网络安全产业 人才发展报告 2024年网络安全产业人才发展报告 编写单位 工业和信息化部教育与考试中心中国信息通信研究院安恒信息暨南大学 广州大学广州市信息安全测评中心中国网络空间新兴技术安全创新论坛 2024 中国网络空间安全人才教育论坛智联招聘全国数字安全行业产教融合共同体 网络安全产业人才发展报告 指导委员会(排名不分先后) 郝志强 魏亮 翁健 田志宏 谭志彬 苗春雨 鲁 辉 谢玮 孟楠 段平霞 钟诚 徐超 王乐 李 强 工作委员会(排名不分先后) 咸汝平 戴方芳 张平贺 黄媛媛 李姗周杨柏雪 杜廷龙 杜妍 孔韬循 刘硕 毛泓 孙伟峰 王淑燕 许斯欣 于天娇 张浩 王一新 李玉昭 李小丽 前言 PREFACE 在全球数字化浪潮的席卷之下,网络安全已成为维系国家经济命脉、社会稳定和公民隐私安全的关键所在。网络安全不仅是保障信息流通、推动数据要素化的基石,更是维护国家安全、促进经济社会发展的重要支柱。在这一背景下,网络安全产业的重要性愈发凸显,它不仅肩负着防范网络攻击、保护关键基础设施的重任,更是在数字安全技术创新和新质生产力发展方面发挥着不可替代的作用。 人才,作为网络安全产业的核心驱动力,扮演着至关重要的角色。高素质的网络安全人才是确保网络安全防护体系有效运作的关键。无论是前沿技术研发、安全策略制定,还是威胁情报分析、应急响应处置,都离不开一支高素质、专业化的人才队伍。人才的培养与储备直接关系到网络安全产业的发展质量和竞争力水平。 鉴于此,《2024年网络安全产业人才发展报告》的编制旨在全面分析了当前网络安全产业人才现状,深入探讨人才需求与供给的矛盾,提出切实可行的人才招纳与培养策略。报告广泛收集行业数据,深入访谈众多业内专家与一线从业人员,力求从多个维度呈现网络安全产业人才生态的全貌。 报告主要内容包括: 1.全球网络安全领域正面临人才与技能双重缺口扩大的严峻挑战。主要表现为人才缺口持续扩大、技能缺口逐渐明显和AI人才需求激增。而国内产业也受到经济周期影响出现产业规模增速放缓、从业人员首次下降和人才缺口继续扩大的情况。 2.从业人员方面,30岁以下的网络安全从业人员近六成,所占比例逐年升高,成为网络安全产业的主力军;本科学历人员仍然是网络安全相关职位的主要组成部分;薪资方面,中高收入者小幅上升;2023年网络安全相关岗位的主要来源仍是IT类企业为主,安全运营类岗位占比最高;在校人才培养方面,竞赛成为学生技能提升的重要手段,调研中超四成学生参加过网安竞赛。 3.AI成为网络安全热点,也为网络安全产业带来更多机遇和挑战。调研显示,超六成受访者所在组织已开始使用AI技术来提升工作效率,近八成受访者表示支持开发基于AI技术的网络安全产品或服务,整体呈乐观态度。相较自主使用,关于AI领域的学习需求较高但开展情况不甚乐观,随着AI与网络安全的不断交织融合,未来网安行业需要更多AI领域的课程、书籍和培训来满足需求。同时,有半数受访学生所在院校开展了AI相关的课程,并有超八成在校生使用过AI技术来提 01 2024年 网络安全产业人才发展报告 升学习效率,但对AI如何在网络安全领域发挥作用的了解程度还有待提升。 4.工作组根据历年人才报告进行分析,整理网络安全产业人才发展趋势如下:一、数据安全与垂直行业加速融合,对高端复合型人才需求加大;二、网络安全应用细分加剧,推动基础安全运维人才需求增加;三、人工智能、元宇宙和量子计算等新型领域安全研究人才紧缺;四、关键信息基础设施单位对网络安全人才的人文素养与职业道德提出更高要求;五、原生安全理念深化对安全研发人员能力提出新挑战。同时,报告在第五章对政府、企业、高校、行业协会和从业人员等方面提出“建立健全网络安全人才培养体系;加强产学研合作;完善政策支持与激励机制;提升全民网络安全意识等具体建议。 本报告旨在为政府决策提供参考,为企业用人指引方向,为教育机构人才培养提供参考,同时也为有志于投身网络安全事业的青年才俊打开一扇了解行业现状、规划职业路径的窗口。