諸葛建偉：給年輕人最好的土壤｜人物

第一次見諸葛建偉老師，是今年八月在北京，騰訊主辦的CSS安全會議上。那時候的他還在籌備著下個月即將舉行的XCTF總決賽，50多名XMan夏令營北京營的小夥伴，也有幸和他一起，近距離感受了國內信息安全最前沿的技術與分享。

他說，最主要是因為下午將會有凱文米特尼克的演講，而這群意氣風發的少年們，也都想見見這位傳說中的黑客大佬。安在君（AnZer_SH）厚著臉皮索要了他隨身攜帶的米特尼克的新書。諸葛老師說，那是他譯著的，本想帶到現場，親自向那位安全圈的大神，要個簽名。

其實在國內從事信息安全工作的人，每每提及諸葛建偉，也都會用人物二字，來衡量他的重量。可眼前的這位大人物，卻又在談到自己偶像的時候，兩眼放光，興奮得像個孩子一樣。

他的嗓子是沙啞的，他說，那是因為在線下攻防比賽的現場，自己總是要扮演著領隊、主持人、指導員、現場解說這些各種各樣的角色。所以，自己的聲音，常年聽上去，都是這個樣。

而事實上，這句話也在不久後，南京舉行的XMan夏令營結營賽現場得到證實。那一次，他的聲音狀態，似乎比今天還要差。當然，這只是後話。在北大待得時間比清華長

諸葛老師是浙江人，聽口音就很容易辨別。在關於他的稱呼，不論是藍蓮花戰隊的負責人，亦或是清華大學副研究員、碩士生導師，都是冠有清華的名號。不過用他的話來說，在北大生活過的時間，遠比在清華要長。就像他在北京的年限，也多過自己的家鄉。

17歲那年，諸葛建偉考入北京大學計算機系，開始了自己的大學生涯。而不論是藍蓮花，還是國內CTF聯賽的誕生，這些故事也都要從那一年開始談起。

與現如今越來越多的信息安全從業者，總是將自己標榜學院派或是野路子，開始站隊劃營不同的是，諸葛建偉則認為，那個年代走出來的人，其實都是興趣使然。

在那個沒有網路空間安全學科和信息安全專業的年代，想要學習更多與計算機安全有關的知識，最主要的途徑還是在個人自我的驅動下，查找課外的資料，自行研習。

如果一定要說，在北大校園的那幾年，能夠有什麼優勢。諸葛建偉笑了笑，可能是藉助北大的名號，讓自己能夠接觸由國家資助背景的工程項目、以及一些優質的資源，從而得到了系統性的鍛煉。

他說，自己在北大，本碩博加起來，一共讀了九年。從威脅的檢測、惡意代碼的分析，到接軌國際，學習更前沿的技術，最後再與國家安全監管部門合作，進行工程的實施。

他最終交付的，是能夠真正應用於國家安全監測能力建設的科研技術，不僅做到了國內領先，也足以影響世界。2006年，博士畢業的諸葛建偉，沒有像大部分同學一樣走出國門或者走向社會，而是選擇留在學校，肩負起傳道授業的使命。回頭想想，他也曾覺得遺憾過。雖然沒有打算繼續以學生的身份，去將自己的學識進一步擴充。

但是開闊視野，去了解國外的科研機構，讓自己看到國內外的差距，卻一直以來是他的願望。他說，如果自己不能跟蹤學習國際最前沿的技術和成果，又怎麼去做研究、帶學生呢？帶著短暫的遺憾，四年後的2010年，通過工作的調動，諸葛建偉進入到清華大學，成為了一名研究生導師。因為沒有硬性的上課要求，充足的閑暇時光，終於讓這位耐不住性子的人，在那一年，搞出了連他自己沒有預見的名堂。

藍蓮花

說起諸葛建偉，就不能不一併聊一聊，藍蓮花。2010年，已經成為清華大學研究生導師的諸葛建偉，與時任清華大學教授的段海新，一同發起成立了藍蓮花戰隊。2012年，藍蓮花戰隊第一次參加有著攻防世界盃之稱的DEFCON全球總決賽，資格賽第19名的成績，最終未能進入決賽圈。在那個國內CTF賽事尚未發起，國際賽事基本被歐美壟斷，僅有日韓可以勉強躋身全球決賽的年代，藍蓮花的誕生，確實是沒能掀起多大的波瀾。可諸葛建偉不這麼認為，他覺得第一次的國際性賽事，就能拿到意料之外的名次，如果加以訓練，一定可以有著更好的突破。

於是，一年之後的藍蓮花，帶著全球年度排名第五位的驕傲，殺入總決賽，並獲得百度安全的贊助支持，在之後連續入圍並赴美參賽，最終於去年，聯合上海交大，拿下了DEFCON全球總決賽亞軍的榮耀。

諸葛建偉說，攻防能力的提升，最有效的途徑，應當是實戰的演練。從2013年鎩羽而歸之後，他就已經認識到，不論是線上奪旗，還是線下攻防的賽事，都將會對國內實戰型人才的培養，起到極大的幫助。因此，那一年從拉斯維加斯回來以後，諸葛建偉就一頭扎進了國內CTF賽事的創辦與運營之中。

截止今年，XCTF聯賽已經發展成有近百個國家、上千支隊伍參加的國際性聯賽。而國內攻防賽事的成熟，已經與國際越來越多的接軌與交融，讓諸葛建偉看到了攻防人才培養的希望。

