智聯招聘&奇安信：2022網絡安全人才市場狀況研究報告（33頁）.pdf

《智聯招聘&奇安信：2022網絡安全人才市場狀況研究報告（33頁）.pdf》由會員分享，可在線閱讀，更多相關《智聯招聘&奇安信：2022網絡安全人才市場狀況研究報告（33頁）.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、 1 2 摘 要 2019 年 3 月至 2021 年 1 月，受全球疫情和整體經濟環境影響，安全人才的需求有所下降，崗位需求數增長逐漸放緩。到 2021 年 7 月，指數恢復至 3.0 并開始逐步增加。北京、上海、深圳、成都、廣州是網絡安全人才需求量最大的城市，這五個城市對網絡安全人才需求的總量占全國需求總量的 46.3%。在網絡安全崗位求職者數量排行榜上，排名前五的城市為：北京、成都、西安、上海、深圳。位于北京的求職者占比從 2020 年的 57.8%降低至 2022 年的 29.8%。從安全企業來看，67.4%的職位要求求職者學歷本科及以上，24.1%的職位要求學歷大專及以上；從政企機構

2、的安全崗位招聘需求來看，44.6%的職位要求學歷本科及以上，43.1%的職位要求學歷大專及以上。2022年求職者期望的平均薪酬約為14161.8元/月，較去年增加了148.6元/月。安全服務與運維類崗位需求量最多，占 40.2%，其次是研發測試類崗位，占比 13.3%。網絡安全人才中，女性占比 24.3%，男性占比 75.7%。3 研究背景 網絡安全建設的核心要素是網絡安全人才！“網絡空間的競爭，歸根結底是人才競爭”。2022 年，高校畢業生數量首次突破一千萬，被稱為“史上最難就業季”。據智聯招聘2022 年一季度高校畢業生就業市場景氣報告顯示，2022年，受疫情防控與經濟形勢等因素共同影響，

3、高校畢業生 CIER（就業市場景氣）指數降至 2020 年疫情暴發以來最低點，并且低于全國 CIER 指數，畢業生群體就業難度高于全國平均水平。但是，網絡安全人才的崗位招聘需求卻在穩步增長。為深入研究網絡安全人才的市場現狀，促進網絡安全人才培養，2017年以來，智聯招聘與奇安信行業安全研究中心展開聯合研究，對涉及安全人才的全平臺招聘需求與求職簡歷進行分析。本次報告在需求變化、供需結構、用人單位特點以及人才自身特征等多個方面對網絡安全人才市場現狀展開了全面、深入的研究，并連續五年發布此項研究報告。在需求側，報告繼續對網絡安全企業的用人需求與一般政企機構（即招聘網絡安全相關職位的政府、事業單位和企

4、業等各類機構，簡稱“政企機構”）做了一些維度的對比分析，從而更具針對性地反映網絡安全行業這一垂直領域的人才需求現狀。希望此份研究報告能夠對用人單位、開設網絡安全相關專業的院校以及網絡安全崗位的求職者們提供有價值的參考信息。4 第一章 網絡安全人才市場供需綜述 一、網絡安全人才需求變化趨勢 為便于分析網絡招聘平臺上安全崗位的需求規模變化，本年度報告繼續以智聯招聘平臺大數據為基礎，使用“網絡安全人才需求規模指數”進行量化分析。該指數的基本計算方法如下：我們以智聯招聘平臺 2016 年 1 月的政企機構網絡安全人才招聘需求總數為基準，即設 2016 年 1 月智聯招聘平臺的政企機構網絡安全人才招聘需

5、求總量為 A，并假設此時網絡安全人才需求規模指數為 指數（2016.1）1 則，若在某一時間段 x 內（注：一般是指某一個月，或者若干個月，或者半年、全年），智聯招聘平臺的政企機構網絡安全人才招聘需求總量為 B，則在這一時間段內，網絡安全人才需求規模指數為 指數（x）B/A指數（2016.1）B/A 實際上，網絡安全人才需求規模指數的大小反映的是某一時間段內網絡安全人才招聘需求與 2016 年 1 月時的招聘需求的比值，大于 1 則表示招聘需求高于 2016 年 1 月，反之則是表示招聘需求小于 2016 年 1 月。下圖給出 2016 年 1 月至 2022 年 3 月，國內網絡安全人才需求

