工業和信息化部人才交流中心：網絡安全產業人才發展報告2023年版（43頁）.pdf

《工業和信息化部人才交流中心：網絡安全產業人才發展報告2023年版（43頁）.pdf》由會員分享，可在線閱讀，更多相關《工業和信息化部人才交流中心：網絡安全產業人才發展報告2023年版（43頁）.pdf（43頁珍藏版）》請在三個皮匠報告上搜索。

1、網絡安全產業人才發展報告（2023 年版）工業和信息化部人才交流中心2023 年 9 月網絡安全產業人才發展報告（2023 年版）編寫單位工業和信息化部人才交流中心工業和信息化部網絡安全產業發展中心工業和信息化部電子第五研究所華為技術有限公司深信服科技股份有限公司360 數字安全集團南京郵電大學四川郵電職業技術學院北京智譜華章科技有限公司北京拉勾網絡技術有限公司廣東職教橋數據科技有限公司網絡安全產業人才發展報告（2023 年版）指導委員會（按姓氏筆畫排序）李學林色云峰李洋楊曉明陳勁董曉魯鮑春華編委會（按姓氏筆畫排序）王太成王歡歡王潁凱仇文秀盧列文馮曉榮朱彥名劉嘉嚴波李吉音李利利李強李曜顯楊華云

2、張旭張淼張瑞陳雨陽陳聰施佳文徐思琰郭威蔣鞏明程宇賴東平蔡宗山翟青熊婧網絡安全產業人才發展報告（2023 年版）目錄序言.1摘要.3一、網絡安全產業現狀和發展趨勢.5（一）全球網絡安全產業產值規模.5（二）我國網絡安全產業產值規模.51.總體情況.52.分類別情況.5（三）網絡安全產業產值規模預測.8（四）網絡安全產業發展趨勢.81.技術演進方式.82.國內外發展趨勢.9二、網絡安全產業從業人員現狀分析.10（一）企業情況.111.人員規模.112.區域占比.113.融資階段.12（二）從業人員特征分析.131.學歷分布.132.年齡分布.143.區域分布.154.專業分布.165.畢業院校分布

3、.17三、網絡安全產業人才供需分析.18（一）產業人才需求分析.181.人才供需比.182.地區分布.193.行業分布.204.崗位分布.21（二）院校人才供給分析.22網絡安全產業人才發展報告（2023 年版）1.專業設置情況.222.畢業生規模.26四、網絡安全產業從業人員崗位序列和任職資格.26（一）從業人員崗位序列.26（二）從業人員任職資格.27（三）在職人員能力提升體系建設.321.人才隊伍建設.322.人才培養項目.333.能力提升方式.33五、網絡安全產業人才發展存在的主要問題.34（一）網絡安全產業人才整體供需失衡.34（二）網絡安全實戰人才嚴重短缺.34（三）院校專業開設和

4、培養方案嚴重滯后.35（四）在職人員能力提升體系欠缺.35六、網絡安全產業人才發展對策建議.36（一）完善產業人才激勵機制.36（二）搭建實戰人才成長平臺.36（三）創新產教融合培養模式.37（四）加強從業人員能力建設.37網絡安全產業人才發展報告（2023 年版）1序言黨的二十大報告提出，“教育、科技、人才是全面建設社會主義現代化國家的基礎性、戰略性支撐”，并系統闡述了推進教育、科技、人才工作的戰略部署。近年來，網絡安全法數據安全法個人信息保護法網絡安全審查辦法等頒布實施，信息技術與網絡安全標準化、學科建設、網絡安全人才培養等取得積極進展，網絡安全保障能力顯著增強。習近平總書記明確指出，建設

5、網絡強國需要高素質的網絡安全和信息化人才隊伍。目前，我國網絡安全人才還存在缺口數量較大的問題，網絡安全產業人才隊伍建設一直是網絡安全產業高質量發展的痛點。當前，百年未有之大變局加速演進，“后疫情時代”全球產業鏈供應鏈深刻變化，全球網絡治理體系深刻變革，國內外發展形勢發生深刻復雜變化，大國網絡空間角力的日益激烈，更進一步加劇了變局中的不穩定性和不確定性。進入數字化浪潮時代，大數據、人工智能、云計算、物聯網、工業互聯網等技術全面滲透到各領域階段，深刻影響著生產生活的各個環節。數字時代高質量網絡安全人才培養將成為“十四五”時期育先機開新局的重要突破口，我們必須敏銳抓住這一機遇，進一步加強網絡安全人才

6、培養，這是順應建設數字中國、網絡強國新發展階段形勢變化必由之路，也是搶抓信息革命機遇、構筑國家競爭新優勢、加快建成社會主義現代化強國的內在要求。網絡安全產業人才發展報告（2023 年版）22017 年，中華人民共和國網絡安全法正式實施，其中第二十條指出，國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才，促進網絡安全人才交流。在經過建章建制、打好網絡安全人才培養的基礎后，未來，將進一步明確人才培養和行業發展的關系，以更前瞻的方式探索未來網絡安全人才發展路徑?！笆奈濉睍r期，網絡安全人才培養進入快車道新階段。一方面，網絡安全從業者面對的挑戰和工

