我国网络空间安全人才缺口超 140 万,但招聘需求相对较少。主要原因在于高校教育重理论轻实践,毕业生对口率低,以及企业招聘偏好内部推荐或高门槛筛选。中小企业因成本限制难以承担专业人才,大企业则倾向于定向挖掘。建议从业者通过系统学习计算机基础、参与 SRC 实战、靶场练习及 CTF/HVV 比赛提升能力,重视实践操作而非纸上谈兵。
2023 年我国网络空间安全人才数量缺口超过了 140 万,就业人数却只有 10 多万,缺口高达了 93%。面对如此巨大的数据矛盾,很多人会产生疑问:为什么行业这么缺人,但实际招聘时安全岗位却并不多见?本文将从政策背景、市场需求、行业现状以及招聘端实际情况进行深度解析,并提供系统的入门学习路径。
自从斯诺登棱镜门事件曝光之后,网络空间成为现代战场的第一战场,网络安全能力也被各国列为了必要的发展战略。
上到政府、下到企业、个人,大家对网络安全的关注迅速提升。公安部推出了网络安全等级保护制度,网信办推出了《网络安全法》等诸多法规。并且对政府网站、政务系统到能源、电力、金融、医疗、教育、军工等所有行业都提出了规范制度,明确了要求。
这意味着所有行业对于'网络安全'的规范,如果不按照规范实施,没有保护好自己的一亩三分地,甚至出现被入侵事件的话,相关单位是要被惩罚的、相关领导要被问责的、相关人员甚至要追究刑事责任的。合规压力直接催生了巨大的安全建设需求。
政策、经济、技术对人才的需求量都极大的提升了:
2022 年网络空间安全人才数量缺口超过 140 万。人才输出最大的来源是高校。但是网络安全作为新兴技术,现有体制下的教授虽然理论、基础非常杂事,但是对于安全的应用和实践经验非常缺乏。在老师们的大学时代,有几个人可以拥有一台自己的电脑?
所以,有能力且有应用实践经验的老师,非常缺乏。这导致学校培养的人才与企业实际需求存在断层。
很多招聘方大都面向的是高校毕业生,但是据了解绝大多数的网络安全专业的毕业生并没有进入这个行业,各大院校的网络安全专业仍然面临着专业对口率低的窘境。
导致这个现象的主要原因是大学教育更重视的是理论知识,而在实践知识的传授上有所欠缺。学校里面的专业课拥有的是专业的教科书、丰富的理论知识,但是却缺少了网络安全的核心内容——具有说服力的实践操作。
很多老师上完课之后就吩咐一句,自己下课多练习,并没有把练习落到实处。老师教授的内容通常都需要学生去深度挖掘、积极操作,才可能获得相应的能力,而很多学生都忽略了这一点,要么就是有拖延症、要么就是想混一个学历拿到毕业证,然后再混一个工作。
殊不知,这其实是非常不现实的,没有实践能力,毕业证明就是纸上谈兵!解决这个问题最好的办法就是提升学生的实践能力,通过集中训练或靠谱的培训机构进行实战演练。
很多小企业之前根本没有安全意识,觉得网络安全不够重要。而近几年来,政府、企业、个人,都对网络安全的关注大大提升!就在今年的 3.15 晚会上,还设置了一个信息安全实验室,进一步提升了我们对网络安全的关注度。国家近年来也对网络安全宣传作出了重要指示强调,举办网络安全宣传周、提升全民网络安全意识和技能。
网络安全方面的岗位才受到重视不久,正是由于学习并熟知这一专业的人才稀缺,这一人群就业的福利和薪资水涨船高,可很多人其实并没有与高薪水适配的能力。小的企业大多负担不起这方面的专业人才,也就不了了之。而大企业虽负担得起,但要求的能力相应也就越高,但是往往采取的都是内部互推的形式,或者到专业机构直接聘请优秀毕业学员,保守挖掘人才,而不会选择大海捞针。
如果你只关注了安全岗位的某一类,那么你会发现招聘的确实比较少。但是安全是一个非常大的分支,有很多职位分化。等保测评、渗透测试、安全研究、安全产品售前、安全产品售后、安全产品研发等等,都有着比较多的就业岗位。
很多公司都在招人,不过和第二条所说一样,喜欢'内部消化',所以在一些招聘平台上看到的岗位就比较少。这印证着这行业还是需要有人辅助、需要人脉资源!那么,一些走了'捷径'的人就更加有优势,他们有老师推荐、有同学内推。
对于从来没有接触过网络安全的同学,建议遵循科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在 1 个月左右比较合适。
在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了什么是 SQL 注入,什么是 XSS 攻击,对 Burp Suite、MSF、CS 等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!
所谓的'打地基'其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备以下 5 个基础知识模块:
学习这些基础知识有什么用呢? 计算机各领域的知识水平决定你渗透水平的上限。
计算机操作系统:
编程开发类:
说实话,上面讲到的资料包获取没有任何门槛。但是,我觉得很多人拿到了却并不会去学习。大部分人的问题看似是'如何行动',其实是'无法开始'。几乎任何一个领域都是这样,所谓'万事开头难',绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比什么都重要。
网络安全领域就像是一棵硕果累累的参天大树,底下站着无数观望者,他们都声称自己喜欢网络安全,想上树摘果,但面对时不时垂下来的藤枝,他们却踌躇不前,犹豫不决。实际上,只要任意抓住一根藤枝,都能爬上这棵树。大部分人缺的,就是这么一个开端。
综上所述,网络安全方面就业前景依旧是十分可观的,只要有热情肯钻研,就会得到相应的回报。另外,纸上谈兵是学习网络安全的大忌!不论是学校学习、还是自学、或者培训,一定要重视自己的实践能力!
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
