2026-06-10 04:37:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文探讨了华中科技大学、西安电子科技大学和重庆邮电大学通过参与开源安全奖励计划培养实战型网安人才的经验。文章指出开源安全贡献已成为高校人才评价指标，详细分析了四个赛道的选择策略，强调团队协作和从使用者到建设者的角色转变对学生代码能力、工业化水平和综合素养的提升作用。多位教师分享了将学术成果转化为实际工具、通过开源社区锻炼实战能力的有效路径。 综合评分： 82 文章分类： 安全培训,安全建设,实战经验,安全开发,供应链安全

cover_image

让论文“跑”起来！如何用开源项目“喂”出实战型网安人才？华中科技大学、西安电子科技大学、重庆邮电大学联手揭秘

原创

信息网络安全杂志信息网络安全杂志

信息网络安全杂志

2026年2月10日 17:00 上海

在小说阅读器读本章

去阅读

目前，开源安全工作已经上升为保障软件供应链安全的关键环节。经历一整年的宣贯、组织和评选，2024年“开源安全奖励计划”结果正式发布，各大高校网安学院对学院在当年活动中的参赛结果进行了报道，随之又投入到新一轮的准备工作中。在2024年活动中，华中科技大学、西安电子科技大学、重庆邮电大学三所高校不仅获得了优异的成绩，更探索出了提升学生实战化能力的路径和方法，共同为“开源安全”人才培养夯实了基础。

宏观有需求，微观有市场

从宏观角度来讲，开源安全贡献已成为参评国家一流网络空间安全学院的指标之一。“我们学院对这项工作的重视程度不断加强，现在已经在探索将其作为人才评价指标中的一个内容。”重庆邮电大学网络空间安全与信息法学院副院长祝清意介绍道。在各大院校宣讲新闻中，也常见学院不断强调：安全人才深入到开源工作中对于构建自主可控开源生态的重要性。

各网络空间安全学院宣讲新闻

来源：东南大学、上海交通大学网络空间安全学院网站

在学生培养的微观角度，开源安全对于学生的专业能力建设也有非常强的助推作用。“参加开源安全奖励计划（以下简称‘计划’），是非常适合展现网安领域学生的代码能力、解决实际问题能力的一个契机。”西安电子科技大学网络与信息安全学副教授付玉龙指导的团队获得了2024年“开源软件重写”赛道的一等奖。他指出，不论学术研究还是工程实践，想法再好也是需要代码去实现的，所以代码能力非常关键。以往招生评价学生的能力，更多看CTF、创新大赛等赛事的成绩，但是这些比赛还不能全面地反应一个学生的代码水平。同时，一个人的代码能力强，并不代表可以写出一个工业化、质量特别好的代码，但是一个好的开源项目不一样，既可以体现人才代码能力，又能体现其代码工业化水平。

为什么强调代码要工业化、质量好？这与现代软件开发的模式息息相关。

付玉龙介绍，现在的“大厂”在开发项目的时候，都不是从零开始做起，基本都是先在开源社区中挖掘已经过多方验证的项目，再根据自己的需求进行开发，这已经形成了软件开发的生态。如果企业需要的是懂得开源社区机制的人才，那么学生就应该具备这样的能力。同时，基于开源的开发模式也引发了软件供应链安全问题，为网络安全人才融入其中提供了契机。

拥抱开源安全，选对赛道很关键

网安人才如何融入开源安全工作？开源安全奖励计划的4个赛道提供了方向。“开源漏洞挖掘”“原创开源软件”“开源软件重写”“国内开源社区贡献”分别对应不同的人才兴趣与特长，提供了不同的舞台。老师们建议，同学们应根据自己的特长和环境综合考虑参与的赛道。

付玉龙团队选择“开源软件重写”赛道，他强调，选择赛道一定要和现有工作相结合。“我们校企合作项目需要使用开源社区里某些软件，但这个软件需要改造才能更好地实现项目目标，所以我们对这个软件进行了重写，增加功能，比赛提供了一次机会，要求我们把重写做得更完善，这对后续的研究将非常有意义”。

