国赛三连冠！这支复旦战队的秘密是

日前，由中国互联网发展基金会、国家网络安全人才与创新基地主办第十五届全国大学生信息安全竞赛—创新能力实践赛总决赛圆满落幕。来自复旦大学的白泽战队以大比分领先优势成功卫冕，实现复旦在该国内顶尖大学生信息安全类竞赛中的“三连冠”。这也是该项赛事历史上的首个“三连冠”。

本次参赛的四位队员孙心乾（左一）、赵钰迪（左二）、刘丰毓（右二）、李忠睿（右一）和指导老师张源（左三）

这是白泽战队第3次代表复旦出征网络安全赛事。历时4个月，经过线上初赛、线下分区赛、全国总决赛三轮激烈角逐，他们从全国2218支参赛队伍中脱颖而出，最终以8398的高分位列榜首，收获了战队2022年分量最重的一块金牌。

“三连冠”背后，白泽的秘密是什么？

离不开实验室浓厚的科研氛围，离不开师生间的互相学习。成功的答案，或许就藏在每一次比赛结束后的复盘会，每周雷打不动的组会，每一个为攻克难题拼搏的深夜中。

来之不易的“三连冠”：一天“逆袭”，超第二名2000多分

白泽战队，是一支由复旦大学系统软件与安全实验室于2018年4月孵化的年轻团队。

“家有白泽图，妖怪自消除。”作为中国古代洪荒神话中的瑞兽，“白泽”因知晓天下所有鬼怪的名字、形貌和驱除的法术被古人奉为祥瑞。队伍以“白泽”命名，彰显其守护网络空间安全的初心。

在维护网络安全、保护用户数据安全的道路上，白泽战队不断前行，从一支最初只有7人的小队伍，发展成为一支涵盖本硕博各个阶段学生、队员人数近20人的团队。短短4年半时间里，战队已斩获了国内外CTF（Capture The Flag，意为网络安全攻防夺旗赛）和安全攻破类大赛的多项大奖，并在IEEE S&P、ACM CCS、USENIX Security等网络安全领域顶级学术会议上发表论文10余篇。

网络安全技术竞技赛是对真实世界中网络战的模拟。队长赵钰迪介绍，本次总决赛的Break与Fix环节采用动态攻防兼备的比赛模式，每个团队互为攻击方和防守方，需要提交Game Box中存放的flag，并防御平台对各个靶机的攻击。这对参赛队的渗透能力和防护能力有非常综合的考察。

尽管参赛经验丰富，但复旦今年的这个“三连冠”来得并不容易。

此次参赛人数与参赛队伍数量均创历史新高，竞争异常激烈。实际上，直至8月23日，也就是总决赛第一天结束前的最后一分钟，排行榜仍在持续刷新、变化。赛事总决赛实行积分制，团队每解出一道题，即会获得相应的分数，但与此同时，解题获得的分数会随着时间的推移而减少。因为在部分题目上停留了较长时间，白泽战队在第一个参赛日结束时，成绩暂列第四。

“我们是在与时间赛跑。”赵钰迪说，当时所有人都压力很大，不过好在把压力转化成了动力。第二天，队员们分工协作、配合默契，解出了两道高分值题目，最终以超过第二名2000多分的成绩成功夺冠。

夺冠背后：赛研结合、教学相长、团队传承

网络世界复杂多变，网络安全的实战比赛往往会对Crypto（密码学）、Reverse（逆向）、Web（网络）、MISC（杂项）和Pwn（二进制攻破）等多个领域进行综合考察，需要“白帽子们”分工协作和团队互补。

本次参赛的队员共四位，每人各有专攻。“Web方向和代码审计往往会交给队长赵钰迪；孙心乾则是逆向工程的主力；同样是做Web方向的刘丰毓，擅长Java类的题目；李忠睿主要负责Pwn的二进制攻破和漏洞利用。”指导老师张源介绍。