7、作壓力不斷提升，需要與時俱進地吸收網絡安全創新理念、技術和管理方法。另一方面，網絡安全新生力量的培養需要進一步加強。為此，在工業和信息化部網絡安全管理局的指導下，工業和信息化部人才交流中心、工業和信息化部網絡安全產業發展中心（工業和信息化部信息中心）、工業和信息化部電子第五研究所等單位集合各自優勢資源，匯集在網絡安全人才培養方面的研究成果，結合人才培養實踐，進行高校走訪、企業調研、專家咨詢、策略分析，共同牽頭編寫了網絡安全產業人才發展報告（2023 年版），對我國網絡安全人才發展進行了一次系統性的調研分析。本報告通過梳理國內外網絡安全產業發展概況，總結當前網絡安全產業人才現狀，梳理人才供需端情

8、況，提出了一系列對策建議，意在為今后我國網絡安全工作建設、人才能力提升提供重要參考。報告中存在不當之處，還請指正！網絡安全產業人才發展報告（2023 年版）3摘要本報告以探究網絡安全產業人才現狀為目標，通過對人才供給側和人才需求側的現狀進行分析，為產學研用多界提供人才發展參考，并提出人才發展工作建議，為產業人才隊伍建設提供指導。本報告數據主要來自工業和信息化部人才交流中心、拉勾數據研究院，以及各參編高校和企業提供的人才調研情況。報告共分為 6 個篇章，從國內外產業發展規模出發，對產業人才現狀、產業人才需求、產業人才供給情況等方面開展分析，并提煉出產業人才崗位序列和任職資格，最后給予產業人才發展

9、對策建議?？v觀報告全文，可以得出以下主要結論：（1）2022 年我國網絡安全市場規模約為 633 億元，同比增長率為 3.1%，近三年行業總體保持增長態勢。AI 安全技術成為網絡安全產業的研究熱點。（2）網絡安全人才學歷以大專和本科為主，合計占比高達89%。處于 25-40 歲年齡段的青年從業者占比達到 8成，其中 30-40歲的人才最多，占比達到一半。從業者的區域以北上廣深等城市為主，合計占比高達 66%。約 32%的網絡安全行業從業者來自于計算機科學與技術、信息安全、網絡工程專業。（3）北京、上海、深圳、廣州、成都和杭州，占據網絡安全產業人才市場總需求的 75%左右。網絡安全企業主要需求崗

10、位網絡安全產業人才發展報告（2023 年版）4為網絡安全工程師、安全運維工程師、網絡安全研究員、應用安全工程師、網絡安全顧問、滲透測試工程師、數據安全工程師等。（4）2022 年度擬新增的 483 個本科專業中，有 51 個是網絡與信息安全相關專業。預估 2023 年網絡安全相關專業的畢業生總規模約為 3.2 萬人。（5）我國網絡安全產業人才整體呈現供需失衡狀態，尤其是實戰型人才短缺。在供給端，院校人才培養數量有待提升，需創新產教融合培養模式。在產業端，在職人員能力提升體系欠缺，需重點加強從業人員能力建設?？傮w上，我國網絡安全產業與人才培養處于一個良好的發展態勢，產業人才能力標準不斷完善，同時

11、教育供給側專業對口設置也不斷完善，培育人數逐年遞增，為產業發展貢獻了新鮮力量。隨著合規性要求及單位系統性安全能力提升需求增強，企事業單位愈加重視網絡與信息安全人才培養，將逐步構建并完善人才成長體系。網絡安全產業人才發展報告（2023 年版）5一、網絡安全產業現狀和發展趨勢（一）全球網絡安全產業產值規模隨著全球數字化產業蓬勃發展，云計算、人工智能、大數據、5G 等技術的應用范圍不斷擴大，企業在運用新技術提高自身效率的同時，也面臨著更多由新技術誘發的網絡威脅，全球網絡安全形勢越發嚴峻，這也促使企業不斷加大在網絡安全上的投入。目前，全球網絡安全市場規模呈現持續增長態勢。根據 IDC數據顯示，2021

12、 年全球網絡安全市場規模為 1687.7 億美元。截至 2023 年 3 月 31 日，IDC 披露了 2022 年全球網絡安全規模為1955.1 億美元，同比增速達到 15.8%。（二）我國網絡安全產業產值規模1.總體情況總體情況我國網絡安全相關政策的頂層設計逐漸完善，網絡安全市場規模不斷擴大。隨著數字化轉型的加速，網絡安全需求不斷增加，市場需求日益強勁。根據中國網絡安全產業聯盟數據顯示，2022年我國網絡安全市場規模約為 633 億元，同比增長率為 3.1%，近三年行業總體保持增長態勢。與此同時，數字經濟的發展成為網絡安全發展的新引擎、新動力，催生出數據安全、云安全、個人隱私保護等更多支撐

13、網絡安全市場規模擴容并高速增長的新板塊，這些新板塊將促進我國網絡安全產值規模持續增長。2.分類別分類別情況情況根據中國網絡安全產業研究報告（2022 年）數據顯示，網絡安全產業人才發展報告（2023 年版）6我國網絡安全下游客戶以政府、電信和金融行業為主，三者合計占市場總營收的 58.4%。最大客戶為政府和公共事業單位，市場營收占比為 24.1%；其次是金融行業，市場營收占比為 17.4%。圖圖 1.2022 年年網絡安全下游客戶網絡安全下游客戶分布分布根據中國網絡安全產業聯盟數據顯示，奇安信、啟明星辰、深信服和天融信四家企業的市場占有率均超過了 5%。大部分頭部企業收入增速高于行業平均增速，

