杭电首页

error
search

学人

2024
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
1
2
3
4
5
6
7
8
9
10
11
12

bob电竞ios 官方微信

bob电竞ios 官方微博

点赞杭电人 | 王小军:网络安全高手的“幕后推手”
作者: 编辑: 来源:新闻网 时间:2023-08-14 点击量:185

      在不久前刚举行的第十六届全国大学生信息安全竞赛创新实践能力赛上,来自杭电的0RAYS学生战队从80支总决赛队伍中脱颖而出,斩获一等奖。这是杭电0RAYS战队连续两年获得全国大学生信息安全最高赛事的一等奖。在获奖后第一时间,0RAYS战队成员纷纷向他们的恩师王小军表达了感谢。

      “去年成绩更佳,不仅拿到了全国大学生信息安全竞赛创新实践能力赛的决赛亚军,还拿到了‘华为杯’第一届中国研究生网络安全创新大赛实网对抗赛的全国亚军。我更看重的不是奖项,而是队伍成功换血,新的一批网络安全高手,成功接班,把学校培养网络安全高手的优良传统传承下来了。”0RAYS战队的指导老师王小军说。


王小军是杭电网络空间安全学院的一名普通教师。在长期教学培养人才的实践中,王小军发现,“打比赛,对培养网络安全人才,几乎是捷径。”

在给学生上《创新实践》等课程时,王小军都会给同学们介绍那些国内高校知名网络安全竞赛相关的技术术、人与故事,让学生“对打CTF夺旗赛心向往之”。

这次获得全国大学生信息安全竞赛一等奖的0RAYS战队成员李程浩说,来杭电之前,自己是网络安全竞赛零基础,“是王小军老师让我入坑的,他说网络安全竞赛,一个学校要拿到全国一等奖,战队成员要在Web、Pwn、密码学等方面都有高手,哪一项短腿了就很可能拿不到一等奖。Pwn尤其难,战队里下一届缺好的二进制Pwn手,我的下一个Pwn手在哪里?”

听了王小军老师激动人心的动员,李程浩从零基础开始钻研二进制,在王小军的悉心指导下,这个不服输的小伙子很快对计算机原理、C功底产生了浓厚兴趣。“从感兴趣到CTF夺旗赛入门,在王小军老师带领下,随战队南征北战,拿到了很多大奖,关键是在此过程中将来投身国家网络安全事业中的理想,也在心中生长。”李程浩说。

在王小军看来,打比赛不是目的,而是要培养人才。曾获得全国大学生信息安全竞赛创新实践能力赛二等奖的邬时坚,很感激“王小军老师把自己从社团文书工作中挑出来打比赛”。大一时,邬时坚是竞赛零基础,自己又缺乏信心,他选择在竞赛社团里当文书。看着看着自己也私下里练起打比赛和“挖漏洞”。邬时坚的努力,被细心的王小军发现了。在王小军老师的鼓励指导下,邬时坚在Web安全竞赛、渗透实战和漏洞挖掘研究等方面表现出极高天赋,后来还担任0RAYS战队队长,拿下国赛华东南赛区特等奖,XCTF联赛两场分区赛第七,湖湘杯、太湖杯等比赛的优胜奖,他个人还获上海交大、同济大学的荣誉证书,提交0day漏洞获得CNVD国家信息安全漏洞共享平台颁发的证书。

王小军坦言,自己刚从事信息安全领域工作时,网络安全竞赛比较少,自己虽然打过比赛,但成绩相对一般。“自己做不成一流的白帽黑客,但不妨碍我培养又红又专的‘白帽黑客’啊。做一名金牌指导老师,是我的使命。”

王小军坦言,自己刚从事信息安全领域工作时,网络安全竞赛比较少,自己虽然打过比赛,但成绩相对一般。“自己做不成一流的白帽黑客,但不妨碍我培养又红又专的‘白帽黑客’啊。做一名金牌指导老师,是我的使命。”

王小军认为,一些实践性特别强的专业,“打比赛来培养的话,事半功倍”。他举例说,这次全国大学生信息安全竞赛创新实践能力赛上,第二环节比赛是实网赛,形式为CTF解题赛+AWD网络攻防赛+综合渗透赛的混合赛制,包含可信计算、工控安全、量子安全、人工智能安全等前沿内容,“几乎就是现实中网络安全工作的实战,在比赛中用到的知识和形成的能力,平常课堂教学中是很难覆盖到的。”

金牌队员祁派对王小军老师的“以赛促学”理念理解颇深。“网络安全竞赛的几个方向,Web就是研究网络相关的漏洞,需要掌握PHP、JAVA、GO等开发语言和网络协议;Pwn和Re则需要很扎实的C功底和对汇编、计算机原理的理解;MISC是大杂烩,主要看经验;密码学需要超强的数论知识和编程能力。这些专业知识我们都要学,可是打CTF比赛的队员,会因为兴趣提前学,或者为了比赛功力更强,会主动学的更加深入和偏底层。王小军老师说,优秀的白帽黑客,也是未来网络安全高手的种子。杭电打网络安全竞赛的好手,进百度、阿里等互联网名企很普遍。”祁派说。

在去年末拿到第二届“之江杯”工业互联网广义功能安全国际精英挑战赛特等奖的杭电毕业生孙硕超,得益于当年王小军老师的影响,现在在网络安全道路上“越走越宽”。他也是一家小有名气的网络安全公司的创始人。“我边带公司做安全产品研发,边自己参加各种网络安全比赛保持‘技术饥渴感’,从中捕捉分析行业最前沿技术。我的公司矢志在车联网安全、工控安全领域做行业内辨识度高、有代表性的前沿技术。王小军老师希望,搞安全技术的人都有使命感,向最高点攀登,做技术高超的网络红侠客,为网络强国建设添砖加瓦。我也是这么做的。”孙硕超对记者说。

“我国网络安全产业增速较快,产业年复合增长率为24.9%,远超全球平均年复合增长率的9.7%,发展机遇较多,发展空间巨大。行业高薪的背后,是巨大的人才缺口。数据显示,目前网络安全行业存在巨大人才缺口,网络安全领域人才仍然供不应求,平均供求比约为1:2,存在资深人才储备不足、新人培养和育留难度大等挑战。换句话说,水平高的白帽黑客缺口很大,我们要批量培养网络安全技术红侠客,有王小军老师这样的不计名利、默默耕耘、卓有成效的白帽黑客‘幕后推手’,也是我们的巨大财富,我想说,未来可期!”杭电网络空间安全学院副院长任一支表示。

bob电竞ios 党委宣传部 版权所有 bob电竞ios 新闻中心维护

浙ICP备12028388号 推荐使用Google浏览器、火狐浏览器、360浏览器(极速模式)