王牌青年｜Lydia：为什么要当一名网安讲师？00后女孩有她的回答

“我小瞧你了，小姑娘”

经过实战萃取的网络安全经验

2022年，全网HW行动中，Lydia被临时借调到项目中，参与某客户的蓝队值守。刚到客户现场时，由于安恒并非主防单位，我们的技术人员并没有受到客户重视，更别提这位未脱书卷气的小姑娘。

一间办公室，一台电脑，这位小姑娘被安排了简单的监测类工作。

“我能明显感觉到大家对我没有特别高的要求，只需要打开工具，扫描网络，查看有没有病毒告警，再上报即可。”

Lydia有些受挫，但也铆着一股劲想证明自己。刚开始，她提了很多网络上的安全建议，却一直没有被采纳。她也不急，一边适应高强度的排班，一边继续做着监测的工作。

直到某天，她在值班期间发现并上报了一起关键网络安全事件。起初，该事件被转交给了其他厂商的人员进行分析，但是一直没有太大的进展。她结合态势感知平台上的告警信息，结合原始日志、流量等情报，给出了分析建议，并在后续分析溯源过程中输出了可靠的分析结果，客户才猛然发现，自己小瞧了这个小姑娘。

渐渐地，Lydia成为了事件研判、分析的主力。现场有什么事，客户都会拉上她参与到讨论环节。

她不仅主导了分析溯源钓鱼邮件攻击、域控攻击等多起网络安全事件。还配合客户解决了现场的安全设备使用、策略优化等问题。

当然，她并没有忘记自己讲师的身份，在执守结束后，她根据客户的业务特点输出了一份安全设备使用技巧和经验总结，融入到课程内容中。

西湖论剑网络安全技术大赛时的Lydia

 2023年，客户再次指名要求Lydia作为“技术专家”，来负责网络安全事件的分析与研判。

在这次实战中，Lydia和现场多个厂商的几十名技术人员碰到了告警分析难题——在同一时间范围内，不同位置的安全设备多个IP地址上，发生了同一告警信息。

经过对告警信息的关联分析、业务服务部署架构的充分摸排后，Lydia给出了关键性的分析结果，解释了多个安全设备中的告警关联性，并给出了安全加固的建议，完美解决了这一安全事件。

“还好，保住了客户的信任。”

不出意外，这次经历也被她吸纳进了课程中。

她还结合攻击者的手法还原了当时的场景，让学员更全面地看到整个攻击过程。在某次西湖论剑网络安全技能大赛的出题时，她还融入了这一典型攻击方式，获得选手称赞。

网络安全讲师：Lydia

一颗星聚变的种子

在茁壮成长

Lydia好像到哪里都不会忘记自己是讲师的身份，时刻都想着要把真实的攻击场景放在教学中，让学员学以致用，而非纸上谈兵。但Lydia进入到讲师的身份，成为一名合格的讲师，并不容易。

作为一个社恐，她和讲台斗争了很久。

“实习一结束，我的第一个任务就是给学员授课。作为一名社恐，我要当着二三十个学员的面去传授《应急响应入侵排查》的知识，课堂还没开始，我的声音就已经在抖了。”

Lydia并不是不会拒绝的人，导师也不是没有准备的人，她迟早要迈出这一步——以讲师的身份站在讲台。

为了帮助Lydia上好第一堂课，导师给Lydia分享了很多讲课的经验和技巧，还帮着她做内容的优化、课件的完善。

“我还看了大量的资料，把在线资源和团队的知识经验，都融合到了这一节课里。”回顾这段历程，Lydia已经变得很轻松，“专门研究了同事们的讲课节奏、风格和技巧。”

Lydia授课中

上课前，Lydia怕太紧张忘记需要扩展的内容，就开着“排练计时”功能，一遍又一遍地对着课件模拟，直到能够顺畅地讲解，并且精确地把控时间。

正式上课时，早已变得肌肉记忆的内容脱口而出，有节奏、有风格、有停顿，一步步引导着学员进行下一步操作。

Lydia适应了课堂，她的讲授之路也逐渐步入正轨。

现在回过头来看，那是Lydia备课最久的一次，当时看起来像山一样压得她喘不过气的课程，如今早已变得简单，教授的知识已不再是她的难题。

在这四年间，Lydia经历过凌晨两点和同事们相互鼓励的备课时光，感受过热切讨论授课内容和方法的火热氛围，也承担过从零到一到更多的课程内容交付。

去听她的现场，看她的备课记录，你能看到她有在努力成长，丰富自己的知识树，努力成为学员更可靠的后盾。

让每位学生都有

专属的“网络安全教练”

