2016国家网络安全宣传周 这批大咖们受表扬

　　段海新：播撒网络安全实践的火种

　　安全人才培养的话题很广，如果特指学生的培养，我觉得很重要的一点是激发学生的兴趣，给他们自由的研究环境，同时又有严格的学术和职业道德约束;启发学生的创新思维，又善于发现学生的创造力。

　　人物名片

　　段海新，清华大学网络科学与网络空间研究院研究员，博士生导师，网络与信息安全实验室主任，中国教育和科研网应急响应组(CCERT)负责人

　　“蓝莲花”、互联网基础设施和协议、安全缺陷、解决方案……当这些网络安全热词频频出现时，与之产生关联的清华大学教授段海新，也出现在了公众面前。

　　“蓝莲花 ”： 一颗种子6年结硕果

　　北京时间2016年8月8日，在美国拉斯维加斯举办的DEF-CON世界黑客大会闭幕，由清华大学“蓝莲花”与上海交大Oops组建的联合战队BlOop，在世界最高等级CTF(Capture The Flag) 夺旗赛中沉着应战，最后取得DEF CON CTF总决赛第二名，创造出中国战队历史最好成绩。

　　时针拨回到6年前，清华大学网络科学与网络空间研究院的网络安全实验室成立“蓝莲花”战队，最早的创始人及成员包括段海新和他的同事诸葛建伟，还有清华大学计算机系的研究生杨坤、朱文雷等。

　　初衷只是好玩，在游戏中能够学到知识、锻炼技能，知道自己的不足然后进一步学习。 ”段海新说，当时觉得这种竞赛形式有趣，对网络和系统安全的各种知识和技能的训练、比较全面，特别是对实践能力的锻炼。“蓝莲花”战队成立后，参加过多个国家和地区的CTF形式的对抗赛，多次入围决赛;竞争最激烈的比赛还是美国的DEF CON CTF，这是世界最高水平的安全攻防对抗赛，“蓝莲花”战队在2014年和2015年获得过两次第五名。2016年，“蓝莲花”和上海交大的Oops组成了BlOop 联队，获得了大赛亚军。

　　“蓝莲花”战队虽源于清华大学，核心队员也多数是清华的学生，但是这支队伍是开放的，也曾有不少高水平的队员来自上海交大、复旦、浙大等兄弟院校。这些队员有些在自己的学校里组织了CTF安全战队，进而带动了一批学生参与安全竞赛。同时，“蓝莲花”战队和各高校的CTF战队又在全国各地组织了各种安全竞赛，更大规模的培养了安全攻防方面的实践型人才。

　　“‘蓝莲花’就像是一颗种子或者一个火种，”段海新说，它促进了国内安全攻防竞赛的发展，提高了许多学生的网络安全实践能力。

　　20年专注研究网络安全

　　20多年来，段海新一直专注于网络安全相关的教学、科研和社会服务。他作为课题负责人承担国家自然科学基金、973、863等多项课题，带领团队紧密结合工业界实际问题，发现了E联网基础设施和协议的一系列重要安全缺陷并提出了解决方案，多次推动国际上多个互联网公司、国际标准化组织改进产品或协议标准，在网络安全学术和工业界都产生了较大影响。

　　段海新介绍，互联网基础设施和协议不仅包括所有应用都依赖的路由、域名等相关的系统和协议，也包括逐渐成为承载协议的HTTP/HTTPS 和内容分发网络(CDN)等基础平台。“如果这些协议或系统存在安全缺陷或遭受攻击，大多数的主流应用都会受到威胁。”段海新和他的研究团队发现，许多安全问题都是由于端到端的协议设计和中间系统(如CDN和缓存)的不匹配造成的。比如域名系统设计上的安全漏洞，允许攻击者通过操控缓存服务器，使得一个恶意的域名无法从顶层删除，“这是当初协议的设计者意想不到的。”

　　针对所发现的每个安全缺陷，研究团队因问题而异，提出了多种解决方案。针对CDN平台容易受到转发循环的攻击问题，他们提出多个CDN厂商需要统一的标准来检测循环。这一方案得到许多CDN厂商的响应，美国Verizon公司希望清华大学作为非营利的第三方，协调相互竞争的CDN厂商的统一行动。

　　来自这些研究的多项成果发表在网络和系统安全竞争最激烈的国际顶级学术会议上，获得网络与分布式系统安全年会(NDSS)2016年“杰出论文奖”。