近日，杭州电子科技大学网络空间安全学院与杭州市钱塘区公安分局网警大队再度携手，组织一支由高校专家、公安民警和在校学生组成的“网络安全医生团”，为辖区内24家中小企业开展线上系统“网络安全体检”。共发现67项安全隐患，其中中高危风险达31项，占比近一半。所有问题均已闭环整改，企业系统重归安全轨道。

　　“感谢杭电网安学院和钱塘区公安分局网警大队的‘现场排雷’，他们发现我们还在使用过期框架组件，极易被已知漏洞利用。现在放心了。”钱塘区内一家科技企业负责人说。

　　数据显示，不少中小企业尚未建立完善的网络安全防护体系，而一次中等规模的数据泄露事件平均损失超百万元。钱塘区此次联合高校“安全体检”聚焦中小微企业，正是瞄准了这一薄弱环节。

　　“以前做渗透测试都是在模拟环境，这次面对的是真实企业系统，压力完全不同。”参与项目的杭电信息安全专业学生郝贵富说。他在一家本地科技公司后台检测时，发现一处越权访问漏洞：普通用户只需修改URL参数，即可查看管理员专属页面，获取敏感操作权限。经团队确认后，漏洞被迅速反馈至企业，并协助其修复权限验证逻辑。这一案例也成为后续教学中的典型样本。

　　“在学校做实验，知道怎么用工具就行；但在真实企业里，要考虑影响范围、沟通方式、修复成本等。”杭电信息安全专业学生王冠表示，他曾在检测中误判一个日志接口为高危漏洞，后经老师提醒才意识到该接口已做脱敏处理。“这让我明白，除了技术之外，还要懂业务、讲责任。”

　　这支“网络安全漏洞诊疗团”采用“双导师制”——高校教师负责技术指导，公安网警把关合规与风险边界，确保检测既专业又合法。学生们分组对接企业，从资产梳理、漏洞扫描到报告撰写、修复建议，全流程参与。

　　“这种‘教学+实战+思政’的育人模式，正悄然改变传统教学格局。学生们不仅掌握了Nmap、Burp Suite等专业工具的应用，更理解了网络安全的社会价值。它不只是代码攻防，更是守护企业信誉、公众隐私的责任担当。”杭电网络空间安全学院党委书记罗美华说。

　　“我们不仅要发现问题，更要建立长效机制。”杭电网络空间安全学院副院长任一支表示，未来还将探索“企业出题、学生答题、警方评卷”的合作模式，让教学内容紧贴产业需求，也让技术服务真正落地生根。（光明日报全媒体记者陆健 通讯员 程振伟）