时间来到2023年年初，Lydia所在的部门收到了一则客户需求——希望和部门结合过往丰富的实战教学经验，共同搭建一个“自适应评测认证”的学习靶场，能够根据每个学生的能力，个性化调整课程内容。

网络安全靶场是一个模拟真实网络环境的平台，能让学生们可以在平台上，学习、实践、演练，提升他们的网络安全技能和应对实战的能力。

这个需求不仅要求部门来搭建整个靶场环境，还需要为客户开发自适应认证能力。这是团队第一次接触到这种类型的项目。

“这是我承接的最具有创新性的定制开发项目，”Lydia说，“让每个学生都有一个专属网安教练。”

怀着忐忑的心情，带着一定要做好的笃定，Lydia向项目发起挑战。

西湖论剑竞赛时团队照片｜Lydia 右三

项目初始阶段，客户并没有完全明确预期的效果和呈现方式，反复沟通后，Lydia决定先进行内部的资源整合和设计规划。

在Lydia的构思里，她对靶场的要求，一定要结合网络攻击事件的特点，囊括场景的攻击手法，详细地阐述攻击思路，让同学们能在学中练，练中掌握，实际应用。

在输出了第一份实现方案后，Lydia就拉着客户反复沟通确定，将场景开发项目的边界一步步明确了下来，同时，为了匹配不同学生的能力，设计不同的学习内容，Lydia还搭建出了靶场的整体能力评估框架，并最终得到客户认可。

聊到背后的搭建逻辑，Lydia是这么说的：

“对于网络安全工程技术型人才的培养，除理论知识外，更多在于实践能力的学习训练。

我们日常所说的‘大牛’，可以是掌握了很多技术方向，每个到一定程度；也可以是专精于某个方向，在该方向取得了深入。

这个认证体系的人才评估方法就是采用了这个思路。”

Lydia和团队伙伴

 除了整体体系的开发，落地过程也很关键。

正式进入开发时，由于项目周期长，团队项目多，很多人都没办法完全投入到这个项目的开发任务中。

这就可能会造成项目优先级低、无法按照预期时间交付等问题。但考虑到项目后续还要推广给其他客户，质量又有着极高的要求，所以只能从项目管理方式入手。

那段时间，既要做好整体项目管理，又要参与到部分场景的开发工作中，Lydia让自己必须每天都打起十二分的精神。

在项目前期，Lydia就制定好了内部的交付标准和开发计划，结合开发人员的工作特点和能力特长进行分工。

开发过程中，她一方面和客户不断沟通，了解客户侧的需求变化，避免客户需求过于发散；另一方面，她及时去了解开发人员的工作状态，通过任务分工、定期项目进度总结、进度公开等方式，有条不紊地推动着内容的开发。对于发现的典型问题，进行总结归纳确保质量可控。

开发结束后，她也制定了内容测试标准，安排测试人员进行严格测试，确保产出质量。

“当时，除了测试人员，我还让其他伙伴帮我对内容进行随机抽查，确保成果符合预期。”

终于，2023年中旬，项目完成了交付。成功交付的那刻，Lydia心中的大石头真正落了地。项目后，Lydia继续接手了多个内容开发项目，也正逐步将这些项目中积累的经验和方法，梳理总结，融入到她的课程和其他项目中，去覆盖更多人。

2021年，她背着行囊，坐上从新疆前往杭州的航班时，她没有想过自己会和网络安全结缘如此之深。

那年她坐在安恒大厦的教室里，听着网络安全技术实战课程，发出“原来如此”的感叹。

四年间，她在网络安全人才培养上，以她的“韧劲”，做着从1到1.1的累积。500多个靶标，40多场大型仿真网络安全实践技能训练场景，1.1成了1.1的N次方。

小小的坚持开始辐射得越来越广。