《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》（2021年版）

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

（2021年版）

工業(yè)和信息化部人才交流中心

工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心

2021年10月

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

執(zhí)行摘要

《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》（2021版）從多個(gè)維度對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)人

才培養(yǎng)和發(fā)展現(xiàn)狀的整體市場(chǎng)形勢(shì)進(jìn)行全面的分析，為院校、企事業(yè)單位的網(wǎng)

絡(luò)安全人才隊(duì)伍的培養(yǎng)和建設(shè)提供借鑒。

本年度《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》（2021版）的數(shù)據(jù)主要來(lái)源是，

2019年6月至2021年6月獵聘網(wǎng)求職招聘平臺(tái)大數(shù)據(jù)，以及由安恒信息設(shè)計(jì)、發(fā)

放并回收的來(lái)自黨政機(jī)關(guān)、企事業(yè)單位及院校的線上調(diào)研問(wèn)卷，所形成安恒信

息大數(shù)據(jù)。報(bào)告基于數(shù)據(jù)從網(wǎng)絡(luò)安全產(chǎn)業(yè)人才市場(chǎng)的供需現(xiàn)狀出發(fā)，對(duì)網(wǎng)絡(luò)安

全產(chǎn)業(yè)人才需求和人才供給進(jìn)行了詳細(xì)的分析和總結(jié)，得到以下結(jié)論：

（1）后疫情時(shí)代經(jīng)濟(jì)快速回溫，網(wǎng)絡(luò)安全產(chǎn)業(yè)人才需求高速增長(zhǎng)，2021年

上半年人才需求總量較去年增長(zhǎng)高達(dá)39.87%，網(wǎng)絡(luò)人才隊(duì)伍在不斷擴(kuò)大；網(wǎng)絡(luò)

安全人才的質(zhì)量和薪資也在穩(wěn)步提高，自2019年以來(lái)超九成網(wǎng)絡(luò)安全人才的最

高學(xué)歷為本科及研究生以上，2021年網(wǎng)絡(luò)安全領(lǐng)域的平均招聘薪酬達(dá)到22387元

/月，較去年同期提高了4.85%，這主要是因?yàn)橛萌藛挝煌ㄟ^(guò)社會(huì)招聘網(wǎng)站招募

的大多數(shù)為中高端人才，薪資待遇會(huì)顯著高于行業(yè)整體的平均工資水平。

（2）網(wǎng)絡(luò)安全從業(yè)者呈現(xiàn)逐漸年輕化態(tài)勢(shì)，80%以上的網(wǎng)絡(luò)安全從業(yè)人員

的年齡段集中于25-40歲之間，同時(shí)網(wǎng)絡(luò)安全人才具有顯著的性別特征，男性在

網(wǎng)絡(luò)安全行業(yè)仍然占據(jù)著主體的地位，占比超70%，這主要是由行業(yè)性質(zhì)和網(wǎng)絡(luò)

安全及相關(guān)專業(yè)報(bào)考學(xué)生的性別差異所決定的。

（3）網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡，不僅體現(xiàn)在數(shù)量，更體現(xiàn)在不同類型人

才供給和需求之間的錯(cuò)位?，F(xiàn)階段由于行業(yè)發(fā)展特點(diǎn)，人才隊(duì)伍呈現(xiàn)底部過(guò)

大，頂部過(guò)小的結(jié)構(gòu)，即從事運(yùn)營(yíng)與維護(hù)、技術(shù)支持、管理、風(fēng)險(xiǎn)評(píng)估與測(cè)試

的人員相對(duì)較多，從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計(jì)的人員相對(duì)較少，尤其缺乏既懂業(yè)

務(wù)、又懂技術(shù)的高端綜合人才，“重產(chǎn)品、輕服務(wù)、重技術(shù)、輕管理”的現(xiàn)象

仍很普遍，導(dǎo)致人才的供需矛盾不斷加深。

（4）網(wǎng)絡(luò)安全在各行業(yè)的滲透率全面提高，同時(shí)網(wǎng)絡(luò)安全人才分布呈現(xiàn)一

定的集中效應(yīng)，從行業(yè)來(lái)說(shuō)，IT信息技術(shù)行業(yè)和互聯(lián)網(wǎng)成為網(wǎng)絡(luò)安全人才的需

求大戶；從用人單位規(guī)模和性質(zhì)來(lái)說(shuō)，千人以上規(guī)模的大（中）型、民營(yíng)企業(yè)

7

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

搶占了大部分網(wǎng)絡(luò)安全人才市場(chǎng)。

（5）參加社會(huì)類的網(wǎng)絡(luò)安全培訓(xùn)已經(jīng)成為網(wǎng)絡(luò)安全從業(yè)者的提升技能的主

流選擇之一，對(duì)于培訓(xùn)方向的選擇上，從業(yè)人員偏向于基礎(chǔ)攻防技術(shù)、安全管

理、安全運(yùn)營(yíng)和安全運(yùn)維及應(yīng)急響應(yīng)等方向。

（6）信息安全專業(yè)認(rèn)證已經(jīng)逐步成為各行各業(yè)的對(duì)信息安全人才認(rèn)定的方

式，信息安全人員持證上崗已經(jīng)成為大勢(shì)所趨，網(wǎng)絡(luò)安全人才多從認(rèn)可度及權(quán)

威性考慮考證類型，由國(guó)家測(cè)評(píng)中心、工業(yè)和信息化部、人力資源和社會(huì)保障

部以及中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）發(fā)布的證書(shū)受到從業(yè)者的廣

泛認(rèn)可；注冊(cè)信息安全專業(yè)人員（CISP）、信息系統(tǒng)安全專業(yè)認(rèn)證（CISSP）、

中國(guó)信息安全保障人員認(rèn)證（CISAW）等成為考證的熱門(mén)選擇，除此之外，隨著

產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，細(xì)分崗位垂直化專業(yè)化愈發(fā)顯著，由工業(yè)和信息化部人才交

流中心推出的工業(yè)和信息化人才崗位能力評(píng)價(jià)證書(shū)在從業(yè)者當(dāng)中的認(rèn)可度不斷

提升。

（7）對(duì)于網(wǎng)絡(luò)安全及相關(guān)專業(yè)，受訪學(xué)生對(duì)專業(yè)了解程度總體較高。從專

業(yè)建設(shè)情況來(lái)看，多數(shù)學(xué)生對(duì)包括課程設(shè)置、教學(xué)設(shè)施等專業(yè)培養(yǎng)相關(guān)內(nèi)容較

為滿意，但仍存在亟待改進(jìn)之處。從就業(yè)規(guī)劃角度而言，呈現(xiàn)出學(xué)生對(duì)行業(yè)興

趣濃厚，就業(yè)熱情高漲的態(tài)勢(shì)，選擇城市依舊以一線沿海地區(qū)為主。

（8）調(diào)查顯示出行業(yè)招聘與學(xué)生求職過(guò)程中存在信息不對(duì)稱的現(xiàn)象，使得

部分人才在求職過(guò)程中因信息渠道受限，而出現(xiàn)就業(yè)難的問(wèn)題。企業(yè)對(duì)于就業(yè)

學(xué)生的幫助可在多提供實(shí)習(xí)機(jī)會(huì)、加強(qiáng)與院校合作及提供培訓(xùn)等方面進(jìn)行。

8

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

前言

伴隨數(shù)字化的快速發(fā)展、信息技術(shù)的更廣泛應(yīng)用，數(shù)字經(jīng)濟(jì)已成為國(guó)民經(jīng)

濟(jì)繁榮發(fā)展的重要戰(zhàn)略。新的發(fā)展機(jī)遇帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)，網(wǎng)絡(luò)安全作為數(shù)

字經(jīng)濟(jì)和智能化發(fā)展的基石，關(guān)乎國(guó)家利益、人民福祉。為打造更高水平的網(wǎng)

絡(luò)安全陣地，國(guó)家對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展給予了不同維度的政策支持。

從國(guó)家發(fā)展的宏觀戰(zhàn)略背景來(lái)看，2021年國(guó)務(wù)院發(fā)布《中華人民共和國(guó)國(guó)

民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》（以下簡(jiǎn)稱十四

五規(guī)劃）正式發(fā)布，全文共十九篇、六十五章，“數(shù)字經(jīng)濟(jì)”被單獨(dú)列為一

篇，并提出2025年數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占GDP比重提升至10%。作為數(shù)字經(jīng)

濟(jì)發(fā)展的重要保障，網(wǎng)絡(luò)安全、數(shù)據(jù)安全文共被提及18次，貫穿整個(gè)十四五規(guī)

劃，涉及國(guó)家、經(jīng)濟(jì)、網(wǎng)絡(luò)、數(shù)據(jù)、生態(tài)、公共等各個(gè)領(lǐng)域?！鞍踩背蔀槔^

“發(fā)展”之后，又一重要關(guān)鍵詞，已成為國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的重要風(fēng)向標(biāo)，

也是“十四五”期間中國(guó)發(fā)展建設(shè)的工作重點(diǎn)之一。同時(shí)，為盡快實(shí)現(xiàn)網(wǎng)絡(luò)安

全產(chǎn)業(yè)的發(fā)展預(yù)期，2021年7月12日，工業(yè)和信息化部公開(kāi)征求對(duì)《網(wǎng)絡(luò)安全產(chǎn)

業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021—2023年）（征求意見(jiàn)稿）》的意見(jiàn)。文中

提出，到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)2500億元，年復(fù)合增長(zhǎng)率超過(guò)15%。一

批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實(shí)現(xiàn)突破，達(dá)到先進(jìn)水平。

