2023网络安全产业人才发展报告

网络安全产业人才发展报告 指 导 单 位 工业和信息化部教育与考试中心北京市海淀区互联网信息办公室教育部高等学校网络空间安全专业教学指导委员会中国网络空间安全人才教育论坛 主 编 单 位 安恒信息智联招聘 参 编 单 位 中国电信集团网络和信息安全管理部中国移动通信集团有限公司网络事业部网络安全处光明网网络安全频道中国科学技术大学北京航空航天大学西安电子科技大学南京邮电大学浙江工业大学杭州电子科技大学福州师范大学杭州职业技术学院 序言PREFACE 随着互联网的普及，我国数字经济规模不断扩大，网络安全问题也引起了越来越多人的关注。保障网络安全不仅事关个人信息安全，也涉及国家安全、社会稳定等多个层面。2021年底，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》（以下简称《规划》），对我国“十四五”时期信息化发展作出部署安排。《规划》围绕确定的发展目标，部署了10项重大任务，其中明确提出要“培育先进安全的数字产业体系”。加强网络安全和信息化工作、建设网络强国势在必行，而人才便是这其中的关键一环。 放眼中国乃至世界，政策法规、经济、技术、投资等多项驱动力共同推动着网络安全进入发展的黄金期，网络安全的人才培养力度也在不断加大，但依然尚未跟上产业的发展需求，国内外均面临着大规模的网络安全人才短缺。2023年伊始，以ChatGPT为代表的生成式人工智能爆发，对网络安全从业者的工作和在校生的专业学习与就业均带来了前所未有的挑战。 指导委员会（排名不分先后） 段平霞谷红勋郝志强封化民苗春雨鲁辉郭盛李强谢懿刘欣然 为深入研究网络安全人才的供需、培养与发展情况，工业和信息化部教育与考试中心、北京市海淀区互联网信息办公室、教育部高等学校网络空间安全专业教学指导委员会、中国网络空间安全人才教育论坛、安恒信息、智联招聘等单位集合各自优势资源，汇集在网络安全人才培养方面的研究成果，结合人才培养实践，进行高校走访、企业调研、专家咨询、策略分析，共同牵头编写《2023网络安全产业人才发展报告》，对我国网络安全人才发展进行了一次系统性的调研分析。本报告数据主要来自智联招聘平台大数据、问卷调研数据等。问卷调研分别面向网络安全从业者和在校生，覆盖北上广深、新一线城市、省会城市等全国重点城市的众多企事业单位和高等院校。 工作委员会（排名不分先后） 王一新李海明于天娇刘亚天许斯欣谭念黄惠王淑燕李小丽李玉昭杜妍邱紫情 结合以上数据，本报告通过梳理国内外网络安全产业及人才概况，总结当前网络安全产业的人才从业与培养现状、人才供需结构等方面，结合当下人工智能技术的突破式应用、数据安全等热点话题，洞察网络安全产业人才培养与发展的新趋势，并提出了相关的人才发展建议。希望此份研究报告能够对政府部门、科研院校、用人单位及有志于从事网络安全工作的求职者，提供有价值的参考借鉴。 第三章 网络安全产业人才供需分析26 网络安全产业人才需求网络安全产业人才供给数据安全人才供需分析283745第一节第二节第三节 序言 01 04第一章 国内外网络安全产业及人才发展概况 欧美等发达国家网络安全产业及人才发展概况我国网络安全产业概况及人才发展概况0609第一节第二节 第四章 网络安全产业人才培养48 在岗人才培养在校人才培养5063第一节第二节 第二章 网络安全人才从业现状11 我国网络安全从业人才画像网络安全产业人才的从业现状网络安全产业人才的薪酬及福利待遇网安人才的AI技术应用13172023第一节第二节第三节第四节 第五章 网络安全产业人才发展建议88 2018-2023网络安全产业人才需求及相关情况91附录 8月1日，美国国家网络总监办公室发布《国家网络人才和教育战略》，标志着美国开启为期数年的系统性培养网络安全技能和能力计划。实际上，随着人们对互联网设备和技术依赖程度的提高，网络黑产有了滋长空间，网络漏洞变得更加普遍，网络安全的重要性不断上升。