第十届信息安全大赛经验分享
李晓瑜  |  2018-05-31  |  科学网  |  1065次阅读

SunData Group的学弟学妹们:

你们好!信安大赛历时半年有余,终于落下帷幕,我们取得了不错的成绩,积累了丰富的经验,也汲取了一些教训。据此,我们整理出了本文,以感谢老师的悉心指导和队友们的辛勤付出,也希望能给你们提供一些借鉴和启发。

深入调研,选题高远

在信安大赛的筹备阶段,最重要的就是选定一个好的主题。那么,什么是好的作品?很多人都会围绕信息安全、网络攻防、身份识别等方面思考。毫无疑问,信安大赛的主题离不开这些要点,但一开始就偏离应用场景,孤立地考虑这些安全技术,其实是固步自封,限制了自己的思维。在确定主题前,我们一定要广泛地关注行业动向,敏锐地洞察其中存在的问题,找到关键所在,探索解决方案。只有真正切中社会痛点、直击安全要害的主题才能在强手云集的比赛中脱颖而出。

没有数据支撑的行业痛点和安全问题是苍白无力的。为了证明选题的意义,我们需要搜集大量可靠的数据。很多网络平台提供了各行各业的数据,比如中国知网提供了很多年鉴和统计数据。在这个过程中,也许找到的数据和行业痛点不够明晰,这就要求我们多角度、多侧面地思考和比较,有时甚至要采用迂回战术,才能真正凸显问题所在。

找到问题所在之后,就要展开调研,从各种途径寻求灵感。论文、技术帖甚至一些开源项目,都能对寻找解决方案有所启迪。也许信息的繁多会让人摸不着头脑,但只要沉下心来,条分缕析,就一定能发掘出让人耳目一新的独特思路。也许你会有多种方案解决一个问题,这就要对不同的技术手段做比较,从性能、成本、安全性、可靠性等方面考虑,选择真正适用于应用场景的思路和方案。

一开始,作品只有一个大致的轮廓和方向。调研以后,一定要落实到实体上去,应用场景是什么?受众又是谁?安全性和现实意义何在?最后综合以上种种考虑,确定主题。

漫长备战,戮力同心

定题后到答辩前,这是一段最漫长最艰难也最关键的时期。只有硬实力与软实力兼备的团队,才能在这个过程中坚持下来并脱颖而出。制胜的关键,在于一开始就要对未来几个月的工作有一个清晰的规划,包括战略和战术两个层面。

战略上,我们要解决一些重要的认识层面的问题,一方面是对团队自身的认识,一方面是对比赛的认识。

任何时代,任何国家,任何事业,最核心的问题,其实都在于“人”本身。面对一个旷日持久且充满变数的竞赛,队长要做的第一件事就是搞好团队建设,保证团队的斗志、凝聚力和持续力。队长应该充分了解队员的参赛动机和性格特质,并在整个比赛过程中因人而异地做好激励,时时保证团结和高效。参赛动机影响参赛决心,在参加比赛这种问题上,动机无所谓好坏,但有强烈不强烈的分辨。动机越强的人,往往表现出越强的意志力和主观能动性。性格关乎团队凝聚力,团队同心,则其利断金;离心离德,则南辕北辙。队长应当考虑到每一个队员的性格,尽可能保证团队成员之间充分而深入的沟通,减少不必要的误会,有了隔阂要尽快消除,把大家团结在一起,为了一个共同目标而奋斗。

    战略分析还要求我们对比赛有一个全面的把握,对形势有一个清晰的判断,对自身有一个客观的认识。前期调研之后,我们对比赛的要求、进程、特色、倾向性,对自身选题的背景、现状、相关研究、发展前景都有了一个大致的了解,但并不一定全面和客观,我们还必须对这些信息加以筛选和整合。在大量查阅相关文献和充分调研的前提下,通过一轮又一轮的头脑风暴,尽可能多地提出宏观的解决方案。再针对这些方案逐步细化,对照我们对比赛和选题的判断,权衡利弊选出“相对最好”的一个方案。这里所谓的“最好”,是对安全性、现实性、创新性、可行性等多种因素的综合考量。这里的“相对”,意味着没有一种方案是尽善尽美的。毕竟我们要寻求创新,就很难做到十全十美。这就要求我们要对作品的创新性和局限性有一个客观和清醒的认识,在之后战术层面的设计和开发,做到扬长避短,把优势最大化,把创新点突显出来,并尽量规避不利的因素。

战略分析使我们有了一支团结高效的队伍、一个客观准确的定位、一项长远宏观的计划。接着,在战术层面我们要做的,就是根据实际情况,不断补充和实践这个计划。信安大赛这种国家级的比赛,必须同时兼顾系统开发、文档维护、视频演示、答辩准备等工作,这就涉及到资源合理配置的问题。一个团队一定要注意分工的明确性与合理性,充分发挥各自最大的优势。至于更细节的操作性问题,得视具体情况而定,没有普适性的经验,在此不再赘述。只要团队富有活力,且分工合理,相信大家一定能找到最合适最有效的解决之道。

还要提醒一点,信安大赛的全部工作前后持续半年多时间,团队成员要一起面对来自外部的各种压力和变数,以及可能由此导致的内部隐患。如何灵活应对这些问题,是队长和其他成员应该共同思考的。这个过程虽不容易,却能锻炼我们的意志力、判断力、全局观和灵活性。

厚积薄发,水到渠成

关于决赛答辩的准备,我们要把始终把握两个原则:形象直观和突出优势。

第一个原则保证评委在较短的时间里更好地了解你的作品,第二个原则引导评委更多地关注你作品的亮点。具体而言,演讲稿的设置,就要注意扬长避短,详略得当;讲解时仪态大方,注意与评委的眼神交流,争取引导他们的关注点;PPT和演示视频要做得简洁明快,生动形象,突出重点;回答问题时尽量把评委的关注点引向自己的优势方面,遇到有把握的问题可以多讲,没把握的问题尽快带过。总之,方式要视实际情况而定,形式也可以多创新,但要始终牢牢抓住这两个原则。有了此前半年的“厚积”,决赛又注重“薄发”的技巧,那么成功便是水到渠成、自然而然的事了。

结语

回首半年多的风雨历程,成败随风淡去,然而和同伴们一起拼搏的日日夜夜已经成为本科生涯中独特的记忆,深深地镌刻在我们的脑海中。亲爱的学弟学妹们,但愿你们珍惜金色年华,抓住机遇提升自我,请相信一句话“越努力越幸运”。学长学姐祝福你们。

                                            小房间2014级成员:邓锦、赵钰玉、郭红英

2017811


链接:http://www.ciscn.cn/

全国大学生信息安全竞赛是一项公益性大学生科技活动,目的在于宣传信息安全知识;培养大学生的创新精神、团队合作意识;扩大大学生的科学视野,提高大学生的创新设计能力、综合设计能力和信息安全意识;促进高等学校信息安全专业课程体系、教学内容和方法的改革;吸引广大大学生踊跃参加课外科技活动,为培养、选拔、推荐优秀信息安全专业人才创造条件。 




文章原载于作者的科学网文章,所述内容属作者个人观点,不代表本平台立场。
本文经过系统重新排版,阅读原内容可点击 阅读原文