2022網絡安全人才市場狀況研究報告

1、摘摘要2019 年3 月至2021 年1 月，受全球疫情和整體經濟環(huán)境影響，安全人才的需求有所下降，崗位需求數增長逐漸放緩。到2021 年7 月指數恢復至3.0 并開始逐步增加。北京、上海、深圳、成都、廣州是網絡安全人才需求量最大的城市，這五個城市對網絡安全人才需求的總量占全國需求總量的46.3。在網絡安全崗位求職者數量排行榜上排名前五的城市為北京成都西安上海深圳位于北京的求職者占比從2020 年的57.8%降低至2022 年的29.8%。從安全企業(yè)來看67.4的職位要求求職者學歷本科及以上24.1%的職位要求學歷大專及以上從政企機構的安全崗位招聘需求來看的職位要求學歷本科及以上，43.1的職

2、位要求學歷大專及以上。2022年求職者期望的平均薪酬約為14161.8元月較去年增加了148.6元月。安全服務與運維類崗位需求量最多，占40.2，其次是研發(fā)測試類位，占比13.3。網絡安全人才中，女性占比24.3，男性占比75.7%。研究背景網絡安全建設的核心要素是網絡安全人才“網絡空間的競爭歸根底是人才競爭。2022 年高校畢業(yè)生數量首次突破一千萬被稱“史上最難就業(yè)季據智聯招聘2022 年一季度高校畢業(yè)生就業(yè)市場景氣報告顯示，2022年受疫情防控與經濟形勢等因素共同影響高校畢業(yè)生C（就業(yè)市場景氣）指數降至2020 年疫情暴發(fā)以來最低點，并且低于全國CIR 指數畢業(yè)生群體就業(yè)難度高于全國平均水

3、平但是網絡安全人才的崗位招聘需求卻在穩(wěn)步增長。為深入研究網絡安全人才的市場現狀促進網絡安全人才培養(yǎng)2年以來智聯招聘與奇安信行業(yè)安全研究中心展開聯合研究對涉及安全人才的全平臺招聘需求與求職簡歷進行分析本次報告在需求變化供需結構、用人單位特點以及人才自身特征等多個方面對網絡安全人才市場現狀展開了全面、深入的研究，并連續(xù)五年發(fā)布此項研究報告。在需求側報告繼續(xù)對網絡安全企業(yè)的用人需求與一般政企機（即招聘網絡安全相關職位的政府事業(yè)單位和企業(yè)等各類機構簡“政企機構做了一些維度的對比分析從而更具針對性地反映網絡安全行業(yè)這一垂直領域的人才需求現狀。希望此份研究報告能夠對用人單位開設網絡安全相關專業(yè)的院校及網絡

4、安全崗位的求職者們提供有價值的參考信息。第一 網絡安人才場供述一、網絡安全人才需求變化趨勢為便于分析網絡招聘平臺上安全崗位的需求規(guī)模變化，本年度報告繼續(xù)以智聯招聘平臺大數據為基礎使“網絡安全人才需求規(guī)模指數”進行量化分析。該指數的基本計算方法如下：我們以智聯招聘平臺2016年1月的政企機構網絡安全人才招聘需求總數為基準即設2016 年1 月智聯招聘平臺的政企機構網絡安全人才聘需求總量為，并假設此時網絡安全人才需求規(guī)模指數為指數（2016.1）1則若在某一時間段x （注一般是指某一個月或者若干個月，或者半年全年智聯招聘平臺的政企機構網絡安全人才招聘需求總量為，則在這一時間段內，網絡安全人才需求規(guī)

5、模指數為指數（x）/A指數（2016.1）/A實際上，網絡安全人才需求規(guī)模指數的大小反映的是某一時間段內網絡安全人才招聘需求與2016 年1 月時的招聘需求的比值大于1 則示招聘需求高于2016年1月反之則是表示招聘需求小于2016年1月。下圖給出2016 年1 月至2022 年3 月，國內網絡安全人才需求規(guī)模指數（簡稱規(guī)模指數）的每月變化情況。2019 年3 月至2021 年1 月，受全球疫情影響和整體經濟環(huán)境影響，安全人才的需求也有所下降崗位需求數逐漸放緩到2021 年7 月指數恢復至3.0 并開始逐步增加，2022 年北京冬奧和冬殘奧在網絡安全上也是重要的考驗各大關鍵信息基礎設施關鍵單位

