2021网络安全产业人才发展报告.pdf

资源描述

1、工业和信息化部人才交流中心工业和信息化部人才交流中心工业和信息化部网络安全产业发展中心工业和信息化部网络安全产业发展中心20212021 年年 1 1 0 0 月月网络安全产业人才发展报告网络安全产业人才发展报告（20212021年版年版）网络安全产业人才发展报告（2021年版）3 序序言言 .5 5 执行摘要执行摘要 .7 7 前前言言 .9 9 第一章第一章网络安全产业人才的发展概况网络安全产业人才的发展概况 .1111 第一节欧美发达国家网络安全人才培养情况简介.11 一、全民网络安全意识普及和宣贯.11 二、院校学历教育.12 三、网络安全知识体系和评价标准.13 四、网络

2、安全认证认可和培训.13 第二节我国网络安全人才发展概况.14 一、院校教育.15 二、网络安全从业人员培训.16 三、认证认可.17 第二章第二章网络安全产业人才的市场特征网络安全产业人才的市场特征 .1919 第一节网络安全人才的定义及特征.19 一、网络安全人才的定义.19 二、网络安全人才的特征.19 第二节网络安全人才市场分析.25 一、网络安全人才的供需变化趋势.25 二、网络安全人才的供需地域差异.26 第三章第三章网络安全产业人才的需求分析网络安全产业人才的需求分析 .2929 第一节不同行业网络安全人才需求分布.29 第二节不同规模用人单位网络安全人才需求分布.

3、29 第三节网络安全产业的岗位分析.31 一、网络安全产业的人才短缺岗位.31 二、网络安全相关岗位的能力要求.32 第四节网络安全人才能力提升需求分析.33 第四章第四章网络安全产业人才的在校供给分析网络安全产业人才的在校供给分析 .3838 第一节院校网络安全及相关专业人才基本情况.38 一、在校生对专业的认知情况.38 网络安全产业人才发展报告（2021年版）4 二、在校生选择专业的影响因素.38 第二节院校网络安全及相关专业建设情况.39 一、所在专业培养满意度.39 二、专业课程设置满意度.40 三、教学设施及条件满意度.41 第三节在校生从业规划分析.41 一、在校生从

4、业期望基本特征.41 二、在校生对网络安全行业从业期望分析.45 三、在校生就业需求分析.48 四、在校生网络安全相关证书考取情况.51 第五章第五章网络安全产业人才的在岗供给分析网络安全产业人才的在岗供给分析 .5353 第一节网络安全从业人员择业分析.53 一、职业规划.53 二、网络安全从业人员择业的首要因素.54 三、网络安全从业人员择业渠道.55 第二节网络安全从业人员工作现状.55 一、网络安全从业人员工作压力及满意度.55 二、管理制度建立及实施效果.56 第三节网络安全人才流动分析.57 第六章第六章网络安全产业人才的发展建议网络安全产业人才的发展建议 .5959 网

5、络安全产业人才发展报告（2021年版）5 序序言言信息时代，网络空间已成为陆、海、空、天之外人类活动的“第五空间”。维护好网络空间这一非传统领域的安全，最关键的要素在于人。习总书记明确指出，人才是第一资源；网络空间的竞争，归根结底是人才的竞争。近年来，我国网络安全人才的问题得到了空前的重视，2016年12月国家网络空间安全战略正式发布，提出实施网络安全人才工程，加强网络安全学科专业建设，打造一流网络安全学院和创新园区，形成有利于人才培养和创新创业的生态环境。2017年6月，中华人民共和国网络安全法正式实施，提出国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多

6、种方式培养网络安全人才，促进网络安全人才交流。2020年，工业和信息化部发布促进网络安全产业发展的指导性文件把“网络安全职业人才队伍日益壮大”作为发展目标之一，并提出“推动高校设立网络空间安全学院或网络安全相关专业”“加强网络安全职业教育和技能培训”“推动校企对接”等一系列保障措施。2021年7月，网络安全产业高质量发展三年行动计划（20212023年）（征求意见稿）把“人才队伍建设行动”列为五大重点任务之一，指出要加强多层次人才支撑保障，促进创新链、产业链、价值链协同发展，培育健康有序的产业生态，为制造强国、网络强国建设奠定坚实基础，并明确了“创新型、技能型、实战型人才培养力度显著加大，多层

