• 科研快讯

铸国家坚盾,育网安英才 ——计算机学院白泽战队勇夺第十三届全国信息安全竞赛决赛总冠军

2020.11.04

“家有白泽图,妖怪自消除。”“白泽” 是中国神话传说中的神兽,它知道天下所有鬼怪的名字和形貌,知道如何驱除妖怪的法术,被古时候的人们当作祥瑞供奉。

白泽战队是9001cc金沙首页计算机学院的一支网络安全竞技队伍,它的队名就取自这种神兽,寓意希望队伍在网络安全领域披荆斩棘。这支成立不满三年的队伍,在网络安全赛事领域迅速占据全国领先位置,战绩斐然。截至目前,白泽战队已荣获 2019 年全国高校网安联赛团队赛特等奖、个人赛一等奖及优秀指导教师一等奖,2019 年腾讯 CTF 新星赛全国总冠军,2019 年金砖五国总决赛中国区第一名,2019 年 XCTF 联赛总决赛独立战队第一名等十余项殊荣。今年 9 月底,白泽战队从 1000 余支队伍中脱颖而出,首次参赛就获得了第十三届全国大学生信息安全竞赛创新实践能力赛的全国总冠军,为白泽战队的出色战绩又增添了浓重的一笔。

白泽战队获得 2020 年全国大学生信息安全竞赛创新实践能力赛全国总冠军,由沈昌祥院士颁奖
白泽战队获得 2019 年全国高校网安联赛 X-NUCA 全国总冠军,由方滨兴院士、陈国良院士颁奖

夺冠背后的久久为功

夺冠之路从没有一帆风顺。在近期进行的全国大学生信息安全竞赛创新实践能力赛上,首日白泽战队由于第一次参加该项比赛,对赛制和比赛模式不够熟悉,没能发挥出最好状态,成绩一度跌至十名开外。然而,四名队员并没有因第一天成绩下降而心情失落,大家决定将机会押在第二天团队最擅长的解题赛中。第二天,队员们专挑难度高得分高的题目下手,分工协作、紧密配合,解出了两道分值很高的题目,最终以超过第二名 30 多分(百分制)的总分成功夺冠。

台上一分钟,台下十年功。网络安全技术竞技赛是对真实世界中网络环境的仿真,模拟现实网络中可能存在的漏洞,参赛队伍利用这些漏洞攻破网站,或获取服务器权限、或攻破软件获得敏感信息。在攻防模式中参赛队伍同时需要做好防御,避免对方利用漏洞攻破自己的服务器。白泽战队有多位同学已经是研究生,平时都从事安全相关的科研工作,如何平衡科研和竞赛的时间投入是一件非常困难的事情。为此,战队会根据不同队员的科研工作情况灵活地调整参与竞赛的安排。为了提高战队的技术能力,白泽战队平时往往采取以赛代练的形式,利用 CTF(Capture The Flag 夺旗赛,网络安全技术竞技赛的一种)比赛的机会锻炼技术实操能力,培养队伍默契度。每个月战队都会挑选一到两项赛事,组织有精力的同学在线下一起参与。在比赛过程中,队员们可以通过面对面的交流和讨论进行思维的碰撞,一起协作攻克难题,磨练技术。在赛后,还会对部分赛题进行复盘和研讨,深入挖掘相关的知识以精进技术。今年由于疫情原因,只能以线上的方式讨论,赛事的数量也比较少。队员们通过在家自己搭建题目环境进行练习,避免手生。通过多次的实战训练,队员们的技术水平稳步提升,并且配合的更加默契,通过长期的努力最终取得在各项赛事中摘金多银的好成绩。

从顶尖赛事中找到科研问题

和职业 CTF 战队不同,白泽战队是建立在实验室基础上的战队。“比赛只是一个模式,关键是把比赛中模拟的情况应用在现实场景中。”19 级硕士生施游堃介绍起白泽战队的 “实验室培养模式”。白泽战队把竞技能力转化成科研能力,在实操动手中把课堂上的理论应用到真实场景中,为实验室的科研建立基础。

