网络安全建设的核心要素是网络安全人才!

  2016年4月19日,国家对网络安全工作做出了重要的指示。其中特别强调:“网络空间的竞争,归根结底是人才竞争”。

  2017年6月1日,《中华人民共和国网络安全法》(后简称《网络安全法》)正式颁布实施。其中第二十条要求:国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。

  为深入研究网络安全人才的市场现状,促进网络安全人才的培养和教育,2017年以来,智联招聘与360互联网安全中心展开联合研究,对涉及安全人才的全平台招聘需求与求职简历进行抽样分析,在需求变化,供需结构,用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究,并连续两年发布此项研究报告。

  考虑到网络安全企业的用人需求与一般政企机构相比有很大的差别,故本次报告分析中,特别增加了对网络安全企业用人需求的个性化分析,更具针对性的反应这一垂直领域的人才需求现状。(本报告中,若无特殊说明则一般政企机构与政企机构均为除安全企业外的其他政企机构)

  本报告以智联招聘多年来形成的业内最丰富的招聘、求职信息大数据为基础,结合了360互联网安全中心在网络安全领域多年来的专业研究经验,相关研究成果具有很强的代表性。希望此份研究报告能够对用人单位以及网络安全岗位的求职者们提供有价值的参考信息。

  第一章    网络安全人才市场供需综述

  一、    网络安全人才需求变化趋势

  2018年,随着全球范围内网络安全事件的日益增加,《网络安全法》及一系列配套政策法规的逐步落地实施,国内政企机构对网络安全的重视程度也日益提高,对网络安全人才的需求呈现爆发式增长。

  为便于分析网络招聘平台上安全岗位的需求规模变化,本次报告以智联招聘平台大数据为基础,使用“网络安全人才需求规模指数”进行分析。该指数的基本计算方法如下:

  我们以智联招聘平台2016年1月收到的政企机构网络安全人才招聘需求总数为基准,即设2016年1月智联招聘平台收到的政企机构网络安全人才招聘需求总量为A,并假设此时网络安全人才需求规模指数为

  指数2016.1=1

  则,若在某一时间段x内,智联招聘平台收到政企机构的网络安全人才招聘需求总量为B,则在这一时间段内,网络安全人才需求规模指数为

  指数x=B/A×指数2016.1=B/A

  实际上,网络安全人才需求规模指数的大小反映的是某一时间段内网络安全人才招聘需求与2016年1月时的招聘需求的比值,大于1则表示招聘需求高于2016年1月,反之则是表示招聘需求小于2016年1月。

  下图给出2016年1月至2018年6月,国内网络安全人才需求规模指数(简称规模指数)的每月变化情况。2018年1月,指数达到最大值为9.0。其次为2018年4月。整体看来,指数自2016年1月起一直呈现高速增长的状态。

1

  从2016年以来的整体发展情况来看,网络安全人才需求规模增长最快的时段有两个:一个是2016年下半年,需求规模环比增长了191.0%;另一个是2017年下半年,需求规模环比增长了32.4%。

  下图给出了以半年为周期统计的国内网络安全人才需求规模指数变化情况。其中,半年指数为其间6个月指数之和。从图中可以看出,2018年上半年,网络安全人才需求规模指数较2017年上半年同比增长了44.9%,与2017年下半年相比环比增长了9.4%。

2

  分析认为,这两次需求规模的大幅增长可能都与《中国人民共和国网络安全法》的法案定稿发布(2016年11月7日)与正式实施(2017年6月1日)密切相关。

  2015年网络安全法草案首次公开征集意见,草案规定了各类企事业单位加大投入、强化网络安全建设,因此持续推高责任主体对网络安全人力、物力的投入;到了2016年全国人大几易其稿,但整体始终强调保障网络安全的法定义务,倒逼企事业单位引进和使用网络安全专业人才。而且,在2016年下半年即将通过《网络安全法》之际,8月份震惊业界的“徐玉玉案”、“清华教师被骗1760万”等个人信息安全事件,也让全社会更加认同并主动践行网络安全建设的义务。

