本白皮书扩展了实战化白帽人才能力图谱,分为基础、进阶和高阶三个级别,14个大类,87项具体能力。近2年,我国白帽人才实战化能力普遍提升,基础和进阶能力平均掌握率分别提升至74.2%和55.0%,但高阶能力平均掌握率仅27.3%,其中Web开发与编程能力最为稀缺。实战攻防演练活动对提升实战化白帽人才能力意义重大,特别是Web漏洞挖掘和社工钓鱼能力。内网渗透能力平均掌握率不足50%,需要更多合法合规的实战及教学环境。北京冬奥会网络安全“零事故”是网络安全“中国方案”的胜利,冬奥“网络安全卫士”模式是重要组成部分。
