎng)絡(luò)安全比賽激勵人才培養(yǎng)，充分發(fā)揮指導(dǎo)老師的作用，推進(jìn)學(xué)生網(wǎng)絡(luò)安全團(tuán)隊的可持續(xù)性發(fā)展。

東北大學(xué)

東北大學(xué)網(wǎng)絡(luò)安全學(xué)生團(tuán)隊建設(shè)起步于2016年，主要經(jīng)歷了兩個階段：第一階段是信息技術(shù)研究院（網(wǎng)絡(luò)中心）與軟件學(xué)院學(xué)生團(tuán)隊合作參加比賽和共享威脅信息，并在連續(xù)四年參賽中均取得了較好成績（2016全國二等獎、2017全國三等獎、2018和2019全國優(yōu)勝獎）；第二階段是信網(wǎng)辦網(wǎng)絡(luò)安全部與軟件學(xué)院信息安全系合作來選拔和培養(yǎng)學(xué)生團(tuán)隊，助力學(xué)校網(wǎng)絡(luò)安全運(yùn)營工作開展。

第一階段，主要是學(xué)校網(wǎng)絡(luò)安全團(tuán)隊向?qū)W生團(tuán)隊學(xué)習(xí)的過程，老師們對網(wǎng)絡(luò)攻防和技術(shù)對抗有了切實(shí)認(rèn)識和能力提升。同時，該階段也是師生交流互動的過程，可以有效地從學(xué)生視角審視和反饋校內(nèi)網(wǎng)絡(luò)安全狀況，及時交流和分享學(xué)校網(wǎng)絡(luò)安全態(tài)勢信息。

在第二階段，隨著學(xué)校組建信息化建設(shè)與網(wǎng)絡(luò)安全辦公室并下設(shè)網(wǎng)絡(luò)安全部，學(xué)生團(tuán)隊建設(shè)也迎來新的發(fā)展。學(xué)生團(tuán)隊開始有組織、分批次地納入到學(xué)校網(wǎng)絡(luò)安全運(yùn)營工作中，主要參與了以下兩方面的工作：

一方面是支持學(xué)校攻防演練和常態(tài)系統(tǒng)安全檢測。支持學(xué)校開展釣魚郵件演練和組隊參加教育行業(yè)各層級攻防演練，同時協(xié)助網(wǎng)絡(luò)安全團(tuán)隊開展常態(tài)化信息系統(tǒng)漏洞掃描和滲透測試。

另一方面是協(xié)助學(xué)校網(wǎng)絡(luò)安全宣傳教育和意識培養(yǎng)。協(xié)助網(wǎng)絡(luò)安全部開展常態(tài)化和專題類的師生網(wǎng)絡(luò)安全意識教育活動，協(xié)助和參與校內(nèi)網(wǎng)絡(luò)安全競賽和知識答題活動。

東北大學(xué)學(xué)生團(tuán)隊建設(shè)今后將主要著重在兩個方向發(fā)力：一是加強(qiáng)校內(nèi)院系合作，持續(xù)選拔和培養(yǎng)學(xué)生安全團(tuán)隊；二是結(jié)合學(xué)校工作實(shí)際，提升學(xué)生團(tuán)隊參與和支撐學(xué)校網(wǎng)絡(luò)安全保障工作的能力和成效。同時，信網(wǎng)辦也將加強(qiáng)與學(xué)校各方的協(xié)作。

大連理工大學(xué)

大連理工大學(xué)的學(xué)生網(wǎng)絡(luò)人才培養(yǎng)除了相關(guān)學(xué)科在開展，網(wǎng)信中心從2016年開始組建學(xué)生網(wǎng)絡(luò)安全團(tuán)隊，組織并指導(dǎo)對網(wǎng)絡(luò)安全有興趣的學(xué)生學(xué)習(xí)相關(guān)知識、參加競賽并參與部分校內(nèi)網(wǎng)絡(luò)安全工作。由于受各方面條件所限，規(guī)模一直不大。

近幾年，網(wǎng)信中心與相關(guān)學(xué)科合作，為學(xué)生提供更多的實(shí)踐機(jī)會，比如參與網(wǎng)絡(luò)安全檢測、威脅信息搜集、網(wǎng)絡(luò)安全演練等實(shí)際工作，通過實(shí)踐促進(jìn)學(xué)生對專業(yè)知識的理解，學(xué)生團(tuán)隊規(guī)模也呈現(xiàn)出上升趨勢。