  同期修订提审的《民法总则》也因为上述重大信息安全事件,而把“个人信息保护”作为民事权利写入法律。法律法规的出台、重大事件的广泛影响,对机构、企业增加网络安全人力投入的刺激非常明显。到了2018年上半年,需求增长有所放缓,但整体上依然呈现出强劲态势。

  二、    网络安全人才供需地域差异

  从地域范围来看,网络安全人才,不论是需求还是供给,都高度集中在北上广深等一线城市。统计显示:北京、深圳、上海、广州、杭州这五个城市是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的60.7%。其中,仅北京地区需求的网络安全人才,就占到全国的32.9%,这与北京地区聚集了较多党政机关、大型国企总部和网络安全公司有很大的关系。

  而从人才供给情况来看,北京、深圳、上海、西安、成都是网络安全人才比较集中的地区,求职者人数占比约为全国总量的78.8%,其中,仅北京地区网络安全人才就占全国的59.4%,超过半数,人才供给的比例高于用人单位人才需求的比例。

3

  相比于2017年,在招聘需求排行榜上,排名前五的城市为:北京、上海、深圳、成都、广州。到2018年,杭州网络安全人才招聘需求快速增长,由2017年的2.6%(排名第九)增长到2018年的4.2%(排名第五)需求量直线升高。

  三、    网络安全人才的知识与技能

  目前,国内网络安全人才培养的主流途径是大学教育及网络空间安全学科建设,主要培养本科及本科以上专业人才。从2018年求职者的学历情况来看,本科毕业生占比最高,为66.1%;其次是大专毕业生,占比30.1%;硕士毕业生排第三,占比3.7%。博士毕业生占比较低,仅为0.1%。

  对比用人单位的需求结构和当前实际的人才供给结构,就会发现二者之间的差异。

  2017年,用人单位对本科毕业生的需求占比与对大专毕业生的需求占比相差不大,均接近50%;而2018年,用人单位加大了对学历的要求。无论是一般企业还是安全企业,对本科生的需求占比均有了明显的增大。此外,用人单位对于硕士和博士毕业生的需求占比仍然非常之低,安全企业为1.4%和0.1%,政企机构为3.7和0.2%。

4

  需要说明的是,上述的结构性对比,只能说明网络安全人才在学历结构供需的相对情况,而目前国内网络安全人才市场在数量上呈现出整体的短缺状态,对各种学历的人群都适用。

  四、    网络安全人才的薪资与福利

  统计显示,2018年上半年求职者期望的平均薪资约为8587.5元/月,相比2017年增长了1054元/月。而政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,比2017年用人单位提供的平均薪酬增加了2998.3元/月。另外,安全企业提供给网络安全相关岗位的平均薪酬约为11806.2元/月。

  总体而言,不仅是用人单位提供给安全人员的薪酬大大高于求职者的预期,而且在过去的一年中,用人单位提供给安全人员的薪酬涨幅也大大高于求职者预期的涨幅。

  从具体分布上来看,29.5%的求职者期望的薪资水平在5000元/月以下,33.5%的求职者期望薪资水平在5000元/月-10000元/月,渴望薪资水平在10000元/月-30000元/月的略高于上述两个区间,占34%。相比于求职者期望的薪资水平,大部分用人单位“出手阔绰”了许多。

  从政企机构来看,提供给5000元/月以下这一相对较低水平薪资的岗位比例仅为0.5%,47.6%的网络安全岗位薪酬预算在5000元/月-10000元/月,50.0%的网络安全岗位薪酬预算在10000元/月-30000元/月,有1.9%的网络安全岗位薪酬预算高于30000元/月。从安全企业来看,提供给5000元/月以下这一相对较低水平薪资的岗位比例为7.6%,39.6%的网络安全岗位薪酬预算在5000元/月-10000元/月,51.8%的网络安全岗位薪酬预算在10000元/月-30000元/月,甚至有1.0%的网络安全岗位薪酬预算高于30000元/月。具体分布如下图所示。