產(chǎn)業(yè)的發(fā)展都離不開(kāi)人才培養(yǎng)，自2015年6月，“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科

正式獲批后，2016年7月，在《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》

中提出要求建立黨政機(jī)關(guān)、事業(yè)單位和國(guó)有企業(yè)網(wǎng)絡(luò)安全工作人員培訓(xùn)制度，

提升網(wǎng)絡(luò)安全從業(yè)人員安全意識(shí)和專業(yè)技能。2016年《網(wǎng)絡(luò)安全法》正式通

過(guò)，其中提出“各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣

傳教育，并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。大眾傳播媒介應(yīng)

當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育；國(guó)家支持企業(yè)和高等學(xué)校、職

業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)

安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流”。在教育部發(fā)布的《2021年度普通高等學(xué)

校本科專業(yè)申報(bào)材料公示》中，擬新增的455個(gè)本科專業(yè)中，共有30所高校新增

“網(wǎng)絡(luò)空間安全”專業(yè)，此外還有8所高校新增了“信息安全”專業(yè)，2所高校

9

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

新增了“保密技術(shù)”專業(yè)，6所高校新增了“密碼科學(xué)與技術(shù)”專業(yè)，不難看

出，網(wǎng)絡(luò)安全相關(guān)專業(yè)已成為高校新興專業(yè)建設(shè)的重點(diǎn)方向。

“網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才的競(jìng)爭(zhēng)”，但人才培養(yǎng)具有滯后性，

加之網(wǎng)絡(luò)安全本身也具有后伴生性的特點(diǎn)，導(dǎo)致網(wǎng)絡(luò)安全從業(yè)人員的職業(yè)技能

也需要與時(shí)俱進(jìn)，隨著5G基礎(chǔ)設(shè)施等新基建的推進(jìn)，智慧城市數(shù)字化進(jìn)程逐步

完善，網(wǎng)絡(luò)安全人才的數(shù)量和質(zhì)量需求均進(jìn)一步增加，提升當(dāng)前從業(yè)人員的網(wǎng)

絡(luò)安全素養(yǎng)和為網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)不斷輸入新鮮血液刻不容緩。

為了深入探究網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展的現(xiàn)狀，促進(jìn)網(wǎng)絡(luò)安全人才的培養(yǎng)與

發(fā)展，為進(jìn)一步提升網(wǎng)絡(luò)安全人才的數(shù)量與質(zhì)量，本次報(bào)告基于國(guó)內(nèi)外網(wǎng)絡(luò)安

全人才培養(yǎng)過(guò)程中的知識(shí)體系建設(shè)，從網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的市場(chǎng)特征、人才需

求、院校供給、社會(huì)供給及網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的發(fā)展建議等五個(gè)維度進(jìn)行展

開(kāi)，深挖網(wǎng)絡(luò)安全人才的發(fā)展特點(diǎn)，從而更有針對(duì)性地反映網(wǎng)絡(luò)安全產(chǎn)業(yè)這一

垂直領(lǐng)域的人才供需現(xiàn)狀，希望能夠?yàn)榫W(wǎng)絡(luò)安全人才培養(yǎng)相關(guān)的多方主體提供

啟發(fā)和借鑒。

本次報(bào)告總計(jì)分為六章，第一章主要從全民網(wǎng)絡(luò)安全意識(shí)普及、院校學(xué)歷

教育、網(wǎng)絡(luò)安全知識(shí)體系和評(píng)價(jià)標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全認(rèn)證認(rèn)可和培訓(xùn)等幾個(gè)方面分

別對(duì)歐美發(fā)達(dá)國(guó)家和我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)狀況進(jìn)行了總結(jié)和對(duì)比；第二章闡

述了網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的定義、基本特征及市場(chǎng)供需情況，反映了當(dāng)下網(wǎng)絡(luò)安

全人才的市場(chǎng)特征；第三章詳細(xì)分析了當(dāng)下市場(chǎng)對(duì)于網(wǎng)絡(luò)安全人才的需求，從

行業(yè)、用人單位、短缺崗位及能力提升方式等方面展開(kāi)討論；第四章基于不同

的維度深入剖析了網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的在校供給情況，內(nèi)容涵蓋了網(wǎng)絡(luò)安全及

相關(guān)專業(yè)的學(xué)生的基本情況、專業(yè)建設(shè)情況、以及相關(guān)專業(yè)在校生的從業(yè)規(guī)

劃；第五章是網(wǎng)絡(luò)安全從業(yè)人員的擇業(yè)情況、工作現(xiàn)狀及網(wǎng)絡(luò)安全人才流動(dòng)情

況構(gòu)成的網(wǎng)絡(luò)安全產(chǎn)業(yè)人才在崗供給分析；第六章是基于前述的人才培養(yǎng)現(xiàn)狀

并綜合考慮了發(fā)達(dá)國(guó)家的培養(yǎng)模式，提出相應(yīng)的建議。

目前，網(wǎng)絡(luò)安全人才事業(yè)已迎來(lái)最好的發(fā)展機(jī)遇，人才隊(duì)伍建設(shè)工作多點(diǎn)

發(fā)力，成效初現(xiàn)。在當(dāng)前網(wǎng)絡(luò)安全人才發(fā)展的關(guān)鍵歷史時(shí)期，需要繼續(xù)投身網(wǎng)

絡(luò)安全人才發(fā)展實(shí)踐和探索工作中，共同為我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)和隊(duì)伍建設(shè)

努力。

10

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

第一章網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的發(fā)展概況

作為計(jì)算機(jī)、網(wǎng)絡(luò)等新興IT技術(shù)起源地，歐美國(guó)家在網(wǎng)絡(luò)空間安全技術(shù)創(chuàng)

新和人才培養(yǎng)方面較早的建立了體系，凝練出成果，特別是美國(guó)，早在2003年

發(fā)布了國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略后，次年即開(kāi)啟了網(wǎng)絡(luò)安全意識(shí)月活動(dòng)，旨在提

高全民網(wǎng)絡(luò)安全認(rèn)知、理念和常識(shí)，并先后開(kāi)展了K12網(wǎng)絡(luò)安全教育、網(wǎng)絡(luò)安全

人才能力評(píng)估標(biāo)準(zhǔn)開(kāi)發(fā)等工作?？梢哉f(shuō)，發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)安全文化宣傳、人才

梯隊(duì)建設(shè)、學(xué)歷教育和從業(yè)人員培養(yǎng)方面均開(kāi)展了體系化的推進(jìn)工作。

第一節(jié)歐美發(fā)達(dá)國(guó)家網(wǎng)絡(luò)安全人才培養(yǎng)情況簡(jiǎn)介

一、全民網(wǎng)絡(luò)安全意識(shí)普及和宣貫

美國(guó)自2002年開(kāi)始每年10月，以周為單位，設(shè)置特定主題開(kāi)展網(wǎng)絡(luò)安全意

識(shí)月活動(dòng)（NationalCybersecurityAwarenessMonth）,旨在提高美國(guó)公眾

（家庭、社區(qū)、組織機(jī)構(gòu)）對(duì)網(wǎng)絡(luò)空間安全的風(fēng)險(xiǎn)意識(shí)以及網(wǎng)絡(luò)使用的責(zé)任

心，同時(shí)吸引更多的年輕人學(xué)習(xí)和從事網(wǎng)絡(luò)安全職業(yè)。并于2010年開(kāi)始舉辦美

國(guó)國(guó)家網(wǎng)絡(luò)安全意識(shí)挑戰(zhàn)賽（NationalCybersecurityAwarenessCampaign

Challenge），通過(guò)參與一起虛擬的網(wǎng)絡(luò)安全事件的活動(dòng)，強(qiáng)化民眾特別是青少

年的網(wǎng)絡(luò)安全意識(shí)提升和網(wǎng)絡(luò)威脅的應(yīng)對(duì)能力。相對(duì)來(lái)說(shuō)，歐盟的相關(guān)工作啟

動(dòng)較晚，2013年首次開(kāi)展了網(wǎng)絡(luò)安全月活動(dòng)。

另一方面，在普適性網(wǎng)絡(luò)安全教育方面，美國(guó)制定了大眾數(shù)字文化培訓(xùn)的

標(biāo)準(zhǔn)和戰(zhàn)略方案，主要目的包括：1.使公眾能夠使用工具和技術(shù)來(lái)減少網(wǎng)絡(luò)環(huán)

境中的風(fēng)險(xiǎn)，增強(qiáng)公眾策略；2.提供相關(guān)資源，方便院校教師對(duì)非計(jì)算機(jī)和網(wǎng)

絡(luò)安全相關(guān)專業(yè)的學(xué)生提供關(guān)于網(wǎng)絡(luò)空間安全知識(shí)，這種網(wǎng)絡(luò)安全教育已經(jīng)覆

蓋從K12教育到高校非專業(yè)學(xué)生；3.通過(guò)各種途徑，包括宣傳普及運(yùn)動(dòng)、公共服

務(wù)公告，提升小型企業(yè)和組織從業(yè)人員對(duì)于網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的素養(yǎng)。

可見(jiàn)美國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)策略已經(jīng)深入群眾，惠及面廣，通過(guò)宣傳和

特定活動(dòng)強(qiáng)化民眾對(duì)于網(wǎng)絡(luò)安全的了解和認(rèn)知，為網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)培養(yǎng)

了良好的氛圍和民眾基礎(chǔ)。

11

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

二、院校學(xué)歷教育

早期，歐美國(guó)家的網(wǎng)絡(luò)空間安全院校教育主要以“計(jì)算機(jī)科學(xué)與技術(shù)”專

業(yè)方向的研究生培養(yǎng)為主，當(dāng)各國(guó)紛紛發(fā)布了網(wǎng)絡(luò)空間安全相關(guān)的戰(zhàn)略后，部