6、也加強了網絡安全重要性，助推了用人單位招聘需求的增長。由下圖可見，網絡安全人才需求規(guī)模指數兩次達到高峰的時間段分別為2017 年6 月10 月與2022 年1 月3 月分析其原因兩次招聘求的爆發(fā)期，均與國家有關部門發(fā)布重要安全管理規(guī)范法律的時間點相對應。2016 年1 月7 日中華人民共和國網絡安全法法案發(fā)布，2017年6 月1 日正式實施。強調了保障網絡安全的法定義務，倒逼企事業(yè)位引進和使用網絡安全專業(yè)人才。2021 年6 月10 日中華人民共和國數據安全法頒布,2021 年9 月1 日實施這部法律是數據領域的基礎性法律也是國家安全領域的一重要法律，將政企機構的數據安全提出了體系化的要求。2

7、021 年8 月20 日全國人大常務委員會頒中華人民共和國個人信息保護法，自2021 年1 月1 日起實施。因此隨后的2022 年第一季也成為了網絡安全人才招聘的又一高峰季節(jié)！從網絡安全行業(yè)來看，縱使很多大型企業(yè)近兩年在逐步減少單個崗位的人才招聘數量但各大政企機構對安全崗位的人才需求愈發(fā)精確這可以使網絡安全人才能夠根據自身技能優(yōu)勢，更好的選擇合適自己的職位也使企業(yè)能夠更好的根據行業(yè)和企業(yè)特質的需求招聘更對口的人才特別說明：本次網絡安全人才招聘需求總量取樣關鍵字根據網絡安全招聘市場實際變化與前兩年相比增加了更精確的崗位關鍵字并且據新的關鍵字對近兩年數據進行了修正。因此本次報告近兩年人才需求規(guī)模指

8、數較前兩年有小維度的出入。二、網絡安全人才供需地域差異從地域范圍來看網絡安全人才不論是需求還是供給都多集中于北京上海深圳等一線城市智聯招聘數據顯示北京上海深圳成都廣州是網絡安全人才需求量最大的城市這五個城市對網絡安全人才需求的總量占全國需求總量的46.3%。相較于2021 年需求量前五的市占全國的44.2，今年的需求占比總和比去年增長2 個百分點。而從人才供給情況來看在網絡安全崗位求職者數量排行榜上排名前五的城市為北京成都西安上海深圳近年來全國人才供給情況整體來看正“逐步下沉求職者比例在北京地區(qū)的集中情況也正在緩解。位于北京的求職者占比從2020 年的57.8降低至2022 年的 29.8在持

9、續(xù)需求的趨勢下全國各地加大對網絡安全人才的培養(yǎng)力度且各地網絡安全人才的就業(yè)環(huán)境和政策在日漸改善。這是網絡安全人才從北京分散至各地的主要原因。預計在未來如此跳變式下降的情況很難復現，但穩(wěn)步下降的趨勢將會延續(xù)。三、網絡安全人才的知識與技能目前，國內網絡安全人才培養(yǎng)的主流途徑是高等院校開展的網絡空間安全等相關專業(yè)學歷教育，主要培養(yǎng)本科及以上的專業(yè)人才。從年求職者的學歷情況來看本科畢業(yè)生占比最高為61.1%其次是大專畢業(yè)生，占比27.3；碩士畢業(yè)生排第三，占比8.3；博士畢業(yè)生占比較低僅為0.2%與2021 年網絡安全人才求職者學歷分布相比碩士占比略有下降，但依舊是由本科畢業(yè)生與大專畢業(yè)生組成了近9

10、成的職者。無論是安全企業(yè)還是一般政企機構，招聘的網絡安全人才的學歷同樣集中在本科和大專從安全企業(yè)來看67.4%的職位要求求職者學歷本科及以上24.1的職位要求學歷大專及以上從政企機構的安全崗位招聘需求來看，44.6%的職位要求學歷本科及以上，43.1%的職位要求學歷大專及以上。對比用人單位對不同學歷網絡安全人才的需求占比來看，安全公司對本?？飘厴I(yè)生的用人需求在最近兩年變化不大但其他政企機構對科人才的需求有顯著下降已經從2019年的最高點53.7下降到43.1，本科與?？迫瞬旁谡髾C構的需求占比已經接近持平。一般政企機（非專業(yè)安全企業(yè)本科人才需求顯著下降調研顯示一般政企機構對本科人才的需求已經從