14、頭部企業規模和資源的優勢凸顯。網絡安全產業人才發展報告（2023 年版）7圖圖 2.2022 年中國網絡安全主要企業市占率年中國網絡安全主要企業市占率從區域的角度來看，華北、華東和華南地區占網絡安全市場規模的71%，國內網絡安全市場省份分布任呈現不均衡發展態勢。網絡安全產業人才發展報告（2023 年版）8圖圖 3.2022 年中國網絡安全產業市場區域占比年中國網絡安全產業市場區域占比（三）網絡安全產業產值規模預測根據 IDC 數據顯示，2021-2026 年全球安全支出復合年均增長率為 10.4%，中國安全支出復合年均增長率為 18.8%。根據中國網絡安全產業聯盟數據，2022 年我國網絡安全

15、市場規模約為633 億元，同比增長率為 3.1%，預計未來三年將保持增長態勢，增速將保持在 15%以上，到 2025 年市場規模預計將超過 800 億元。（四）網絡安全產業發展趨勢1.技術演進方式技術演進方式（1）網絡安全技術走向成熟。近年來，從人工智能的運用網絡安全產業人才發展報告（2023 年版）9到云計算的發展，網絡安全技術在不斷進步。隨著我國數字經濟不斷的發展，防護技術已經達到了一個新的高度，防火墻、入侵檢測系統（IDS）、加密技術等都已廣泛應用于保護個人和企業的信息安全。其次，隨著云計算、5G 和物聯網技術的發展，新的安全技術不斷涌現，這些技術不斷推動著網絡安全技術朝著更成熟、更高效

16、的方向發展。（2）數據安全技術興起。我國在“十四五”規劃和 2035 年遠景目標綱要中提出，加快數字化發展，培育壯大網絡安全等新型產業。由此，拉開了數字安全的序幕。2021 年 9 月 1 日中華人民共和國數據安全法發布實施。2021 年 11 月 1 日中華人民共和國個人信息保護法發布實施。這一系列政策與法規的出臺，推動企事業單位紛紛部署數據安全技術以保障數據安全與用戶隱私。（3）AI 安全技術成為研究熱點。當前，AI 正在日益成為各行各業實現數字化，重塑經濟社會發展形態的智能化關鍵基礎設施。隨著 AI 被越來越廣泛的應用于人臉識別、自動駕駛汽車、AI 領域等關鍵領域，政府、企業將面臨著傳統

17、安全攻擊、AI 新型攻擊與 AI 濫用三方面的安全挑戰，因此，AI 日益成為各國監管方、行業客戶與業界廠商關注的方向。特別是今年大模型的興起，讓 AI 安全成為監管方、學術界、工業界最關注的方向之一。2.國內外發展趨勢國內外發展趨勢隨著全球政治形勢中不穩定因素的增加，以及近年來勒索病網絡安全產業人才發展報告（2023 年版）10毒等安全威脅的增加，2022 年歐美企業網絡安全支出占 IT 支出的比例出現大幅增長，表明歐美企業面臨的網絡攻擊風險正在顯著增加。其中，美國、德國、西班牙、荷蘭等發達經濟體 2022年網絡安全支出已經占到 IT 總支出的 24%。從具體投資部署的安全技術來看，從高到低分

18、別是：零信任網絡、基于硬件/固件的安全、安全訪問服務邊緣等新興網絡安全技術。我國網絡安全市場雖然起步較晚，但增長迅猛，其中安全軟件及硬件產品份額占據了絕大部分市場份額，安全服務僅占29%，未來成長空間巨大。同時，因為我國網絡安全市場起步較晚，因此市場競爭非?；钴S，TOP8 安全企業僅占 44.91%的市場空間，為廣大初創安全企業留下了巨大的市場機會。隨著企業對于數據安全的重視，涌現出一大批以隱私計算、機密計算技術為基礎的初創企業，推動我國在隱私計算技術領域邁向世界先進行列。未來，隨著 AI 技術，特別是大模型技術的普遍應用，針對 AI 的安全威脅也日漸增多。但因為深度學習技術的特殊性，傳統安全

19、防護技術在 AI 安全威脅面前束手無策，因此，國內一些企業已經開始探索 AI 安全檢測與防護產品。未來幾年 AI 安全廠商將成為我國乃至世界安全投資的熱點。二、網絡安全產業從業人員現狀分析為更好了解網絡安全企業及從業人員現狀，本報告從拉勾數據平臺提取了我國 18 萬網絡安全相關企業樣本和 64 萬網絡安全人才樣本進行分析，數據顯示如下。網絡安全產業人才發展報告（2023 年版）11（一）企業情況1.人員規模人員規模從網絡安全企業規模來看，小微型企業的數量占比超過半數，達到 51%，而 500 人規模以上企業占比總計 19%。圖圖 4.網絡安全企業人員規模占比網絡安全企業人員規模占比2.區域占比