分高校開(kāi)設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)，體系化的培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才。值得注意的

是，歐美國(guó)家的網(wǎng)絡(luò)安全人才學(xué)歷教育的主管單位一般均為國(guó)家安全部門(mén)或安

全中心，而不是教類主管機(jī)構(gòu)。美國(guó)計(jì)算機(jī)學(xué)會(huì)（ACM）、電子電器工程師協(xié)會(huì)

計(jì)算機(jī)學(xué)會(huì)（IEEE-CS）、信息系統(tǒng)協(xié)會(huì)安全專業(yè)工作組（AsSIGSEC）、國(guó)際

信息處理聯(lián)合會(huì)信息安全教育技術(shù)委員會(huì)（FPWG）于2017年底聯(lián)合發(fā)布了

《2017年網(wǎng)絡(luò)安全高等教育課程指南（CSEC2017）》，定義了全面的院校教育

網(wǎng)絡(luò)安全課程知識(shí)體系，結(jié)合下文的NICE框架，為學(xué)歷教育網(wǎng)絡(luò)安全人才培養(yǎng)

提供了依托和指導(dǎo)。CSEC將網(wǎng)絡(luò)安全領(lǐng)域知識(shí)分為八大知識(shí)領(lǐng)域：a.數(shù)據(jù)安

全、b.軟件安全、c.組件安全、d.連接安全、e.系統(tǒng)安全、f.人員安全、g.組

織安全、h.社會(huì)安全，共44個(gè)知識(shí)模塊，并通過(guò)交叉概念為學(xué)生建立安全領(lǐng)域

之間的內(nèi)在聯(lián)系，最后再以學(xué)科知識(shí)體系構(gòu)建為導(dǎo)向，將上述八類知識(shí)和方法

論緊密結(jié)合。

另外，美國(guó)也廣泛開(kāi)展高校非專業(yè)學(xué)生的第二專業(yè)學(xué)習(xí)，以此來(lái)廣泛挖掘

網(wǎng)絡(luò)空間安全領(lǐng)域的專業(yè)交叉型復(fù)合人才，美國(guó)國(guó)家安全局（NSA）和國(guó)土安全

部（DHS）“網(wǎng)絡(luò)安全卓越學(xué)術(shù)計(jì)劃（CAE）”聯(lián)合制定了網(wǎng)絡(luò)安全的知識(shí)體系

和教學(xué)標(biāo)準(zhǔn)，2004年開(kāi)始對(duì)美國(guó)高校和學(xué)術(shù)科研單位進(jìn)行認(rèn)定或認(rèn)證。全美已

有48個(gè)州、超過(guò)300所高校、科研院所及培訓(xùn)機(jī)構(gòu)通過(guò)了CAE認(rèn)定。同時(shí)，由美

國(guó)國(guó)土安全部（DHS）、人事管理辦公室（OPM）和國(guó)家科學(xué)基金會(huì)（NSF）推出

的“網(wǎng)絡(luò)兵團(tuán)服役獎(jiǎng)學(xué)金”（SFS）計(jì)劃，旨在通過(guò)減免助學(xué)貸款或提供補(bǔ)貼等

政策，鼓勵(lì)有能力的學(xué)生在規(guī)定的時(shí)間到政府部門(mén)實(shí)習(xí)或工作，目前已有大約

93%的學(xué)生通過(guò)SFS計(jì)劃進(jìn)入多個(gè)聯(lián)邦政府部門(mén)從事全職或?qū)嵙?xí)工作。歐盟也于

2014年起將網(wǎng)絡(luò)與信息安全培訓(xùn)引入高校，針對(duì)專業(yè)為計(jì)算機(jī)科學(xué)的學(xué)生進(jìn)行

網(wǎng)絡(luò)與信息安全、安全軟件開(kāi)發(fā)以及個(gè)人數(shù)據(jù)保護(hù)等學(xué)科知識(shí)的培訓(xùn)。可見(jiàn)，

為解決網(wǎng)絡(luò)安全人才短缺的問(wèn)題，歐美各國(guó)已經(jīng)將專業(yè)人才培養(yǎng)擴(kuò)展至更廣泛

的高校相關(guān)專業(yè)人才培養(yǎng)與選拔。

12

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

三、網(wǎng)絡(luò)安全知識(shí)體系和評(píng)價(jià)標(biāo)準(zhǔn)

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2017年發(fā)布了《國(guó)家網(wǎng)絡(luò)安全教育

計(jì)劃(NICE)網(wǎng)絡(luò)安全勞動(dòng)力框架》指南，從網(wǎng)絡(luò)安全行業(yè)的崗位角色維度，定

義了相應(yīng)角色的人員應(yīng)該具備哪類知識(shí)、技術(shù)和能力，旨在為各組織對(duì)于網(wǎng)絡(luò)

安全職位的定義和類別提供參考，促進(jìn)政府、學(xué)術(shù)界和企業(yè)之間在網(wǎng)絡(luò)空間安

全人才培養(yǎng)方面能夠達(dá)成一致的理解，保障在網(wǎng)絡(luò)安全行業(yè)的教育工作者、認(rèn)

證者、培訓(xùn)師、雇主和雇員之間能夠針對(duì)人才培養(yǎng)和認(rèn)證進(jìn)行清晰的溝通，

2020年NIST更新了這份指南，去掉了能力維度，增加了NICE框架的開(kāi)放性和可

操作性，這份指南對(duì)美國(guó)網(wǎng)絡(luò)安全從業(yè)人員的在職業(yè)培訓(xùn)和認(rèn)證提供了一個(gè)很

完備的參考依據(jù)。同期，也出臺(tái)了《聯(lián)邦網(wǎng)絡(luò)安全人員基線評(píng)估法案》《聯(lián)邦

網(wǎng)絡(luò)安全人力評(píng)估法案》等一系列推動(dòng)網(wǎng)絡(luò)安全人才能力評(píng)估的法案和標(biāo)準(zhǔn)。

英國(guó)學(xué)術(shù)界則從完整知識(shí)體系的角度出發(fā)，于2017年啟動(dòng)了網(wǎng)絡(luò)安全知識(shí)體系

研究計(jì)劃，于2019年發(fā)布了第一版報(bào)告：TheCyberSecurityBodyof

Knowledge，將網(wǎng)絡(luò)安全知識(shí)按照基礎(chǔ)設(shè)施安全、系統(tǒng)安全、軟件和平臺(tái)安全、

攻防技術(shù)體系和管理體系五大維度將網(wǎng)絡(luò)安全的相關(guān)知識(shí)分為19個(gè)類別，并對(duì)

每一類知識(shí)所覆蓋的范圍和內(nèi)涵進(jìn)行了詳細(xì)介紹。

四、網(wǎng)絡(luò)安全認(rèn)證認(rèn)可和培訓(xùn)

人員認(rèn)證和認(rèn)可是行業(yè)人才隊(duì)伍建設(shè)的重要形式之一，能夠?yàn)閺臉I(yè)人員提

供能力或資格的證明和證據(jù)，縱觀全球網(wǎng)絡(luò)安全行業(yè)，歐美發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)安

全人員認(rèn)證開(kāi)展較早，比如由(ISC)（InternationalInformationSystems

SecurityCertificationConsortium,國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟）組織與管

理的CISSP（CertificationforInformationSystemSecurity

Professional）認(rèn)證，于上世紀(jì)90年代開(kāi)始推廣，成為了全球知名的信息安全

行業(yè)人員認(rèn)證，其它認(rèn)證機(jī)構(gòu)、協(xié)會(huì)也推出了若干普適性或細(xì)分領(lǐng)域的網(wǎng)絡(luò)安

全人員認(rèn)證，美國(guó)的知名機(jī)構(gòu)和協(xié)會(huì)，包括美國(guó)SANS（SystemAdministration,

Networking,andSecurity）、計(jì)算機(jī)行業(yè)協(xié)會(huì)（ComputingTechnology

IndustryAssociation,CompTIA）以及EC-CONSUL（InternationalCouncil

ofE-CommerceConsultants,電子商務(wù)顧問(wèn)局）均為在職人員提供各類網(wǎng)絡(luò)安

13

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

全培訓(xùn)和認(rèn)證，且因其知識(shí)體系的完備性和教學(xué)資源與形式的先進(jìn)性在業(yè)界形

成了良好的口碑與知名度。以SANS的培訓(xùn)認(rèn)證為例，覆蓋網(wǎng)絡(luò)防御、滲透測(cè)

試、事件響應(yīng)和取證、管理、審計(jì)、法律、安全開(kāi)發(fā)、工業(yè)控制系統(tǒng)8大類，且

每一大類下又細(xì)分若干小類，比如網(wǎng)絡(luò)防御類培訓(xùn)包含從基礎(chǔ)、縱深防御到入

侵檢測(cè)等10個(gè)小類的培訓(xùn)，且?guī)缀趺款惻嘤?xùn)均配備了相關(guān)的案例和練習(xí)平臺(tái)，

可以說(shuō)SANS的網(wǎng)絡(luò)安全從業(yè)人員培訓(xùn)和認(rèn)證已成為體系最完備、影響力最大的

國(guó)際網(wǎng)絡(luò)安全從業(yè)人員培訓(xùn)和認(rèn)證序列。其它一些行業(yè)協(xié)會(huì)和企業(yè)，也在運(yùn)營(yíng)

