2024年8月30日 每周二、四、五出版
教育导报 《教育导报》邮发代号61-30
《教育导报·家教周刊》邮发代号61-141
国内刊号CN51-0052
2024年第72期(总第3967期) 导报四版
F1 本版新闻
F2 版面目录
张小松:“无形世界”的“守门人”
■本报记者 鲁磊(图片由受访者提供)
《教育导报》2024年第72期(总第3967期) 导报四版

张小松与团队成员探讨科研工作。

本科时主攻动力机械,读硕时转战软件设计,读博时专注网络信息安全,在工厂开过车床,在设计所画过图纸,在三尺讲台讲过课,在不同专业间“跨界”,在不同身份中“切换”,张小松游刃有余。

“信息技术发展到哪里,网络安全总是‘如影随形’,我们的研究永无止境。”在网络安全这个不被大众熟知的领域里,他20余年如一日,摸爬滚打,一路奠基、一路开拓。

张小松的头衔和荣誉不少,他是电子科技大学网络空间安全学院院长,也是2019年国家科技进步一等奖获得者,还是首届“全国科创名匠”。但他最爱“老师”这个称呼,谈起教育,滔滔不绝、满眼是光。

“科教报国,奋斗不止!”与张小松对谈,追寻科研经历,聆听教育故事,强烈感受到一种炽热的情感在他的人生历程中奔涌,令人触动。

两把“钥匙”:兴趣和自学

1983年冬日的一个清晨,天还未亮,浓雾笼罩着川西平原上的小县城。一个身材瘦小的高中男生,穿越层层雾气,在奔跑中迎接第一缕阳光。

这是张小松至今难忘的求学时光。1968年,张小松出生于四川省双流县,从小身体瘦弱的他酷爱长跑,从小学到高中,每天早上都会绕着县城跑上一圈。

多年以后,他仍保持长跑的习惯,感慨“既训练了耐力,又锻炼了韧劲,更搞好了身体”,并强烈建议自己的学生:“一定要选择一项热爱且坚持一生的体育运动。”

张小松的父母都是中学语文教师,他们带给张小松良好的学习氛围和自由探索的空间。从小,父母就带着他习字、阅读,上学以后,父母要求他制订详细的时间安排计划,并定期检查。父母的对话时常透露着对国家时事的思考和探讨,张小松听在耳里、记在心中。

“他们并没有在专业知识上给我多少帮助,更多的是带给我求知与自律的习惯,最重要的是世界观的塑造。”张小松的父母或许没有想到,家庭中一幕幕不经意的生活片段,带给儿子一生的滋养。

除了上课和运动,张小松多数时间流连于学校图书馆,那些为数不多的科幻读物让他如痴如醉。“《向宇宙进军》《小灵通漫游未来》一类的书最让人着迷,我常常幻想把书中描写的景象变成现实……”

张小松认为自己并不是天资聪颖的孩子,兴趣和自学是他走进学术大门的两把“钥匙”,“兴趣是向前的动力,自学是实现的路径。”

他总结了一套提升自学能力的方法:一要养成做笔记、批注的习惯;二要学好语言文字;三是学会阅读,让知识相互印证、融会贯通。强大的自学能力,让他能在不同领域间“切换自如”,更帮助他走进学科深处,洞察肌理。

守护“无形的世界”

上世纪90年代中期,互联网刚刚进入中国,正在电子科技大学软件设计专业学习的张小松一方面感叹“获取信息变得如此轻松”,另一方面也对计算机安全产生了浓厚的兴趣,“当时出现了一种 CIH病毒,短短几行汇编代码,竟然能破坏硬件,让计算机无法启动。”

那时,国内计算机发展方兴未艾,不少的人把研究方向放在应用领域。但因为好奇,张小松把目光投向互联网背后潜藏的安全隐患,一头扎进网络安全机理成因的研究,2006年到2007年间,他在国内率先研发出软件漏洞自动化发掘系统。

