《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告》（2021年版）

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告

（2021年版）

工業(yè)和信息化部人才交流中心

工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心

2021年10月

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

執(zhí)行摘要

《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告》（2021版）從多個維度對網(wǎng)絡(luò)安全產(chǎn)業(yè)人

才培養(yǎng)和發(fā)展現(xiàn)狀的整體市場形勢進(jìn)行全面的分析，為院校、企事業(yè)單位的網(wǎng)

絡(luò)安全人才隊伍的培養(yǎng)和建設(shè)提供借鑒。

本年度《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告》（2021版）的數(shù)據(jù)主要來源是，

2019年6月至2021年6月獵聘網(wǎng)求職招聘平臺大數(shù)據(jù)，以及由安恒信息設(shè)計、發(fā)

放并回收的來自黨政機(jī)關(guān)、企事業(yè)單位及院校的線上調(diào)研問卷，所形成安恒信

息大數(shù)據(jù)。報告基于數(shù)據(jù)從網(wǎng)絡(luò)安全產(chǎn)業(yè)人才市場的供需現(xiàn)狀出發(fā)，對網(wǎng)絡(luò)安

全產(chǎn)業(yè)人才需求和人才供給進(jìn)行了詳細(xì)的分析和總結(jié)，得到以下結(jié)論：

（1）后疫情時代經(jīng)濟(jì)快速回溫，網(wǎng)絡(luò)安全產(chǎn)業(yè)人才需求高速增長，2021年

上半年人才需求總量較去年增長高達(dá)39.87%，網(wǎng)絡(luò)人才隊伍在不斷擴(kuò)大；網(wǎng)絡(luò)

安全人才的質(zhì)量和薪資也在穩(wěn)步提高，自2019年以來超九成網(wǎng)絡(luò)安全人才的最

高學(xué)歷為本科及研究生以上，2021年網(wǎng)絡(luò)安全領(lǐng)域的平均招聘薪酬達(dá)到22387元

/月，較去年同期提高了4.85%，這主要是因為用人單位通過社會招聘網(wǎng)站招募

的大多數(shù)為中高端人才，薪資待遇會顯著高于行業(yè)整體的平均工資水平。

（2）網(wǎng)絡(luò)安全從業(yè)者呈現(xiàn)逐漸年輕化態(tài)勢，80%以上的網(wǎng)絡(luò)安全從業(yè)人員

的年齡段集中于25-40歲之間，同時網(wǎng)絡(luò)安全人才具有顯著的性別特征，男性在

網(wǎng)絡(luò)安全行業(yè)仍然占據(jù)著主體的地位，占比超70%，這主要是由行業(yè)性質(zhì)和網(wǎng)絡(luò)

安全及相關(guān)專業(yè)報考學(xué)生的性別差異所決定的。

（3）網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡，不僅體現(xiàn)在數(shù)量，更體現(xiàn)在不同類型人

才供給和需求之間的錯位?，F(xiàn)階段由于行業(yè)發(fā)展特點，人才隊伍呈現(xiàn)底部過

大，頂部過小的結(jié)構(gòu)，即從事運(yùn)營與維護(hù)、技術(shù)支持、管理、風(fēng)險評估與測試

的人員相對較多，從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計的人員相對較少，尤其缺乏既懂業(yè)

務(wù)、又懂技術(shù)的高端綜合人才，“重產(chǎn)品、輕服務(wù)、重技術(shù)、輕管理”的現(xiàn)象

仍很普遍，導(dǎo)致人才的供需矛盾不斷加深。

（4）網(wǎng)絡(luò)安全在各行業(yè)的滲透率全面提高，同時網(wǎng)絡(luò)安全人才分布呈現(xiàn)一

定的集中效應(yīng)，從行業(yè)來說，IT信息技術(shù)行業(yè)和互聯(lián)網(wǎng)成為網(wǎng)絡(luò)安全人才的需

求大戶；從用人單位規(guī)模和性質(zhì)來說，千人以上規(guī)模的大（中）型、民營企業(yè)

7

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

搶占了大部分網(wǎng)絡(luò)安全人才市場。

（5）參加社會類的網(wǎng)絡(luò)安全培訓(xùn)已經(jīng)成為網(wǎng)絡(luò)安全從業(yè)者的提升技能的主

流選擇之一，對于培訓(xùn)方向的選擇上，從業(yè)人員偏向于基礎(chǔ)攻防技術(shù)、安全管

理、安全運(yùn)營和安全運(yùn)維及應(yīng)急響應(yīng)等方向。

（6）信息安全專業(yè)認(rèn)證已經(jīng)逐步成為各行各業(yè)的對信息安全人才認(rèn)定的方

式，信息安全人員持證上崗已經(jīng)成為大勢所趨，網(wǎng)絡(luò)安全人才多從認(rèn)可度及權(quán)

威性考慮考證類型，由國家測評中心、工業(yè)和信息化部、人力資源和社會保障

部以及中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）發(fā)布的證書受到從業(yè)者的廣

泛認(rèn)可；注冊信息安全專業(yè)人員（CISP）、信息系統(tǒng)安全專業(yè)認(rèn)證（CISSP）、

中國信息安全保障人員認(rèn)證（CISAW）等成為考證的熱門選擇，除此之外，隨著

產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，細(xì)分崗位垂直化專業(yè)化愈發(fā)顯著，由工業(yè)和信息化部人才交

流中心推出的工業(yè)和信息化人才崗位能力評價證書在從業(yè)者當(dāng)中的認(rèn)可度不斷

提升。

（7）對于網(wǎng)絡(luò)安全及相關(guān)專業(yè)，受訪學(xué)生對專業(yè)了解程度總體較高。從專

業(yè)建設(shè)情況來看，多數(shù)學(xué)生對包括課程設(shè)置、教學(xué)設(shè)施等專業(yè)培養(yǎng)相關(guān)內(nèi)容較

為滿意，但仍存在亟待改進(jìn)之處。從就業(yè)規(guī)劃角度而言，呈現(xiàn)出學(xué)生對行業(yè)興

趣濃厚，就業(yè)熱情高漲的態(tài)勢，選擇城市依舊以一線沿海地區(qū)為主。

（8）調(diào)查顯示出行業(yè)招聘與學(xué)生求職過程中存在信息不對稱的現(xiàn)象，使得

部分人才在求職過程中因信息渠道受限，而出現(xiàn)就業(yè)難的問題。企業(yè)對于就業(yè)

學(xué)生的幫助可在多提供實習(xí)機(jī)會、加強(qiáng)與院校合作及提供培訓(xùn)等方面進(jìn)行。

8

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

前言

伴隨數(shù)字化的快速發(fā)展、信息技術(shù)的更廣泛應(yīng)用，數(shù)字經(jīng)濟(jì)已成為國民經(jīng)

濟(jì)繁榮發(fā)展的重要戰(zhàn)略。新的發(fā)展機(jī)遇帶來新的風(fēng)險與挑戰(zhàn)，網(wǎng)絡(luò)安全作為數(shù)

字經(jīng)濟(jì)和智能化發(fā)展的基石，關(guān)乎國家利益、人民福祉。為打造更高水平的網(wǎng)

絡(luò)安全陣地，國家對網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展給予了不同維度的政策支持。

從國家發(fā)展的宏觀戰(zhàn)略背景來看，2021年國務(wù)院發(fā)布《中華人民共和國國

民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》（以下簡稱十四

五規(guī)劃）正式發(fā)布，全文共十九篇、六十五章，“數(shù)字經(jīng)濟(jì)”被單獨列為一

篇，并提出2025年數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占GDP比重提升至10%。作為數(shù)字經(jīng)

濟(jì)發(fā)展的重要保障，網(wǎng)絡(luò)安全、數(shù)據(jù)安全文共被提及18次，貫穿整個十四五規(guī)

劃，涉及國家、經(jīng)濟(jì)、網(wǎng)絡(luò)、數(shù)據(jù)、生態(tài)、公共等各個領(lǐng)域?！鞍踩背蔀槔^

“發(fā)展”之后，又一重要關(guān)鍵詞，已成為國民經(jīng)濟(jì)和社會發(fā)展的重要風(fēng)向標(biāo)，

也是“十四五”期間中國發(fā)展建設(shè)的工作重點之一。同時，為盡快實現(xiàn)網(wǎng)絡(luò)安

全產(chǎn)業(yè)的發(fā)展預(yù)期，2021年7月12日，工業(yè)和信息化部公開征求對《網(wǎng)絡(luò)安全產(chǎn)

業(yè)高質(zhì)量發(fā)展三年行動計劃（2021—2023年）（征求意見稿）》的意見。文中

提出，到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15%。一

批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實現(xiàn)突破，達(dá)到先進(jìn)水平。

