AI时代网络安全产业人才发展报告
AI智能总结
( 2025年 ) AI时代网络安全产业人才发展报告( 2025年 ) 编写单位 工业和信息化部教育与考试中心安恒信息中国联合网络通信有限公司软件研究院全国数字安全行业产教融合共同体中国网络空间新兴技术安全创新论坛智联招聘中国网络空间安全人才教育论坛 编写单位 工业和信息化部教育与考试中心安恒信息中国联合网络通信有限公司软件研究院全国数字安全行业产教融合共同体中国网络空间新兴技术安全创新论坛智联招聘中国网络空间安全人才教育论坛 指导组(排名不分先后) 王一新王乐郝志强鲁辉程德杰钟诚苗春雨段平霞王志军 编写组(排名不分先后) 倪勤勤张平贺陈雨欣方鹏辉咸汝平李小丽王淑燕谭志彬柏雪刘硕杨佳许斯欣薛晓梦舒眉于天娇张浩杜妍 在数字经济成为全球增长新引擎的背景下,网络安全产业正经历结构性变革。传统以硬件为核心的“围墙式防御”加速向“数据驱动、智能协同”的新业态演进,产业范畴从网络纵深防御延伸至数据全生命周期安全、AI内生安全、云原生防御等新领域,形成“技术+服务+生态”三位一体模式,生成式AI推动安全运营从“人工响应”转向“智能体协同作战”,90%的告警可自动化处置,人才角色从操作者进化为AI策略指挥官。 重塑网络安全人才发展路径的重要变量。从能力结构重构到岗位职责转型,再到认知方式的更新,网络安全从业人员正处于“人机融合”趋势加速演进的关键阶段。 注:以下信息可以帮助读者更好地理解报告的研究主体和方法论,供读者参考与指正。 【调研对象】本报告旨在探讨网络安全行业人才培养现状,调研覆盖142家具有一定代表性的网络安全类公司共7294名从业人员,252所本科和高职院校共8285名网络与信息安全及相关专业(包含计算机科学与技术网络安全特色方向、网络工程等)在校生,35名专家学者、政府有关部门人员及网络安全产业利益相关者。 人才,作为AI时代网络安全产业的核心驱动力,扮演着至关重要的角色。高素质的网络安全人才是确保网络安全防护体系有效运作的关键。无论是前沿技术研发、安全策略制定,还是大模型安全、威胁情报分析、应急响应处置,都离不开一支高素质、专业化的人才队伍。人才的培养与储备直接关系到AI时代网络安全产业的发展质量和竞争力水平。 【数据来源】报告工作组通过在线问卷和线上线下访谈的形式,共收集了15515份有效样本。并查阅了大量公开资料,包括官方文件、国内外行业报告、学术论文等,以获取全面的数据支持,同时与智联招聘开展合作,智联平台为报告提供部分数据支持。 鉴于此,《2025年网络安全产业人才发展报告》的编制旨在全面分析AI快速发展以来,网络安全产业人才现状,深入探讨人才需求与供给的矛盾,提出切实可行的人才队伍建设策略。报告广泛收集行业数据,深入访谈众多业内专家与一线从业人员,力求从多个维度呈现网络安全产业人才生态的全貌。 【调研范围】涵盖国内外行业及人员相关情况、国内行业市场需求分析、产业人才供给分析、AI技术对行业及从业人员影响等方面。 报告主要内容包括: 1.全球网络安全领域依旧面临人才与技能双重缺口扩大的严峻挑战。发达国家呼吁以主动嵌入安全设计、改革招聘机制并强化实战培养渠道改善现状。结合政府立法推动、企业与高校联合培养、学徒制度以及训练平台建设,为整个行业构建更具韧性的人才发展生态。国内网络安全行业正处于高速增长向高质量发展的过渡阶段,市场规模也较2023年实现了稳步增长。 2.从业人员方面,30岁以下的网络安全从业人员所占比例逐年升高,成为网络安全产业的主力军;本科学历人员仍然是网络安全相关职位的主要组成部分;薪资方面,中高收入者小幅上升;2024年网络安全相关岗位的主要来源仍是IT类企业为主,安全运营类岗位占比最高;在校人才培养方面,竞赛成为学生技能提升的重要手段。 3.AI时代的网络安全,正从“传统攻防”转向“AI驱动的新型攻防”,需要围绕“AI工具运用-AI攻防对抗-AI决策优化”构建新的能力体系。