5

  可见大部分求职者渴望薪资在5000元/月-30000元/月,用人单位这一薪资水平招聘比例也最大。且薪资预算整体高于求职者预期。之所以会出现用人单位的薪资预算高于求职者预期的情况,主要是因为很多政企机构的人才需求正在升级,而市场上现有的网络安全人才储备,不足以满足政企机构对相关岗位的实际技能需求,网络安全领域的人才技能与岗位出现了错配:从业人员多集中于传统的低技能基础型岗,呈现过剩的状态,而高技能人才的空缺则非常明显,供不应求。

  简而言之,即企业用高薪也很难招到合适的人才。这一结果也再次说明,网络安全人才市场目前所面临的结构性短缺问题——不是没有人,而是没有合适的人,特别是缺少具有实际动手能力,能够解决实际问题的人才。

  第二章    网络安全人才用人单位分析

  一、    用人单位的所属行业

  从用人单位的类型来看,在网络安全人才招聘需求的政企机构中,招聘人数最多的是民营企业,用人需求占网络安全人才招聘总量的47.6%;其次是国企,占比15.8%;股份制企业排第三,占12.3%;上市公司占6.7%,合资企业占5.5%,事业单位占4.2%,外商独资占3.6%。(上述各类型政企机构用人数量独立统计,互不交叉)。

6

  从用人单位的所属行业来看,对网络安全人才需求量最大的行业是IT信息技术,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的45.9%,其次为互联网,占13.7%。实际上,IT信息技术和互联网行业对网络安全问题的重视程度要明显高于其他行业。再次是通信行业,招聘数量占比8.3%。生活服务(7.2%)、金融(5.1%)等排在其后。

7

  不同行业用人单位提供的薪酬也有所差别。金融行业相关用人单位给网络安全人才提供的薪酬最多,平均约为15054元/月,其次为互联网行业,平均薪酬为14849元/月,生活服务行业平均薪酬为14733元/月。具体分布如下图所示。

8

  需要说明的是:不能通过各行业用人单位平均薪酬的差别,简单的认为不同行业的薪资待遇不同。据统计,往往薪酬高的行业,相对应的岗位对网络安全人才的经验、能力等要求也更高。而薪酬较低的行业,可能目前需求的基础技术人才更多,如:金融行业用人单位提供的平均薪酬最高,其中薪酬排名靠前的职位多为基金、证券、期货、投资相关行业,且对工作经验的要求以5-10年居多。可见,金融行业提供给网络安全人才求职者的薪酬虽高,但在经验上的要求也相对更严格。

  因此不能单纯通过各行业平均薪酬待遇来判断同一人在不同行业的薪资待遇不同。

  二、    用人单位的规模情况

  从用人单位规模来看,除了20人以下的小微企业之外,大中小型政企机构对网络安全人才的需求量普遍较高。其中,规模在20-99人的小型政企机构对网络安全人才的需求量最大,占比约为28.5%;其次是规模在100-499人的中型政企机构,网络安全人才的需求量占比约为28.3%;规模在1000-9999人的大型政企机构用人需求占比约为19.9%,规模在500-1000人中型政企机构用人需求占比约为7.0%。

9

  特别值得一提的是,在1万人以上的超大型政企机构规模,对网络安全人才的需求占比约为8.2%,如果考虑到规模越大的企业数量实际上相对越少的因素,那么事实上,就单个企业而言,规模越大的企业对网络安全人才的需求越迫切。

  三、    用人单位网络安全岗位设置

  在安全岗位的设置上,由于安全企业的岗位设置与普通的政企机构有很大的区别,因此本报告将政企机构与安全企业分别进行分析。通过对政企机构招聘岗位描述的详细分析,我们发现,这类企业的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。其中,安全管理类岗位需求量最多,占27.1%,其次是安全运维类岗位19.1%,研发与测试类占16.2%。

