12月19日，補(bǔ)天白帽黑客盛典暨灣區(qū)網(wǎng)絡(luò)安全人才基地發(fā)布會(huì)在廣州召開(kāi)。在發(fā)布會(huì)上，國(guó)內(nèi)領(lǐng)先的漏洞響應(yīng)平臺(tái)補(bǔ)天正式對(duì)外發(fā)布《2025中國(guó)實(shí)戰(zhàn)化白帽人才能力圖譜》（以下簡(jiǎn)稱：《圖譜》）與《2025中國(guó)白帽人才能力與發(fā)展?fàn)顩r調(diào)研報(bào)告》（以下簡(jiǎn)稱：《調(diào)研報(bào)告》）。兩份報(bào)告由補(bǔ)天漏洞響應(yīng)平臺(tái)聯(lián)合奇安信行業(yè)安全研究中心、北京理工大學(xué)、重慶電子科技職業(yè)大學(xué)等機(jī)構(gòu)共同編制，得到中國(guó)職業(yè)技術(shù)教育學(xué)會(huì)網(wǎng)絡(luò)安全專委會(huì)指導(dǎo)，全面升級(jí)實(shí)戰(zhàn)化白帽人才能力圖譜，深度剖析行業(yè)人才發(fā)展現(xiàn)狀，為網(wǎng)絡(luò)安全人才培養(yǎng)與行業(yè)發(fā)展提供重要參考。

作為網(wǎng)絡(luò)安全領(lǐng)域的核心力量，白帽人才的"能攻善守"是構(gòu)建安全防線的關(guān)鍵。2025版能力圖譜在歷年基礎(chǔ)上實(shí)現(xiàn)重大升級(jí)，新增9項(xiàng)具體能力：其中攻擊側(cè)能力圖譜從108項(xiàng)擴(kuò)充至115項(xiàng)，新增AI輔助繞過(guò)小類及對(duì)抗性攻擊、威脅情報(bào)分析等7項(xiàng)具體能力；防守側(cè)能力從52項(xiàng)優(yōu)化至54項(xiàng)，新增AI輔助安全分析小類及AI安全分析平臺(tái)、大模型接口輔助分析2項(xiàng)能力，攻防合計(jì)涵蓋169項(xiàng)具體能力，形成更完整的實(shí)戰(zhàn)能力體系。

人才能力圖譜為白帽人才提供職業(yè)路徑指引

值得關(guān)注的是，本次發(fā)布的《圖譜》，創(chuàng)新采用"知識(shí)圖譜"架構(gòu)替代傳統(tǒng)"先分級(jí)再分類"模式，更清晰界定人才培養(yǎng)目標(biāo)與職業(yè)發(fā)展路徑。所有能力項(xiàng)均標(biāo)注基礎(chǔ)、進(jìn)階、高階三級(jí)學(xué)習(xí)難度，通過(guò)顏色深淺直觀呈現(xiàn)，為白帽人才自學(xué)、高校教學(xué)及企業(yè)培訓(xùn)提供科學(xué)指引。AI輔助攻防、大模型安全、安全設(shè)備繞過(guò)等新興技術(shù)的納入，也精準(zhǔn)契合了當(dāng)前網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演習(xí)的技術(shù)發(fā)展趨勢(shì)。

《圖譜》基于對(duì)471名活躍白帽人才的調(diào)研顯示，65.1%的白帽參與過(guò)攻擊隊(duì)，53.9%參與過(guò)防守隊(duì)，46.5%實(shí)現(xiàn)攻防兼?zhèn)洹９魝?cè)能力中，"Web漏洞利用與挖掘"掌握率最高達(dá)60.4%，成為最普及的核心攻擊技能；"安全工具使用"和"社工與滲透"掌握率分別為54%和46.2%，約半數(shù)白帽具備相關(guān)能力。防守側(cè)總體掌握率達(dá)55.5%，其中"檢查與整改"能力掌握率64.0%，"事件分析"和"安全檢查"兩項(xiàng)能力掌握率超七成，但"規(guī)則優(yōu)化""告警監(jiān)測(cè)"等小類能力掌握率不足五成，成為人才培養(yǎng)的重點(diǎn)補(bǔ)強(qiáng)方向。

