中国实战化白帽人才能力图谱（2025）.pdfVIP

中国实战化白帽人才能力图谱

2025.12

主要结论

白帽人才应该“能攻善守”。本次图谱对实战化白帽人才能力图谱进行了重大扩充：将

网络安全实战攻防演习中，防守侧人员需要掌握的52项能力扩充为54项能力；同时，

将攻击侧人员需要掌握的能力图谱，从原有的108项能力扩充为115项能力。攻防合计

包含169项具体能力。

本次图谱改变了先前使用的“先分级再分类”的架构方式，而是完全以“知识图谱”的

形式，重新架构能力图谱，这种方式更有利于明确白帽人才的培养目标和职业规划，更

有利于专业学校组织教学和白帽人才自学发展。

本次图谱，将AI辅助攻防、安全设备绕过、大模型安全等新兴攻防技术引入图谱。这

些技术在近年来的网络安全实战攻防演习中，已经被越来越频繁的使用。

本次图谱对471名白帽子进行了实战化能力调研。其中，65.1%的白帽子参与过网络安

全实战攻防演习攻击队，53.9%的白帽子参与过演习防守队。同时，有46.5%的白帽子

表示自己攻防均可，攻击队防守队均参与过。

在攻击侧7大类实战化能力中，“Web漏洞利用与挖掘”是最普及、最主要的一种攻击

能力，白帽人才的平均掌握率超过六成。其次是“安全工具使用”和“社工与渗透”，

约半数的白帽人才掌握此类相关能力。各类“攻击辅助”能力和“编程与开发”能力的

平均掌握率均在三成左右。与2024年相比，除了“安全工具使用”的平均掌握率稍有

提高外，其他各大类能力的平均掌握率均有0.5%~6.5%不等的小幅下降。

关键字：实战化、白帽子、攻防演习、能力图谱、漏洞挖掘、安全检查、情报

目录

研究背景1

第一章实战化白帽人才能力图谱3

一、攻击侧能力图谱3

二、防守侧能力图谱6

第二章实战化白帽人才能力现状9

一、攻击侧现状分析9

二、防守侧现状分析11

第三章能力图谱与掌握情况总览13

附录1实战化白帽人才能力调研统计数据详情14

附录2实战化白帽人才能力图谱攻击侧能力详解22

一、WEB漏洞利用与挖掘22

二、系统层漏洞利用与挖掘24

三、安全工具使用27

四、编程与开发30

五、社工与渗透33

六、攻击辅助36

七、其他攻击能力39

附录3实战化白帽人才能力图谱防守侧能力详解43

一、检查与整改43

二、监测与分析45

三、响应与处置48

四、溯源与反制50

五、其他能力53

附录4补天漏洞响应平台57

研究背景

《中国实战化白帽人才能力图谱》（以下简称：图谱）由补天漏洞响应平台、全国网络

空间安全行业产教融合共同体、奇安信安服团队、奇安信行业安全研究中心、北京理工大学、

重庆电子科技职业大学联合发布，并得到了中国职业技术教育学会网络安全专委会的指导。

图谱结合攻防双方的实战化要求，绘制了实战化白帽人才能力图谱，并以此为基础展开广泛

调研。

图谱于2021年1月首次发布，以白帽子的攻击能力为主要分析对象。不过，随着网络

安全实战攻防演习的不断深入开展，对白帽人才实战化能力要求的不断提升，防守侧人才的

实战化能力也日益受到关注。在攻防演习活动中，不论是攻击侧还是防守侧，其共同目标都

是通过对抗性的实战演练，发现系统存在的安全漏洞或安全隐患。从这个角度看，防守侧人

员所需要具备的安全能力也应纳入到实战化白帽人才的能力图谱（以下简称：能力图谱）中。

也就是说，白帽子，不仅要能攻，而且要善守。因此，在2024年发布的图谱中，首次将攻

防双方的能力共同纳入能力图谱，共给出12大类、29小类、160项具体能力。其中，攻击

侧为7大类、17个小类、108项能力，防守侧为5大类、12小类、52项能力。

2025年，我们对能力图谱再度更新：攻击侧新增AI辅助绕过小类，新增对抗性攻击、

威胁情报分析、反取证操作、WAF规则、ED