前不久,由信通院、工业和信息化部教育与考试中心、中国网络空间新兴技术安全创新论坛等单位联合发布了《2024网络安全产业人才发展报告》,长达87页的调研报告深度剖析了目前中国网络安全产业人才供需、分布、就业等现状,这里,星尘安全摘选出了一些大家可能感兴趣的内容和数据,供大家快速了解报告的主要内容。
国际网络安全产业及人才概况
人才缺口持续扩大
据ISC2报告统计,在过去的一年中,全球网络安全产业从业人员经历了显著增长,达到了550万人,增幅达8.7%,创造了近44万个新岗位。然而数据显示,尽管从业人员队伍壮大,供需差距却随之 持续扩大,从业人员缺口同比增长了12.6%。这种供需不平衡的现象在所有地区均有体现,北美地区尤其明显,分别在美国和加拿大实现了11.0%和13.4%的增长,而欧洲的增幅为7.2%。
技能缺口逐渐明显
ISC2的调研显示,92%的人承认存在技能缺口,尤其是在云计算安全、人工智能、机器学习以及零信任实施等领域。技能缺口的严重性在面临人员短缺的组织中尤为突出,这类组织中有67%认为技能缺口是更加紧迫的问题,解决技能缺口,补充技能短板成为当前首要任务。
国内网络安全产业及人才概况
产业规模增速放缓
据中国信通院《中国网络安全产业研究报告(2023)》显示,受后疫情时代经济周期调整、网络安全业务拓展和项目实施交付进程放缓等因素叠加影响,2022年我国网络安全产业规模持续增长,增速有所下滑。根据中国信通院的统计测算,2022年我国网络安全产业规模达到2055.3亿元,较2021年增长7.9%;预计2023年产业规模约为2188.9亿元,同比增速为6.5%。同时,结合当前全球宏观经济形势和目前的企业经营情况来看,未来几年整体网络安全产业规模增速将持续放缓。
从业人员数量下降
据数世咨询统计,2023年数字安全企业从业人员约13.74万人,其中技术人员占比较高,约为66.3%,与2022年相比,从业人员数量下降了6.6%。
国内外经济状况对网络安全产业及就业影响
全球经济形势的波动对网络安全产业及就业市场产生了显著影响,如经济不确定性增加了内部恶意行为者的风险,影响了从业人员的工作满意度和职业发展。《2023年全球网络安全人才发展报告》提到,有71%的受访者认为经济不确定性增加了来自内部人士的恶意风险,这在一定程度上反映了经济压力对网络安全人才就业稳定性的影响。
网络安全从业人员画像
从业者性别比例
在这项连续多年开展的网络安全从业人员性别调研中发现,男性从业者比例始终远高于女性。近三年的调研数据反映出女性网络安全从业人员的比例约占20%-30%,总体平稳。构成这一比例的因素或与教育背景、技术特征、岗位任务、职业发展、工作压力,甚至行业偏见等有关系。
从业者年龄结构
回顾近年的调研数据,网络安全从业人员的年龄主要分布于30岁以下,及30-40岁这两个区间内。对比数据发现,30岁以下的网络安全从业人员所占比例逐渐升高,成为网络安全产业的主力军。
从业人员教育背景
本次调研数据显示,受访群体中本科学历人才占比58.2%,硕士研究生及以上学历人才占比11.6%,专科学历人才占比30.2%。结合过去两年数据可以看出,本科学历人员一直是网络安全相关岗位主力军。
从业人员择业原因
在这项长期开展的择业原因调研中,“个人兴趣”再次成为网络安全从业者首选主要原因,“行业前景”、“薪资待遇”的选择比例紧随其后,说明网络安全产业的薪酬水平、发展前景被专业人才所看好。另有16.7%的受访者,在企业加速数字化转型的推动下发生了“转型转岗”。
网络安全人才行业分布区
