？ 里 哪 去 想 最 棋？ 盘 这 好 下 备 2023 是 否 即 将 成 为 就 业 新蓝 海？ AI来 袭， 网安 生 是 否 已 准 高薪o r求稳 ，这 届 毕 业 生 网络安全产业人才 发展报告 偏 位 单 人 用 爱 哪 类 网 安 岗 全 安 据 数 人才 ？ 专业 这届00 后为何选择网安 ？ 网络安全产业人才发展报告 指导单位 工业和信息化部教育与考试中心 北京市海淀区互联网信息办公室 教育部高等学校网络空间安全专业教学指导委员会 中国网络空间安全人才教育论坛 主编单位 安恒信息 智联招聘 参编单位 中国电信集团网络和信息安全管理部 中国移动通信集团有限公司网络事业部网络安全处 光明网网络安全频道 中国科学技术大学 北京航空航天大学 西安电子科技大学 南京邮电大学 浙江工业大学 杭州电子科技大学 福州师范大学 杭州职业技术学院 序言 PREFACE 随着互联网的普及，我国数字经济规模不断扩大，网络安全问题也引起了越来越多人的关注。保障网络安全不仅事关 个人信息安全，也涉及国家安全、社会稳定等多个层面。2021年底，中央网络安全和信息化委员会印发《“十四五”国家 信息化规划》（以下简称《规划》），对我国“十四五”时期信息化发展作出部署安排。《规划》围绕确定的发展目标， 部署了10项重大任务，其中明确提出要“培育先进安全的数字产业体系”。加强网络安全和信息化工作、建设网络强国势 在必行，而人才便是这其中的关键一环。 放眼中国乃至世界，政策法规、经济、技术、投资等多项驱动力共同推动着网络安全进入发展的黄金期，网络安全的 指导委员会（排名不分先后） 郝志强 谢 懿 人才培养力度也在不断加大，但依然尚未跟上产业的发展需求，国内外均面临着大规模的网络安全人才短缺。2023年伊 封化民 刘欣然 鲁 辉 谷红勋 苗春雨 段平霞 郭 盛 李 强 始，以ChatGPT为代表的生成式人工智能爆发，对网络安全从业者的工作和在校生的专业学习与就业均带来了前所未有 的挑战。 为深入研究网络安全人才的供需、培养与发展情况，工业和信息化部教育与考试中心、北京市海淀区互联网信息办公 室、教育部高等学校网络空间安全专业教学指导委员会、中国网络空间安全人才教育论坛、安恒信息、智联招聘等单位集 合各自优势资源，汇集在网络安全人才培养方面的研究成果，结合人才培养实践，进行高校走访、企业调研、专家咨询、 策略分析，共同牵头编写《2023网络安全产业人才发展报告》，对我国网络安全人才发展进行了一次系统性的调研分析。 工作委员会（排名不分先后） 黄 本报告数据主要来自智联招聘平台大数据、问卷调研数据等。问卷调研分别面向网络安全从业者和在校生，覆盖北上广 惠 刘亚天 李海明 杜 王淑燕 于天娇 许斯欣 邱紫情 李小丽 李玉昭 妍 谭 念 王一新 深、新一线城市、省会城市等全国重点城市的众多企事业单位和高等院校。 结合以上数据，本报告通过梳理国内外网络安全产业及人才概况，总结当前网络安全产业的人才从业与培养现状、人 才供需结构等方面，结合当下人工智能技术的突破式应用、数据安全等热点话题，洞察网络安全产业人才培养与发展的新 趋势，并提出了相关的人才发展建议。希望此份研究报告能够对政府部门、科研院校、用人单位及有志于从事网络安全工 作的求职者，提供有价值的参考借鉴。 网络安全产业人才发展报告 2023年版 01 目录 CONTENTS 第三章 网络安全产业人才供需分析 序 言 第一章 国内外网络安全产业及人才发展概况 01 04 第一节 欧美等发达国家网络安全产业及人才发展概况 06 第二节 我国网络安全产业概况及人才发展概况 09 第二章 网络安全人才从业现状 11 第一节 我国网络安全从业人才画像 13 第二节 网络安全产业人才的从业现状 17 第三节 网络安全产业人才的薪酬及福利待遇 20 第四节 网安人才的AI技术应用 23 26 第一节 网络安全产业人才需求 28 第二节 网络安全产业人才供给 37 第三节 数据安全人才供需分析 45 第四章 网络安全产业人才培养 48 第一节 在岗人才培养 50 第二节 在校人才培养 63 第五章 网络安全产业人才发展建议 附 录 2018-2023网络安全产业人才需求及相关情况 88 91 8月1日，美国国家网络总监办公室发布《国家网络人才和教育战略》，标志着美国开启为期数年的系 统性培养网络安全技能和能力计划。实际上，随着人们对互联网设备和技术依赖程度的提高，网络黑产有了 滋长空间，网络漏洞变得更加普遍，网络安全的重要性不断上升。目前，网络安全问题主要来源于硬件、软 件和网络使用管理及信息安全等方面。本章通过分析和对比欧美及国内网络安全产业及人才整体发展情况， 为网络安全问题的解决提供思路及借鉴。 第一章 国内外网络安全产业及人才发展概况 网络安全产业人才发展报告 2023年版 05 第一节 ｜ 欧美等发达国家网络安全产业及人才发展概况 二、全球网络安全产业稳步增长 根据IDC于2023年发布的《全球网络安全支出指南》，2022年全球网络安全总投资规模预计将达到 1955.1亿美元，有望在2026年增至2979.1亿美元。