网络安全作为一个专业领域,在当今数字时代正变得越发重要和关键。无论是企业还是个人,面对着越来越频繁的网络威胁和攻击,网络安全领域的专业人员扮演着至关重要的角色。
第一,从国家层面来看
1,国家网络安全的发展政策
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》第十八章第三节:
加强网络安全保护健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。
工信部就《网络安全产业高质量发展三年行动计划》征求意见稿
征求意见稿显示,三年发展行动计划的发展目标是到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。
具体包括:在产业规模上,网络安全产业规模超过2500亿元,年复合增长率超过15%;在技术创新上,一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强;在企业发展上,一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成,一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长,网络安全产品、服务、解决方案单项冠军企业数量逐步壮大;在需求释放上,电信等重点行业网络安全投入占信息化投入比例达10%。重点行业领域安全应用全面提速,中小企业网络安全能力明显提升,关键行业基础设施网络安全防护水平不断提高。
2,国家出台的法律法规
2017 年 6 月《中华人民共和国网络安全法》正式施行;
2018 年 6 月,公安部发布《网络安全等级保护条例(征求意见稿)》;
2019 年9 月,工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》;
2019 年 12 月,《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式实施,我国网络安全等级保护工作正式进入“2.0 时代”。
2020 年 1 月,《中华人民共和国密码法》正式施行;
2020 年 4 月,国家互联网信息办公室、工信部、公安部、国家安全部、国家密码管理局等十二部门联合发布《网络安全审查办法》;
2021 年 6 月,《中华人民共和国数据安全法》公布;
2021 年 7 月,《关键信息基础设施安全保护条例》公布;
2021 年 8 月,《中华人民共和国个人信息保护法》正式公布;
第二,从发展现状来看(包括薪资待遇)
1,我国网络安全市场发展情况
2021年我国网络安全市场规模约为614亿元,同比增长率为15.4%。近三年行业总体保持增长态势,预计未来三年将保持15%+增速,到2024年市场规模预计将超过1000亿元。
根据统计2018年至今,中国网络安全客户总量超过15万家,其中持续在网络安全投入的客户超过2万家。
2,行业人才需求状况
面对技术的高速迭代和新问题的层出不穷,网络与信息安全不再仅仅扮演业务支持角色,而成为企业和公共服务安全运营的核心保障。
而实战型人才储备不足、专业人才流失、人才成长和培养落后于技术和社会变革速度是很现实的问题,因此人才建设成为网络安全产业健康发展的重中之重。
长期以来,网络安全人才供不应求。目前,我国网络安全专业人才缺口预估在50万以上,而每年网络安全相关专业的高校毕业生规模仅2万余人。
网络安全领域的招聘需求主要集中在大中型企业中,尽管受到疫情冲击,薪资水平仍然相对稳定。2022年一季度,网络安全领域平均招聘薪资为18464元/月,与2021年基本持平。
值得注意的是,网络安全领域的求职者平均期望薪资较市场价格低17%左右,这从另一个侧面反映出网络安全领域人才供给的“断层现象”。具有敏锐的安全意识和实战攻防经验,能够分析和解决复杂安全问题和高级别安全威胁的高层次专业人才严重紧缺,掌握基础网络安全运营和维护技能的从业者有一定基数,但实战能力和技术深度上无法满足企业现阶段的需求。另外还有几个现象:
核心研发和管理岗位人才紧缺。
女性占比上升 网络安全人才中女性占比正在稳步上升,从2019年的17.9%,至2022年已经达到24.3%。
3,企业要求的能力
网络安全人才“实战能力”是企业最看中的能力。从业务场景需求出发,网络安全人才实战能力可以归纳为“攻防实战能力”、“漏洞挖掘能力”、“工程开发能力”、“战效评估能力”四种类型。
第一,攻防实战能力指的是,在真实业务环境下利用网络空间安全技术和工具开展安全监测与分析、风险评估、渗透测试事件研判、安全运维、应急响应等工作的能力。
第二,漏洞挖掘能力指的是,综合应用各种技术和工具,发现网络和系统中潜在漏洞的能力。第三,工程开发能力指的是,网络安全产品和工具的研发、网络安全系统的集成能力。第四,战效评估能力指的是,具备安全防御体系顶层设计、战略规划,具备突发网络安全事件作战指挥、协调保障,以及对使用网络安全武器装备完成规定任务的作战效能进行评估的能力。
综合所看,无论从国家政策,企业缺口,薪资待遇,网络安全行业都是一个发展前景非常好的行业,网络安全人才将在技术和应用领域有广阔的发展前景和发展空间。