10

  从安全企业来看,由于安全企业的岗位特殊性,其岗位设置主要为研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。其中,研发与测试相关岗位需求最多,占30.1%,其次为安全服务类岗位,占19.8%,销售类占18.4%。

11

  此外,很多大型或超大型企业,已经开始着手逐步建立自己的专业安全团队,以应对企业面临的网络安全日常威胁与突发事件,因此对安全专家、安全顾问,及高级网络安全管理人员的需求也大幅增加。

  网络安全人才的薪酬也会随着岗位的不同,有所差别。综合一般企业对不同岗位平均薪酬进行分析,排名第一的是CIO/CSO(首席信息官,Chief Information Officer/首席安全官,Chief Security Officer)平均薪酬为45625元/月,其次为应急响应相关岗位,平均薪酬15938元/月,渗透测试与漏洞挖掘排名第三,平均薪酬为14761元/月。

12

  从安全企业各岗位平均薪酬来看,CIO/CSO依旧最高,为42084元/月,与政企机构CSO岗位平均薪酬水平基本相似。其次为产品经理类岗位,平均薪酬15740元/月,安全管理类岗位,平均薪酬为15378元/月。

13

  预计未来3-5年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。

  具体分析IT信息技术、互联网与通信三大行业的职位需求,IT行业所需的网络安全人才中最多的为安全运维相关职位,占22.8%,其次是安全管理相关职位占21.5%,研发与测试也是IT行业人才需求量很大的一类,占18.6%。而互联网行业则更多的招聘安全管理类网络安全人才,占26.3%,其次为渗透测试与漏洞挖掘相关工程师,占24.8%,安全运维排名第三站18.2%。通信行业则更侧重于研发与测试类岗位,对这类岗位需求的网络安全人才占19.3%,其次为安全管理类,占18.1%。具体分布如下图所示。

14

  四、    用人单位对工作经验的要求

  网络安全工作是一项专业度很高的工作,对技术能力和工作经验有较高的要求。统计显示,用人单位在网络安全人才的招聘过程中,有33.2%的岗位要求工作经验1-3年,其次为要求工作经验3-5年,占31.2%。也有22.2%的岗位招聘对工作经验没有任何要求(包括下图中的“经验不限”和“无经验”)。

  这在一定程度上说明,在人才市场上,有经验的网络安全工作者是非常稀缺的,即使相比2017年,很多政企机构对工作经验提高了一些要求,但依旧不高,企业为了能够满足岗位需求,只能在一定程度上放弃对工作经验的要求。

15

  第三章    网络安全人才的特征分析

  上一章中,我们对招聘网络安全人才用人单位的需求及特点进行了分析。本章则主要对网络安全人才自身的特点进行分析。

  一、    网络安全人才的性别与年龄

  通过2018年上半年应聘网络安全岗位的求职者简历分析发现,男性是网络安全人才构成的绝对主体,占比高达78.9%,而女性占比仅为21.1%。由此可见,网络安全领域,基本上还是一个男人的世界。

16

  从年龄上来看,网络安全岗位求职者的年龄主要集中在23-29岁之间,这一年龄段的求职者人数占所有网络安全岗位求职者的63.8%。

17

  从年龄段来看,网络安全岗位的求职者中,90后最多,占比为61.8%,其次是80后,占比为34.9%。这两个年龄段的人数占比之和超过95%。

1818

  二、    网络安全人才的学校与专业

  在智联招聘平台上,求职网络安全岗位的人才中,毕业于北京航空航天大学、北京理工大学,电子科技大学的人才最多。下表给出了智联招聘平台上,投递网络安全岗位的求职者毕业的前20所国内大学。来自这20所大学的网络安全岗位求职者占到了所有求职者总数的13.3%。特别是北京航空航天大学和北京理工大学,来自这两所高校的网络安全岗位求职者,分别占到了求职者总数的1.0%。