6、規模指數（簡稱規模指數）的每月變化情況。2019 年 3 月至 2021 年 1 月，受全球疫情影響和整體經濟環境影響，5 安全人才的需求也有所下降，崗位需求數逐漸放緩。到 2021 年 7 月，指數恢復至 3.0 并開始逐步增加，2022 年北京冬奧和冬殘奧在網絡安全上也是重要的考驗。各大關鍵信息基礎設施、關鍵單位也加強了網絡安全的重要性，助推了用人單位招聘需求的增長。由下圖可見，網絡安全人才需求規模指數兩次達到高峰的時間段分別為 2017 年 6 月-10 月，與 2022 年 1 月-3 月。分析其原因，兩次招聘需求的爆發期，均與國家有關部門發布重要安全管理規范法律的時間點相對應。201

7、6 年 11 月 7 日，中華人民共和國網絡安全法法案發布，2017年 6 月 1 日正式實施。強調了保障網絡安全的法定義務，倒逼企事業單位引進和使用網絡安全專業人才。2021 年 6 月 10 日，中華人民共和國數據安全法頒布,2021 年 9 月1 日實施。這部法律是數據領域的基礎性法律，也是國家安全領域的一部重要法律，將政企機構的數據安全提出了體系化的要求。2021 年 8 月 20 日全國人大常務委員會頒發 中華人民共和國個人信息保護法，自 2021 年 11 月 1 日起實施。因此隨后的 2022 年第一季度也成為了網絡安全人才招聘的又一高峰季節！6 從網絡安全行業來看，縱使很多大型

8、企業近兩年在逐步減少單個崗位的人才招聘數量，但各大政企機構對安全崗位的人才需求愈發精確，這可以使網絡安全人才能夠根據自身技能優勢，更好的選擇合適自己的職位；也使企業能夠更好的根據行業和企業特質的需求招聘更對口的人才。特別說明：本次網絡安全人才招聘需求總量取樣關鍵字根據網絡安全招聘市場實際變化，與前兩年相比增加了更精確的崗位關鍵字，并且根據新的關鍵字對近兩年數據進行了修正。因此本次報告近兩年人才需求規模指數較前兩年有小維度的出入。二、網絡安全人才供需地域差異 從地域范圍來看，網絡安全人才，不論是需求還是供給，都多集中于北京、上海、深圳等一線城市。智聯招聘數據顯示：北京、上海、深圳、成都、廣州是網

9、絡安全人才需求量最大的城市，這五個城市對網絡安全人才需求的總量占全國需求總量的 46.3%。相較于 2021 年需求量前五的城市占全國的 44.2%，今年的需求占比總和比去年增長 2 個百分點。7 而從人才供給情況來看，在網絡安全崗位求職者數量排行榜上，排名前五的城市為：北京、成都、西安、上海、深圳。近年來，全國人才供給情況，整體來看正在“逐步下沉”，求職者比例在北京地區的集中情況也正在緩解。位于北京的求職者占比從 2020 年的 57.8%降低至 2022 年的29.8%。在持續需求的趨勢下，全國各地加大對網絡安全人才的培養力度，且各地網絡安全人才的就業環境和政策在日漸改善。這是網絡安全人才

10、從北京分散至各地的主要原因。預計在未來如此跳變式下降的情況很難復現，但穩步下降的趨勢將會延續。8 三、網絡安全人才的知識與技能 目前，國內網絡安全人才培養的主流途徑是高等院校開展的網絡空間安全等相關專業學歷教育，主要培養本科及以上的專業人才。從 2022年求職者的學歷情況來看，本科畢業生占比最高，為 61.1%；其次是大專畢業生，占比 27.3%；碩士畢業生排第三，占比 8.3%；博士畢業生占比較低，僅為 0.2%。與 2021 年網絡安全人才求職者學歷分布相比，碩士生占比略有下降，但依舊是由本科畢業生與大專畢業生組成了近 9 成的求職者。無論是安全企業還是一般政企機構，招聘的網絡安全人才的學