7、次网络安全人才培养体系更加健全，网络安全人才规模质量不断提高”的发展目标。随着网络安全人才培养战略被推上前所未有的高度，各项人才措施全面推进，得到了全社会的热烈响应。学历教育方面，网络空间安全学科建设方兴未艾，已建立起本科、硕士和博士等不同层次的人才教育培养体系；在职培训方面，工业和信息化部人才交流中心积极贯彻网络强国战略，牵头组织揭榜了“工业和信息化重点领域人才能力评价机构”，与诸多高校、研究所及企业等主体明确能力评价合作关系，以安恒为例，成功申报了“工业互联网安全认证”“网络和信息安全认证”及“大数据安全认证”，旨在通过专业系统的岗位能力评价，提升网络安全人才的专业能力和综合素养，为国家党

8、政军和关键信息基础设施运营单位的安全防护持续输送急需骨干人才。网络安全产业人才发展报告（2021年版）6 尽管如此，我们需清楚看到我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足之处，远不能满足信息化快速发展的需要。长期以来网络安全人才市场一直处于供不应求的状态下，预估目前我国网络安全专业人才累计缺口在140万以上，而每年网络安全相关专业的高校毕业生规模仅2万余人，由此可见，我国网络安全人才供给存在“青黄不接”的情况，人才成长和培养速度显著落后于技术与社会变革的整体速度。但随着院校办学规模的扩大和办学模式的成熟，网络安全及相关专业的在校生数量及质量均处

9、于稳步提升的状态，结合不断出台的各项利好政策，必将促进网络安全人才供给侧改革，推动网络安全人才培养进入良性发展阶段。在工业和信息化部网络安全管理局的指导下，工业和信息化部人才交流中心、工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）共同牵头编写的网络安全产业人才发展报告（2021版）从促进产业人才供需对接的角度出发，全面分析梳理了网络安全产业人才队伍建设和发展情况，提出相关网络安全产业人才工作建议。报告中存在不当之处，还请指正！网络安全产业人才发展报告（2021年版）7 执行摘要执行摘要网络安全产业人才发展报告（2021版）从多个维度对网络安全产业人才培养和发展现状的整体市场形势

10、进行全面的分析，为院校、企事业单位的网络安全人才队伍的培养和建设提供借鉴。本年度网络安全产业人才发展报告（2021版）的数据主要来源是，2019年6月至2021年6月猎聘网求职招聘平台大数据，以及由安恒信息设计、发放并回收的来自党政机关、企事业单位及院校的线上调研问卷，所形成安恒信息大数据。报告基于数据从网络安全产业人才市场的供需现状出发，对网络安全产业人才需求和人才供给进行了详细的分析和总结，得到以下结论：（1）后疫情时代经济快速回温，网络安全产业人才需求高速增长，2021年上半年人才需求总量较去年增长高达39.87%，网络人才队伍在不断扩大；网络安全人才的质量和薪资也在稳步提高，自2019

11、年以来超九成网络安全人才的最高学历为本科及研究生以上，2021年网络安全领域的平均招聘薪酬达到22387元/月，较去年同期提高了4.85%，这主要是因为用人单位通过社会招聘网站招募的大多数为中高端人才，薪资待遇会显著高于行业整体的平均工资水平。（2）网络安全从业者呈现逐渐年轻化态势，80%以上的网络安全从业人员的年龄段集中于25-40岁之间，同时网络安全人才具有显著的性别特征，男性在网络安全行业仍然占据着主体的地位，占比超70%，这主要是由行业性质和网络安全及相关专业报考学生的性别差异所决定的。（3）网络安全人才供需严重失衡，不仅体现在数量，更体现在不同类型人才供给和需求之间的错位。现阶段由于

12、行业发展特点，人才队伍呈现底部过大，顶部过小的结构，即从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多，从事战略规划、架构设计的人员相对较少，尤其缺乏既懂业务、又懂技术的高端综合人才，“重产品、轻服务、重技术、轻管理”的现象仍很普遍，导致人才的供需矛盾不断加深。（4）网络安全在各行业的渗透率全面提高，同时网络安全人才分布呈现一定的集中效应，从行业来说，IT信息技术行业和互联网成为网络安全人才的需求大户；从用人单位规模和性质来说，千人以上规模的大（中）型、民营企业网络安全产业人才发展报告（2021年版）8 抢占了大部分网络安全人才市场。（5）参加社会类的网络安全培训已经成为网络安全从

