11月3日,2022补天白帽大会在上海正式召开。大会期间,补天漏洞响应平台联合奇安信安服团队、奇安信行业安全研究中心,发布了《中国实战化白帽人才能力白皮书》)(简称《白皮书》)、《中国白帽人才能力与发展状况调研报告》(简称《报告》),详细展示了过去一年中国白帽人才的发展状况。
漏洞提交数量大幅提升
女性白帽开始崛起
值得注意的是,在不断涌入的新鲜血液中,女性白帽人才已经成为了一股不可忽视的力量。调研显示,2022年,在所有白帽人才中,男性占比88.2%,女性占比11.8,%,男女比例约为7.5比1。尽管女性仍是“少数派”,但占比已较2021年的4.6%增长了7.2个百分点。
兴趣是最好的老师
白帽人才进一步年轻化
从行业分布来看,学生群体是白帽人才最大的组成部分,占比高达37.7%,其次是安全企业员工,占比约为26.5%。以往不太显著的互联网行业,一跃成为2022年白帽人才产出的第三大来源,占比约为16.4%。另有3.8%的白帽子是职业挖洞人,较2021年的5.8%下降了2个百分点。
白帽人才平均水平大幅提升
高阶人才依然稀缺
在进阶能力方面,Web漏洞挖掘和社工钓鱼这两类技能的人才的储备量和增长速度都相对较多。其中,Web漏洞挖掘能力的平均掌握率提升幅度最大,从39.9%大幅提升至64.8%,一跃成为平均掌握率最高的进阶能力类别。社工钓鱼能力的平均掌握率从48.8%提升至58.5%。而掌握Web开发与编写能力的白帽人才仍然是相对稀缺的,平均掌握率在四类进阶能力中最低,仅为31.1%。
在高阶能力方面,掌握各类能力的人才分布情况近两年来变化不大。尽管各项内网渗透能力的平均掌握率,从2020年末的59.7%下降到2022年7月的48.5%,但仍然是白帽人才平均掌握率最高的实战化高阶能力类别。其次是身份隐藏能力,5项技能的平均掌握率已达47.2%。在高阶能力中,系统漏洞利用与防护、编写PoC或EXP作为支撑政企机构漏洞防护的最重要的两项能力,其平均掌握率最低,分别仅为12.1%和11.9%。也就是说,平均大约每8个白帽子,才有1名白帽子掌握这两类实战化能力。
在支撑白帽人才培养方面,补天平台通过提供真实的训练环境,开放实战工具箱和资源,定制专属课程、顶级黑客进行技术教学,依托长期积累,利用独有的技术人才优势,助力培养出具有顶级技术的网络安全实战型人才,为行业提供强有力的人才保障,提升支撑安全业务的各项能力,应对新形势下的网络安全挑战。
值得注意的是,在北京冬奥会网络安全保障期间,由白帽人才队伍组成、经过层层选拔的“冬奥网络安全卫士”24小时在线,发起超过2000万次测试请求,测试总时长超过1万小时,成功发现了大量有效系统漏洞和冬奥相关威胁情报。
报告原文请查看:
-
《中国实战化白帽人才能力白皮书》
https://www.qianxin.com/threat/reportdetail?report_id=165
-
《中国白帽人才能力与发展状况调研报告》
https://www.qianxin.com/threat/reportdetail?report_id=166
原文始发于微信公众号(奇安信集团):漏洞数量上升、平均收入下降……2022年白帽人才发生了这些变化
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论