我们期望,通过本报告的发布,能够促进政产学研用各界的紧密合作,共同构建一个健康、可持续发展的网络安全产业人才生态系统,为我国网络安全产业的繁荣发展奠定坚实的人才基础。 注:以下信息可以帮助读者更好地理解报告的研究主体和方法论,供读者参考与指正。 【调研对象】本报告旨在探讨网络安全行业人才培养,调研覆盖136家具有一定代表性的网络安全类公司中6754名从业人员,223所本科和高职院校7262名网络余信息安全及相关专业(包含计算机科学与技术网络安全特色方向、网络工程等)在校生,23名专家学者、政府有关部门人员及网络安全产业利益相关者。 【数据来源】报告工作组通过在线问卷和线上线下访谈的形式,共收集了13865份有效样本。并查阅了大量公开资料,包括官方文件、国内外行业报告、学术论文等,以获取全面的数据支持,同时与智联招聘开展合作,智联平台为报告提供部分数据支持。 【调研范围】涵盖国内外行业及人员相关情况、国内行业市场需求分析、产业人才供给分析、AI技术对行业及从业人员影响等方面。 02 2024年 网络安全产业人才发展报告 目录 CONTENTS 前言01第三章网络安全产业人才供需分析33 第一节 网络安全产业人才需求 35 第一章国内外网络安全产业及人才发展概况 05第二节 网络安全产业人才供给43 第一节国际网络安全产业及人才概况07 第二节第三节 我国网络安全产业概况及人才概况09 国内外经济状况对网络安全产业及就业影响12 第四章网络安全产业人才发展趋势与挑战79 第五章网络安全产业人才发展建议83 第二章网络安全人才从业现状13 第一节第二节第三节第四节第五节 我国网络安全从业人员画像14 网络安全人才的从业现状19 网络安全人才的薪酬22 AI的应用对网络安全从业人员的影响25 网络安全产业人才结构变化31 尽管受经济周期影响,多数行业都呈现出发展速度放缓的态势,但伴随数字经济和技术的迅速发展,网络安全产业规模仍呈现持续扩张的趋势,彰显出行业强大的增长潜力。然而,机遇与挑战并存,网络安全产业的快速发展也暴露了人才供需的结构性矛盾,人才问题已成为制约行业进一步发展的瓶颈之一。为了深入理解国际网络安全产业人才的现状与未来趋势,本报告国际产业及人才情况主要参考了ISC2(Interna-tionalInformationSystemSecurityCertificationConsortium,即国际信息系统安全认证联盟)发布的《2023年全球网络安全人才发展报告》。ISC2作为全球领先的网络安全专业人员认证与教育机构,其报告基于广泛的调研数据,全面剖析了全球网络安全劳动力的现状、面临的挑战以及未来的发展方向,为业界提供了宝贵的数据支撑与洞察。 第一章 国内外网络安全产业及人才发展概况 06 2024年 网络安全产业人才发展报告 第一节|国际网络安全产业及人才概况 一、人才缺口[1]持续扩大 据ISC2报告统计,在过去的一年中,全球网络安全产业从业人员经历了显著增长,达到了550万人,增幅达8.7%,创造了近44万个新岗位。然而数据显示,尽管从业人员队伍壮大,供需差距却随之持续扩大,从业人员缺口同比增长了12.6%。这种供需不平衡的现象在所有地区均有体现,北美地区尤其明显,分别在美国和加拿大实现了11.0%和13.4%的增长,而欧洲的增幅为7.2%。 在国际经济不确定性的环境下,网络安全行业同样未能逃脱冲击,ISC2调研显示47%的网络安全从业人员经历了所在企业架构调整、预算削减及晋升冻结等情况。人员紧缺和技能缺口成为行业的重大挑战,67%的受访者表示其所在组织缺乏必要的网络安全人员。 [1]这里人才缺口并非用于估算网络安全从业人员的实际就业市场。人才缺口反映的是理想状态下,满足网络安全防护需求的专业人员数 量与市场上实际可获得的网络安全专业人员数量之间的差异。它并不直接关联到当前的就业市场动态。