声明
本文是学习2022中国白帽人才能力与发展状况调研报告. 下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
白帽人才生活画像
生活中,白帽子究竟是怎样的一群人?他们有着什么样的特点与爱好?本章将主要结合本次调研,从性别、年龄、入行时间和业余爱好等几个方面,对生活中的白帽人才进行画像。
性别与年龄
在国内白帽人才中,“重男轻女”现象一直十分严重,但女性比例正在快速增长,已经成为不可忽视的力量。调研显示,2022年,在所有白帽人才中,男性占比88.2%,女性占比11.8,%,男女比例约为7.5比1。尽管女性仍是“少数派”,但占比已较2021年的4.6%增长了7.2个百分点。
从年龄段分布来看,90后、00后仍然是白帽人才的主力群体,占比分别为50.3%和43.4%。相比于2021年,90后占比有所下降,00后占比有所增加。实际上,总体来看,80后、90后的白帽人数占比都较2021年有所下降,而00后、10后占比都有所增长。
入行年龄与从业时长
调研显示,2022年国内活跃白帽人才的平均入行年龄约为21.6岁,较2021年的21.9岁下降了0.3岁。其中,绝大多数人还是在18岁\22岁间,也就是在读大学期间入行做的白帽子,占比约为55.9%;18岁以下入行的白帽子约占16.2%;23\27岁,也就是大学毕业后4年内入行的白帽子,约占20.7%。
此外,也有约1.9%的人是在35岁以后才开始学习挖洞做的白帽子。这部分人大多是多年从事网络安全工作或企业信息化建设的专业工程师,他们虽然精力和体力远不及20岁上下的年轻人,但丰富的实战经验,以及对企业业务和信息化系统的熟悉,使得他们往往比年轻人更擅长挖掘与企业业务或信息化架构相关的安全漏洞。
从从业时间长短来看,当前国内活跃白帽人才的平均从业时长约为2.6年,较2021年的2.3年增长0.3年。其中,超过七成白帽人才的入行时间超过1年,不足一年的仅占26.7%。约有半数的白帽人才入行时间1\~3年;仅有约8.1%的白帽子有超过6年的白帽工作经历。
业余爱好
爱玩是年轻人的天性。调研显示,白帽人才最喜欢的业余爱好是打游戏,有60.5%的白帽子表示最喜欢在业余时间打游戏;其次是运动健身和刷短视频,占比分别为44.8%和43.7%。此外,看书读报、追剧追番和旅行游玩,也都是白帽人才最喜欢的休闲方式。
白帽人才职业画像
行业分布
调研显示,学生群体仍然是白帽人才最大的组成部分,占比高达37.7%,其次是安全企业员工,占比约为26.5%。特别值得注意的是,以往在白帽人才中不太显著的互联网行业,却一跃成为2022年白帽人才产出的第三大来源,占比约为16.4%。一向被人们普遍认为是薪资丰厚的互联网行业工程师,也会出来兼职挖洞挣外快,从侧面反映出互联网行业正在经历的“艰难时期”。另有3.8%的白帽子是职业挖洞人,比例较2021年的5.8%下降了2个百分点,降幅约为34.5%。此外,政府及事业单位、金融、通信等行业也是白帽子的重要来源。
岗位分布
白帽子究竟是来自于政企机构中的哪些不同岗位呢,具体分布如下图所示。
调研显示,在不考虑学生和职业挖洞人的情况下,渗tou测试工程师是产出白帽子最多的岗位,约有56.5%的白帽子日常工作岗位是渗tou测试工程师;16.5%的白帽子为安全运维工程师,排名第二;还有3.7%的白帽子为测试工程师。
入行原因
是什么原因驱使白帽子从事挖洞、攻fang等网络安全工作的呢?调研显示,“个人的爱好”是最主要的驱动力,64.9%的白帽子是因为爱好而选择从事白帽工作。此外“增加个人收入”、 “安全的理想”和“本职工作要求”等因素,也是影响白帽人才入行的重要驱动力。
特别值得注意的是,在2021年的调研中,在回答“入行原因”的问题时,19.8%的白帽子选择了“安全的理想”,仅7.0%的白帽子选择了“增加个人收入”。而在2022年的调研中,情况发生了很大的变化。选择“安全的理想”的白帽子锐减到12.4%,而选择“增加个人收入”的白帽子大幅增加到12.6%。“增加个人收入”也一跃超过“安全的理想”,成为白帽子选择入行的第二大原因。
这种情况的出现可能并非偶然,毕竟,仅靠“理想”难以长期支撑一项艰巨的事业。“理性”的逐步回归,可能恰恰是网络安全工作不断规范化,白帽工作日益步入正轨的必然结果,也是行业持续发展、白帽队伍不断壮大的必然要求。
漏洞平台选择
发现安全漏洞后,会首先向什么平台进行提交,反应了白帽子对不同平台的信任程度?调研显示,国内第三方漏洞响应平台目前仍然是白帽子提交安全漏洞的首选平台,占比达32.4%。CNVD/CNNVD等国家漏洞响应平台占比约为29.8%。
值得注意的是,在本次调研中,31.5%的白帽子首选向企业自建SRC或企业官方渠道提交漏洞,这一比例较2021年的17.6%大幅提升了13.9个百分点,成为白帽子心中排名第二的漏洞提交首选平台。这可能在某种程度上表明,企业自建的SRC正在日趋完善,企业和白帽子之间的关系正在进一步走向“和谐共赢”。但在可以预见的未来,第三方漏洞响应平台的作用仍然难以替代,并仍将是白帽人才最为活跃的“漏洞阵地”。
下图给出了影响白帽人才选择漏洞提交平台一些主要因素。调研显示,白帽子在漏洞平台选择过程中,最为关注的两个因素分别是“奖金金额”和“安全性及法律风险”。占比分别为75.6%和67.8%。此外,约49.9%的白帽子会看重平台本身的知名度。
特别值得注意的是,与2021年的调研结果相比,关注“奖金额度”的白帽子增加了近10个百分点,而关注平台知名度的白帽子则下降了5.4个百分点。这也意味着,未来想要争取得到更多的活跃、优质白帽子,平台或企业SRC的“奖金大战”可能难以避免。
工作中的阻碍
白帽工作有时也会遇到一些阻碍,激励不足和机会不足最为主要。54.6%的白帽子认为白帽工作没有得到充分的激励,而41.7%的白帽子认为没有足够发挥能力的机会。此外,没有安全感、没有技术需求、项目负责人响应慢等也被认为是重要的阻碍因素。
延伸阅读
更多内容 可以点击下载 2022中国白帽人才能力与发展状况调研报告. 进一步学习
友情链接
DB63-T 1302-2014 辣椒青椒3号丰产栽培技术规范 青海省.pdf
标签:人才,帽子,哪些,白帽,平台,2021,空间主权,守护,调研 From: https://blog.51cto.com/baidu666/5982701