表1 智联招聘平台上投递网络安全岗位最多的20所中国大学表1 智联招聘平台上投递网络安全岗位最多的20所中国大学

  从所学专业基础来看,仅有8.2%的求职者有网络安全或信息安全的学科教育背景,而更多的网络安全岗位求职者实际上是来自于计算机、电子信息工程、网络工程等兄弟专业。这也再次说明了,网络安全专业向市场输出的人才数量非常有限。

20

  由图可看出,今年有很多“物联网”与“自动化”相关专业人才进入安全岗位的求职大军中。这可能意味着物联网安全、自动化安全和工控安全等方向开始快速发展,并受到求职者的关注。

  三、    网络安全人才的行业流动

  由于网络安全人才跨行业流动情况非常普遍,故本次研究特别对求职者之前所在行业以及未来渴望进入的行业进行了对比分析。以此来分析网络安全人才行业流动的状况。

  分析发现,仅就求职者自身情况而言。IT信息技术行业既是目前网络安全人才最集中的行业,也是网络安全人才最渴望进入的行业。其次为互联网行业。经统计,2018年上半年希望进入互联网行业的网络安全人才占比远远高于原来就在互联网行业的人才占比,前者为32%,后者是23.4%,互联网领域网络安全人才的大幅增长说明网络安全人才正在大量的涌入互联网行业,或与互联网行业提供的高薪酬、高福利有关。相比之下,通信行业的人才流失较大,原来在这一行业的人才占比为10%。而2018年,渴望在这一领域发展的网络安全人才只有5.2%。

21

  可见由于《网络安全法》的发布和实施,更多的企业增加了相关职位,同时更多的网络安全人才也愿意挑战自我,投身到发展更好、可能性更多的互联网行业与IT信息技术行业。通信行业可能成为网络安全人才流失的“大户”。

  第四章    高校网络安全人才培养调研

  一、    研究背景

  为了更好的了解全国高校对网络安全人才培养的意识以及对网络安全的重视程度,我们向全国各高校招生办、学科建设负责人、院长等教职人员做了网络安全人才培养调研。

  本次调研主要面向全国各地开展网络安全教学工作的高等院校。参与调研院校共65所,其中“985”、“211”院校24所占36.9%,普通高等院校41所占63.1%。首批全国一流网络安全学院4所,中国首批网络空间安全一级学科博士点院校13所。

  共有82位高校招生办、学科建设负责人参与了本次调研。其中高校院长、副院长、教授、教师等学科建设负责人共68位占82.9%,高校招生办老师14位占17.1%。

23

  二、    特色教学

  关于网络安全教学,各个高校教育各有特色。对于本校网络安全教学的主要特点,67.9%的高校老师选择了“基础扎实,相关知识丰富”。49.4%的高校老师选择了“校企合作,联合培养”。46.9%的高校老师选择了“注重实战”。此外,选择“竞技比赛”,“鼓励专长”的高校老师也均接近四成。具体情况如下图所示:

24

  总结来看,通过校企合作提升网络安全教学水平,已经成为各大高校的基本共识,并且已经有近半数的高校展开了校企合作的实践。同时,网络安全类的竞技比赛也日益收到高校老师们的重视。

  此外,还有2.5%的高校老师表示,自己的学校正在探索将网络安全的本专科教学与初高中教学相结合,从更小的年龄开始探索网络安全人才的培养与选拔。虽然这种方式目前还只是处于初步探索阶段,但未来可能会有更大的发展空间。

  CTF比赛,全称是Capture The Flag,即夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。近几年全国范围内较为流行,关于是否应该展开CTF竞技的教学,各学校观点也不尽相同。58.1%的高校老师表示类似CTF等竞技类比赛对安全人才培养是非常有价值的;25.9%认为CTF仅适用于特殊人才培养。但也有11.1%的高校老师认为,CTF虽然有价值,但价值不大。