13、业者的提升技能的主流选择之一，对于培训方向的选择上，从业人员偏向于基础攻防技术、安全管理、安全运营和安全运维及应急响应等方向。（6）信息安全专业认证已经逐步成为各行各业的对信息安全人才认定的方式，信息安全人员持证上岗已经成为大势所趋，网络安全人才多从认可度及权威性考虑考证类型，由国家测评中心、工业和信息化部、人力资源和社会保障部以及中国网络安全审查技术与认证中心（CCRC）发布的证书受到从业者的广泛认可；注册信息安全专业人员（CISP）、信息系统安全专业认证（CISSP）、中国信息安全保障人员认证（CISAW）等成为考证的热门选择，除此之外，随着产业数字化转型，细分岗位垂直化专业化愈发显著，由

14、工业和信息化部人才交流中心推出的工业和信息化人才岗位能力评价证书在从业者当中的认可度不断提升。（7）对于网络安全及相关专业，受访学生对专业了解程度总体较高。从专业建设情况来看，多数学生对包括课程设置、教学设施等专业培养相关内容较为满意，但仍存在亟待改进之处。从就业规划角度而言，呈现出学生对行业兴趣浓厚，就业热情高涨的态势，选择城市依旧以一线沿海地区为主。（8）调查显示出行业招聘与学生求职过程中存在信息不对称的现象，使得部分人才在求职过程中因信息渠道受限，而出现就业难的问题。企业对于就业学生的帮助可在多提供实习机会、加强与院校合作及提供培训等方面进行。网络安全产业人才发展报告（2021年版）9

15、前前言言伴随数字化的快速发展、信息技术的更广泛应用，数字经济已成为国民经济繁荣发展的重要战略。新的发展机遇带来新的风险与挑战，网络安全作为数字经济和智能化发展的基石，关乎国家利益、人民福祉。为打造更高水平的网络安全阵地，国家对网络安全产业发展给予了不同维度的政策支持。从国家发展的宏观战略背景来看，2021年国务院发布中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要（以下简称十四五规划）正式发布，全文共十九篇、六十五章，“数字经济”被单独列为一篇，并提出2025年数字经济核心产业增加值占GDP比重提升至10%。作为数字经济发展的重要保障，网络安全、数据安全文共被提及1

16、8次，贯穿整个十四五规划，涉及国家、经济、网络、数据、生态、公共等各个领域。“安全”成为继“发展”之后，又一重要关键词，已成为国民经济和社会发展的重要风向标，也是“十四五”期间中国发展建设的工作重点之一。同时，为尽快实现网络安全产业的发展预期，2021年7月12日，工业和信息化部公开征求对网络安全产业高质量发展三年行动计划（20212023年）（征求意见稿）的意见。文中提出，到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。一批网络安全关键核心技术实现突破，达到先进水平。产业的发展都离不开人才培养，自2015年6月，“网络空间安全”一级学科正式获批后，2016年7月，在关

17、于加强网络安全学科建设和人才培养的意见中提出要求建立党政机关、事业单位和国有企业网络安全工作人员培训制度，提升网络安全从业人员安全意识和专业技能。2016年网络安全法正式通过，其中提出“各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育；国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流”。在教育部发布的2021年度普通高等学校本科专业申报材料公示中，拟新增的455个本科专业中，共有30所高校新增“网络空间安全

18、”专业，此外还有8所高校新增了“信息安全”专业，2所高校网络安全产业人才发展报告（2021年版）10新增了“保密技术”专业，6所高校新增了“密码科学与技术”专业，不难看出，网络安全相关专业已成为高校新兴专业建设的重点方向。“网络空间的竞争，归根结底是人才的竞争”，但人才培养具有滞后性，加之网络安全本身也具有后伴生性的特点，导致网络安全从业人员的职业技能也需要与时俱进，随着5G基础设施等新基建的推进，智慧城市数字化进程逐步完善，网络安全人才的数量和质量需求均进一步增加，提升当前从业人员的网络安全素养和为网络安全人才队伍建设不断输入新鲜血液刻不容缓。为了深入探究网络安全产业人才发展的现状，促进网络

19、安全人才的培养与发展，为进一步提升网络安全人才的数量与质量，本次报告基于国内外网络安全人才培养过程中的知识体系建设，从网络安全产业人才的市场特征、人才需求、院校供给、社会供给及网络安全产业人才的发展建议等五个维度进行展开，深挖网络安全人才的发展特点，从而更有针对性地反映网络安全产业这一垂直领域的人才供需现状，希望能够为网络安全人才培养相关的多方主体提供启发和借鉴。本次报告总计分为六章，第一章主要从全民网络安全意识普及、院校学历教育、网络安全知识体系和评价标准、网络安全认证认可和培训等几个方面分别对欧美发达国家和我国网络安全人才培养状况进行了总结和对比；第二章阐述了网络安全产业人才的定义、基本特

