李舟军北京航空航天大学计算机学院教授，博士生导师国务院学位委员会网络空间安全学科评议组成员中国网络空间安全协会竞评演练工作委员会副主任委员提纲网络安全人才培养和成长的两类模式当今网络安全人才培养面临的新情况我们的探索和举措一、网络安全人才培养和成长的两类模式一、网络安全人才培养和成长模式以往网络安全人才的培养和成长模式主要分为两类：1、学院派（庙堂派）代表人物：方滨兴院士：国内领军人物，中国网络空间安全协会理事长网络安全（哈工大，清华，国防科大）王小云教授：密码分析与破解，MD5、SHA-1等（山东大学）冯登国研究员：密码学与安全协议分析（西电）宋晓东教授（Dawn Song）：网络安全、FireEye（清华、CMU、加州伯克利分校）蒋旭宪教授（360首席科学家）：移动安全、系统安全（西交大、普渡大学）一、网络安全人才培养和成长模式主要特点：1）本、硕、博毕业2）高校和研究机构任职3）基础理论坚实，长期从事教学和科研工作4）学术成果丰硕，学科带头人一、网络安全人才培养和成长模式2、极客派（黑客派，江湖派）代表人物：神奇小子（Geohot，George Hotz)于旸（tombkeeper，TK教主）安徽医科大学临床医学系袁仁广（袁哥，yuange）：山东大学数学专业吴石（wushi）：复旦大学数学系极客（神奇小子，Geohot）•2007年，独立破解iPhone，为世界第一个破解iPhone的人（时年17岁）•2009年，iPhone 3GS刚出来不久，开发了全球首款公开发布的iPhone 3GS越狱软件“purplera1n”•2009年10月11日，发布全球第一款iOS3.1越狱软件Blackra1n•2009年破解索尼的PS3•2010年破解破解了Windows Phone7•2013年在日本东京Pwn2Own Mobile 大赛中，成功攻破当时最新Android•2014年发布史上最强Android Root神器TowerRoot•2014年参加谷歌举办的Pwnium黑客大赛，攻破了ChromeOS，获得谷歌提供的15万美元大奖•2014年单枪匹马在韩国大赛，战胜9支顶级黑客战队夺得冠军极客（于旸，tombkeeper）•妇科圣手•面有萌色，胸有丘壑的段子手•02年加入绿盟科技，干了12年，为高级研究员•2013年，加入腾讯（玄武安全实验室负责人）•2013年，提交了一份Bypass微软安全缓解措施的报告，获10万美金（与JamesForshaw并列荣誉榜第一）•2015年，再次获得微软4.5万美金奖励，傲骄地成为荣誉榜上非并列的第一名，超越了ZDI的三人小分队极客（袁仁广，袁哥，yuange）•袁哥毕业于山东大学数学专业•起初就职于青岛海信•2000年左右加入绿盟（绿盟的大股东之一）•在2012前后加入奇虎360，2015年离开•2016年加入腾讯（建立湛泸实验室）•中国网络安全界传奇人物，在windows系统方面的造诣绝对一流，是微软Windows9x共享密码、IIS Unicode等系统漏洞发现第一人，据说早已实现了在网络空间中（包括物理隔绝的网络）自由穿梭•2013年，袁哥在微博上抖出多年前的一件存货DVE（浏览器漏洞的一种利用技巧），思路之精妙令人叹服极客（吴石，wushi）•原顶级白帽安全技术人员团队KeenTeam的技术负责人•与KeenTeam的核心成员加盟腾讯，成为科恩实验室的首席科学家。

•毕业于复旦大学数学系•是全世界发现苹果安全漏洞最多的人•2010年《福布斯》对吴石的专访中写道：“自2007年以来，这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞……这表明吴石一年汇报给ZDI和iDefense的漏洞比全世界任何一个研究人员都多。