本次调研数据显示,网络安全企业仍是网络安全人才的主要择业方向,互联网及IT企业、金融机构、电信运营商对网络安全人才也有着明显的吸引力。网信、公安等政府事业单位或因对学历要求相对较高、人才编制有限,网络安全从业人员占比较低。
在对不同类型企业/组织不同岗位的人群统计数据中可以看出,金融及运营商等大型央国企中,网络安全管理类岗位人员占比高于其他类型的企业/组织,在网络安全企业中,网络安全技术岗位及销售类岗位高于其他类型的企业/组织。
网安人才从业年限
从网络安全人才从业年限的调研数据来看,从事网络安全工作2年及以下的人才比例为25%,从业2-5年的人才占比为37.1%,从业6-10年的人才比例为24.1%,10年及以上的高级人才占比13.8%。这组数据体现了当前网络安全人才伴随网络安全产业的发展,步入了产业生命初期到中期的上升阶段。
网安从业人员薪酬状况
不同薪资人员分布
本次调研采样的薪资数据来自各类行业,相比上市网络安全企业的薪资数据,更具有广泛性和代表性。调研数据显示,有28.7%的受访者年薪资在10万元及以下,37.1%的受访者年薪资在10-20万之间,18.1%的受访者年薪资在20-30万之间,11.2%的受访者年薪资在30-50万之间,4.9%的受访者年薪资在50万以上。
不同城市薪资分布
结合受访者所在区域分析,因城市发展水平、影响力、网络安全企业规模等因素,超一线城市(北上广深)的薪资收入分布在20-30万及30-50万区间较多,10万元以下比例最低,50万元及以上在同其他城市相比时比例最高。新一线城市(成都杭州重庆等)的薪资收入主要集中在10-20万区间。其他省会城市的薪资收入集中在10万元以下及10-20万两个区间。其他地区的薪资收入比例大多在10万元以下。
网络安全人才供需情况
招聘行业分布情况
据智联招聘平台数据显示,2024年招聘网络安全岗位数量最多的是IT服务行业和计算机软件行业,二者合计占比约为24.6%。其次是互联网行业,占比约为7.8%,网络/信息安全行业,占比约为7.1%。此外,通信/网络设备、人力资源服务、咨询服务、运营商/增值服务、汽车制造等行业,也对网络安全人才有较大需求。
地域分布仍以一线城市为主
据智联招聘平台数据显示,在网络安全人才需求方面,北京的需求依旧最为旺盛,占比高达16.6%。上海占比为5.6%,深圳占比约为5.2%,成都占比约为4.6%,另外,广州、武汉、西安、南京等城市的招聘职位数占比也都超过了3%。
网络安全运营岗位占比最高
据智联招聘平台数据显示,工作类别方面,网络安全运营招聘职位数占比最高,达到29.4%。其次是网络安全建设、网络安全管理、数据安全、网络安全审计和评估,占比分别为18.7%、17.6%、10.5%和8.2%。
学历要求仍以本科、专科为主
从学历要求来看,2024年本科学历网络安全人才的招聘需求较高,招聘职位数占比为58%。和往年相比,网络安全行业对硕博人才的需求有所提升,越来越青睐高学历人才。例如,大模型安全开发等高端或研究型的网络安全岗位,招聘单位要求应聘者具有硕士及以上学历,同时对工作经验、科研成果提出了具体的要求。
网络安全工作经验
工作经验方面,2024年网络安全领域要求1-2年工作年限的招聘职位数占比为38%,其次是要求3-5年的工作年限,占比达到33%。
调研数据显示,受访者普遍认为所属公司随着业务发展,未来急需中、高级岗位的信息安全人员。从调研数据来看,受访者中认为急需高级、研究员(专家)岗位信息安全人员占比分别达到33%和29%。
实战型网络安全人员更受青睐
调研数据显示,招聘职位技能要求中工作经验的要求占比最高,达到75%,其次分别是学历文凭与实战技能,分别达到65%与63%。