近五成从业者认为最需要掌握的技能是AI工具的使用与调优以及对抗性AI攻防技术,AI相关技能正从“补充项”转变为岗位的“标配能力”。AI技术正深刻重塑网络安全领域,催生出大量新型工作场景。核心岗位目前集中于模型与系统安全,如AI/ML安全工程师,他们负责算法与数据完整性保障、对抗性攻击测试及漏洞加固。AI正成为 第三章 网络安全产业人才供需分析29 网络安全产业人才需求网络安全产业人才供给3137第一节第二节 05第一章 国内外网络安全产业及人才概况 欧美等发达国家网络安全产业及人才概况我国网络安全产业概况及人才概况国内外AI技术发展对网络安全产业及就业影响071013第一节第二节第三节 第四章 在岗人才成长71 第二章 网络安全人才从业现状15 我国网络安全从业人才画像网络安全产业人才的从业现状Al的发展对网络安全从业人员的影响162022第一节第二节第三节 尽管受经济周期影响,多数行业都呈现出发展速度放缓的态势,但伴随数字经济和技术的迅速发展,网络安全产业规模仍呈现持续扩张的趋势,彰显出行业强大的增长潜力。然而,机遇与挑战并存,网络安全产业的快速发展也暴露了人才供需的结构性矛盾,人才问题已成为制约行业进一步发展的瓶颈之一。为了深入理解国际网络安全产业人才的现状与未来趋势,本报告国际产业及人才情况主要参考了ISC2(International Information System Security Certification Consortium,即国际信息系统安全认证联盟)发布的《2023年全球网络安全人才发展报告》。ISC2作为全球领先的网络安全专业人员认证与教育机构,其报告基于广泛的调研数据,全面剖析了全球网络安全劳动力的现状、面临的挑战以及未来的发展方向,为业界提供了宝贵的数据支撑与洞察。 第一章 国内外网络安全产业及人才概况 第一节 | 欧美等发达国家网络安全产业及人才概况 二、人才供需失衡问题日益突出 ISC2报告指出,截至2024年,全球网络安全人才缺口已从上一年度的约400万增长至480万,同比增长19%,其中亚太地区缺口最大,而全球网络安全从业人员总数仅约550万,增速几近停滞。这意味着行业缺口占比高达87%,许多组织难以找到足够合格人员6,7。 一、欧美发达国家网络安全产业正保持稳步增长 技能差距也十分明显,根据SANS/GIAC调研结果,52%的安全领导者认为问题不在于岗位空缺本身,而是缺乏具备合适技能组合的人员8,9。Fortinet调查报告指出56%的组织难以招到合格安全人才,54%的组织也面临人才流失问题,反映招聘与留人双重压力这种供需失衡导致了多重负面后果:岗位填补周期延长10。CyberSeek数据显示,网络安全岗位的招聘周期比一般IT岗位平均延迟21%。技能短缺也加剧了安全事件发生率1。据ISC2数据,有缺口的组织发生重大安全事件的可能性是无空缺组织的近两倍7。 根据CyberSeek数据显示,美国仍是全球最大的网络安全市场。2024-2025财年美国线上发布的网络安全职位超过514,000个,同比增长约12%,显示出持续上升的招聘需求1,2。然而,在被发布的岗位中,实际填补的比例仍不到三分之二,导致约74个岗位仅能吸引到55位合格候选人3。与此同时,Cybersecurity Ventures表示全球空缺岗位将达到350万,其中美国约占75万,网络安全人才缺口成为全球行业面临的核心挑战4。 欧洲网络安全产业也保持快速发展。英国科技部发布的《2025年网络安全行业分析》(Cybersecurity sectoral analysis 2025)报告指出,2024-2025财年期间,英国网络安全行业实现营收为132亿英镑,同比增长12%;同时行业总产值(GVA)约为78亿英镑,同比增长21%;在职员工数达到67,300人,同比增长11%,新增岗位约6,600个;市场共有2,165家相关企业,同比增加3.5%1。