企业动态

    12月19日，2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。在会上，人才培养举措多面开花：

    CISP威胁响应认证培训班正式启动开班；

    五邑大学与奇安信签署战略合作协议；

    补天漏洞响应平台正式发布《2025中国实战化白帽人才能力图谱》与《2025中国白帽人才能力与发展状况调研报告》

    全面展现中国白帽人才生态的发展现状与未来趋势。

    CISP威胁响应认证开班：构建国家级人才培养体系

    在大会现场，CISP威胁响应认证培训班正式启动，标志着网络安全人才国家级认证体系进一步完善。这一认证培训体系旨在解决当前网络安全行业面临的严重人才供需矛盾。据相关报告介绍，截至2025年，中国网络安全人才缺口已突破200万人，预测到2027年缺口将扩大至327万人。目前全国持证在岗人员仅约32万，每年高校网络安全专业毕业生仅数万人，供需矛盾日益突出。

    CISP威胁响应认证培训将通过系统化课程设计，培养符合行业标准的安全运营人才。该培训将重点围绕安全运营岗这一需求最大的岗位展开，覆盖渗透测试、威胁响应等核心能力，为行业输送具备实战能力的专业人才。

    奇安信高校合作中心负责人林雪纲在主题演讲中指出，网络安全行业正面临严重的人才供需结构性矛盾，其中网络安全运营岗需求最大，针对高校网络安全人才培养现状，他创新性提出以国家CISP-PTE/TRE认证及行业岗位能力要求为标准，设计"一个标准、两套课程、一套平台、多方教学、系列成果"的高校网络安全人才培养新路径，通过校企联合打造符合行业需求的实战化人才。

    校企深度合作：五邑大学与奇安信签署战略合作协议

    大会现场，五邑大学与奇安信集团签署战略合作协议，双方将共建网络安全现代产业学院、"奇安信班"及网络安全实训平台，构建"产教融合、校企协同"的长效机制。根据协议，双方将共建网络安全应急实训中心、教学实验室、产业项目实验室和网络安全工程实验室等创新平台，打造攻防实战型、应用型网络安全人才梯队，服务粤港澳大湾区智慧安全城市建设。

    奇安信将与学校一起联合制定人才培养方案，协助课程设计、师资培训，并为毕业生提供实习就业推荐服务。这一合作模式将有效解决高校课程与产业需求脱节的问题，为学生提供从理论学习到实践应用的完整培养路径。

    双报告：16万白帽人才绘就中国网络安全新图景

    补天漏洞响应平台负责人田朋现场发布了《2025中国实战化白帽人才能力图谱》与《2025中国白帽人才能力与发展状况调研报告》两份重量级报告。数据显示，截至2025年12月中旬，补天平台注册白帽已达16.6万余名，累计为近60万家企业报告漏洞超287.2万个。

    能力图谱全面升级：覆盖169项专业能力

    2025版能力图谱实现重大升级，攻防合计涵盖169项具体能力。其中攻击侧能力图谱从108项扩充至115项，新增AI辅助绕过小类及对抗性攻击、威胁情报分析等7项具体能力；防守侧能力从52项优化至54项，新增AI辅助安全分析小类及相关能力。报告创新采用“知识图谱”架构替代传统“先分级再分类”模式，所有能力项均标注基础、进阶、高阶三级学习难度，通过颜色深浅直观呈现，为白帽人才自学、高校教学及企业培训提供科学指引。

    基于对471名活跃白帽人才的调研显示，65.1%的白帽参与过攻击队，53.9%参与过防守队，46.5%实现攻防兼备。攻击侧能力中，“Web漏洞利用与挖掘”掌握率最高达60.4%；防守侧总体掌握率达55.5%，其中“检查与整改”能力掌握率64.0%，但“规则优化”“告警监测”等小类能力掌握率不足五成，成为人才培养的重点补强方向。

    人才画像揭示行业新趋势

    调研报告显示，2025年国内白帽人才人均提交漏洞109个，创历年新高；人均年度奖金收入达50681.5元，较2024年增长7.2%。人才结构呈现明显的年轻化特征，00后占比62.6%，90后占比30.6%，平均入行年龄23.9岁，学生群体仍是最大人才来源，占比33.1%。

    职业发展方面，渗透测试工程师是产出白帽最多的岗位，占比55.4%；安全企业员工(25.3%)和互联网行业从业者(16.8%)构成核心职业群体。60.1%的白帽因“个人爱好”入行，成为最主要的驱动力；企业自建SRC或官方渠道是漏洞提交首选平台，“奖金金额”和“安全性及法律风险”是平台选择的核心考量因素。值得注意的是，62.4%的白帽持有专业技能证书，较2024年显著提升，反映出行业对规范化能力认证的重视程度加深。

    生活图景与社会认同

    生活与社交方面，53.3%的白帽业余最爱打游戏，45.7%喜爱运动健身，41.0%偏好刷短视频。MBTI人格测试显示，47.0%的白帽为倾向独立思考的I人，37.0%为注重计划组织的J人，INFJ(倡导者)和ISTJ(物流师)类型占比最高，凸显出白帽人才兼具深刻洞察力与严谨执行力的特质。

    社会认同方面，64.6%的白帽认为自身工作“非常酷”或“有点儿酷”，但仍有53.5%的白帽觉得激励不足，40.6%认为缺乏发挥能力的机会。亲友支持度有待提升，50.5%的白帽获得普遍支持，仍有部分群体面临误解与偏见。不过，15.7%的白帽认为职业身份有助于吸引异性，64.8%表示不会对择偶产生负面影响，职业社会接受度逐步提高。

    平台生态：构建漏洞治理与人才培养闭环

    田朋表示，补天平台不仅是漏洞响应平台，更是中国白帽生态本身。平台通过专属SRC、公益SRC和众测三大模式，构建“漏洞发现-响应-修复”生态，并以亿元级奖金激励白帽群体，成为守护国家网络安全的重要力量。未来，补天平台将持续通过白帽大会、破解大赛、校园行等活动，搭建人才交流成长平台，完善实战化培养体系。

    报告不仅为白帽人才提供了清晰的能力提升路径与职业发展参考，也为企业人才招聘、高校课程设置、行业政策制定提供了数据支撑，为中国网络安全人才培养指明了方向。在数字化转型深入推进的背景下，白帽人才作为网络安全的核心守护者，其能力建设与发展将直接影响国家网络安全防线的稳固性。