目前，网络安全问题主要来源于硬件、软件和网络使用管理及信息安全等方面。本章通过分析和对比欧美及国内网络安全产业及人才整体发展情况，为网络安全问题的解决提供思路及借鉴。 国内外网络安全产业及人才发展概况 第一节 ｜ 欧美等发达国家网络安全产业及人才发展概况 二、全球网络安全产业稳步增长 根据IDC于2023年发布的《全球网络安全支出指南》，2022年全球网络安全总投资规模预计将达到1955.1亿美元，有望在2026年增至2979.1亿美元。另据Gartner《2021-2023年全球信息安全与风险管理细分市场终端用户支出报告》，2022年全球的信息安全与风险管理产品和服务支出1691亿美元，2023年预计将超过1883亿美元，增长11.3%。 一、欧美网络安全领域立法不断加强 今年6月，美国众议院军事网络、信息技术和创新小组委员会发布《2024财年国防授权法案》（NDAA），以技术和网络为重点制定新战略，促进对五角大楼网络安全计划的更全面审查。美国证券交易委员会提出的网络安全和隐私规则草案将要求上市公司披露具有安全知识或经验的董事会成员。美国康涅狄格州发布《康涅狄格州数据隐私法》的相关指南，对大型科技公司提出了全面的隐私要求，还要求更广泛实体进行儿童隐私保护。 近年来，全球网络安全行业创新风向标——美国RSAC大会创新沙盒竞赛的入围十强企业，主要集中在云安全、数据安全、软件供应链安全、身份安全四个热门赛道。2023年，受AI技术爆发的影响，智能化网络安全应用成为新热点。今年创新沙盒公布的十强企业中，有三家是通过智能技术应用来提升网络安全能力，应用方向分别为智能SOC、智能网络攻防和智能数据治理与隐私安全。在安全自动化赛道，来自美国和以色列的公司实现了自动化的事件分析和快速响应，以及与用户企业业务互动的工作流程。 欧洲议会成员就《网络弹性法案》（Cyber Resilience Act）中有关制造商的义务以及如何适用于开源软件的条款进行了讨论。英国信息专员办公室（ICO）发布了对拟议的《数据保护和数字信息法案》（Data Protection and Digital Information Bill）的意见。荷兰政府宣布将各分散的网络安全机构融并为一个单独的国家机构。新西兰内政部（DIA）公布了一项提案，呼吁建立一个新的全行业监管机构，以保护新西兰人免受社交媒体和其他数字平台上的有害内容的侵害。 今年3月，美国微软公司推出了基于GPT-4的网络安全助手Security Copilot，可帮助防御者识别网络入侵。该安全助手集成了OpenAI的GPT-4生成式人工智能和微软的安全专用模型，网络安全人员可输入文件、网址或代码片段进行网络安全分析、询问某个特定漏洞的概要或从其他安全工具中获取安全事件及警报信息。Security Copilot是第一个生成式人工智能安全产品，可服务于安全团队，以人工智能的速度和规模执行工作。 总体来说，欧美网络安全立法有不断加强的趋势，网络安全与国家安全、个人隐私、商业活动等紧密联系，欧美从各维度加强了对网络安全的监管。 综合来看，无论从产业规模，还是技术应用落地来看，网络安全产业在全球都实现了快速发展。随着各行各业的数字化转型，网络安全产业还将具有长足的发展空间。 第二节 ｜ 我国网络安全产业概况及人才发展概况 三、全球网络安全人才缺口较大 网络安全专业人才是数字经济下劳动力市场不可或缺的组成部分，但人才缺口较大，据相关数据调查，当前已有数以百万计的相关职位空缺有待填补。 一、我国网络安全领域政策规定不断完善 例如，目前全球有340万网络安全职位正在招聘但未能找到相应人才。同时，美国也有超过70万的网络安全职位空缺，主要集中于那些能专职保护公司、客户和基础设施安全的人才。 今年1月，《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》（以下简称《指导意见》）发布。