文/本刊記者 高明

近年來，許多高校通過結合學科優(yōu)勢，建設了一批水平極高的學生網安人才隊伍。學生網安隊伍不僅是在網絡安全競賽上嶄露頭角，在高校網絡安全工作中也正扮演著越來越重要的角色，攻防演練、網絡安全宣傳教育都有著他們的身影。

未來，隨著網絡安全人才培養(yǎng)步伐進一步加快，建設和擁有高素質、高參與度的學生網安隊伍將是各高校提升學校網絡安全保障能力的有效措施。

學生網安隊伍應如何建設？以下這些高校的經驗值得借鑒。

南開大學

南開大學是通過創(chuàng)建學生社團，面向全校招募信息安全愛好者的方式組建和培養(yǎng)學生網安人才隊伍的。現有的社團名稱是“信息安全協會”，始建于2017年，該社團秉持“致力于學習交流信息安全技能，為南開信息安全愛好者提供交流的平臺”的宗旨，為學校培養(yǎng)了很多網絡安全的高水平人才。

社團經常組織講座和實踐活動，通過邀請著名的專家學者來校作報告，開展內部技術交流，舉辦校內CTF比賽，組隊參加國家級CTF競賽等形式，讓社員了解、學習并掌握網絡安全基礎知識，鍛煉應對網絡安全各種實際問題的動手能力，進而全面提升網絡安全素養(yǎng)和能力。

“信息安全協會”以“Qs戰(zhàn)隊”名稱活躍于各級信息安全相關賽事中，戰(zhàn)隊曾獲全國信息安全競賽創(chuàng)新實踐賽全國二等獎、天津市信息安全競賽一等獎、全國電信和互聯網行業(yè)網絡安全管理職業(yè)技能競賽總決賽學生組一等獎等，為學校爭取了很多榮譽。

北京大學

北京大學計算中心從2019年開始組織對網絡安全感興趣的同學參加CTF比賽和大數據安全分析等競賽活動，之后又連續(xù)組織舉辦了兩屆北京大學信息安全綜合能力競賽。一方面通過舉辦比賽宣傳和普及了網絡安全相關的知識，吸引優(yōu)秀的學生關注網絡安全領域，另一方面通過這個方式發(fā)現和選拔了一批優(yōu)秀的同學加入到學生網安隊伍。這個過程中，隊伍逐漸成長起來，在多個國內外重要的比賽中取得優(yōu)異成績，躋身國內頂尖戰(zhàn)隊行列。

除了參加比賽外，學生網安隊伍還參與到校園網安全運維中，例如“挖礦”治理過程中，學生網安隊伍參與了病毒樣本采集和協助清理等工作，有效提升了治理的效率。學生網安隊伍還參與到網絡安全攻防演練、安全應急事件處理等環(huán)節(jié)中。

北京大學學生網安隊伍除了有較高水平外，另一大特點是學生的學科背景多元，有來自不同學科不同專業(yè)的同學，他們思維活躍、主觀能動性好，參與網絡安全實踐的意愿強，如何更好發(fā)揮他們的作用，還需要進一步探索。例如在對學校網站系統(tǒng)的安全漏洞發(fā)現上，學生們作為主要使用者，有意愿主動去發(fā)現問題，但機制上必須要具有授權才能開展?jié)B透測試，這是需要反復強調的。學生參與網絡安全運維需要平衡好授權管理的范圍大小問題，要充分激發(fā)學生網安隊伍活力，更要強化遵守制度和法律法規(guī)的意識。

未來，如何讓學生網安隊伍的成長更加體系化，形成階梯性的培養(yǎng)方案，以促進學生團隊新老更替更加順利，讓學生團隊發(fā)揮更大的作用，也是北京大學在不斷探索和實踐的話題。