特色鮮明的網(wǎng)絡(luò)安全相關(guān)人員認(rèn)證，如CSA（CloudSecurityAlliance，云安

全聯(lián)盟）、ISACA（InformationSystemsAuditandControlAssociation，

信息系統(tǒng)審計(jì)與控制協(xié)會(huì)）等組織。除了網(wǎng)絡(luò)安全認(rèn)證體系建設(shè)方面的工作，

美國(guó)早在2010年發(fā)布的DoD8507號(hào)令中明確要求從事網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)崗位工

作的現(xiàn)役軍人、文職雇員及項(xiàng)目承擔(dān)企業(yè)的人員必須獲得相應(yīng)的網(wǎng)絡(luò)安全從業(yè)

資質(zhì)認(rèn)證。每類信息安全保障人員均須通過(guò)相關(guān)要求規(guī)定的背景調(diào)查，經(jīng)考試

獲得相應(yīng)信息安全資質(zhì)持證上崗；在崗期間還需采用持續(xù)學(xué)習(xí)教育等方式，維

持資質(zhì)的有效性，可見(jiàn)，美國(guó)政府希望通過(guò)登記注冊(cè)和繼續(xù)學(xué)習(xí)等手段，確保

網(wǎng)絡(luò)安全從業(yè)人才隊(duì)伍具備技術(shù)能力和可信性。

歐美發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)和信息安全方面的人員認(rèn)證品類與完整度上有著明顯

優(yōu)勢(shì)，但也存在發(fā)證主體多和自成體系的問(wèn)題，即使如SANS這樣的機(jī)構(gòu)也在不

斷調(diào)整認(rèn)證種類，同時(shí)將認(rèn)證培訓(xùn)和夏令營(yíng)、技能培訓(xùn)等業(yè)務(wù)進(jìn)行打通，力求

發(fā)揮教育教學(xué)資源的增值效應(yīng)。

第二節(jié)我國(guó)網(wǎng)絡(luò)安全人才發(fā)展概況

我國(guó)于2001年由武漢大學(xué)設(shè)立了第一個(gè)信息安全專業(yè)，如信息工程大學(xué)等

其它軍事院校也已經(jīng)在培養(yǎng)信息對(duì)抗等相關(guān)專業(yè)人才，但直到2015年國(guó)家才設(shè)

立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，2016年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室發(fā)布

《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》，加速了網(wǎng)絡(luò)空間安全人才

培養(yǎng)的步伐，各類網(wǎng)絡(luò)空間安全相關(guān)的法律法規(guī)中均涵蓋了人才培養(yǎng)的條款和

內(nèi)容?？梢哉f(shuō)，無(wú)論是學(xué)科和專業(yè)建設(shè)，還是從業(yè)人員的能力提升，均得到了

空前的重視，“網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)歸根結(jié)底是人的競(jìng)爭(zhēng)”這個(gè)重要論斷逐步得到

14

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

全行業(yè)的重視并作為構(gòu)建網(wǎng)絡(luò)安全保障體系的關(guān)鍵指引。在多方主體的共同努

力下，近年來(lái)，網(wǎng)絡(luò)安全行業(yè)和產(chǎn)業(yè)的人才匱乏狀況得到明顯的改善，但由于

數(shù)字化轉(zhuǎn)型的迅速開(kāi)展、歷史遺留缺口較大，加之前文提到的人才培養(yǎng)路徑和

復(fù)雜度問(wèn)題，目前網(wǎng)絡(luò)安全人才仍呈現(xiàn)供不應(yīng)求態(tài)勢(shì)，另一方面，由于網(wǎng)絡(luò)安

全貼近實(shí)戰(zhàn)、不產(chǎn)生直接價(jià)值等諸多客觀因素和特性，導(dǎo)致網(wǎng)絡(luò)安全人才的供

給兩側(cè)錯(cuò)配、人才發(fā)展受限的情況依然存在。

一、院校教育

從宏觀來(lái)講，網(wǎng)絡(luò)安全人才包括安全產(chǎn)品研發(fā)、市場(chǎng)營(yíng)銷等網(wǎng)絡(luò)安全產(chǎn)業(yè)

鏈前后端工作角色，但本文只討論網(wǎng)絡(luò)空間安全、信息安全應(yīng)用技術(shù)直接相關(guān)

的院校教育。在這一范疇內(nèi)，自2016年起，有將近100所本科院校設(shè)立或申請(qǐng)?jiān)O(shè)

置網(wǎng)絡(luò)空間安全專業(yè)，近200所高職類院校開(kāi)設(shè)信息安全應(yīng)用技術(shù)或相關(guān)專業(yè)，

因此，我們將高校和科研院所培養(yǎng)的網(wǎng)絡(luò)安全人才粗粒度地分為基礎(chǔ)研究型人

才和高水平應(yīng)用型人才兩大類，總體來(lái)說(shuō)，這兩類人才均無(wú)法滿足企事業(yè)單位

的用人需求。

基礎(chǔ)研究型人才的理論研究?jī)?nèi)容與實(shí)際應(yīng)用場(chǎng)景偏離較大，除某些密碼學(xué)

領(lǐng)域研究無(wú)需太多考慮應(yīng)用場(chǎng)景外（其實(shí)密碼學(xué)基礎(chǔ)研究，有時(shí)也需要考慮場(chǎng)

景，如：物聯(lián)網(wǎng)應(yīng)用場(chǎng)景需要輕量級(jí)加密和認(rèn)證方法），大量的基礎(chǔ)性研究最

后仍需要落地于具體的應(yīng)用場(chǎng)景和實(shí)際生產(chǎn)環(huán)境，脫離實(shí)際的純方法論研究導(dǎo)

致短時(shí)間內(nèi)無(wú)法走出實(shí)驗(yàn)室，而網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)內(nèi)外競(jìng)爭(zhēng)激烈，講究實(shí)戰(zhàn)，導(dǎo)

致此類基礎(chǔ)研究型人才的能力無(wú)法在企業(yè)得到快速轉(zhuǎn)化，價(jià)值降低，往往需要

1-2年的轉(zhuǎn)化期，對(duì)掌握的方法論重新梳理和整合，才能勝任企業(yè)研發(fā)工作。

高水平應(yīng)用型人才在各高校的實(shí)踐能力養(yǎng)成方面存在較大差距，加之在校

期間主動(dòng)參與企業(yè)實(shí)踐的能動(dòng)性不同，導(dǎo)致部分應(yīng)屆畢業(yè)生（約20%）能夠快速

融入真實(shí)業(yè)務(wù)，達(dá)到企業(yè)人才需求，另一部分（約40%），需要1-2個(gè)月的實(shí)踐

培訓(xùn)和演練，能夠勝任企業(yè)實(shí)踐能力要求，另外的部分則根本沒(méi)有掌握行業(yè)相

關(guān)實(shí)戰(zhàn)技能，也就沒(méi)有能力進(jìn)入行業(yè)工作。引發(fā)上述供給側(cè)錯(cuò)配的根本原因是

院校培養(yǎng)資源匱乏，主要表現(xiàn)在師資隊(duì)伍、實(shí)踐教學(xué)環(huán)境、實(shí)踐教材和實(shí)踐能

力養(yǎng)成體系等幾個(gè)方面：

15

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

1.師資嚴(yán)重不足的問(wèn)題在應(yīng)用型人才培養(yǎng)院校表現(xiàn)尤為突出。

2.在實(shí)踐教學(xué)環(huán)境建設(shè)方面投入不足，或在有限的投入中希望納入實(shí)踐教

學(xué)和競(jìng)賽指導(dǎo)等外包服務(wù)，導(dǎo)致本身的建設(shè)費(fèi)用降低，無(wú)法構(gòu)建真正貼近實(shí)際

生產(chǎn)環(huán)境的實(shí)踐平臺(tái)。

3.實(shí)踐教學(xué)體系由實(shí)驗(yàn)、實(shí)訓(xùn)和實(shí)習(xí)三大主要階段構(gòu)成，而由于網(wǎng)絡(luò)安全

相關(guān)專業(yè)的學(xué)科交叉特性，導(dǎo)致需要大量的課外和校外學(xué)習(xí)與實(shí)踐，而在這方

面的體系化設(shè)計(jì)、計(jì)劃和執(zhí)行方面均存在不足。

4.考核機(jī)制問(wèn)題導(dǎo)致大量年輕教師進(jìn)入院校后，在真正的應(yīng)用型人才培養(yǎng)

方面無(wú)法投入過(guò)多精力。

5.由于相應(yīng)制度和保障措施的不完備或不到位，導(dǎo)致產(chǎn)學(xué)研合作往往是兩

張皮，價(jià)值不能統(tǒng)一，無(wú)法形成真正的產(chǎn)教融合。

二、網(wǎng)絡(luò)安全從業(yè)人員培訓(xùn)

（一）從業(yè)人員面臨的挑戰(zhàn)呈上升趨勢(shì)

在信息技術(shù)與各行各業(yè)不斷融合的大背景下，國(guó)家導(dǎo)向和合規(guī)性方面均對(duì)

網(wǎng)絡(luò)安全從業(yè)人員提出能力提升要求；而結(jié)合大量國(guó)內(nèi)外企業(yè)信息安全相關(guān)風(fēng)

