中国实战化白帽人才能力白皮书.docx

中国实战化白帽人才能力白皮书2024.10

中国实战化白帽人才能力白皮书

2024.10

白帽人才应该“能攻善守”。本次白皮书对实战化白帽人才能力图谱进行了重大扩充：首次将网络安全实战攻防演习中，防守侧人员需要掌握的52项能力纳入图谱；同时，将攻击侧人员需要掌握的能力图谱，从原有的87项能力扩充为108项能力。攻防合计包含160项具体能力。

本次白皮书改变了先前使用的“先分级再分类”的架构方式，而是完全以“知识图谱”的形式，重新架构能力图谱，这种方式更有利于明确白帽人才的培养目标和职业规划，更有利于专业学校组织教学和白帽人才自学发展。

本次白皮书，将AI辅助攻防、安全设备绕过、大模型安全等新兴攻防技术引入图谱。这些技术在近年来的网络安全实战攻防演习中，已经被越来越频繁的使用。

本次白皮书对495名白帽子进行了实战化能力调研。其中，70.4%的白帽子参与过网络安全实战攻防演习攻击队，73.8%的白帽子参与过演习防守队。同时，有51.7%的白帽子表示自己攻防均可，攻击队防守队均参与过。

在攻击侧7大类实战化能力中，“Web漏洞利用与挖掘”是最普及、最主要的一种攻击能力，白帽人才的平均掌握率超过六成。其次是“社工与渗透”和“安全工具使用”，约半数的白帽人才掌握此类相关能力。各类“攻击辅助”能力和“编程与开发”能力的平均掌握率均在三成左右。与2023年相比，除了“编程与开发能力”的平均掌握率稍有下降外，其他各大类能力的平均掌握率均有0.5%~3.2%不等的小幅提升。

关键字：实战化、白帽子、攻防演习、能力图谱、漏洞挖掘、安全检查、情报

研究背景 1

一、 能力图谱的升级 1

二、 能力分析的方法 3

第一章 实战化白帽人才能力图谱 4

一、 攻击侧能力图谱 4

二、 防守侧能力图谱 7

第二章 实战化白帽人才能力现状 10

一、 攻击侧现状分析 10

二、 防守侧现状分析 12

第三章 能力图谱与掌握情况总览 14

附录1实战化白帽人才能力调研统计数据详情 15

附录2实战化白帽人才能力图谱攻击侧能力详解 21

一、 WEB漏洞利用与挖掘 21

二、 系统层漏洞利用与挖掘 23

三、 安全工具使用 26

四、 编程与开发 29

五、 社工与渗透 32

六、 攻击辅助 35

七、 其他攻击能力 38

附录3实战化白帽人才能力图谱防守侧能力详解 41

一、 检查与整改 41

二、 监测与分析 43

三、 响应与处置 45

四、 溯源与反制 48

五、 其他能力 51

附录4补天漏洞响应平台 54

研究背景

本白皮书由补天漏洞响应平台、全国网络空间安全行业产教融合共同体、奇安信安服团队、奇安信行业安全研究中心、北京理工大学、重庆电子科技职业大学联合发布，并得到了中国职业技术教育学会网络安全专委会的指导。白皮书结合攻防双方的实战化要求，绘制了实战化白帽人才能力图谱，并以此为基础展开广泛调研，形成报告。

一、能力图谱的升级

作为一名白帽子，仅仅会挖洞或简单的漏洞利用，是远远不够的，无满足网络安全的实战化要求。所谓实战化要求，是指在真实运行的系统环境中，在有真人参与的网络对抗中，实现有效攻防的综合性安全能力。

为全面提升中国白帽人才的实战化能力，2021年1月，补天漏洞响应平台（简称：补天平台）、奇安信安服团队、奇安信行业安全研究中心首次联合发布《中国实战化白帽人才能力白皮书（2020）》（简称：《白皮书（2020）》）。《白皮书（2020》首次结合攻防实战要求，给出了攻击侧“实战化白帽人才能力图谱”。后经不断调整升级，到了2023年，图谱将实战化白帽人才的能力划分为3个级别、14大类、87项具体的能力，如下图所示。

以此图谱为基础，2021年~2023年，补天平台连续三年对全国白帽人才的实战化能力掌握情况展开广泛的调研分析，并发布《白皮书》。《白皮书》对实战化白帽人才的能力培养给出了明确的指导方向和市场分析，引起了大量用人单位、教育机构、特别是白帽子群体的高度关注和认可。

不过，随着网络安全攻防实战的不断发展以及AI大模型等新型技术的出现，2020版的实战化白帽人才能力图谱的局限性也逐渐显现出来。主要体现在以下几个方面：

首先，2020版图谱只考虑了攻击侧人员能力，而没有考虑防守侧人员能力，这就对白帽人才的能力发展产生了一定的局限性。从历年来的网络安全实战攻防演习情况来看，无论是攻击侧人员还是防守侧人员，其共同目标都是通过对抗性的实战演练，发现系统存在的安全漏洞或安全隐患。从这个角度看，防守侧人员所需要具备的安全能力也纳入到实