连续四年|《网络安全产业人才发展报告》在国家网络安全周上重磅发布
10月12日,网络空间安全学科专业建设与人才培养论坛暨第十五届中国网络空间安全学科专业建设与人才培养研讨会在2021年国家网络安全宣传周成功举办。《网络安全产业人才发展报告》(2021年版)现场重磅发布。这已经是报告连续四年在国家网络安全宣传周上发布,得到政府、院校、媒体朋友的广泛关注。
《网络安全产业人才发展报告》(2021年版)重磅发布
《网络安全产业人才发展报告》(2021年版)由工业和信息化部人才交流中心、工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)牵头,由杭州安恒信息技术股份有限公司与西北工业大学、西安电子科技大学、猎聘网共同编写。(数据主要来源是,2019年6月至2021年6月,工业和信息化部人才交流中心人才大数据中心、猎聘网求职招聘平台,以及由安恒信息设计、发放并回收的来自党政机关、企事业单位及院校的线上调研问卷,所形成安恒信息大数据。报告基于数据从网络安全产业人才市场的供需现状出发,对网络安全产业人才需求和人才供给进行了详细的分析和总结。)
在《网络安全产业人才发展报告》(2021年版)发布会上,工信部人才交流中心副主任色云峰代表工业和信息化部人才交流中心对报告编写情况进行说明,并现场分享了工信部两项相关举措:近日工信部印发了《网络安全产业高质量发展三年行动计划(2021—2023年)(征求意见稿)》,将“人才队伍建设行动”列为五大重点任务之一;第二,涉及人才在职培训,工业和信息化部人才交流中心组织揭榜了“工业和信息化重点领域人才能力评价机构”,与诸多高校、研究所及企业等主体明确能力评价合作关系。
工信部人才交流中心副主任色云峰对报告进行编写说明
工业和信息化部网络安全产业发展中心副主任李新社现场对报告进行了解读,从网络安全产业人才的市场特征、人才需求、院校供给、社会供给及网络安全产业人才的发展建议等五个维度进行展开,在深入总结网络安全产业人才发展现状和特点的基础上,阐述了网络安全产业人才的供需现状,提出了下一步工作建议,为优化网络安全人才培养机制、促进产业高质量发展奠定基础。
工业和信息化部网络安全产业发展中心副主任李新社解读报告
《网络安全产业人才发展报告》(2021年版)的推出,对于梳理网络安全产业人才市场需求,激活网络安全产业未来人才发展动力,形成网络安全产业健康有序发展格局,具有重要的参考价值和指导意义。
报告精彩观点抢先看
▼
1、网络安全人才高需求
2、网络安全人才高工资
数据显示,网络安全领域的薪酬近年来稳步增长,2021年上半年,网络安全领域的平均招聘薪酬达到22387元/月,较去年同一时期提高了4.85%,相较于全行业的平均工资偏高的主要原因是大部分公司通过社会招聘网站希望招募的人才都是经验足、技术强人才,对应的薪酬也比较高,对于基础的薪酬比较低的岗位,大部分公司都偏向于选择内推而非社会招聘网站。
3、实战是人才成长第一要素
随着网络安全挑战复杂程度和演变速度不断提高,用人单位对于网安人才的能力要求也在不断提高。据调查样本数据,网安从业人员认为用人单位招聘时倾向于寻找工作经验丰富、技术基础扎实、实战能力和沟通交流能力强,同时具备一定的抗压能力的网安人才,学历文凭和竞赛经验相对而言并非用人单位特别注重的能力特质。
对学历文凭相关数据分析,48.35%的网安从业者认为从事网络安全岗位的平均学历水平应在本科及以上,35.82%的从业者平均学历水平应该视具体岗位而定,这主要由行业特性决定。安全专业人才缺口巨大、实战能力要求高、技术针对性强等特性让网络安全行业对于学历的要求的并非如此严格,技术突出、综合素质高的大专毕业生也能找到好工作。基于此,既不可忽视学历的短板,也要进一步优化对网络安全及相关专业的人才培养方式,校内增加实践实验课程,校外进行校企合作,全面提升网安人才的综合素质。
4、中小企业网安人才需求持续攀升
从用人单位规模和经营性质看,网络安全行业存在一定的人才集中效应,千人以上规模的大(中) 型、民营企业成为网络安全人才市场需求的主力军,近三年民营企业的比例均在50%左右,这与前几年的市场局面不同,央企、大型科研院所、机关直属单位不再是网安人才需求大户。
