文 | 中国信息通信研究院 戴方芳 张涵羽 黄媛媛
自党的十八大以来,在以习近平同志为核心的党中央的坚强领导下,我国网络安全事业,网络安全人才建设实现了重大突破。习近平总书记在党的二十届三中全会中深刻阐述了统筹推进教育、科技、人才体制机制一体改革的重要理念,为网络安全人才队伍建设指明了方向。从总体上看,我国网络安全人才队伍建设在供需对接、人才质量提升、评价体系完善等方面仍有进一步优化的空间。在当前产业蓬勃高速发展的关键时期,我国应紧密围绕国家网络安全战略需求,全力加快高素质人才队伍的建设步伐,为维护国家安全提供坚实有力的支撑保障。
一、我国网络安全人才发展情况
近年来,我国高度重视网络安全人才培育工作,通过一系列政策规划和产业协同举措,持续提升我国网络安全人才的供给能力,为产业未来发展提供了坚实的人才支撑。
(一)人才政策标准发展情况
从政策法规来看,2016年,中央网信办等六部门发布的《关于加强网络安全学科建设和人才培养的意见》为网络安全学科建设和系统性人才培养明确了方向指引。此后,网络安全人才培养进程不断加快,产业体系快速发展,《网络安全法》《数据安全法》对网络安全相关教育与培训工作提出了更为精细、明确的要求,为人才培养工作提供了坚实的制度保障。2024年,人力资源社会保障部等九部门发布了《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》,在部署的数字技术工程师培育等重点项目中,提出了构建覆盖安全领域的“三位一体”职业发展体系——即“职业标准制定-能力培训评价-职称体系衔接”,有望通过建立贯通式成长通道,为安全人才梯队建设提供有力支撑。
从标准体系来看,由人力资源和社会保障部等三部门颁发的《中华人民共和国职业分类大典(2022年版)》(以下简称“大典”)中,新增了数据安全工程技术人员、密码工程技术人员、网络与信息安全管理员等网络安全相关职位,为构建安全人才标准体系与职称制度改革等提供了重要依据。在此基础上,由国家市场监督管理总局、国家标准化管理委员会联合发布的《信息安全技术 网络安全从业人员能力基本要求》,通过与大典的衔接,明确了网络安全岗位的分级与能力要素;《信息技术 安全技术 信息安全管理体系要求》则对标 ISO/IEC 27001 国际标准(信息安全管理体系),规范了从业人员的安全管理规范化要求,共同构建起覆盖人才发展全周期的标准化指引体系。
(二)人才需求情况分析
伴随网络技术向各行业的纵深渗透,网络安全的领域范畴持续延展,大量相关岗位需求应运而生,为人才市场带来了新的机遇。
一是技术类人才需求强烈。当前,网络威胁与风险的不断渗透和蔓延,使得企业愈发注重提升安全防护技术。从智联招聘平台的数据分布中可以看出,安全运维工程师、安全开发工程师、渗透测试工程师成为招聘职位需求的第一梯队。这些岗位要求工程师具备主动防御以及应对动态安全威胁的能力,其专业实操技能直接关系到企业能否能够有效抵御外部风险,为企业提供关键的安全保障支撑。
二是一线城市人才集中度高。据工业和信息化部教育与考试中心、中国信息通信研究院等单位联合发布的《2024年网络安全产业人才发展报告》(以下简称“2024年人才报告”)显示,网络安全岗位需求主要集中在北京、上海、深圳等一线城市,数量占比分别为16.6%、5.6%、5.2%,这些城市因具备卓越的经济发展水准、坚实雄厚的科技产业基础以及高度活跃的科技创新氛围,成为网络安全从业者的首选就业地。大量人才的集中不仅促进了集聚效应的充分释放,同时也反向推动了网络安全行业的发展,吸引了更多人才的涌入。