產(chǎn)業(yè)的發(fā)展都離不開人才培養(yǎng)，自2015年6月，“網(wǎng)絡(luò)空間安全”一級學(xué)科

正式獲批后，2016年7月，在《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》

中提出要求建立黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)網(wǎng)絡(luò)安全工作人員培訓(xùn)制度，

提升網(wǎng)絡(luò)安全從業(yè)人員安全意識和專業(yè)技能。2016年《網(wǎng)絡(luò)安全法》正式通

過，其中提出“各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣

傳教育，并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。大眾傳播媒介應(yīng)

當(dāng)有針對性地面向社會進(jìn)行網(wǎng)絡(luò)安全宣傳教育；國家支持企業(yè)和高等學(xué)校、職

業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)

安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流”。在教育部發(fā)布的《2021年度普通高等學(xué)

校本科專業(yè)申報材料公示》中，擬新增的455個本科專業(yè)中，共有30所高校新增

“網(wǎng)絡(luò)空間安全”專業(yè)，此外還有8所高校新增了“信息安全”專業(yè)，2所高校

9

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

新增了“保密技術(shù)”專業(yè)，6所高校新增了“密碼科學(xué)與技術(shù)”專業(yè)，不難看

出，網(wǎng)絡(luò)安全相關(guān)專業(yè)已成為高校新興專業(yè)建設(shè)的重點方向。

“網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才的競爭”，但人才培養(yǎng)具有滯后性，

加之網(wǎng)絡(luò)安全本身也具有后伴生性的特點，導(dǎo)致網(wǎng)絡(luò)安全從業(yè)人員的職業(yè)技能

也需要與時俱進(jìn)，隨著5G基礎(chǔ)設(shè)施等新基建的推進(jìn)，智慧城市數(shù)字化進(jìn)程逐步

完善，網(wǎng)絡(luò)安全人才的數(shù)量和質(zhì)量需求均進(jìn)一步增加，提升當(dāng)前從業(yè)人員的網(wǎng)

絡(luò)安全素養(yǎng)和為網(wǎng)絡(luò)安全人才隊伍建設(shè)不斷輸入新鮮血液刻不容緩。

為了深入探究網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展的現(xiàn)狀，促進(jìn)網(wǎng)絡(luò)安全人才的培養(yǎng)與

發(fā)展，為進(jìn)一步提升網(wǎng)絡(luò)安全人才的數(shù)量與質(zhì)量，本次報告基于國內(nèi)外網(wǎng)絡(luò)安

全人才培養(yǎng)過程中的知識體系建設(shè)，從網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的市場特征、人才需

求、院校供給、社會供給及網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的發(fā)展建議等五個維度進(jìn)行展

開，深挖網(wǎng)絡(luò)安全人才的發(fā)展特點，從而更有針對性地反映網(wǎng)絡(luò)安全產(chǎn)業(yè)這一

垂直領(lǐng)域的人才供需現(xiàn)狀，希望能夠為網(wǎng)絡(luò)安全人才培養(yǎng)相關(guān)的多方主體提供

啟發(fā)和借鑒。

本次報告總計分為六章，第一章主要從全民網(wǎng)絡(luò)安全意識普及、院校學(xué)歷

教育、網(wǎng)絡(luò)安全知識體系和評價標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全認(rèn)證認(rèn)可和培訓(xùn)等幾個方面分

別對歐美發(fā)達(dá)國家和我國網(wǎng)絡(luò)安全人才培養(yǎng)狀況進(jìn)行了總結(jié)和對比；第二章闡

述了網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的定義、基本特征及市場供需情況，反映了當(dāng)下網(wǎng)絡(luò)安

全人才的市場特征；第三章詳細(xì)分析了當(dāng)下市場對于網(wǎng)絡(luò)安全人才的需求，從

行業(yè)、用人單位、短缺崗位及能力提升方式等方面展開討論；第四章基于不同

的維度深入剖析了網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的在校供給情況，內(nèi)容涵蓋了網(wǎng)絡(luò)安全及

相關(guān)專業(yè)的學(xué)生的基本情況、專業(yè)建設(shè)情況、以及相關(guān)專業(yè)在校生的從業(yè)規(guī)

劃；第五章是網(wǎng)絡(luò)安全從業(yè)人員的擇業(yè)情況、工作現(xiàn)狀及網(wǎng)絡(luò)安全人才流動情

況構(gòu)成的網(wǎng)絡(luò)安全產(chǎn)業(yè)人才在崗供給分析；第六章是基于前述的人才培養(yǎng)現(xiàn)狀

并綜合考慮了發(fā)達(dá)國家的培養(yǎng)模式，提出相應(yīng)的建議。

目前，網(wǎng)絡(luò)安全人才事業(yè)已迎來最好的發(fā)展機(jī)遇，人才隊伍建設(shè)工作多點

發(fā)力，成效初現(xiàn)。在當(dāng)前網(wǎng)絡(luò)安全人才發(fā)展的關(guān)鍵歷史時期，需要繼續(xù)投身網(wǎng)

絡(luò)安全人才發(fā)展實踐和探索工作中，共同為我國網(wǎng)絡(luò)安全人才培養(yǎng)和隊伍建設(shè)

努力。

10

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

第一章網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的發(fā)展概況

作為計算機(jī)、網(wǎng)絡(luò)等新興IT技術(shù)起源地，歐美國家在網(wǎng)絡(luò)空間安全技術(shù)創(chuàng)

新和人才培養(yǎng)方面較早的建立了體系，凝練出成果，特別是美國，早在2003年

發(fā)布了國家網(wǎng)絡(luò)空間安全戰(zhàn)略后，次年即開啟了網(wǎng)絡(luò)安全意識月活動，旨在提

高全民網(wǎng)絡(luò)安全認(rèn)知、理念和常識，并先后開展了K12網(wǎng)絡(luò)安全教育、網(wǎng)絡(luò)安全

人才能力評估標(biāo)準(zhǔn)開發(fā)等工作。可以說，發(fā)達(dá)國家在網(wǎng)絡(luò)安全文化宣傳、人才

梯隊建設(shè)、學(xué)歷教育和從業(yè)人員培養(yǎng)方面均開展了體系化的推進(jìn)工作。

第一節(jié)歐美發(fā)達(dá)國家網(wǎng)絡(luò)安全人才培養(yǎng)情況簡介

一、全民網(wǎng)絡(luò)安全意識普及和宣貫

美國自2002年開始每年10月，以周為單位，設(shè)置特定主題開展網(wǎng)絡(luò)安全意

識月活動（NationalCybersecurityAwarenessMonth）,旨在提高美國公眾

（家庭、社區(qū)、組織機(jī)構(gòu)）對網(wǎng)絡(luò)空間安全的風(fēng)險意識以及網(wǎng)絡(luò)使用的責(zé)任

心，同時吸引更多的年輕人學(xué)習(xí)和從事網(wǎng)絡(luò)安全職業(yè)。并于2010年開始舉辦美

國國家網(wǎng)絡(luò)安全意識挑戰(zhàn)賽（NationalCybersecurityAwarenessCampaign

Challenge），通過參與一起虛擬的網(wǎng)絡(luò)安全事件的活動，強(qiáng)化民眾特別是青少

年的網(wǎng)絡(luò)安全意識提升和網(wǎng)絡(luò)威脅的應(yīng)對能力。相對來說，歐盟的相關(guān)工作啟

動較晚，2013年首次開展了網(wǎng)絡(luò)安全月活動。

另一方面，在普適性網(wǎng)絡(luò)安全教育方面，美國制定了大眾數(shù)字文化培訓(xùn)的

標(biāo)準(zhǔn)和戰(zhàn)略方案，主要目的包括：1.使公眾能夠使用工具和技術(shù)來減少網(wǎng)絡(luò)環(huán)

境中的風(fēng)險，增強(qiáng)公眾策略；2.提供相關(guān)資源，方便院校教師對非計算機(jī)和網(wǎng)

絡(luò)安全相關(guān)專業(yè)的學(xué)生提供關(guān)于網(wǎng)絡(luò)空間安全知識，這種網(wǎng)絡(luò)安全教育已經(jīng)覆

蓋從K12教育到高校非專業(yè)學(xué)生；3.通過各種途徑，包括宣傳普及運(yùn)動、公共服

務(wù)公告，提升小型企業(yè)和組織從業(yè)人員對于網(wǎng)絡(luò)安全基礎(chǔ)知識的素養(yǎng)。

可見美國的網(wǎng)絡(luò)安全人才培養(yǎng)策略已經(jīng)深入群眾，惠及面廣，通過宣傳和

特定活動強(qiáng)化民眾對于網(wǎng)絡(luò)安全的了解和認(rèn)知，為網(wǎng)絡(luò)安全人才隊伍建設(shè)培養(yǎng)