高校网络安全专业发展情况
高校网络安全专业开设情况
按照教育部最新发布的《全国高等学校名单》显示,截至2024年6月20日,全国高等学校共计3117所,其中:普通高等学校共计2868所,含本科学校1308所,高职(专科)学校1560所。根据相关数据显示,全国共有626所普通高等学校开设网络安全相关专业,其中本科院校283所,高职院校343所,占全国普通高等学校总数的21.8%,可见,网络安全专业教育在我国高等教育体系中逐渐占据重要位置。从省份分布来看,开设网络安全相关专业院校最多的TOP5省份分别是河南、山东、四川、江苏、湖北。
网安在校生性别分布
根据最新调研数据显示,网络安全专业在校生中,男女比例约为71:29,相较于前两年,性别比例无明显变化,男性学生仍然是报考网络安全相关专业的主要群体。
专业报考原因
在选择网络安全专业的主要理由上,因就业前景而选择就读网络安全专业的学生比例最大,占比35.2%,其次则是兴趣与志向,占比31.6%。回顾2023年的调研结果显示,占据报考原因前两位亦是个人兴趣和就业前景。
近九成学校已建设网络安全实训室或实训平台
据受访学生反馈,51.6%的学校已建设了网络安全实训室(或实训平台),并提供了大量的实训项目;38%的学校建设了网络安全实训室(或实训平台),但提供的实训项目比较有限;未建设网络安全实训室(或实训平台),但提供实训项目的院校占比6.4%;既没有建设网络安全实训室(或实训平台), 也没有提供实训项目的院校占比4.0%。可见,设立网络安全专业的院校,近九成已建设网络安全实训室,为学生提供了良好的实践教学平台和实训环境。
超过四成在校生参加过网安竞赛,提升实战能力占主导因素
经调研数据显示,在校期间,学生参加过网络安全相关竞赛的比重为47.7%,其中包括经常参加竞赛的学生占比为12.0%,偶尔参加的占比35.7%。想参加但还未参加占比38.1%、听说过但没有兴趣占比11.1%、没有听说过占比3.1%。可见,在校生对于网络安全相关竞赛的参与度较高,有意向参与的潜在学生占比同样较大。
超六成在校生对就业持乐观态度
对于未来就业趋势,超过六成的网络安全专业在校生表示乐观态度,包括非常乐观占比22.5%和比较乐观43.8%,持悲观态度的学生占比为7.7%。可见,大部分在校生对网络安全领域未来就业保持信心。然而,与过去两年相比,对就业前景持非常乐观态度的学生比例显著减少,而持悲观态度的比例则有所上升,这与近年来就业市场的挑战和不确定性有关。
薪酬待遇是在校生就业规划首要考虑因素
对于在校生而言,薪酬待遇是他们在就业规划时首要考虑因素,占据48.8%的比例。个人兴趣以19.3%的比例位居第二,表明学生在职业选择上也追求个人爱好与职业发展的契合。除此之外,岗位内容占比11.6%,人生规划占比7.2%,行业领域占比6.1%,而就业地区和企业规模等其他因素则分别占比较小。
在岗网安人才发展情况
超五成受访者所在单位对网络安全人才建设比较重视
问卷调研结果显示,22%的用人单位对网络安全人才建设非常重视,30%的用人单位对网络安全人才建设比较重视,二者合计超过五成。这也体现了随着网络安全法、数据安全法、个人信息保护法以及密码法的发布施行,网络安全工作被越来越多的用人单位所重视。
超四成受访者所在单位建立了网络安全人才成长机制
从调研情况来看,44%的受访者表示所在单位已经建立了网络安全人才成长机制。但是仍然有26%的受访者表示所在单位未建立这项机制。
超八成受访者所在单位每年至少组织一次网络安全培训