三是有经验、综合型人才更受青睐。许多企业在招聘时优先考虑具有实际项目经验、能够迅速适应工作环境并解决问题的应聘者。2024年人才报告显示,近四成网络安全岗位将1-2年工作经验列为招聘的必备条件。同时,多数企业已构建起多元化的人才评估体系,除了专业技能外,沟通能力、团队协作及学习能力等非学历特质也被纳入考量范畴,以全方位挖掘适配企业发展需求的综合性人才。
(三)人才供给情况分析
现阶段,国家从学校教育和行业培养双维度精准发力,推动网络安全人才供给水平不断提升,确保人才输送的高质量与稳定性。
一是我国网络安全教育体系逐渐完善。现阶段,网络安全学科专业与课程建设的力度持续加大。据2024年人才报告显示,全国共有626所高校开设网络安全相关专业,覆盖全国普通高校总数的21.8%,其中本科院校283所、高职院校343所。高校课程设置已向多元化、实用型和行业导向型转变。数据显示,网络安全专业的实践或实操课程占专业课程比重高于1/3的院校占比已接近八成,同时近九成院校已搭建了网络安全实训室或平台。然而,根据学生调研反馈,近四成的受访者认为实训项目数量与技能覆盖深度仍需进一步优化,实际成效有待加强。
二是网络安全行业愈发重视在岗人才培养。2024年人才报告显示,超过六成网络安全从业者所在企业已构建了任职标准体系,为职业发展提供了清晰路径。近44%的受访者表示,单位已建立了人才成长机制,在聘用、成长、岗位迁移、绩效评价等方面制定了分级能力标准,但仍有26%的受访者表示所在单位未建立这种机制。行业培训认证机制也在不断健全。调研发现,超过八成的网络安全从业者所在企业每年至少开展一次培训活动,以提升员工整体素养。但在认证资质方面,近四成受访者未获得CISP、CISSP等网络安全相关认证证书,无法满足企业对员工真实能力的精准评估需求。
二、我国网络安全人才发展存在的问题
当前,发展环境复杂多变,宏观经济格局调整、科技迅猛发展、产业竞争态势激化等诸多因素相互交织,致使网络安全人才供需陷入失衡困境。据《中国数字安全产业年度报告(2024)》统计,我国网络安全从业人员总人数历史上首次下降,下降幅度接近五个百分点。尽管我国在网络安全人才培养领域已取得一定阶段性成效,但在供需对接、人才素质、评价体系等方面仍有进一步优化空间。
(一)产业供需衔接待完善
一是人才输送尚未实现精准匹配。尽管高校和行业在人才培养方面做出了诸多努力,但校企间的联动机制仍存在薄弱环节。学校教学内容更新滞后,学生难以及时获取行业最新发展趋势;人才评价标准不一致,企业难以从学校重学业成绩的评价体系中选出符合实际岗位要求的学生。这些因素制约了人才培养质量与效率的提升。
二是供需对接的关键流程尚需优化。学校作为人才输出的重要源头,其培养路径缺乏清晰合理的规划;用人单位的人才引进策略不够务实,招聘流程和标准缺乏针对性;各类行业协会、产业联盟等未能充分发挥桥梁纽带作用,在人才输送环节缺少高效的信息流通和资源共享,致使供需双方在一定程度上脱节。
(二)人才质量亟待提升
一是产业领军型人才较为缺失。目前,网络安全产业的基础型人才相对充裕,主要以本科和专科学历为主。然而,2024年人才报告显示,受访者中认为急需高级、研究员(专家)岗位的网络安全人员占比分别为33%和29%。未来对高水平网络安全人才的需求将高于对普通从业人员的需求。
二是教育体系在复合型人才培养方面尚待健全。目前的教育内容主要集中在网络安全技术领域,而对前沿领域如AI、云计算等的培养较少,导致学生在交叉领域的技能不足。此外,科学研究与攻防实战之间存在偏差,研究成果在攻防场景中的落地性较差。当前人才结构的不均衡,可能成为制约我国网络安全产业向更高层次、更具创新性发展的关键因素之一。
(三)人才评价体系尚未健全
一是我国网络安全人才评价政策制定缺乏战略规划和统筹协调。需要进一步加强主管领导部门的统筹协调职责,建立跨部门、跨行业的协调机构,组织相关企业、行业组织和院校协同工作,持续完善网络安全人才评价政策体系。