11、歷同樣集中在本科和大專。從安全企業來看，67.4%的職位要求求職者學歷在本科及以上，24.1%的職位要求學歷大專及以上；從政企機構的安全崗位招聘需求來看，44.6%的職位要求學歷本科及以上，43.1%的職位要求學歷大專及以上。9 對比用人單位對不同學歷網絡安全人才的需求占比來看，安全公司對本、?？飘厴I生的用人需求在最近兩年變化不大，但其他政企機構對本科人才的需求有顯著下降，已經從2019年的最高點53.7%下降到43.1%，本科與?？迫瞬旁谡髾C構的需求占比已經接近持平。一般政企機構（非專業安全企業）本科人才需求顯著下降。調研顯示，一般政企機構對本科人才的需求已經從 2019 年的最高點 53

12、.7%下降到43.1%，這一比例已經與其?？迫瞬诺男枨蠡境制?。事實上，一般政企機構并不具備對網絡安全人才的在職培養能力，直接招聘更具專業技能的?？迫瞬艧o疑是一種更優的選擇。但對于專業安全企業來說，對本科及以上人才的需求仍然十分強勁。四、網絡安全人才的薪酬與福利 統計顯示，2022 年求職者期望的平均薪酬約為 14161.8 元/月，較去年增加了 148.6 元/月。10 但今年求職者的期望薪酬依然要高于用人單位提供的平均薪酬，政企機構提供的網絡安全相關崗位的平均薪酬約為 12157.5 元/月，安全企業提供給網絡安全相關崗位的平均薪酬約為 13718.5 元/月。如圖所示，求職者期望薪酬與政

13、企機構、安全企業提供的薪酬越來越接近?？梢?，網絡安全相關崗位的細化、能力要求的明確與求職者對自身技能優勢的掌握，在使企業能夠更好地根據需求招聘到對口人才的同時，不同角色對崗位的定位和目標也越來越統一。企業會愿意適當的提升崗位薪酬，網絡安全人才的渴望薪酬也趨見平穩。供求雙方對薪酬的博弈處于持續動態變化之中，2019 年前，無論是安全公司還是政企機構其薪酬預期均高于求職者薪酬預期，但預期差距在持續縮小。而 2019 年后，求職者需求預期始終高于用人單位提供薪酬，但雙方差距在 2021 年達到極大值后逐步縮小，特別是安全企業提供薪酬已經與求職者預期非常接近。盡管這一博弈過程在未來還將繼續，網絡安全的

14、市場價值正在這一持續不斷的博弈中逐步明確。具體每年平均薪酬對比見下圖：11 12 第二章 網絡安全人才用人單位分析 一、用人單位的所屬行業 從招聘單位（注：招聘單位即“政企機構”，后文同）的機構性質來看，在網絡安全人才招聘需求的政企機構中，招聘需求最多的是民營企業，用人需求占網絡安全人才招聘總量的56.1%；其次是上市公司，占比11.2%；股份制企業排第三，占 10.5%；國企占 8.9%，合資企業占 4.8%，外商獨資占 3.4%，事業單位占 1.0%。（上述各類型政企機構用人數量獨立統計，互不交叉）。從用人單位的所屬行業來看，對網絡安全人才需求量最大的行業是IT 信息技術，其發布的網絡安全

15、人才招聘數量占所有網絡安全人才招聘總人數的 41.3%；其次為互聯網，占 16.6%。實際上，IT 信息技術和互聯網行業由于其本身行業性質，對網絡安全相關崗位需求量要明顯高于其 13 他行業。排名第三的是通信行業，招聘數量占比 7.5%。工程/制造（6.5%）專業服務/咨詢（6.0%）等排在其后。二、用人單位的規模情況 從用人單位規模來看，除了 20 人以下的微型企業與 10000 人以上的大型企業之外，大中小型政企機構對網絡安全人才的需求量普遍較高。其中，規模在100499 人的中小型政企機構對網絡安全人才的需求量最大，占比約為 30.1%；其次是規模在 20-99 人的小微型政企機構，網絡