11、 2019 年的最高點 53.7%下降到 43.1這一比例已經與其?？迫瞬诺男枨蠡境制绞聦嵣弦话阏髾C構并不具備對網絡安全人才的在職培養(yǎng)能力，直接招聘更具專業(yè)技能的?？迫瞬艧o疑是一種更優(yōu)的選擇但對于專業(yè)安全企業(yè)來說對本科及以上人才的需求仍然十分強勁。四、網絡安全人才的薪酬與福利統計顯示，2022 年求職者期望的平均薪酬約為14161.8 元/月，較年增加了148.6 元/月。但今年求職者的期望薪酬依然要高于用人單位提供的平均薪酬，政企機構提供的網絡安全相關崗位的平均薪酬約為12157.5 元/月，安全企業(yè)提供給網絡安全相關崗位的平均薪酬約為13718.5 元月。如圖所示求職者期望薪酬與政企機

12、構安全企業(yè)提供的薪酬越來越接近可見網絡安全相關崗位的細化能力要求的明確與求職者對自身技能優(yōu)勢的掌握在使企業(yè)能夠更好地根據需求招聘到對口人才的同時不同角色對崗位的定位和目標也越來越統一。企業(yè)會愿意適當的提升崗位薪酬，網絡安全人才的渴望薪酬也趨見平穩(wěn)。供求雙方對薪酬的博弈處于持續(xù)動態(tài)變化之中，2019 年前，無論安全公司還是政企機構其薪酬預期均高于求職者薪酬預期，但預期差距在持續(xù)縮小而2019年后求職者需求預期始終高于用人單位提供薪酬但雙方差距在2021 年達到極大值后逐步縮小特別是安全企業(yè)提供薪已經與求職者預期非常接近盡管這一博弈過程在未來還將繼續(xù)網絡安全的市場價值正在這一持續(xù)不斷的博弈中逐步明

13、確。具體每年平均薪酬對比見下圖：第二 網絡安人才人單一、用人單位的所屬行業(yè)從招聘單（注招聘單位“政企機構后文同）的機構性質來 看在網絡安全人才招聘需求的政企機構中招聘需求最多的是民營企業(yè)，用人需求占網絡安全人才招聘總量的56.1其次是上市公司占比1.2；股份制企業(yè)排第三占10.5國企占8.9合資企業(yè)占4.8外商獨 資占3.4事業(yè)單位占1.0（上述各類型政企機構用人數量獨立統計， 互不交叉。從用人單位的所屬行業(yè)來看，對網絡安全人才需求量最大的行業(yè)是 T 信息技術，其發(fā)布的網絡安全人才招聘數量占所有網絡安全人才招聘總人數的41.3其次為互聯網占16.6實際上T信息技術和互聯網行業(yè)由于其本身行業(yè)性質

14、，對網絡安全相關崗位需求量要明顯高于其他行業(yè)排名第三的是通信行業(yè)招聘數量占比7.5工程制（6.5）專業(yè)服務咨詢（6.0）等排在其后。二、用人單位的規(guī)模情況從用人單位規(guī)模來看除了20 人以下的微型企業(yè)與10000 人以上的大型企業(yè)之外大中小型政企機構對網絡安全人才的需求量普遍較高其中規(guī)模在100499人的中小型政企機構對網絡安全人才的需求量最大，占比約為30.1其次是規(guī)模在2099 人的小微型政企機構網絡安全人才的需求量占比約為24.9規(guī)模在10009999 人的大中型政企機構用人需求占比約為21.3，規(guī)模在10000 人以上的大型政企機構用人需求占比約為7.6。以招聘單位自身規(guī)模經營性質為例大