问卷调研结果显示,54%的网络安全从业者所在企业每年组织1次培训,占比最高。其次是每年组织2次及以上培训的,占比36%。但仍然有10%的网络安全从业者所在企业一年内没有组织培训。
近八成受访者的网络安全相关技能来自工作项目
本次调研数据显示,受访者认为影响个人能力提升的主要途径是通过工作项目经验积累方式,占比达到78%。其次是工作之余自学与公司内部培训,占比分别为70%与45%。
超六成受访者持有网络安全相关证书
目前网络安全行业相关的认证主要包括注册信息安全专业人员CISP系列、中国网络安全审查认证与 市场监管大数据中心CCRC、CISAW系列、CNCERT的CCSC系列、云安全联盟CSA培训认证系列、国际上的CISSP、Security+、ISO27000系列认证等。通过对从业者的调研,超六成的受访者,持有网络安全相关认证证书,另有近四成的受访者,没有获取网络安全相关认证证书。
网络安全产业人才发展趋势与挑战
趋势一:数据安全与垂直行业加速融合,对高端复合型人才需求加大
数字经济时代,数据作为基础性资源已融入社会各个环节,数据安全随着数字化、数字经济的发展渗透到各行各业。随着数据安全和垂直行业不断融合发展,不同行业和领域的数据安全问题逐渐呈现出个性化和复杂化的特点,对同时具备数据安全技术能力和深刻了解垂直行业特点的高端复合型人才的需求不断增长。
趋势二:网络安全应用细分加剧,推动基础安全运维人才需求增加
随着各行业信息化建设的不断推进,网络安全应用领域的细分发展加速,再加上国家对安全合规要求的加强,企业对腰部以下基础安全运维人才的需求变得更加迫切。基础安全运维人才在保障企业信息系统和网络安全方面扮演着重要角色。这类人才不仅需要掌握扎实的安全技术知识和熟练的操作能力,还需具备跨领域应用的理解和应对能力。
趋势三:人工智能、元宇宙和量子计算等新型领域安全研究人才紧缺
随着人工智能、元宇宙和量子计算等新型领域的迅速发展,对相关安全研究人才的需求也日益紧迫。这些领域的安全问题具有高度复杂性和技术性,需要人才具备深厚的专业知识和研究能力。人工智能领域的安全研究人才需要具备机器学习、深度学习等算法的安全性分析与攻击防御能力,同时还需要能够设计并实现高效的安全防护策略,以防止数据泄露、恶意攻击和欺诈行为。元宇宙的安全研究人才需要关注虚拟世界的安全性、用户隐私保护以及虚拟资产的安全与交易等问题,构建起健全的安全机制来保护用户的虚拟财产和信息安全。量子计算领域的安全研究人才则需要专注于量子加密和量子安全协议的设计与实现,以防范量子计算机带来的潜在威胁,确保量子计算在应用过程中的安全性。
趋势四:关键信息基础设施单位对网络安全人才的人文素养与职业道德提出更高要求
关键信息基础设施是经济社会运行的神经中枢,是国家重要的战略资源。在关键信息基础设施安全保护工作中,涉及到大量的信息和利益,不仅需要应对各种网络安全风险,甚至有时还要处理利益冲突,因此关键信息基础设施单位对网络安全人才的需求不仅局限于技术实力,更加强调其人文素养和职业道德。未来,关键信息基础设施单位将愈加重视对人才价值观、责任感和职业操守的考察。
趋势五:原生安全理念深化对安全研发人员能力提出新挑战
原生安全理念强调在系统或应用的设计和开发阶段就充分考虑安全问题,而不是在事后进行修补或加固。随着这一理念的深化和落实,网络和数据安全行业的研发人员需要具备更高的安全开发与安全集成能力。这不仅要求安全研发人员具备卓越的技术能力和全面的安全意识,还要求他们掌握更多的跨学科知识和拥有跨部门、跨领域的协作精神,为产品的安全性提供可靠的保障。
内容来自:《2024年网络安全产业人才发展报告》