“原创开源软件”赛道一等奖优秀指导教师、重庆邮电大学网络空间安全与信息法学院副教授袁霖带领团队选择此赛道的原因与付玉龙不谋而合：团队在此之前已经积累了多年的算法成果，相关研究内容已经发表于IEEE TIFS和ACM Multimedia等国际期刊与会议中，受到了学界的认可。“但我们还是希望能够做有用的科研，把论文成果用于一些实际的应用场景，去解决实际需求。”此次获得一等奖的《护颜幻盾：可信人脸安全分析和隐私保护平台》正是团队秉承此初心形成的可落地的工具。

华中科技大学网络空间安全学院副教授慕冬亮作为校级开源俱乐部的负责人指出：“开源漏洞挖掘”赛道应该是网安专业同学们认为与自己最契合的赛道，但这个赛道并不是所有同学都能找到漏洞，且后续还涉及修复工作，需要的时间比较长。相对而言，“国内开源社区贡献”提供了更多的获奖名额，但对学生在社区了解程度和互动能力方面提出了更高的要求。

在“团队协作”中提升“单兵能力”

参与开源项目，意味着学生不再是一个人在战斗，这种在虚拟社区中与不同开发者协作的能力，正是现代软件工程的核心。

祝清意从学院管理角度看到了这种能力的价值：“虽然报名参赛的同学并不是最后都会拿奖，但是在这过程中，不仅仅是编程能力得到提升，还有与老师的对接、团队之间的协作、创新思维都能得到锻炼……最后不论是就业还是深造学习，都有很大的帮助。”

袁霖从开源项目具体工作指导教师的角度对学生能力培养进行了解释：“我们常说，一个好的代码是一个很好的团队沟通语言。参与开源项目能够帮助学生从一个人学习、做研究，转变为团队一起去完成一个项目。从学生就业能力的角度来讲，实际工作中很多工作并不是一个人完成的，而是要团队协作完成，代码的清晰性、逻辑性都非常重要，参与开源项目是一次非常好的锻炼机会。”

付玉龙则从招生的角度表示：如果学生有参加开源项目的经历，首先能够证明学生有非常好的代码能力，同时也意味着他有很强的与他人协作的能力，这些都是在研究生工作中非常需要的特质，他会优先考虑招收这样的学生。

“加入开源项目做一部分工作，和虚拟社区中技术高手进行交流，这对本科生成长会起到很强的促进作用，但本科生一定要注意时间的平衡，优先保证学业的完成。” 多位老师都特别强调了这一点。

从“使用者”到”建设者“的角色转变

开源安全工作所带来的最根本的转变是身份的转变——从一个开源软件的使用者，变成了贡献者乃至维护者和领导者。

付玉龙清晰地描述了这一变化的发生：“在开源安全奖励计划之前，虽然我们团队也会接触开源社区的内容，但角色主要是使用者，通过这次比赛，大家开始尝试去重写、去维护，去建设社区，主观能动性、责任感都随之提升，进而帮助我们把软件生态建设完善。”

这种“主人翁”意识，对于构建安全、可信的软件生态至关重要。它也让人才培养的格局为之打开。慕冬亮以华中科技大学自2023年开展的网安开源教育系统为例介绍开源安全人才培养经验。开源教育系统实际上是华中科技大学师生开发的一个基于CTF的开源教育平台，老师要求学生使用此开源平台练习CTF习题，同时鼓励同学们发现开源平台的问题，参与此平台迭代的同学可以获得相应加分。慕冬亮认为，开源社区是区别于CTF的另一种“实战场”，在这里学生接触的都是现实世界中落地的问题，这是一种综合性教育。

事实上，开源工作并非纯属靠热情才能持续下去，真正的“建设者”都能够进入良性循环。开源后的成果能够获得更多同行的指正，帮助作者不断完善作品，同时也能获得更多同领域专家的认可，能够提升个人在垂直领域的影响力。同时，好的项目也会带来很多产业合作机会，从而带来更大的回报。

当网安人才在开源社区的星辰大海中，从一个代码的“书写者”成长为软件生态的“建设者”与“领导者”，他们收获的将不仅是几行漂亮的代码。他们拥有的，是解决真实问题的能力、全球协作的视野、领导社区的经验，以及一份对国家软件供应链安全沉甸甸的责任感。这正是开源为网安人才打开的，充满无限可能的未来。