15、型企業(yè)國有機構所占的絕 對比重有所下降而中等規(guī)模民營企業(yè)成為安全人才市場需求的主力軍，近四年民營企業(yè)的比例均已超過50。實際上，2019 年以前招聘大量安 全專業(yè)人員的機構多是央企大型科研院所機關直屬事業(yè)單位等而從 近四年的統計結果看幾百人規(guī)模的機構企業(yè)已經是需求最旺盛的類型，總體需求呈現出橄欖型的特點即隨著機構規(guī)模增加或減少安全人員需 求比例相應下降。橄欖型的用人單位類型與規(guī)模分布，顯示了當前經濟社會發(fā)展在向數字化經濟轉型各行業(yè)政企機構對網絡安全和信息化安全越來越重視對安全崗位人才的需求逐步下沉，越來越多非一線城市大力推進信息化建設中小企業(yè)民營企業(yè)經濟社會中數量最多的主體的安全需求便越來越多

16、，不再是只有分布在頭部的特大型企業(yè)或機構才需要。三、用人單位網絡安全崗位設置通過對用人單位招聘崗位進行統計與分析我們發(fā)現安全服務與維類崗位需求量最多，占40.2，與2021 年占比基本持平，可見近兩年企業(yè)一直對安全服務與運維崗位有大量需求，用人單位大多非常重視網絡安全的基礎運營工作。其次是研發(fā)測試類崗位，占比13.3。四、用人單位對工作經驗的要求網絡安全工作是一項專業(yè)度很高的工作，對技術能力和工作經驗有較高的要求統計顯示用人單位在網絡安全人才的招聘過程中有3的崗位要求工作經驗13 年，其次為要求工作經驗35 年，占26.9%，也有 10.9%的崗位招聘對工作經驗要求 510 年，另外經驗不限占

17、比 27.4。第三 網絡安人才特征析上一章中，我們對招聘網絡安全人才用人單位的需求及特點進行了分析。本章則主要對網絡安全人才自身的特點進行分析。一、網絡安全人才的性別與年齡通過對應聘網絡安全崗位的求職者簡歷分析，網絡安全人才中女性占比24.3男性占比75.7%通過近四年的網絡安全人才性別分布對比我們發(fā)現網絡安全人才中女性占比正在穩(wěn)步上升從2019 年的17.9，至2022 年已經達到24.3。雖然男性依舊是網絡安全人才的主體，但網絡安全行業(yè)大多崗位對性別的要求已經微乎其微，且越來越多的女性更加關注網絡安全行業(yè)，同時愿意進入網絡安全行業(yè)從事相關工作。從年齡段來看網絡安全崗位的求職者中90 后最（

18、包含95 后群和90 后人群，占比為55.1%；其次是80 后，占比為36.4。這兩個年齡段的人數占比之和超過90%。二、網絡安全人才的學校與專業(yè)在智聯招聘平臺上求職網絡安全崗位的人才中畢業(yè)于中國人民大學北京理工大學鄭州大學的求職者最多下表所示為智聯招聘平臺上，投遞網絡安全崗位的求職者畢業(yè)的前15 所國內大學。序號學校1中國人民學2北京理工3鄭州大學4電子科技學5吉林大學6西安電子技大學7北京郵電8北京航空天大學9北京交通學10北京大學11四川大學12東北大學13北京科技學14重慶郵電學15西南科技學網絡安全人才是否優(yōu)秀不僅僅取決于畢業(yè)院校，更取決于他們自身的學習能力和發(fā)展空間。高校網絡安全人

19、才的質量是未來我們需要更加關注的一個議題。從網絡安全人才的學科專業(yè)背景來看，僅有極少數求職者有網絡安全或信息安全的學科教育背景，更多的網絡安全崗位求職者實際上是來自于計算機軟件工程通信工程等兄弟專（如下表這也再次說明，網絡安全專業(yè)向市場輸出的人才數量非常有限。序號專業(yè)1計算機科與技術2工商管理3軟件工程4通信工程5電子信息程6市場營銷7網絡工程8機械設計造及其動化9電氣工程其自動化10信息管理信息系統11自動化12會計學13人力資源理14國際經濟貿易15金融學第四 網絡安人才場需研為了更好地了解網絡安全人才市場能力需求情況，我們通過調研問卷對網絡安全人才就業(yè)市場不同方向的十余位專家進行了一次專

