2024网络安全技术技能人才职业能力图谱

图谱 目录 图谱综述................................................1方向一安全运营.........................................4一、软件、设备的安装与调试.............................4二、检查与整改.........................................9三、监测与分析........................................13四、响应与处置........................................17五、溯源与反制........................................20六、云安全运营........................................25七、终端安全运营......................................29八、其他运营能力......................................36方向二网络攻防........................................43一、WEB漏洞利用与挖掘.................................43二、系统层漏洞利用与挖掘..............................49三、安全工具使用......................................57四、编程与开发........................................63五、社工与渗透........................................69 六、攻击辅助..........................................76七、其他攻击能力......................................83方向三安全管理........................................90一、安全意识管理......................................90二、安全组织建设......................................98三、安全规划设计.....................................100四、风险评估管理.....................................110五、数据安全管理.....................................114方向四开发与测试.....................................119一、通用开发能力.....................................119二、安全开发.........................................123三、安全测试.........................................126四、安全产品设计.....................................131五、系统安全.........................................134六、AI辅助..........................................138方向五安全分析.......................................141一、溯源分析.........................................141 二、可视化分析.......................................146三、恶意样本分析.....................................153四、威胁情报技术.....................................158五、安全分析报告.....................................169方向六电子数据取证...................................172一、电子数据提取.....................................172二、电子数据恢复.....................................199三、数据库系统取证...................................213四、程序功能分析.....................................217五、现场勘察.........................................220六、案件支撑.........................................225七、法律应用.........................................230八、其他能力.........................................236方向七工控安全.......................................240一、资产识别.........................................240 二、工控协议.........................................256 三、工业安全检测.....................................264 四、工业自动化.......................................272五、主机安全.........................................277六、典型应用场景安全.................................281方向八内容安全.......................................285一、违法信息识别.....................................285二、违规信息识别.....................................287三、内容安全关键技术.................................290四、内容安全管理策略.................................294全景图................................................297 图谱概述 新质生产力的发展离不开数字化与智能化，而数字化与智能化的发展又必须以网络安全为基础。如何才能培养出适应新质生产力发展需要的网络安全人才，是全国网络安全工作者和教育工作者需要共同面对的迫切问题。 网络安全人才，特别是技术技能型人才的职业能力培养，不能只学理论不懂实践，而是必须要以产教融合为基础，以岗位实践为目标，构建系统性的、细粒度的、具体化的职业能力培养体系。 正是在这样的思想指导下，在中国职教学会领导的高度关注和支持下，奇安信行业安全研究中心、中国职业技术教育学会网络安全专委会、全国网络空间安全行业产教融合共同体、北京理工大学、重庆电子科技职业大学等机构的网络安全专家、学者，历时半年多，共同开发了出了这套“网络安全技术技能人才职业能力图谱”。并于2024年世界职业技术教育大会期间正式发布。 图谱主要包括安全运营、网络攻防、安全管理、开发与测试、安全分析等5个通用安全技术方向，以及电子数据取证、工控安全、内容安全等3个专向安全技术方向，共8大方向、49大类、152小类、734项具体能力，是目前国内外最为系统、最为全面、最细粒度，也是最为接近中国网络安全实战、实践要求的网络安 全人才能力图谱。 图谱以网络安全建设与运营实践为基础，结合各行业网络安全用人需求和岗位特点进行绘制，并对每一项具体能力都给出了详细的说明和描述，全文超过12万字。该图谱不仅可以作为高等院校和职业院校网络安全人才培养的参考框架，还可以作为岗前岗后培训，以及网络安全人才自修自学的参考框架。 特别需要说明的是，本图谱并没有采用常见的，以岗位为出发点的能力图谱架构方式，主要是考虑到以下因素： 1、在网络安全行业中，很多岗位对人才的网络安全能力要求是共通的，很多基础安全能力是复用的，是各个网络安全岗位都需要的。 2、不同行业，不同的用人单位，即便是完全相同的岗位，实际用人需求也会有很大的差别，岗位和能力需求之间并不是简单的对应关系。这也是网络安全行业用人需求的一大特点。 3、网络安全人才需求的整体增长，并不能简单的对应为某一个岗位用人需求的增长。如果严格按照岗位需求培养人才，反而可能严重影响网络安全人才适应性和整体竞争力，限制人才的就业选择范围。 在后续的研究中，我们会通过“岗位普适度”的调研，来完善图谱与岗位、就业之间的联系。对于那些绝大多数用人单位、绝大多数网络安全岗位都需要的职业能力，我们应当加大培养力度和培养范围。对于需要结合工程实践和企业实习工作才能完成的能力培养，就需要通过产教融合的方式，在政企机构中为学生们提供实验、实践等教学机会。 方向一安全运营 安全云运营能力，是指政企单位在日常生产经营活动中，对信息化系统进行持续的安全建设和安全运营过程中，或者是在网络安全实战攻防演习过程中，需要用到的网络安全技术与实战能力。主要包括：检查与整改、监测与分析、响应与处置、溯源与反制等实战化运营能力，以及软件/设备的安装与调试、云安全运营、终端安全运营和其他特定的安全运营能力。 一、软件、设备的安装与调试 软件/设备的安装与调试能力，主要是指能够在政企单位的机房中或信息化系统中、安装部署和调试常见网络安全产品（包括软件和硬件）的技术能力。常见的网络安全产品主要又可分为包括终端安全管控、云安全管控、防火墙、入侵检测等防护类产 品，以及EDR、NDR、SOC/态势感知、流量威胁检测、日志审计、上网行为管理等监测类产品。 （一）防护类 防护类网络安全产品是指那些旨在保护网络系统免受恶意攻击、数据泄露、非法访问等安全威胁的产品。这些产品通过不同的技术和策略，为网络系统的硬件、软件及数据提供全方位的保护。 1)终端安全管控 终端安全管控是一种保护网络安全的策略式方法，旨在通过一系列内嵌的规则和策略来管理企业网络中的终端设备。这些规则和策略包括法律、法规、权限和角色定义，确保每个连接到业务网络的设备必须遵守特定的安全级别、授权范围和操作权限。 2)云安全管控 云安全管控是指一系列旨在保护云计算环境免受未授权访问、数据泄露、恶意软件攻击等威胁的策略、技术和实践。它不仅涵盖了云平台自身的安全，还包括云上数据的安全、云间交互的安全以及云用户身份与访问管理的安全。 3)防火墙 防火墙是一种网络安全设备，用于保护一个网络免受外部的 网络攻击和入侵行为。它主要由服务访问规则、验证工具、包过滤和应用网关等部分组成，可以设置在不同网络之间，如企业内部网和互联网之间，以防止外部恶意程序对内部系统的破坏或阻止内部重要信息向外流出。防火墙可以灵活应用于网络边界、子网隔离等位置，如企业网络出口、大型网络内部子网隔离、数据中心边界等。 防火墙可以是硬件设备、软件系统或软件即服务（SaaS）等形式，根据预定的安全策略监视、过滤和控制传入和传出网络的流量。它执行一种访问控制尺度，允许“同意”的人和数据进入网络，同时将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问网络。 4)入侵检测 入侵检测系统是一种能够及时发现网络攻击企图、攻击行为和攻击结果的威胁