序——做网络安全竞赛高质量发展的推动者

Nu1L战队的同学们编写了这本《从0到1：CTFer成长之路》，希望我写一个序。对于Nu1L战队，我的了解主要来自“强网杯”全国网络安全挑战赛和“强网”拟态防御国际精英邀请赛，在这两个国内很优秀的竞赛平台上，他们都取得了很好的成绩，也为拟态防御白盒测试做了很多工作。希望他们今后继续努力，争取为我国网络空间安全技术创新做贡献；也希望这本书能为更多的年轻人学习、掌握网络空间安全知识与实践技能提供帮助，激发前行的动力。

“网络空间的竞争，关键靠人才。”“网络安全的本质在对抗，对抗的本质是攻防两端的能力较量。”这些重要论述说明了两个基本问题：其一，人是网络安全的核心；其二，提高人的能力要靠实践锻炼。由此，网络安全竞赛对于提升人才培养质量效益具有特殊意义。从2018年开始，通过“强网杯”等一些列竞赛的推动，我国网络安全竞赛和人才培养进入了一个蓬勃发展的新阶段。但是，我们也看到了诸多问题，比如：竞赛质量良莠不齐，竞赛程式化、商业化、娱乐化日趋严重，职业选手也就是“赛棍”混迹其中，竞赛和人才培养、产业发展相脱节，等等。面对这些问题，我们既需要对网络安全竞赛进行规范，更需要推动竞赛高质量发展，让竞赛回归到服务人才培养、服务产业进步、服务技术创新的初心和本源上。

网络安全竞赛高质量发展，不是看规模有多大，不是看指导单位的层级有多高，更不是看现场有多么酷炫，而是要看究竟解决了或者帮助解决了什么实际问题，看实实在在取得了什么效益，看对网络空间安全发展有什么实际推动作用。一句话，高质量发展的核心就是一个字——“实”。

竞赛要与人才培养相结合。当前，我国网络安全人才培养还处于一个逐步成熟的发展阶段，其中最大的一个问题是课程体系和实践教学体系还未完全形成。网络安全竞赛对于助推实践教学体系形成，具有一定的意义，这个过程也是高质量发展的重要基础。需要汇集更多的智慧和力量，把竞赛中的技巧、经验上升到教育学的层面，并结合理论知识架构，升华为教学体系、衍化为实验项目、固化为实践平台。把题目抽象为科目，才会有更大的普适性，才能便于更多的人学习、实践网络安全，竞赛也就有了源源不断的竞技者，有更强的生命力。这个工作很有意义，希望大家广泛参与。

竞赛要与产业发展相结合。今天我们都在讲新工科，那么什么是新工科？新工科就是要更加突出“做中学”。建设新工科，需要产教融合，“象牙塔”培养不出新工科人才。网络安全竞赛，就是要架起人才培养和产业发展之间的一座桥梁，为产业发展服务，这样才会有高质量发展的动力。网络安全竞赛需要打破当下“大而全”“大呼隆”的局面，要进行“小而精”的变革，围绕专门领域、细分产业、真实场景设置“赛场”，不断强化指向性、针对性，以点带面，汇聚更多的企业、供应商参与其中，增加产教融合的黏性。希望未来可以看到更多的“专项赛”，这也需要大家共同努力。

竞赛要与技术创新相结合。网络安全中有一个很大痛点，就是安全性难以验证，安全往往处于自说自话的层面。我曾经多次讲：“安全不安全，‘白帽们’说了算。”我国网络安全技术创新还有很长的路要走，网络安全竞赛应该在这个进程中起到推动作用，这是高质量发展的更高目标。我们举办了三届“强网”拟态防御精英赛，就是让“白帽们”都来打擂台，为内生安全技术“挑毛病”。总的感觉，大家还没有使出全力、拿出“绝活”，这里有赛制需要进一步创新的问题，也有这类比赛的土壤还不够肥沃的问题。未来希望大家多到紫金山来打比赛，共同推动内生安全技术发展。

希望Nu1L战队和更多CTFer走到一起，不但做网络安全竞赛的竞技者，更要努力做网络安全竞赛高质量发展的推动者，携起手来为网络强国建设添砖加瓦。

战略支援部队信息工程大学