学者说  | 以攻促防，防守能力提升的重要因素

     在围棋中，攻守以黑白代替，每一次对弈，选手们都要在防守的同时，揣摩攻击者的思路，从而在对局中占得上风。

     围棋如此，网安亦如此。

     “以攻促防”作为四叶草安全秉持的发展理念，也是每一位四叶草人的提升理念，只有站在攻击者的角度，才能做到最好的防守，知其要害，一招制敌也是克敌制胜的法宝。而四叶草网安人才创研中心，作为公司人才培养生态中的践行者，也在不断的前行中，映证着这一观点。作为中心的负责人，我深深的明白，在我们的学习过程中，如果一味的固守着以往的知识，不紧跟时代的发展进行创新，那么，我们在培养一个未来的网安人才时，会面临怎样的困境。

     一点故事，点透了一个行业新人的路

     · 纸上谈兵，终究是镜花水月

       “你猜我是怎么入行的？”说到这个话题，他露出了一个意味深长的笑容，笑的随意，但是当我听完后面的话时，却明白了一个毛头小子当时面临的窘境。

       十几年前，一个来自农村从未接触过计算机的毛头小子收到来自西安电子科技大学信息对抗专业的录取通知书，什么是信息对抗？让这个毛头小子一头雾水，原本喜欢电器、机械工程等和计算机不相关的领域却被安排到了信息对抗专业，一看就全是和计算机打交道。收到录取通知书后找了一个有网的地方，当时的网吧，去查了信息对抗技术，在惶恐之中了解到一个词---黑客。此时既兴奋又惶恐，兴奋的是指导黑客好像是无所不能的厉害任务，惶恐是没有计算机天赋的我能学好、能掌握这门技能吗？“或许这就是命中注定吧”，朱利军这样说。

       在兴奋和惶恐之中他来到西电，也顺利进入了该专业。

       入学的第一天专业指导老师一顿吹，我们专业就业率99.99%。兴奋的快奔起来，原来这个专业那么好，直到后来的大三才明白，那是电子对抗（雷达对抗）偏通信领域。当时一直满怀期待老师能教我们可以无所不能的技能，一直等啊等，不过充满好奇的我，并没有一直傻傻的等，也是那次机缘让我开始走上了网安行业。

       那是一次去交互英语教室学习的日子，学习日志就想将电脑上的学习资料拷贝回宿舍学习，就是那次拷贝让我既后悔又感恩。

       当我兴致勃勃的回来将U盘插在我的笔记本后，笔记本关不关完的黑客（cmd命令框）一直满屏幕都是，从那时期我对这个黑客瞬间来了兴趣，利用互联网知识，知道原来是病毒，后来自己开始去了解什么是病毒，病毒都有哪些特征，使用什么语言写的，什么是木马，木马都有哪些形式，等等。自此自己和这个黑框框彻底杠上了，也有幸通过自己的学习和研究写了自己测试的一个控制程序（仅是虚拟机中学习实验）。

       至此我们开始发现的了新大陆，每天舍友在打游戏的时候，我都沉浸在网上查阅各种资料，那会网上资料不多，并且中间因为底子差很多东西都不懂，因此自己话的时间也是别人数倍，也就是在哪一两年间自己利用所有的课余时间，翻完了西电图书馆所有和黑客相关的书籍，也收集和看了大量教程和做了大量的整理和总结。

       后来因为自己的醒悟，也有幸有认识后来导师，自己也专心开始去研究各类攻防对抗，各类实战对抗的案例。自己开始去将知识结构，技能结构，总结形成了很多学习思路。同时也有很多人学着学着半路放弃了的，后来自己走过后励志将自己走过的路形成后人的学习指南，这也就是一直在做网安人才培养领域的原因。

       在校的几年有幸和很多小伙伴穿梭在实验室和宿舍，在这其中参与了西电最早的XDCTF比赛，自己也从原来的参赛人员，演变为后来的出题人员，再到后来成为大赛的策划和组织人员。这一路过来收获的不只是技术，还有很多可爱的小伙伴。这也为后来来到四叶草做了很多沉淀。

       “回望过去，我曾经被别人嘲笑过，不适合该行业，只适合搞开发，但我突破了自我，也突破了别人的枷锁。”回望过去曾经的迷茫，曾经的坎坷之路，在当前的我看来都是那么的微不足道。但就是这坎坷之路让多少人如痴如醉，又让多少人望而生畏。

       网安行业是一个综合性行业，你要想无所不能，首先你就要有无所不能的技能。例如你想做渗透测试，你就要能以非开发人员的思维去思考和挖掘漏洞，在这其中你需要掌握数据库知识、中间件、操作系统、开发语言、各类漏洞等等，相信很多人一看到就头大，有的人就此还没开始就结束了，有的人坚持到半路发现自己已经精通某门语言了后来发现原来自己是有黑客梦想的，但梦想已经丢了。还有很少一部分人耐心解构知识，拆分学习目标，各个击破，阶段总结复盘，走出了自己的路，从前小菜变成了技术大拿。