了良好的氛圍和民眾基礎(chǔ)。

11

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

二、院校學(xué)歷教育

早期，歐美國家的網(wǎng)絡(luò)空間安全院校教育主要以“計算機(jī)科學(xué)與技術(shù)”專

業(yè)方向的研究生培養(yǎng)為主，當(dāng)各國紛紛發(fā)布了網(wǎng)絡(luò)空間安全相關(guān)的戰(zhàn)略后，部

分高校開設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)，體系化的培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才。值得注意的

是，歐美國家的網(wǎng)絡(luò)安全人才學(xué)歷教育的主管單位一般均為國家安全部門或安

全中心，而不是教類主管機(jī)構(gòu)。美國計算機(jī)學(xué)會（ACM）、電子電器工程師協(xié)會

計算機(jī)學(xué)會（IEEE-CS）、信息系統(tǒng)協(xié)會安全專業(yè)工作組（AsSIGSEC）、國際

信息處理聯(lián)合會信息安全教育技術(shù)委員會（FPWG）于2017年底聯(lián)合發(fā)布了

《2017年網(wǎng)絡(luò)安全高等教育課程指南（CSEC2017）》，定義了全面的院校教育

網(wǎng)絡(luò)安全課程知識體系，結(jié)合下文的NICE框架，為學(xué)歷教育網(wǎng)絡(luò)安全人才培養(yǎng)

提供了依托和指導(dǎo)。CSEC將網(wǎng)絡(luò)安全領(lǐng)域知識分為八大知識領(lǐng)域：a.數(shù)據(jù)安

全、b.軟件安全、c.組件安全、d.連接安全、e.系統(tǒng)安全、f.人員安全、g.組

織安全、h.社會安全，共44個知識模塊，并通過交叉概念為學(xué)生建立安全領(lǐng)域

之間的內(nèi)在聯(lián)系，最后再以學(xué)科知識體系構(gòu)建為導(dǎo)向，將上述八類知識和方法

論緊密結(jié)合。

另外，美國也廣泛開展高校非專業(yè)學(xué)生的第二專業(yè)學(xué)習(xí)，以此來廣泛挖掘

網(wǎng)絡(luò)空間安全領(lǐng)域的專業(yè)交叉型復(fù)合人才，美國國家安全局（NSA）和國土安全

部（DHS）“網(wǎng)絡(luò)安全卓越學(xué)術(shù)計劃（CAE）”聯(lián)合制定了網(wǎng)絡(luò)安全的知識體系

和教學(xué)標(biāo)準(zhǔn)，2004年開始對美國高校和學(xué)術(shù)科研單位進(jìn)行認(rèn)定或認(rèn)證。全美已

有48個州、超過300所高校、科研院所及培訓(xùn)機(jī)構(gòu)通過了CAE認(rèn)定。同時，由美

國國土安全部（DHS）、人事管理辦公室（OPM）和國家科學(xué)基金會（NSF）推出

的“網(wǎng)絡(luò)兵團(tuán)服役獎學(xué)金”（SFS）計劃，旨在通過減免助學(xué)貸款或提供補(bǔ)貼等

政策，鼓勵有能力的學(xué)生在規(guī)定的時間到政府部門實習(xí)或工作，目前已有大約

93%的學(xué)生通過SFS計劃進(jìn)入多個聯(lián)邦政府部門從事全職或?qū)嵙?xí)工作。歐盟也于

2014年起將網(wǎng)絡(luò)與信息安全培訓(xùn)引入高校，針對專業(yè)為計算機(jī)科學(xué)的學(xué)生進(jìn)行

網(wǎng)絡(luò)與信息安全、安全軟件開發(fā)以及個人數(shù)據(jù)保護(hù)等學(xué)科知識的培訓(xùn)。可見，

為解決網(wǎng)絡(luò)安全人才短缺的問題，歐美各國已經(jīng)將專業(yè)人才培養(yǎng)擴(kuò)展至更廣泛

的高校相關(guān)專業(yè)人才培養(yǎng)與選拔。

12

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

三、網(wǎng)絡(luò)安全知識體系和評價標(biāo)準(zhǔn)

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2017年發(fā)布了《國家網(wǎng)絡(luò)安全教育

計劃(NICE)網(wǎng)絡(luò)安全勞動力框架》指南，從網(wǎng)絡(luò)安全行業(yè)的崗位角色維度，定

義了相應(yīng)角色的人員應(yīng)該具備哪類知識、技術(shù)和能力，旨在為各組織對于網(wǎng)絡(luò)

安全職位的定義和類別提供參考，促進(jìn)政府、學(xué)術(shù)界和企業(yè)之間在網(wǎng)絡(luò)空間安

全人才培養(yǎng)方面能夠達(dá)成一致的理解，保障在網(wǎng)絡(luò)安全行業(yè)的教育工作者、認(rèn)

證者、培訓(xùn)師、雇主和雇員之間能夠針對人才培養(yǎng)和認(rèn)證進(jìn)行清晰的溝通，

2020年NIST更新了這份指南，去掉了能力維度，增加了NICE框架的開放性和可

操作性，這份指南對美國網(wǎng)絡(luò)安全從業(yè)人員的在職業(yè)培訓(xùn)和認(rèn)證提供了一個很

完備的參考依據(jù)。同期，也出臺了《聯(lián)邦網(wǎng)絡(luò)安全人員基線評估法案》《聯(lián)邦

網(wǎng)絡(luò)安全人力評估法案》等一系列推動網(wǎng)絡(luò)安全人才能力評估的法案和標(biāo)準(zhǔn)。

英國學(xué)術(shù)界則從完整知識體系的角度出發(fā)，于2017年啟動了網(wǎng)絡(luò)安全知識體系

研究計劃，于2019年發(fā)布了第一版報告：TheCyberSecurityBodyof

Knowledge，將網(wǎng)絡(luò)安全知識按照基礎(chǔ)設(shè)施安全、系統(tǒng)安全、軟件和平臺安全、

攻防技術(shù)體系和管理體系五大維度將網(wǎng)絡(luò)安全的相關(guān)知識分為19個類別，并對

每一類知識所覆蓋的范圍和內(nèi)涵進(jìn)行了詳細(xì)介紹。

四、網(wǎng)絡(luò)安全認(rèn)證認(rèn)可和培訓(xùn)

人員認(rèn)證和認(rèn)可是行業(yè)人才隊伍建設(shè)的重要形式之一，能夠為從業(yè)人員提

供能力或資格的證明和證據(jù)，縱觀全球網(wǎng)絡(luò)安全行業(yè)，歐美發(fā)達(dá)國家的網(wǎng)絡(luò)安

全人員認(rèn)證開展較早，比如由(ISC)（InternationalInformationSystems

SecurityCertificationConsortium,國際信息系統(tǒng)安全認(rèn)證聯(lián)盟）組織與管

理的CISSP（CertificationforInformationSystemSecurity

Professional）認(rèn)證，于上世紀(jì)90年代開始推廣，成為了全球知名的信息安全

行業(yè)人員認(rèn)證，其它認(rèn)證機(jī)構(gòu)、協(xié)會也推出了若干普適性或細(xì)分領(lǐng)域的網(wǎng)絡(luò)安

全人員認(rèn)證，美國的知名機(jī)構(gòu)和協(xié)會，包括美國SANS（SystemAdministration,

Networking,andSecurity）、計算機(jī)行業(yè)協(xié)會（ComputingTechnology

IndustryAssociation,CompTIA）以及EC-CONSUL（InternationalCouncil

ofE-CommerceConsultants,電子商務(wù)顧問局）均為在職人員提供各類網(wǎng)絡(luò)安

13

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

全培訓(xùn)和認(rèn)證，且因其知識體系的完備性和教學(xué)資源與形式的先進(jìn)性在業(yè)界形

成了良好的口碑與知名度。以SANS的培訓(xùn)認(rèn)證為例，覆蓋網(wǎng)絡(luò)防御、滲透測

試、事件響應(yīng)和取證、管理、審計、法律、安全開發(fā)、工業(yè)控制系統(tǒng)8大類，且

每一大類下又細(xì)分若干小類，比如網(wǎng)絡(luò)防御類培訓(xùn)包含從基礎(chǔ)、縱深防御到入

侵檢測等10個小類的培訓(xùn)，且?guī)缀趺款惻嘤?xùn)均配備了相關(guān)的案例和練習(xí)平臺，

可以說SANS的網(wǎng)絡(luò)安全從業(yè)人員培訓(xùn)和認(rèn)證已成為體系最完備、影響力最大的

國際網(wǎng)絡(luò)安全從業(yè)人員培訓(xùn)和認(rèn)證序列。其它一些行業(yè)協(xié)會和企業(yè)，也在運(yùn)營

特色鮮明的網(wǎng)絡(luò)安全相關(guān)人員認(rèn)證，如CSA（CloudSecurityAlliance，云安

全聯(lián)盟）、ISACA（InformationSystemsAuditandControlAssociation，

信息系統(tǒng)審計與控制協(xié)會）等組織。除了網(wǎng)絡(luò)安全認(rèn)證體系建設(shè)方面的工作，

美國早在2010年發(fā)布的DoD8507號令中明確要求從事網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)崗位工

