1 中国实战化白帽人才能力白皮书 2021.1 补天漏洞响应平台 奇安信安服团队 奇安信行业安全研究中心 i 专家点评 红蓝对抗和实战化渗透，近年来受到越来越多企业的重视，也成为企业安全体系建设不可或缺的重要环节。尤其是每年的大型网络安全实战攻防演习更催生了行业对白帽子群体的关注和需求，也对白帽子能力提出了更高的要求。补天的实战化白帽能力白皮书是一个很好的行业尝试，可以作为白帽子群体能力发展的一个很好的参考，也可以为初学者答疑解惑，指明方向。 Tencent Blade Team 技术负责人 张博(cradmin) 补天平台作为国内最大的漏洞平台，拥有超过7.4万名白帽子，每年发放超过数千万漏洞奖金，收获数十万漏洞信息，基于这些数据和实践，补天平台对白帽子的等级、能力模型进行整理并发布本报告，报告中包含了不同等级白帽子所需要具备的能力、以及成长路径规划，对于即将成为白帽子或者希望可以成为更有实战化能力的白帽子来说非常具有参考价值。 字节跳动安全中心负责人 林伟 随着高级持续性威胁的增长，实战攻防技术的发展，传统的基于OWASP TOP 10以及PTES的渗透测试已经不再能满足各企事业单位对于网络防护能力、检测能力和响应能力的评估需求。因此网络安全检测应该与时俱进，将实战化的网络安全评估能力纳入到范畴当中，很欣喜能够看到补天作为国内影响力极高的漏洞响应平台能够在此做深入的思考和尝试，也将白帽子带到一个更高的实战能力水平上来。 京东安全攻防对抗组负责人 叶猛 这几年安全行业越来越成熟化，法律体系也在不断的完善，过了行业发展的野蛮期实战的机会变少了，实战性的人才也就跟着少了，大部分的白帽子都是通过“授权测试”和“打靶场”的方式获得有限的技术成长，再加上自动化工具越来越精细，白帽子变得“越来越懒”的同时也越来越迷茫，补天这一次从行业里开了一个好头，给更多想成为真正实战性人才的白帽子们，构建了一个更系统化的学习成长轨迹。 网络尖刀团队创始人 曲子龙 补天作为国内当下聚集白帽子最多的平台，对如此庞大的用户人群进行数据分析并制定相关标准是极具说服力的。该白皮书涵盖了白帽子年龄、学历、工作与否和年限，以及实战化能力的分级，因此对白帽级别的划分以及企业所需人才的分析便显得更具分量。真正是该行业下的企业、学习者以及感兴趣人群值得一看的内容。 ChaMd5安全团队创始人 M ii 主要观点  白皮书结合补天漏洞响应平台白帽培养实践经验及奇安信集团安服团队蓝队攻防实战经验，首次提出了实战化白帽人才能力的基本概念，并系统性地给出了实战化白帽人才能力图谱。图谱为实战化白帽人才的系统性培养，以及白帽人才的自主学习，提供了重要的科学参考依据。  实战化白帽人才能力，是指在政企机构实际运行的业务系统、生产系统上进行的实战攻防演习过程中，作为攻击方的白帽子所需要具备各种攻防能力的集合。与传统的挖洞型白帽人才能力要求不同，实战化能力要求白帽子具备在真实的业务系统上，综合利用各种技术和非技术手段，进行动态实战攻防的能力。  白皮书将实战化白帽人才能力分为3个级别、14大类、85项具体技能。其中，基础能力2类20项、进阶能力4类23项、高阶能力8类42项。  补天漏洞响应平台针对具有实战攻防演习经验的645位高级白帽子的调研显示：目前国内白帽子人群所掌握的实战化攻防能力，仍主要集中在基础能力方面；而具备高阶能力的白帽人才则十分稀缺，特别是不同平台程序的分析能力、在系统层漏洞的挖掘与利用，以及相应的PoC或EXP的编写等方面，相关人才更是凤毛麟角。 iii 摘 要  从行业分布来看，36.3%的白帽子来自于安全企业，34.9%的白帽子仍是学生，7.1%的白帽子来自政府机构事业单位。  从年龄分布来看，近半数的白帽子年龄在22岁及以下；35.7%的白帽子年龄在23-27岁。从学历来看，本科及以下学历超过9成。其中，本科学历占比36.3%，本科在读占比21.9%，还有24.5%的白帽子为大专学历。  从从业时间来看，进入安全行业1-3年的白帽子最多，占比51.2%；其次为拥有4-6年安全从业经验的白帽子，占比21.2%。  本次调研显示，55.8%的白帽子目前仍然处于“无证上岗”的状态。  2020年实战化白帽人才基础能力中，平均每个白帽子掌握4个Web漏洞利用方式；会使用6个安全工具。  2020年实战化白帽人才进阶能力中，平均每个白帽子掌握3个Web漏洞的挖掘能力，能够使用2种编程语言对Web开发和编程，更擅长使用社工库与鱼叉邮件进行社工钓鱼。  2020年实战化白帽人才高阶能力较弱，系统层漏洞利用与防护、系统层漏洞挖掘以及对不同系统编写PoC或EXP等高级利用能力掌握不够，相比之下，多数白帽子身份隐藏与内网渗透能力掌握较好。约74.0%的白帽子具有组队参加有关部门组织的实战攻防演习活动的经验，19.4%的白帽子表示自己能够胜任团队协作中的任意角色。 关键字：实战化、白帽子、攻防演习、能力图谱、漏洞挖掘、社工钓鱼、内网渗透 4 目 录 主要观点 ........................................................................................................................................................ II 摘 要 ....................................................................................................................................................... III 研究背景 ......................................................................................................................................................... 1 第一章 中国白帽人才基本情况 ............................................................................................................... 2 一、 行业分布 ....................................................................................................................................................... 2 二、 年龄与学历 .................................................................................................................................................. 2 三、 从业时长 ....................................................................................................................................................... 3 四、 技能证书 ....................................................................................................................................................... 4 第二章 实战化白帽人才能力需求........................................................................................................... 5 一、 实战化能力与传统能力的区别 ............................................................................................................. 5 二、 实战化能力的分级与分类依据 ............................................................................................................. 6 三、 实战化白帽人才能力需求图谱 ............................................................................................................. 6 第三章 中国白帽人才能力现状 ............................................................................................................... 9 一、 基础技能 ....................................................................................................................................................... 9 二、 进阶能力 .................................................................................................................................................... 10 三、 高阶能力 .................................................................................................................................................... 11 四、 总结 .........