諸葛建偉說，今年的XCTF聯賽，除了設置了例如新加坡站這樣國際站比賽的分享，同時在國內，也通過設置江蘇、河南省賽和京津冀地區邀請賽這樣更多的賽區，讓越來越多不同行業、不同群體的能人異士，能夠有機會參與到這樣的比賽中，展現自己，推動中國攻防聯賽的整體發展，也為中國的信息安全，輸送更多的攻防人才。

而當越來越多的人加入到藍蓮花戰隊，越來越多慕名藍蓮花戰隊的年輕人投身到XCTF聯賽中，對諸葛建偉而言，這不僅是對他、對藍蓮花甚至是對清華的認可，更是會讓中國的攻防乃至信息安全人才，有朝一日成為震懾世界的力量。

所以，如果問藍蓮花是不是國內最強的CTF戰隊？答案一定是肯定的。雖然並不是許巍筆下的那朵藍蓮花，但是一樣會像歌詞里那樣，盛開過永不凋零。

人才的培養需要自由土壤

在國際上帶隊比賽的那幾年，諸葛建偉體會最深的，是不論歐美還是日韓，前來參賽的安全從業人員，都沒有把自己置身於競賽的環境中。

之所以他們會始終如一地堅持參加CTF的賽事，是因為他們把比賽的現場，當成是共同探討技術的party一樣，每一個人都是帶著輕鬆愉悅的心情，去珍惜每一次和同行互動交流的機會。

而不是單純帶著追名逐利的目的，硬是要拿什麼獎。

諸葛建偉告訴安在君（AnZer_SH），從實戰技術來講，國內的信息安全從業人員，在這兩三年的提升還是非常明顯的。

因為CTF賽事的成熟與發展，讓整個國內的競賽有了優質的土壤。越來越多的國際賽事的舉行，也讓更多的年輕人走出國門，學習到了更為先進的知識與技術。

他表示，這種非常注重技巧，包括有時候需要小團隊協作的網路攻防，國人是比較擅長的。

如果國內能夠提供優質的環境，很多選手其實是可以從學生時代，快速通過攻防的競賽，提升實力，步入信息安全的領域，成為潛在的棟樑。

特別是偏向研究，面向網路攻防本質方面漏洞的相關安全應用，更是需要能夠有自由的土壤，就像是科學研究一樣，不是過度的加班和龐大的工作量，諸多的時間與空間的限制，最終通過KPI能夠體現的。

他最擔心原本具備潛力的眾多年輕人，會在步入社會之後，被工作的壓力和個性發展的限制所打倒。

幸運的是，包括騰訊、百度、360之類的安全部門，已經成立專門的安全研究團隊，甚至一些初創型的企業，也給員工提供了相對輕鬆的工作環境，讓安全技術的研究成為可能，讓有心從業信息安全的年輕人，有了儘可能自由的發展。

站在一名老師的角度上，這是讓他欣慰的，不僅推動著研究朝著更快更好的方向去發展，同時也為社會服務的層面，推動了人才的培養。

諸葛建偉說，站在國家的高度上，其實是鼓勵創業的，他也很感謝學校和所在團隊，能夠給自己一直以來的夢想，給予最大的支持。

作為一名大學教師，雖然身在校園，卻依舊應當承擔著社會服務的責任。所以，藍蓮花戰隊是這樣，賽寧網安也是這樣。他認為，國內目前想要做到漏洞的自動挖掘和利用，是不現實的。這也堅定了他以及賽寧網安的研究方向。

在清華研究室，諸葛建偉就已經和段海新等幾位教授，共同以智能攻防為核心，開始進行技術上的研發，而XCTF聯賽的成熟，也讓他萌生了將研發與比賽融合的想法。所以，在九月份第三屆XCTF總決賽賽場，諸葛建偉成功引入了AI智能攻防的元素，讓參賽的戰隊帶著他們的AI幫手，來一同進行比賽。讓AI的工具，專註在漏洞的自動挖掘，來實現網路安全服務漏洞的智能發現。

他想通過這樣的方式，將網路攻防領域的人才調動起來，去將中國與歐美的差距縮小，讓中國能夠站上更高的舞台。而對賽寧網安，諸葛建偉也提出了自己的願景。基於國內網路攻防的最強品牌，以及在國際上有影響力的賽事和平台支撐的能力，賽寧網安會在未來繼續開展網路攻防實訓相關的產品研發和服務。

在網路空間安全一級學科的建設之後，網路安全實戰型人才系統性的培養，不僅需要專業的課程體驗，更需要實驗室的整體建設方案，對學生課外競賽活動支撐的綜合解決方案。

並且在《網路安全法》實施之後，不論是執法機構，亦或是被監管的網路安全責任單位，都需要提升內部網路安全實戰的能力。而他希望，可以通過幫助運營比賽，建攻防實驗室、打造網路靶場這些過程，通過結合攻防實驗和演練，來提升技術水平和人員能力。

而隨著越來越多的高校開始申請設立網路空間安全一級學科和信息安全專業，也讓諸葛建偉堅信，未來的某一天，中國的信息安全從業者，一定會為構建網路安全強國貢獻越來越多的力量。

不過安在君（AnZer_SH）堅信，即使到那時，諸葛老師可能依舊還在去往索要某位偶像簽名的路上。