《奇安信：2024中国实战化白帽人才能力白皮书（57页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：2024中国实战化白帽人才能力白皮书（57页）.pdf（57页珍藏版）》请在三个皮匠报告上搜索。

1、 中国实战化白帽人才能力白皮书 2024.10 主要结论 白帽人才应该“能攻善守”。本次白皮书对实战化白帽人才能力图谱进行了重大扩充：首次将网络安全实战攻防演习中，防守侧人员需要掌握的 52 项能力纳入图谱；同时，将攻击侧人员需要掌握的能力图谱，从原有的 87 项能力扩充为 108 项能力。攻防合计包含 160 项具体能力。本次白皮书改变了先前使用的“先分级再分类”的架构方式，而是完全以“知识图谱”的形式，重新架构能力图谱，这种方式更有利于明确白帽人才的培养目标和职业规划，更有利于专业学校组织教学和白帽人才自学发展。本次白皮书，将 AI 辅助攻防、安全设备绕过、大模型安全等新兴攻防技术引入图谱

2、。这些技术在近年来的网络安全实战攻防演习中，已经被越来越频繁的使用。本次白皮书对 495 名白帽子进行了实战化能力调研。其中，70.4%的白帽子参与过网络安全实战攻防演习攻击队，73.8%的白帽子参与过演习防守队。同时，有 51.7%的白帽子表示自己攻防均可，攻击队防守队均参与过。在攻击侧 7 大类实战化能力中，“Web 漏洞利用与挖掘”是最普及、最主要的一种攻击能力，白帽人才的平均掌握率超过六成。其次是“社工与渗透”和“安全工具使用”，约半数的白帽人才掌握此类相关能力。各类“攻击辅助”能力和“编程与开发”能力的平均掌握率均在三成左右。与 2023 年相比，除了“编程与开发能力”的平均掌握率稍

3、有下降外，其他各大类能力的平均掌握率均有 0.5%3.2%不等的小幅提升。关键字关键字：实战化、白帽子、攻防演习、能力图谱、漏洞挖掘、安全检查、情报 目 录 研究背景研究背景.1 一、能力图谱的升级.1 二、能力分析的方法.3 第一章第一章 实战化白帽人才能力图谱实战化白帽人才能力图谱.4 一、攻击侧能力图谱.4 二、防守侧能力图谱.7 第二章第二章 实战化白帽人才能力现状实战化白帽人才能力现状.10 一、攻击侧现状分析.10 二、防守侧现状分析.12 第三章第三章 能力图谱与掌握情况总览能力图谱与掌握情况总览.14 附录附录 1 1 实战化白帽人才能力调研统计数据详情实战化白帽人才能力调研统

4、计数据详情.15 附录附录 2 2 实战化白帽人才能力图谱攻击侧能力详解实战化白帽人才能力图谱攻击侧能力详解.21 一、WEB漏洞利用与挖掘.21 二、系统层漏洞利用与挖掘.23 三、安全工具使用.26 四、编程与开发.29 五、社工与渗透.32 六、攻击辅助.35 七、其他攻击能力.38 附录附录 3 3 实战化白帽实战化白帽人才人才能力图谱防守侧能力详解能力图谱防守侧能力详解.41 一、检查与整改.41 二、监测与分析.43 三、响应与处置.45 四、溯源与反制.48 五、其他能力.51 附录附录 4 4 补天漏洞响应平台补天漏洞响应平台.54 1 研究背景 本白皮书由补天漏洞响应平台、全

5、国网络空间安全行业产教融合共同体、奇安信安服团队、奇安信行业安全研究中心、北京理工大学、重庆电子科技职业大学联合发布，并得到了中国职业技术教育学会网络安全专委会的指导。白皮书结合攻防双方的实战化要求，绘制了实战化白帽人才能力图谱，并以此为基础展开广泛调研，形成报告。一、能力图谱的升级 作为一名白帽子，仅仅会挖洞或简单的漏洞利用，是远远不够的，无满足网络安全的实战化要求。所谓实战化要求，是指在真实运行的系统环境中，在有真人参与的网络对抗中，实现有效攻防的综合性安全能力。为全面提升中国白帽人才的实战化能力，2021 年 1 月，补天漏洞响应平台（简称：补天平台）、奇安信安服团队、奇安信行业安全研究

6、中心首次联合发布中国实战化白帽人才能力白皮书（2020）（简称：白皮书（2020）。白皮书（2020首次结合攻防实战要求，给出了攻击侧“实战化白帽人才能力图谱”。后经不断调整升级，到了 2023 年，图谱将实战化白帽人才的能力划分为 3 个级别、14 大类、87 项具体的能力，如下图所示。2 以此图谱为基础，2021 年2023 年，补天平台连续三年对全国白帽人才的实战化能力掌握情况展开广泛的调研分析，并发布白皮书。白皮书对实战化白帽人才的能力培养给出了明确的指导方向和市场分析，引起了大量用人单位、教育机构、特别是白帽子群体的高度关注和认可。不过，随着网络安全攻防实战的不断发展以及 AI 大模