中国实战化白帽人才能力图谱

主要结论 白帽人才应该“能攻善守”。本次图谱对实战化白帽人才能力图谱进行了重大扩充：将网络安全实战攻防演习中，防守侧人员需要掌握的52项能力扩充为54项能力；同时，将攻击侧人员需要掌握的能力图谱，从原有的108项能力扩充为115项能力。攻防合计包含169项具体能力。 本次图谱改变了先前使用的“先分级再分类”的架构方式，而是完全以“知识图谱”的形式，重新架构能力图谱，这种方式更有利于明确白帽人才的培养目标和职业规划，更有利于专业学校组织教学和白帽人才自学发展。 本次图谱，将AI辅助攻防、安全设备绕过、大模型安全等新兴攻防技术引入图谱。这些技术在近年来的网络安全实战攻防演习中，已经被越来越频繁的使用。 本次图谱对471名白帽子进行了实战化能力调研。其中，65.1%的白帽子参与过网络安全实战攻防演习攻击队，53.9%的白帽子参与过演习防守队。同时，有46.5%的白帽子表示自己攻防均可，攻击队防守队均参与过。 在攻击侧7大类实战化能力中，“Web漏洞利用与挖掘”是最普及、最主要的一种攻击能力，白帽人才的平均掌握率超过六成。其次是“安全工具使用”和“社工与渗透”，约半数的白帽人才掌握此类相关能力。各类“攻击辅助”能力和“编程与开发”能力的平均掌握率均在三成左右。与2024年相比，除了“安全工具使用”的平均掌握率稍有提高外，其他各大类能力的平均掌握率均有0.5%~6.5%不等的小幅下降。 关键字：实战化、白帽子、攻防演习、能力图谱、漏洞挖掘、安全检查、情报 目录 研究背景.........................................................................................................................................................1 一、攻击侧能力图谱.........................................................................................................................................3二、防守侧能力图谱.........................................................................................................................................6 一、攻击侧现状分析.........................................................................................................................................9二、防守侧现状分析......................................................................................................................................11 第三章能力图谱与掌握情况总览........................................................................................................13 附录2实战化白帽人才能力图谱攻击侧能力详解..............................................................................22 一、WEB漏洞利用与挖掘...............................................................................................................................22二、系统层漏洞利用与挖掘........................................................................................................................24三、安全工具使用...........................................................................................................................................27四、编程与开发...............................................................................................................................................30五、社工与渗透...............................................................................................................................................33六、攻击辅助....................................................................................................................................................36七、其他攻击能力...........................................................................................................................................39 附录3实战化白帽人才能力图谱防守侧能力详解..............................................................................43 一、检查与整改...............................................................................................................................................43二、监测与分析...............................................................................................................................................45三、响应与处置...............................................................................................................................................48四、溯源与反制...............................................................................................................................................50五、其他能力....................................................................................................................................................53 附录4补天漏洞响应平台........................................................................................................................57 研究背景 《中国实战化白帽人才能力图谱》（以下简称：图谱）由补天漏洞响应平台、全国网络空间安全行业产教融合共同体、奇安信安服团队、奇安信行业安全研究中心、北京理工大学、重庆电子科技职业大学联合发布，并得到了中国职业技术教育学会网络安全专委会的指导。图谱结合攻防双方的实战化要求，绘制了实战化白帽人才能力图谱，并以此为基础展开广泛调研。 图谱于2021年1月首次发布，以白帽子的攻击能力为主要分析对象。不过，随着网络安全实战攻防演习的不断深入开展，对白帽人才实战化能力要求的不断提升，防守侧人才的实战化能力也日益受到关注。在攻防演习活动中，不论是攻击侧还是防守侧，其共同目标都是通过对抗性的实战演练，发现系统存在的安全漏洞或安全隐患。从这个角度看，防守侧人员所需要具备的安全能力也应纳入到实战化白帽人才的能力图谱（以下简称：能力图谱）中。也就是说，白帽子，不仅要能攻，而且要善守。因此，在2024年发布的图谱中，首次将攻防双方的能力共同纳入能力图谱，共给出12大类、29小类、160项具体能力。其中，攻击侧为7大类、17个小类、108项能力，防守侧为5大类、12小类、52项能力。 2025年，我们对能力图谱再度更新：攻击侧新增AI辅助绕过小类，新增对抗性攻击、威胁情报分析、反取证操作、WAF规则、EDR行为检测、人脸识别系统、语音验证7项具体能力。防守侧新增AI辅助安全分析小类，新增AI安全分析平台、调用大模型接口辅助分析2项具体能力。从而使能力图谱扩容至7大类、31小类、169项具体能力。其中，攻击侧为7大类、18个小类、115项能力，防守侧为5大类、13小类、54项能力。 下图给出了本次报告中攻击侧与防守侧能力图谱的总览（细分到小类）。 此外，为了方便白帽人才从易到难的学习实战化能力，图谱特别对每一项具体能力的学习难度进行标注。三个级别的学习难度分别：基础能力、进阶能力、高阶能力。在能力图谱中，我们用颜色的深浅来标示能力学习的难易程度，颜色越深，学习难度越大。 发布图谱的重要目的之一，就是引导白帽子群体更加科学合理的规划自己能力提升路径，帮助高校及政企机构更加科学合理的制定网络安全人才培养方案。因此，自2021年首次发布以来，每一年度，图谱都会结合最新的能力图谱架构，对白帽人才展开调研，统计分析各项能力、各类能力在白帽群体中的掌握情况。2025年8月，补天漏洞响应平台再次对平台上活跃的471名白帽子进行了实战化能力调研，并形成了本次图谱的统计结论。 在本次发布的图谱中，使用“平均掌握率”来对比分析各项能力或各类能力的人才掌握水平。单项能力的平均掌握率，是指在受调研的白帽子群体中，掌握某项具体的实战化能力的白帽子人数占所有受调研白帽子总人数的比例。而某一小类多项能力的总体平均掌握率，则是各单项能力的平均掌握率的总平均值。某一大类能力的总体平均掌握率，则是各小类能力的平均掌握率的总平均值，具体计算方法如下： 单项能力的平均掌握率=掌握该项能力的白帽子人数受调研的白帽群体总人数 小类能力平均掌握率=1𝑁·∑第𝑛项能力的平均掌握率𝑁𝑛=1 大类能力平均掌握率=1𝑀·∑第𝑚小类能力的平均掌握率𝑀𝑚=1 在接下来