20、區域占比網絡安全企業在北上廣深等城市合計占比達41%。此外成都、杭州等互聯網企業聚集城市占比分別為 6%、5%。值得注意的是在其他區域的占比為 48%，說明網絡安全企業在全國分布較為分散，這與網絡安全產業鏈分工關系密切。網絡安全產業人才發展報告（2023 年版）12圖圖 5.網絡安全企業地區分布占比網絡安全企業地區分布占比3.融資階段融資階段網絡安全企業中未融資企業占比高達 83%，天使輪占比 6%，A 輪占比 4%，B 輪占比 1%，C 輪占比 1%，D 輪及以上占比 1%，上市企業占比 5%。這從側面反映了我國擁有一大批網絡安全的初創企業，提升網絡安全企業競爭力任重道遠。網絡安全產業人才發

21、展報告（2023 年版）13圖圖 6.網絡安全企業融資企業占比網絡安全企業融資企業占比（二）從業人員特征分析1.學歷分布學歷分布網絡安全人才學歷以大專和本科為主，合計占比高達 89%，碩士及以上學歷占比 11%，這與從事基礎安全保障工作的技術人員占大多數有關，用人單位對基礎安全保障工作人員往往更看重技術實踐能力和經驗而非學歷。網絡安全產業人才發展報告（2023 年版）14圖圖 7.網絡安全人才學歷占比網絡安全人才學歷占比2.年齡分布年齡分布從年齡來看，網絡安全產業人才呈現年輕化態勢。處于 25-40歲年齡段的青年從業者占比達到 8 成，其中 30-40 歲的人才最多，占比達到一半。隨著近年來我

22、國網絡安全宣傳教育工作深入開展，年輕一代對網絡安全及相關職業的認識程度加深，加之網絡安全產業發展勢頭迅猛，就業形勢良好，未來將有越來越多的年輕人涌入網絡安全行業。網絡安全產業人才發展報告（2023 年版）15圖圖 8.網絡安全人才年齡占比網絡安全人才年齡占比3.區域分布區域分布網絡安全人才從業的區域以北上廣深等城市為主，合計占比高達 66%。另外，杭州占比 7%、成都占比 6%，說明在互聯網龍頭企業分布地區，網絡安全產業人才相應占比較高，符合產業地區分布與人才需求的匹配度。網絡安全產業人才發展報告（2023 年版）16圖圖 9.網絡安全人才地區占比網絡安全人才地區占比4.專業分布專業分布約 3

23、2%的網絡安全行業從業者來自于計算機科學與技術、信息安全、網絡工程專業。此外，還有信息安全與管理、網絡空間安全等網絡安全相關專業進入前十。值得注意的是，前十名專業中，計算機網絡技術、計算機應用技術、信息安全與管理屬于高職院校培養專業，反映出高職院校對人才供給的重要作用。此外，仍有大部分從業者是電子信息工程、通信等相關專業畢業，這是由于網絡安全的學科交叉特性，以及多元化興趣驅動的人才發展特點決定的。網絡安全產業人才發展報告（2023 年版）17圖圖 10.網絡安全人才專業占比網絡安全人才專業占比5.畢業院校分布畢業院校分布根據拉勾數據研究院提供的數據看，成都信息工程大學、北京郵電大學、西安電子科

24、技大學、哈爾濱工業大學、廣東工業大學為網絡安全行業輸送了較多的人才。下表所示為拉勾招聘平臺上，投遞網絡安全崗位的求職者畢業的前 20 所國內學校，其中，前 20 所大學所屬城市前三名分別是成都（6 所）、廣州（3 所）、西安（2 所）。表表 1.網絡安全人才畢業學校占比網絡安全人才畢業學校占比 TOP20序號序號畢業院校畢業院校簡歷占比簡歷占比1成都信息工程大學1.11%2北京郵電大學0.85%網絡安全產業人才發展報告（2023 年版）183西安電子科技大學0.71%4哈爾濱工業大學0.70%5廣東工業大學0.69%6電子科技大學0.67%7天津理工大學0.58%8西南科技大學0.54%9中北

25、大學0.54%10四川大學0.50%11廣州大學0.46%12桂林電子科技大學0.46%13廣州大學華軟軟件學院0.45%14南陽理工學院0.44%15鄭州大學0.41%16電子科技大學成都學院0.41%17南京郵電大學0.41%18西安郵電大學0.40%19成都東軟學院0.40%20西華大學0.40%三、網絡安全產業人才供需分析（一）產業人才需求分析為更好了解網絡安全產業人才需求現狀，我們提取了拉勾數據平臺近期網絡安全相關崗位 1.8 萬條職位發布信息和 6.4 萬個用戶投遞信息，數據顯示如下。1.人才供需比人才供需比按照供需比=投遞用戶量/發布職位量，計算得到總體供需比網絡安全產業人才發展

26、報告（2023 年版）19為 3.5，數據表明平均每個網絡安全相關崗位投遞簡歷數量為 3.5個。其中，北京、深圳、廣州、成都的供需比超過 5，數值分別為 5.1、5.0、5.5、5.8，表明這些城市網絡安全產業對人才的吸引力是較高的。值得關注的是，成都作為我國西南區域主要經濟承載地，人才供需比具首位，這與區域經濟發展以及城市生活文化氛圍密不可分。圖圖 11.網絡安全人才供需比網絡安全人才供需比2.地區分布地區分布根據拉勾數據顯示，最新網絡安全人才需求排名前六的城市分別是北京、上海、深圳、廣州、成都和杭州，占據市場總需求的 75%左右。數據表明，北上廣深等超大城市是網絡安全產業人才需求的城市主力