25

  三、    教学难点

  通过对各高校招生办和学科建设负责人的调研,我们发现:超过八成高校老师认为“教师缺乏实战经验”已经成为了网络安全人才培养的最大难点。同时,半数以上的高校老师认为,目前市面上缺少实用型教材,教学实验不好做。可见,技术更新和市场需求正在改变高校教学需求。

26

  网络安全人才的培养是一个系统性的过程,实用型教材的编撰也是极具挑战性的工作。对于是否愿意通过引进第三方编撰的网络安全教程和教学材料来提升自身教学水平的问题:41.5%的高校老师表示,可以成体系的引进包括教材、PPT、考题、实验环境与指导书等在内的完整教学体系;32.1%的高校老师表示,只愿意引进实验环境和指导书;15.1%的高校老师表示只愿意引进教材、PPT和考题。

27

  四、    培养方向

  在高校网络安全人才培养方向这个问题上,本次调研分别从学历教育,能力培养和特种人才三个方面进行了调研分析。

  先来看学历教育。88.9%的高校老师认为,网络安全的学历教育重点阶段应该是本科阶段;43.2%认为应当是硕士阶段;29.6%认为应该是专科、高职阶段。而认为网络安全学历教育的重点也包括博士阶段的高校老师仅为8.6%。需要说明的是,由于本调研项目针对的对象是高校老师,而非用人单位,所以,高校老师们的看法未必能完全反映市场的真实需求。

28

  高校的网络安全人才的培养,到底是应该注重能力的全面性,还是应该注重具体的技能培养,这也是一个一直存在争议的话题。本次调研也特别加入了关于能力培养方向的问题。

  调研显示,认为应该注重“技能型人才”培养和认为应该注重“通用型人才”培养的高校老师都超过了60%。这一结果实际上表现出了当前高校老师中普遍存在的一种矛盾心态:一方面认为应当学以致用,教学应该注重技能培养;而另一方面又认为学科教育应该注重全面和基础,不应过于偏重具体的技能。而认为应当注重研究型人才培养的高校老师仅占29.6%,认为应当注重奇才怪才培养的高校老师仅为6.2%。

29

  传统的网络安全教学大部分是传授防御性技术或检测分析技术,主要培养防御性人才。而攻击性技术由于其敏感性,往往受到很大的限制。对于高校是否有必要在攻击型人才培养方面投入师资力量,本次调研结果显示:63.1%的高校老师认为“有必要,但不能公开”;而28.6%的高校老师则认为,“应该鼓励公开教学”;认为没有必要,或没有想法的高校老师仅占8.3%。可见,对于攻击型网络安全人才的培养,高校老师们的意见是比较一致、普遍支持的,只是在是否适合公开教学方面,大家有一定的分歧。

30

  “白帽子”是一类相对特殊的网络安全人才,他们大多是自学成才,但其从事的系统漏洞挖掘工作也受到很多的争议。本次调研,也特别就高校老师如何看待白帽子的问题进行了分析。总体来看,高校老师对白帽子普遍持肯定态度。统计显示,79.0%的高校老师认为,白帽子都是人才,30.9%的高校老师表示,对白帽子的存在,即不鼓励但也不打压。

31

  第五章    网络安全人才市场发展趋势

  结合智联招聘网络安全人才大数据及360互联网安全中心对教育机构、大型政企机构和安全企业的调查研究成果,我们总结了网络安全人才市场发展的几大趋势。

  一、    网络安全人才需求稳定增长

  因《网络安全法》及相关政策法规的强力推动作用,网络安全人才的市场需求在2016年下半年和2017年下半年经历了两次跳跃式增长,目前已经进入相对平缓的增长阶段。但网络安全人才普遍短缺的市场基本现状并没有得到根本性的改变。随着《网络安全法》、《网络安全等级保护条例》等执法工作的逐步落地实施,网络安全人才市场需求规模仍将保持长期持续的增长,但增长过程会相对平稳。