20、征及市场供需情况，反映了当下网络安全人才的市场特征；第三章详细分析了当下市场对于网络安全人才的需求，从行业、用人单位、短缺岗位及能力提升方式等方面展开讨论；第四章基于不同的维度深入剖析了网络安全产业人才的在校供给情况，内容涵盖了网络安全及相关专业的学生的基本情况、专业建设情况、以及相关专业在校生的从业规划；第五章是网络安全从业人员的择业情况、工作现状及网络安全人才流动情况构成的网络安全产业人才在岗供给分析；第六章是基于前述的人才培养现状并综合考虑了发达国家的培养模式，提出相应的建议。目前，网络安全人才事业已迎来最好的发展机遇，人才队伍建设工作多点发力，成效初现。在当前网络安全人才发展的关键历史

21、时期，需要继续投身网络安全人才发展实践和探索工作中，共同为我国网络安全人才培养和队伍建设努力。网络安全产业人才发展报告（2021年版）11第一章第一章网络安全产业人才的发展概况网络安全产业人才的发展概况作为计算机、网络等新兴IT技术起源地，欧美国家在网络空间安全技术创新和人才培养方面较早的建立了体系，凝练出成果，特别是美国，早在2003年发布了国家网络空间安全战略后，次年即开启了网络安全意识月活动，旨在提高全民网络安全认知、理念和常识，并先后开展了K12网络安全教育、网络安全人才能力评估标准开发等工作。可以说，发达国家在网络安全文化宣传、人才梯队建设、学历教育和从业人员培养方面均开展了体系

22、化的推进工作。第一节第一节欧美发达国家网络安全人才培养情况简介欧美发达国家网络安全人才培养情况简介一、一、全民网络安全意识普及和宣贯全民网络安全意识普及和宣贯美国自2002年开始每年10月，以周为单位，设置特定主题开展网络安全意识月活动（National Cybersecurity Awareness Month）,旨在提高美国公众（家庭、社区、组织机构）对网络空间安全的风险意识以及网络使用的责任心，同时吸引更多的年轻人学习和从事网络安全职业。并于2010年开始举办美国国家网络安全意识挑战赛（National Cybersecurity Awareness Campaign Challe

23、nge），通过参与一起虚拟的网络安全事件的活动，强化民众特别是青少年的网络安全意识提升和网络威胁的应对能力。相对来说，欧盟的相关工作启动较晚，2013年首次开展了网络安全月活动。另一方面，在普适性网络安全教育方面，美国制定了大众数字文化培训的标准和战略方案，主要目的包括：1.使公众能够使用工具和技术来减少网络环境中的风险，增强公众策略；2.提供相关资源，方便院校教师对非计算机和网络安全相关专业的学生提供关于网络空间安全知识，这种网络安全教育已经覆盖从K12教育到高校非专业学生；3.通过各种途径，包括宣传普及运动、公共服务公告，提升小型企业和组织从业人员对于网络安全基础知识的素养。可见美国的网络

24、安全人才培养策略已经深入群众，惠及面广，通过宣传和特定活动强化民众对于网络安全的了解和认知，为网络安全人才队伍建设培养了良好的氛围和民众基础。网络安全产业人才发展报告（2021年版）12二、二、院校学历教育院校学历教育早期，欧美国家的网络空间安全院校教育主要以“计算机科学与技术”专业方向的研究生培养为主，当各国纷纷发布了网络空间安全相关的战略后，部分高校开设网络安全相关专业，体系化的培养网络安全专业人才。值得注意的是，欧美国家的网络安全人才学历教育的主管单位一般均为国家安全部门或安全中心，而不是教类主管机构。美国计算机学会（ACM）、电子电器工程师协会计算机学会（IEEE-CS）、信息系统协

25、会安全专业工作组（As SIGSEC）、国际信息处理联合会信息安全教育技术委员会（FPWG）于2017年底联合发布了2017年网络安全高等教育课程指南（CSEC2017），定义了全面的院校教育网络安全课程知识体系，结合下文的NICE框架，为学历教育网络安全人才培养提供了依托和指导。CSEC将网络安全领域知识分为八大知识领域：a.数据安全、b.软件安全、c.组件安全、d.连接安全、e.系统安全、f.人员安全、g.组织安全、h.社会安全，共44个知识模块，并通过交叉概念为学生建立安全领域之间的内在联系，最后再以学科知识体系构建为导向，将上述八类知识和方法论紧密结合。另外，美国也广泛开展高校非专业学

