来源：中国科学报   2023-08-22

近日，第十六届全国大学生信息安全竞赛创新实践能力赛在合肥落下帷幕，来自杭州电子科技大学（以下简称杭电）的0RAYS学生战队从80支总决赛队伍中脱颖而出，获得一等奖。

这是杭电0RAYS战队连续两年获得该项赛事的一等奖。

“相比今年，去年的成绩更好——我们不仅成为了全国大学生信息安全竞赛创新实践能力赛的决赛亚军，还成为了‘华为杯’第一届中国研究生网络安全创新大赛实网对抗赛的全国亚军。”0RAYS战队的指导老师、杭电网络空间安全学院教师王小军告诉《中国科学报》，“我们看重的不是奖项，而是队伍的成功换血——新的一批网络安全高手顺利接班。”

“打比赛是培养网络安全人才的一条捷径。”这是王小军在长期教学和培养人才实践中得出的结论。

对网络安全竞赛心向往之

在给学生上《创新实践》等课程时，王小军总是会详细介绍国内高校知名网络安全竞赛相关的人和事，以及技术要点，让学生对网络安全竞赛心向往之。

这次获得全国大学生信息安全竞赛一等奖的0RAYS战队成员、杭电卓越学院人工智能安全专业大二学生李程浩告诉《中国科学报》，来杭电之前，他从来没有参加过网络安全竞赛。

“应该说，是王老师让我‘入坑’的。”李程浩说。当时，王小军告诉他，网络安全竞赛参赛团队在Web安全、二进制安全（PWN）、密码学等方面都有高手，哪一项存在短板都不可能拿到一等奖。PWN尤其难，他们的战队更是缺好的PWN选手。

在王小军的动员下，李程浩开始从零基础钻研二进制。在王小军等老师的悉心指导下，他很快就对计算机原理、C语言产生了浓厚兴趣。“从感兴趣到赛事入门，在导师的带领下，我随队拿到了很多大奖，也树立了未来投身国家网络安全事业的理想。”他说。

与李程浩类似，曾获全国大学生信息安全竞赛创新实践能力赛二等奖的杭电学生邬时坚，很感激“王小军老师把自己从‘社团文书’中挑出来，参与到比赛中”。

大一时，邬时坚曾在竞赛社团里参与文书等工作，但私下他会练习“挖漏洞”之类的比赛内容，只是对参赛没有信心。邬时坚的这份努力被细心的王小军发现，便开始鼓励并指导他参赛。

最终，邬时坚在Web安全竞赛、渗透实战和漏洞挖掘研究等方面崭露头角。此后，他还担任过0RAYS战队的队长，并获得多项赛事奖项。他提交的“零日漏洞”获得国家信息安全漏洞共享平台颁发的证书。

本科毕业后，邬时坚成功应聘到阿里巴巴工作。

打比赛培养人才事半功倍

《网络安全产业人才发展报告》（2022年版）显示，目前我国网络安全产业增速较快，产业年复合增长率为24.9%，远超9.7%的全球平均年复合增长率，发展机遇较多，发展空间巨大。

与之相对的是，目前我国网络安全行业存在巨大的人才缺口，网络安全领域人才呈现明显的供不应求局面，平均供求比约为1：2。这导致我国相关领域面临着资深人才储备不足、新人培养和预留难度大等挑战。

回忆起从事信息安全领域工作之初的情景，王小军说当时网络安全赛事比较少，自己虽然打过比赛，但成绩一般。“虽然我不是网络安全高手，但很幸运可以作为一名指导老师，带领学生参加网络安全赛事的比拼，而且取得了不错的成绩。”

如今，这个身材瘦小的青年教师虽然并非科研大咖，更不是知名教授，却是0RAYS战队队员心中“扫地僧一样的人物”。

王小军告诉《中国科学报》，网络安全类专业的实践性很强。对于此类专业而言，通过打比赛培养人才可以达到事半功倍的效果。

“这次全国大学生信息安全竞赛创新实践能力赛第二环节比赛是实网赛，包含可信计算、工控安全、量子安全、人工智能安全等，对于本科生而言，这些都属于比较前沿的内容。学生在比赛中需要应用的知识和在这个过程中所形成的能力，是平常课堂教学中很难覆盖到的。”王小军举例说。

通过参赛保持技术的“饥渴感”

对于王小军 “以赛促学”的理念，0RAYS战队金牌队员、杭电网安学院网络工程专业大二学生祁派理解颇深。

“在网络安全竞赛的几个方向中，Web安全方向是研究网络相关的漏洞，需要掌握多种开发语言和网络协议；PWN和Re则需要扎实的C语言功底和对汇编、计算机原理的理解；MISC是大杂烩，主要看经验；密码学则需要超强的数论知识和编程能力。”祁派说，“这些专业知识我们都要学习，但因为要参加比赛，我们不仅要提前学，而且要掌握一些更加深入和底层的知识。”

“在比赛中取得好成绩的选手，在找工作时更容易获得互联网名企的橄榄枝。”他说。

在去年末拿到第二届“之江杯”工业互联网广义功能安全国际精英挑战赛特等奖的杭电学生孙硕超，如今已是一家小有名气的网络安全公司的创始人。“我一边带公司做安全产品研发，一边参加各种网络安全比赛，以此保持对技术的‘饥渴感’，从中捕捉行业最前沿技术。”孙硕超说。

杭电网络空间安全学院副院长任一支表示：“我们要批量培养网络安全技术红侠客，就要有像王小军老师这样默默耕耘和付出的人才‘幕后推手’。”