深圳大學

2016年，深圳大學開始組建學生網絡安全團隊，為學校網絡安全建設提供支持，同時也參與了多項國內外CTF安全賽事，并取得了極佳的成績。

2018年，深圳大學成立了信息網絡安全協會學生社團，并專門為協會提供了專門的活動場地，以更好地吸引全校對網絡安全感興趣的學生加入。來自學校計算機軟件、信息工程、物理、經濟、建筑與設計等多個學院的學生加入了協會，共同學習和研究信息網絡安全技術，協會也成為了同學們學習、交流和成長的重要平臺。

此外，深圳大學還在電子與信息工程一級學科中增設了“網絡安全大數據方向”專業(yè)方向，由信息中心與網絡安全企業(yè)的導師聯合培養(yǎng)網絡安全人才。同時，依托學校的創(chuàng)業(yè)學院，學校還鼓勵對網絡安全創(chuàng)業(yè)創(chuàng)新感興趣的同學將網絡安全知識與創(chuàng)業(yè)創(chuàng)新結合起來，以產學研結合的形式，在網絡安全成果轉化方面取得了一定成果。

在學生網絡安全隊伍培養(yǎng)中，深圳大學特別關注以下幾方面：要加強網絡安全意識形態(tài)的正確引導；建立多層次網絡安全人才培養(yǎng)機制，重視網絡安全人才攻防能力培養(yǎng)，適當提前網絡安全人才培養(yǎng)時間；創(chuàng)新選拔網絡安全師資人才，通過網絡安全比賽激勵人才培養(yǎng)，充分發(fā)揮指導老師的作用，推進學生網絡安全團隊的可持續(xù)性發(fā)展。

東北大學

東北大學網絡安全學生團隊建設起步于2016年，主要經歷了兩個階段：第一階段是信息技術研究院（網絡中心）與軟件學院學生團隊合作參加比賽和共享威脅信息，并在連續(xù)四年參賽中均取得了較好成績（2016全國二等獎、2017全國三等獎、2018和2019全國優(yōu)勝獎）；第二階段是信網辦網絡安全部與軟件學院信息安全系合作來選拔和培養(yǎng)學生團隊，助力學校網絡安全運營工作開展。

第一階段，主要是學校網絡安全團隊向學生團隊學習的過程，老師們對網絡攻防和技術對抗有了切實認識和能力提升。同時，該階段也是師生交流互動的過程，可以有效地從學生視角審視和反饋校內網絡安全狀況，及時交流和分享學校網絡安全態(tài)勢信息。

在第二階段，隨著學校組建信息化建設與網絡安全辦公室并下設網絡安全部，學生團隊建設也迎來新的發(fā)展。學生團隊開始有組織、分批次地納入到學校網絡安全運營工作中，主要參與了以下兩方面的工作：

一方面是支持學校攻防演練和常態(tài)系統(tǒng)安全檢測。支持學校開展釣魚郵件演練和組隊參加教育行業(yè)各層級攻防演練，同時協助網絡安全團隊開展常態(tài)化信息系統(tǒng)漏洞掃描和滲透測試。

另一方面是協助學校網絡安全宣傳教育和意識培養(yǎng)。協助網絡安全部開展常態(tài)化和專題類的師生網絡安全意識教育活動，協助和參與校內網絡安全競賽和知識答題活動。

東北大學學生團隊建設今后將主要著重在兩個方向發(fā)力：一是加強校內院系合作，持續(xù)選拔和培養(yǎng)學生安全團隊；二是結合學校工作實際，提升學生團隊參與和支撐學校網絡安全保障工作的能力和成效。同時，信網辦也將加強與學校各方的協作。

大連理工大學

大連理工大學的學生網絡人才培養(yǎng)除了相關學科在開展，網信中心從2016年開始組建學生網絡安全團隊，組織并指導對網絡安全有興趣的學生學習相關知識、參加競賽并參與部分校內網絡安全工作。由于受各方面條件所限，規(guī)模一直不大。

近幾年，網信中心與相關學科合作，為學生提供更多的實踐機會，比如參與網絡安全檢測、威脅信息搜集、網絡安全演練等實際工作，通過實踐促進學生對專業(yè)知識的理解，學生團隊規(guī)模也呈現出上升趨勢。