16、安全人才的需求量占比約為 24.9%；規模在 1000-9999 人的大中型政企機構用人需求占比約為 21.3%，規模在 10000 人以上的大型政企機構用人需求占比約為 7.6%。14 以招聘單位自身規模、經營性質為例，大型企業、國有機構所占的絕對比重有所下降，而中等規模、民營企業成為安全人才市場需求的主力軍，近四年民營企業的比例均已超過 50%。實際上，2019 年以前招聘大量安全專業人員的機構多是央企、大型科研院所、機關直屬事業單位等，而從近四年的統計結果看，幾百人規模的機構/企業已經是需求最旺盛的類型，總體需求呈現出橄欖型的特點，即隨著機構規模增加或減少，安全人員需求比例相應下降。橄欖

17、型的用人單位類型與規模分布，顯示了當前經濟社會發展在向數字化經濟轉型，各行業政企機構對網絡安全和信息化安全越來越重視，對安全崗位人才的需求逐步下沉，越來越多非一線城市大力推進信息化建設，中小企業、民營企業經濟社會中數量最多的主體的安全需求便越來越多，不再是只有分布在頭部的特大型企業或機構才需要。15 三、用人單位網絡安全崗位設置 通過對用人單位招聘崗位進行統計與分析，我們發現，安全服務與運維類崗位需求量最多，占 40.2%，與 2021 年占比基本持平，可見近兩年企業一直對安全服務與運維崗位有大量需求，用人單位大多非常重視網絡安全的基礎運營工作。其次是研發測試類崗位，占比 13.3%。四、用人

18、單位對工作經驗的要求 網絡安全工作是一項專業度很高的工作，對技術能力和工作經驗有較高的要求。統計顯示，用人單位在網絡安全人才的招聘過程中，有 32.0%的崗位要求工作經驗 13 年，其次為要求工作經驗 35 年，占 26.9%，也有 10.9%的崗位招聘對工作經驗要求 510 年，另外經驗不限占比27.4%。16 17 第三章 網絡安全人才的特征分析 上一章中，我們對招聘網絡安全人才用人單位的需求及特點進行了分析。本章則主要對網絡安全人才自身的特點進行分析。一、網絡安全人才的性別與年齡 通過對應聘網絡安全崗位的求職者簡歷分析，網絡安全人才中女性占比 24.3%，男性占比 75.7%。通過近四年

19、的網絡安全人才性別分布對比，我們發現，網絡安全人才中女性占比正在穩步上升，從 2019 年的 17.9%，至 2022 年已經達到 24.3%。雖然男性依舊是網絡安全人才的主體，但網絡安全行業大多崗位對性別的要求已經微乎其微，且越來越多的女性更加關注網絡安全行業，同時愿意進入網絡安全行業從事相關工作。從年齡段來看，網絡安全崗位的求職者中，90 后最多（包含 95 后人群和 90 后人群），占比為 55.1%；其次是 80 后，占比為 36.4%。這兩個 18 年齡段的人數占比之和超過 90%。二、網絡安全人才的學校與專業 在智聯招聘平臺上，求職網絡安全崗位的人才中，畢業于中國人民大學、北京理工

20、大學、鄭州大學的求職者最多。下表所示為智聯招聘平臺上，投遞網絡安全崗位的求職者畢業的前 15 所國內大學。序號 學校 1 中國人民大學 2 北京理工大學 3 鄭州大學 4 電子科技大學 5 吉林大學 6 西安電子科技大學 7 北京郵電大學 19 8 北京航空航天大學 9 北京交通大學 10 北京大學 11 四川大學 12 東北大學 13 北京科技大學 14 重慶郵電大學 15 西南科技大學 網絡安全人才是否優秀不僅僅取決于畢業院校，更取決于他們自身的學習能力和發展空間。高校網絡安全人才的質量是未來我們需要更加關注的一個議題。從網絡安全人才的學科專業背景來看，僅有極少數求職者有網絡安全或信息安全

