白帽驱动安全，实战化白帽人才能力图谱160项能力发布

2024年10月18日，2024补天白帽黑客大会在上海召开。补天漏洞响应平台负责人田朋在会上发布了《2024中国实战化白帽人才能力白皮书》（以下简称：《2024白皮书》）和《2024中国白帽人才能力与发展状况调研报告》（以下简称：《2024发展报告》），全面阐述了当前国内白帽黑客人才的实战化能力核心框架与发展现状。

所谓实战化能力，是指在真实运行的系统环境中，在有真人参与的网络对抗中，实现有效攻防的综合性安全能力。以往业内讨论白帽黑客能力，往往只注重白帽黑客的“攻击能力”。但《2024白皮书》指出，白帽黑客人才应该“能攻善守”，特别是在网络安全实战攻防演习过程中，攻防双方的共同目标，其实都是通过对抗性的实战演练，发现系统存在的安全漏洞或安全隐患，都是在履行白帽子的责任和义务。

因此，《2024白皮书》首次将网络安全实战攻防演习中，防守侧人员需要掌握的5大类、12小类、52项能力纳入“实战化白帽人才能力图谱”；同时，将攻击侧人员需要掌握的能力图谱，从原有的87项能力扩充为7大类、17小类、108项能力。攻防合计包含160项具体能力。能力分类详见下图。

《2024白皮书》的另外一大特色是，在知识图谱的基础上，对所有具体能力的学习难度都进行了分级：基础能力、进阶能力和高阶能力。这就为白帽黑客人才由浅入深的学习实战化技能提供了参考依据。下面两图分别是实战化白帽黑客人才能力图谱的攻击侧图谱和防守侧图谱。图中用不同深浅的颜色标记出了能力的学习难度。

此外，AI辅助攻防、安全设备绕过、大模型安全等新兴攻防技术，在近年来的网络安全实战攻防演习中也被越来越频繁的使用。这些新兴的能力点，也被《2024白皮书》收录其中。

以能力图谱为基础，补天漏洞响应平台对国内495名白帽黑客进行了实战化能力调研。其中，70.4%的白帽黑客参与过网络安全实战攻防演习攻击队，73.8%的白帽黑客参与过演习防守队。同时，有51.7%的白帽黑客表示自己攻防均可，攻击队防守队均参与过。

在攻击侧7大类实战化能力中，“Web漏洞利用与挖掘”是最普及、最主要的一种攻击能力，白帽黑客的平均掌握率超过六成。其次是“社工与渗透” 和“安全工具使用”，约半数的白帽黑客掌握此类相关能力。各类“攻击辅助”能力和“编程与开发”能力也是平均掌握率相对较高的能力类型。与2023年相比，除了“编程与开发能力”的平均掌握率稍有下降外，其他各大类攻击能力的平均掌握率均有0.5%~3.2%不等的小幅提升。

下图给出了实战化白帽人才能力图谱的全景图及以图谱为基础的白帽人才能力调研结果。

《2024中国实战化白帽人才能力白皮书》由补天漏洞响应平台、全国网络空间安全行业产教融合共同体、奇安信安服团队、奇安信行业安全研究中心、北京理工大学、重庆电子科技职业大学联合发布，并得到了中国职业技术教育学会网络安全专委会的指导。

与《2024白皮书》同时发布的《2024发展报告》，对白帽黑客人才的能力现状、生活现状、职业现状、社会认同、社会交往等方面，都进行了全面分析。报告指出：2024年，国内白帽黑客人均向各大平台提交各类安全漏洞93个，与前几年相比均有所提升，创历年最高。

国内白帽黑客每年人均可通过挖洞或参与演习获取奖金收入约47262.3元，较2023年的34674元增加了36.3%。与近年整体平均奖金水平相比正在稳步回升。

有趣的是，本次报告特别针对白帽黑客进行了MBTI人格测试调研。调研显示，内向、我行我素、个人喜好优先的I人，是白帽黑客的主力军。从大类上来看，74.5%的白帽黑客为倾向于独立思考的I人，60.0%的白帽黑客为更喜欢计划组织、喜欢有序和可预测的J人。

总体来看，白帽黑客群体普遍有坚定的理想和追求，不一定善于人际交往，但注重反省和内省成长，又能够在必要的时候具备团队协作能力与领导力。白帽黑客群体追求内在的和谐与平衡，善于调节自己的情绪和状态，能够保持内心的平静和稳定。强烈的个人价值观和道德标准，使白帽黑客群体在推动社会和谐等方向有着自己的尊重和坚守。在快速发展的安全领域，这种精神尤为重要。这都是白帽黑客人才需要的特性。