20、項調研分析。本章將結合調研結果具體論述政企機構網絡安全相關崗位對網絡安全人才能力的需求情況。調研涉及崗位分為四部分：日常運營方向漏洞掃描和驗證安全運維威脅分析終端安全安全攻防方向未知威脅的發(fā)現滲透測試應急響應代碼審計安全管理方向：安全合規(guī)、安全評估、安全規(guī)劃、風險管理 研發(fā)測試方向：安全開發(fā)、代碼安全、組件測試、業(yè)務測試一、網安人才能力金字塔由前文智聯招聘網絡安全人才大數據統計結果可知，網絡安全行業(yè)各大政企機構對安全崗位的人才需求愈發(fā)精確，所需求的能力也愈發(fā)精準。這使得企業(yè)能夠更好的根據行業(yè)和企業(yè)特質的需求招聘更對口的人才，學校能夠更好地結合就業(yè)市場需求與學生能力水平設置合適的網安人才培養(yǎng)計劃

21、網絡安全人才能夠更好的根據自身興趣優(yōu)勢與市場需求扎實自己的能力的同時找到更適合自己的崗位。很多新晉網絡安全人才只掌握大學中的既有學習課程，是無法完全滿足崗位要求的能力的都需要去通過自學實踐時事實習積累更多的職業(yè)技能這樣在找工作的過程中會有更大的優(yōu)勢首先我們需要理網絡安全人才普遍都需要哪些能力。根據網絡安全人才需要的能力本報告整理“網絡安全人才能力金字塔其中能力自下而上，可以分為四層基礎知識專業(yè)技能工實踐與綜合能力。在能力金字塔中第一層也就是最下面的一層為基礎知識作為計算機通用基礎知識，指的是相應崗位人才為完成工作任務所應具備的基礎知識應用的水平主要包括基礎計算機知識與對應基本理論大多網絡安全相

22、關崗位都需要基礎知識為基礎，沒有一般計算機方向基礎知識的沉淀很難進一步掌握第二層專業(yè)技能技能。第二層為專業(yè)技能指相應崗位人才應掌握的通用知識包括安全工具使用漏洞原理利用逆向分析技術等網絡安全專業(yè)技能需要計機基礎知識為基礎，計算機基礎知識進一步細化拔高學習專業(yè)技能。第三層為工程實踐，指相應崗位人才在實際工程與項目推進中應具備的經驗若想進入安全攻防方向和一般安全管理層還需要掌握第三層工程實踐能力如安全設備配置內網滲透能力實戰(zhàn)攻防能力等掌握了網安人才能力金字塔基礎的三層能力，便可以勝任大多一般網絡安全相關日常運維、研發(fā)測試與部分安全攻防方向的崗位。第四層也就是最上面一層是綜合能力指相應崗位人才為滿足

23、完 成工作任務所應具備的行為特征和綜合素質想要嘗試安全管理方（如安全合規(guī)安全評估安全規(guī)劃風險管理等的職位或其他方向高級管 理崗位需要更高的綜合能力如安全管理能力政策法規(guī)了解情報收集能力自我學習能力等不過這些崗位雖然需求這樣的能力但這些力并不一定要在學校里學習，也可以通過自學或到企業(yè)后培養(yǎng)此能力。網安人才金字塔詳情如下圖所示：本報告基于崗位普適度學習方法推薦度人才技能掌握度高校能普及率的綜合分析對高校網絡安全人才培養(yǎng)給出定性參考建議。二、企業(yè)對網安人才的基礎知識需求方向：基礎知識 從基礎知識方向來看作為能力基礎超過半數的崗位都需要網絡安全人才在校期間或通過自學掌握這些能力如77.0%的崗位需要網

24、絡安全人才掌握編程語言的編寫和開發(fā)能力其中69.3%的崗位需要網絡安全人才在校期間掌握或通過自學掌握；7.7%的崗位負責人表示：網絡安全人才需要掌握編程語言，但也可以到企業(yè)后方向：基礎知識 能力/掌握程度 崗位技能 普適度 在校學習 推薦度 自學 推薦度 企業(yè)實習 推薦度 編程語言 77.0% 53.9% 30.8% 7.7% 應用程序底層工作原理 61.6% 23.1% 30.8% 15.4% 數據庫 69.3% 23.1% 30.8% 7.7% 數據結構 61.6% 23.1% 15.4% 15.4% 算法 46.2% 15.4% 23.0% 15.4% 主流開發(fā)框架 46.1% 7.7%

