北京
12月19日,补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州召开。在发布会上,国内领先的漏洞响应平台补天正式对外发布《2025中国实战化白帽人才能力图谱》(以下简称:《图谱》)与《2025中国白帽人才能力与发展状况调研报告》(以下简称:《调研报告》)。两份报告由补天漏洞响应平台联合奇安信行业安全研究中心、北京理工大学、重庆电子科技职业大学等机构共同编制,得到中国职业技术教育学会网络安全专委会指导,全面升级实战化白帽人才能力图谱,深度剖析行业人才发展现状,为网络安全人才培养与行业发展提供重要参考。
作为网络安全领域的核心力量,白帽人才的"能攻善守"是构建安全防线的关键。2025版能力图谱在历年基础上实现重大升级,新增9项具体能力:其中攻击侧能力图谱从108项扩充至115项,新增AI辅助绕过小类及对抗性攻击、威胁情报分析等7项具体能力;防守侧能力从52项优化至54项,新增AI辅助安全分析小类及AI安全分析平台、大模型接口辅助分析2项能力,攻防合计涵盖169项具体能力,形成更完整的实战能力体系。
人才能力图谱为白帽人才提供职业路径指引
值得关注的是,本次发布的《图谱》,创新采用"知识图谱"架构替代传统"先分级再分类"模式,更清晰界定人才培养目标与职业发展路径。所有能力项均标注基础、进阶、高阶三级学习难度,通过颜色深浅直观呈现,为白帽人才自学、高校教学及企业培训提供科学指引。AI辅助攻防、大模型安全、安全设备绕过等新兴技术的纳入,也精准契合了当前网络安全实战攻防演习的技术发展趋势。
《图谱》基于对471名活跃白帽人才的调研显示,65.1%的白帽参与过攻击队,53.9%参与过防守队,46.5%实现攻防兼备。攻击侧能力中,"Web漏洞利用与挖掘"掌握率最高达60.4%,成为最普及的核心攻击技能;"安全工具使用"和"社工与渗透"掌握率分别为54%和46.2%,约半数白帽具备相关能力。防守侧总体掌握率达55.5%,其中"检查与整改"能力掌握率64.0%,"事件分析"和"安全检查"两项能力掌握率超七成,但"规则优化""告警监测"等小类能力掌握率不足五成,成为人才培养的重点补强方向。
人才发展调研报告勾勒新一代白帽人才立体画像
与《图谱》同步发布的人才发展调研报告,通过对500位活跃白帽的深度调研,勾勒出了新一代白帽人才的立体画像。数据显示,2025年国内白帽人才人均提交漏洞109个,创历年新高;人均年度奖金收入达50681.5元,较2024年增长7.2%,行业价值持续提升。人才结构呈现明显的年轻化特征,00后占比62.6%,90后占比30.6%,平均入行年龄23.9岁,学生群体仍是最大人才来源,占比33.1%。
职业发展方面,渗透测试工程师是产出白帽最多的岗位,占比55.4%;安全企业员工(25.3%)和互联网行业从业者(16.8%)构成核心职业群体。60.1%的白帽因"个人爱好"入行,成为最主要的驱动力;企业自建SRC或官方渠道是漏洞提交首选平台,"奖金金额"和"安全性及法律风险"是平台选择的核心考量因素。值得关注的是,62.4%的白帽持有专业技能证书,较2024年显著提升,反映出行业对规范化能力认证的重视。
生活与社交维度,白帽人才呈现鲜明的群体特征。53.3%的白帽业余最爱打游戏,45.7%喜爱运动健身,41.0%偏好刷短视频。MBTI人格测试显示,47.0%的白帽为倾向独立思考的I人,37.0%为注重计划组织的J人,INFJ(倡导者)和ISTJ(物流师)类型占比最高,凸显出白帽人才兼具深刻洞察力与严谨执行力的特质。社交半径持续扩大,平均每位白帽拥有20.4名同行好友,88.1%参与过白帽聚会,45.9%愿意参加大型网络安全会议,行业交流氛围日益浓厚。
社会认同方面,64.6%的白帽认为自身工作"非常酷"或"有点儿酷",但仍有53.5%的白帽觉得激励不足,40.6%认为缺乏发挥能力的机会。亲友支持度有待提升,50.5%的白帽获得普遍支持,仍有部分群体面临误解与偏见。不过,15.7%的白帽认为职业身份有助于吸引异性,64.8%表示不会对择偶产生负面影响,职业社会接受度逐步提高。
补天漏洞响应平台负责人田朋表示,作为国内影响力最大的漏洞响应平台之一,截至2025年12月中旬,平台注册白帽已达16.6万余名,累计为近60万家企业报告漏洞超287.2万个。此次双报告的发布,既是对行业人才能力标准的系统梳理,也是对人才发展现状的全面洞察。未来,补天平台将持续通过白帽大会、破解大赛、校园行等活动,搭建人才交流成长平台,完善实战化培养体系,为网络安全行业输送更多高素质实战型人才。
两份报告的发布,不仅为白帽人才提供了清晰的能力提升路径与职业发展参考,也为企业人才招聘、高校课程设置、行业政策制定提供了数据支撑。在数字化转型深入推进的背景下,白帽人才作为网络安全的核心守护者,其能力建设与发展将直接影响国家网络安全防线的稳固性,双报告的发布无疑将为行业高质量发展注入强劲动力。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