       相信比赛、实验、漏洞验证、最新漏洞、黑客工具等等是我们每天都需要掌握每天都需要接触的东西。在这其中定好学习目标，多总结多复盘就是最好的学习方式。比赛能让我们检验学习成果，跟踪最新的漏洞能让我们了解最新的漏洞知识，了解最新的渗透案例能让我看到各种技战法和思路。

     · 道法三千，选其一而从之

       经过在大学时代的不断锤炼和积累，临近毕业的他来到了选择关口，是做学术研究，还是去做实践？相信很多本科毕业的学生都会遇到这个问题，我当时有幸参加西电组织的信息安全大赛，从2017年年底的选拔到2018年底3月入驻实验到2018年的8月15日，那是一段白天和黑夜的日子，因为底子差，自己需要花更多的时间去弥补自己欠缺的东西，每晚从来没在2点前睡过觉，也正是那段经历得到回报，有机会上了西电的研究生，从新校区搬到了老校区，在研究生的那2年半的时间内，我更明确了学习方向，开始集中经历以实战对抗技能为中心，渗透测试，代码审计，漏洞挖掘为核心。自己学习完一个体系后总结形成知识体系，自己回去总结都有多少种SQL注入的方式，都有多少种getshell的方法，都有多少种信息收集的方法，也正是因为这个学习思路让我相对比起经验来所不再成为短板，也形成了体系化的知识体系。也真正在这段时间有幸和四叶草安全接触，每周都会来到四叶草问大师傅我问题，也是在和大师傅们请教的过程中更坚信了做人才培养的道路。

       在进入四叶草安全后，我再2015年成立了规模仅有2个人的四叶草安全实验室，后来规模逐步扩大，成为了一个10人的小团队，有搞漏洞二进制漏洞研究，有搞物联网的，有搞Web代码审计的，在搞的过程中我们就开始梳理培养体系，有的用到比赛中，有的用到培训中。“这个小实验室，也其实是未来创研中心的雏形。”一路走来，实验室的成立到现在的独立部门，其实也是四叶草安全发展的一个缩影，从名不经传的“小团体”，逐渐成长，一步一个脚印，成为以可参天大树。

       再日积月累的过程中，我们逐渐将各类体系基本梳理成型。后来在长达2年多的培训和比赛的过程中，平台越来越需要因此我又主动成为四叶草安全的研发负责，开始主导和开发与人才培养相关的平台和产品。也正是在这2年多研发经历，让我从一个最初的工具党，渗透人，挖洞人，到现在的产品设计者，这也为后来成立网安人才培养与创新研究中心（原来叫网络安全学院）奠定了扎实的基础。也正是在那两年的研发过程中云演、天问、凌虚、洞演等一列的产品应运而生。其中云演在线信息安全教育平台也经理3次大版本的迭代，经历过这几年的迭代云演已经具备完善的人才培养功能，集教学、实验、竞赛、漏洞复现、职业规划、在线直播、校企专属、云演情报等等各类场景应用场景的功能于一体。

       “回想这么多年在四叶草安全的经历，虽然平凡，但是也感觉很充实，喜欢从0到1的创建过程，也喜欢看着一个个人才新星冉冉升起逐渐成为行业顶梁柱一样的存在的自豪与欣慰。”

     · 功长于行，人曰无名

       “一个企业能否获得长足的进步，取决于他的年轻血液有多少，也取决于他的创新能力，而创新能力来源于人才，人才的提升离不开培养，创研中心在四叶草安全的任务就是补足公司人才培养板块，为公司乃至整个行业，提供能够适应行业发展，不与工作岗位脱节的人才。”在信念加持下，四叶草网络安全学院（创研中心原称）在2019年正式对外发布成立，在经过两年的摸索锤炼后正式与大家见面，补上了四叶草安全在人才培养方面的空缺。

       中心成立了，但是人才培养中最重要的实践问题还是朱利军的一块儿心病，因为在当时，练习要么自己搭环境，要么靠项目，普通学生基本没有很多的机会接触到除了比赛以外的技能提升渠道，在线靶场更是还存在于想象之中。而在此时，心中那颗建立一个综合化的线上学习、练习平台的种子，开始在朱利军心中、甚至在整个四叶草安全生根发芽。

       在公司确定思路后，那个在心里默默城中、已经完成市场调研的线上项目—云演在线信息安全教育平台被提上日程，打造一个能够在提升理论知识的同时，也能够通过在线练习靶场提升技术的一体化平台不再是纸上谈兵，经过理论沉淀后，由创研中心旗下的研发团队将理论变为实际，云演在线信息安全教育平台正式上线内测，与大家见面。

       “都说时间匆匆，弹指一挥十年青春，对于四叶草安全来说是这样，对于我来说，也是这样。”曾经的毛头小伙子，现在成为了四叶草安全人才培养板块的负责人，曾经的纸上理论，也变成了经过三次改版，最终上线与大家见面的线上成熟平台。

       在四叶草安全的这些年，他无疑是一名合格的员工，同时，也是一名合格的领头人，在完成教育板块的平台研发任务的同时，也带领创研中心的小伙伴们一路高歌，完成了凌虚攻防竞赛平台、天问网络攻防实训平台的开发，注重攻防实战，让人才均衡化发展，真正做到理实并行，不脱离行业发展要求和工作场景。