27、軍，這與北上廣深產業集群密不可分。網絡安全產業人才發展報告（2023 年版）20圖圖 12.網絡安全人才城市需求占比網絡安全人才城市需求占比3.行業分布行業分布從各行業對網絡安全人才的需求分布來看，人才招聘需求量最大的是信息安全行業，占據總需求的 30.45%。目前我國網絡安全企業覆蓋網絡安全設備、安全服務、安全軟件、安全集成等網絡安全各個環節。隨著 5G、人工智能等新一代信息技術與實體經濟深度融合，安全風險加速傳導、滲透、疊加和放大，網絡安全已成為各領域各行業“剛需”，產業發展進入快車道，網絡安全龍頭企業加速壯大，新成立企業紛紛跑步入場?；ヂ摼W和 IT 信息技術行業的人才招聘需求占比之和超

28、35%,對于網安人才的渴求顯著高于其他行業?；ヂ摼W、IT 信息技術企業往往是高科技大數據企業，掌握著海量用戶數據，一旦發生數據泄露損失將無法估量，這讓以基于數據應用提供產品和服務的網絡安全產業人才發展報告（2023 年版）21企業必須在產品原生安全性方面加大考慮和投入。在產品安全覆蓋式和風險合規性雙輪驅動下，未來，相關單位、企業對網絡安全人員的需求將持續增加。圖圖 13.網絡安全產業按行業人才需求占比網絡安全產業按行業人才需求占比4.崗位分布崗位分布通過走訪調研行業頭部企業，以及分析拉勾招聘平臺崗位數據及任職文本數據，我們遴選出企業具有代表性的 7 種網絡安全崗位，并梳理出相關工作內容。表表

29、2.網絡安全產業主要崗位及工作內容網絡安全產業主要崗位及工作內容崗位崗位工作內容工作內容網絡安全產業人才發展報告（2023 年版）22網絡安全工程師風險評估/滲透測試/安全加固/漏洞掃描/基線檢查/應急響應/等級保護合規/編寫安全服務方案/項目協作/項目管理/技術支持安全運維工程師安全產品運維/安全態勢監控/安全運營保障/安全事件響應與處置網絡安全研究員網絡空間學科理論和方法論/新興技術與應用/產業發展趨勢/法律/法規/政策/標準應用安全工程師應用安全評審和評估/安全開發規范流程的開發與完善/安全開發規范培訓/威脅建模/優化 DevOpSec 流程/SDL 安全開發項目管理網絡安全顧問安全規劃

30、/設計/實施/運維/管理/合規咨詢/技術咨詢滲透測試工程師應用上線安全測試/例行檢查/滲透測試/風險評估/漏洞跟蹤與修復/安全研發流程的制定與實施/安全意識和安全開發培訓數據安全工程師企業數據安全規劃與設計/安全建設方案/數據安全體系設計建設運營/數據安全策略與執行/安全事件響應溯源審計/前沿技術研究（二）院校人才供給分析1.專業設置情況專業設置情況2015 年 6 月，“工學”門類下增設“網絡空間安全”一級學科，這一決策的實施對于我國網絡安全領域的發展和人才培養產生了積極的影響。一方面，它促進了網絡安全學科的建設和發展，為培養更多的高素質網絡安全人才提供了更加專業的學科基礎；另一方面，它也提

31、高了全社會對網絡安全問題的關注度和重視程度，為保障國家安全和社會穩定做出了貢獻。網絡安全產業人才發展報告（2023 年版）23事實上，網絡安全類專業在不同學歷層次都有涉及。在研究生階段，專業重點包括網絡與信息安全、網絡空間安全、計算機科學與技術、計算機軟件與理論、計算機應用技術等，這些專業的研究方向主要側重于理論研究和高端技術研發。在普通本科階段，專業設置主要涉及信息安全、網絡空間安全、網絡安全與執法、保密技術、信息工程等，這些專業側重于基礎理論和技術應用。在高職階段，專業設置主要包括信息安全技術、軟件技術、網絡安全與執法、計算機應用技術、計算機網絡技術等，這些專業側重于實踐操作和基礎技術應用

32、?？傮w來說，這樣的設置旨在培養不同層次、不同類型的網絡安全人才，以滿足不同領域的需求。表表 3.網絡安全相關學科專業梳理網絡安全相關學科專業梳理學歷層次學歷層次相關學科專業相關學科專業研究生網絡與信息安全、網絡空間安全、計算機科學與技術、計算機軟件與理論、計算機應用技術、軟件工程、計算機系統結構、信息與通信工程普通本科信息安全、網絡空間安全、網絡安全與執法、保密技術、信息工程、計算機科學與技術、軟件工程、網絡工程高職本科數字安防技術、網絡安全與執法、信息安全與管理、計算機應用工程、軟件工程技術、現代通信工程高職信息安全技術、網絡安全與執法、軟件技術、計算機應用技術、計算機網絡技術、網絡工程技術

33、根據教育部數據，截止 2022 年底，我國超過 200 所高校設網絡安全產業人才發展報告（2023 年版）24置了網絡安全相關專業點。根據國家智慧教育公共服務平臺數據，我們梳理本科開設了網絡安全專業（信息安全、網絡空間安全、網絡安全與執法）的院校信息，按區域統計分布如下。圖圖 14.本科本科網絡安全與執法網絡安全與執法專業點院校數量按區域統計專業點院校數量按區域統計圖圖 15.本科網絡空間安全專業點院校數量按區域統計本科網絡空間安全專業點院校數量按區域統計網絡安全產業人才發展報告（2023 年版）25圖圖 16.本科本科信息安全信息安全專業點院校數量按區域統計專業點院校數量按區域統計本科設有信