“确保数据信息的‘保密’‘完整’‘可用’‘可证’,可以说是我们信息安全从业者一直的初心和追求,也是网络信息安全的目标,但是网络安全的成因非常复杂,总体上可以归纳为机理复杂、数据复杂、计算复杂。”张小松介绍,随着基于网络的新技术、新应用、新业态、新需求越来越多,网络安全的“威胁面和风险点”也越来越多。

如何智能及时地发现并遏制网络攻击威胁,是网络安全领域公认的最大挑战。长期以来,网络安全领域由于缺乏系统的理论模型与通用技术的支撑,在工程实践中过度依赖单一、碎片化的人工技能方法,导致在应对外界网络攻击时被动、滞后。

发现问题、分析问题、总结规律……经过长期网络安全领域的研究和实践,张小松原创提出以“智感”“透析”“活现”“反制”为核心要素的主动网络安全模型。

“智感”即主动积极地提前发现网络和计算机系统中存在的各类漏洞隐患等威胁情报,相当于常态化的计算机“体检”;“透析”即对“体检”发现的疑似行为和样本,尤其是高隐蔽性的攻击行为和样本的深度分析;“活现”即对网络攻击的过程进行追踪还原,“类似于寻找‘作案’痕迹与证据,还原‘作案’的过程”;“反制”即在“智感”“透析”“活现”的基础上,建立遏制应对手段策略,主动“出击”威慑对手。

张小松的研究成果将手段单一、碎片的传统网络对抗上升为体系化、智能化的对抗模式。该成果也是他获得的2019年国家科技进步一等奖的主要理论方法贡献。

“维护网络安全是在后台默默无闻的工作,当网络安全没有出现问题时,人们往往感觉不到威胁的存在,一旦发生网络安全事件,网络安全运维就会面临极大的压力。”张小松说,数字化浪潮中,作为基础底座的互联网塑造了人们全新的生活方式和社会形态,但“就像人的身体,没有绝对健康和绝对的安全,我们要做的,就是守护好这个‘无形的世界’。”

做学生前行的“灯塔”

2006年开始,张小松在电子科技大学任教,在教育上颇有一番想法的他,开始探索拔尖创新人才的培养模式。2007年,一个叫“凝聚工作室”的学生创新团队在学校成立。

这是一个以本科生为主、重在培养网络安全领域创新人才的平台。有学生这么评价在团队的生活:“研究非常艰难,但大家都玩得很开心,每天沉迷于奇奇怪怪的技术不能自拔。……”

一个“玩”字,概括了张小松创立这个平台的初心。“这个学生团队面向全校招新,只要感兴趣就可以申请,对于研究内容,我们‘不给任务、不限主题、不催进度、不给压力’,给予学生宽松的环境和充分的支持,让他们凭兴趣去探索,靠自学解决问题。”

在学生身上,张小松时常看到自己的影子。1986年,张小松考入上海交通大学动力机械专业,大四进行毕业设计时,他进入了时任校长、中国工程院院士翁史烈的团队参加科研实践。一个本科生进入顶尖的学术团队,这让他既感兴奋又倍感压力,那种感受至今记忆犹新。

“当时研究的课题是‘燃气轮机的红外抑制’,分配给我的任务是采集和记录数据。”张小松感慨,虽然没有进入研究的“核心”,但一线专家的研究思路和方法深刻地影响了他。身处科研前沿,也让他对自己的定位更清楚,努力的方向更明确。

课上“吃不饱”,课余,张小松便邀约几名同学一起设计飞机发动机,查阅资料、推导参数、绘画图纸……全靠自学,夜深人静时,几个同学干得热火朝天。

因此,成为老师后的张小松,特别强调动手实践的重要性,重视工程能力的培养。“学计算机的学生,没有过阅读、编写并调试10000行以上代码程序的经历,是不合格的。”他告诫学生:“与其嘴上说千遍万遍,不如亲自动手做出来。”

自身成长过程中的点点滴滴,都被张小松“复制”。“给予学生充分的信任和支持,让他们在独当一面的实践中,培养独当一面的能力。”张小松总结着自己学习、科研的经验,化身“灯塔”,给茫茫学海中的学子以慰藉、以指引。