网络安全威胁不会因经济周期调整而减少,如招聘冻结或组织结构调整等短期经济调整措施,组织可能不得不减少开支,但并不会改变其对网络安全人才的根本需求。 二、技能缺口逐渐明显 ISC2的调研显示,92%的人承认存在技能缺口,尤其是在云计算安全、人工智能、机器学习以及零信任实施等领域。技能缺口的严重性在面临人员短缺的组织中尤为突出,这类组织中有67%认为技能缺口是更加紧迫的问题,解决技能缺口,补充技能短板成为当前首要任务。与此类技能相关的职后教育和相关培训为这一问题提供了解决方案,58%的网络安全从业人员认为,填补关键技能缺口能够减轻人员短缺带来的负面影响。那些在经济不确定时期继续进行培训、鼓励教育的组织,不仅在应对经济周期下行方面更充分,而且在经历组织结构调整后,此类组织很少会遭遇重大的技能缺口。 三、AI人才需求激增 AI技术席卷而来。据ISC2统计排名,AI、ML(人工智能、机器学习)技能需求排名靠前,相较去年同期榜单底部的成绩,出现显著跃升的情况。 网络攻击手段不断进化,AI技术也因其强大的数据分析和模式识别能力,成为了应对复杂威胁的关键工具。这一需求的激增也反映出了网络安全行业对AI专业人才的迫切需求。然而,AI领域的专业人才相对更为稀缺,这进一步加剧了网络安全、AI交叉领域的技能缺口。为了满足这一需求,行业需进一步加强AI相关教育和培训,培养更多的专业人才,通过缩小技能缺口,确保网络安全行业能够充分利用AI技术的优势,应对未来的安全挑战。 第二节|我国网络安全产业概况及人才概况 我国网络安全产业在国家政策的大力支持下,呈现出蓬勃发展的态势。自2020年以来,我国网络 安全政策法规体系不断完善。2024年,随着《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》的发布,我国在数据安全领域的政策导向更加明确,旨在促进数据安全产业的健康发展。此外,《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规的深入实施,为网络安全产业提供了坚实的法治基础。在政策的大力扶持下,网安行业近年来发展迅速,但不可避免也会在一定程度上受到经济周期的影响。 一、产业规模增速放缓 据中国信通院《中国网络安全产业研究报告(2023)》显示,受后疫情时代经济周期调整、网络安全业务拓展和项目实施交付进程放缓等因素叠加影响,2022年我国网络安全产业规模持续增长,增速有所下滑。根据中国信通院的统计测算,2022年我国网络安全产业规模达到2055.3亿元,较2021年增长7.9%;预计2023年产业规模约为2188.9亿元,同比增速为6.5%。同时,结合当前全球宏观经济形势和目前的企业经营情况来看,未来几年整体网络安全产业规模增速将持续放缓。 二、从业人员数量首次下降 国内网络安全人才市场也受到了经济形势的影响。ISC2《2023网络安全产业人才发展报告》显示,网络安全人才规模持续增长,但人才结构性矛盾逐渐明显,特别是高层次、复合型人才相对匮乏。同时,据《中国数字安全产业年度报告(2024)》统计,本行业从业人员总人数历史首次下降,下降近5个百分点。 三、人才缺口继续扩大 据数世咨询统计,2023年数字安全企业从业人员约13.74万人,其中技术人员占比较高,约为66.3%,与2022年相比,从业人员数量下降了6.6%。但在一些行业,如新能源、通信和AI为代表的新兴产业对网络安全人员的招聘数量明显增加。同时,业务量和网络安全威胁并不会随经济周期调整而减少,沿用ISC2的人才缺口定义,现阶段我国同样出现网络安全人才缺口逐渐扩大的态势,尤其对具有实战经验和跨领域知识的复合型人才需求尤为紧迫,与行业的国际形势相符,同时也对我国网络安全人才培养和职后技能、效率的提升均提出了新要求。 第三节|国内外经济状况对网络安全产业及就业影响 全球经济形势的波动对网络安全产业及就业市场产生了显著影响,如经济不确定性增加了内部恶意行为者的风险,影响了从业