二是现有人才评价模式有待改进。传统的网络安全人才评价方式较为单一,且不同模式下的人才衡量标准各有差异。作为一门综合性与实战性的学科,网络安全应依据创新能力、交付质量、实际贡献等因素,构建不同层次人才的评价模式。此外,许多单位在人才评价时过于依赖学历、资历、论文等易量化指标,这可能削弱评价结果的准确性和指引性,不利于企业人才的有效选拔与培养。
三、推进网络安全人才培养体系建设的建议
在当前产业的关键节点,我国需加快网络安全人才培养的步伐,从完善人才评价与认证体系、强化学校教育基础、促进产业协同发展三方面入手,打造一个满足行业人才需求的体系化长效运转机制。
(一)以能力为本,完善人才评价及认证体系
一是建立行业认可的人才评价标准。政府、行业协会、用人单位和人才培养单位等应共同制定网络安全人才评价标准,确保评价结果的权威性和公正性。同时,引入专业基础知识、实操实战能力、项目成果审查等多元评价指标,构建一个多维、系统、全面的人才评价体系。
二是健全网络安全人员能力认证体系。持续开展网络安全人员能力认证工作,依托现有攻防靶场,打造具有权威性和专业性的行业平台进行实操培训,强化网络安全人才的实战能力。
三是推进行业用人单位采信网络安全人员能力认证结果。用人单位在制定人员管理制度时,将网络安全能力认证结果作为重要依据,优先考虑获得网络安全人员能力认证证书的候选人,并在内部岗位竞聘、升职时给予加分。
(二)以教育为基,筑就人才成长摇篮
一是推动高校进一步加强网络安全专业建设。打造校企需求衔接的人才培训授课体系,并引入前沿课程,聚焦云计算、大数据、人工智能等新兴领域,培养出能够应对未来复杂多变网络安全挑战的专业人才。
二是以高校为核心,促进人才培养各方联动。校企合作开发教材、设计培养方案、共建实验室与靶场,做好高校人才输送与产业实际需求的衔接。同时,充分利用现有人才培养基地的资源优势,将其打造为学生实习实践、师资队伍培训、技术研究创新的孵化摇篮。
三是结合行业实践,丰富授课形式。高校积极开展专项培训,邀请行业专家定期授课、举办专题讲座或指导实践教学,提升学生的网络安全前沿知识储备,同时激发学生的浓厚兴趣与探索热情,为网络安全行业吸引更多优秀人才。
(三)以协同为翼,拓展人才培育途径
一是打破学校与企业间的壁垒。倡导企业增强对高校学生实习项目的资源配置,帮助具备一定专业基础的网络安全人才深入实际项目中锻炼实践能力,推动高校与头部企业开设定制化班级,打造网络安全人才就业直通车。
二是借助行业交流平台优势。通过行业举办的各类赛事及论坛,提升企业的行业知名度和影响力,吸引优秀人才。同时,积极组织员工参与技能竞赛、攻防实战演练,促使其在实战中快速提升能力。
三是建设产业人才行业桥梁纽带。通过建设人才相关行业协会,充分整合资源优势,积极营造产业各方深度合作与广泛交流的良好生态环境,实现知识、技术、人才等要素的自由流动与优化配置,为网络安全人才提供更广阔的就业渠道和发展空间。
四、结 语
随着全球数字化进程的加速,网络安全产业的人才前景充满希望与机遇。国家从战略层面持续完善人才制度,构建高效管理体系,为产业发展提供有力的政策支撑。网络安全产业的拓宽了人才职业发展空间,复合型、细分领域专业型及前沿创新型人才将长期紧俏。在竞争激烈的就业形势下,从业者需持续提升核心竞争实力,以在市场中立足。为此,网络安全教育和培训体系也将持续优化,培育更多契合市场需求的应用型人才。展望未来,网络安全产业人才有望成为行业数字化转型的重要支撑力量,在技术创新、产业发展和社会安全保障等方面发挥关键作用。
(本文刊登于《中国信息安全》杂志2025年第2期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