險(xiǎn)和解決方案的調(diào)研數(shù)據(jù)，人員已經(jīng)成為網(wǎng)絡(luò)安全保障工作的最重要因素，人

員的安全素養(yǎng)和技術(shù)能力已成為網(wǎng)絡(luò)安全體系建設(shè)中不可忽略的要素，因此，

在合規(guī)性需求和業(yè)務(wù)需求雙輪驅(qū)動(dòng)的態(tài)勢(shì)下，從業(yè)人員面臨的安全挑戰(zhàn)呈上升

趨勢(shì)，無(wú)論是從組織視角還是個(gè)人視角，能力提升的需要也水漲船高。

（二）從業(yè)人員能力提升渠道有限

當(dāng)前，大部分網(wǎng)絡(luò)安全從業(yè)人員除了在工作中經(jīng)驗(yàn)的自我積累和沉淀，能

力提升的主要渠道包括自主報(bào)名認(rèn)證培訓(xùn)、學(xué)習(xí)社區(qū)或平臺(tái)進(jìn)行自學(xué)，只有少

數(shù)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)比較完備的行業(yè)會(huì)組織內(nèi)部分享、邀請(qǐng)專家或購(gòu)買(mǎi)服務(wù)的

方式為網(wǎng)絡(luò)安全從業(yè)人員提供學(xué)習(xí)機(jī)會(huì)，但總體來(lái)說(shuō)，網(wǎng)絡(luò)安全人員的能力提

升仍然是依靠自學(xué)為主。

16

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

（三）從業(yè)人員學(xué)習(xí)內(nèi)容缺少體系化設(shè)計(jì)

無(wú)論是自學(xué)為主，還是單位組織的網(wǎng)絡(luò)安全培訓(xùn)，均呈現(xiàn)培訓(xùn)內(nèi)容零散，

缺少體系化設(shè)計(jì)，而部分強(qiáng)制培訓(xùn)的網(wǎng)絡(luò)安全人員認(rèn)證，由于其課程體系是基

于學(xué)員已有基礎(chǔ)和培訓(xùn)目標(biāo)而設(shè)計(jì)，具有一定的體系化特性，但其培訓(xùn)時(shí)長(zhǎng)固

定，無(wú)法滿足定制化需求；雖然講座形式能夠起到提升理念，開(kāi)拓視野的作

用，但對(duì)于系統(tǒng)化的提升從業(yè)人員能力也是收效甚微。

（四）從業(yè)人員培訓(xùn)成果與業(yè)務(wù)關(guān)聯(lián)度有待提高

雖然部分行業(yè)進(jìn)行了有組織的人員培訓(xùn)，但從培訓(xùn)導(dǎo)向和實(shí)施過(guò)程來(lái)看，

培訓(xùn)內(nèi)容與實(shí)際業(yè)務(wù)的關(guān)聯(lián)度有待提升。一方面，有些培訓(xùn)是因?yàn)楦餍袠I(yè)通過(guò)

組織技能競(jìng)賽來(lái)實(shí)現(xiàn)“以賽促學(xué)、以賽促建”的目標(biāo)，但網(wǎng)絡(luò)安全行業(yè)的特殊

性，導(dǎo)致競(jìng)賽內(nèi)容無(wú)法與真實(shí)業(yè)務(wù)高度關(guān)聯(lián)，因此配套的培訓(xùn)也受限于競(jìng)賽內(nèi)

容和形式；另一方面，以不同視角組織的技術(shù)培訓(xùn)雖然突破了競(jìng)賽模式的限

制，但由于網(wǎng)絡(luò)安全的伴生性和對(duì)場(chǎng)景的高度依賴，也無(wú)法做到有的放矢，導(dǎo)

致培訓(xùn)無(wú)法產(chǎn)生閉環(huán)效果，無(wú)法切實(shí)提升受訓(xùn)人員的業(yè)務(wù)能力。

三、認(rèn)證認(rèn)可

對(duì)技術(shù)技能型密集的行業(yè)來(lái)說(shuō)，建立完善的職業(yè)培訓(xùn)和認(rèn)證體系，為從業(yè)

人員提供持續(xù)性學(xué)習(xí)和知識(shí)更新渠道，是填補(bǔ)新興領(lǐng)域人才缺口的有效解決途

徑，對(duì)于網(wǎng)絡(luò)安全行業(yè)更是如此。而構(gòu)建符合行業(yè)發(fā)展需求、體系完備的網(wǎng)絡(luò)

安全從業(yè)人員培訓(xùn)和認(rèn)證標(biāo)準(zhǔn)是實(shí)施行業(yè)從業(yè)人員培養(yǎng)和評(píng)估的重要指導(dǎo)和保

障。目前，我國(guó)多家網(wǎng)絡(luò)安全主管機(jī)構(gòu)均已構(gòu)建和運(yùn)營(yíng)系列網(wǎng)絡(luò)安全人員認(rèn)證

認(rèn)可證書(shū)，其中以中國(guó)信息安全測(cè)評(píng)中心的CISP系列認(rèn)證、中國(guó)網(wǎng)絡(luò)安全審查

技術(shù)與認(rèn)證中心的CISAW系列認(rèn)證最具代表性，這兩大認(rèn)證體系均設(shè)置了若干子

領(lǐng)域，CISP系列認(rèn)證以技術(shù)領(lǐng)域劃分為主，CISAW以工作崗位劃分為主。此外，

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的CCSC（CertificationforCyberSecurity

Competence，網(wǎng)絡(luò)安全能力認(rèn)證）、公安部的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師認(rèn)證、

工業(yè)和信息化部的信息安全工程師，都具有較強(qiáng)的權(quán)威性。其中，工業(yè)和信息

化部有關(guān)單位一直基于《工業(yè)和信息化人才崗位能力評(píng)價(jià)通則》所規(guī)定的評(píng)價(jià)

17

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

框架積極開(kāi)展產(chǎn)業(yè)人才能力評(píng)價(jià)工作，該評(píng)價(jià)框架從專業(yè)知識(shí)、技術(shù)技能、工

程實(shí)踐和綜合能力四個(gè)維度對(duì)評(píng)估對(duì)象進(jìn)行考核與評(píng)價(jià)，并按照產(chǎn)業(yè)發(fā)展需求

及崗位進(jìn)階的客觀規(guī)律，將產(chǎn)業(yè)人才崗位能力等級(jí)分為3級(jí)，共9等，即能力1-3

等為初級(jí)、能力4-6等為中級(jí)、能力7-9等為高級(jí)。例如工業(yè)和信息化部人才交

流中心、工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心（工業(yè)和信息化部信息中心）

牽頭正在編制網(wǎng)絡(luò)信息安全產(chǎn)業(yè)人才崗位能力要求標(biāo)準(zhǔn)，涉及安全體系架構(gòu)師

等38個(gè)崗位。另外，人力資源和社會(huì)保障部發(fā)布的網(wǎng)絡(luò)與信息安全管理人員、

信息安全測(cè)試人員等職業(yè)技能等級(jí)認(rèn)定證書(shū)，也切實(shí)為行業(yè)技能人才培養(yǎng)提供

了指導(dǎo)和評(píng)價(jià)作用。

以專業(yè)應(yīng)用型人才培養(yǎng)為定位的高校學(xué)生近幾年則以“1+X”培訓(xùn)和認(rèn)證作

為職業(yè)技能提升和評(píng)價(jià)依據(jù)，但眾多廠商推出的“1+X”認(rèn)證重復(fù)性較高，能力

評(píng)價(jià)標(biāo)準(zhǔn)規(guī)范性和操作性均有待提高。

18

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

第二章網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的市場(chǎng)特征

第一節(jié)網(wǎng)絡(luò)安全人才的定義及特征

一、網(wǎng)絡(luò)安全人才的定義

廣義的網(wǎng)絡(luò)安全人才包含了信息安全環(huán)境的建設(shè)者、攻擊者、保護(hù)者和管

理者，而狹義的網(wǎng)絡(luò)安全人才則通常指的是網(wǎng)絡(luò)安全的保護(hù)者，本次報(bào)告將網(wǎng)

絡(luò)安全人才界定為在網(wǎng)絡(luò)安全行業(yè)從事保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然

和惡意的原因而遭到破壞、更改和泄露的人員，包括了攻防類人才、工程類人

才、開(kāi)發(fā)類人才、治理類人才、管理運(yùn)維類人才等多類型的網(wǎng)絡(luò)安全人才。

二、網(wǎng)絡(luò)安全人才的特征

（一）網(wǎng)絡(luò)安全人才的基本特征

1.網(wǎng)絡(luò)安全人才的性別特征

對(duì)近三年的網(wǎng)絡(luò)安全從業(yè)人員的性別分布情況進(jìn)行分析，我們發(fā)現(xiàn)，男性

在網(wǎng)絡(luò)安全行業(yè)仍然占據(jù)著主體的地位，占比超70%，同時(shí)女性占比的增長(zhǎng)趨勢(shì)

愈發(fā)明顯，2020年同比增長(zhǎng)不足0.3個(gè)百分點(diǎn)，2021年增幅已接近2個(gè)百分點(diǎn)，

男女比例首次低于3:1，但結(jié)合高校網(wǎng)絡(luò)安全及相關(guān)專業(yè)接近4:1的男女比例來(lái)

看，網(wǎng)絡(luò)安全行業(yè)女性占比未來(lái)提升空間比較有限，這表明不僅需要提高網(wǎng)絡(luò)

