蚂蚁集团稳步推进“网络安全学院学生创新资助计划”： 开放5大开源项目，资助7个创新课题

2022年7月1日，在中央网信办的指导下，蚂蚁集团等企业与一流网络安全学院、中国网络空间安全协会、中国互联网发展基金会共同发起“网络安全学院学生创新资助计划”。

资助项目已于2022年10月24日正式启动，进展顺利。截止目前，蚂蚁集团面向山东大学、北京航空航天大学、上海交通大学等十所一流网络安全学院开展了10场线上宣讲，共收到10所高校涉及7个创新课题的157份申请书。蚂蚁集团内部和课题负责人通过3轮评审， 最终筛选出60名资助学生，每年出资300万元资助学生展开创新研究。

此次资助计划，蚂蚁安全科技团队在现有研究成果中，选取了以“安全平行切面”、“Occlum可信执行环境库操作系统”2个开源安全基础底座、“OceanBase分布式数据库”、“隐语可信隐私计算框架”、“UAST统一程序安全分析平台”等3个开源应用平台，共计5项蚂蚁开源项目，以开源共研的方式，邀请同学们以“组团研究”的形式，直接参与到蚂蚁安全一线研究中来。具体的课题包括：“OceanBase及开源数据库安全漏洞分析”、“ 安全平行切面开源项目研究 - JAVA高危漏洞感知防御关键切点研究” 、“ 可信密态计算技术研究” 、“拆分学习攻防” 、“联邦学习Secure Aggregation问题” 、“隐私保护算法实现KMEANS, SVM” 、“SGX环境下的 Rust语言sanitizer工具研发”和“UAST统一程序安全分析平台研究项目”等诸多安全前沿领域的创新科研议题。

在项目执行过程中，蚂蚁集团通过四项创新机制，有序推进项目的进展：

1.启用线上签约&绿色通道拨款，首家完成了合同签署和拨款。

蚂蚁集团采用自研的“Ma上签”产品与60名学生签署了线上合同，并启用了财务拨款的绿色通道，于2022年10月上旬优先完成对所有学生资助款项的拨付，成为首家完成合同签署和拨款的公司，整体进度受到了网空协会的肯定。

2.建立项目双周沟通机制，帮助学生实现和专家的一对一沟通。

蚂蚁集团内部的技术专家们积极参与了项目管理机制的制定，明确项目启动前两周，技术专家们与学生完成一对一沟通；项目启动前1个月，以双周频率与学生展开线上沟通，确认项目进展，并对疑点问题做出解答；部分技术专家基于各自项目的研究节奏，还额外建立了双周报机制同步项目进展。

3.设置学生奖励机制，激励学生的创新精神。

为了提高学生的参与积极性，激励学生的创新精神，蚂蚁集团制定了季度及年度奖励机制，在四个验收阶段会分别针对表现优异的学生进行内部评选和表彰。

4.搭建安全开源平台，实现标准化、可视化、线上化管理。

为进一步提高项目管理效率，配合衍生开源生态的持续建设，蚂蚁集团正在围绕创新资助计划的开源课题搭建线上化的安全开源平台，依托该平台，网空协会、蚂蚁集团技术专家和运营方、高校和学生都可以对创新资助计划进行标准化、可视化、线上化的管理。

此次蚂蚁集团受邀参与网络安全学院学生创新资助计划，积极调动产学研生态共同参与落实监管要求，推动网络安全教育技术产业融合发展的良性生态，为我国网络安全人才发展贡献力量。

未来，蚂蚁集团希望借助开源项目及安全开源平台的搭建，邀请更多的专家和行业伙伴一起参与开源生态的共建，借助合力去探索开源生态的一系列技术突破，从而全面提升网络安全水平。