”•2015年7月，世界黑客大会BlackHat公布了“全球黑客奥斯卡”--Pwnie终身成就奖提名名单，吴石成为亚洲唯一被提名者。

极客特点：1）非科班出身，大多为自学成才2）任职于安全公司，或最终自立公司3）实践经验丰富，长于漏洞挖掘、逆向分析4）实战成果丰硕，江湖地位很高，俗称白帽子5）通过高难度的对抗，解决实际安全难题，引领和推动技术的发展二、当今网络安全人才培养面临的新情况二、当今网络安全人才培养面临的新情况网络安全面临严峻的形势：1）网络安全问题，层出不穷2）网络攻击和防护的对抗，日益激烈3）各层次网络安全人才，十分匮乏4）尤其是产业界，急需一大批解决网络安全实际问题的实用型、实战型人才二、当今网络安全人才培养面临的新情况网络安全的人才需求：1）北向技术人才精于网络安全的战略、架构与咨询，这类人具有系统的知识结构、渊博的专业知识、丰富的实战经验2）领域专业人才网络安全理论与技术研究人才网络安全产品开发、测试与运维人才网络安全事件处置与应急响应人才3）极客他们对网络安全技术，极具钻研精神他们引领和推动网络安全技术的发展，或完成高难度的对抗学院派面临的问题☐时代变了：形势喜人，形势逼人，形势不等人☐按照以往的培养模式：学院派的培养周期，越来越长？☐首先，需要学习与掌握网络安全的基础理论和专业知识☐其次，在完成国家科研项目的过程中，积累经验☐与解决实际问题、研发产品，始终隔着一层纸，隔靴搔痒☐具有实践经验和实战技术的师资严重短缺，且难以引进（论文至上）☐如何在培养过程中，突出实践性教学环节，培养实战经验对抗技术更新快，很多实用的对抗技术，往往需要在实践中学习和揣摩极客派面临的问题☐时代变了：魔高一尺，道高一丈（你攻我防，你防我绕）☐各种软硬件安全措施不断增强，各种安全防护机制越来越精细（地址空间布局随机化ASLR、数据执行保护DEP等）☐网络安全相关的基本理论和专业知识，系统性的知识，具有不可替代的作用☐这对自学成才者构成了一定的门槛和障碍，完全没有一定的理论基础和专门知识也很难深入进行下去……江湖派成才的门槛，也越来越高？三、我们的探索和举措我们的探索和举措咋办？杂拌！理论+ 实践理论与实践并重，产学研通力合作1）进学校（学习）：学理论，打基础，掌握知识体系2）去公司（实习）：多动手，重实训，培养实际能力3）打比赛（练级）：兴趣--->成就感---> 极客☐理论与实践并重，产学研通力合作☐人才培养，直接对接产业界的需求☐分类培养，因材施教，注重兴趣的养成极客型人才的培养难度很大，如何激发学生的兴趣极为重要！☐极客的出现没有模式可循，他们的牛掰是不讲道理的，比如Geohot等☐前面介绍的一些极客的共同点：对安全技术有狂热兴趣，并善于利用发达的互联网，不断地学习他所需要的东西☐兴趣是最好的老师，成就是对自己最好的奖励–—如何在学习和实战中，逐渐培养和发现自身的兴趣点–—如何在实战和解决问题的过程中，逐渐获得成就感古谚云：师傅领进门，修行在个人☐自我发现（兴趣）☐自我修炼（沉迷）☐自我激励（成就感）☐自我实现（个人价值）网络计算与信息处理协同创新中心（与国家安管中心）2012年9月，北航与国家计算机网络与信息安全管理中心，就联合成立“网络计算与信息处理协同创新中心”签订合作协议、中心揭牌；2013年9月起，北航与国家计算机网络与信息安全管理中心，联合举办“网络安全高级人才班”，招收与培养全日制硕士研究生（25人）；2014年9月起，北航与国家计算机网络与信息安全管理中心，联合招收和培养网络安全方向的博士研究生（15人）。