作的現(xiàn)役軍人、文職雇員及項目承擔(dān)企業(yè)的人員必須獲得相應(yīng)的網(wǎng)絡(luò)安全從業(yè)

資質(zhì)認(rèn)證。每類信息安全保障人員均須通過相關(guān)要求規(guī)定的背景調(diào)查，經(jīng)考試

獲得相應(yīng)信息安全資質(zhì)持證上崗；在崗期間還需采用持續(xù)學(xué)習(xí)教育等方式，維

持資質(zhì)的有效性，可見，美國政府希望通過登記注冊和繼續(xù)學(xué)習(xí)等手段，確保

網(wǎng)絡(luò)安全從業(yè)人才隊伍具備技術(shù)能力和可信性。

歐美發(fā)達(dá)國家在網(wǎng)絡(luò)和信息安全方面的人員認(rèn)證品類與完整度上有著明顯

優(yōu)勢，但也存在發(fā)證主體多和自成體系的問題，即使如SANS這樣的機(jī)構(gòu)也在不

斷調(diào)整認(rèn)證種類，同時將認(rèn)證培訓(xùn)和夏令營、技能培訓(xùn)等業(yè)務(wù)進(jìn)行打通，力求

發(fā)揮教育教學(xué)資源的增值效應(yīng)。

第二節(jié)我國網(wǎng)絡(luò)安全人才發(fā)展概況

我國于2001年由武漢大學(xué)設(shè)立了第一個信息安全專業(yè)，如信息工程大學(xué)等

其它軍事院校也已經(jīng)在培養(yǎng)信息對抗等相關(guān)專業(yè)人才，但直到2015年國家才設(shè)

立網(wǎng)絡(luò)空間安全一級學(xué)科，2016年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室發(fā)布

《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》，加速了網(wǎng)絡(luò)空間安全人才

培養(yǎng)的步伐，各類網(wǎng)絡(luò)空間安全相關(guān)的法律法規(guī)中均涵蓋了人才培養(yǎng)的條款和

內(nèi)容。可以說，無論是學(xué)科和專業(yè)建設(shè)，還是從業(yè)人員的能力提升，均得到了

空前的重視，“網(wǎng)絡(luò)空間的競爭歸根結(jié)底是人的競爭”這個重要論斷逐步得到

14

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

全行業(yè)的重視并作為構(gòu)建網(wǎng)絡(luò)安全保障體系的關(guān)鍵指引。在多方主體的共同努

力下，近年來，網(wǎng)絡(luò)安全行業(yè)和產(chǎn)業(yè)的人才匱乏狀況得到明顯的改善，但由于

數(shù)字化轉(zhuǎn)型的迅速開展、歷史遺留缺口較大，加之前文提到的人才培養(yǎng)路徑和

復(fù)雜度問題，目前網(wǎng)絡(luò)安全人才仍呈現(xiàn)供不應(yīng)求態(tài)勢，另一方面，由于網(wǎng)絡(luò)安

全貼近實戰(zhàn)、不產(chǎn)生直接價值等諸多客觀因素和特性，導(dǎo)致網(wǎng)絡(luò)安全人才的供

給兩側(cè)錯配、人才發(fā)展受限的情況依然存在。

一、院校教育

從宏觀來講，網(wǎng)絡(luò)安全人才包括安全產(chǎn)品研發(fā)、市場營銷等網(wǎng)絡(luò)安全產(chǎn)業(yè)

鏈前后端工作角色，但本文只討論網(wǎng)絡(luò)空間安全、信息安全應(yīng)用技術(shù)直接相關(guān)

的院校教育。在這一范疇內(nèi)，自2016年起，有將近100所本科院校設(shè)立或申請設(shè)

置網(wǎng)絡(luò)空間安全專業(yè)，近200所高職類院校開設(shè)信息安全應(yīng)用技術(shù)或相關(guān)專業(yè)，

因此，我們將高校和科研院所培養(yǎng)的網(wǎng)絡(luò)安全人才粗粒度地分為基礎(chǔ)研究型人

才和高水平應(yīng)用型人才兩大類，總體來說，這兩類人才均無法滿足企事業(yè)單位

的用人需求。

基礎(chǔ)研究型人才的理論研究內(nèi)容與實際應(yīng)用場景偏離較大，除某些密碼學(xué)

領(lǐng)域研究無需太多考慮應(yīng)用場景外（其實密碼學(xué)基礎(chǔ)研究，有時也需要考慮場

景，如：物聯(lián)網(wǎng)應(yīng)用場景需要輕量級加密和認(rèn)證方法），大量的基礎(chǔ)性研究最

后仍需要落地于具體的應(yīng)用場景和實際生產(chǎn)環(huán)境，脫離實際的純方法論研究導(dǎo)

致短時間內(nèi)無法走出實驗室，而網(wǎng)絡(luò)安全產(chǎn)業(yè)國內(nèi)外競爭激烈，講究實戰(zhàn)，導(dǎo)

致此類基礎(chǔ)研究型人才的能力無法在企業(yè)得到快速轉(zhuǎn)化，價值降低，往往需要

1-2年的轉(zhuǎn)化期，對掌握的方法論重新梳理和整合，才能勝任企業(yè)研發(fā)工作。

高水平應(yīng)用型人才在各高校的實踐能力養(yǎng)成方面存在較大差距，加之在校

期間主動參與企業(yè)實踐的能動性不同，導(dǎo)致部分應(yīng)屆畢業(yè)生（約20%）能夠快速

融入真實業(yè)務(wù)，達(dá)到企業(yè)人才需求，另一部分（約40%），需要1-2個月的實踐

培訓(xùn)和演練，能夠勝任企業(yè)實踐能力要求，另外的部分則根本沒有掌握行業(yè)相

關(guān)實戰(zhàn)技能，也就沒有能力進(jìn)入行業(yè)工作。引發(fā)上述供給側(cè)錯配的根本原因是

院校培養(yǎng)資源匱乏，主要表現(xiàn)在師資隊伍、實踐教學(xué)環(huán)境、實踐教材和實踐能

力養(yǎng)成體系等幾個方面：

15

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

1.師資嚴(yán)重不足的問題在應(yīng)用型人才培養(yǎng)院校表現(xiàn)尤為突出。

2.在實踐教學(xué)環(huán)境建設(shè)方面投入不足，或在有限的投入中希望納入實踐教

學(xué)和競賽指導(dǎo)等外包服務(wù)，導(dǎo)致本身的建設(shè)費(fèi)用降低，無法構(gòu)建真正貼近實際

生產(chǎn)環(huán)境的實踐平臺。

3.實踐教學(xué)體系由實驗、實訓(xùn)和實習(xí)三大主要階段構(gòu)成，而由于網(wǎng)絡(luò)安全

相關(guān)專業(yè)的學(xué)科交叉特性，導(dǎo)致需要大量的課外和校外學(xué)習(xí)與實踐，而在這方

面的體系化設(shè)計、計劃和執(zhí)行方面均存在不足。

4.考核機(jī)制問題導(dǎo)致大量年輕教師進(jìn)入院校后，在真正的應(yīng)用型人才培養(yǎng)

方面無法投入過多精力。

5.由于相應(yīng)制度和保障措施的不完備或不到位，導(dǎo)致產(chǎn)學(xué)研合作往往是兩

張皮，價值不能統(tǒng)一，無法形成真正的產(chǎn)教融合。

二、網(wǎng)絡(luò)安全從業(yè)人員培訓(xùn)

（一）從業(yè)人員面臨的挑戰(zhàn)呈上升趨勢

在信息技術(shù)與各行各業(yè)不斷融合的大背景下，國家導(dǎo)向和合規(guī)性方面均對

網(wǎng)絡(luò)安全從業(yè)人員提出能力提升要求；而結(jié)合大量國內(nèi)外企業(yè)信息安全相關(guān)風(fēng)