安全專業(yè)對(duì)高校女生的吸引力，同時(shí)也要提高在職女性對(duì)網(wǎng)絡(luò)安全行業(yè)的好感

度。

以上特點(diǎn)主要是受網(wǎng)絡(luò)安全行業(yè)的工作特點(diǎn)和人才供給特征所影響，大多

數(shù)傳統(tǒng)的網(wǎng)絡(luò)安全崗位需求專業(yè)多為理工科專業(yè)，如計(jì)算機(jī)、電子信息工程、

軟件工程和網(wǎng)絡(luò)工程等，而此類專業(yè)都是男性居多，但隨著數(shù)字經(jīng)濟(jì)時(shí)代的到

來(lái)，網(wǎng)絡(luò)安全的形態(tài)正在發(fā)生變化，網(wǎng)絡(luò)安全崗位需求逐漸呈現(xiàn)多元化，為女

性提供了更多的合適崗位，如安全咨詢、安全教學(xué)、安全管理體系構(gòu)建等崗

位。

19

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

圖2-12019-2021年網(wǎng)絡(luò)安全人才性別分布1

2.網(wǎng)絡(luò)安全人才的年齡及工作年限

從網(wǎng)絡(luò)安全人才的年齡來(lái)看，網(wǎng)絡(luò)安全從業(yè)者年輕化程度高。近兩年來(lái)，

八成以上的網(wǎng)絡(luò)安全從業(yè)人員的年齡段集中于25-40歲之間，過(guò)半都是35歲以下

的青年，30-35歲之間占比最高，約為35%，與去年同期基本持平。結(jié)合工作年

限來(lái)看，從業(yè)5-10年的人數(shù)最多，為34.58%，10-15年和不到5年的從業(yè)人數(shù)占

比次之，分別為27.16%和18.50%，反映了網(wǎng)絡(luò)安全領(lǐng)域從業(yè)人群的年輕化現(xiàn)

象，這說(shuō)明網(wǎng)絡(luò)安全領(lǐng)域?qū)η嗄耆瞬糯嬖谳^高的吸引力，但資深人才儲(chǔ)備不

足，以及新人培養(yǎng)和育留難度大，將成為企業(yè)普遍面臨的挑戰(zhàn)。

1注：來(lái)自于獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

20

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

圖2-22021年網(wǎng)絡(luò)安全人才年齡分布

圖2-32021年網(wǎng)絡(luò)安全人才工作年限分布2

3.網(wǎng)絡(luò)安全人才的薪資

人才競(jìng)爭(zhēng)態(tài)勢(shì)也體現(xiàn)在薪酬水平的變化上。數(shù)據(jù)顯示，網(wǎng)絡(luò)安全領(lǐng)域的薪

酬近年來(lái)穩(wěn)步增長(zhǎng)，2021年上半年，網(wǎng)絡(luò)安全領(lǐng)域的平均招聘薪酬達(dá)到22387元

/月，較去年同期提高了4.85%，相較于全行業(yè)的平均工資偏高的主要原因是大

部分公司通過(guò)社會(huì)招聘網(wǎng)站希望招募的人才都是經(jīng)驗(yàn)足、技術(shù)強(qiáng)的人才，對(duì)應(yīng)

的薪酬也比較高，對(duì)于基礎(chǔ)的薪酬比較低的崗位，大部分公司都偏向于選擇內(nèi)

推而非社會(huì)招聘。

從不同崗位的平均薪資比較來(lái)看，技術(shù)崗和產(chǎn)品崗由于其各方面崗位能力

要求較高，相應(yīng)的工資水平也顯著高于其他崗位，其中市場(chǎng)需求量最高的研發(fā)

技術(shù)崗成為含金量最高的崗位，2021年上半年平均月薪24887元/月，這主要是

因?yàn)樵诋?dāng)前網(wǎng)絡(luò)安全人才緊缺的大環(huán)境下，企業(yè)想招到合適的人，必須在薪酬

福利上體現(xiàn)出競(jìng)爭(zhēng)優(yōu)勢(shì)。

表2-12019-2021年網(wǎng)絡(luò)安全行業(yè)不同崗位平均薪資（元/月）

年份2019年2020年2021年

崗位平均薪資需求占比平均薪資需求占比平均薪資需求占比

研發(fā)崗2262360.41%2369161.93%2488764.32%

銷售崗1065210.22%1102412.14%1256913.24%

2注：來(lái)自獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

21

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

運(yùn)營(yíng)崗121035.25%128925.96%138546.02%

職能崗70994.97%72524.89%78004.92%

產(chǎn)品崗206794.54%213984.81%219654.83%

注：來(lái)自獵聘大數(shù)據(jù)

（二）網(wǎng)絡(luò)安全人才的專業(yè)背景

1.網(wǎng)絡(luò)安全人才的最高學(xué)歷

國(guó)內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)的主要途徑是大學(xué)教育，主要培養(yǎng)本科及以上專業(yè)

人才。從近三年的網(wǎng)絡(luò)安全人才的學(xué)歷情況統(tǒng)計(jì)結(jié)果來(lái)看，網(wǎng)絡(luò)安全人才的最

高學(xué)歷分布呈現(xiàn)橄欖型特點(diǎn)，即本科學(xué)歷占比最高，隨著學(xué)歷的提高和降低，

網(wǎng)絡(luò)安全人才占比都有相應(yīng)的降低，2021年本科占比63.89%，與2020年相比穩(wěn)

中有升，大專及以下和碩士占比較為接近，均在17.51%左右，較2020年波動(dòng)不

大，反映了在2019年網(wǎng)絡(luò)安全行業(yè)迎來(lái)第一批“網(wǎng)絡(luò)空間安全”專業(yè)畢業(yè)人才

后，網(wǎng)絡(luò)安全行業(yè)人才綜合素質(zhì)水平有顯著的提升。

圖2-42019-2021年網(wǎng)絡(luò)安全人才最高學(xué)歷分布3

2.網(wǎng)絡(luò)安全人才的畢業(yè)院校

根據(jù)獵聘網(wǎng)提供的數(shù)據(jù)來(lái)看，華中科技大學(xué)、電子科技大學(xué)、西安電子科

技大學(xué)、哈爾濱工業(yè)大學(xué)、武漢大學(xué)等名校為網(wǎng)絡(luò)安全行業(yè)輸送了大量的人

才。下表所示為獵聘平臺(tái)上，投遞網(wǎng)絡(luò)安全崗位的求職者畢業(yè)的前15所國(guó)內(nèi)學(xué)

3注：來(lái)自獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

22

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

校，其中，前15名中大學(xué)所屬城市前三名：武漢（3所）高校、西安（2所）、

成都（2所）。

值得注意的是，在2019-2021年期間，前五名的學(xué)校僅在順序上發(fā)生了內(nèi)部

的變化，表明了這5個(gè)高校在網(wǎng)絡(luò)安全行業(yè)內(nèi)人才輸送的穩(wěn)定度。畢業(yè)院校是學(xué)

生就業(yè)的一個(gè)敲門(mén)磚，網(wǎng)絡(luò)安全人才綜合素質(zhì)的體現(xiàn)更取決于自身的學(xué)習(xí)能力

及發(fā)展空間，如何培養(yǎng)出高質(zhì)量的網(wǎng)絡(luò)安全人才是我們需要繼續(xù)努力的方向。

表2-2網(wǎng)絡(luò)安全人才畢業(yè)學(xué)校占比TOP15

學(xué)校名稱2019年2020年2021年

華中科技大學(xué)1.84%1.73%1.81%

電子科技大學(xué)1.91%1.83%1.69%

西安電子科技大學(xué)1.73%1.76%1.60%

哈爾濱工業(yè)大學(xué)1.35%1.22%1.32%

武漢大學(xué)1.12%1.13%1.07%

武漢理工大學(xué)1.06%1.09%1.03%

重慶郵電大學(xué)1.04%1.03%1.01%

吉林大學(xué)1.08%1.04%1.01%

南京郵電大學(xué)1.08%1.08%0.95%

中南大學(xué)0.94%0.87%0.86%

四川大學(xué)0.88%0.84%0.82%

北京郵電大學(xué)0.86%0.86%0.81%

東北大學(xué)0.87%0.86%0.78%

西安交通大學(xué)0.80%0.83%0.77%

浙江大學(xué)0.76%0.69%0.71%

注：來(lái)自獵聘大數(shù)據(jù)

3.網(wǎng)絡(luò)安全人才的專業(yè)及知識(shí)技能來(lái)源渠道

從網(wǎng)絡(luò)安全人才的學(xué)科專業(yè)背景來(lái)看，近三年來(lái)，絕大多數(shù)的網(wǎng)絡(luò)安全行

業(yè)求職者來(lái)自于計(jì)算機(jī)、通信工程、電子信息工程及軟件工程等相關(guān)專業(yè)，擁

有網(wǎng)絡(luò)安全或信息安全的學(xué)科教育背景的人數(shù)較少，表明雖然越來(lái)越多的院校

設(shè)立了網(wǎng)絡(luò)安全專業(yè)，但對(duì)于網(wǎng)絡(luò)安全行業(yè)巨大的人才缺口來(lái)說(shuō)還是供不應(yīng)

23

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

求，需要進(jìn)一步加大對(duì)高校網(wǎng)絡(luò)安全及相關(guān)專業(yè)的建設(shè)，提升網(wǎng)絡(luò)安全人才的

數(shù)量和質(zhì)量。

表2-3網(wǎng)絡(luò)安全行業(yè)求職者所學(xué)專業(yè)TOP10

專業(yè)2019年2020年2021年

計(jì)算機(jī)科學(xué)與技術(shù)8.66%8.22%7.15%

通信工程4.92%4.75%4.65%

電子信息工程4.84%4.81%4.43%

工商管理2.32%2.33%2.39%

軟件工程2.46%2.37%2.10%

市場(chǎng)營(yíng)銷1.81%1.93%2.05%

自動(dòng)化2.06%1.95%1.83%

電子信息科學(xué)與技術(shù)1.26%1.28%1.25%

計(jì)算機(jī)應(yīng)用1.35%1.28%0.96%

網(wǎng)絡(luò)工程0.87%0.96%0.92%

注：來(lái)自獵聘大數(shù)據(jù)

