12月19日，補天白帽黑客盛典暨灣區(qū)網(wǎng)絡安全人才基地發(fā)布會在廣州召開。在發(fā)布會上，國內領先的漏洞響應平臺補天正式對外發(fā)布《2025中國實戰(zhàn)化白帽人才能力圖譜》（以下簡稱：《圖譜》）與《2025中國白帽人才能力與發(fā)展狀況調研報告》（以下簡稱：《調研報告》）。兩份報告由補天漏洞響應平臺聯(lián)合奇安信行業(yè)安全研究中心、北京理工大學、重慶電子科技職業(yè)大學等機構共同編制，得到中國職業(yè)技術教育學會網(wǎng)絡安全專委會指導，全面升級實戰(zhàn)化白帽人才能力圖譜，深度剖析行業(yè)人才發(fā)展現(xiàn)狀，為網(wǎng)絡安全人才培養(yǎng)與行業(yè)發(fā)展提供重要參考。

作為網(wǎng)絡安全領域的核心力量，白帽人才的"能攻善守"是構建安全防線的關鍵。2025版能力圖譜在歷年基礎上實現(xiàn)重大升級，新增9項具體能力：其中攻擊側能力圖譜從108項擴充至115項，新增AI輔助繞過小類及對抗性攻擊、威脅情報分析等7項具體能力；防守側能力從52項優(yōu)化至54項，新增AI輔助安全分析小類及AI安全分析平臺、大模型接口輔助分析2項能力，攻防合計涵蓋169項具體能力，形成更完整的實戰(zhàn)能力體系。

 

人才能力圖譜為白帽人才提供職業(yè)路徑指引

值得關注的是，本次發(fā)布的《圖譜》，創(chuàng)新采用"知識圖譜"架構替代傳統(tǒng)"先分級再分類"模式，更清晰界定人才培養(yǎng)目標與職業(yè)發(fā)展路徑。所有能力項均標注基礎、進階、高階三級學習難度，通過顏色深淺直觀呈現(xiàn)，為白帽人才自學、高校教學及企業(yè)培訓提供科學指引。AI輔助攻防、大模型安全、安全設備繞過等新興技術的納入，也精準契合了當前網(wǎng)絡安全實戰(zhàn)攻防演習的技術發(fā)展趨勢。

《圖譜》基于對471名活躍白帽人才的調研顯示，65.1%的白帽參與過攻擊隊，53.9%參與過防守隊，46.5%實現(xiàn)攻防兼?zhèn)洹９魝饶芰χ校?quot;Web漏洞利用與挖掘"掌握率最高達60.4%，成為最普及的核心攻擊技能；"安全工具使用"和"社工與滲透"掌握率分別為54%和46.2%，約半數(shù)白帽具備相關能力。防守側總體掌握率達55.5%，其中"檢查與整改"能力掌握率64.0%，"事件分析"和"安全檢查"兩項能力掌握率超七成，但"規(guī)則優(yōu)化""告警監(jiān)測"等小類能力掌握率不足五成，成為人才培養(yǎng)的重點補強方向。

人才發(fā)展調研報告勾勒新一代白帽人才立體畫像

與《圖譜》同步發(fā)布的人才發(fā)展調研報告，通過對500位活躍白帽的深度調研，勾勒出了新一代白帽人才的立體畫像。數(shù)據(jù)顯示，2025年國內白帽人才人均提交漏洞109個，創(chuàng)歷年新高；人均年度獎金收入達50681.5元，較2024年增長7.2%，行業(yè)價值持續(xù)提升。人才結構呈現(xiàn)明顯的年輕化特征，00后占比62.6%，90后占比30.6%，平均入行年齡23.9歲，學生群體仍是最大人才來源，占比33.1%。

職業(yè)發(fā)展方面，滲透測試工程師是產出白帽最多的崗位，占比55.4%；安全企業(yè)員工（25.3%）和互聯(lián)網(wǎng)行業(yè)從業(yè)者（16.8%）構成核心職業(yè)群體。60.1%的白帽因"個人愛好"入行，成為最主要的驅動力；企業(yè)自建SRC或官方渠道是漏洞提交首選平臺，"獎金金額"和"安全性及法律風險"是平臺選擇的核心考量因素。值得關注的是，62.4%的白帽持有專業(yè)技能證書，較2024年顯著提升，反映出行業(yè)對規(guī)范化能力認證的重視。

生活與社交維度，白帽人才呈現(xiàn)鮮明的群體特征。53.3%的白帽業(yè)余最愛打游戲，45.7%喜愛運動健身，41.0%偏好刷短視頻。MBTI人格測試顯示，47.0%的白帽為傾向獨立思考的I人，37.0%為注重計劃組織的J人，INFJ（倡導者）和ISTJ（物流師）類型占比最高，凸顯出白帽人才兼具深刻洞察力與嚴謹執(zhí)行力的特質。社交半徑持續(xù)擴大，平均每位白帽擁有20.4名同行好友，88.1%參與過白帽聚會，45.9%愿意參加大型網(wǎng)絡安全會議，行業(yè)交流氛圍日益濃厚。

社會認同方面，64.6%的白帽認為自身工作"非常酷"或"有點兒酷"，但仍有53.5%的白帽覺得激勵不足，40.6%認為缺乏發(fā)揮能力的機會。親友支持度有待提升，50.5%的白帽獲得普遍支持，仍有部分群體面臨誤解與偏見。不過，15.7%的白帽認為職業(yè)身份有助于吸引異性，64.8%表示不會對擇偶產生負面影響，職業(yè)社會接受度逐步提高。

補天漏洞響應平臺負責人田朋表示，作為國內影響力最大的漏洞響應平臺之一，截至2025年12月中旬，平臺注冊白帽已達16.6萬余名，累計為近60萬家企業(yè)報告漏洞超287.2萬個。此次雙報告的發(fā)布，既是對行業(yè)人才能力標準的系統(tǒng)梳理，也是對人才發(fā)展現(xiàn)狀的全面洞察。未來，補天平臺將持續(xù)通過白帽大會、破解大賽、校園行等活動，搭建人才交流成長平臺，完善實戰(zhàn)化培養(yǎng)體系，為網(wǎng)絡安全行業(yè)輸送更多高素質實戰(zhàn)型人才。

兩份報告的發(fā)布，不僅為白帽人才提供了清晰的能力提升路徑與職業(yè)發(fā)展參考，也為企業(yè)人才招聘、高校課程設置、行業(yè)政策制定提供了數(shù)據(jù)支撐。在數(shù)字化轉型深入推進的背景下，白帽人才作為網(wǎng)絡安全的核心守護者，其能力建設與發(fā)展將直接影響國家網(wǎng)絡安全防線的穩(wěn)固性，雙報告的發(fā)布無疑將為行業(yè)高質量發(fā)展注入強勁動力。

 

雷峰網(wǎng)版權文章，未經授權禁止轉載。詳情見轉載須知。