“感谢杭电网安学院和钱塘区公安分局网警大队的‘现场排雷’，他们发现我们还在使用过期框架组件，这个极易被已知漏洞利用。现在放心了。”杭州钱塘区内一科技企业负责人告诉记者。

　　近日，杭州电子科技大学（以下简称“杭电”）网络空间安全学院与杭州市钱塘区公安分局网警大队再度携手，组织一支由高校专家、公安民警和在校学生组成的“网络安全医生团”，为辖区内24家中小企业开展线上系统“网络安全体检”。本次“体检”共发现67项安全隐患，其中中高危风险达31项，占比近一半。所有问题均已闭环整改，企业系统重归安全轨道。

　　“数字时代，数据是生产要素，网络则是运行命脉。对企业而言，一次小小的系统漏洞，可能引发信息泄露、业务中断甚至法律风险。多方‘联合出诊网络安全问题’，高校输出人才与技术，公安提供政策支持与实战平台，企业获得免费专业服务，学生在真实场景中锤炼能力，实现了多方共赢。”杭电网络空间安全学院副院长任一支表示。

　　把高校网络安全课堂搬进企业系统

　　数据显示，不少中小企业尚未建立完善的网络安全防护体系，而一次中等规模的数据泄露事件平均损失超百万元。钱塘区此次“安全体检”聚焦中小微企业，正是瞄准了这一薄弱环节。

　　“以前做渗透测试都是在模拟环境，这次面对的是真实企业系统，压力完全不同。”参与项目的杭电信息安全专业学生郝贵富说。他在一家本地科技公司后台检测时，发现一处越权访问漏洞：普通用户只需修改URL参数，即可查看管理员专属页面，获取敏感操作权限。

　　“心跳都快了，立刻上报指导老师。”经团队确认后，漏洞被迅速反馈至企业，并协助其修复权限验证逻辑。这一案例也成为后续教学中的典型样本。

　　据介绍，这支“网络安全漏洞诊疗团”采用“双导师制”——高校教师负责技术指导，公安网警把关合规与风险边界，确保检测既专业又合法。学生们分组对接企业，从资产梳理、漏洞扫描到报告撰写、修复建议，全流程参与。

　　“既要学知识又要上战场。”任一支说，我们希望让学生走出实验室，在真实社会需求中提升本领。

　　本次受检企业涵盖电商、智能制造、软件开发等多个领域，普遍存在“重功能轻安全”“有系统无防护”等问题。例如，某初创企业API接口未设频率限制，面临被恶意爬取或DDoS攻击的风险；一家本地生活平台存在SQL注入隐患，攻击者可借此窃取用户账号密码。而“医生团”的介入，正是帮助企业“排雷除险”。

　　从亚运护网到常态体检的“钱塘样板”

　　这场温暖行动并非偶然。早在2022年，杭电网络空间安全学院便与钱塘网警启动党建联建机制，共建“网安义警队”，探索高校资源融入基层治理的新路径。

　　三年来，这支队伍不断壮大。亚运会期间，杭电“红客卫士”学生团队曾驻守钱塘赛区，协助监控网络流量、识别异常行为，为赛事网络安全保驾护航。2025年，“红蓝护网 e路同心”党建品牌获评钱塘区优秀案例，成为区域社会治理的一张亮眼名片。

　　“红”代表高校师生的红色初心，“蓝”象征公安网警的技术防线，二者融合，构筑起一道兼具温度与硬度的数字屏障。

　　“很多中小企业想做安全建设，但缺钱、缺人、缺经验。”钱塘网警大队长潘宏明坦言，“我们联合高校送服务上门，就是帮他们‘防未病’‘治小病’，避免因小失大。”

　　多方嵌套的企业网络安全体检“长效化”

　　潘宏明透露，下一步将继续整合三方资源力量推动区内企业“网络安全体检”常态化，每年至少覆盖50家企业，并逐步向社区、园区延伸，开展网络安全科普讲座、基础防护培训和应急演练。

　　同时，双方计划共建“网络安全实训基地”，开发标准化检测流程与风险评估模型，提炼可复制、可推广的“钱塘样板”，供其他区县借鉴。

　　“我们不仅要发现问题，更要建立长效机制。”任一支表示，未来还将探索“企业出题、学生答题、警方评卷”的合作模式，让教学内容紧贴产业需求，也让技术服务真正落地生根。

　　此外，针对部分企业整改能力弱的问题，团队拟推出“安全托管”轻量级服务包，提供定期巡检、预警推送和技术支持，降低维护门槛。

　　“边学边用”的网络安全新力量培养

　　本次的企业“体检”行动，对学生而言，这是一次不可多得的成长机会。

　　“在学校做实验，知道怎么用工具就行；但在真实企业里，要考虑影响范围、沟通方式、修复成本等。”信息安全专业学生王冠表示，他曾在检测中误判一个日志接口为高危漏洞，后经老师提醒才意识到该接口已做脱敏处理。“这让我明白，除了技术之外，还要懂业务、讲责任。”

　　“这种‘教学+实战+思政’的育人模式，正悄然改变传统教学格局。学生们不仅掌握了Nmap、Burp Suite等专业工具的应用，更理解了网络安全的社会价值。它不只是代码攻防，更是守护企业信誉、公众隐私的责任担当。”杭电网络空间安全学院党委书记罗美华认为。

　　目前，杭电以网络空间安全专业学生为主组成的“红客卫士”团队已有60余人，覆盖本硕各年级。部分学生已在实习中被头部企业录用，直言“这段经历是简历上的加分项”。

（责任编辑 余新花 陈显婷）