21、的學科教育背景，更多的網絡安全崗位求職者實際上是來自于計算機、軟件工程、通信工程等兄弟專業（如下表）。這也再次說明，網絡安全專業向市場輸出的人才數量非常有限。序號 專業 1 計算機科學與技術 2 工商管理 3 軟件工程 4 通信工程 5 電子信息工程 6 市場營銷 7 網絡工程 20 8 機械設計制造及其自動化 9 電氣工程及其自動化 10 信息管理與信息系統 11 自動化 12 會計學 13 人力資源管理 14 國際經濟與貿易 15 金融學 21 第四章 網絡安全人才市場需求調研 為了更好地了解網絡安全人才市場能力需求情況，我們通過調研問卷對網絡安全人才就業市場不同方向的十余位專家進行了一次

22、專項調研分析。本章將結合調研結果具體論述政企機構網絡安全相關崗位對網絡安全人才能力的需求情況。調研涉及崗位分為四部分：日常運營方向：漏洞掃描和驗證、安全運維、威脅分析、終端安全 安全攻防方向：未知威脅的發現、滲透測試、應急響應、代碼審計 安全管理方向：安全合規、安全評估、安全規劃、風險管理 研發測試方向：安全開發、代碼安全、組件測試、業務測試 一、網安人才能力金字塔 由前文智聯招聘網絡安全人才大數據統計結果可知，網絡安全行業各大政企機構對安全崗位的人才需求愈發精確，所需求的能力也愈發精準。這使得企業能夠更好的根據行業和企業特質的需求招聘更對口的人才，學校能夠更好地結合就業市場需求與學生能力水平

23、設置合適的網安人才培養計劃，網絡安全人才能夠更好的根據自身興趣、優勢與市場需求扎實自己的能力的同時找到更適合自己的崗位。很多新晉網絡安全人才只掌握大學中的既有學習課程，是無法完全滿足崗位要求的能力的，都需要去通過自學、實踐、時事、實習積累更多 22 的職業技能，這樣在找工作的過程中會有更大的優勢。首先我們需要理解網絡安全人才普遍都需要哪些能力。根據網絡安全人才需要的能力，本報告整理了“網絡安全人才能力金字塔”，其中能力自下而上，可以分為四層：基礎知識、專業技能、工程實踐與綜合能力。在能力金字塔中，第一層也就是最下面的一層為基礎知識。作為計算機通用基礎知識，指的是相應崗位人才為完成工作任務所應具

24、備的基礎知識應用的水平，主要包括基礎計算機知識與對應基本理論。大多網絡安全相關崗位都需要基礎知識為基礎，沒有一般計算機方向基礎知識的沉淀很難進一步掌握第二層專業技能技能。第二層為專業技能，指相應崗位人才應掌握的通用知識，包括：安全工具使用、漏洞原理利用、逆向分析技術等。網絡安全專業技能需要計算機基礎知識為基礎，計算機基礎知識進一步細化拔高學習專業技能。第三層為工程實踐，指相應崗位人才在實際工程與項目推進中應具備的經驗。若想進入安全攻防方向和一般安全管理層，還需要掌握第三層工程實踐能力，如：安全設備配置、內網滲透能力、實戰攻防能力等。掌握了網安人才能力金字塔基礎的三層能力，便可以勝任大多一般網絡

25、安全相關日常運維、研發測試與部分安全攻防方向的崗位。第四層，也就是最上面一層，是綜合能力，指相應崗位人才為滿足完成工作任務所應具備的行為特征和綜合素質。想要嘗試安全管理方向（如：安全合規、安全評估、安全規劃、風險管理等）的職位或其他方向高級管理崗位需要更高的綜合能力，如：安全管理能力、政策法規了解、情報收 23 集能力、自我學習能力等。不過這些崗位雖然需求這樣的能力，但這些能力并不一定要在學校里學習，也可以通過自學或到企業后培養此能力。網安人才金字塔詳情如下圖所示：本報告基于崗位普適度、學習方法推薦度、人才技能掌握度，高校技能普及率的綜合分析對高校網絡安全人才培養給出定性參考建議。二、企業對網

