在互联网高度普及的今天,网络安全已经成为全球关注的核心议题。面对网络攻击手段的智能化、复杂化趋势,培养具备实战经验的网络安全高素质人才成为守护数字未来的当务之急。国际知名计算机与网络安全专家、浙江大学求是讲席教授杜文亮(ACM Fellow、IEEE Fellow),以其开创性的SEED实验和互联网仿真器,为全球网络安全教育树立了标杆。他用二十多年的坚持与热爱,推动了开源教育理念在全球范围内传播,开辟了一条网络安全实战型人才培养的新路径。
►►►
享誉全球的网络安全实验体系:SEED的诞生与发展
杜文亮在中国科学技术大学获的学士学位后,怀揣对计算机科学的热爱和探索,于1996年以优异的成绩进入普渡大学深造。当时,随着互联网的兴起和网络攻击事件的频发,世界各国开始重视计算机安全和网络安全领域专业人才的培养。杜文亮于2001年获的计算机系博士学位后加入雪城大学(Syracuse University),正式开启了他的教学生涯。
然而,传统课堂教育的局限性很快显现出来。网络安全不是纸上谈兵,缺乏动手实践的机会使学生难以真正理解安全的本质。而实践教育平台在当时却很稀缺。为了填补这一空白,2002年他创立了SEED实验(SEED来源于SEcurity EDucation每个单词的开头两个字母的组合),希望通过一系列精心设计的动手实验,点燃学生内心求知的火焰,在相对真实的网络环境中学习攻击与防御原理。他向美国科学基金申请了一笔经费,用于开发SEED最初的5个实验,并从学生的反馈中及时调整实验设计,确保学生掌握最经典最本质的实践方法。在这个过程中,学生们领悟到想要成为网络安全专业人才,学好理论知识只是第一步,更重要的是面对真实的复杂的网络空间环境,能以最短的时间做出正确反应,而SEED就是理论和实际之间的一座桥梁。
在开发SEED实验的过程中,杜文亮也曾面临资金不足的考验和外界的质疑,正是源于他对教育的热爱和对学生的责任心,使得不论条件再艰难,他都没有放弃对SEED的持续开发。没有条件那就创造条件,二十几年如一日的坚持,SEED实验从最初的5个扩展到40个实验,涵盖系统安全、网络安全、Web安全、软件安全、区块链安全、移动安全和加密等多个领域。他将实验完全开源,供全球师生免费使用(网址:https://seedsecuritylabs.org/),他每年为百余名来自世界各地的教师提供公益培训,进一步扩大了SEED在网络安全实践教育方面的全球影响力。2010年,美国国家科学基金会在递交给国会的报告中将SEED项目作为模范项目;2017年,杜文亮获得信息系统安全教育大会颁发的“学术领导奖”;2024年,SEED被列入美国国家科学基金会SaTC项目中最有影响力的项目之一。截至目前,已有80多个国家的1100多所学校/机构采用SEED实验进行课堂教学与科学研究,其中包含美国西点军校、空军学院、海军学院、美国联邦调查局(FBI)和中国的多所警察大学。他还为SEED实验著写了《Computer & Internet Security: A Hands-on Approach》,该书已被全球290余所大学采用为教科书。
SEED开源实验平台网页
《Computer & Internet Security: A Hands-on Approach》教材封面
SEED实验为网络安全实践教育树立了标杆,帮助数以万计的学生成长为网络安全领域的中坚力量。谈及这个项目带来的收获,杜文亮教授感慨道:“这是一份我热爱的事业。看到实践教育日益受到重视,SEED实验平台得到如此广泛的使用与认可,这种成就感是无可替代的。”
►►►
实践平台的构建:互联网仿真器的创新价值
在SEED实验的开发过程中,还需要解决实验平台的问题。从模拟操作系统到虚拟操作系统,再到系统仿真平台,杜文亮致力于开发一个与真实网络隔离的虚拟环境,不仅为了拓展实验的广度与深度,更重要的是避免因实验操作导致的真实系统受损或数据泄露。
