9月6日，国内首部聚焦网络安全人才实战能力的白皮书——《网络安全人才实战能力白皮书》（以下简称“白皮书”）在国家网络安全宣传周上正式发布。白皮书政机关、重要行业、企事业单位及高校等单位的人才建设战略提供重要参考。其中指出：到2027年，我国网络安全人员缺口将达327万，攻防实战人才成为行业“刚需”。

关注公众号并回复“20220919”获取完整报告

网空竞争加剧 人才是第一资源

目前，我国的网络空间安全方面的人才培养主要集中在本科教育，硕士生、博士生为主的研究型人才培养相对不足。网络空间师资力量也不足，由于一级学科成立时间不长，网络空间安全大部分的教师来自于其他专业。

网络空间安全人才培养具有多学科交叉、涉及面广等特点，传统的知识体系已经不适应国家战略和行业快速发展的需求。相关专业的课程与知识体系分散，学生在知识结构和实践能力方面存在滞后性。现有的网络空间安全方面的培养方案并不完全适用于网络空间安全本身的发展需求。需要探索基于相关专业知识的网络空间安全人才培养模式、重构课程与知识体系。

网络空间安全又是一门具有很强实践性的学科，传统教学过程对实践能力培养过程薄弱，缺少适应新需求的实践与创新平台，学生工程实践与创新能力不强。各高校开始普遍重视人才实践能力的培养，在课程设置、实验环境、校企合作等方面开展了不少探索。但是目前高校培养出来的人才在实践能力上缺少足够的锻炼，难以满足社会需要。因此需要加强实验和实践教学环节，搭建政、产、学、研、用多元化实践教育体系与平台。

网络安全攻防实战能力现状

1.网络安全攻防实战能力技术

为了更直观的检验网络安全人才的攻防实战能力，通常从技术方向上划分为 “Web安全”、“二进制漏洞挖掘与利用”、“逆向工程”、“密码研究”、“其他类别（也叫杂项）”五个方面。

Web安全技术方向主要涉及情报收集、追踪溯源、资产梳理、安全管理、风险评估与发现、应急响应、安全运维、安全开发、中间件安全、数据库安全、静态代码审计等攻防实战技术能力；

密码研究技术方向主要涉及可信计算、区块链、加解密算法研究、密码算法实现等攻防实战技术能力；

逆向工程技术方向主要涉及逆向分析、防御加固、安全开发、操作系统安全、病毒与木马分析、移动安全、自动化逆向分析等攻防实战技术能力；

二进制漏洞挖掘与利用技术方向主要涉及漏洞发现与利用、安全开发、操作系统安全、IoT安全、防御加固、自动化漏洞挖掘等攻防实战技术能力；

其他类别（也叫杂项）技术方向主要涉及情报收集、追踪溯源、资产梳理、电子取证、流量分析、协议分析、5G安全应用、AI安全应用等攻防实战技术能力。

2.网络安全攻防实战能力情况

数据显示，网络安全人才按照技术方向专长划分，呈现不同的分布。在网络安全攻防实战人才中，擅长Web安全的人员比例最多，为29%，其次是逆向工程，比例为22%，杂项占比为20%，擅长密码学领域的人才占比为19%，而仅有10%的人才在二进制漏洞利用与挖掘方面专长，如图2-8。

从人才能力专长方向种类来看，70%的攻防实战人才拥有单项专长，15%的人才会有两种专长方向，而拥有3种能力特长的多面手则占到了10%，4种能力均具备的人才仅为4%，而擅长所有能力方向的人才更是凤毛麟角，仅占1%，如图2-9。

数据显示，从各行业维度进行统计分析，网络安全人才的攻防实战能力分布如下：Web安全人才和密码研究型人才在行业分布中，以高等院校/职业院校居多，比例为33%和38%，在通信行业和能源行业的占比均超过了10%，如图2-10、2-11。

由此可见，高等院校/职业院校非常重视学生的实战能力提升，各种维度的实战竞赛均有涉及且广泛参与，通信、能源等行业在Web安全、密码研究、逆向工程、杂项等方向积累较多，能源行业和金融行业在二进制漏洞利用与挖掘方向较为重视，政务行业对逆向工程、杂项方向更为看重。

通过统计分析，不难得出人才的攻防实战能力的基本特征:

首先从基本信息、实战技能、领域需求三个维度刻画了网络安全实战人才分布现状。从基本信息维度分析，我们发现网络安全人才以年轻人作为主体，其中学生居多且持续性增长，这与高校等科研机构的教育投入，以及学生本人的专业选择是密不可分的。其次，网络安全人才的性别比例是显著不均衡的，整个人才群体以男性居多。未来可考虑吸引更多女性群体加入网络安全相关的工作。另外，在地域分布上，网络安全人才在全国分布较广，其中北京市和广东省人才占比名列前茅。在区域分布上，华东华北地区明显更受网络安全人才的偏爱，这显然与技术先进性以及经济优越性是有一定关系的。从实战技能维度分析，擅长Web安全及逆向工程的人员比例最大。以后应加强对其余三个方向尤其是二进制漏洞利用与挖掘方面人才的培养。不同方向的人才分布存在一定差异，整体而言各方向大多以高等院校/职业院校人才占比居多，一定程度上反映出高等院校/职业院校非常重视学生的实战能力提升，各种维度的实战竞赛均有涉及且广泛参与，社会行业大多专注于特定领域。从领域需求维度分析，整体上网络安全攻防实战人才呈短缺态势，其中高水平人才短板明显，且大多分布在网络安全行业和高等院校/职业院校。对于不同实战方向，顶尖人才集中分布较为不同。值得注意的是，大部分网络安全攻防实战人才仅拥有单项专长，全项人才十分短缺。这提醒我们未来应强化多维度高水平人才培养，关注网络安全实战人才的全面发展。