26、安人才的基礎知識需求 從基礎知識方向來看，作為能力基礎，超過半數的崗位都需要網絡安全人才在校期間或通過自學掌握這些能力。如：77.0%的崗位需要網絡安全人才掌握編程語言的編寫和開發能力，其中，69.3%的崗位需要網絡安全人才在校期間掌握或通過自學掌握；7.7%的崗位負責人表示：網絡安全人才需要掌握編程語言，但也可以到企業后培養學習。方向：基礎知識 24 能力/掌握程度 崗位技能 普適度 在校學習 推薦度 自學 推薦度 企業實習 推薦度 編程語言 77.0%53.9%30.8%7.7%應用程序底層工作原理 61.6%23.1%30.8%15.4%數據庫 69.3%23.1%30.8%7.7%數據

27、結構 61.6%23.1%15.4%15.4%算法 46.2%15.4%23.0%15.4%主流開發框架 46.1%7.7%7.7%0.0%軟硬件系統開發 15.4%7.7%23.1%7.7%數據分析 53.9%23.1%23.1%15.4%TCP/IP 協議 69.3%30.8%46.1%15.4%代碼閱讀邏輯分析 84.6%23.1%30.8%7.7%三、企業對網安人才的專業技能需求 從專業技能掌握需求來看，網絡安全行業崗位均需要相對應的安全能力，但崗位不同對能力的掌握程度會有所側重。如：根據崗位技能普適度可發現，網絡安全人才更需要掌握 web 安全基礎知識、安全工具使用等專業技能。從總體

28、來看，專業技能方向的各項能力掌握需求情況如下表所示：方向：專業技能 能力/掌握程度 崗位技能 普適度 在校學習 推薦度 自學 推薦度 企業實習 推薦度 網絡滲透 38.5%23.1%15.4%0.0%滲透測試 46.2%30.8%7.7%7.7%漏洞原理 46.2%30.8%7.7%7.7%逆向分析 53.9%0.0%23.1%30.8%web 安全 92.3%38.5%23.1%30.7%25 中間件安全 53.9%30.8%7.7%15.4%操作系統安全 53.9%23.1%15.4%15.4%數據庫安全 38.5%15.4%0.0%23.1%病毒與木馬 38.5%7.7%7.7%23.1

29、%安全工具 61.6%15.4%15.4%30.8%密碼學 46.2%7.7%15.4%23.1%四、企業對網安人才的工程實踐需求 從企業對網絡安全人才的工程實踐方向來看，溯源分析與漏洞處理能力崗位技能普適度更高。同時我們發現大多崗位對網絡安全人才的能力大多不要求在校期間通過課程學習，普遍可以接受自學或在企業培養。具體分布如下表所示：方向：工程實踐 能力/掌握程度 崗位技能 普適度 在校學習 推薦度 自學 推薦度 企業實習 推薦度 安全策略 46.2%0.0%7.7%38.5%漏洞解析 46.2%7.7%15.4%23.1%入侵檢測 46.2%15.4%7.7%23.1%數據挖掘 38.5%7

30、.7%15.4%15.4%溯源分析 61.6%0.0%30.8%30.8%設備配置 15.4%7.7%0.0%7.7%漏洞處理 61.5%15.4%15.4%30.7%實戰攻防 38.5%23.1%7.7%7.7%五、企業對網安人才的綜合能力需求 從企業對網絡安全人才的綜合能力需求來看，大多能力不要求也很難要求網絡安全人才必須在校期間通過課程學習掌握，一部分能力可以 26 通過自學掌握，大部分能力可以到企業后培養?？梢?，網絡安全人才的綜合能力需求是更需要網絡安全人才自學能力及校企合作與實踐培養來的。具體分布如下表所示：方向：綜合能力 能力/掌握程度 崗位技能 普適度 在校學習 推薦度 自學 推

