网络安全产业人才发展报告 (2023年版) 工业和信息化部人才交流中心2023年9月 编写单位 工业和信息化部人才交流中心 工业和信息化部网络安全产业发展中心工业和信息化部电子第五研究所 华为技术有限公司 深信服科技股份有限公司 360数字安全集团南京邮电大学 四川邮电职业技术学院北京智谱华章科技有限公司北京拉勾网络技术有限公司 广东职教桥数据科技有限公司 指导委员会(按姓氏笔画排序) 李学林色云峰李洋杨晓明陈劲董晓鲁鲍春华 编委会(按姓氏笔画排序) 王太成 王欢欢 王颍凯 仇文秀 卢列文 冯晓荣 朱彦名 刘嘉 严波 李吉音 李利利 李强 李曜显 杨华云 张旭 张淼 张瑞 陈雨阳 陈聪 施佳文 徐思琰 郭威 蒋巩明 程宇 赖东平 蔡宗山 翟青 熊婧 目录 序言1 摘要3 一、网络安全产业现状和发展趋势5 (一)全球网络安全产业产值规模5 (二)我国网络安全产业产值规模5 1.总体情况5 2.分类别情况5 (三)网络安全产业产值规模预测8 (四)网络安全产业发展趋势8 1.技术演进方式8 2.国内外发展趋势9 二、网络安全产业从业人员现状分析10 (一)企业情况11 1.人员规模11 2.区域占比11 3.融资阶段12 (二)从业人员特征分析13 1.学历分布13 2.年龄分布14 3.区域分布15 4.专业分布16 5.毕业院校分布17 三、网络安全产业人才供需分析18 (一)产业人才需求分析18 1.人才供需比18 2.地区分布19 3.行业分布20 4.岗位分布21 (二)院校人才供给分析22 1.专业设置情况22 2.毕业生规模26 四、网络安全产业从业人员岗位序列和任职资格26 (一)从业人员岗位序列26 (二)从业人员任职资格27 (三)在职人员能力提升体系建设32 1.人才队伍建设32 2.人才培养项目33 3.能力提升方式33 五、网络安全产业人才发展存在的主要问题34 (一)网络安全产业人才整体供需失衡34 (二)网络安全实战人才严重短缺34 (三)院校专业开设和培养方案严重滞后35 (四)在职人员能力提升体系欠缺35 六、网络安全产业人才发展对策建议36 (一)完善产业人才激励机制36 (二)搭建实战人才成长平台36 (三)创新产教融合培养模式37 (四)加强从业人员能力建设37 序言 党的二十大报告提出,“教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑”,并系统阐述了推进教育、科技、人才工作的战略部署。近年来,《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》等颁布实施,信息技术与网络安全标准化、学科建设、网络安全人才培养等取得积极进展,网络安全保障能力显著增强。习近平总书记明确指出,建设网络强国需要高素质的网络安全和信息化人才队伍。目前,我国网络安全人才还存在缺口数量较大的问题,网络安全产业人才队伍建设一直是网络安全产业高质量发展的痛点。 当前,百年未有之大变局加速演进,“后疫情时代”全球产 业链供应链深刻变化,全球网络治理体系深刻变革,国内外发展形势发生深刻复杂变化,大国网络空间角力的日益激烈,更进一步加剧了变局中的不稳定性和不确定性。进入数字化浪潮时代,大数据、人工智能、云计算、物联网、工业互联网等技术全面渗透到各领域阶段,深刻影响着生产生活的各个环节。数字时代高质量网络安全人才培养将成为“十四五”时期育先机开新局的重要突破口,我们必须敏锐抓住这一机遇,进一步加强网络安全人才培养,这是顺应建设数字中国、网络强国新发展阶段形势变化必由之路,也是抢抓信息革命机遇、构筑国家竞争新优势、加快建成社会主义现代化强国的内在要求。 2017年,《中华人民共和国网络安全法》正式实施,其中第二十条指出,国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。