网络安全人才供需严重失衡,预计 2027 年缺口将扩大到 300 万人
网络安全法正式实施 5 年了。这 5 年,是网络安全法治化体系化日趋完善的 5 年,也是我国网络安全产业黄金发展的 5 年。
赛迪顾问数据显示,2016 年,我国网络安全市场规模为 336.2 亿元;而 2021 年,市场规模达到 900 多亿元。然而,在这 5 年近 3 倍的高速增长背后,却是网络安全行业人才供需失衡——如今,国内网络安全专业人才累计缺口超 140 万人,首席安全官(CSO)更是整个网络安全行业中的极度稀缺人才。
网络攻击并不遥远
在大多数人眼中,网络攻击似乎是个遥远的词汇。但事实上,近年来针对民生领域的网络攻击时有发生,尤其关键基础设施成为首要攻击目标。
4 月 28 日,北京健康宝在使用高峰期间就曾遭受到'境外网络攻击'。事后据 360 网络安全研究院披露,这是一起典型的网络拒绝服务攻击(DDoS 攻击)事件,攻击者利用大量被入侵的网络设备,比如个人电脑、服务器等,向被攻击对象服务器发送海量的网络流量,影响其正常服务。为北京健康宝提供网络安全服务的是北京东方棱镜科技有限公司。该公司保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。
北京东方棱镜科技有限公司董事长何华,全国工商联大数据(网络安全)委员会委员,涉足网安行业已近 30 年。何华对媒体记者回忆,1992 年,他进入网安行业时,国内还没有单独的网络安全行业,市面上只有杀毒软件,包括公安部出的 kill 软件、江民出的 kv 系列软件等。那时整个信息化软件行业都刚刚开始,软件还是 DOS 时代,硬盘、内存还是按兆计算的,每个人都可以创造创新,都可以独立改变时代,高手都用汇编语言写程序,软件逆向破解很有市场。何华就是从软件逆向破解、编写杀毒软件入行的。因为有了网络安全相关的法律法规要求,当前软件破解行为成了敏感内容。
1997 年,何华发现微软 Foxpro 软件漏洞并汇报给微软,当年开始独立创业。之后在启明星辰公司担任研发负责人、专家团专家直到 2014 年,然后就创办了现在的棱镜科技公司。1999 年,美国轰炸中国驻南联盟大使馆事件,民族情绪激增,促使中美红客网络大战,何华也是主要参与者之一。2000 年以后,我国也开始重视网络安全行业了,2004 年 9 月,公安部联合国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室共同发布了公通字【2004】66 号文《关于信息安全等级保护工作的实施意见》,这份法规文件的发布标志着等级保护工作在我们国家已开始正式推动实施。
时代滚滚向前,30 年后的网络发展,已非 30 年前所能想象。'如今,世界大国都将网络作为谋求战略优势的新手段,对内不断加强顶层设计、能力建设和安全审查,对外抢抓网络空间控制权、规则制定权和话语权。'中国网络空间安全协会人才培养专家组常务副组长、国科华盾(北京)科技有限公司高级副总裁潘彭丹表示。
随着网络安全强国建设目标在国家战略层面的高度不断提升,网络安全能力提升成为我国'十四五'期间的重点工作任务,网安能力提升将是我国快速实现数字经济转型的重要能力支撑。'国家相继颁布了网络安全法、数据安全法、个人信息保护法、网络安全审查办法等法律法规和规范性文件,对企业的信息安全能力建设提出了更高的要求,也进一步压实了企业的网络安全责任。'潘彭丹说。
人与人之间的攻防对抗
'网络安全行业的本质是人与人之间的攻防对抗。'河南金盾信安检测评估中心有限公司董事长、河南省法学会网络与信息法学研究会常务副会长兼学术委员会主任梁宏表示,随着信息技术的快速发展,国家、企业层面的网络安全空间竞争越演越烈,归根到底是人才的竞争。人才队伍建设是整个网络安全行业合规管理机制建立健全的核心。
如今的计算机网络安全技术不仅包括计算机硬件设备的抑制和防止电磁泄漏(即 TEMPEST 技术)、防盗、防自然灾害等技术,还包括数据加密、智能卡及防火墙技术等访问控制及信息保密策略设计。梁宏说,这意味着,成为一名网络安全技术专家不仅要懂得计算机硬件设备,还需了解各类软件程序上的漏洞,并要对潜在的安全隐患进行过滤。换句话说,网络安全岗位并非传统概念上只要略懂计算机操作就能胜任的,网络安全人才非常稀缺。
何华告诉媒体记者,网络安全从业人员的功力可类比武林高手,有用刀的、有做刀的,也有不用任何现成武器的高手。在 2000 年的某次著名对抗中,由国内网络安全人士通过网络自发形成虚拟战队,何华就是虚拟战队成员之一,属于提供网络武器的角色(做刀的)。虚拟战队攻克对手国网站,挂国旗,宣誓主权,宣泄对对方的愤怒。为了便于伙伴们更迅速地攻城拔寨,何华相继开发了利用 Solaris 系统漏洞的提权工具、WIN2000 系统的漏洞利用工具,破解了 DEC 小型机的管理工具等,通过利用这些工具,战友才能顺利地把国旗挂在对方的网站上,宣誓我们的网络攻击成果。
何华认为,网络安全行业更是年轻人的天下,年轻时容易培养逆向思维,网络安全工作很多方面需要在攻防、对抗角度去思考问题。这与近几年发布的《网络安全产业人才发展报告》统计数据相吻合。数据显示,近两年来八成以上的网络安全从业人员集中于 25 岁至 40 岁之间的中青年,过半都是 35 岁以下的,年龄在 30 岁至 35 岁之间的占比最高,约为 35%。结合工作年限来看,从业 5 年至 10 年的人数最多,为 34.58%,10 年至 15 年和不到 5 年的从业人数占比次之,分别为 27.16% 和 18.5%,反映了网络安全领域从业人群的年轻化现象。
'这说明网络安全领域对青年人才存在较高的吸引力,但资深人才储备不足,以及新人培养和留育难度大,将成为企业普遍面临的挑战。'潘彭丹说。
在何华看来,现在很多年轻人不爱当码农,但喜欢安服岗位,因为有挑战,工作新奇,道高一尺,魔高一丈,网络安全态势日新月异,攻防、渗透工作每天都有新东西,与网络对端看不见的陌生人对抗,经过 4 年至 5 年的历练,一般可以独立作战了。'网络安全行业的魅力在于与看不见的对手斗争,你来我往,就像带兵打仗一样。'何华理解,这才是网络安全行业从业人员的核心工作。