26、生的第二专业学习，以此来广泛挖掘网络空间安全领域的专业交叉型复合人才，美国国家安全局（NSA）和国土安全部（DHS）“网络安全卓越学术计划（CAE）”联合制定了网络安全的知识体系和教学标准，2004年开始对美国高校和学术科研单位进行认定或认证。全美已有48个州、超过300所高校、科研院所及培训机构通过了CAE认定。同时，由美国国土安全部（DHS）、人事管理办公室（OPM）和国家科学基金会（NSF）推出的“网络兵团服役奖学金”（SFS）计划，旨在通过减免助学贷款或提供补贴等政策，鼓励有能力的学生在规定的时间到政府部门实习或工作，目前已有大约93%的学生通过SFS计划进入多个联邦政府部门从事全职或

27、实习工作。欧盟也于2014年起将网络与信息安全培训引入高校，针对专业为计算机科学的学生进行网络与信息安全、安全软件开发以及个人数据保护等学科知识的培训。可见，为解决网络安全人才短缺的问题，欧美各国已经将专业人才培养扩展至更广泛的高校相关专业人才培养与选拔。网络安全产业人才发展报告（2021年版）13三、网络安全知识体系和评价标准三、网络安全知识体系和评价标准美国国家标准与技术研究院（NIST）于2017年发布了国家网络安全教育计划(NICE)网络安全劳动力框架指南，从网络安全行业的岗位角色维度，定义了相应角色的人员应该具备哪类知识、技术和能力，旨在为各组织对于网络安全职位的定义和类别提供参考

28、，促进政府、学术界和企业之间在网络空间安全人才培养方面能够达成一致的理解，保障在网络安全行业的教育工作者、认证者、培训师、雇主和雇员之间能够针对人才培养和认证进行清晰的沟通，2020年NIST更新了这份指南，去掉了能力维度，增加了NICE框架的开放性和可操作性，这份指南对美国网络安全从业人员的在职业培训和认证提供了一个很完备的参考依据。同期，也出台了联邦网络安全人员基线评估法案联邦网络安全人力评估法案等一系列推动网络安全人才能力评估的法案和标准。英国学术界则从完整知识体系的角度出发，于2017年启动了网络安全知识体系研究计划，于2019年发布了第一版报告：The Cyber Security

29、Body of Knowledge，将网络安全知识按照基础设施安全、系统安全、软件和平台安全、攻防技术体系和管理体系五大维度将网络安全的相关知识分为19个类别，并对每一类知识所覆盖的范围和内涵进行了详细介绍。四、网络安全认证认可和培训四、网络安全认证认可和培训人员认证和认可是行业人才队伍建设的重要形式之一，能够为从业人员提供能力或资格的证明和证据，纵观全球网络安全行业，欧美发达国家的网络安全人员认证开展较早，比如由(ISC)（International Information Systems Security Certification Consortium,国际信息系统安全认证联盟）组织与

30、管理的CISSP（Certification for Information System Security Professional）认证，于上世纪90年代开始推广，成为了全球知名的信息安全行业人员认证，其它认证机构、协会也推出了若干普适性或细分领域的网络安全人员认证，美国的知名机构和协会，包括美国SANS（System Administration,Networking,and Security）、计算机行业协会（Computing Technology Industry Association,CompTIA）以及EC-CONSUL（International Council of E-

31、Commerce Consultants,电子商务顾问局）均为在职人员提供各类网络安网络安全产业人才发展报告（2021年版）14全培训和认证，且因其知识体系的完备性和教学资源与形式的先进性在业界形成了良好的口碑与知名度。以SANS的培训认证为例，覆盖网络防御、渗透测试、事件响应和取证、管理、审计、法律、安全开发、工业控制系统8大类，且每一大类下又细分若干小类，比如网络防御类培训包含从基础、纵深防御到入侵检测等10个小类的培训，且几乎每类培训均配备了相关的案例和练习平台，可以说SANS的网络安全从业人员培训和认证已成为体系最完备、影响力最大的国际网络安全从业人员培训和认证序列。其它一些行业协会和

32、企业，也在运营特色鲜明的网络安全相关人员认证，如CSA（Cloud Security Alliance，云安全联盟）、ISACA（Information Systems Audit and Control Association，信息系统审计与控制协会）等组织。除了网络安全认证体系建设方面的工作，美国早在2010年发布的DoD8507号令中明确要求从事网络和信息系统相关岗位工作的现役军人、文职雇员及项目承担企业的人员必须获得相应的网络安全从业资质认证。每类信息安全保障人员均须通过相关要求规定的背景调查，经考试获得相应信息安全资质持证上岗；在岗期间还需采用持续学习教育等方式，维持资质的有效性，可