34、息安全專業點的院校全國共計 139 所，其中北京（13 所）、湖北（12 所）、江蘇（9 所）位居前三。本科設有網絡空間安全專業點的院校全國共計 98 所，其中山東（10 所）、廣東（8 所）、四川（8 所）位居前三。本科設有網絡安全與執法專業點的院校全國共計 26 所，其中河南（3 所）、北京（2 所）、遼寧（2 所）、江蘇（2 所）位居前列。此外，根據教育部2022 年度普通高等學校本科專業申報材料公示，2022 年度擬新增的 483 個本科專業中，有 51 個是網絡與信息安全相關專業。網絡安全產業人才發展報告（2023 年版）26圖圖 17.2022 年年度擬新增本科專業中排名前度擬新增

35、本科專業中排名前 12 的專業的專業2.畢業生規模畢業生規模根據國家智慧教育公共服務平臺數據，2023 年網絡安全相關本科專業（信息安全、網絡空間安全、網絡安全與執法）畢業生規模約為 1.45 萬人。根據教育部統計數據，2022 年我國本科畢業生規模約占總畢業人數的 45%。按照該占比數值預估，我國2023 年網絡安全相關專業畢業生約為 3.2 萬人?？傮w上，網絡安全產業人才供需關系為供不應求。四、網絡安全產業從業人員崗位序列和任職資格（一）從業人員崗位序列依據中華人民共和國職業分類大典（2022 版）、國家職業技網絡安全產業人才發展報告（2023 年版）27能標準（2020 版）、GB/T

36、42446-2023信息安全技術 網絡安全從業人員能力基本要求等文件，通過問卷調研、企業訪談等方式，結合網絡安全產業全鏈條核心企業在主要招聘平臺上發布的職位信息，我們將 7 類企業主要從業人員崗位與國家職業分類（小類和細分）進行對應后，詳細情況如下表所示。表表 4.網絡安全產業從業人員崗位序列網絡安全產業從業人員崗位序列職業類別職業類別職業編碼職業編碼職業細分職業細分企業崗位名稱企業崗位名稱信息通信網絡運行管理人員（4-04-04）4-04-04-02網絡與信息安全管理員網絡安全工程師安全運維工程師網絡安全研究員應用安全工程師網絡安全顧問4-04-04-04信息安全測試員滲透測試工程師工程技術

37、人員（2-02）2-02-38-12數據安全工程技術人員數據安全工程師（二）從業人員任職資格網絡安全產業從業人員崗位任職資格可從崗位任職要求和與之匹配的知識、技能、經驗等三個方面展開分析。通過走訪調研行業頭部企業，以及分析網絡安全產業人才崗位能力要求網絡安全產業人才發展報告（2023 年版）28文本數據，梳理出網絡安全產業 7 種主要從業人員崗位任職資格能力矩陣，如下表所示。表表 5.網絡安全產業從業人員崗位任職資格能力矩陣網絡安全產業從業人員崗位任職資格能力矩陣崗位崗位知識知識技能技能經驗經驗學科專業學科專業理論知識理論知識網絡安全工程師計算機/網絡空間安全/信息安全/網絡工程相關專業安全設

38、備原理/安全協議與安全系統原理/Web 安全原理/TCP/IP 原理安全攻防技能/數據庫風評與加固/網絡配置與障1-3 年網絡/信息安全相關工作（學習）經驗；安全日志分析經驗安全運維工程師計算機/網絡空間安全/信息安全/網絡工 程相 關專業網絡安全防護體系/操作系統原理/常見漏洞原理/安全產品原理漏洞識別與修復/編程能力（Python、Java、Php)1 年以上安全運營、安全運維經驗；安全防護產品實踐經驗網絡安全研究員計算機/網絡空間安全/信息安全/網絡工 程相 關專業（碩 士以上）網絡安全發展歷程現狀趨勢/國內外產業發展法律法規政策標準方案/風險、供應鏈、運營、應急、漏洞管理知識/網絡安溝

39、通協調能力/制度、策略、機制的建立和執行/研究與創新能力/學術交流網安現狀與趨勢研究課題經歷/項目經驗網絡安全產業人才發展報告（2023 年版）29全 體 系 知 識（網絡、通信、計算機組成、操作系統、密碼學、PKI/CA、身份鑒別、訪問控制等）應用安全工程師計算機/電子/信 息安 全相關專業Web安全原理/常見漏洞原理/Web 應 用架 構 原 理/SDL 安 全 開發流程代碼審計能力（Java、.net、Python)/SDL實踐能力/滲透測試常見工具/DevOps 工具部署及流程3 年以上工作經驗/SDL 項目實踐經驗網絡安全顧問計算機/網絡空間安全/信息安全/網絡工 程相 關專業網絡安

