网络安全人才缺口,中国网络安全人才现状

“21世纪最宝贵的资源是什么？”、“是人才！”，这句话在今天看起来可能有点过时了，但却是一句实实在在的大实话。随着新兴技术行业的快速发展，企业与企业之间的竞争也越来越激烈了。然而，不管是行业之间的竞争，还是企业之间的竞争，最后归根结底都是人才间的竞争。

此前，工信部发布的《2022年网络安全产业人才发展报告》显示，随着合规性要求和业务安全需求的增加，网络安全领域人才供不应求，其中数据安全相关人才尤为紧缺。

智联招聘发布的《2022网络安全人才市场状况研究报告》也显示，2021年7月后，网络安全人才岗位需求数开始逐步增加。其中安全服务与运维类岗位需求量最多，占40.2%，其次是研发测试类岗位，占比13.3%。

从地域范围来看，网络安全人才不管是需求还是供给，大多集中在北上广深等一线城市：

《2022网络安全人才市场状况研究报告》显示，北京、上海、深圳、成都、广州是网络安全人才需求量巨大的城市，这五个城市对网络安全人才需求的总量占全国需求总量的46.3%；而在网络安全岗位求职者数量排行榜上，排名前五的城市为：北京、成都、西安、上海、深圳。

《2022年网络安全产业人才发展报告》显示，网络安全人才的需求超过半数集中在北上广深一线城市，而以杭州、成都、西安、南京等为代表的新一线城市网安人才的招聘需求呈持续上升态势；从用人单位规模来看，大型企业依然是网络安全人才市场需求的主力军，而小微企业在疫情反复冲击背景下拥抱远程办公，信息化转型加速，网络安全人员需求不降反升。

此外，虽然网络安全行业从业门槛高，但薪资水平整体较高。据《2022年网络安全产业人才发展报告》显示，2022年网络安全人才平均年薪为21.28万元，且薪资水平提升较快；《2022网络安全人才市场状况研究报告》显示，2022年政企机构和安全企业提供的网络安全相关岗位的平均薪酬均超过万元。

根据CompTIA发布的科技趋势报告，网络安全在2022年十大高薪紧缺技能中高居榜首，超过了云计算、人工智能和虚拟现实等热门IT技能。那么，如此“需求大、前景好、薪资高”的工作，为什么会出现“人才紧缺”问题呢？

事实上，网络安全人才短缺问题不只是近两年才有的，早已困扰企业多年。尤其是在全球远程办公常态化、网络犯罪和数据泄露事件频发、地缘冲突加剧、高级持续威胁活动猖獗、政府企业数字化转型安全需求不断增长的当下，企业对网络安全人才的争夺愈发激烈。

据《2022网络安全人才施展能力白皮书》分析，我国当前网络空间安全人才供给在量和质这两方面的缺失。在量的方面，相对于传统开发人员，网络安全人才供给明显不足，即使给出高于行业平均标准的薪资，也难以引进足够数量的人才。在质的方面，企业需要实用型人才。引进人才缺乏相应的动手和解决问题的能力，需要企业再对其进行深入的实践培训才能胜任工作。这样又会增加企业人才引进成本，也与人才引进的初衷相背离。

同时，《白皮书》还提到，网络空间安全人才认定工作思路较窄，需求方在招聘时通常会强调所需要的人才具有网络空间安全专业背景，甚至部分网络安全人才认证机构在进行人才认证时也要有专业背景或工作经验。不过社会当中有很多人是靠自学成为网络空间安全人才的，所具备的网络空间安全知识、技能足以应对一部分实际问题。

因此，如果一味强调专业背景、从业经验，很多优秀网络空间安全人才可能被埋没。而且某些传统企业，内部更重视产品生产，对网络安全重视程度不高，网络空间安全工作人员很少有再培训提高的机会，在岗位中加深、拓宽安全知识机会较少，缺少晋升通道。

