产研共育赛创融合：三江学院网安人才培养的"攻防进化论"——基于联通（江苏）产业互联网实战服务的教学反哺实践

计算机科学与工程学院 S3C网络安全战队李杰/高级实验师、曹鹏飞/副教授

科研成果简介

横向项目：网络安全攻防实战能力提升服务（SJXY[2024]192）。本课题以提升网络安全攻防实战能力为核心目标，聚焦于技术团队的能力建设与实战验证，具体研究内容如下：

1.技术服务目标

全面提升甲方全省技术团队在网络安全攻防领域的实战能力，使其能够高效应对复杂网络攻击场景，保障关键信息基础设施安全。

2.技术服务内容

网络安全基础知识体系构建：系统梳理网络安全核心理论，涵盖漏洞原理、攻击链分析、防御策略等基础内容，夯实技术人员理论根基。

Web攻防实战技术深度训练：针对Web安全漏洞（如SQL注入、XSS、CSRF、文件上传漏洞等），结合真实案例开展攻击技术模拟、工具使用（如Burp Suite、Nmap、Metasploit）、渗透测试及针对性防御方案设计。

攻防场景化考核与验证：通过理论测试与靶场实战双重考核机制，验证技术人员对漏洞挖掘、攻击实施、防御加固等环节的掌握程度，确保技术转化效果。

3.技术服务方式

集中理论培训：在乙方网络安全实验室开展线下授课，结合案例分析、技术演示，强化理论知识的实践应用。

靶场实战演练：依托高仿真网络攻防靶场环境，模拟真实攻击场景（如内网渗透、红蓝对抗），通过攻防对抗训练提升技术人员的应急处置和协同防御能力。

科研成果：

1.技术能力提升成果

完成对甲方全省技术团队的攻防能力培训，参训人员通过率达98%，攻防实战考核平均成绩提升40%，显著增强团队整体安全防护水平。

形成《Web攻防实战技术手册》《网络安全防御体系搭建指南》等标准化文档，为后续安全运维提供技术支撑。

2.工具与平台成果

开发定制化攻防演练靶场平台1套，集成常见漏洞场景20余类，支持多人协同攻防对抗，已应用于甲方日常训练。

整理并开源实战攻防工具包1套，涵盖漏洞扫描、渗透测试、日志分析等工具，提升技术团队工作效率。

3.方法论与体系创新

提出“理论-场景-考核”三位一体的攻防能力培养模式，建立可复制的网络安全人才培养体系。

设计动态化攻防考核指标（如漏洞发现时效、防御响应速度），形成科学的攻防能力评估模型。

本课题通过“理论+实战+考核”的全链条服务模式，显著提升甲方技术团队的网络安全攻防能力，形成可推广的标准化技术文档、工具平台及人才培养体系。申报人作为第一完成人，在技术设计、实施与成果转化中发挥核心作用，相关成果已通过甲方验收并投入实际应用。

产研共育赛创融合：三江学院网安人才培养的攻防进化论——基于联通（江苏）产业互联网实战服务的教学反哺实践

一、以战促学：企业攻防战场向教学场景的精准映射

1.1 实战资源教学化改造

依托甲方Web攻防演练项目，构建场景还原-漏洞解剖-攻防推演三位一体教学体系：

企业案例解构：将政务云、工业互联网等7类业务场景攻防日志转化为《Web安全漏洞图谱》（含SQL注入、CSRF等9大攻击链）。

动态靶场构建：基于甲方攻防平台开发教学版靶场系统，支持漏洞动态注入与防御策略实时验证。

双师协同指导：企业红队专家驻场开展攻击复盘教学，形成32课时《攻防对抗实战手册》。

二、研战一体：科研成果反哺人才培养的全链路径

2.1 技术反哺闭环体系

典型实践案例：

将甲方某政务系统应急响应案例转化为《高级攻防对抗》课程模块，支撑学生团队开发智能WAF规则生成系统。

复用企业级漏洞扫描框架，改进形成教学级Web安全体检平台，获全国大学生软件测试大赛奖项。

2.2 教学条件升级

改造维度	建设内容	教学赋能成效
实验平台	部署企业级攻防演练系统	攻防对抗响应速度提升300%
数据资源	导入运营商级网络流量样本库	漏洞复现准确率达98%
评估体系	构建基于ATT&CK框架的能力雷达图	学生技能短板识别精准度提升65%

三、育人成效：从技能提升到职业发展的价值传递

3.1 人才培养质量跃升

竞赛获奖：近两年获国家级网络安全竞赛奖项23项，较合作前增长100%。

就业质量：网络安全专业毕业生进入一线互联网企业，如：字节跳动、拼多多、小米等头部企业比例达65%，起薪提升42%（由8500元提升到12000元）。

创新能力：学生团队累计开发安全工具17个，其中5个被企业实际应用。

3.2 产教融合生态构建

教材建设：出版《网络空间安全》（电子工业出版社）。

社会服务：为长三角地区培养网安人才200余人，承接企业攻防演练项目，参加全国各单位组织的攻防演练。

持续迭代：建立季度技术同步-学期课程更新-年度设备升级长效机制，即：

季度技术同步（敏捷响应），每季度开展行业技术动态追踪，将最新攻防案例、漏洞情报（如Log4j2、零日攻击等）、工具链升级（如BurpSuite新模块）等前沿内容，通过专家讲座、技术白皮书等形式向教学团队输送，确保知识保鲜度。

学期课程更新（教学转化），基于季度技术输入，每学期重构教学模块。例如：将靶场演练中验证的ATT&CK实战框架纳入渗透测试课程，用红蓝对抗中沉淀的防御策略更新安全运维教材，形成攻防实战-教学案例-实验项目的转化闭环。

年度设备升级（能力筑基），每年配套更新网络靶场攻防环境（如集成云原生安全场景）、部署EDR/XDR实训平台、升级流量分析设备（含5G/物联网流量捕获），确保实验环境与甲方真实基础设施保持技术代际同步。

四、总结与反思

打造实战育人新范式。通过构建真实攻防场景导入-核心技术解构-教学资源转化-创新能力孵化的全链条育人体系，三江学院实现了教育供给侧与产业需求侧的精准对接。这种将企业攻防战场转化为育人阵地、让技术成果变成教学养分的创新实践，正在培养出大批懂原理、精实战、善创新的新时代网安尖兵，为网络安全产业高质量发展注入澎湃动能。