据最新数据显示，到2027年，网络安全领域人才缺口将达327万

网络安全小林

于 2025-03-06 11:36:14 发布

阅读量975

点赞数 18

文章标签： web安全网络安全开发语言 php 网络安全

本文链接：https://blog.csdn.net/wananxuexihu/article/details/146064421

版权

在今年的国家网络安全宣传周上，网络安全人才培养备受关注。

随着信息时代的飞速发展，网络空间安全的人才培养与人才队伍建设也已经上升到了国家政策层面。目前，我国网络空间安全人才的培育力度、人才的输出数量和质量与人才市场需求还存在较大的差距。供给上的严重稀缺成为了当今市场的突破口与未来就业的热点趋势。

在北航、中科大、西军电等大学及机构联合发布《2022年网络安全人才实战能力白皮书攻防实战能力篇》白皮书中据专业机构测算，2020年我国网络安全从业人员需求数量为155万人，2027年为327万人。

而我国目前网络空间安全人才年培养规模在3万左右，当前培养的网络安全人才数量远远不能满足需求，许多行业面临着网络安全人才缺失的困境。另外，网络空间安全高端人才相对较少。

国家陆续出台系列政策举措

近些年国家陆续出台系列政策举措，旨在从教育领域着手，为维护国家网络安全提供强大的人才保障。

近年来网络安全相关政策举措一览

2015年，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科。目前我国已有34所高校设立网络空间安全一级学科。

2016年，中央网信办、教育部等六部门联合印发了《关于加强网络安全学科建设和人才培养的意见》。

2017年，中央网信办、教育部决定在2017—2027年实施一流网络安全学院建设示范项目，形成4-6所世界一流的网络安全学院。目前，国内已有西安交通大学、北京航空航天大学等60多所高校设立网络空间安全学院。

2018年，教育部发布了《普通高等学校本科专业教学质量国家标准》，明确网络安全类专业的内涵、学科基础、人才培养方向，并列入专业准入、专业建设和专业评价的依据，推进人才培养质量不断提升。

2020年，网络空间安全专业进入教育部颁布的普通高等学校本科专业目录，属计算机类专业，授予工学学士学位。据媒体报道，如今已有200余所高校设立网络安全本科专业。

近年来，我国网络安全人才的问题得到空前重视。随着新一代信息技术和数字化经济的迅猛发展，信息传递便捷的今天，网络应用更深层次地融入社会发展和人民生活的各个方面。全民对于网络安全话题的关注日益提高，网络安全作为国家安全的基石也受到了国家及社会的高度重视。

2021年7月，《网络安全产业高质量发展三年行动计划（2021—2023年）（征求意见稿）》更是把“人才队伍建设行动”列为五大重点任务之一，指出要加强多层次人才支撑保障，促进创新链、产业链、价值链协同发展，培育健康有序的产业生态，为制造强国、网络强国建设奠定坚实基础。

327万 VS 3万/年

尽管网络安全人才培养步入正轨，但依旧无法改变网络安全人才缺失的困境。近日国内首部聚焦网络安全人才实战能力的白皮书——**《网络安全人才实战能力白皮书》**发布，其中提到，到2027年，我国网络安全人员缺口将达327万，而高校人才培养规模仅为3万/年。

对于网络安全人才供需失衡问题，有关专家曾对媒体表示，目前高校和科研院所培养的网络安全基础研究型人才和高水平应用型人才均无法满足企业需求。网络安全产业讲究实战，基础研究型人才的理论研究内容与实际应用场景偏离较大，往往需要1-2年的转化期，对掌握的方法论重新梳理和整合，才能满足企业需求。

而高水平应用型人才在各高校的实践能力养成方面也存在较大差距。“仅20%的应届毕业生能够快速融入真实业务，40%的应届毕业生则需通过1-2个月的实践培训，才能满足企业实践能力要求，另外的应届毕业生或根本没有能力进入行业工作。”专家说。

专家还指出，目前，我国高校在网络安全人才培养方面仍存在一些问题，例如网络安全教师队伍相对薄弱，人才培养与网络安全产业发展脱钩，层次化人才培养梯队尚未形成。

就业看好，网络安全岗位月薪破万

近日，知名招聘机构发布了《2022网络安全人才市场状况研究报告》，从中我们可以一窥网络安全人员的市场需求现状。

报告显示，北京、上海、深圳、成都、广州是网络安全人才需求量最大的城市，这五个城市对网络安全人才需求的总量占全国需求总量的46.3%。从用人单位的所属行业来看，对网络安全人才需求量最大的行业是IT信息技术行业。

薪资方面，政企机构提供的网络安全相关岗位的平均薪酬约为12157.5元/月，安全企业提供给网络安全相关岗位的平均薪酬约为13718.5元/月，月薪均破万。

《2022年中国本科生就业报告》（就业蓝皮书）对407个本科专业进行了分析研究。数据显示，与网络空间安全相近的专业——信息安全月收入、就业满意度“双高”。在主要本科专业中，2021届信息安全专业毕业半年后月收入达7439元，位列第一。同时，就业满意度也较高，达81%。这有助于我们间接了解网络空间安全专业的就业情况。

此外，《2022网络安全人才市场状况研究报告》对用人单位招聘岗位进行统计与分析发现，安全服务与运维类岗位需求量最多，占40.2%，与2021年占比基本持平，可见近两年企业一直对安全服务与运维岗位有大量需求，用人单位大多非常重视网络安全的基础运营工作。其次是研发测试类岗位，占比13.3%。

从年龄段来看，网络安全岗位的求职者中，90后最多（包含95后人群和90后人群），占比为55.1%；其次是80后，占比为36.4%。这两个年龄段的人数占比之和超过90%。

从网络安全人才的学科专业背景来看，仅有极少数求职者有网络安全或信息安全的学科教育背景，更多的网络安全岗位求职者实际上来自于计算机、软件工程、通信工程等专业。这也再次说明，网络安全专业向市场输出的人才数量非常有限。

我们通过上述的情况可以了解到，网络安全行业不仅是现在，更将会成为未来的大热门行业。网络安全作为是一个专业性很强的专业，而且网络安全人才是典型的复合型人才，网络安全的实战能力是人才培养的重要目标。

因此，很多本身学历、年龄等基础条件符合学习门槛，想从事网络安全工程师的同学，会选择专业有实力的培训机构，报班学习系统化的网络安全课程，提升自己的实战能力，帮助自己顺利入行。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。