另外，据《2022年网络安全产业人才发展报告》分析，用人单位在招聘时更注重工作经验、技术基础、沟通能力和实战能力，而非学历文凭。

《2022网络安全人才市场状况研究报告》显示，在人才和知识技能上，从安全企业来看，67.4%的职位要求求职者学历本科及以上，24.1%的职位要求学历大专及以上；从政企机构的安全岗位招聘需求来看，44.6%的职位要求学历本科及以上，43.1%的职位要求学历大专及以上。

除了《白皮书》提到的原因，以下几个原因，可能也是网络安全人才紧缺的因素之一：

一是，据《2022网络安全人才市场状况研究报告》分析，从整体来看，网络安全人才供给正在“逐步下沉”。例如，北京的求职者占比从2020年的57.8%降低至2022年的29.8%。

在持续需求的趋势下，全国各地加大对网络安全人才的培养力度，且各地网络安全人才的就业环境和政策在日渐改善。这是网络安全人才从北京分散至各地的主要原因。而这可能就造成了北上广深等一线城市网络安全人才紧缺的现象。

二是，《2022网络安全人才市场状况研究报告》从薪酬与福利上进行了调查分析，2022年求职者期望的平均薪酬约为14161.8元/月，较去年增加了148.6元/月。但今年求职者的期望薪酬依然要高于用人单位提供的平均薪酬，政企机构提供的网络安全相关岗位的平均薪酬约为12157.5元/月，安全企业提供给网络安全相关岗位的平均薪酬约为13718.5元/月。

因而，这第二个原因可能就是：虽然目前行业提供了高于行业平均标准的薪资，但是，依然达不到求职者的期望薪资。据《白皮书》统计，网络安全领域，求职者期望的平均月薪约为14013.2元，而政企机构提供给相关岗位就职者的平均月薪约为11554.8元，用人单位提供薪资水平实际上明显低于求职者的期望。

三，则是企业在网络安全相关岗位的招聘、以及挽留网络安全人才过程中，可能存在类似的问题，例如：企业对安全人才招聘职位的描述过于理想化，往往变成一个冗长且不切实际的“劝退清单”；一个入门级职位要求1-2年的工作经验，这是毫无道理的；CISO在团队管理中，可能会让网络安全人才去处理简单而繁杂的事务，从而没有更多时间来完成更高价值的任务，以及没有更多时间学习新的、更高级的安全技能，造成网络安全人才的流失。

最后，值得一提的是，就目前来看，网络安全市场上有经验的人才较少，预计未来3-5年内，具备实战技能的安全运维人员与高水平的网络安全专家，将成为网络安全人才市场中最为稀缺和抢手资源。

为什么网络安全工程师是最难留住的员工？

网络安全工作者需求量很大，到2022年，安全行业可能面临近二百万名合格人才短缺的问题。这事关我们正在目睹的越来越多的网络攻击。但更令人担忧的是，根据我最近进行的一项研究，这个问题不仅吸引了网络安全人才，而且还留住了人才。大量的人离开这个行业，由于缺乏方向感、精力枯竭，以及可能包含歧视或骚扰的有毒文化，他们不会再回到这个行业。

尽管通过培训和教育来建设团队是至关重要的，但如果该行业一旦进入该领域，就无法留住专业人士，这就毫无意义。

在8月和9月，我调查了300多名安全专业人士，其中四分之三在过去五年里在这一领域工作过，在11年里有35%的工作经验。他们的回答突显了对留住员工影响最大的三个关键因素：缺乏明确的职业道路、压力和倦怠，以及整个行业需要文化变革。没有这些，无论我们如何填补这一空缺，技能短缺的问题只会越来越严重。

职业生涯的终结

在接受调查的受访者中，有超过一半的人表示，他们离职的主要原因是缺乏晋升和增长，近20%的受访者认为这是离开行业的一个因素。组织必须为安全专业人员提供清晰的职业道路和发展机会。这与2016年信息系统安全协会的研究结果一致，该研究发现65%的受访者缺乏明确的职业道路。

高消耗率

职业倦怠（32%）和压力（28%）是受访者离职的其他主要原因。对于那些考虑离开该行业的人来说，调查结果更加不公平，分别有40%和30%的受访者表示，他们正在经历倦怠和压力。有28%的受访者认为工作与生活的平衡很差，这些数字很可能被放大。