險和解決方案的調(diào)研數(shù)據(jù)，人員已經(jīng)成為網(wǎng)絡(luò)安全保障工作的最重要因素，人

員的安全素養(yǎng)和技術(shù)能力已成為網(wǎng)絡(luò)安全體系建設(shè)中不可忽略的要素，因此，

在合規(guī)性需求和業(yè)務(wù)需求雙輪驅(qū)動的態(tài)勢下，從業(yè)人員面臨的安全挑戰(zhàn)呈上升

趨勢，無論是從組織視角還是個人視角，能力提升的需要也水漲船高。

（二）從業(yè)人員能力提升渠道有限

當(dāng)前，大部分網(wǎng)絡(luò)安全從業(yè)人員除了在工作中經(jīng)驗的自我積累和沉淀，能

力提升的主要渠道包括自主報名認(rèn)證培訓(xùn)、學(xué)習(xí)社區(qū)或平臺進(jìn)行自學(xué)，只有少

數(shù)網(wǎng)絡(luò)安全隊伍建設(shè)比較完備的行業(yè)會組織內(nèi)部分享、邀請專家或購買服務(wù)的

方式為網(wǎng)絡(luò)安全從業(yè)人員提供學(xué)習(xí)機(jī)會，但總體來說，網(wǎng)絡(luò)安全人員的能力提

升仍然是依靠自學(xué)為主。

16

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

（三）從業(yè)人員學(xué)習(xí)內(nèi)容缺少體系化設(shè)計

無論是自學(xué)為主，還是單位組織的網(wǎng)絡(luò)安全培訓(xùn)，均呈現(xiàn)培訓(xùn)內(nèi)容零散，

缺少體系化設(shè)計，而部分強(qiáng)制培訓(xùn)的網(wǎng)絡(luò)安全人員認(rèn)證，由于其課程體系是基

于學(xué)員已有基礎(chǔ)和培訓(xùn)目標(biāo)而設(shè)計，具有一定的體系化特性，但其培訓(xùn)時長固

定，無法滿足定制化需求；雖然講座形式能夠起到提升理念，開拓視野的作

用，但對于系統(tǒng)化的提升從業(yè)人員能力也是收效甚微。

（四）從業(yè)人員培訓(xùn)成果與業(yè)務(wù)關(guān)聯(lián)度有待提高

雖然部分行業(yè)進(jìn)行了有組織的人員培訓(xùn)，但從培訓(xùn)導(dǎo)向和實施過程來看，

培訓(xùn)內(nèi)容與實際業(yè)務(wù)的關(guān)聯(lián)度有待提升。一方面，有些培訓(xùn)是因為各行業(yè)通過

組織技能競賽來實現(xiàn)“以賽促學(xué)、以賽促建”的目標(biāo)，但網(wǎng)絡(luò)安全行業(yè)的特殊

性，導(dǎo)致競賽內(nèi)容無法與真實業(yè)務(wù)高度關(guān)聯(lián)，因此配套的培訓(xùn)也受限于競賽內(nèi)

容和形式；另一方面，以不同視角組織的技術(shù)培訓(xùn)雖然突破了競賽模式的限

制，但由于網(wǎng)絡(luò)安全的伴生性和對場景的高度依賴，也無法做到有的放矢，導(dǎo)

致培訓(xùn)無法產(chǎn)生閉環(huán)效果，無法切實提升受訓(xùn)人員的業(yè)務(wù)能力。

三、認(rèn)證認(rèn)可

對技術(shù)技能型密集的行業(yè)來說，建立完善的職業(yè)培訓(xùn)和認(rèn)證體系，為從業(yè)

人員提供持續(xù)性學(xué)習(xí)和知識更新渠道，是填補(bǔ)新興領(lǐng)域人才缺口的有效解決途

徑，對于網(wǎng)絡(luò)安全行業(yè)更是如此。而構(gòu)建符合行業(yè)發(fā)展需求、體系完備的網(wǎng)絡(luò)

安全從業(yè)人員培訓(xùn)和認(rèn)證標(biāo)準(zhǔn)是實施行業(yè)從業(yè)人員培養(yǎng)和評估的重要指導(dǎo)和保

障。目前，我國多家網(wǎng)絡(luò)安全主管機(jī)構(gòu)均已構(gòu)建和運(yùn)營系列網(wǎng)絡(luò)安全人員認(rèn)證

認(rèn)可證書，其中以中國信息安全測評中心的CISP系列認(rèn)證、中國網(wǎng)絡(luò)安全審查

技術(shù)與認(rèn)證中心的CISAW系列認(rèn)證最具代表性，這兩大認(rèn)證體系均設(shè)置了若干子

領(lǐng)域，CISP系列認(rèn)證以技術(shù)領(lǐng)域劃分為主，CISAW以工作崗位劃分為主。此外，

國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的CCSC（CertificationforCyberSecurity

Competence，網(wǎng)絡(luò)安全能力認(rèn)證）、公安部的網(wǎng)絡(luò)安全等級保護(hù)測評師認(rèn)證、

工業(yè)和信息化部的信息安全工程師，都具有較強(qiáng)的權(quán)威性。其中，工業(yè)和信息

化部有關(guān)單位一直基于《工業(yè)和信息化人才崗位能力評價通則》所規(guī)定的評價

17

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

框架積極開展產(chǎn)業(yè)人才能力評價工作，該評價框架從專業(yè)知識、技術(shù)技能、工

程實踐和綜合能力四個維度對評估對象進(jìn)行考核與評價，并按照產(chǎn)業(yè)發(fā)展需求

及崗位進(jìn)階的客觀規(guī)律，將產(chǎn)業(yè)人才崗位能力等級分為3級，共9等，即能力1-3

等為初級、能力4-6等為中級、能力7-9等為高級。例如工業(yè)和信息化部人才交

流中心、工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心（工業(yè)和信息化部信息中心）

牽頭正在編制網(wǎng)絡(luò)信息安全產(chǎn)業(yè)人才崗位能力要求標(biāo)準(zhǔn)，涉及安全體系架構(gòu)師

等38個崗位。另外，人力資源和社會保障部發(fā)布的網(wǎng)絡(luò)與信息安全管理人員、

信息安全測試人員等職業(yè)技能等級認(rèn)定證書，也切實為行業(yè)技能人才培養(yǎng)提供

了指導(dǎo)和評價作用。

以專業(yè)應(yīng)用型人才培養(yǎng)為定位的高校學(xué)生近幾年則以“1+X”培訓(xùn)和認(rèn)證作

為職業(yè)技能提升和評價依據(jù)，但眾多廠商推出的“1+X”認(rèn)證重復(fù)性較高，能力

評價標(biāo)準(zhǔn)規(guī)范性和操作性均有待提高。

18

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

第二章網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的市場特征

第一節(jié)網(wǎng)絡(luò)安全人才的定義及特征

一、網(wǎng)絡(luò)安全人才的定義

廣義的網(wǎng)絡(luò)安全人才包含了信息安全環(huán)境的建設(shè)者、攻擊者、保護(hù)者和管

理者，而狹義的網(wǎng)絡(luò)安全人才則通常指的是網(wǎng)絡(luò)安全的保護(hù)者，本次報告將網(wǎng)

絡(luò)安全人才界定為在網(wǎng)絡(luò)安全行業(yè)從事保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然

和惡意的原因而遭到破壞、更改和泄露的人員，包括了攻防類人才、工程類人

才、開發(fā)類人才、治理類人才、管理運(yùn)維類人才等多類型的網(wǎng)絡(luò)安全人才。

二、網(wǎng)絡(luò)安全人才的特征

（一）網(wǎng)絡(luò)安全人才的基本特征

1.網(wǎng)絡(luò)安全人才的性別特征

對近三年的網(wǎng)絡(luò)安全從業(yè)人員的性別分布情況進(jìn)行分析，我們發(fā)現(xiàn)，男性

在網(wǎng)絡(luò)安全行業(yè)仍然占據(jù)著主體的地位，占比超70%，同時女性占比的增長趨勢

愈發(fā)明顯，2020年同比增長不足0.3個百分點，2021年增幅已接近2個百分點，

男女比例首次低于3:1，但結(jié)合高校網(wǎng)絡(luò)安全及相關(guān)專業(yè)接近4:1的男女比例來

看，網(wǎng)絡(luò)安全行業(yè)女性占比未來提升空間比較有限，這表明不僅需要提高網(wǎng)絡(luò)