信息系统安全技术联合实验室（信息工程研究所）☐2015年6月9日，北航与中国科学院信息工程研究所签订合作协议，共建“信息系统安全技术联合实验室”。

☐本着“务实高效、优势互补、合作共赢”的基本原则，开展全面战略合作，共建联合实验室、联合研发攻关、共同培养人才。

与启明星辰签署战略合作框架协议☐2012年10月19日下午，北航与北京启明星辰信息安全技术有限公司（简称启明星辰）签署了战略合作协议。

☐双方将通过共建联合实验室方式，发挥各自优势，通过多种形式开展全面合作，共同推进企业与学校的全面技术合作，形成专业、产业相互促进，共同发展，努力实现“校企合作、产学双赢”。

网络安全实用型人才培养联合实验室（北京永信至诚）☐与永信至诚公司，联合探索、研究及推广网络安全实用型人才培养模式，共建“网络安全实用型人才培养联合实验室”。

☐永信至诚已提供“e春秋”和“i春秋”平台,“i春秋”平台将为学生提供绿色通道的VIP服务支持，“e春秋”网络安全仿真平台将帮助学生提供比武、演练、靶场等实训环境，参与《网络安全综合实验课》的教学工作。

北航信息安全大讲堂-极限讲座我们极限讲座的宗旨为：玩酷到底诲（毁）人不倦对外开放全程在线北航信息安全大讲堂-极限讲座☐《北航信息安全大讲堂》以传播和分享信息安全产业界的实践经验与实战技术为主，以弘扬学术界的研究成果为辅。

试图搭建一个信息安全领域“产、学、研”交流与合作的开放性知识传播与分享平台。

☐以弥补高校信息安全产业在教育与教学中实践经验与实战技术之不足，并为产业界培养和打造能解决实际问题的后备人才和新生力量。

☐《北航信息安全大讲堂》邀请国内网络与信息安全界的顶级专家，组织了九次极限讲座，取得了空前的成功，得到了业界高度好评。

极限讲座(1) 《从安全思维谈到心思的修炼》2014.10☐潘柱廷先生，常称“大潘”，教授级高工，原启明星辰公司首席战略官，永信至诚公司高级副总裁。

中国计算机学会常务理事，计算机安全专委会常务委员，中国互联网协会常务理事，云安全联盟CSA中国区理事，长期从事信息安全技术和战略的研究工作。

☐所谓“极限演讲”，就是大潘将连续演讲十个小时，中间不休息、不吃饭，只喝水、饮料，或用巧克力补充能量。

☐大潘的极限演讲涉猎很广，内容丰富：从安全思维到安全技术，从国外到国内，从热点安全事件，到信息安全方法论、人才观、学科建设（医学院模式），包罗万象，混元一气。

☐这是大潘从事信息安全研究二十年的长期经验和思考的总结，使大家对信息安全有一个全新的认识，建立信息安全的敌手观，整体观，动态观。

极限讲座-潘柱廷《从安全思维谈到心思的修炼》极限讲座-潘柱廷《从安全思维谈到心思的修炼》极限讲座-潘柱廷《从安全思维谈到心思的修炼》极限讲座(2): 《软件漏洞攻防漫谈》☐什么是“黑客”？“黑客”的工作是做什么的？☐来自安全领域知名团队Keam Team的高级研究员为你揭秘，带你一窥软件安全领域攻防现状，浅析软件安全问题的本质。

☐主讲人：宋宇昊高级研究员，碁震安全研究团队（Keen Team）☐Keen Team: 国际知名的白帽黑客安全研究团队；世界顶级安全赛事Pwn2Own首个同时攻破桌面和移动操作系统的冠军团队；世界范围内由厂商官方确认发现安全漏洞数量最多的团队之一；顶级安全团体谷歌Project Zero亚洲第一个正式合作伙伴；全球首个关注智能生活安全的极客嘉年华GeekPwn的主办方。