33、见，美国政府希望通过登记注册和继续学习等手段，确保网络安全从业人才队伍具备技术能力和可信性。欧美发达国家在网络和信息安全方面的人员认证品类与完整度上有着明显优势，但也存在发证主体多和自成体系的问题，即使如SANS这样的机构也在不断调整认证种类，同时将认证培训和夏令营、技能培训等业务进行打通，力求发挥教育教学资源的增值效应。第二节第二节我国网络安全人才发展概况我国网络安全人才发展概况我国于2001年由武汉大学设立了第一个信息安全专业，如信息工程大学等其它军事院校也已经在培养信息对抗等相关专业人才，但直到2015年国家才设立网络空间安全一级学科，2016年中央网络安全和信息化领导小组办公室发布

34、关于加强网络安全学科建设和人才培养的意见，加速了网络空间安全人才培养的步伐，各类网络空间安全相关的法律法规中均涵盖了人才培养的条款和内容。可以说，无论是学科和专业建设，还是从业人员的能力提升，均得到了空前的重视，“网络空间的竞争归根结底是人的竞争”这个重要论断逐步得到网络安全产业人才发展报告（2021年版）15全行业的重视并作为构建网络安全保障体系的关键指引。在多方主体的共同努力下，近年来，网络安全行业和产业的人才匮乏状况得到明显的改善，但由于数字化转型的迅速开展、历史遗留缺口较大，加之前文提到的人才培养路径和复杂度问题，目前网络安全人才仍呈现供不应求态势，另一方面，由于网络安全贴近实战、不产

35、生直接价值等诸多客观因素和特性，导致网络安全人才的供给两侧错配、人才发展受限的情况依然存在。一、院校教育一、院校教育从宏观来讲，网络安全人才包括安全产品研发、市场营销等网络安全产业链前后端工作角色，但本文只讨论网络空间安全、信息安全应用技术直接相关的院校教育。在这一范畴内，自2016年起，有将近100所本科院校设立或申请设置网络空间安全专业，近200所高职类院校开设信息安全应用技术或相关专业，因此，我们将高校和科研院所培养的网络安全人才粗粒度地分为基础研究型人才和高水平应用型人才两大类，总体来说，这两类人才均无法满足企事业单位的用人需求。基础研究型人才的理论研究内容与实际应用场景偏离较大，除

36、某些密码学领域研究无需太多考虑应用场景外（其实密码学基础研究，有时也需要考虑场景，如：物联网应用场景需要轻量级加密和认证方法），大量的基础性研究最后仍需要落地于具体的应用场景和实际生产环境，脱离实际的纯方法论研究导致短时间内无法走出实验室，而网络安全产业国内外竞争激烈，讲究实战，导致此类基础研究型人才的能力无法在企业得到快速转化，价值降低，往往需要1-2年的转化期，对掌握的方法论重新梳理和整合，才能胜任企业研发工作。高水平应用型人才在各高校的实践能力养成方面存在较大差距，加之在校期间主动参与企业实践的能动性不同，导致部分应届毕业生（约20%）能够快速融入真实业务，达到企业人才需求，另一部分（约

37、40%），需要1-2个月的实践培训和演练，能够胜任企业实践能力要求，另外的部分则根本没有掌握行业相关实战技能，也就没有能力进入行业工作。引发上述供给侧错配的根本原因是院校培养资源匮乏，主要表现在师资队伍、实践教学环境、实践教材和实践能力养成体系等几个方面：网络安全产业人才发展报告（2021年版）161.师资严重不足的问题在应用型人才培养院校表现尤为突出。2.在实践教学环境建设方面投入不足，或在有限的投入中希望纳入实践教学和竞赛指导等外包服务，导致本身的建设费用降低，无法构建真正贴近实际生产环境的实践平台。3.实践教学体系由实验、实训和实习三大主要阶段构成，而由于网络安全相关专业的学科交叉特性，

38、导致需要大量的课外和校外学习与实践，而在这方面的体系化设计、计划和执行方面均存在不足。4.考核机制问题导致大量年轻教师进入院校后，在真正的应用型人才培养方面无法投入过多精力。5.由于相应制度和保障措施的不完备或不到位，导致产学研合作往往是两张皮，价值不能统一，无法形成真正的产教融合。二、网络安全从业人员培训二、网络安全从业人员培训（一（一）从业人员面临的挑战呈上升趋势）从业人员面临的挑战呈上升趋势在信息技术与各行各业不断融合的大背景下，国家导向和合规性方面均对网络安全从业人员提出能力提升要求；而结合大量国内外企业信息安全相关风险和解决方案的调研数据，人员已经成为网络安全保障工作的最重要因素

