1 中国实战化白帽 人才能力 白皮书 2021.1 补天漏洞响应平台 奇安信安服 团队 奇安信行业安全研究中心 i 专家点评 红蓝对抗和实战化渗透，近年来受到越来越多企业的重视，也成为企业安全体系建设不可 或缺的重要环节。尤其是每年的大型网络安全实战攻防演习更催生了行业对白帽子群体的 关注和需求，也对白帽子能力提出了更高的要求。补天的实战化白帽能力白皮书是一个很 好的行业尝试，可以作为白帽子群体能力发展的一个很好的参考，也可以为初学者答疑解 惑，指明方向。 Tencent Blade Team 技术负责人 张博(cradmin) 补天平台作为国内最大的漏洞平台，拥有超过 7.4万名白帽子，每年发放超过数千万漏洞 奖金，收获数十万漏洞信息， 基于这些数据和实践，补天平台对白帽子的等级、能力模型 进行整理并发布本报告，报告中包含了不同等级白帽子所需要具备的能力、以及成长路径 规划，对于即将成为白帽子或者希望可以成为更有实战化能力的白帽子来说非常具有参考 价值。 字节跳动安全中心负责人 林伟 随着高级持续性威胁的增长，实战攻防技术的发展，传统的基于 OWASP TOP 10 以及PTES 的渗透测试已经不再能满足各企事业单位对于网络防护能力、检测能力和响应能力的评估 需求。因此网络安全检测应该与时俱进，将实战化的网络安全评估能力纳入到范畴当中， 很欣喜能够看到补 天作为国内影响力极高的漏洞响应平台能够在此做深入的思考和尝试， 也将白帽子带到一个更高的实战能力水平上来。 京东安全攻防对抗组负责人 叶猛 这几年安全行业越来越成熟化，法律体系也在不断的完善，过了行业发展的野蛮期实战的 机会变少了，实战性的人才也就跟着少了，大部分的白帽子都是通过“授权测试”和“打 靶场”的方式获得有限的技术成长，再加上自动化工具越来越精细，白帽子变得“越来越 懒”的同时也越来越迷茫，补天这一次从行业里开了一个好头，给更多想成为真正实战性 人才的白帽子们，构建了一个更系统化的学习成长轨迹。 网络尖刀团队 创始人 曲子龙 补天作为国内当下聚集白帽子最多的平台，对如此庞大的用户人群进行数据分析并制定相 关标准是极具说服力的。该白皮书涵盖了白帽子年龄、学历、工作与否和年限，以及实战 化能力的分级，因此对白帽级别的划分以及企业所需人才的分析便显得更具分量。真正是 该行业下的企业、学习者以及感兴趣人群值得一看的内容。 ChaMd5安全团队创始人 M ii 主要观点  白皮书结合补天漏洞响应平台 白帽培养实践经验及 奇安信集团安服团队 蓝队攻防 实战经验，首次 提出了实战化白帽人才能力的基本概念， 并系统性地给出了实战化 白帽人才能力图谱 。图谱为实战化白帽人才的系统性培养 ，以及白帽人才的自主学 习，提供了重要的科学参考依据。  实战化白帽人才能力，是 指在政企机构实际 运行的业务系统、生产系统上进行的实 战攻防演习过程 中，作为攻击方的白帽子所 需要具备各种攻防能力的集合。 与传统 的挖洞型白帽人才能力 要求不同，实战化能力要求白帽子具备在真实的业务系统上， 综合利用各种技术和非技术手段 ，进行动态 实战攻防的能力 。  白皮书将 实战化白帽人才能力分为 3个级别、14大类、85项具体技能。其中，基 础能力2类20项、进阶能力4类23项、高阶能力 8类42项。  补天漏洞响应 平台针对具有实战攻防演习经验的 645位高级白帽子的调研显示 ： 目前国内白帽子 人群所掌握的实战化攻防能力， 仍主要集中在基础能力方面 ；而具 备高阶能力 的白帽人才则十分稀缺 ，特别是不同平台程序的分析能力、 在系统层漏 洞的挖掘与利用，以及相应的PoC或EXP的编写等方面，相关人才 更是凤毛麟角 。 iii 摘 要  从行业分布 来看，36.3%的白帽子来自于安全企业， 34.9%的白帽子仍是学生， 7.1% 的白帽子来自政府机构事业单位。  从年龄分布来看，近半数的白帽子年龄在 22岁及以下；35.7%的白帽子年龄在 23- 27岁。从学历来看，本科 及以下学历超过9成。其中 ，本科学历占比 36.3%，本科 在读占比 21.9%，还有24.5%的白帽子为大专学历。  从从业时间来看，进入安全行业 1-3年的白帽子最多，占比 51.2%；其次为拥有 4- 6年安全从业经验的白帽子，占 比21.2%。  本次调研显示 ，55.8%的白帽子 目前仍然处于 “无证上岗”的状态。  2020年实战化白帽人才基础能力中， 平均每个白帽子掌握 4个Web漏洞利用方式； 会使用6个安全工具。  2020年实战化白帽人才进阶能力中，平均每个白 帽子掌握 3个Web漏洞的挖掘能 力，能够使用 2种编程语言对 Web开发和编程，更擅长使用社工库与鱼叉邮件进行 社工钓鱼。  2020年实战化白帽人才高阶能力较弱，系统层漏洞利用与防护、系统层漏洞挖掘 以及对不同系统编写 PoC或EXP等高级利用能力掌握不够，相比之下，多数白帽子 身份隐藏与内网渗透能力掌握较好。约 74.0%的白帽子 具有组队 参加有关部门组织 的实战攻防演习活动 的经验，19.4%的白帽子表示自己能够胜任团队协作中的任意 角色。 关键字：实战化、白帽子、攻防演习、能力图谱、漏洞挖掘、社工钓鱼、内网渗透 4 目 录 主要观点 ................................ ................................ ................................ ................................ ........................ II 摘 要 ................................ ................................ ................................ ................................ ....................... III 研究背景 ................................ ................................ ................................ ................................ ......................... 1 第一章 中国白帽人才基本情况 ................................ ................................ ................................ ............... 2 一、 行业分布 ................................ ................................ ................................ ................................ ....................... 2 二、 年龄与学历 ................................ ................................ ................................ ................................ .................. 2 三、 从业时长 ................................ ................................ ................................ ................................ ....................... 3 四、 技能证书 ................................ ................................ ................................ ................................ ....................... 4 第二章 实战化白帽人才能力需求 ................................ ................................ ................................ ...........