《奇安信：中国实战化白帽人才能力图谱（2025）（59页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：中国实战化白帽人才能力图谱（2025）（59页）.pdf（59页珍藏版）》请在三个皮匠报告上搜索。

1、 中国实战化白帽人才能力图谱 2025.12 主要结论 白帽人才应该“能攻善守”。本次图谱对实战化白帽人才能力图谱进行了重大扩充：将网络安全实战攻防演习中，防守侧人员需要掌握的 52 项能力扩充为 54 项能力；同时，将攻击侧人员需要掌握的能力图谱，从原有的 108 项能力扩充为 115 项能力。攻防合计包含 169 项具体能力。本次图谱改变了先前使用的“先分级再分类”的架构方式，而是完全以“知识图谱”的形式，重新架构能力图谱，这种方式更有利于明确白帽人才的培养目标和职业规划，更有利于专业学校组织教学和白帽人才自学发展。本次图谱，将 AI 辅助攻防、安全设备绕过、大模型安全等新兴攻防技术引入图

2、谱。这些技术在近年来的网络安全实战攻防演习中，已经被越来越频繁的使用。本次图谱对 471 名白帽子进行了实战化能力调研。其中，65.1%的白帽子参与过网络安全实战攻防演习攻击队，53.9%的白帽子参与过演习防守队。同时，有 46.5%的白帽子表示自己攻防均可，攻击队防守队均参与过。在攻击侧 7 大类实战化能力中，“Web 漏洞利用与挖掘”是最普及、最主要的一种攻击能力，白帽人才的平均掌握率超过六成。其次是“安全工具使用”和“社工与渗透”，约半数的白帽人才掌握此类相关能力。各类“攻击辅助”能力和“编程与开发”能力的平均掌握率均在三成左右。与 2024 年相比，除了“安全工具使用”的平均掌握率稍有

3、提高外，其他各大类能力的平均掌握率均有 0.5%6.5%不等的小幅下降。关键字关键字：实战化、白帽子、攻防演习、能力图谱、漏洞挖掘、安全检查、情报 目 录 研究背景研究背景.1 第一章第一章 实战化白帽人才能力图谱实战化白帽人才能力图谱.3 一、攻击侧能力图谱.3 二、防守侧能力图谱.6 第二章第二章 实战化白帽人才能力现状实战化白帽人才能力现状.9 一、攻击侧现状分析.9 二、防守侧现状分析.11 第三章第三章 能力图谱与掌握情况总览能力图谱与掌握情况总览.13 附录附录 1 1 实战化白帽人才能实战化白帽人才能力调研统计数据详情力调研统计数据详情.14 附录附录 2 2 实战化白帽人才能力

4、图谱攻击侧能力详解实战化白帽人才能力图谱攻击侧能力详解.22 一、WEB漏洞利用与挖掘.22 二、系统层漏洞利用与挖掘.24 三、安全工具使用.27 四、编程与开发.30 五、社工与渗透.33 六、攻击辅助.36 七、其他攻击能力.39 附录附录 3 3 实战化白帽实战化白帽人才人才能力图谱防守侧能力详解能力图谱防守侧能力详解.43 一、检查与整改.43 二、监测与分析.45 三、响应与处置.48 四、溯源与反制.50 五、其他能力.53 附录附录 4 4 补天漏洞响应平台补天漏洞响应平台.57 1 研究背景 中国实战化白帽人才能力图谱（以下简称：图谱）由补天漏洞响应平台、全国网络空间安全行业

5、产教融合共同体、奇安信安服团队、奇安信行业安全研究中心、北京理工大学、重庆电子科技职业大学联合发布，并得到了中国职业技术教育学会网络安全专委会的指导。图谱结合攻防双方的实战化要求，绘制了实战化白帽人才能力图谱，并以此为基础展开广泛调研。图谱于 2021 年 1 月首次发布，以白帽子的攻击能力为主要分析对象。不过，随着网络安全实战攻防演习的不断深入开展，对白帽人才实战化能力要求的不断提升，防守侧人才的实战化能力也日益受到关注。在攻防演习活动中，不论是攻击侧还是防守侧，其共同目标都是通过对抗性的实战演练，发现系统存在的安全漏洞或安全隐患。从这个角度看，防守侧人员所需要具备的安全能力也应纳入到实战化

6、白帽人才的能力图谱（以下简称：能力图谱）中。也就是说，白帽子，不仅要能攻，而且要善守。因此，在 2024 年发布的图谱中，首次将攻防双方的能力共同纳入能力图谱，共给出 12 大类、29 小类、160 项具体能力。其中，攻击侧为 7 大类、17 个小类、108 项能力，防守侧为 5 大类、12 小类、52 项能力。2025 年，我们对能力图谱再度更新：攻击侧新增 AI 辅助绕过小类，新增对抗性攻击、威胁情报分析、反取证操作、WAF 规则、EDR 行为检测、人脸识别系统、语音验证 7 项具体能力。防守侧新增 AI 辅助安全分析小类，新增 AI 安全分析平台、调用大模型接口辅助分析2 项具体能力。从