《2018网络安全人才发展白皮书》发布

本篇文章1204字，读完约3分钟

在2018年网络安全宣传周期间，中国信息安全评估中心、杭州安恒信息科技有限公司和狩猎网联合发布了《2018年网络安全人才发展白皮书》(以下简称《白皮书》)。《白皮书》公布了当前国内网络安全行业的相关数据，并向政府、企事业单位和员工提出了有针对性的建议。

根据《白皮书》，中国的网络安全从业人员相对年轻，60%以上的员工年龄在25岁至35岁之间。在过去两年中，雇主提供的工资大幅增加。数据显示，年薪低于10万元的员工比例为18.99%，明显低于2016年的35.50%。目前，年薪10万至30万元的员工是主流，占60.45%。0.97%的员工年收入超过100万元。

从人才所在用人单位的性质来看，民营企业最多，占39.75%，其次是国有企业，占23.53%。机构仅占3.59%，政府机构/非营利组织占1.16%。

此外，白皮书显示，北京、上海和广东对人才的需求最大。其中，仅北京就占28.40%。根据白皮书的分析，这与北京大量的党政机关、国有企业总部和网络安全公司有关。从岗位分布来看，从事安全运行维护和应急响应的员工相对较多，而从事战略规划和法规制定的员工相对较少。在战略法规制定、安全体系设计、安全形势分析等岗位上存在明显的人才缺口。

样本数据显示，过去雇主最重视员工的成功经验，其次是基本能力和素质，经过培训和训练后，这些能力和素质可以发挥出巨大的潜力。白皮书建议员工加大对安全问题、重大政策、法律法规的技术原理和发展趋势的研究投入，坚持方法论上的自我完善，拓展职业发展空空间。

数据还显示，持有各类信息安全资格证书的比例为31.17%，证书持有情况不容乐观。

白皮书指出，目前网络安全行业的人才培养模式在体系建设和教学内容方面需要进一步探索和实践。与其他工程类专业相比，网络安全行业人才培养模式呈现出教育主体多元合作、办学模式自主创新、培养体系实践导向的积极变化。此外，人才培养应更多地与地方特色产业相结合，更好地为区域经济建设服务。

《白皮书》建议加大对紧缺人才培养的投入和对网络安全人才培养的行业支持。例如，根据信息产业发展规划，制定相关人才培训补贴政策，促进人才服务地方经济发展的进程；通过建立公共服务平台、技术转移中心等机构，推进资源整合，加快信息技术及其安全项目应用和服务本地化，用平台和项目凝聚人才。此外，要发挥信息化与网络安全的渠道联系作用，如通过各种关联活动，促进传统行业网络安全与信息化的同步规划、建设、使用和跨行业人才交流。

对于企业来说，白皮书建议应重视对员工进行网络安全培训。首先，应开展普遍安全概念、安全意识和法律法规方面的培训。第二，应加强新技术和法律法规的技术从业人员。提高网络安全综合素质的培训；建立网络安全岗位奖励机制，鼓励员工在合规操作、流程管理等方面发挥主观能动性；建立员工交流机制，支持员工共享安全理念和技术，促进开发人员、运行维护人员和安全人员之间的联系。