根據(jù)問(wèn)卷調(diào)查顯示，學(xué)科背景為網(wǎng)絡(luò)安全相關(guān)專業(yè)的從業(yè)人員中，五成左

右的人認(rèn)為他們現(xiàn)在的就業(yè)領(lǐng)域與專業(yè)對(duì)口率在60%以上，從中可以反映出網(wǎng)絡(luò)

安全專業(yè)的學(xué)生畢業(yè)之后多傾向于從事與之專業(yè)相對(duì)口的工作。

與之相對(duì)應(yīng)的是，當(dāng)前網(wǎng)絡(luò)安全相關(guān)專業(yè)的教學(xué)內(nèi)容并不能滿足學(xué)生的就

業(yè)需求。從知識(shí)技能來(lái)源相關(guān)調(diào)查數(shù)據(jù)觀察可得，62.82%的網(wǎng)絡(luò)安全從業(yè)者在

實(shí)際工作中應(yīng)用的知識(shí)技能大多來(lái)自于工作后的項(xiàng)目積累，校內(nèi)課堂學(xué)習(xí)僅占

技能來(lái)源渠道的6.82%，不到校內(nèi)課后自學(xué)占比的一半，直觀地反映出，高校的

人才培養(yǎng)與企業(yè)實(shí)際需求之間也存在一定的供需錯(cuò)配，還需進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)

安全相關(guān)專業(yè)的建設(shè)與改革，增加實(shí)踐課程的教學(xué)內(nèi)容，加深校企合作，縮小

學(xué)校教育與企業(yè)用工需求之間的差距。

24

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

圖2-5網(wǎng)絡(luò)安全及相關(guān)專業(yè)就業(yè)對(duì)口率4

圖2-6網(wǎng)絡(luò)安全人才知識(shí)技能來(lái)源5

第二節(jié)網(wǎng)絡(luò)安全人才市場(chǎng)分析

一、網(wǎng)絡(luò)安全人才的供需變化趨勢(shì)

從2019-2021年上半年網(wǎng)絡(luò)安全行業(yè)人才總體的供需變化中可以看出，由于

疫情的嚴(yán)重影響，2020年網(wǎng)絡(luò)安全行業(yè)的人才需求和供給明顯下降，除此之

4注：來(lái)自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

5注：來(lái)自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

25

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

外，2019年和2021年網(wǎng)絡(luò)安全行業(yè)的人才需求，較前一年同期相比，增幅顯

著，尤其是復(fù)工復(fù)產(chǎn)的后疫情時(shí)代，伴隨著國(guó)內(nèi)經(jīng)濟(jì)高速回溫，企業(yè)對(duì)網(wǎng)絡(luò)安

全人才的需求也隨之升溫，2021年上半年增幅高達(dá)39.87%，反映了網(wǎng)絡(luò)安全在

各行業(yè)的滲透率全面提高，在人才需求結(jié)構(gòu)中的重要性顯著上升。

在網(wǎng)絡(luò)安全人才需求持續(xù)升溫的人才市場(chǎng)狀態(tài)下，網(wǎng)絡(luò)安全人才供給雖每

年在穩(wěn)步遞增，但仍處于供小于求的人才市場(chǎng)局面，人才缺口不容樂(lè)觀。愈發(fā)

增加的招聘崗位數(shù)，愈發(fā)精確的網(wǎng)絡(luò)安全崗位人才需求，亟需學(xué)校輸送更多更

高質(zhì)量的人才進(jìn)入到行業(yè)中。

圖2-72019-2021年網(wǎng)絡(luò)安全行業(yè)人才需求同比增長(zhǎng)6

二、網(wǎng)絡(luò)安全人才的供需地域差異

網(wǎng)絡(luò)安全行業(yè)是一個(gè)新興的高新技術(shù)產(chǎn)業(yè)，從地域上來(lái)看，網(wǎng)絡(luò)安全行業(yè)

的龍頭企業(yè)和國(guó)內(nèi)高校多集中于北京、上海、深圳等一線城市，故不論是供給

還是需求，上述城市在網(wǎng)絡(luò)安全人才市場(chǎng)中都占據(jù)了極大的比例，從而網(wǎng)絡(luò)安

全人才的供需兩端都存在著區(qū)域差異巨大的現(xiàn)象。

獵聘大數(shù)據(jù)顯示，2021年網(wǎng)絡(luò)安全人才需求排名前五的城市分別是北京、

深圳、杭州、上海及成都，占了市場(chǎng)總需求的61.17%，與去年同期相比，提高

了1.2個(gè)百分點(diǎn)，其中需求量排名前兩位的北京和深圳遠(yuǎn)遠(yuǎn)領(lǐng)先于其他城市，占

比超40%，表明龍頭企業(yè)對(duì)于網(wǎng)絡(luò)安全人才的需求在不斷擴(kuò)大；從網(wǎng)絡(luò)安全人才

6注：來(lái)自獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

26

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

供給側(cè)來(lái)看，網(wǎng)絡(luò)安全人才供給排名前五的城市分別是北京、深圳、上海、南

京及成都，除北京基本不變外，其他城市占比都出現(xiàn)了不同程度的下降，這表

明網(wǎng)絡(luò)安全崗位人才的供給正在逐步下沉，越來(lái)越多非一線城市加大了對(duì)網(wǎng)絡(luò)

安全人才的培養(yǎng)力度。

圖2-82021年網(wǎng)絡(luò)安全人才招聘需求城市排行7

圖2-92021年網(wǎng)絡(luò)安全人才供給城市排行8

從區(qū)域的網(wǎng)絡(luò)安全人才供需情況來(lái)看，以歷年企業(yè)網(wǎng)絡(luò)安全崗位數(shù)量和每

年院校畢業(yè)的網(wǎng)絡(luò)安全專業(yè)的學(xué)生總數(shù)為基礎(chǔ)，網(wǎng)絡(luò)安全人才市場(chǎng)每年的平均

7注：來(lái)自獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

8注：來(lái)自獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

27

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

需求與供給之比約為2:1。本報(bào)告以此作為市場(chǎng)供需的平均水平，并將各區(qū)域的

數(shù)據(jù)進(jìn)行處理，將“需求占比”指標(biāo)除以“供給占比”指標(biāo)得到供需系數(shù)，若

供需系數(shù)大于1，則表明該地區(qū)的網(wǎng)絡(luò)安全人才供需失衡高于市場(chǎng)平均水平；若

供需系數(shù)小于1，則表明該地區(qū)的網(wǎng)絡(luò)安全人才供需失衡低于市場(chǎng)平均水平。從

表中可以看出，北京、杭州、上海、武漢、廣州和濟(jì)南對(duì)于網(wǎng)絡(luò)安全人才供需

失衡情況較為嚴(yán)重，需求量遠(yuǎn)高于供給量；而深圳、成都、南京和西安的供需

情況，相較于市場(chǎng)平均水平而言，更加平衡。

表2-4不同城市的供需系數(shù)表

城市需求占比供給占比供需系數(shù)

北京26.13%21.43%1.22

深圳15.97%20.99%0.76

杭州7.97%4.72%1.69

上海6.87%6.43%1.07

成都4.23%4.91%0.86

南京4.11%5.69%0.72

西安3.38%4.28%0.79

武漢3.24%2.49%1.30

廣州3.14%2.71%1.16

濟(jì)南2.47%1.41%1.76

注：來(lái)自獵聘大數(shù)據(jù)

28

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

第三章網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的需求分析

第一節(jié)不同行業(yè)網(wǎng)絡(luò)安全人才需求分布

從各行業(yè)對(duì)網(wǎng)絡(luò)安全人才的需求分布來(lái)看，需求量最大的是IT信息技術(shù)行

業(yè)和互聯(lián)網(wǎng)，網(wǎng)絡(luò)安全人才招聘需求占比總和超七成，其中IT信息技術(shù)行業(yè)對(duì)

于網(wǎng)絡(luò)安全人才的渴求顯著高于其他行業(yè)，該行業(yè)發(fā)布的網(wǎng)絡(luò)安全人才招聘數(shù)

量占網(wǎng)絡(luò)安全人才招聘總?cè)藬?shù)的45.24%，這主要是由其行業(yè)性質(zhì)所決定的，IT

信息技術(shù)行業(yè)是一門(mén)帶有高科技性質(zhì)的服務(wù)性產(chǎn)業(yè)，它運(yùn)用信息手段和技術(shù)，

收集、整理、儲(chǔ)存、傳遞信息情報(bào)，提供信息服務(wù)，因此對(duì)于信息安全的保護(hù)

有高度的需求。

圖3-1不同行業(yè)對(duì)網(wǎng)絡(luò)安全人才的需求量分布9

第二節(jié)不同規(guī)模用人單位網(wǎng)絡(luò)安全人才需求分布

從用人單位的規(guī)模和經(jīng)營(yíng)性質(zhì)來(lái)看，網(wǎng)絡(luò)安全行業(yè)存在一定的人才集聚效

應(yīng)，千人以上規(guī)模的大（中）型、民營(yíng)企業(yè)成為網(wǎng)絡(luò)安全人才市場(chǎng)需求的主力

軍，近三年民營(yíng)企業(yè)的比例均在50%左右，這與前幾年所呈現(xiàn)的市場(chǎng)局面有所不

9注：來(lái)自獵聘大數(shù)據(jù)和安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

29

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

同，央企、大型科研院所、機(jī)關(guān)直屬單位不再是網(wǎng)絡(luò)安全人才需求大戶。

從用人單位規(guī)模維度出發(fā)，具體而言，萬(wàn)人規(guī)模以上的大型企業(yè)對(duì)于網(wǎng)絡(luò)

