中国实战化白帽人才能力白皮书2024.10 白帽人才应该“能攻善守”。本次白皮书对实战化白帽人才能力图谱进行了重大扩充: 首次将网络安全实战攻防演习中,防守侧人员需要掌握的 52 项能力纳入图谱;同时, 将攻击侧人员需要掌握的能力图谱,从原有的 87 项能力扩充为 108 项能力。攻防合计包含 160 项具体能力。 本次白皮书改变了先前使用的“先分级再分类”的架构方式,而是完全以“知识图谱” 的形式,重新架构能力图谱,这种方式更有利于明确白帽人才的培养目标和职业规划, 更有利于专业学校组织教学和白帽人才自学发展。 本次白皮书,将 AI 辅助攻防、安全设备绕过、大模型安全等新兴攻防技术引入图谱。这些技术在近年来的网络安全实战攻防演习中,已经被越来越频繁的使用。 本次白皮书对 495 名白帽子进行了实战化能力调研。其中,70.4%的白帽子参与过网络安全实战攻防演习攻击队,73.8%的白帽子参与过演习防守队。同时,有 51.7%的白帽子表示自己攻防均可,攻击队防守队均参与过。 在攻击侧 7 大类实战化能力中,“Web 漏洞利用与挖掘”
