网络安全行业现状与前景分析
市场需求与政策驱动
网络安全作为目前比较火的朝阳行业,人才缺口非常大。中央在 2019 年提出的中国制造和 5G 建设目前还处于发展中,远的不说,5 年是需要的,5 年之后风口在哪不知道,但我觉得网络安全行业依然是未来的重头戏。
根据 Gartner 所做统计来看,信息安全支出占整个 IT 支出的比例越来越高。2018 年全球信息安全支出占 IT 支出的比例为 3.05%。与之相比,我国在 2019 年的 IT 支出约达到 2.9 万亿元规模,而信息安全市场规模为 500 亿元左右,中国信息安全支出占 IT 支出比例仅为 1.7%,相对于全球平均水平还有较大差距。假设中国信息安全支出比例达到全球平均水平 3%,所对应的网络安全市场规模将达近千亿量级。
过去的 2020 年是不同寻常的一年。这一年,新基建成为中国经济热词、疫情黑天鹅事件突袭,好坏之间,企业数字化转型得以全面提速。但从安全角度来看,这也意味着安全态势变得更加复杂,安全的范畴也变得更加广泛,漏洞存在于每个地方、攻击可以由世界任何一个地方发起,对于网络安全的准确预测成为保障安全的关键前提。
2020 年 3 月,360 披露美国 CIA 中央情报局对我国的 APT 高级持续性威胁攻击,我国航空航天、科研机构、石油行业、互联网以及政府机构等长达 11 年被定向攻击。2020 年 2 月,正当中国新冠防疫进行时,印度 APT 黑客组织利用新冠肺炎疫情题材制作诱饵文档,对我国医疗机构发起持续性威胁攻击来获取医疗新技术和医疗数据。
伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展,层出不穷的新型黑客攻击手法也随之而来,无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。网络空间安全建设刻不容缓,已成为国家安全建设的重中之重。
网络安全是国家安全体系的重要组成部分,《国家网络空间安全战略》《网络安全法》《网络安全等级保护 2.0》等一系列政策/法规/标准的持续落地,不懂安全或者不做安全等于违法违规已经逐渐成为政企机构的重要共识。
人才缺口与薪酬水平
人才供应严重匮乏
网络安全人才一将难求,缺口高达 95%。在以前,很多政企单位在进行 IT 部门及岗位划分时,只有研发和运维部门,安全人员直接归属到基础运维部;而现在,越来越多单位为了满足国家安全法律法规的要求,必须成立独立的网络安全部门,拉拢各方安全人才、组建 SRC(安全响应中心),为自己的产品、应用、数据保卫护航。
短短几年间,网络安全工程师不仅成为了正规军,还直接跃升为国家战略型资源,成为众多企业'一将难求'的稀缺资源。根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有 3 万余人,而网络安全岗位缺口已达 70 万,缺口高达 95%。
薪酬待遇与增长
根据不同的安全技术方向、应用场景、技术实现等,网络安全可以有很多分类方法,在这里我们简单分为网络安全、Web 安全、云安全、移动安全(手机)、桌面安全(电脑)、主机安全(服务器)、工控安全、无线安全、数据安全等不同领域。
我们到招聘网站上,搜索【网络安全】【Web 安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。网络安全工程师的优势也非常明显,职业寿命长;他们工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。
核心岗位与职责详解
网络安全人才所从事的岗位多种多样,岗位设置上,政企机构与安全企业有很大区别:
- 政企机构需求:主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO 等岗位。
- 安全企业需求:主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO 等职位。
常见岗位细分
- 渗透测试工程师:模拟黑客攻击,寻找系统漏洞,提供修复建议。需要熟练掌握 Web 漏洞原理、内网渗透技巧。
- 安全运维工程师:负责日常安全设备的监控、策略配置、日志分析,确保业务系统的安全稳定运行。
- 应急响应工程师:在发生安全事件时快速介入,进行溯源分析、止损恢复,防止损失扩大。
- 安全开发工程师:在软件开发生命周期中嵌入安全代码,进行安全编码规范制定和代码审计。
- 红队/蓝队成员:红队负责模拟攻击,蓝队负责防御和检测,通过对抗演练提升整体安全能力。
必备技能栈与学习路线
基础技能要求
想要进入网络安全行业,首先需要夯实计算机基础。这包括操作系统(Linux/Windows)、计算机网络(TCP/IP 协议栈)、数据库原理等。没有这些基础,后续的安全技术学习如同空中楼阁。