《指导意见》聚焦数据安全保护及相关数据资源开发利用需求，提出促进数据安全产业发展的总体要求，并按2025年、2035年两个阶段提出产业发展目标。指导意见分两个层面明确促进数据安全产业发展的七项重点任务，明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务。 据美国信息系统审计和控制协会（ISACA）的研究，网络安全的两个主要技能缺口是软技能和云计算知识。为了帮助建立网络安全劳动力职业路径并填补现今的空缺职位，需要来自各种不同背景的专业人员，把这些软技能带到网络安全前线。麦肯锡认为，企业可以拓宽潜在应聘者的寻找范围，识别并保留背景更多样的候选人。另外，还应该培养网络安全团队领导人合作解决问题的能力，帮助其重新审视团队内的职业发展策略，消除传统的职业发展障碍，建立更具包容性的工作场所文化。 今年5月，国家互联网信息办公室发布《数字中国发展报告（2022年）》，要求强化数字中国关键能力。构筑自立自强的数字技术创新体系。筑牢可信可控的数字安全屏障。推动网络安全法律法规和政策体系持续完善，不断增强网络安全保障能力。 为了更好防范安全威胁，企业除了引进软技能及云计算方面的技术人才外，还应加强全体员工的网络安全培训。一些安全事件往往由业务项目和网络钓鱼而起，通过改善各行业、各岗位的网络安全培训，企业可以推动建立安全第一的文化，让安全成为每个人的职责。例如，亚马逊正在帮助更多人认识到网络安全的重要性，联合美国国家网络安全防范联盟发起“保护和连接”网络安全意识宣传活动，并向全世界个人和企业免费提供网络安全意识培训。 结合全球网络安全人才现状，可以看出网络安全岗位需求与人才供给不匹配的矛盾仍然存在，全球网络人才缺口较大，领先的科技公司已经在培养发掘人才方面做出了表率。 二、我国网络安全产业发展更加清晰明确 2022年我国全年国内生产总值（GDP）超121万亿元，其中数字经济规模达50.2万亿元，占GDP比重为41.5%。其中，典型网络安全产业规模达到900亿元，在数字经济中的占比达到0.18%。与2021年数字经济在GDP的占比（40.7%）及网络安全在数字经济中的占比（0.16%）相比，2022年均有显著提升。 根据《指导意见》的官方解读，数据安全产业聚焦数据全生命周期安全保护和开发利用的需求，支持相关技术、产品和服务的研究开发。网络安全产业主要从保护数据存储、处理、传输等载体的角度，实现对网络数据完整性、机密性、可用性保护，主要包含网络边界防护、计算环境防护等方面的技术、产品和服务。 当前我国网络安全企业在学习国外先进技术的同时，国内需求侧对创新的驱动更为显著。数据安全在创新方面的比重已接近传统安全领域，我国网络安全重视攻防、安全运营、SOAR等更具实战化的赛道，工业安全、汽车安全、安全芯片等赛道符合我国新型行业对网络安全的需求。海外市场为我国网络安全企业带来新的机遇，网络安全国际市场、国家海外利益保护、中东/东南亚数字化加速带来的配套网络安全市场均是潜在增长点。 三、我国网络安全人才培养加快 目前，我国网络安全人才培养加快。截至2023年3月，国内已有80所高校开设网络空间安全专业，132所高校开设信息安全专业，2所高校开设保密技术专业，17所高校开设信息对抗技术专业，28所高校开设网络安全与执法专业。同时，我国各高校正在逐步加强网络安全高层次人才培养力度。 网络安全人才从业现状 对于企业而言，当前网络安全业务份额越来越重，但是招到匹配和适合的网络安全技术人才却并不容易。从人才培养角度来看，深耕研究的定向人才十分缺乏，实战人才也处于供不应求的状态。日益增加的网络安全招聘岗位数，愈发精确地面向专业人才。 第一节 ｜ 我国网络安全从业人才画像 随着网络安全产业的快速发展，网络安全人才的从业现状也引起业界关注。本章将通过分析面向网络安全从业者的问卷调研数据，从性别、年龄、专业等方面为网络安全人才画像，并观察当前网络安全从业者的工作岗位、企业/行业、城市等以及企业薪酬福利情况等，全面刻画网络安全人才