31、薦度 企業實習 推薦度 情報收集 23.1%15.4%7.7%0.0%熟知法規政策標準 76.9%0.0%30.8%46.1%安全管理 53.8%0.0%30.7%23.1%獨立解決技術難題 92.3%23.1%38.4%30.8%了解行業發展趨勢、前沿技術 92.3%7.7%15.4%69.2%27 第五章 網絡安全人才學科建設調研 為了更好地了解網絡安全人才的高校相關專業/學科建設情況與專業能力掌握情況，我們通過調研問卷，針對全國近百位開設網絡安全相關專業的院校教師及近 400 位網絡安全人才做了一次專項調研。本章將具體論述相關研究數據與分析結論。一、學科建設 本次調研對象包含專業課老師、

32、就業辦輔導老師及管理層領導。負責專業包括：信息安全/網絡空間安全、網絡工程、物聯網與自動化、軟件工程、密碼學/數學、電子信息工程、通信工程及其他計算機相關專業。網絡安全相關專業學科設置一般分為：公共基礎課、專業基礎課、專業核心課、集中實踐課及網絡安全拓展方向特色課程。從專業基礎課程來看，平均每所高校設置了 7 門基礎專業課程。其中，94.7%的學校設置了計算機網絡課程，71.3%的學校設置了程序設計課程，67.0%的學校設置了 Java 程序設計課程。高校開設的專業基礎課程TOP10 具體分布如下圖所示：28 從安全相關專業核心課程來看，平均每所高校設置了 5 門安全專業核心課程。其中，有 6

33、4.9%的學校設置了網絡攻防課程，58.5%的學校設置了 web 安全課程 48.9%的學校設置了網絡空間安全導論和密碼學基礎課程。高校開設的安全專業課程 TOP10 如下圖所示：網絡安全人才培養需要企業和社會給予更多支持，其中 70.2%的高校表示學校目前急需攻防培訓與實戰場景方向的課程支持，60.6%的高校表 29 示學校目前更需要實訓平臺的支持。具體分布如下圖所示：為了更好的評估網絡安全教學投入現狀與人才技能掌握情況并為高校教學發展提出建設性意見，本報告提出了可用來判斷網絡安全技能掌握情況的三個因素：A：技能崗位普適度 B：人才技能掌握率 C：高校教學普及率 通過這三個因素，對相關課程是

34、否在學校開展可以進行一個定性的評估：通過比較技能崗位普適度（A）與人才技能掌握率（B）之間的關系可以看出，某一技能市場需求與人才掌握的關系是存在人才缺口還是掌握良好。通過比較技能崗位普適度（A）與高校教學普及率（C）之間關系，可以看出某一技能現階段教學投入是過度、適度還是不足。30 綜合來看，通過下表的定性分析，我們給出簡單的教學發展參考建議，高?？筛鶕年P系判斷應對某一技能開展什么教學策略。當前當前狀態狀態 高校教學高校教學發展建議發展建議 AB&AC 存在人才缺口，應努力提升教學普及率 AB&AC 存在人才缺口，應重點提升教學質量，而非普及率 AB&AC 存在人才缺口，但應謹慎提升教學

35、普及率 AB&AC 人才供過于求，應謹慎提升教學普及率 AB&AC 人才供過于求，教學投入過度，應適度減少投入 AB&AC 人才供過于求，教學投入適度，可適度減少投入 AB&AC 人才供求平衡，可適度提升教學普及率 AB&AC 人才供求平衡，應謹慎提升教學普及率 AB&AC 人才供求平衡，教學投入適度，保持現狀 對于某些崗位普適度較低的技能，高校還應參考具備此項技能人才的市場價值，謹慎地開展高校教學。特別是綜合能力，多數情況下很難在高校完成相對教學，必須通過長期的工作實踐與經驗積累才能掌握該技能。下文我們將分別對四層網絡安全人才能力進行逐一說明。二、高校對網絡安全人才的基礎知識培養 從基礎知識