从用人单位规模维度出发,万人规模以上大型企业对于网安类人才需求最高,为35.70%。值得注意的是,百人规模以上的中型企业和中小型企业,对于网络安全人才的需求,近三年来以每年接近3个百分点的增幅在不断提高,表明自2019年网络安全等级保护制度2.0标准正式发布后提高了对中小型机构的安全等级,中小企业、民营企业——经济社会中数量最多的主体的安全需求正在逐步提升。
5、建议多方协同培养人才
网络安全行业的人才队伍建设涵盖在校生的教育和从业人员能力提升两个阶段,再结合不同的工作岗位和垂直行业,是一项系统工程,也是一个以终身学习为导向的持续过程,涉及政府和主管部门、院校和培训机构等实施主体、教育和培训对象等多个角色协同参与。因此,如何构建一个多元融合协同创新的培养体系是值得深入研究的课题,报告针对这一过程中涉及到的主要角色提供重点建议。
(1)政府和主管部门
网信办、教育部、工信部等主管部门近几年陆续出台的相关意见和规划中均对网络安全人才培养提供了较完备的政策指引,但具体落实过程仍缺少可操作性强的实施办法和政策供给,一方面应结合国家推动的院校教学改革和质量提升计划、产教融合试点城市、试点企业等政策,加大落实的促进和保障机制;另一方面,完善顶层设计,推动建设一批高质量的实践教学基地、共享式实训基地和产学合作基地,释放行业实训实践资源,切实为在校生实践教学提供实战机会。
(2)网安产业研究和人才服务机构
深化产教融合协同育人,推动开展网络安全产业人才岗位能力要求标准制定,并依此拓展完善网络安全产业人才能力评价体系,组织产学研各界共同编制网络安全产业人才能力评价测试大纲及题库。探索建设网络安全产业人才发展创新中心,畅通网络安全产业人才发展路径,进一步发挥网络安全产业人才岗位能力评价要求的指挥棒作用。鼓励企业、高校、科研机构、人才服务机构等通过多种方式健全领军人才激励机制,通过建设网络安全产业人才大数据中心加强人才数据解析,加强高水平国际交流合作,组织开展网络安全创新创业大赛等活动,以产业需求为牵引,培养选拔网络安全专业人才。
(3)教育培训实施主体
院校人才培养可在明确的办学定位指导下,摸清行业用人需求,整合各方资源,加大实践教学投入,构建完善的课内课外结合、线上线下融合、校内校外混合的实践能力养成体系,同时将法律法规和职业道德教育融入每一门课程,将安全理念和安全意识融入每一门专业课;而教培机构则需要构建以实际能效评估和业务能力提升为导向的竞赛选拔、培训交流和实战演练多种模式结合的持续性能力提升过程,避免填鸭式、一成不变式的重复服务。
(4)相关专业在校生
在校生要脚踏实地,打好专业基础,积极参与假期实践,从而尽早的完成较清晰的职业规划。从事科学研究、基础研发、安全服务和安全运维等不同工作岗位,对基础素质、综合能力和专业技术均有不同的要求,多数用人单位选拔的是知识结构优化,基础能力扎实的,值得继续培养的人才,因此实践经验固然重要,基础知识也将决定能力天花板的高底,多参加社团活动和学科竞赛是切实可行的能力提升渠道。
(5)从业人员
积极考取相关认证,但重视学习过程,取得认证和知识融通并不矛盾,同时,加强系统性和工程性思维的养成,培养抽象和结构化能力,积极参与各类管理和技术交流活动和行业论坛,有计划的补充基础知识和了解新领域知识,深入研究思考国家和行业相关法律法规和标准,紧密结合自身工作,养成终身学习的习惯。
(6)用人单位
加大网络安全人才队伍建设方面的投入,周期性开展可持续的培训、竞赛、演练、交流和评估活动,强调以业务能力提升为导向的人才队伍建设体系,建立和完善多层次的网络安全人员职业路径规划和考核方法,为上述工作提升做保障。
目前,网络安全人才事业已迎来最好的发展机遇,人才队伍建设工作多点发力,成效初现。在当前网络安全人才发展的关键历史时期,安恒信息将肩负起产业人才培养的社会责任,作为网络安全产业人才的需求方同时也是供应方,随着企业规模的不断扩大和产业水平的不断提升,将持续投身网络安全人才发展实践和探索工作中,共同为我国网络安全人才培养和队伍建设努力。
报告全文
扫码获取
往期回顾
连续三年,安恒信息在国家网络安全周发布“网络安全人才白皮书”
《2019网络安全人才现状白皮书》发布,精华都在这了!(附全文)