安全專業(yè)對高校女生的吸引力，同時也要提高在職女性對網(wǎng)絡(luò)安全行業(yè)的好感

度。

以上特點主要是受網(wǎng)絡(luò)安全行業(yè)的工作特點和人才供給特征所影響，大多

數(shù)傳統(tǒng)的網(wǎng)絡(luò)安全崗位需求專業(yè)多為理工科專業(yè)，如計算機(jī)、電子信息工程、

軟件工程和網(wǎng)絡(luò)工程等，而此類專業(yè)都是男性居多，但隨著數(shù)字經(jīng)濟(jì)時代的到

來，網(wǎng)絡(luò)安全的形態(tài)正在發(fā)生變化，網(wǎng)絡(luò)安全崗位需求逐漸呈現(xiàn)多元化，為女

性提供了更多的合適崗位，如安全咨詢、安全教學(xué)、安全管理體系構(gòu)建等崗

位。

19

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

圖2-12019-2021年網(wǎng)絡(luò)安全人才性別分布1

2.網(wǎng)絡(luò)安全人才的年齡及工作年限

從網(wǎng)絡(luò)安全人才的年齡來看，網(wǎng)絡(luò)安全從業(yè)者年輕化程度高。近兩年來，

八成以上的網(wǎng)絡(luò)安全從業(yè)人員的年齡段集中于25-40歲之間，過半都是35歲以下

的青年，30-35歲之間占比最高，約為35%，與去年同期基本持平。結(jié)合工作年

限來看，從業(yè)5-10年的人數(shù)最多，為34.58%，10-15年和不到5年的從業(yè)人數(shù)占

比次之，分別為27.16%和18.50%，反映了網(wǎng)絡(luò)安全領(lǐng)域從業(yè)人群的年輕化現(xiàn)

象，這說明網(wǎng)絡(luò)安全領(lǐng)域?qū)η嗄耆瞬糯嬖谳^高的吸引力，但資深人才儲備不

足，以及新人培養(yǎng)和育留難度大，將成為企業(yè)普遍面臨的挑戰(zhàn)。

1注：來自于獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

20

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

圖2-22021年網(wǎng)絡(luò)安全人才年齡分布

圖2-32021年網(wǎng)絡(luò)安全人才工作年限分布2

3.網(wǎng)絡(luò)安全人才的薪資

人才競爭態(tài)勢也體現(xiàn)在薪酬水平的變化上。數(shù)據(jù)顯示，網(wǎng)絡(luò)安全領(lǐng)域的薪

酬近年來穩(wěn)步增長，2021年上半年，網(wǎng)絡(luò)安全領(lǐng)域的平均招聘薪酬達(dá)到22387元

/月，較去年同期提高了4.85%，相較于全行業(yè)的平均工資偏高的主要原因是大

部分公司通過社會招聘網(wǎng)站希望招募的人才都是經(jīng)驗足、技術(shù)強(qiáng)的人才，對應(yīng)

的薪酬也比較高，對于基礎(chǔ)的薪酬比較低的崗位，大部分公司都偏向于選擇內(nèi)

推而非社會招聘。

從不同崗位的平均薪資比較來看，技術(shù)崗和產(chǎn)品崗由于其各方面崗位能力

要求較高，相應(yīng)的工資水平也顯著高于其他崗位，其中市場需求量最高的研發(fā)

技術(shù)崗成為含金量最高的崗位，2021年上半年平均月薪24887元/月，這主要是

因為在當(dāng)前網(wǎng)絡(luò)安全人才緊缺的大環(huán)境下，企業(yè)想招到合適的人，必須在薪酬

福利上體現(xiàn)出競爭優(yōu)勢。

表2-12019-2021年網(wǎng)絡(luò)安全行業(yè)不同崗位平均薪資（元/月）

年份2019年2020年2021年

崗位平均薪資需求占比平均薪資需求占比平均薪資需求占比

研發(fā)崗2262360.41%2369161.93%2488764.32%

銷售崗1065210.22%1102412.14%1256913.24%

2注：來自獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

21

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

運(yùn)營崗121035.25%128925.96%138546.02%

職能崗70994.97%72524.89%78004.92%

產(chǎn)品崗206794.54%213984.81%219654.83%

注：來自獵聘大數(shù)據(jù)

（二）網(wǎng)絡(luò)安全人才的專業(yè)背景

1.網(wǎng)絡(luò)安全人才的最高學(xué)歷

國內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)的主要途徑是大學(xué)教育，主要培養(yǎng)本科及以上專業(yè)

人才。從近三年的網(wǎng)絡(luò)安全人才的學(xué)歷情況統(tǒng)計結(jié)果來看，網(wǎng)絡(luò)安全人才的最

高學(xué)歷分布呈現(xiàn)橄欖型特點，即本科學(xué)歷占比最高，隨著學(xué)歷的提高和降低，

網(wǎng)絡(luò)安全人才占比都有相應(yīng)的降低，2021年本科占比63.89%，與2020年相比穩(wěn)

中有升，大專及以下和碩士占比較為接近，均在17.51%左右，較2020年波動不

大，反映了在2019年網(wǎng)絡(luò)安全行業(yè)迎來第一批“網(wǎng)絡(luò)空間安全”專業(yè)畢業(yè)人才

后，網(wǎng)絡(luò)安全行業(yè)人才綜合素質(zhì)水平有顯著的提升。

圖2-42019-2021年網(wǎng)絡(luò)安全人才最高學(xué)歷分布3

2.網(wǎng)絡(luò)安全人才的畢業(yè)院校

根據(jù)獵聘網(wǎng)提供的數(shù)據(jù)來看，華中科技大學(xué)、電子科技大學(xué)、西安電子科

技大學(xué)、哈爾濱工業(yè)大學(xué)、武漢大學(xué)等名校為網(wǎng)絡(luò)安全行業(yè)輸送了大量的人

才。下表所示為獵聘平臺上，投遞網(wǎng)絡(luò)安全崗位的求職者畢業(yè)的前15所國內(nèi)學(xué)

3注：來自獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

22

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

校，其中，前15名中大學(xué)所屬城市前三名：武漢（3所）高校、西安（2所）、

成都（2所）。

值得注意的是，在2019-2021年期間，前五名的學(xué)校僅在順序上發(fā)生了內(nèi)部

的變化，表明了這5個高校在網(wǎng)絡(luò)安全行業(yè)內(nèi)人才輸送的穩(wěn)定度。畢業(yè)院校是學(xué)

生就業(yè)的一個敲門磚，網(wǎng)絡(luò)安全人才綜合素質(zhì)的體現(xiàn)更取決于自身的學(xué)習(xí)能力

及發(fā)展空間，如何培養(yǎng)出高質(zhì)量的網(wǎng)絡(luò)安全人才是我們需要繼續(xù)努力的方向。

表2-2網(wǎng)絡(luò)安全人才畢業(yè)學(xué)校占比TOP15

學(xué)校名稱2019年2020年2021年

華中科技大學(xué)1.84%1.73%1.81%

電子科技大學(xué)1.91%1.83%1.69%

西安電子科技大學(xué)1.73%1.76%1.60%

哈爾濱工業(yè)大學(xué)1.35%1.22%1.32%

武漢大學(xué)1.12%1.13%1.07%

武漢理工大學(xué)1.06%1.09%1.03%

重慶郵電大學(xué)1.04%1.03%1.01%

吉林大學(xué)1.08%1.04%1.01%

南京郵電大學(xué)1.08%1.08%0.95%

中南大學(xué)0.94%0.87%0.86%

四川大學(xué)0.88%0.84%0.82%

北京郵電大學(xué)0.86%0.86%0.81%

東北大學(xué)0.87%0.86%0.78%

西安交通大學(xué)0.80%0.83%0.77%

浙江大學(xué)0.76%0.69%0.71%

注：來自獵聘大數(shù)據(jù)

3.網(wǎng)絡(luò)安全人才的專業(yè)及知識技能來源渠道

從網(wǎng)絡(luò)安全人才的學(xué)科專業(yè)背景來看，近三年來，絕大多數(shù)的網(wǎng)絡(luò)安全行

業(yè)求職者來自于計算機(jī)、通信工程、電子信息工程及軟件工程等相關(guān)專業(yè)，擁

有網(wǎng)絡(luò)安全或信息安全的學(xué)科教育背景的人數(shù)較少，表明雖然越來越多的院校

設(shè)立了網(wǎng)絡(luò)安全專業(yè)，但對于網(wǎng)絡(luò)安全行業(yè)巨大的人才缺口來說還是供不應(yīng)

23

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

求，需要進(jìn)一步加大對高校網(wǎng)絡(luò)安全及相關(guān)專業(yè)的建設(shè)，提升網(wǎng)絡(luò)安全人才的

數(shù)量和質(zhì)量。

表2-3網(wǎng)絡(luò)安全行業(yè)求職者所學(xué)專業(yè)TOP10

專業(yè)2019年2020年2021年

計算機(jī)科學(xué)與技術(shù)8.66%8.22%7.15%

通信工程4.92%4.75%4.65%

電子信息工程4.84%4.81%4.43%

工商管理2.32%2.33%2.39%

軟件工程2.46%2.37%2.10%

市場營銷1.81%1.93%2.05%

自動化2.06%1.95%1.83%

電子信息科學(xué)與技術(shù)1.26%1.28%1.25%

計算機(jī)應(yīng)用1.35%1.28%0.96%

網(wǎng)絡(luò)工程0.87%0.96%0.92%

注：來自獵聘大數(shù)據(jù)

