12 月 19 日，补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州召开。在发布会上，国内领先的漏洞响应平台补天正式对外发布《2025 中国实战化白帽人才能力图谱》（以下简称：《图谱》）与《2025 中国白帽人才能力与发展状况调研报告》（以下简称：《调研报告》）。两份报告由补天漏洞响应平台联合奇安信行业安全研究中心、北京理工大学、重庆电子科技职业大学等机构共同编制，得到中国职业技术教育学会网络安全专委会指导，全面升级实战化白帽人才能力图谱，深度剖析行业人才发展现状，为网络安全人才培养与行业发展提供重要参考。

作为网络安全领域的核心力量，白帽人才的 " 能攻善守 " 是构建安全防线的关键。2025 版能力图谱在历年基础上实现重大升级，新增 9 项具体能力：其中攻击侧能力图谱从 108 项扩充至 115 项，新增 AI 辅助绕过小类及对抗性攻击、威胁情报分析等 7 项具体能力；防守侧能力从 52 项优化至 54 项，新增 AI 辅助安全分析小类及 AI 安全分析平台、大模型接口辅助分析 2 项能力，攻防合计涵盖 169 项具体能力，形成更完整的实战能力体系。

人才能力图谱为白帽人才提供职业路径指引

值得关注的是，本次发布的《图谱》，创新采用 " 知识图谱 " 架构替代传统 " 先分级再分类 " 模式，更清晰界定人才培养目标与职业发展路径。所有能力项均标注基础、进阶、高阶三级学习难度，通过颜色深浅直观呈现，为白帽人才自学、高校教学及企业培训提供科学指引。AI 辅助攻防、大模型安全、安全设备绕过等新兴技术的纳入，也精准契合了当前网络安全实战攻防演习的技术发展趋势。

《图谱》基于对 471 名活跃白帽人才的调研显示，65.1% 的白帽参与过攻击队，53.9% 参与过防守队，46.5% 实现攻防兼备。攻击侧能力中，"Web 漏洞利用与挖掘 " 掌握率最高达 60.4%，成为最普及的核心攻击技能；" 安全工具使用 " 和 " 社工与渗透 " 掌握率分别为 54% 和 46.2%，约半数白帽具备相关能力。防守侧总体掌握率达 55.5%，其中 " 检查与整改 " 能力掌握率 64.0%，" 事件分析 " 和 " 安全检查 " 两项能力掌握率超七成，但 " 规则优化 "" 告警监测 " 等小类能力掌握率不足五成，成为人才培养的重点补强方向。

人才发展调研报告勾勒新一代白帽人才立体画像

与《图谱》同步发布的人才发展调研报告，通过对 500 位活跃白帽的深度调研，勾勒出了新一代白帽人才的立体画像。数据显示，2025 年国内白帽人才人均提交漏洞 109 个，创历年新高；人均年度奖金收入达 50681.5 元，较 2024 年增长 7.2%，行业价值持续提升。人才结构呈现明显的年轻化特征，00 后占比 62.6%，90 后占比 30.6%，平均入行年龄 23.9 岁，学生群体仍是最大人才来源，占比 33.1%。

职业发展方面，渗透测试工程师是产出白帽最多的岗位，占比 55.4%；安全企业员工（25.3%）和互联网行业从业者（16.8%）构成核心职业群体。60.1% 的白帽因 " 个人爱好 " 入行，成为最主要的驱动力；企业自建 SRC 或官方渠道是漏洞提交首选平台，" 奖金金额 " 和 " 安全性及法律风险 " 是平台选择的核心考量因素。值得关注的是，62.4% 的白帽持有专业技能证书，较 2024 年显著提升，反映出行业对规范化能力认证的重视。

生活与社交维度，白帽人才呈现鲜明的群体特征。53.3% 的白帽业余最爱打游戏，45.7% 喜爱运动健身，41.0% 偏好刷短视频。MBTI 人格测试显示，47.0% 的白帽为倾向独立思考的 I 人，37.0% 为注重计划组织的 J 人，INFJ（倡导者）和 ISTJ（物流师）类型占比最高，凸显出白帽人才兼具深刻洞察力与严谨执行力的特质。社交半径持续扩大，平均每位白帽拥有 20.4 名同行好友，88.1% 参与过白帽聚会，45.9% 愿意参加大型网络安全会议，行业交流氛围日益浓厚。

社会认同方面，64.6% 的白帽认为自身工作 " 非常酷 " 或 " 有点儿酷 "，但仍有 53.5% 的白帽觉得激励不足，40.6% 认为缺乏发挥能力的机会。亲友支持度有待提升，50.5% 的白帽获得普遍支持，仍有部分群体面临误解与偏见。不过，15.7% 的白帽认为职业身份有助于吸引异性，64.8% 表示不会对择偶产生负面影响，职业社会接受度逐步提高。

补天漏洞响应平台负责人田朋表示，作为国内影响力最大的漏洞响应平台之一，截至 2025 年 12 月中旬，平台注册白帽已达 16.6 万余名，累计为近 60 万家企业报告漏洞超 287.2 万个。此次双报告的发布，既是对行业人才能力标准的系统梳理，也是对人才发展现状的全面洞察。未来，补天平台将持续通过白帽大会、破解大赛、校园行等活动，搭建人才交流成长平台，完善实战化培养体系，为网络安全行业输送更多高素质实战型人才。

两份报告的发布，不仅为白帽人才提供了清晰的能力提升路径与职业发展参考，也为企业人才招聘、高校课程设置、行业政策制定提供了数据支撑。在数字化转型深入推进的背景下，白帽人才作为网络安全的核心守护者，其能力建设与发展将直接影响国家网络安全防线的稳固性，双报告的发布无疑将为行业高质量发展注入强劲动力。