他成功开发了一个互联网仿真器,这是一个能在个人计算机或云上运行的微型互联网,并具备互联网的所有基本要素,功能十分齐全。在互联网仿真器上可以部署许多系统和应用,例如 DNS 系统(包括根和顶级域名服务器),各种路由协议,僵尸网络,蠕虫,和各种针对互联网的攻击。仿真器不仅为网络安全教学提供了理想的实践平台,还被许多科研团队用作科研测试工具。例如,研究人员可以利用仿真器模拟各种针对互联网的攻击场景,验证新型防御机制的有效性。该仿真器自 2021 年发布以来已被众多学校用于科研和教育,进一步巩固了其在网络安全教育领域的领先地位。
此外,杜文亮教授还在仿真器上部署了以太坊系统,实现了区块链仿真功能,为区块链技术的研究与教学开辟了新途径。他正在进一步完善仿真器的功能,用于实现对无线 ad hoc 网络的仿真。他希望通过创建一个多用途、高性能的仿真平台,推动多个学科领域的交叉融合,促进技术创新,为科研人员提供更为丰富的实验工具和方法论指导。
杜文亮教授在2023网络空间安全西湖论坛上讲解互联网仿真器
►►►
教育初心:为祖国网络安全事业贡献力量
尽管杜文亮教授在美国拥有优渥的工作环境和稳定的终身教职,他毅然选择全职加盟浙江大学。在他看来,中国的网络安全教育正处于快速发展阶段,亟需更多高质量的教学资源和实践经验,他希望将先进的教育理念和技术带回祖国,为中国网络安全事业的发展注入新的活力。同时,他深深感受到,由陈纯院士、任奎教授等专家带领的浙大区块链与数据安全全重团队,具备坚实的科研基础和国际化的师资队伍,期待与更多优秀教师在这里碰撞出科技创新的火花。
►►►
成功之钥:坚持做自己感兴趣的事
杜文亮教授的教育理念始终围绕“理论与实践相结合”这一核心展开。当前网络攻击形式日新月异,单纯依赖理论教学无法满足现代社会对高水平人才的需求。因此,他投入大量时间和精力开发SEED实验和仿真平台,力求培养更多实战型人才。当下人工智能技术迅猛发展,人们获取知识的途径更加多样化,他强调大模型在实践教育中的应用,应该通过引导性提示激发学生的创新思维,而非直接提供标准答案。
杜文亮教授特别强调“兴趣”的重要性,这也是他成功的关键。杜文亮教授时常鼓励年轻学者保持对研究方向的兴趣与热情,在他看来,兴趣是最好的老师,也是最持久的动力。只有对研究方向保持持久的兴趣,才能在面对困难时坚持不懈。“科研之路充满不确定性,难免会遇到挫折和阻力,但不要轻易放弃自己的梦想。我希望每一位年轻人都能找到属于自己热爱的方向,并为之全力以赴。”
站在科技飞速发展的新时代,杜文亮教授对网络安全教育的未来充满期待。他坚信,网络安全教育将迎来更为广阔的发展空间。他将一如既往地投身于实践教育的探索与创新之中,为培养更多高水平、具备实战能力的网络安全人才贡献力量。他的坚持与成就,将持续激励更多学子,在网络安全的道路上砥砺前行,共同守护数字时代的安全与未来。
专家简介
杜文亮, ACM Fellow、IEEE Fellow,国家海外高层次人才,目前为浙江大学求是讲席教授,曾任美国雪城大学(Syracuse University)Meredith冠名教授。他11次获得美国国家自然科学基金会项目资助,2013年获安全顶级学术会议ACM CCS颁发的时间检验奖(Test-of-Time Award), 2021 年获安全会议ACSAC的时间测试奖。2002年杜教授创立了SEED实验的开源项目,旨在开发供网络空间安全课程使用的动手实验。该项目被全球1100所大学使用。所著《Computer & Internet Security: A Hands-on Approach》被290所大学采用为教科书,并已被翻译成中文和韩文。2017年杜教授获得信息系统安全教育年会颁发的学术领导奖。他目前的研究方向是互联网、无线网和区块链的仿真和网络安全教育。