另据Gartner《2021-2023年全球信息安全与风险 一、欧美网络安全领域立法不断加强 今年6月，美国众议院军事网络、信息技术和创新小组委员会发布《2024财年国防授权法案》 管理细分市场终端用户支出报告》，2022年全球的信息安全与风险管理产品和服务支出1691亿美元， 2023年预计将超过1883亿美元，增长11.3%。 （NDAA），以技术和网络为重点制定新战略，促进对五角大楼网络安全计划的更全面审查。美国证券交 近年来，全球网络安全行业创新风向标——美国RSAC大会创新沙盒竞赛的入围十强企业，主要集中 易委员会提出的网络安全和隐私规则草案将要求上市公司披露具有安全知识或经验的董事会成员。美国康 在云安全、数据安全、软件供应链安全、身份安全四个热门赛道。2023年，受AI技术爆发的影响，智能 涅狄格州发布《康涅狄格州数据隐私法》的相关指南，对大型科技公司提出了全面的隐私要求，还要求更 化网络安全应用成为新热点。今年创新沙盒公布的十强企业中，有三家是通过智能技术应用来提升网络安 广泛实体进行儿童隐私保护。 全能力，应用方向分别为智能SOC、智能网络攻防和智能数据治理与隐私安全。在安全自动化赛道，来 欧洲议会成员就《网络弹性法案》（Cyber Resilience Act）中有关制造商的义务以及如何适用于 自美国和以色列的公司实现了自动化的事件分析和快速响应，以及与用户企业业务互动的工作流程。 开源软件的条款进行了讨论。英国信息专员办公室（ICO）发布了对拟议的《数据保护和数字信息法案》 今年3月，美国微软公司推出了基于GPT-4的网络安全助手Security Copilot，可帮助防御者识别网络 （Data Protection and Digital Information Bill）的意见。荷兰政府宣布将各分散的网络安全机构融 入侵。该安全助手集成了OpenAI的GPT-4生成式人工智能和微软的安全专用模型，网络安全人员可输 并为一个单独的国家机构。新西兰内政部（DIA）公布了一项提案，呼吁建立一个新的全行业监管机构， 入文件、网址或代码片段进行网络安全分析、询问某个特定漏洞的概要或从其他安全工具中获取安全事件 以保护新西兰人免受社交媒体和其他数字平台上的有害内容的侵害。 及警报信息。Security Copilot是第一个生成式人工智能安全产品，可服务于安全团队，以人工智能的速 总体来说，欧美网络安全立法有不断加强的趋势，网络安全与国家安全、个人隐私、商业活动等紧密 联系，欧美从各维度加强了对网络安全的监管。 度和规模执行工作。 综合来看，无论从产业规模，还是技术应用落地来看，网络安全产业在全球都实现了快速发展。随着 各行各业的数字化转型，网络安全产业还将具有长足的发展空间。 06 网络安全产业人才发展报告 2023年版 网络安全产业人才发展报告 2023年版 07 三、全球网络安全人才缺口较大 第二节 ｜ 我国网络安全产业概况及人才发展概况 网络安全专业人才是数字经济下劳动力市场不可或缺的组成部分，但人才缺口较大，据相关数据调 查，当前已有数以百万计的相关职位空缺有待填补。 例如，目前全球有340万网络安全职位正在招聘但未能找到相应人才。同时，美国也有超过70万的网 络安全职位空缺，主要集中于那些能专职保护公司、客户和基础设施安全的人才。 一、我国网络安全领域政策规定不断完善 今年1月，《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》（以下简称《指导 意见》）发布。《指导意见》聚焦数据安全保护及相关数据资源开发利用需求，提出促进数据安全产业发 据美国信息系统审计和控制协会（ISACA）的研究，网络安全的两个主要技能缺口是软技能和云计算 展的总体要求，并按2025年、2035年两个阶段提出产业发展目标。指导意见分两个层面明确促进数据安 知识。为了帮助建立网络安全劳动力职业路径并填补现今的空缺职位，需要来自各种不同背景的专业人 全产业发展的七项重点任务，明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技 员，把这些软技能带到网络安全前线。麦肯锡认为，企业可以拓宽潜在应聘者的寻找范围，识别并保留背 术产品应用四项重点任务。 景更多样的候选人。另外，还应该培养网络安全团队领导人合作解决问题的能力，帮助其重新审视团队内 的职业发展策略，消除传统的职业发展障碍，建立更具包容性的工作场所文化。 今年5月，国家互联网信息办公室发布《数字中国发展报告（2022年）》，要求强化数字中国关键能 力。构筑自立自强的数字技术创新体系。筑牢可信可控的数字安全屏障。推动网络安全法律法规和政策体 为了更好防范安全威胁，企业除了引进软技能及云计算方面的技术人才外，还应加强全体员工的网络 系持续完善，不断增强网络安全保障能力。 安全培训。一些安全事件往往由业务项目和网络钓鱼而起，通过改善各行业、各岗位的网络安全培训，企 业可以推动建立安全第一的文化，让安全成为每个人的职责。例如，亚马逊正在帮助更多人认识到网络安 全的重要性，联合美国国家网络安全防范联盟发起“保护和连接”网络安全意识宣传活动，并向全世界个 人和企业免费提供网络安全意识培训。 结合全球网络安全人才现状，可以看出网络安全岗位需求与人才供给不匹配的矛盾仍