  与需求的稳定增长相对应的是网络安全人才培养规模的持续扩大。2017年,全国开设网络空间安全相关学科的高等院校约120多所。在行业人才需求日益扩大的背景下,2018年3月,教育部又批准新增40多所本科高等院校。加上也有越来越多的高职类院校开展网络与信息安全领域专门人才培养,预计全国开设网络空间安全相关专业的院校已接近200所。高等院校大力发展信息安全人才培养,将有效缓解网络安全人才的巨大缺口。

  二、    网络安全教育技术更受关注

  网络安全是一门注重攻防实践的学科。但高校教育过程中,攻防实践技术的教学往往是一个难点。在前述对高校老师的调研中发现:超过八成高校老师认为“教师缺乏实战经验”是网络安全人才培养的最大难点。同时,半数以上的高校老师认为,目前市面上缺少实用型教材,教学实验不好做。

  客观的说,网络安全教学需要实战环境,但真实的系统又不太可能被用于高校的现场教学。因此,网络安全教育本身也需要相当程度的现代教育技术和网络技术的支持,才能达到实战或准实战的效果。所以,未来几年,以网络安全教育为目标的关键技术会受到越来越多的关注,特别是面向实战的技术教材、实验系统等。

  三、    多元化的培养模式日渐成熟

  除了高校学历教育之外,多元化的网络安全人才培养模式,在经历了过去几年的实践后,也日渐成熟起来。主要表现在以下三个方面:

  1)    校企合作培养进入深度模式

  在网络安全人才培养过程中,高校对企业的合作需求已经从单纯的解决实训设备及环境问题,进一步深入到了共同建设讲师人才梯队,深度参与企业项目等方面。高校对企业工程师深度长期授课,分享更多前沿技术的需求日益增长;而学生则可以通过参与真实项目以练代学。校企合作正在进入人才培养的深度模式。

  2)    就业培训模式解决企业困境

  以就业为导向的社会机构培养模式更为明显的为网络安全人才培养提供了有力的支撑。目前国内一线安全企业及各类知名IT培训机构均已开展网络安全人才培养的就业培训班。其中2017年末成立的360网络安全学院就是此类模式的典型代表,此模式可以更快速更精准的培养企业定向岗位上的相关人才。

  3)    企业付费员工参训需求明显

  企业网络安全岗位员工的技能提升是目前各大甲方企业及安全企业关注的焦点之一。2018年,企业付费让网络安全岗位员工参与外部技术培训的情况明显增多。更多的企业为留住网络安全人才,开始为网络安全岗位的员工提供长期提升技术能力的培训福利。目前针对企业级客户的网络安全培训相关机构也在不断增多,该细分领域未来将迎来持续性增长。

  “数据驱动安全”已是目前网络安全界的普遍共识,即通过大数据的技术手段,来监测网络运行状态,发现未知安全威胁。目前,很多安全企业也都研发了大量基于大数据技术的网络安全产品或技术分析产品。

  但是,即便有了很多专业化的安全大数据分析工具,通过大数据技术分析网络安全威胁,仍然是一项非常专业的技术工作。而在目前网络安全人才普遍紧缺的情况下,既懂大数据分析,又懂安全技术的网络安全人才,就显得更加稀缺。

  未来3-5年,重大网络安全事件频发将成为一种常态,应急响应工作也将会成为一种常态。但是,网络安全应急响应工作对从业人员的技术水平及技术全面性的要求远高于一般的网络安全工程师,即便是在专业的安全企业中,这样的人才也非常稀缺。

  综上,预计未来3-5年内,中国网络安全人才市场中,安全大数据分析师和应急响应工程师将可能成为最为抢手,最为稀缺的人才资源。