网络安全人才缺口超百万，如今的就业情况怎样？

2022年9月7日，国家网络安全宣传周准时开始。本次网络安全宣传周和以前一样，主要目的都是为了普及网络安全知识，提高网络安全的防护技能，提升对电信网络诈骗的防范意识。

在今年的主题论坛上，工信部发布并解读了《2022年网络安全产业人才发展报告》。报告指出，欧美等发达国家因互联网发展起步较早，网络安全市场相对成熟，处于全球的领先地位。而我国的网络安全产业增速较快，发展机遇较多，发展空间巨大。在人才培养方面，全世界均面临程度不等的人才短缺局面，这也是网络安全大发展中亟待解决的现实问题。

网络安全从业者男多女少，男性是网络安全人才构成的绝对主体，但女性从业者增长趋势明显。从业群体的年龄呈现明显的年轻化特点，从业2-5年的人数占比较多，网络安全行业对年轻求职者的吸引力越来越大。

网络安全从业者的薪资水平整体较高，且薪资水平提升较快。随着合规和业务安全需求的提升，网络安全领域人才仍然供不应求，其中数据安全相关人才尤为紧缺。据分析，用人单位在招聘时更注重工作经验、技术基础、沟通能力和实战能力，而并非学历文凭。

而我国网络安全人才是严重缺乏的，目前网络安全人才的缺口总量超过237万人，每年都以上万人的速度增长，供求不平衡。人才严重缺乏的原因和此前在网络安全教育领域的投入不足有很大关系，网络空间安全专业2015年才被增设成一级学科。

不过网络安全近年来的发展速度很快。2019年仅有42所高校成立网络空间安全学院，到了2021年，已经有215多高校设立287个网络安全类专业。

判断一个行业的发展情况好坏，主要考虑国家是否重视

网络安全人才需求量巨大，未来更大。2018年我国网络安全人才缺口超70万，国内3000所高校仅120所开设相关专业，年培养1-2万人，加上10-20家社会机构，全国每年相关人才输送量约为3万，距70万缺口差距达95%。此外，2020年网络安全人才需求量直线增长，预计达140万，人才需求将飙升232%。到2022年，网络安全人才缺口已经高达237万人。

网络安全行业14年开始兴起，现在国家也非常重视和支持，虽然现在人才越来越多，但还是处于上升阶段，因为人才在增多的同时，网络安全人才的需求量也在增大。而且就目前来说，渗透测试这个岗位人才储备量没有开发、软件测试、运维多，所以网络安全的内卷情况也是IT所有岗位里面最好的。一个行业里面的人越少，这个行业的竞争就越少，同时也更值得去这个行业发展，成功的几率就更大。

网络安全工程师的优势相比于其他岗位来看也非常明显，职业寿命长；他们工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增加和行业背景的深入了解，会随着年龄的增长越来越吃香。发展空间大，网络安全工程师在企业单位里面的地位是很高的，而且比很多其他岗位的待遇都高。就业方面，他们的实战经验适用于各个领域，教育、金融、军工、交通等等。通常他们都掌握着企业核心网络架构、安全技术，有不可替代的竞争优势。

网络安全工程师的未来发展前景是巨大的，无需担心未来就业问题。

当然网络安全人才缺口大，但并不是什么人都缺。IT行业本来就是技术工作，网络安全行业更多的也是技术岗位，缺的是掌握了实战技术的人员。就算是网络安全行业开始裁员，那肯定也是裁的没技术的人。

所以你越早学到技术，在网络安全行业里学到的就越多，积累的经验就越多。而且现在入行网络安全的门槛相对于其他岗位来说，真的低了很多。

  网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图： 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！ 想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！ 再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！ 网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！