人才發(fā)展調(diào)研報(bào)告勾勒新一代白帽人才立體畫(huà)像

與《圖譜》同步發(fā)布的人才發(fā)展調(diào)研報(bào)告，通過(guò)對(duì)500位活躍白帽的深度調(diào)研，勾勒出了新一代白帽人才的立體畫(huà)像。數(shù)據(jù)顯示，2025年國(guó)內(nèi)白帽人才人均提交漏洞109個(gè)，創(chuàng)歷年新高；人均年度獎(jiǎng)金收入達(dá)50681.5元，較2024年增長(zhǎng)7.2%，行業(yè)價(jià)值持續(xù)提升。人才結(jié)構(gòu)呈現(xiàn)明顯的年輕化特征，00后占比62.6%，90后占比30.6%，平均入行年齡23.9歲，學(xué)生群體仍是最大人才來(lái)源，占比33.1%。

職業(yè)發(fā)展方面，滲透測(cè)試工程師是產(chǎn)出白帽最多的崗位，占比55.4%；安全企業(yè)員工（25.3%）和互聯(lián)網(wǎng)行業(yè)從業(yè)者（16.8%）構(gòu)成核心職業(yè)群體。60.1%的白帽因"個(gè)人愛(ài)好"入行，成為最主要的驅(qū)動(dòng)力；企業(yè)自建SRC或官方渠道是漏洞提交首選平臺(tái)，"獎(jiǎng)金金額"和"安全性及法律風(fēng)險(xiǎn)"是平臺(tái)選擇的核心考量因素。值得關(guān)注的是，62.4%的白帽持有專業(yè)技能證書(shū)，較2024年顯著提升，反映出行業(yè)對(duì)規(guī)范化能力認(rèn)證的重視。

生活與社交維度，白帽人才呈現(xiàn)鮮明的群體特征。53.3%的白帽業(yè)余最愛(ài)打游戲，45.7%喜愛(ài)運(yùn)動(dòng)健身，41.0%偏好刷短視頻。MBTI人格測(cè)試顯示，47.0%的白帽為傾向獨(dú)立思考的I人，37.0%為注重計(jì)劃組織的J人，INFJ（倡導(dǎo)者）和ISTJ（物流師）類型占比最高，凸顯出白帽人才兼具深刻洞察力與嚴(yán)謹(jǐn)執(zhí)行力的特質(zhì)。社交半徑持續(xù)擴(kuò)大，平均每位白帽擁有20.4名同行好友，88.1%參與過(guò)白帽聚會(huì)，45.9%愿意參加大型網(wǎng)絡(luò)安全會(huì)議，行業(yè)交流氛圍日益濃厚。

社會(huì)認(rèn)同方面，64.6%的白帽認(rèn)為自身工作"非常酷"或"有點(diǎn)兒酷"，但仍有53.5%的白帽覺(jué)得激勵(lì)不足，40.6%認(rèn)為缺乏發(fā)揮能力的機(jī)會(huì)。親友支持度有待提升，50.5%的白帽獲得普遍支持，仍有部分群體面臨誤解與偏見(jiàn)。不過(guò)，15.7%的白帽認(rèn)為職業(yè)身份有助于吸引異性，64.8%表示不會(huì)對(duì)擇偶產(chǎn)生負(fù)面影響，職業(yè)社會(huì)接受度逐步提高。

補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人田朋表示，作為國(guó)內(nèi)影響力最大的漏洞響應(yīng)平臺(tái)之一，截至2025年12月中旬，平臺(tái)注冊(cè)白帽已達(dá)16.6萬(wàn)余名，累計(jì)為近60萬(wàn)家企業(yè)報(bào)告漏洞超287.2萬(wàn)個(gè)。此次雙報(bào)告的發(fā)布，既是對(duì)行業(yè)人才能力標(biāo)準(zhǔn)的系統(tǒng)梳理，也是對(duì)人才發(fā)展現(xiàn)狀的全面洞察。未來(lái)，補(bǔ)天平臺(tái)將持續(xù)通過(guò)白帽大會(huì)、破解大賽、校園行等活動(dòng)，搭建人才交流成長(zhǎng)平臺(tái)，完善實(shí)戰(zhàn)化培養(yǎng)體系，為網(wǎng)絡(luò)安全行業(yè)輸送更多高素質(zhì)實(shí)戰(zhàn)型人才。

兩份報(bào)告的發(fā)布，不僅為白帽人才提供了清晰的能力提升路徑與職業(yè)發(fā)展參考，也為企業(yè)人才招聘、高校課程設(shè)置、行業(yè)政策制定提供了數(shù)據(jù)支撐。在數(shù)字化轉(zhuǎn)型深入推進(jìn)的背景下，白帽人才作為網(wǎng)絡(luò)安全的核心守護(hù)者，其能力建設(shè)與發(fā)展將直接影響國(guó)家網(wǎng)絡(luò)安全防線的穩(wěn)固性，雙報(bào)告的發(fā)布無(wú)疑將為行業(yè)高質(zhì)量發(fā)展注入強(qiáng)勁動(dòng)力。