2018年網絡安全宣傳周期間,中國信息安全評測中心、杭州安恒信息技術股份有限公司、獵聘網聯合發布了《2018網絡安全人才發展白皮書》(以下簡稱“《白皮書》”)。《白皮書》公布了目前國內網絡安全產業的相關數據,并對政府、企事業單位和從業人員分別提出了針對性建議。
據《白皮書》統計,我國網絡安全從業人員相對年輕化,25歲到35歲之間的從業人員超過六成。在過去的兩年中,用人單位提供的薪酬有明顯漲幅。數據顯示,年薪10萬元以下的從業人員占比18.99%,對比2016年的35.50%,占比明顯下降。目前,年薪10萬到30萬元的從業人員是主流,占比高達60.45%。0.97%的從業人員年薪超過100萬元。
從人才所在的用人單位的性質來看,民營企業最多,占比39.75%,其次是國有企業,占比23.53%。事業單位僅占3.59%,政府機關/非營利機構占1.16%。
另外,《白皮書》顯示,北京、上海、廣東的人才需求量最大。其中,僅北京的需求量就占28.40%?!栋灼贩治龇Q,這與北京集中了大量的黨政機關、國企總部和網絡安全公司有關。從崗位分布看,從事安全運維、應急響應的從業人員相對較多,從事戰略規劃、法規制定的相對較少,戰略與法規制定、安全體系設計、安全態勢分析等崗位出現明顯的人才缺口。
樣本數據顯示,用人單位招人時最重視從業人員過往的成功經驗,其次是基本的能力和素質、經培養鍛煉后能發揮較大的潛力。白皮書建議從業人員在安全問題的技術原理及發展趨勢、大政方針和法律法規等方面加大學習投入,堅持在方法論方面進行自我提升,拓展職業上升空間。
數據還顯示,持有各類信息安全資質證書的人數所占比例為31.17%,證書持有情況不容樂觀。
《白皮書》表示,目前網絡安全行業的人才培養模式在體系構建和教學內容方面還需要進一步探索和實踐。相較于其他工科專業,目前網絡安全行業的人才培養模式已呈現出“教育主體多元協作、辦學模式自主創新、培養體系實用導向”的積極轉變。另外,人才培養應該更多地與本地特色產業相結合,更好地服務于區域經濟建設。
《白皮書》建議,在培養網絡安全人才方面,應加大稀缺性人才培養和行業扶持方面的投入。例如,根據信息行業的發展規劃,制定相關的人才培養補貼政策,推進人才服務本地經濟發展的進程;通過設立公眾服務平臺、技術轉移中心等機構,推進資源整合,加快信息化及其安全的應用項目落地和服務本地化,以平臺和項目聚合人才。此外,要發揮信息化和網絡安全兩方面的渠道對接作用,例如可以通過各類協會活動,促進傳統行業網絡安全保障與信息化的“同步規劃、同步建設、同步使用”和跨行業人才交流。
對于企業,《白皮書》建議,應重視員工網絡安全方面的培訓,一是要進行普適性的安全觀、安全意識及法律法規方面的培訓,二是加強技術類從業人員在新技術和法律法規方面的培訓,以提升網絡安全綜合素養;確立網絡安全崗位的獎勵機制,激勵從業人員在合規操作、流程管理等各方面的主觀能動性;建立員工交流機制,支持員工之間安全觀念和技術方面的分享,促進開發人員、運維人員和安全保障人員間的聯動。