高校如何建设学生网安队伍?
前言
近年来,许多高校通过结合学科优势,建设了一批水平极高的学生网安人才队伍。学生网安队伍不仅是在网络安全竞赛上崭露头角,在高校网络安全工作中也正扮演着越来越重要的角色,攻防演练、网络安全宣传教育都有着他们的身影。
未来,随着网络安全人才培养步伐进一步加快,建设和拥有高素质、高参与度的学生网安队伍将是各高校提升学校网络安全保障能力的有效措施。
学生网安队伍应如何建设?以下这些高校的经验值得借鉴。
南开大学
南开大学是通过创建学生社团,面向全校招募信息安全爱好者的方式组建和培养学生网安人才队伍的。现有的社团名称是“信息安全协会”,始建于2017年,该社团秉持“致力于学习交流信息安全技能,为南开信息安全爱好者提供交流的平台”的宗旨,为学校培养了很多网络安全的高水平人才。
社团经常组织讲座和实践活动,通过邀请著名的专家学者来校作报告,开展内部技术交流,举办校内CTF比赛,组队参加国家级CTF竞赛等形式,让社员了解、学习并掌握网络安全基础知识,锻炼应对网络安全各种实际问题的动手能力,进而全面提升网络安全素养和能力。
“信息安全协会”以“Qs战队”名称活跃于各级信息安全相关赛事中,战队曾获全国信息安全竞赛创新实践赛全国二等奖、天津市信息安全竞赛一等奖、全国电信和互联网行业网络安全管理职业技能竞赛总决赛学生组一等奖等,为学校争取了很多荣誉。
北京大学
北京大学计算中心从2019年开始组织对网络安全感兴趣的同学参加CTF比赛和大数据安全分析等竞赛活动,之后又连续组织举办了两届北京大学信息安全综合能力竞赛。
一方面通过举办比赛宣传和普及了网络安全相关的知识,吸引优秀的学生关注网络安全领域,另一方面通过这个方式发现和选拔了一批优秀的同学加入到学生网安队伍。
这个过程中,队伍逐渐成长起来,在多个国内外重要的比赛中取得优异成绩,跻身国内顶尖战队行列。
除了参加比赛外,学生网安队伍还参与到校园网安全运维中,例如“挖矿”治理过程中,学生网安队伍参与了病毒样本采集和协助清理等工作,有效提升了治理的效率。学生网安队伍还参与到网络安全攻防演练、安全应急事件处理等环节中。
北京大学学生网安队伍除了有较高水平外,另一大特点是学生的学科背景多元,有来自不同学科不同专业的同学,他们思维活跃、主观能动性好,参与网络安全实践的意愿强,如何更好发挥他们的作用,还需要进一步探索。
例如在对学校网站系统的安全漏洞发现上,学生们作为主要使用者,有意愿主动去发现问题,但机制上必须要具有授权才能开展渗透测试,这是需要反复强调的。
学生参与网络安全运维需要平衡好授权管理的范围大小问题,要充分激发学生网安队伍活力,更要强化遵守制度和法律法规的意识。
未来,如何让学生网安队伍的成长更加体系化,形成阶梯性的培养方案,以促进学生团队新老更替更加顺利,让学生团队发挥更大的作用,也是北京大学在不断探索和实践的话题。
深圳大学
2016年,深圳大学开始组建学生网络安全团队,为学校网络安全建设提供支持,同时也参与了多项国内外CTF安全赛事,并取得了极佳的成绩。
2018年,深圳大学成立了信息网络安全协会学生社团,并专门为协会提供了专门的活动场地,以更好地吸引全校对网络安全感兴趣的学生加入。来自学校计算机软件、信息工程、物理、经济、建筑与设计等多个学院的学生加入了协会,共同学习和研究信息网络安全技术,协会也成为了同学们学习、交流和成长的重要平台。
此外,深圳大学还在电子与信息工程一级学科中增设了“网络安全大数据方向”专业方向,由信息中心与网络安全企业的导师联合培养网络安全人才。同时,依托学校的创业学院,学校还鼓励对网络安全创业创新感兴趣的同学将网络安全知识与创业创新结合起来,以产学研结合的形式,在网络安全成果转化方面取得了一定成果。
在学生网络安全队伍培养中,深圳大学特别关注以下几方面:要加强网络安全意识形态的正确引导;建立多层次网络安全人才培养机制,重视网络安全人才攻防能力培养,适当提前网络安全人才培养时间;创新选拔网络安全师资人才,通过网络安全比赛激励人才培养,充分发挥指导老师的作用,推进学生网络安全团队的可持续性发展。
东北大学
东北大学网络安全学生团队建设起步于2016年,主要经历了两个阶段:第一阶段是信息技术研究院(网络中心)与软件学院学生团队合作参加比赛和共享威胁信息,并在连续四年参赛中均取得了较好成绩(2016全国二等奖、2017全国三等奖、2018和2019全国优胜奖);第二阶段是信网办网络安全部与软件学院信息安全系合作来选拔和培养学生团队,助力学校网络安全运营工作开展。
第一阶段,主要是学校网络安全团队向学生团队学习的过程,老师们对网络攻防和技术对抗有了切实认识和能力提升。同时,该阶段也是师生交流互动的过程,可以有效地从学生视角审视和反馈校内网络安全状况,及时交流和分享学校网络安全态势信息。
在第二阶段,随着学校组建信息化建设与网络安全办公室并下设网络安全部,学生团队建设也迎来新的发展。学生团队开始有组织、分批次地纳入到学校网络安全运营工作中,主要参与了以下两方面的工作:
一方面是支持学校攻防演练和常态系统安全检测。支持学校开展钓鱼邮件演练和组队参加教育行业各层级攻防演练,同时协助网络安全团队开展常态化信息系统漏洞扫描和渗透测试。
另一方面是协助学校网络安全宣传教育和意识培养。协助网络安全部开展常态化和专题类的师生网络安全意识教育活动,协助和参与校内网络安全竞赛和知识答题活动。
东北大学学生团队建设今后将主要着重在两个方向发力:一是加强校内院系合作,持续选拔和培养学生安全团队;二是结合学校工作实际,提升学生团队参与和支撑学校网络安全保障工作的能力和成效。同时,信网办也将加强与学校各方的协作。
大连理工大学
大连理工大学的学生网络人才培养除了相关学科在开展,网信中心从2016年开始组建学生网络安全团队,组织并指导对网络安全有兴趣的学生学习相关知识、参加竞赛并参与部分校内网络安全工作。由于受各方面条件所限,规模一直不大。
近几年,网信中心与相关学科合作,为学生提供更多的实践机会,比如参与网络安全检测、威胁信息搜集、网络安全演练等实际工作,通过实践促进学生对专业知识的理解,学生团队规模也呈现出上升趋势。
(来源:中国教育网络)