安全類的人才需求最高，為35.70%。面對(duì)外部沖擊，大型企業(yè)的抗壓性和穩(wěn)定

性較好，為網(wǎng)絡(luò)安全產(chǎn)業(yè)的平穩(wěn)發(fā)展提供了良好的結(jié)構(gòu)性基礎(chǔ)。值得注意的

是，近三年來(lái)，百人規(guī)模以上的中型企業(yè)和中小型企業(yè)，對(duì)于網(wǎng)絡(luò)安全人才的

需求，以每年接近3個(gè)百分點(diǎn)的增幅在不斷提高，表明自2019年網(wǎng)絡(luò)安全等級(jí)保

護(hù)制度2.0標(biāo)準(zhǔn)正式發(fā)布，提高了對(duì)中小型機(jī)構(gòu)的安全等級(jí)要求，中小企業(yè)、民

營(yíng)企業(yè)——經(jīng)濟(jì)社會(huì)中數(shù)量最多的企業(yè)主體的安全需求正在逐步提升。

圖3-2不同規(guī)模用人單位對(duì)網(wǎng)絡(luò)安全人才的需求量分布10

表3-1企業(yè)規(guī)模表

企業(yè)規(guī)模對(duì)應(yīng)人數(shù)

微型20人以下

小微型20-99人

中小型100-499人

中型500-999人

大中型1000-9999人

大型10000人以上

10注：來(lái)自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

30

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

第三節(jié)網(wǎng)絡(luò)安全產(chǎn)業(yè)的崗位分析

一、網(wǎng)絡(luò)安全產(chǎn)業(yè)的人才短缺崗位

網(wǎng)絡(luò)安全領(lǐng)域目前整體面臨人才短缺情況，根據(jù)問(wèn)卷調(diào)查顯示，53.88%的

網(wǎng)絡(luò)安全行業(yè)從業(yè)者認(rèn)為當(dāng)前公司的網(wǎng)絡(luò)信息安全人員隊(duì)伍規(guī)模并不能滿足當(dāng)

前工作需求，其中10.82%的從業(yè)人員認(rèn)為公司處于人才非常短缺的狀態(tài)。從業(yè)

者認(rèn)為人才短缺情況突出表現(xiàn)在，熟悉各種網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的安全攻擊和防

御技術(shù)研究的安全研究崗位、具有豐富實(shí)戰(zhàn)攻防經(jīng)驗(yàn)的核心技術(shù)研發(fā)崗位以及

具有行業(yè)和政策視野的安全管理崗位上。具體而言，認(rèn)為安全研究崗位人才短

缺的占調(diào)查總?cè)藬?shù)的42.96%，是近半數(shù)的網(wǎng)絡(luò)安全從業(yè)者公認(rèn)的人才短缺崗

位，其次是審計(jì)與評(píng)估、應(yīng)急響應(yīng)、安全態(tài)勢(shì)分析、內(nèi)容安全等技術(shù)崗位，均

有超30%的從業(yè)者認(rèn)為符合崗位職能的人才仍有所欠缺。值得注意的是，由于近

年來(lái)，網(wǎng)絡(luò)安全教學(xué)及培訓(xùn)業(yè)務(wù)興起，該類型的崗位人才也存在較大的缺口。

亟待由學(xué)校、企業(yè)培訓(xùn)和公共機(jī)構(gòu)多個(gè)層面聯(lián)合，出臺(tái)更加完備、實(shí)戰(zhàn)型和業(yè)

務(wù)性更強(qiáng)的體系化訓(xùn)練機(jī)制。

圖3-32021年網(wǎng)絡(luò)安全人才短缺崗位分布11

11注：來(lái)自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

31

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

二、網(wǎng)絡(luò)安全相關(guān)崗位的能力要求

隨著網(wǎng)絡(luò)安全挑戰(zhàn)復(fù)雜程度和演變速度不斷提高，用人單位對(duì)于網(wǎng)絡(luò)安全

人才的能力要求也在不斷的提高。根據(jù)調(diào)查樣本數(shù)據(jù)顯示，網(wǎng)絡(luò)安全從業(yè)人員

認(rèn)為用人單位在招聘時(shí)傾向于尋找工作經(jīng)驗(yàn)豐富、技術(shù)基礎(chǔ)扎實(shí)、實(shí)戰(zhàn)能力和

溝通交流能力強(qiáng)，同時(shí)具備一定的抗壓能力的網(wǎng)絡(luò)安全人才，學(xué)歷文憑和競(jìng)賽

經(jīng)驗(yàn)相對(duì)而言，并非是用人單位特別注重的能力特質(zhì)。對(duì)學(xué)歷文憑相關(guān)數(shù)據(jù)進(jìn)

一步分析，48.35%的網(wǎng)絡(luò)安全從業(yè)者認(rèn)為從事網(wǎng)絡(luò)信息安全崗位的平均學(xué)歷水

平應(yīng)在本科及以上，同時(shí)也有35.82%的從業(yè)者認(rèn)為平均學(xué)歷水平應(yīng)該視具體崗

位而定，這主要是由行業(yè)特性所決定的。網(wǎng)絡(luò)安全專業(yè)人才缺口巨大、實(shí)戰(zhàn)能

力要求高、技術(shù)針對(duì)性強(qiáng)等特性讓網(wǎng)絡(luò)安全行業(yè)對(duì)于學(xué)歷的要求的并非如此嚴(yán)

格，技術(shù)突出、綜合素質(zhì)高的大專畢業(yè)生同樣也能找到一份好工作。基于此，

既不可忽視學(xué)歷的短板所在，同時(shí)也要進(jìn)一步優(yōu)化對(duì)網(wǎng)絡(luò)安全及相關(guān)專業(yè)的人

才培養(yǎng)方式，增加校內(nèi)實(shí)踐實(shí)驗(yàn)課程及校外的校企合作，全面提升網(wǎng)絡(luò)安全人

才的綜合素質(zhì)。

圖3-4用人單位能力要求12

進(jìn)一步分析可知，由于崗位性質(zhì)的不同，不同的信息安全崗位需要具備不

同的專業(yè)技術(shù)和職業(yè)能力，但對(duì)于人格和行為特質(zhì)而言，所有崗位的要求都是

統(tǒng)一的，積極主動(dòng)、認(rèn)真負(fù)責(zé)、熱愛(ài)學(xué)習(xí)都是每個(gè)從業(yè)者必備的特性，同時(shí)還

12注：來(lái)自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

32

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

需具備一定的執(zhí)行與管控能力、溝通與協(xié)作能力以及問(wèn)題解決能力。從專業(yè)技

術(shù)維度而言，研發(fā)技術(shù)崗的要求最高，對(duì)于計(jì)算機(jī)專業(yè)知識(shí)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)

工程等相關(guān)技術(shù)與原理都需要達(dá)到熟悉及精通以上，產(chǎn)品崗位和銷售崗位次

之，其他崗位相較而言入門(mén)水平即可。

圖3-5不同崗位專業(yè)能力分布圖13

第四節(jié)網(wǎng)絡(luò)安全人才能力提升需求分析

一、網(wǎng)絡(luò)安全人才提升方式

從能力提升方式來(lái)看，60%左右的網(wǎng)絡(luò)安全從業(yè)者都是通過(guò)積極承接并跟進(jìn)

項(xiàng)目，并不斷地主動(dòng)學(xué)習(xí)研究，同時(shí)工作之余參加各類考證社會(huì)培訓(xùn)等三種方

式來(lái)提升自身的技能水平和綜合素質(zhì)。此外，還有部分從業(yè)者會(huì)通過(guò)參加網(wǎng)絡(luò)

安全競(jìng)賽及進(jìn)校學(xué)習(xí)的方式來(lái)充實(shí)自己。

13注：來(lái)自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

33

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告（2021年版）

圖3-6網(wǎng)絡(luò)安全人才能力提升方式

二、網(wǎng)絡(luò)安全培訓(xùn)

從上述的數(shù)據(jù)可以看出，參加社會(huì)類的網(wǎng)絡(luò)安全培訓(xùn)已經(jīng)成為網(wǎng)絡(luò)安全從

業(yè)者的提升技能的主流選擇之一。對(duì)于培訓(xùn)方向的選擇上，59.25%的從業(yè)人員

偏向于基礎(chǔ)攻防技術(shù)，其次超過(guò)40%的從業(yè)者對(duì)于安全管理、安全運(yùn)營(yíng)和安全運(yùn)

維及應(yīng)急響應(yīng)也有較高的需求，此外實(shí)戰(zhàn)演練、安全意識(shí)以及云大物智等新興

技術(shù)領(lǐng)域的安全也有一定程度的進(jìn)修需求，相較而言，競(jìng)賽培訓(xùn)類的并非是熱

門(mén)選項(xiàng)。根據(jù)從業(yè)者對(duì)于網(wǎng)絡(luò)安全培訓(xùn)（脫產(chǎn)）周期的可接受情況來(lái)看，近五

成的人可以接受7-10天的脫產(chǎn)網(wǎng)絡(luò)安全培訓(xùn)?；诖耍髽I(yè)可以定期開(kāi)展不同

方向的網(wǎng)絡(luò)安全培訓(xùn)，滿足員工能力提升需求的同時(shí)增強(qiáng)自身人才隊(duì)伍建設(shè)。