2018年網絡安全宣傳周期間，中國信息安全評測中心、杭州安恒信息技術股份有限公司、獵聘網聯(lián)合發(fā)布了《2018網絡安全人才發(fā)展白皮書》(以下簡稱“《白皮書》”)?！栋灼饭剂四壳皣鴥染W絡安全產業(yè)的相關數(shù)據(jù)，并對政府、企事業(yè)單位和從業(yè)人員分別提出了針對性建議。

據(jù)《白皮書》統(tǒng)計，我國網絡安全從業(yè)人員相對年輕化，25歲到35歲之間的從業(yè)人員超過六成。在過去的兩年中，用人單位提供的薪酬有明顯漲幅。數(shù)據(jù)顯示，年薪10萬元以下的從業(yè)人員占比18.99%，對比2016年的35.50%，占比明顯下降。目前，年薪10萬到30萬元的從業(yè)人員是主流，占比高達60.45%。0.97%的從業(yè)人員年薪超過100萬元。

從人才所在的用人單位的性質來看，民營企業(yè)最多，占比39.75%，其次是國有企業(yè)，占比23.53%。事業(yè)單位僅占3.59%，政府機關/非營利機構占1.16%。

另外，《白皮書》顯示，北京、上海、廣東的人才需求量最大。其中，僅北京的需求量就占28.40%?！栋灼贩治龇Q，這與北京集中了大量的黨政機關、國企總部和網絡安全公司有關。從崗位分布看，從事安全運維、應急響應的從業(yè)人員相對較多，從事戰(zhàn)略規(guī)劃、法規(guī)制定的相對較少，戰(zhàn)略與法規(guī)制定、安全體系設計、安全態(tài)勢分析等崗位出現(xiàn)明顯的人才缺口。

樣本數(shù)據(jù)顯示，用人單位招人時最重視從業(yè)人員過往的成功經驗，其次是基本的能力和素質、經培養(yǎng)鍛煉后能發(fā)揮較大的潛力。白皮書建議從業(yè)人員在安全問題的技術原理及發(fā)展趨勢、大政方針和法律法規(guī)等方面加大學習投入，堅持在方法論方面進行自我提升，拓展職業(yè)上升空間。

數(shù)據(jù)還顯示，持有各類信息安全資質證書的人數(shù)所占比例為31.17%，證書持有情況不容樂觀。

《白皮書》表示，目前網絡安全行業(yè)的人才培養(yǎng)模式在體系構建和教學內容方面還需要進一步探索和實踐。相較于其他工科專業(yè)，目前網絡安全行業(yè)的人才培養(yǎng)模式已呈現(xiàn)出“教育主體多元協(xié)作、辦學模式自主創(chuàng)新、培養(yǎng)體系實用導向”的積極轉變。另外，人才培養(yǎng)應該更多地與本地特色產業(yè)相結合，更好地服務于區(qū)域經濟建設。

《白皮書》建議，在培養(yǎng)網絡安全人才方面，應加大稀缺性人才培養(yǎng)和行業(yè)扶持方面的投入。例如，根據(jù)信息行業(yè)的發(fā)展規(guī)劃，制定相關的人才培養(yǎng)補貼政策，推進人才服務本地經濟發(fā)展的進程；通過設立公眾服務平臺、技術轉移中心等機構，推進資源整合，加快信息化及其安全的應用項目落地和服務本地化，以平臺和項目聚合人才。此外，要發(fā)揮信息化和網絡安全兩方面的渠道對接作用，例如可以通過各類協(xié)會活動，促進傳統(tǒng)行業(yè)網絡安全保障與信息化的“同步規(guī)劃、同步建設、同步使用”和跨行業(yè)人才交流。

對于企業(yè)，《白皮書》建議，應重視員工網絡安全方面的培訓，一是要進行普適性的安全觀、安全意識及法律法規(guī)方面的培訓，二是加強技術類從業(yè)人員在新技術和法律法規(guī)方面的培訓，以提升網絡安全綜合素養(yǎng)；確立網絡安全崗位的獎勵機制，激勵從業(yè)人員在合規(guī)操作、流程管理等各方面的主觀能動性；建立員工交流機制，支持員工之間安全觀念和技術方面的分享，促進開發(fā)人員、運維人員和安全保障人員間的聯(lián)動。