40、全發展歷程現狀趨勢/國內外產業發展法律法規政策標準方案/風險、供應鏈、運營、應急、漏洞管理知識/網絡安全 體 系 知 識（網絡、通信、計算機組成、溝通協調能力/目標識別/制度流程建立和執行/安全需求識別/安全規劃與設計/安全體系與人員能力梯隊建設3 年以上工作經驗/大型安全項目經驗網絡安全產業人才發展報告（2023 年版）30操作系統、密碼學、PKI/CA、身份鑒別、訪問控制等）/行業安全知識滲透測試工程師計算機/網絡空間安全/信息安全/網絡工 程相 關專業常見漏洞原理與修復/編程語言/等級保護/ISO27001/ITIL滲透測試工具和項目能力/漏掃、反編譯跟蹤測試工具/編程語言能力（Java

41、、Python、Ruby、Perl、C、go)/漏 洞 測 試POC 編 寫 能力漏 洞挖 掘 經 驗/CTF 獲獎經歷/網絡攻防與應急響應經驗/事件調查溯源經驗數據安全工程師計算機/網絡空間安全/信息安全/網絡工程/應用統計相關專業安全相關法律內容/隱私保護技術原理/安全標準知識（等級保護、ISO27001、GDPR）/安全產品與方案數據分析與挖掘能力/數據分 析 工 具（SQL、Python、正則表達式等）/數據安全權威認證3-5 年數據安全運營工作經驗/數據安全審計存儲訪問交易實戰經驗/合規測評風控經驗從宏觀視角可見，隨著網絡安全在各行業受到重視程度不斷網絡安全產業人才發展報告（2023

42、 年版）31提升，人員崗位的設定呈現出分工細化、專業化趨勢。從任職要求匹配度方面來看，從業人員除了需掌握安全攻防基礎理論之外，還需要著重實戰（踐）能力培養。通過分析表格，結合調研結果，可以發現。（1）網絡安全工程師和安全運維工程師屬于較廣泛類崗位，主要體現在 2 個方面，一是需自行負責安全防護的企業往往不太區分兩者的工作內容；二是該類崗位對知識、技能要求的專業面優先于專業深度，所以從業年限要求一般為 1-3 年不等。（2）網絡安全研究員和網絡安全顧問崗位均需深入理解產業和技術的發展歷程和趨勢，以資深的能力視角識別需求，并提出解決方案，不同點在于前者關注對象為技術難點，后者關注對象是客戶的安全“

43、難題”。（3）應用安全工程師和滲透測試工程師崗位對知識、技能的專業度要求較高，在各自的崗位分工中均需具備全局流程視角，前者對于漏洞原理、安全開發技術等要求有較深入的理解和實戰能力，后者對基于風險的攻防能力要求有深入的實戰研究，包括日常的滲透測試評估、安全事件的應急響應處置等。（4）數據安全工程師屬于新型崗位，在大數據背景下，數據繼土地、勞動力、資本、技術之后，成為推動數字化社會快速演進的第五項重要生產要素，數據安全也進一步受到國家和社會的重視，該類崗位通常要求兼具合規、運營、攻防一體知識和技能，且要求程度較其它崗位更細“?！?。網絡安全產業人才發展報告（2023 年版）32（三）在職人員能力提升

44、體系建設為更好了解在職人員的能力提升體系情況，我們深入相關網絡安全企業進行了問卷調研及現場訪談，數據顯示如下。1.人才隊伍建設人才隊伍建設7.57%的受訪從業人員認為其所在單位對于網絡安全人才隊伍建設不重視，27.53%的人員認為用人單位給予較少重視，29.26%的人員認為重視程度一般，20.44%的人員認為重視程度較好，以及 15.21%的人員認為用人單位非常重視。盡管大部分企業建立了職業任職資格標準和人才機制，但對應的職業發展培養體系仍不完善，能力提升培訓和成長機會供給不充足，導致多數從業人員感到發展空間有限。圖圖 18.人才隊伍建設的重視程度人才隊伍建設的重視程度網絡安全產業人才發展報告

45、（2023 年版）332.人才培養項目人才培養項目在體系化人才培養項目（即有明確的培訓路徑和清晰的受訓人員規劃）組織方面，僅有 42.28%的用人單位開展過類似項目，剩下 57.72%的用人單位未曾開展過，這表明整體上在職人員體系化的人才培養項目較為缺乏。圖圖 19.用人單位人才培養項目開展情況用人單位人才培養項目開展情況3.能力提升方式能力提升方式對于從業人員在實際工作中應用的知識與技能，38.27%來源于工作項目的經驗積累，32.44%是從業人員工作之余自學而成，13.7%來源于有效的用人單位內部培訓，12.64%受益于在校時的專業學習，因受工作時間限制，僅有 2.95%的從業人員通過自主

46、參與社會培訓獲取工作知識與技能。網絡安全產業人才發展報告（2023 年版）34圖圖 20.從業人員能力提升方式從業人員能力提升方式五、網絡安全產業人才發展存在的主要問題（一）網絡安全產業人才整體供需失衡根據中國網絡安全產業聯盟數據，2022 年我國網絡安全市場規模約為 633 億元，同比增長率為 3.1%，預計未來三年將保持增長態勢，增速將保持在 15%以上，到 2025 年市場規模預計將超過 800 億元。未來，我國網絡安全人才需求數量持續增長。然而，與網絡安全人才需求不匹配的是院校人才供給的滯后性，按照相關數據推測，2023 年網絡安全相關專業的畢業人數規模在 3.2 萬左右，院校供給端難

