南京邮电大学 - 《南京邮电大学报》
世界黑客大赛冠军背后的“伯乐”
作者:马玲玲
2020-01-01
浏览(450) (0)
沙乐天,2014年毕业于武汉大学,获信息安全专业博士学位,曾在华为就业,2016年进入南邮计算机学院、软件学院、网络空间安全学院(大数据研究院)任教,担任校小绿草网络安全协会指导老师,被评为2018首届江苏省研究生网络空间安全科研创新实践大赛优秀指导老师。
2019年 10月 26-27日,第五届XCTF国际联赛总决赛 XCTFFINALS在重庆开赛。最终,青年教师沙乐天博士指导的我校计算机学院、软件学院、网络空间安全学院(大数据研究院)孙心乾、姚诚、母浩文同学代表Nu1L战队荣获总成绩第 1名和冠军奖金10万元,安邹翔同学代表SU战队荣获总成绩第14名。该项成绩充分体现了我校信息安全专业学生在国际级 CTF赛场上实战领域的动手能力及创新水平,也凝聚了指导老师沙乐天博士的汗水和心血。
“大学的时候,我会登陆一个名叫‘看雪’的技术论坛进行学习。正是通过这个技术论坛,我了解到有关信息安全方面的比赛,也是从那个时候起就一直参加这类比赛,从刚开始的被吊打到后来能够进入全国前十。”机缘巧合结识了这类比赛后,沙乐天从本科到博士阶段就一直在进行信息安全方面的研究。
2016年入职南邮后,沙乐天担任小绿草网络安全协会的指导老师,主要负责CTF(CaptureTheFlag)竞赛的培训工作。在担任指导老师的三年里,他形成了自有的竞赛人才培养方式。
每年的入学季小绿草都会组织校内 CTF比赛,以此选拔新生,以兴趣为切入点重点招募愿意投入精力到CTF比赛的大一同学。在大一一年的学习过程中,学生首先通过协会自建的南邮CTF线上平台进行刷题,掌握和理解CTF比赛的必备基础技能,而后通过各类比赛的线上赛模式练手,熟悉CTF比赛的规则和节奏,感受CTF竞争过程的对抗之美,然后通过组内定期的比赛复盘了解自己的差距及可提升的空间。持续发力后,在大一下及大二上的阶段,学生们则逐步进入线下赛对抗模式,感受 AWD(AttackWithDefense,攻防兼备)的现场氛围,承受面对面的安全对抗压力,帮助团队成员急速成长,知耻而后勇。
经过两三年的迭代,小绿草慢慢找到了自己的节奏,在国内外各CTF比赛中崭露头角,先后获得 2017年“全国大学生软件测试大赛”web安全测试一等奖、全国大学生信息安全与对抗技术竞赛决赛二等奖,2018年全国研究生信息安全与对抗技术竞赛决赛冠军、XCTF国际联赛线下总决赛第4名、全国“红帽杯”网络安全攻防大赛总决赛社会组冠军、第十一届全国大学生信息安全竞赛创新实践能力赛总决赛季军一等奖,2019年WCTF世界黑客大师赛一等奖、第十二届全国大学生信息安全竞赛创新实践能力赛总决赛两支队伍一等奖、第五届 XCTF国际联赛总决赛冠军等等,共计获得国际级比赛特等奖、一等奖12次,国家级比赛特等奖、一等奖 29次以及省级比赛各类奖项。目前,团队共有本科生三十余名,研究生十余名,着力打造以CTF竞赛为背景的安全实战人才培养模式。
学生们在参加竞赛的过程中难免会出现意想不到的状况。作为他们的场外指导,沙老师表示,面临这种情况时,他一般会采取在中场休息时将同学们召集起来一起研讨的方法,“因为比赛的时间特别紧,你把难题攻克下来了就是抢夺到了先机,就可以先发制人,赢得比赛。”
沙老师长期从事信息安全方面的研究,他鼓励学生以赛促学,在完成课程要求的基础上,多参加竞赛、积累知识。他指出,竞赛和实战不一样,许多学生在竞赛方面做得很好,但是不能够将竞赛能力转化为实战能力,因此就要多参加竞赛,多进行练习,一步步完成从竞赛到实战再到科研的转型。
他表示,在学校及学院的关怀及鼓励下,小绿草正沿着“以赛促学、以练促教、实战为先、业务引导”的方向持续发力,将安全竞赛组织、安全技术培训、安全实战项目以及安全靶场建设融为一体,努力打造南邮小绿草安全团队的业界品牌。
自 2018年初,小绿草 CTF团队正式更名为小绿草信息安全科创实验室,依托学院的学科发展优势,向物联网安全方向持续投入技术研究。截至目前为止,已打造物联网安全态势感知平台1套,可实现面向视频专网的漏洞挖掘及后门发现;针对相关系统挖掘漏洞获得国际标准化 CVE漏洞致谢8个,国内标准化CNVD漏洞致谢60余个,漏洞盒子、漏洞银行等相关致谢120余个。
为积极促进产学研融合,小绿草实验室对接深信服科技股份有限公司,在学院的指导及帮助下落成联合实验室,重点关注联合战队打造、企业项目落地高校、校企人才实训基地建设等几大方面的核心工作。依托于深信服的超融合计算平台,小绿草拟完成自研 AWD平台的线上测试,争取在2020年初建立南邮自有的完备CTF+AWD竞赛一体化平台。
“我希望能够把实验室做成 ‘校企联合’的模式,因为企业可以为我们的同学提供更宽阔的平台,让同学们有更多的实战机会完成自我能力的提升。除此以外,这个模式为企业搭建了人才输送渠道,预计在半年内就可以落实到位。”而从长期来说,沙老师则更加心系学生发展和国家信息安全,他希望可以指引更多的学生从事到信息安全相关方面的研究,为国家培养出优秀的人才。
“抓住机会进行自我增值”是沙乐天老师对学生的寄语。由于从本科到博士阶段一直都在从事信息安全方面的研究,沙乐天老师风趣地表示他自己也算是“过来人”了。他希望学生把握住大学四年,全方位提升自己,在未来能拥有更多选择权。他表示,前路漫漫,过往不追,在变迁中觅得先机,在纷扰中及时落地,持续有效地推进,才能逐步看到成效。作为小绿草团队指导老师,他殷切期盼南邮学子在信息安全竞赛及实战技能之路上快马加鞭。