根據(jù)問卷調(diào)查顯示，學(xué)科背景為網(wǎng)絡(luò)安全相關(guān)專業(yè)的從業(yè)人員中，五成左

右的人認(rèn)為他們現(xiàn)在的就業(yè)領(lǐng)域與專業(yè)對口率在60%以上，從中可以反映出網(wǎng)絡(luò)

安全專業(yè)的學(xué)生畢業(yè)之后多傾向于從事與之專業(yè)相對口的工作。

與之相對應(yīng)的是，當(dāng)前網(wǎng)絡(luò)安全相關(guān)專業(yè)的教學(xué)內(nèi)容并不能滿足學(xué)生的就

業(yè)需求。從知識技能來源相關(guān)調(diào)查數(shù)據(jù)觀察可得，62.82%的網(wǎng)絡(luò)安全從業(yè)者在

實際工作中應(yīng)用的知識技能大多來自于工作后的項目積累，校內(nèi)課堂學(xué)習(xí)僅占

技能來源渠道的6.82%，不到校內(nèi)課后自學(xué)占比的一半，直觀地反映出，高校的

人才培養(yǎng)與企業(yè)實際需求之間也存在一定的供需錯配，還需進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)

安全相關(guān)專業(yè)的建設(shè)與改革，增加實踐課程的教學(xué)內(nèi)容，加深校企合作，縮小

學(xué)校教育與企業(yè)用工需求之間的差距。

24

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

圖2-5網(wǎng)絡(luò)安全及相關(guān)專業(yè)就業(yè)對口率4

圖2-6網(wǎng)絡(luò)安全人才知識技能來源5

第二節(jié)網(wǎng)絡(luò)安全人才市場分析

一、網(wǎng)絡(luò)安全人才的供需變化趨勢

從2019-2021年上半年網(wǎng)絡(luò)安全行業(yè)人才總體的供需變化中可以看出，由于

疫情的嚴(yán)重影響，2020年網(wǎng)絡(luò)安全行業(yè)的人才需求和供給明顯下降，除此之

4注：來自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

5注：來自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

25

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

外，2019年和2021年網(wǎng)絡(luò)安全行業(yè)的人才需求，較前一年同期相比，增幅顯

著，尤其是復(fù)工復(fù)產(chǎn)的后疫情時代，伴隨著國內(nèi)經(jīng)濟(jì)高速回溫，企業(yè)對網(wǎng)絡(luò)安

全人才的需求也隨之升溫，2021年上半年增幅高達(dá)39.87%，反映了網(wǎng)絡(luò)安全在

各行業(yè)的滲透率全面提高，在人才需求結(jié)構(gòu)中的重要性顯著上升。

在網(wǎng)絡(luò)安全人才需求持續(xù)升溫的人才市場狀態(tài)下，網(wǎng)絡(luò)安全人才供給雖每

年在穩(wěn)步遞增，但仍處于供小于求的人才市場局面，人才缺口不容樂觀。愈發(fā)

增加的招聘崗位數(shù)，愈發(fā)精確的網(wǎng)絡(luò)安全崗位人才需求，亟需學(xué)校輸送更多更

高質(zhì)量的人才進(jìn)入到行業(yè)中。

圖2-72019-2021年網(wǎng)絡(luò)安全行業(yè)人才需求同比增長6

二、網(wǎng)絡(luò)安全人才的供需地域差異

網(wǎng)絡(luò)安全行業(yè)是一個新興的高新技術(shù)產(chǎn)業(yè)，從地域上來看，網(wǎng)絡(luò)安全行業(yè)

的龍頭企業(yè)和國內(nèi)高校多集中于北京、上海、深圳等一線城市，故不論是供給

還是需求，上述城市在網(wǎng)絡(luò)安全人才市場中都占據(jù)了極大的比例，從而網(wǎng)絡(luò)安

全人才的供需兩端都存在著區(qū)域差異巨大的現(xiàn)象。

獵聘大數(shù)據(jù)顯示，2021年網(wǎng)絡(luò)安全人才需求排名前五的城市分別是北京、

深圳、杭州、上海及成都，占了市場總需求的61.17%，與去年同期相比，提高

了1.2個百分點，其中需求量排名前兩位的北京和深圳遠(yuǎn)遠(yuǎn)領(lǐng)先于其他城市，占

比超40%，表明龍頭企業(yè)對于網(wǎng)絡(luò)安全人才的需求在不斷擴(kuò)大；從網(wǎng)絡(luò)安全人才

6注：來自獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

26

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

供給側(cè)來看，網(wǎng)絡(luò)安全人才供給排名前五的城市分別是北京、深圳、上海、南

京及成都，除北京基本不變外，其他城市占比都出現(xiàn)了不同程度的下降，這表

明網(wǎng)絡(luò)安全崗位人才的供給正在逐步下沉，越來越多非一線城市加大了對網(wǎng)絡(luò)

安全人才的培養(yǎng)力度。

圖2-82021年網(wǎng)絡(luò)安全人才招聘需求城市排行7

圖2-92021年網(wǎng)絡(luò)安全人才供給城市排行8

從區(qū)域的網(wǎng)絡(luò)安全人才供需情況來看，以歷年企業(yè)網(wǎng)絡(luò)安全崗位數(shù)量和每

年院校畢業(yè)的網(wǎng)絡(luò)安全專業(yè)的學(xué)生總數(shù)為基礎(chǔ)，網(wǎng)絡(luò)安全人才市場每年的平均

7注：來自獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

8注：來自獵聘大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

27

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

需求與供給之比約為2:1。本報告以此作為市場供需的平均水平，并將各區(qū)域的

數(shù)據(jù)進(jìn)行處理，將“需求占比”指標(biāo)除以“供給占比”指標(biāo)得到供需系數(shù)，若

供需系數(shù)大于1，則表明該地區(qū)的網(wǎng)絡(luò)安全人才供需失衡高于市場平均水平；若

供需系數(shù)小于1，則表明該地區(qū)的網(wǎng)絡(luò)安全人才供需失衡低于市場平均水平。從

表中可以看出，北京、杭州、上海、武漢、廣州和濟(jì)南對于網(wǎng)絡(luò)安全人才供需

失衡情況較為嚴(yán)重，需求量遠(yuǎn)高于供給量；而深圳、成都、南京和西安的供需

情況，相較于市場平均水平而言，更加平衡。

表2-4不同城市的供需系數(shù)表

城市需求占比供給占比供需系數(shù)

北京26.13%21.43%1.22

深圳15.97%20.99%0.76

杭州7.97%4.72%1.69

上海6.87%6.43%1.07

成都4.23%4.91%0.86

南京4.11%5.69%0.72

西安3.38%4.28%0.79

武漢3.24%2.49%1.30

廣州3.14%2.71%1.16

濟(jì)南2.47%1.41%1.76

注：來自獵聘大數(shù)據(jù)

28

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

第三章網(wǎng)絡(luò)安全產(chǎn)業(yè)人才的需求分析

第一節(jié)不同行業(yè)網(wǎng)絡(luò)安全人才需求分布

從各行業(yè)對網(wǎng)絡(luò)安全人才的需求分布來看，需求量最大的是IT信息技術(shù)行

業(yè)和互聯(lián)網(wǎng)，網(wǎng)絡(luò)安全人才招聘需求占比總和超七成，其中IT信息技術(shù)行業(yè)對

于網(wǎng)絡(luò)安全人才的渴求顯著高于其他行業(yè)，該行業(yè)發(fā)布的網(wǎng)絡(luò)安全人才招聘數(shù)

量占網(wǎng)絡(luò)安全人才招聘總?cè)藬?shù)的45.24%，這主要是由其行業(yè)性質(zhì)所決定的，IT

信息技術(shù)行業(yè)是一門帶有高科技性質(zhì)的服務(wù)性產(chǎn)業(yè)，它運(yùn)用信息手段和技術(shù)，

收集、整理、儲存、傳遞信息情報，提供信息服務(wù)，因此對于信息安全的保護(hù)

有高度的需求。

圖3-1不同行業(yè)對網(wǎng)絡(luò)安全人才的需求量分布9

第二節(jié)不同規(guī)模用人單位網(wǎng)絡(luò)安全人才需求分布

從用人單位的規(guī)模和經(jīng)營性質(zhì)來看，網(wǎng)絡(luò)安全行業(yè)存在一定的人才集聚效

應(yīng)，千人以上規(guī)模的大（中）型、民營企業(yè)成為網(wǎng)絡(luò)安全人才市場需求的主力

軍，近三年民營企業(yè)的比例均在50%左右，這與前幾年所呈現(xiàn)的市場局面有所不

9注：來自獵聘大數(shù)據(jù)和安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

29

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

同，央企、大型科研院所、機(jī)關(guān)直屬單位不再是網(wǎng)絡(luò)安全人才需求大戶。

從用人單位規(guī)模維度出發(fā)，具體而言，萬人規(guī)模以上的大型企業(yè)對于網(wǎng)絡(luò)