在经过建章建制、打好网络安全人才培养的基础后,未来,将进一步明确人才培养和行业发展的关系,以更前瞻的方式探索未来网络安全人才发展路径。 “十四五”时期,网络安全人才培养进入快车道新阶段。一方面,网络安全从业者面对的挑战和工作压力不断提升,需要与时俱进地吸收网络安全创新理念、技术和管理方法。另一方面,网络安全新生力量的培养需要进一步加强。为此,在工业和信息化部网络安全管理局的指导下,工业和信息化部人才交流中心、工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、工业和信息化部电子第五研究所等单位集合各自优势资源,汇集在网络安全人才培养方面的研究成果,结合人才培养实践,进行高校走访、企业调研、专家咨询、策略分析,共同牵头编写了《网络安全产业人才发展报告(2023年版)》,对我国网络安全人才发展进行了一次系统性的调研分析。 本报告通过梳理国内外网络安全产业发展概况,总结当前网 络安全产业人才现状,梳理人才供需端情况,提出了一系列对策建议,意在为今后我国网络安全工作建设、人才能力提升提供重要参考。报告中存在不当之处,还请指正! 摘要 本报告以探究网络安全产业人才现状为目标,通过对人才供给侧和人才需求侧的现状进行分析,为产学研用多界提供人才发展参考,并提出人才发展工作建议,为产业人才队伍建设提供指导。 本报告数据主要来自工业和信息化部人才交流中心、拉勾数据研究院,以及各参编高校和企业提供的人才调研情况。报告共分为6个篇章,从国内外产业发展规模出发,对产业人才现状、产业人才需求、产业人才供给情况等方面开展分析,并提炼出产业人才岗位序列和任职资格,最后给予产业人才发展对策建议。纵观报告全文,可以得出以下主要结论: (1)2022年我国网络安全市场规模约为633亿元,同比增长率为3.1%,近三年行业总体保持增长态势。AI安全技术成为网络安全产业的研究热点。 (2)网络安全人才学历以大专和本科为主,合计占比高达89%。处于25-40岁年龄段的青年从业者占比达到8成,其中30-40岁的人才最多,占比达到一半。从业者的区域以北上广深等城市为主,合计占比高达66%。约32%的网络安全行业从业者来自于计算机科学与技术、信息安全、网络工程专业。 (3)北京、上海、深圳、广州、成都和杭州,占据网络安全产业人才市场总需求的75%左右。网络安全企业主要需求岗位 为网络安全工程师、安全运维工程师、网络安全研究员、应用安全工程师、网络安全顾问、渗透测试工程师、数据安全工程师等。 (4)2022年度拟新增的483个本科专业中,有51个是网络 与信息安全相关专业。预估2023年网络安全相关专业的毕业生 总规模约为3.2万人。 (5)我国网络安全产业人才整体呈现供需失衡状态,尤其是实战型人才短缺。在供给端,院校人才培养数量有待提升,需创新产教融合培养模式。在产业端,在职人员能力提升体系欠缺,需重点加强从业人员能力建设。 总体上,我国网络安全产业与人才培养处于一个良好的发展态势,产业人才能力标准不断完善,同时教育供给侧专业对口设置也不断完善,培育人数逐年递增,为产业发展贡献了新鲜力量。随着合规性要求及单位系统性安全能力提升需求增强,企事业单位愈加重视网络与信息安全人才培养,将逐步构建并完善人才成长体系。 一、网络安全产业现状和发展趋势 (一)全球网络安全产业产值规模 随着全球数字化产业蓬勃发展,云计算、人工智能、大数据、5G等技术的应用范围不断扩大,企业在运用新技术提高自身效率的同时,也面临着更多由新技术诱发的网络威胁,全球网络安全形势越发严峻,这也促使企业不断加大在网络安全上的投入。 目前,全球网络安全市场规模呈现持续增长态势。根据IDC数据显示,2021年全球网络安全市场规模为1687.7亿美元。截至2023年3月31日,IDC披露了2022年全球网络安全规模为 1955.1亿美元,同比增速达到15.8%。 (二)我国网络安全产业产值规模 1.总体情况 我国网络安全相关政策的顶层设计逐渐完善,网络安全市场规模不断扩大。