39、，人员的安全素养和技术能力已成为网络安全体系建设中不可忽略的要素，因此，在合规性需求和业务需求双轮驱动的态势下，从业人员面临的安全挑战呈上升趋势，无论是从组织视角还是个人视角，能力提升的需要也水涨船高。（二）从业人员能力提升渠道有限（二）从业人员能力提升渠道有限当前，大部分网络安全从业人员除了在工作中经验的自我积累和沉淀，能力提升的主要渠道包括自主报名认证培训、学习社区或平台进行自学，只有少数网络安全队伍建设比较完备的行业会组织内部分享、邀请专家或购买服务的方式为网络安全从业人员提供学习机会，但总体来说，网络安全人员的能力提升仍然是依靠自学为主。网络安全产业人才发展报告（2021年版）17（

40、三）从业人员学习内容缺少体系化设计（三）从业人员学习内容缺少体系化设计无论是自学为主，还是单位组织的网络安全培训，均呈现培训内容零散，缺少体系化设计，而部分强制培训的网络安全人员认证，由于其课程体系是基于学员已有基础和培训目标而设计，具有一定的体系化特性，但其培训时长固定，无法满足定制化需求；虽然讲座形式能够起到提升理念，开拓视野的作用，但对于系统化的提升从业人员能力也是收效甚微。（四）从业人员培训成果与业务关联度有待提高（四）从业人员培训成果与业务关联度有待提高虽然部分行业进行了有组织的人员培训，但从培训导向和实施过程来看，培训内容与实际业务的关联度有待提升。一方面，有些培训是因为各行业

41、通过组织技能竞赛来实现“以赛促学、以赛促建”的目标，但网络安全行业的特殊性，导致竞赛内容无法与真实业务高度关联，因此配套的培训也受限于竞赛内容和形式；另一方面，以不同视角组织的技术培训虽然突破了竞赛模式的限制，但由于网络安全的伴生性和对场景的高度依赖，也无法做到有的放矢，导致培训无法产生闭环效果，无法切实提升受训人员的业务能力。三、认证认可三、认证认可对技术技能型密集的行业来说，建立完善的职业培训和认证体系，为从业人员提供持续性学习和知识更新渠道，是填补新兴领域人才缺口的有效解决途径，对于网络安全行业更是如此。而构建符合行业发展需求、体系完备的网络安全从业人员培训和认证标准是实施行业从业人员

42、培养和评估的重要指导和保障。目前，我国多家网络安全主管机构均已构建和运营系列网络安全人员认证认可证书，其中以中国信息安全测评中心的CISP系列认证、中国网络安全审查技术与认证中心的CISAW系列认证最具代表性，这两大认证体系均设置了若干子领域，CISP系列认证以技术领域划分为主，CISAW以工作岗位划分为主。此外，国家互联网应急中心（CNCERT）的CCSC（Certification for Cyber Security Competence，网络安全能力认证）、公安部的网络安全等级保护测评师认证、工业和信息化部的信息安全工程师，都具有较强的权威性。其中，工业和信息化部有关单位一直基于工业和

43、信息化人才岗位能力评价通则所规定的评价网络安全产业人才发展报告（2021年版）18框架积极开展产业人才能力评价工作，该评价框架从专业知识、技术技能、工程实践和综合能力四个维度对评估对象进行考核与评价，并按照产业发展需求及岗位进阶的客观规律，将产业人才岗位能力等级分为3级，共9等，即能力1-3等为初级、能力4-6等为中级、能力7-9等为高级。例如工业和信息化部人才交流中心、工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）牵头正在编制网络信息安全产业人才岗位能力要求标准，涉及安全体系架构师等38个岗位。另外，人力资源和社会保障部发布的网络与信息安全管理人员、信息安全测试人员等职业技能等

44、级认定证书，也切实为行业技能人才培养提供了指导和评价作用。以专业应用型人才培养为定位的高校学生近几年则以“1+X”培训和认证作为职业技能提升和评价依据，但众多厂商推出的“1+X”认证重复性较高，能力评价标准规范性和操作性均有待提高。网络安全产业人才发展报告（2021年版）19 第二章第二章网络安全产业人才的市场特征网络安全产业人才的市场特征第一节第一节网络安全人才的定义及特征网络安全人才的定义及特征一、网络安全人才的定义一、网络安全人才的定义广义的网络安全人才包含了信息安全环境的建设者、攻击者、保护者和管理者，而狭义的网络安全人才则通常指的是网络安全的保护者，本次报告将网络安全人才界