习近平总书记反复强调，没有网络安全就没有国家安全。网络安全人才作为国家人民军队之外的另一道防线，其实战能力的重要性不言而喻。在飞速发展的当今社会，网络安全实战能力的形成与强化也愈发重要。路靠人开，钢用铁炼，从有到优的实战能力，也需要通过各界的共同努力逐渐锤炼出来。唯有革故鼎新的魄力、锐意进取的决心，我们才能在这个千帆竞渡的时代挺立潮头，牢牢立于不败之地。

用人单位网络安全人才实战能力需求分析

无论是宏观背景下，国家对网络安全各项政策的导向指引，还是微观背景下，以个体为单位的每一位公民，其潜在安全意识的提升，都在很大程度上体现了网络安全的重要性与必要性。于企业而言，对网络安全人才的实际需求也因其所处行业领域、单位性质以及人员规模的不同而有所差异。

通过现有数据对各行业的网络安全人才需求进行分析后发现，能源行业的需求量位列第一，在细分行业中其人才需求占比为21%，其次是通信、政法、金融、交通，网络安全人才需求量占比分别为16%、14%、9%、7%。值得注意的是，网安企业与医疗卫生的人才需求占比也进入了前10，均为6%。而对教育行业（此处不包括学生群体）的网络 安全从业者进行筛选分析后，数据显示其对网络安全人才的需求占比仍有2%，如图3-4所示。

金融、能源、电力、通信、交通、医疗卫生等作为关键信息基础设施，是经济社会运行的神经中枢，是网络安全的重中之重，同时，作为经济实力较强，对于业务连续性要求高的行业领域，已在多年前开始建设网络安全人才梯队。在满足用人单位自身安全工作需求的同时，以体系化的规模参加安全竞赛、攻防演练、风险评估等工作，激发、带动行业安全人才的培养。

从网络安全攻防实战人才技能需求分布情况看，渗透测试方向的技能与能力更受用人单位青睐，而这与渗透测试能力可以较为全面的体现人才的综合实战能力紧密相关。该类人才不仅在重大活动保障、重大项目技术推进、攻防演练、应急处置，还是在日常安全测试等方面都能够发挥作用，对于提升整体安全防护的各方面都能发挥作用。

此外，网络安全领域权威证书作为网络安全攻防实战人才能力的认证，证明网络安全人才具备系统化信息安全知识和一定的实操能力，24%的用人单位在遴选优秀人才的时候会作为标准之一。取得网络安全领域权威证书的人员，更有机会从众多候选人中脱颖而出。同时表明用人单位对安全人员学习能力、综合运用以及实战化方面提出了更高要求，如图3-15所示。

从用人单位最紧缺的网络安全攻防实战人员调查情况看，渗透测试、漏洞发现与利用和逆向分析技能缺口较大，分别占比40%、33%和32%，如图3-19所示。具备上述技能的人才对用人单位来说炙手可热。由于具有丰富渗透测试经验的人员擅长全面检验信息系统，发现信息系统的脆弱点；具有丰富逆向分析经验的人员可通过反编译手段分析程序的执行逻辑，挖掘应用程序存在的逻辑缺陷；有丰富漏洞发现与利用经验的人员可全面评估信息系统面临的安全风险，以及在遭受攻击时产生的后果及代价。

我国的网络安全发展与攻防实战人才培养的速度仍然存在较大差距。同时攻防人才发展存在明显的专业倾向性，从长远来看，复合型人才将占据更大比重，复合型攻防人才将是未来人才培养的重要方向。

白皮书给出了明确的网络安全攻防实战人才的培养路径。围绕网络安全人才实战的四种能力和三种验证方式，白皮书提出网络安全人才实战能力的“4+3模型”。对如何科学系统地培养攻防实战人才，白皮书建议，首先建立统一的网络安全攻防实战能力框架，同时通过“竞赛选拔、分类提高、职业引导”的方式，将竞赛、众测、攻防演练、技术分享等方式相结合，形成常态化的攻防人才成长通道。同时，网络安全是一门综合性学科，借鉴国外经验，白皮书提出ASK-P模型，将网络安全人才培养分为意识（Awareness）、技能（Skill）、知识（Knowledge）、实践（Practice）四个维度，旨在培养多学科融会贯通，具备综合实战能力的复合型人才。