此外,据InfoSecurity Magazine报道,投资方面亦颇为活跃,2024年共有206百万英镑资金投入网络安全初创公司,涉及59笔融资交易5。 此外,从职业发展角度来看,人才结构性偏高资深岗位,而初中级人才稀缺。ISC2报告显示,31%的组织没有任何入门级新人,15%的组织没有初级(1-3年)人员7。虽然大企业倾向于创建更多中初级岗位,但中小机构缺乏持续培养新人机制,进一步加剧“断代式”成长路径。 第二节 | 我国网络安全产业概况及人才概况 三、构建更富韧性的长效人才生态体系 发达国家正逐步意识到“技能错配”与过高经验期望是阻碍网络安全发展的一大因素。白宫网络安全负责人呼吁取消入职硬性学历要求,探索更多以技能为导向的招聘路径,以扩大人才来源池。英国则通过立法《网络安全与韧性法》(Cyber Security and Resilience Bill)推动企业加强实战演练与报告制度,确保关键基础设施安全11。World Economic Forum指出,行业需“摒弃幽闭学术偏见,拥抱多样人才”,鼓励游戏、艺术、退伍军人等非科班背景人士入行,并通过加强岗位定义提升招聘成功率。另一方面,职业通道搭建成为趋势:英国已推出Cyber Security Technician Level 3及Tech-nologist Level 4学徒计划,由政府提供培训补贴并绑定入职前景,增强学历与就业对接12。 一、产业格局调整与市场发展趋稳:数字安全进入理性增长期 2024年以来,中国数字安全产业步入由高速增长向高质量发展的过渡阶段。数世咨询报告指出,数字安全产业“进入调整阶段”“去泡沫化已成定局”,这反映出市场从前几年的追风潮转向更为理性的发展轨迹。从市场规模来看,2024年我国数字安全业务(含集成)总收入已达到1800亿元人民币左右,较2023年实现了稳步增长。2020年至2024年间,整体行业保持年均12.3%的复合增长率,虽然不及前期爆发式增速,但在宏观经济承压背景下依然展现出强劲韧性。业务结构上,安全产品占比47.8%,安全服务上升至33.1%,集成类业务占比则下降到19.1%,说明企业在数字化转型过程中更加注重安全服务与专业支撑。此外,区域发展呈现出“东强西进”特征,北京、上海、广州、成都、杭州等城市连续多年稳居前十大数字安全城市之列,而四川、湖北、陕西等中西部省份在2024年也显著提高了产业营收与GDP比重13。 总体上,欧美网络安全行业正朝着三个方向推进结构性改革:主动嵌入安全设计、改革招聘机制并强化实战培养渠道。结合政府立法推动、企业与高校联合培养、学徒制度以及训练平台,这一体系融合策略正在为整个行业构建更具韧性的长期人才生态。 13信息来源:【数世咨询】中国数字安全产业年度报告2025-公开版v5 二、政策引导与技术演进融合:安全合规与数据要素化成为新核心 三、人才生态重构与产业竞争加剧:高端安全人才供需失衡加剧 国家数据治理体系持续深化,特别是在《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规推动下,中国正从“被动补防”走向“主动构建可信安全体系”。而这背后是政策驱动与技术落地的深度融合14。 数字安全产业的快速演进,对人才的结构与质量提出了更高的要求,也暴露出行业竞争力与资源配置的深层矛盾。 据数世咨询报告数据显示,截至2024年底,全国数字安全从业人员约32万人,其中A股上市公司平均员工人数为420人,而非上市企业仅为136人。年薪水平差距明显,上市公司员工年均收入约24万元,高出非上市企业近50%(后者约16万元)。这表明头部企业对高端安全人才更具吸引力,也意味着人才向大型机构和核心区域进一步集中13。 2024年,国家发改委、国家数据局等多部委联合发布指导文件,明确提出“到2027年形成制度完备、产业兴盛、协同高效的数据流通安全治理体系”。这一顶层规划为数据确权、分类分级、跨境合规、全生命周期安全技术提供了制度保障,也为数据安全产业带来