47、以滿足我國網絡安全產業發展對人才的需要。（二）網絡安全實戰人才嚴重短缺數據顯示，網絡安全工程師、安全運維工程師、網絡安全研究員、應用安全工程師、網絡安全顧問、滲透測試工程師、數據網絡安全產業人才發展報告（2023 年版）35安全工程師是當前公司主要需求崗位。其中，數據安全工程師是緊缺度最高的崗位，這與數據安全法個人信息保護法相繼頒布實施、企業迫切需要開展數據安全及隱私保護、合規治理等方面工作有著密切關系。其次，可以看到，網絡安全工程師、安全運維工程師、網絡安全研究員、應用安全工程師、網絡安全顧問、滲透測試工程師等企業需要的主要崗位都與網絡安全實戰應用相關，這也在一定程度上反映了目前我國網絡安全

48、產業重“硬件盒子”、輕“軟件服務”的發展現狀。（三）院校專業開設和培養方案嚴重滯后網絡安全專業在本科類院校中開設較早，但近幾年高職高專類院校的人才培養數量呈現趕超態勢，這主要是因為高職高專類院校在專業設置具有一定自主性，可根據產業發展需求進行專業備案或專業方向的靈活調整。網絡安全人才培養具有多學科交叉、涉及面廣等特點，現有培養方案并不完全適用于網絡安全本身的發展需求。調研發現，院校在網絡安全人才培養方面存在以下三方面問題：一是專業建設方面。課程設置不夠合理、與產業實際脫節，課程教材實用性不強。二是師資水平方面。教師專業與授課水平一般、實踐經驗較少、工程實踐能力有待提升。三是實習實踐方面。學生去

49、相關企業實習和實踐機會較少，院校實踐體系方面的建設仍有加強空間。（四）在職人員能力提升體系欠缺調研顯示，多數用人單位的人才培養體系尚不完善，具體表網絡安全產業人才發展報告（2023 年版）36現在以下幾個方面：一是網絡安全人才隊伍建設受重視程度不高。29.26%的從業人員認為所在單位對網絡安全人才隊伍建設的重視程度一般，27.53%的從業人員認為用人單位給予較少重視，7.57%的從業人員認為不重視。二是體系化人才培養項目缺乏。57.72%的用人單位未開展過體系化人才培養項目。三是從業人員能力提升方式有限。多數從業人員仍靠經驗積累或自學來獲取知識技能，38.27%來源于工作項目的經驗積累，32.

50、44%是從業人員工作之余自學而成，12.64%受益于在校時的專業學習。六、網絡安全產業人才發展對策建議（一）完善產業人才激勵機制國家層面，建議開展網絡安全急需緊缺人才專項行動，對技術研發等做出突出貢獻的人才給予物質獎勵，支持網絡安全龍頭企業與海外人才服務機構或團體聯合設立海外人才聯絡處，把人才“引進來”。企業層面，在本地區人才政策框架下，配套并優化企業自身的人力資源制度，強化企業主體投入作用，加大人才創新中心、人才培養基地等建設力度，提升其對人才的吸引力。院校層面，根據自身辦學基礎和辦學條件，設立網絡安全一級學科或在相關一級學科下設網絡安全專業方向，并根據產業發展需求進行靈活調整，擴大招生培養

51、規模。（二）搭建實戰人才成長平臺建立健全高校的網絡安全學科專業與人才培養的評價機制，向實戰人才的需求靠攏，為培育網絡安全實戰人才提供豐沃土壤。網絡安全產業人才發展報告（2023 年版）37在全國范圍開展網絡安全實戰人才高級人才洽談會等招聘服務，搭建網絡安全產業中高層次崗位與實戰人才匹配的平臺，為網絡安全產業鏈上下游企事業單位提供招聘中高端網絡安全實戰人才的服務，促進實戰人才合理流動。國家出臺有關政策，促進我國網絡安全產業升級，完成從“產品導向”到“服務導向”的轉變，擴大網絡安全市場份額，為網絡安全優秀實戰人才搭建舞臺和平臺。（三）創新產教融合培養模式強化院校網絡安全人才培養的產業需求導向，推動

52、院校進一步了解網絡安全行業對人才知識結構、專業技能等方面的崗位要求，科學規劃網絡安全核心課程、必修課程、選修課程、實習課程等教學內容。推進校企合作，鼓勵企業與院校共同制定培養方案、設計課程、開發教材，共建教學團隊、實踐實訓平臺、建立校外實習實訓基地等。鼓勵教師到網絡安全企業掛職鍛煉，打造雙師型團隊。構建政府、企業、培育機構、高校等共同參與的共享型人才培養實踐平臺，構建培育產學研項目合作實驗室、協同創新中心等。（四）加強從業人員能力建設加強網絡安全產業人才現狀研究，建立急需緊缺崗位人才需求預警機制。針對急需緊缺崗位，鼓勵行業龍頭企業、社會培訓機構推出有針對性、可解決問題的培訓課程體系。對從業人員定期開展網絡安全實戰管理、網絡安全實訓等方面的專題培訓講座，網絡安全產業人才發展報告（2023 年版）38開展網絡安全類競賽演習訓練和競賽活動，組織員工參加國家級網絡安全競賽。企業可針對特定崗位設立人才培養項目，選派網絡安全人才赴高校培訓進修，根據企業需要培養專項人才。