2022年7月1日,在中央網信辦的指導下,螞蟻集團等企業與一流網絡安全學院、中國網絡空間安全協會、中國互聯網發展基金會共同發起“網絡安全學院學生創新資助計劃”。

資助項目已于2022年10月24日正式啟動,進展順利。截止目前,螞蟻集團面向山東大學、北京航空航天大學、上海交通大學等十所一流網絡安全學院開展了10場線上宣講,共收到10所高校涉及7個創新課題的157份申請書。螞蟻集團內部和課題負責人通過3輪評審, 最終篩選出60名資助學生,每年出資300萬元資助學生展開創新研究。

此次資助計劃,螞蟻安全科技團隊在現有研究成果中,選取了以“安全平行切面”、“Occlum可信執行環境庫操作系統”2個開源安全基礎底座、“OceanBase分布式數據庫”、“隱語可信隱私計算框架”、“UAST統一程序安全分析平臺”等3個開源應用平臺,共計5項螞蟻開源項目,以開源共研的方式,邀請同學們以“組團研究”的形式,直接參與到螞蟻安全一線研究中來。具體的課題包括:“OceanBase及開源數據庫安全漏洞分析”、“ 安全平行切面開源項目研究 - JAVA高危漏洞感知防御關鍵切點研究” 、“ 可信密態計算技術研究” 、“拆分學習攻防” 、“聯邦學習Secure Aggregation問題” 、“隱私保護算法實現KMEANS, SVM” 、“SGX環境下的 Rust語言sanitizer工具研發”和“UAST統一程序安全分析平臺研究項目”等諸多安全前沿領域的創新科研議題。

在項目執行過程中,螞蟻集團通過四項創新機制,有序推進項目的進展:

1.啟用線上簽約&綠色通道撥款,首家完成了合同簽署和撥款。

螞蟻集團采用自研的“Ma上簽”產品與60名學生簽署了線上合同,并啟用了財務撥款的綠色通道,于2022年10月上旬優先完成對所有學生資助款項的撥付,成為首家完成合同簽署和撥款的公司,整體進度受到了網空協會的肯定。

2.建立項目雙周溝通機制,幫助學生實現和專家的一對一溝通。

螞蟻集團內部的技術專家們積極參與了項目管理機制的制定,明確項目啟動前兩周,技術專家們與學生完成一對一溝通;項目啟動前1個月,以雙周頻率與學生展開線上溝通,確認項目進展,并對疑點問題做出解答;部分技術專家基于各自項目的研究節奏,還額外建立了雙周報機制同步項目進展。

3.設置學生獎勵機制,激勵學生的創新精神。

為了提高學生的參與積極性,激勵學生的創新精神,螞蟻集團制定了季度及年度獎勵機制,在四個驗收階段會分別針對表現優異的學生進行內部評選和表彰。

4.搭建安全開源平臺,實現標準化、可視化、線上化管理。

為進一步提高項目管理效率,配合衍生開源生態的持續建設,螞蟻集團正在圍繞創新資助計劃的開源課題搭建線上化的安全開源平臺,依托該平臺,網空協會、螞蟻集團技術專家和運營方、高校和學生都可以對創新資助計劃進行標準化、可視化、線上化的管理。

此次螞蟻集團受邀參與網絡安全學院學生創新資助計劃,積極調動產學研生態共同參與落實監管要求,推動網絡安全教育技術產業融合發展的良性生態,為我國網絡安全人才發展貢獻力量。

未來,螞蟻集團希望借助開源項目及安全開源平臺的搭建,邀請更多的專家和行業伙伴一起參與開源生態的共建,借助合力去探索開源生態的一系列技術突破,從而全面提升網絡安全水平。

網絡安全 黑客
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接