36、來看，作為能力基礎，所有高校均設置了相關課程使學生能夠通過校內學習掌握和熟知底層工作原理、數據庫的實用和操作。超過99.0%的高校能夠設置編程語言的課程，學生可以通過校內學習做到熟悉使用并開發。同時，網絡安全對應用程序底層工作原理的掌握較好，高校教學普及率也較高，因此該能力目前教學投入過度，可適度根據實際情況減少投入。但相比之下，代碼閱讀邏輯分析與主流開發框架的掌握存在人 31 才缺口，應努力提升教學普及率。更多基礎知識掌握與課程設置情況如下表所示：方向：基礎知識 能力/掌握程度 技能崗位 普適度 人才技能 掌握率 高校教學 普及率 編程語言 77.0%81.9%99.0%應用程序底層工作原理

37、 61.6%96.8%100.0%數據庫 69.3%89.1%100.0%數據結構 61.6%40.5%53.2%算法 46.2%26.7%39.4%主流開發框架 46.1%11.5%21.3%軟硬件系統開發 15.4%13.1%23.4%數據分析 53.9%21.9%36.2%TCP/IP 協議 69.3%42.4%61.7%代碼閱讀邏輯分析 84.6%26.4%35.1%三、高校對網絡安全人才的專業技能培養 從專業技能來看，作為專業必備能力，94.7%的高校設置了相關課程使學生能夠通過校內學習學會使用 Burpsuite、wireshark、aqlmap 等不同的安全工具。81.9%的高校

38、設置了相關課程使學生可以掌握 web 安全的知識。同時，中間件安全存在大量人才缺口，web 安全與逆向分析能力同樣存在一定的人才缺口，高校應酌情努力提升這幾類能力的教學普及率。更多專業技能掌握與課程設置情況如下表所示：方向：專業技能 能力/掌握程度 技能崗位 普適度 人才技能 掌握率 高校教學 普及率 32 網絡滲透 38.5%27.7%63.8%滲透測試 46.2%10.1%41.5%漏洞原理 46.2%38.4%76.6%逆向分析 53.9%16.5%34.0%web 安全 92.3%50.7%81.9%中間件安全 53.9%12.5%23.4%操作系統安全 53.9%36.5%77.7%

39、數據庫安全 38.5%28.3%63.8%病毒與木馬 38.5%21.1%58.5%安全工具 61.6%63.5%94.7%密碼學 46.2%17.6%53.2%四、高校對網絡安全人才的工程實踐培養 從工程實踐來看，掌握設備配置能力的人才供過于求，93.6%的高校設置了相關課程使學生能夠通過校內學習掌握防火墻、網絡交換機等設備配置能力，同時 81.6%的網絡安全人才表示自己可以掌握掌握防火墻、網絡交換機等至少一類設備的配置能力。因此此類能力人才供過于求，教學投入過度，應適當減少投入；而溯源分析能力存在大量人才缺口，高校應努力提升教學普及率。更多課程開設與學生能力掌握情況如下表所示：方向：工程實

40、踐 能力/掌握程度 技能崗位 普適度 人才技能 掌握率 高校教學 普及率 安全策略 46.2%15.5%41.5%漏洞解析 46.2%17.1%48.9%入侵檢測 46.2%18.7%61.7%數據挖掘 38.5%14.9%30.9%溯源分析 61.6%7.7%20.2%設備配置 15.4%81.6%93.6%33 漏洞處理 61.5%31.5%74.5%實戰攻防 38.5%16.0%63.8%五、高校對網絡安全人才的綜合能力培養 從綜合能力來看，擁有獨立解決技術難題的能力是目前市場最需要但人才缺口最大的能力。但此類能力很難在高校完成相對教學，也無法只通過自學即可掌握，必須要通過長期的工作實踐、鉆研、經驗積累才能掌握該技能。更多課程開設與學生能力掌握情況如下表所示：方向：綜合能力 能力/掌握程度 技能崗位 普適度 人才技能 掌握率 高校教學 普及率 情報收集 23.1%17.6%39.4%安全管理 53.8%26.1%67.0%獨立解決技術難題 92.3%9.3%12.8%