25、 7.7% 0.0% 軟硬件系統開發(fā) 15.4% 7.7% 23.1% 7.7% 數據分析 53.9% 23.1% 23.1% 15.4% TCP/IP協議 69.3% 30.8% 46.1% 15.4% 代碼閱讀邏輯分析 84.6% 23.1% 30.8% 7.7% 三、企業(yè)對網安人才的專業(yè)技能需求從專業(yè)技能掌握需求來看，網絡安全行業(yè)崗位均需要相對應的安全能力但崗位不同對能力的掌握程度會有所側重如根據崗位技能普度可發(fā)現，網絡安全人才更需要掌握web 安全基礎知識、安全工具使用等專業(yè)技能從總體來看專業(yè)技能方向的各項能力掌握需求情況如下表所示：方向：專業(yè)技能 能力/掌握程度 崗位技能 普適度 在

26、校學習 推薦度 自學 推薦度 企業(yè)實習 推薦度 網絡滲透 38.5% 23.1% 15.4% 0.0% 滲透測試 46.2% 30.8% 7.7% 7.7% 漏洞原理 46.2% 30.8% 7.7% 7.7% 逆向分析 53.9% 0.0% 23.1% 30.8% web安全 92.3% 38.5% 23.1% 30.7% 中間件安全 53.9% 30.8% 7.7% 15.4% 操作系統安全 53.9% 23.1% 15.4% 15.4% 數據庫安全 38.5% 15.4% 0.0% 23.1% 病毒與木馬 38.5% 7.7% 7.7% 23.1% 安全工具 61.6% 15.4% 15

27、.4% 30.8% 密碼學 46.2% 7.7% 15.4% 23.1% 四、企業(yè)對網安人才的工程實踐需求從企業(yè)對網絡安全人才的工程實踐方向來看，溯源分析與漏洞處理能力崗位技能普適度更高。同時我們發(fā)現大多崗位對網絡安全人才的能力大多不要求在校期間通過課程學習普遍可以接受自學或在企業(yè)培養(yǎng)具體分布如下表所示：方向：工程實踐 能力/掌握程度 崗位技能 普適度 在校學習 推薦度 自學 推薦度 企業(yè)實習 推薦度 安全策略 46.2% 0.0% 7.7% 38.5% 漏洞解析 46.2% 7.7% 15.4% 23.1% 入侵檢測 46.2% 15.4% 7.7% 23.1% 數據挖掘 38.5% 7.7

28、% 15.4% 15.4% 溯源分析 61.6% 0.0% 30.8% 30.8% 設備配置 15.4% 7.7% 0.0% 7.7% 漏洞處理 61.5% 15.4% 15.4% 30.7% 實戰(zhàn)攻防 38.5% 23.1% 7.7% 7.7% 五、企業(yè)對網安人才的綜合能力需求從企業(yè)對網絡安全人才的綜合能力需求來看，大多能力不要求也很難要求網絡安全人才必須在校期間通過課程學習掌握，一部分能力可以通過自學掌握大部分能力可以到企業(yè)后培養(yǎng)可見網絡安全人才的綜 合能力需求是更需要網絡安全人才自學能力及校企合作與實踐培養(yǎng)來的。具體分布如下表所示：方向：綜合能力 能力/掌握程度 崗位能 普適度 在校習

29、推薦度 自學 推度 企業(yè)習 推薦度 情報收集 23.1% 15.4% 7.7% 0.0% 熟知法規(guī)政策標準 76.9% 0.0% 30.8% 46.1% 安全管理 53.8% 0.0% 30.7% 23.1% 獨立解決技術難題 92.3% 23.1% 38.4% 30.8% 了解行業(yè)發(fā)展趨勢、前沿技術 92.3% 7.7% 15.4% 69.2% 第五 網絡安人才科建為了更好地了解網絡安全人才的高校相關專業(yè)/學科建設情況與專業(yè)能力掌握情況我們通過調研問卷針對全國近百位開設網絡安全相關業(yè)的院校教師及近400 位網絡安全人才做了一次專項調研。本章將具論述相關研究數據與分析結論。一、學科建設本次調研