45、定为在网络安全行业从事保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露的人员，包括了攻防类人才、工程类人才、开发类人才、治理类人才、管理运维类人才等多类型的网络安全人才。二、网络安全人才的特征二、网络安全人才的特征（一）网络安全人才的基本特征（一）网络安全人才的基本特征 1.1.网络安全人才的性别特征网络安全人才的性别特征对近三年的网络安全从业人员的性别分布情况进行分析，我们发现，男性在网络安全行业仍然占据着主体的地位，占比超70%，同时女性占比的增长趋势愈发明显，2020年同比增长不足0.3个百分点，2021年增幅已接近2个百分点，男女比例首次低于3:1，但结合高校网

46、络安全及相关专业接近4:1的男女比例来看，网络安全行业女性占比未来提升空间比较有限，这表明不仅需要提高网络安全专业对高校女生的吸引力，同时也要提高在职女性对网络安全行业的好感度。以上特点主要是受网络安全行业的工作特点和人才供给特征所影响，大多数传统的网络安全岗位需求专业多为理工科专业，如计算机、电子信息工程、软件工程和网络工程等，而此类专业都是男性居多，但随着数字经济时代的到来，网络安全的形态正在发生变化，网络安全岗位需求逐渐呈现多元化，为女性提供了更多的合适岗位，如安全咨询、安全教学、安全管理体系构建等岗位。网络安全产业人才发展报告（2021年版）20 图图2 2-1 20191 2019-

47、20212021年网络安全人才性别分年网络安全人才性别分布布1 1 2.2.网络安全人才的年龄及工作年限网络安全人才的年龄及工作年限从网络安全人才的年龄来看，网络安全从业者年轻化程度高。近两年来，八成以上的网络安全从业人员的年龄段集中于25-40岁之间，过半都是35岁以下的青年，30-35岁之间占比最高，约为35%，与去年同期基本持平。结合工作年限来看，从业5-10年的人数最多，为34.58%，10-15年和不到5年的从业人数占比次之，分别为27.16%和18.50%，反映了网络安全领域从业人群的年轻化现象，这说明网络安全领域对青年人才存在较高的吸引力，但资深人才储备不足，以及新人培养和育留

48、难度大，将成为企业普遍面临的挑战。1 注：来自于猎聘大数据注：来自于猎聘大数据、工业和信息化部人才交流中心人才大数据中心、工业和信息化部人才交流中心人才大数据中心网络安全产业人才发展报告（2021年版）21图图2 2-2 20212 2021年网络安全人才年龄分布年网络安全人才年龄分布图图2 2-3 20213 2021年网络安全人才工作年限分布年网络安全人才工作年限分布2 2 3.3.网络安全人才的薪资网络安全人才的薪资人才竞争态势也体现在薪酬水平的变化上。数据显示，网络安全领域的薪酬近年来稳步增长，2021年上半年，网络安全领域的平均招聘薪酬达到22387元/月，较去年同期提高了4.

49、85%，相较于全行业的平均工资偏高的主要原因是大部分公司通过社会招聘网站希望招募的人才都是经验足、技术强的人才，对应的薪酬也比较高，对于基础的薪酬比较低的岗位，大部分公司都偏向于选择内推而非社会招聘。从不同岗位的平均薪资比较来看，技术岗和产品岗由于其各方面岗位能力要求较高，相应的工资水平也显著高于其他岗位，其中市场需求量最高的研发技术岗成为含金量最高的岗位，2021年上半年平均月薪24887元/月，这主要是因为在当前网络安全人才紧缺的大环境下，企业想招到合适的人，必须在薪酬福利上体现出竞争优势。表表2 2-1 20191 2019-20212021年网络安全行业不同岗位平均薪资（元年网络安全行

50、业不同岗位平均薪资（元/月）月）年份年份 20192019年年 20202020年年 20212021年年岗位岗位平均薪资平均薪资需求占比需求占比平均薪资平均薪资需求占比需求占比平均薪资平均薪资需求占比需求占比研发岗研发岗 22623 60.41%23691 61.93%24887 64.32%销售岗销售岗 10652 10.22%11024 12.14%12569 13.24%2 注：来自猎聘大数据注：来自猎聘大数据、工业和信息化部人才交流中心人才大数据中心、工业和信息化部人才交流中心人才大数据中心网络安全产业人才发展报告（2021年版）22运营岗运营岗 12103 5.2

展开阅读全文