安全類的人才需求最高，為35.70%。面對外部沖擊，大型企業(yè)的抗壓性和穩(wěn)定

性較好，為網(wǎng)絡(luò)安全產(chǎn)業(yè)的平穩(wěn)發(fā)展提供了良好的結(jié)構(gòu)性基礎(chǔ)。值得注意的

是，近三年來，百人規(guī)模以上的中型企業(yè)和中小型企業(yè)，對于網(wǎng)絡(luò)安全人才的

需求，以每年接近3個百分點的增幅在不斷提高，表明自2019年網(wǎng)絡(luò)安全等級保

護(hù)制度2.0標(biāo)準(zhǔn)正式發(fā)布，提高了對中小型機(jī)構(gòu)的安全等級要求，中小企業(yè)、民

營企業(yè)——經(jīng)濟(jì)社會中數(shù)量最多的企業(yè)主體的安全需求正在逐步提升。

圖3-2不同規(guī)模用人單位對網(wǎng)絡(luò)安全人才的需求量分布10

表3-1企業(yè)規(guī)模表

企業(yè)規(guī)模對應(yīng)人數(shù)

微型20人以下

小微型20-99人

中小型100-499人

中型500-999人

大中型1000-9999人

大型10000人以上

10注：來自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

30

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

第三節(jié)網(wǎng)絡(luò)安全產(chǎn)業(yè)的崗位分析

一、網(wǎng)絡(luò)安全產(chǎn)業(yè)的人才短缺崗位

網(wǎng)絡(luò)安全領(lǐng)域目前整體面臨人才短缺情況，根據(jù)問卷調(diào)查顯示，53.88%的

網(wǎng)絡(luò)安全行業(yè)從業(yè)者認(rèn)為當(dāng)前公司的網(wǎng)絡(luò)信息安全人員隊伍規(guī)模并不能滿足當(dāng)

前工作需求，其中10.82%的從業(yè)人員認(rèn)為公司處于人才非常短缺的狀態(tài)。從業(yè)

者認(rèn)為人才短缺情況突出表現(xiàn)在，熟悉各種網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的安全攻擊和防

御技術(shù)研究的安全研究崗位、具有豐富實戰(zhàn)攻防經(jīng)驗的核心技術(shù)研發(fā)崗位以及

具有行業(yè)和政策視野的安全管理崗位上。具體而言，認(rèn)為安全研究崗位人才短

缺的占調(diào)查總?cè)藬?shù)的42.96%，是近半數(shù)的網(wǎng)絡(luò)安全從業(yè)者公認(rèn)的人才短缺崗

位，其次是審計與評估、應(yīng)急響應(yīng)、安全態(tài)勢分析、內(nèi)容安全等技術(shù)崗位，均

有超30%的從業(yè)者認(rèn)為符合崗位職能的人才仍有所欠缺。值得注意的是，由于近

年來，網(wǎng)絡(luò)安全教學(xué)及培訓(xùn)業(yè)務(wù)興起，該類型的崗位人才也存在較大的缺口。

亟待由學(xué)校、企業(yè)培訓(xùn)和公共機(jī)構(gòu)多個層面聯(lián)合，出臺更加完備、實戰(zhàn)型和業(yè)

務(wù)性更強(qiáng)的體系化訓(xùn)練機(jī)制。

圖3-32021年網(wǎng)絡(luò)安全人才短缺崗位分布11

11注：來自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

31

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

二、網(wǎng)絡(luò)安全相關(guān)崗位的能力要求

隨著網(wǎng)絡(luò)安全挑戰(zhàn)復(fù)雜程度和演變速度不斷提高，用人單位對于網(wǎng)絡(luò)安全

人才的能力要求也在不斷的提高。根據(jù)調(diào)查樣本數(shù)據(jù)顯示，網(wǎng)絡(luò)安全從業(yè)人員

認(rèn)為用人單位在招聘時傾向于尋找工作經(jīng)驗豐富、技術(shù)基礎(chǔ)扎實、實戰(zhàn)能力和

溝通交流能力強(qiáng)，同時具備一定的抗壓能力的網(wǎng)絡(luò)安全人才，學(xué)歷文憑和競賽

經(jīng)驗相對而言，并非是用人單位特別注重的能力特質(zhì)。對學(xué)歷文憑相關(guān)數(shù)據(jù)進(jìn)

一步分析，48.35%的網(wǎng)絡(luò)安全從業(yè)者認(rèn)為從事網(wǎng)絡(luò)信息安全崗位的平均學(xué)歷水

平應(yīng)在本科及以上，同時也有35.82%的從業(yè)者認(rèn)為平均學(xué)歷水平應(yīng)該視具體崗

位而定，這主要是由行業(yè)特性所決定的。網(wǎng)絡(luò)安全專業(yè)人才缺口巨大、實戰(zhàn)能

力要求高、技術(shù)針對性強(qiáng)等特性讓網(wǎng)絡(luò)安全行業(yè)對于學(xué)歷的要求的并非如此嚴(yán)

格，技術(shù)突出、綜合素質(zhì)高的大專畢業(yè)生同樣也能找到一份好工作?；诖耍?/p>

既不可忽視學(xué)歷的短板所在，同時也要進(jìn)一步優(yōu)化對網(wǎng)絡(luò)安全及相關(guān)專業(yè)的人

才培養(yǎng)方式，增加校內(nèi)實踐實驗課程及校外的校企合作，全面提升網(wǎng)絡(luò)安全人

才的綜合素質(zhì)。

圖3-4用人單位能力要求12

進(jìn)一步分析可知，由于崗位性質(zhì)的不同，不同的信息安全崗位需要具備不

同的專業(yè)技術(shù)和職業(yè)能力，但對于人格和行為特質(zhì)而言，所有崗位的要求都是

統(tǒng)一的，積極主動、認(rèn)真負(fù)責(zé)、熱愛學(xué)習(xí)都是每個從業(yè)者必備的特性，同時還

12注：來自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

32

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

需具備一定的執(zhí)行與管控能力、溝通與協(xié)作能力以及問題解決能力。從專業(yè)技

術(shù)維度而言，研發(fā)技術(shù)崗的要求最高，對于計算機(jī)專業(yè)知識、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)

工程等相關(guān)技術(shù)與原理都需要達(dá)到熟悉及精通以上，產(chǎn)品崗位和銷售崗位次

之，其他崗位相較而言入門水平即可。

圖3-5不同崗位專業(yè)能力分布圖13

第四節(jié)網(wǎng)絡(luò)安全人才能力提升需求分析

一、網(wǎng)絡(luò)安全人才提升方式

從能力提升方式來看，60%左右的網(wǎng)絡(luò)安全從業(yè)者都是通過積極承接并跟進(jìn)

項目，并不斷地主動學(xué)習(xí)研究，同時工作之余參加各類考證社會培訓(xùn)等三種方

式來提升自身的技能水平和綜合素質(zhì)。此外，還有部分從業(yè)者會通過參加網(wǎng)絡(luò)

安全競賽及進(jìn)校學(xué)習(xí)的方式來充實自己。

13注：來自安恒大數(shù)據(jù)、工業(yè)和信息化部人才交流中心人才大數(shù)據(jù)中心

33

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告（2021年版）

圖3-6網(wǎng)絡(luò)安全人才能力提升方式

二、網(wǎng)絡(luò)安全培訓(xùn)

從上述的數(shù)據(jù)可以看出，參加社會類的網(wǎng)絡(luò)安全培訓(xùn)已經(jīng)成為網(wǎng)絡(luò)安全從

業(yè)者的提升技能的主流選擇之一。對于培訓(xùn)方向的選擇上，59.25%的從業(yè)人員

偏向于基礎(chǔ)攻防技術(shù)，其次超過40%的從業(yè)者對于安全管理、安全運(yùn)營和安全運(yùn)

維及應(yīng)急響應(yīng)也有較高的需求，此外實戰(zhàn)演練、安全意識以及云大物智等新興

技術(shù)領(lǐng)域的安全也有一定程度的進(jìn)修需求，相較而言，競賽培訓(xùn)類的并非是熱

門選項。根據(jù)從業(yè)者對于網(wǎng)絡(luò)安全培訓(xùn)（脫產(chǎn)）周期的可接受情況來看，近五

成的人可以接受7-10天的脫產(chǎn)網(wǎng)絡(luò)安全培訓(xùn)?；诖?，企業(yè)可以定期開展不同

方向的網(wǎng)絡(luò)安全培訓(xùn)，滿足員工能力提升需求的同時增強(qiáng)自身人才隊伍建設(shè)。