当前，我国白帽人才实力整体提升，但高水平实战化白帽人才（从事信息安全研究，帮助修复漏洞的技术人才）稀缺。在11月3日召开的2022补天白帽大会上，来自政府、厂商、研究机构的嘉宾和顶尖白帽汇聚一堂，围绕培养实战化网络安全人才、构建多元化人才培养体系进行深入探讨，并分享先进白帽技术在实战场景中的应用。

　　中国信息通信研究院副院长魏亮表示，当前，培养白帽子等漏洞管理人才、做好漏洞资源管理，已成为各国的共同选择和发力方向。希望通过各方携手共建，做好漏洞管理及漏洞人才队伍建设，打造漏洞治理新范式，为漏洞治理和人才培养持续贡献更大力量。

　　上海市通信管理局副局长王天广表示，按照《网络产品安全漏洞管理规定》和《网络产品安全漏洞收集平台备案管理办法》指引，引导白帽人才发展、做好网络安全人才培养、打造良好的白帽生态，助力国家网络安全技术能力和人才队伍的整体提升。

　　对科技创新和人才培养的需求，对高校和企业都提出了更高要求。为进一步促进产学研用发展、共同培养国家高水平网络安全人才，会上，奇安信集团与上海交通大学现场签署了合作协议，并为信息系统安全联合实验室揭牌。

　　上海交通大学党委书记杨振斌表示，联合实验室的建设，将为推动相关领域的技术进步和产业升级发挥积极的作用，在服务国家重大需求的同时，实现合作双方的互惠共赢，为推动我国信息安全领域的发展作出应有贡献。

　　奇安信集团董事长齐向东表示，网络安全实战化时代，高水平的网络安全人才已经成为稀缺资源、抢手资源。联合实验室将发挥校企双方优势，共同培养国家高水平网络安全人才；补天大会也将持续激活白帽力量，引导“白帽子”用实际行动守护网络安全，并不断超越、寻求更大突破。以实际行动为中国的网络安全人才培养、技术研发、能力提升作出新的更大贡献。

　　“政企机构亟需大量实战型网络安全人才来支撑网络安全运行。”奇安信集团总裁吴云坤表示，但当前面向实战安全运行的运维人员、安全分析人员、攻防渗透人员全面短缺，需要聚合多方力量，多元化培养服务于实战的人才，并提出了培养实战型人才的关键点。

　　首先，产业规模是根本，足够大的产业规模才能吸引和支撑高水平人才培养；第二，需要多元化培养模式，面向不同需求、不同种类的安全人才探索多种培养模式；第三，坚持从实战出发，立足甲方视角，从实战中来、到实战中去；第四，聚合多方力量，调动多方资源，聚集力量培养人才。

　　补天漏洞响应中心负责人田朋表示，实网攻防演习活动的持续开展，对于提升白帽人才实战化能力有很大帮助。但高阶实战能力的学习和掌握难度较高，通常需要多年的学习和实战经验积累，才能初步掌握部分关键能力，同时夯实计算机基础能力也尤为重要。

　　《2022中国白帽人才能力与发展状况调研报告》显示，国内白帽人才平均每人每年向各大漏洞平台提交的安全漏洞数量为69个，较2021年增长46.8%；每年人均提交有效漏洞数超300个的“超级挖掘机”约占6.6%，“白帽子”的漏洞挖掘能力普遍提升。

　　令人惊喜的是，白帽人才的年轻化趋势愈发明显，00后、10后崭露头角。相比于2021年，80后、90后占比均有所下降，而00后、10后白帽数量增加，占比之和近44%，成为一支强势崛起的“新势力”。