30、對象包含專業(yè)課老師就業(yè)辦輔導老師及管理層領導負專業(yè)包括：信息安全/網絡空間安全、網絡工程、物聯網與自動化、軟件工程、密碼學數學、電子信息工程、通信工程及其他計算機相關專業(yè)。網絡安全相關專業(yè)學科設置一般分為公共基礎課專業(yè)基礎課業(yè)核心課、集中實踐課及網絡安全拓展方向特色課程。從專業(yè)基礎課程來看，平均每所高校設置了7 門基礎專業(yè)課程。其中，94.7%的學校設置了計算機網絡課程，71.3%的學校設置了程序設計課程67.0的學校設置了Jaa 程序設計課程高校開設的專業(yè)基礎課程 OP10 具體分布如下圖所示：從安全相關專業(yè)核心課程來看，平均每所高校設置了5 門安全專業(yè)核心課程其中有64.9的學校設置了網絡

31、攻防課程58.5的學校設置了web 安全課程48.9的學校設置了網絡空間安全導論和密碼學基礎課程。高校開設的安全專業(yè)課程OP10 如下圖所示：網絡安全人才培養(yǎng)需要企業(yè)和社會給予更多支持其中70.2%的高表示學校目前急需攻防培訓與實戰(zhàn)場景方向的課程支持60.6的高校示學校目前更需要實訓平臺的支持。具體分布如下圖所示：為了更好的評估網絡安全教學投入現狀與人才技能掌握情況并為高校教學發(fā)展提出建設性意見，本報告提出了可用來判斷網絡安全技能掌握情況的三個因素：技能崗位普適 ：人才技能掌握率 C：高校教學普及率通過這三個因素，對相關課程是否在學校開展可以進行一個定性的評估：通過比較技能崗位普適度（）與人才

32、技能掌握率（）之間的關可以看出，某一技能市場需求與人才掌握的關系是存在人才缺口還是掌握良好。通過比較技能崗位普適度（A）與高校教學普及率（C）之間關系，可以看出某一技能現階段教學投入是過度、適度還是不足。綜合來看通過下表的定性分析我們給出簡單的教學發(fā)展參考建議高校可根據對應的關系判斷應對某一技能開展什么教學策略。當前狀態(tài) 高校教學發(fā)展建議 AB & AC 存在人才缺口，應努力提升教學普及率 AB & AC 存在人才缺口，應重點提升教學質量，而非普及率 AB & AC 存在人才缺口，但應謹慎提升教學普及率 AB & AC 人才供過于求，應謹慎提升教學普及率 AB & AC 人才供過于求，教學投入

33、過度，應適度減少投入 AB & AC 人才供過于求，教學投入適度，可適度減少投入 AB & AC 人才供求平衡，可適度提升教學普及率 AB & AC 人才供求平衡，應謹慎提升教學普及率 AB & AC 人才供求平衡，教學投入適度，保持現狀 對于某些崗位普適度較低的技能，高校還應參考具備此項技能人才的市場價值謹慎地開展高校教學特別是綜合能力多數情況下很難高校完成相對教學，必須通過長期的工作實踐與經驗積累才能掌握該技能。下文我們將分別對四層網絡安全人才能力進行逐一說明。二、高校對網絡安全人才的基礎知識培養(yǎng)從基礎知識來看作為能力基礎所有高校均設置了相關課程使學生能夠通過校內學習掌握和熟知底層工作原理

34、數據庫的實用和操作超 99.0的高校能夠設置編程語言的課程學生可以通過校內學習做到熟悉使用并開發(fā)同時網絡安全對應用程序底層工作原理的掌握較好高校教學普及率也較高因此該能力目前教學投入過度可適度根據實際情況減少投入但相比之下代碼閱讀邏輯分析與主流開發(fā)框架的掌握存在人才缺口應努力提升教學普及率更多基礎知識掌握與課程設置情況如表所示：方向：基礎知識 能力/掌握程度 技能崗位 普適度 人才技能 掌握率 高校教學 普及率 編程語言 77.0% 81.9% 99.0% 應用程序底層工作原理 61.6% 96.8% 100.0% 數據庫 69.3% 89.1% 100.0% 數據結構 61.6% 40.5% 53.2% 算法 46.2% 26.7% 39.4% 主流開發(fā)框架 46.1% 11.5% 21.3% 軟硬件系統開發(fā) 15.4% 13.1% 23.4% 數據分析 53.9% 21.9% 36.2% TCP/IP協議 69.3% 42.4% 61.7% 代碼閱讀邏輯分析 84.6% 26.4% 35.1% 三、高校對網絡安全人才的專業(yè)技能培養(yǎng)