随着数字化转型的加速,网络安全需求不断增加,市场需求日益强劲。根据中国网络安全产业联盟数据显示,2022年我国网络安全市场规模约为633亿元,同比增长率为3.1%,近三年行业总体保持增长态势。与此同时,数字经济的发展成为网络安全发展的新引擎、新动力,催生出数据安全、云安全、个人隐私保护等更多支撑网络安全市场规模扩容并高速增长的新板块,这些新板块将促进我国网络安全产值规模持续增长。 2.分类别情况 根据《中国网络安全产业研究报告(2022年)》数据显示, 我国网络安全下游客户以政府、电信和金融行业为主,三者合计占市场总营收的58.4%。最大客户为政府和公共事业单位,市场营收占比为24.1%;其次是金融行业,市场营收占比为17.4%。 图1.2022年网络安全下游客户分布 根据中国网络安全产业联盟数据显示,奇安信、启明星辰、深信服和天融信四家企业的市场占有率均超过了5%。大部分头部企业收入增速高于行业平均增速,头部企业规模和资源的优势凸显。 图2.2022年中国网络安全主要企业市占率 从区域的角度来看,华北、华东和华南地区占网络安全市场规模的71%,国内网络安全市场省份分布任呈现不均衡发展态势。 图3.2022年中国网络安全产业市场区域占比 (三)网络安全产业产值规模预测 根据IDC数据显示,2021-2026年全球安全支出复合年均增长率为10.4%,中国安全支出复合年均增长率为18.8%。根据中国网络安全产业联盟数据,2022年我国网络安全市场规模约为633亿元,同比增长率为3.1%,预计未来三年将保持增长态势, 增速将保持在15%以上,到2025年市场规模预计将超过800亿元。 (四)网络安全产业发展趋势 1.技术演进方式 (1)网络安全技术走向成熟。近年来,从人工智能的运用 到云计算的发展,网络安全技术在不断进步。随着我国数字经济不断的发展,防护技术已经达到了一个新的高度,防火墙、入侵检测系统(IDS)、加密技术等都已广泛应用于保护个人和企业的信息安全。其次,随着云计算、5G和物联网技术的发展,新的安全技术不断涌现,这些技术不断推动着网络安全技术朝着更成熟、更高效的方向发展。 (2)数据安全技术兴起。我国在“十四五”规划和2035年远景目标纲要中提出,加快数字化发展,培育壮大网络安全等新型产业。由此,拉开了数字安全的序幕。2021年9月1日《中华 人民共和国数据安全法》发布实施。2021年11月1日《中华人民共和国个人信息保护法》发布实施。这一系列政策与法规的出台,推动企事业单位纷纷部署数据安全技术以保障数据安全与用户隐私。 (3)AI安全技术成为研究热点。当前,AI正在日益成为各行各业实现数字化,重塑经济社会发展形态的智能化关键基础设施。随着AI被越来越广泛的应用于人脸识别、自动驾驶汽车、AI领域等关键领域,政府、企业将面临着传统安全攻击、AI新型攻击与AI滥用三方面的安全挑战,因此,AI日益成为各国监管方、行业客户与业界厂商关注的方向。特别是今年大模型的兴起,让AI安全成为监管方、学术界、工业界最关注的方向之一。 2.国内外发展趋势 随着全球政治形势中不稳定因素的增加,以及近年来勒索病 毒等安全威胁的增加,2022年欧美企业网络安全支出占IT支出的比例出现大幅增长,表明欧美企业面临的网络攻击风险正在显著增加。其中,美国、德国、西班牙、荷兰等发达经济体2022年网络安全支出已经占到IT总支出的24%。从具体投资部署的安全技术来看,从高到低分别是:零信任网络、基于硬件/固件的安全、安全访问服务边缘等新兴网络安全技术。 我国网络安全市场虽然起步较晚,但增长迅猛,其中安全软件及硬件产品份额占据了绝大部分市场份额,安全服务仅占29%,未来成长空间巨大。同时,因为我国网络安全市场起步较晚,因此市场竞争非常活跃,TOP8安全企业仅占44.91%的市场空间,为广大初创安全企业留下了巨大的市场机会。随着企业对于数据安全的重视,涌现出一大批以隐私计算、机密计算技术为基础的初创企业,