不良文化

网络安全也有一个品牌问题。不同于电视和电影可能让我们期待的青少年，大多数被调查者年龄在31到40岁之间。

此外，有毒文化的某些方面可能会产生严重的问题。八十五%的女性受访者在专业会议上遭遇了一定程度的歧视，超过一半的女性表示自己受到了一定程度的性骚扰。三十六%的男性受访者表示他们觉得自己受到了歧视，31%的男性表示自己在专业会议上受到了骚扰。更多的会议正在引起人们对这一问题的关注，并解决了骚扰问题，但要让科技和安全成为一个安全、包容的环境，还有很多工作要做。

我们如何解决这个问题？

鉴于安全任务的重要性，再加上劳动力短缺，解决这些对用户留存的挑战应该成为行业的首要任务。改变社会制度并不容易。但结合了结构性因素和专门的代理，我们可以让技术和安全领域成为专业人士希望打造长期、有意义的职业的领域。

此外，企业政策必须取得进展，以解决职业倦怠，支持长期职业发展和增长。企业领导人应该为如何在公司内部发展提供清晰的架构，并创建一种尊重和整合安全专业人员工作的包容性文化。这包括支持一个健康的环境来限制倦怠，比如确保员工休假，并把时间从键盘上挤出来给自己充电。

此外，像在企业文化中拥有更准确的表述这样的小事可能会产生影响——只有6%的受访者觉得自己在物质方面很有代表性。类似地，企业文化通常是一种特定的文化，应该包括与整个劳动力相关的物质回报。同样地，“郊游”应该围绕着不完全以酒精为基础的活动和功能。

最终，企业领导者要负责制定政策，打造工作环境，并支持那些塑造企业文化的社会活动和价值观。

他们还必须以身作则。许多科技公司的首席执行官都曾因不当处理不当丑闻而面临丑闻，这通常是他们所培养的企业文化的结果。相比之下，那些具有强大领导力的例子，其对包容和创新文化的承诺不仅仅是一种公关宣传，其结果也相当明显。网络安全行业对企业文化——尤其是在包容和多元化领域——与科技行业的看法并不一样。这种情况正开始发生变化，但显然还有很长的路要走。

这些变化本身并不能解决行业的留存问题。领导者可以通过在私下和公共场合畅所欲言，强调包容的重要性，解决精疲力竭的问题。这一运动还需要经验丰富的行业专业人士的参与和热情来激发这种改变，无论是在他们的公司，在社交媒体上，还是在会议上。许多人已经这样做了，我们需要这种势头来扩大规模和扩大规模。

网络安全工作对经济、国家安全以及企业来说都太重要了，在可预防的挑战面前，我们失去了最优秀的人才。幸运的是，这一任务对安全专业人士来说是最重要的因素之一，对整个行业来说是一个巨大的竞争优势。通过共同努力，让职业生活变得更好，我们可以将人才管道导入长期、高效、令人满意的职业生涯，以应对我们这个时代最重要、最具活力、最具影响力的挑战之一。

网络安全人才将长期供不应求？

从用人单位的所属行业来看,对网络安全人才需求量最大的行业是计算机与互联网,其发布的网络安全人才招聘数量约占所有网络安全人才招聘总人数的七成。其次是电信设备与服务提供商、金融、制造业等。

据陈芳铭介绍,在互联网+时代,互联网技术的应用将进一步普及,并深入到各行各业。办公系统、业务系统的互联网化几乎是一种不可阻挡的趋势。而中国绝大多数的政企机构还没有为互联网+时代的冲击做好充分的准备,特别是还没有为网络安全建设做好准备。

在《网络安全法》、国家网络安全等级保护制度的强力推动下,国内广大政企机构将会迅速形成对网络安全人才的紧迫需求。在未来3-5年内,网络安
全人才的总需求量,可能会爆发式增长。而现有的,以高校学科建设为主的网络安全人才培养模式,尚不可能在短期内补充如此巨大的人才缺口。因此,国内将形成
长期的网络安全人才供不应求的状况。

“在未来3-5年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。”陈芳铭认为。

中国最不缺的就是人了，人才也不缺，每年几百万的人毕业。