四名队员由两名老成员和两名新成员构成，都来自于计算机科学技术学院杨珉教授领衔的系统软件与安全实验室。副教授张源既是他们的硕士研究生导师，也是竞赛教练。

张源介绍，“老带新”模式一直是团队建设的关键。白泽战队主要从实验室新入学的硕士生、博士生中吸纳人才，也向有兴趣、有能力的本科生开放，逐渐形成稳定的人才梯队。为了让更多同学了解这个方向，张源面向本科生开设了一门专业课程——《系统安全攻防技术》，以CTF比赛为例，介绍网络安全知识。正是因为这门课程，李忠睿在本科期间萌生了对二进制和网络攻防浓厚的兴趣，读研后加入了实验室，并成长为白泽战队的主力队员。“张老师带领我们从0到1接触到了网络安全这个领域。”他说。

2020年，白泽战队参加第十三届全国大学生信息安全竞赛-创新实践能力赛总决赛，首次夺冠

而和职业CTF战队不同，白泽战队建立在实验室的基础上，科研仍然是队员们的工作主线，因此战队的日常训练更加注重以赛代练，赛研结合。“比赛有很多类型的题目，考验不同领域的安全攻防技能。我尽量让每个队员擅长的方向和他的科研方向相结合，这样的话，同学们在做科研项目的同时也能够去锻炼攻防实践能力，同时，我们科研中的一些成果也可以去支撑比赛竞技。”张源解释。

谈到“科研”与“竞赛”的关系时，赵钰迪用“相互成就”来概括。而李忠睿说：“正是依靠平时科研工作扎实的知识积累，磨炼了专业技能，在比赛中遇到新领域、新问题才能沉着应对。反过来，竞赛作为沟通外部世界的平台，能让我们更加了解社会最新的需求，同时竞赛的仿真环境又能促使我们发现新的研究点。”

实际上，张源之前的研究方向是移动安全，此前并没有参与过攻防竞赛，但作为战队教练，在指导学生的过程中，他必须不断学习了解前沿最新动态，提升创新能力。“这是一个教学相长的过程，我也和同学们一起成长。”

除了获奖，张源也希望队员们能在战队之中收获一份归属感。队员们形容张源老师和大家之间的关系时说，“我们是兄弟，又是战友。”

守卫网安、培育英才，为中国网络安全事业发展贡献力量

对白泽的队员们来说，熬夜在赛期生活中并不陌生。有一些比赛是48小时不间断的，时间非常紧张，队员们只能抓紧间隙休息一会。身体上的疲惫感不可避免，但想起当初加入实验室和战队的决定，他们从未后悔。

“看上去我们与网络黑客有些相似，但实际上，我们与黑客恰恰相反，是与黑客对抗的‘白帽子‘。”在李忠睿的眼里，尽管同样是发现漏洞，双方对于技术的使用意图截然不同，“技术”在黑客手里是非法牟利的工具，但在守卫网络安全的“白帽子”那里，却成为维护网民和国家安全的利器。

自成立以来，团队师生就笃行“知行合一”的教学理念，践行“为国家铸坚盾、为行业育英才”的目标。队员李忠睿认为，网络安全领域刚刚兴起，有许多新技术在涌现，网络空间作为继陆、海、空、天之后的第五疆域，对国家和经济社会的重要性愈发凸显。“白泽战队的很多队员都是因为兴趣和热爱选择这个领域。我们想尽自己所能，为中国网络安全的发展贡献一份绵薄之力。”

除了科研与竞赛之外，白泽战队也与国家相关部委，以及百度、华为、阿里等龙头企业建立合作，面向国家重大需求，将科研成果转化应用，依托基础研究支撑行业关键技术突破。

“相信会有越来越多的人才加入我们的队伍。”张源期待这支守卫网络安全的队伍能够继续壮大，为国家输送更多“理论基础扎实、攻防实践出色、极具创新、勇于担当”的网络安全领域顶尖人才，也让更多的研究成果走出实验室，为网络安全保驾护航。

【免责申明】本专题图片均来源于学校官网或互联网，若有侵权请联系400-0815-589删除。