白泽战队成员都来自于计算机学院杨珉教授领衔的系统软件与安全实验室,由杨珉老师和张源老师指导。网络安全比赛出题新颖,考虑角度独特,有些是学界还未关注的领域。队员们在比赛题目和比赛过程中发现新的研究领域、研究问题,都会和张源老师讨论,考虑如何开展创新的学术研究,系统性的解决前沿安全问题。队员们在比赛和训练中积累了相关的知识背景,磨炼了专业技能,提升了从事科学研究的能力。20 级博士生戴嘉润参加比赛时主要负责二进制安全方向。他在比赛训练中掌握了书本之外相关知识、增强了从事二进制安全研究需要的实践能力,最终在该领域的顶级学术会议 USENIX Security 中发表了一篇研究论文。比赛和科研相辅相成的培养模式让整个团队越打比赛越有劲做科研。

比赛和科研是白泽战队外在的联系纽带,战队的融洽氛围和精神气质是凝聚大家的核心。20 级博士生、队长谈心感受到这是个朝气蓬勃的队伍,“大家都年轻活泼,创造力强,同时又在新兴的网络安全领域做着探索性的工作。”18 级硕士生许海龙对团队的欢乐氛围深有体会。“哪怕比赛打得不好,大家也不会抱怨;比赛成绩好大家会一起庆祝,互相鼓励,是一个非常有战斗力的集体。” 施游堃刚加入白泽战队时,和队内的老队员们一起比赛、一起训练,老队员也积极帮他解疑答惑,让他迅速融入了白泽战队。队长谈心介绍说,白泽战队的建设是从实验室新入学的硕士生、博士生中吸纳人才,也向本科生中有兴趣、有时间参与的同学开放,选拔预备队员,“老带新” 模式是团队建设的关键。战队内部经常开展技术上的学习和交流,鼓励大家畅所欲言。新加入的同学想学的知识,想了解的内容老队员都会帮帮忙。两年过去了,有的队员已经毕业退出了,有前往企业科研实验室的,也有继续攻读博士的。战队也依旧和这些老队员们继续保持联系,并经常邀请学界和业界的老队员和新队员开展互动交流。“网络安全越来越热,会有越来越多的同学加入我们。” 谈心对白泽战队的未来充满信心。

做网络安全青年人才的孵化器

白泽战队既是网络安全领域高水平的竞技队伍,同时也是网络安全青年人才的孵化器,战队成立以来共吸引 30 余位来自国内不同高校的优秀本科生来复旦读研究生,7 位同学选择硕博连读,进一步深造学习。施游堃在本科期间打比赛时了解到了白泽战队,对这个成绩突出的战队印象深刻。保研时他特地了解了白泽战队,联系了杨珉老师,最终从中国矿业大学保研来复旦加入了白泽战队。许海龙在加入白泽之前对网络安全的了解仅限于课本上学到的,打了多场 CTF 比赛后接触到了网络安全的现实场景,应对各种技术问题的能力也大幅提升,最终走出本科时的迷茫,明确了自己未来的科研和工作方向。谈心队长在两年的团队建设中收获了不少管理经验,在张源老师的指导和帮助下,组织活动,管理队伍,招募新人,从一个本科期间的 “小透明” 成长为一个集体的领导者。队员们和战队一同成长,在比赛中不断发现自己、提升自己、完善自己。谈心深切体会到,打比赛学习和上课学习的模式不同。比赛要求队员实践和动手,训练快速上手写代码的能力,短短几天的赛期需要队员快速熟悉某个陌生的领域,显著提高了快速学习的能力。在紧张、快节奏的团队配合中,团队协作能力、团队默契度也得到了提升,这些都对未来的科研工作带来了巨大的帮助。许海龙在逆向工程方向的卓越技术能力增强了其求职竞争力,在今年的秋招季早早收获了几份满意的 offer。白泽战队的拼搏精神激励了施游堃,他选择留在战队,在复旦攻读博士。

白泽战队是9001cc金沙首页不断探索的新型育人举措之一。历年来,9001cc金沙首页计算机学院重视在三全育人背景下发挥学科育人功能,在科创实践中锻炼学生的能力。学院活跃着多支高水平竞赛战队,专业教师深入第二课堂进行指导,每支队伍的指导老师多年以来陪伴队伍不断成长,团队以老带新、不断壮大,每个战队都在高水平竞技中培育人才、凝聚团队。学院 ICPC 战队、白泽战队、Starry 战队、******战队近年来在国际国内各大比赛(ACM-ICPC 、CCPC、强网杯、各类 CTF 联赛、RDMA、挑战杯、“互联网+”)中屡创佳绩,为国家和社会培育了大批理论知识扎实、实践能力优秀、学术视野广阔的顶尖人才。

撰稿丨王宇航

图片丨白泽战队