1.总体情况

随着全球数字化产业蓬勃发展，云计算、人工智能、大数据、5G 等技术的应用范围不断扩大，企业在运用新技术提高自身效率的同时，也面临着更多由新技术诱发的网络威胁，全球网络安全形势越发严峻，这也促使企业不断加大在网络安全上的投入。目前，全球网络安全市场规模呈现持续增长态势。根据 IDC数据显示，2021 年全球网络安全市场规模为 1687.7 亿美元。截至 2023 年 3 月 31 日，IDC 披露了2022 年全球网络安全规模为1955.1 亿美元，同比增速达到 15.8%。

我国网络安全相关政策的顶层设计逐渐完善，网络安全市场规模不断扩大。随着数字化转型的加速，网络安全需求不断增加，市场需求日益强劲。根据中国网络安全产业联盟数据显示，2022年我国网络安全市场规模约为 633 亿元，同比增长率为 3.1%，近三年行业总体保持增长态势。与此同时，数字经济的发展成为网络安全发展的新引擎、新动力，催生出数据安全、云安全、个人隐私保护等更多支撑网络安全市场规模扩容并高速增长的新板块，这些新板块将促进我国网络安全产值规模持续增长。

2.国内外发展情况

随着全球政治形势中不稳定因素的增加，以及近年来勒索病毒等安全威胁的增加，2022 年欧美企业网络安全支出占 IT 支出的比例出现大幅增长，表明欧美企业面临的网络攻击风险正在显著增加。其中，美国、德国、西班牙、荷兰等发达经济体 2022年网络安全支出已经占到 IT 总支出的 24%。从具体投资部署的安全技术来看，从高到低分别是：零信任网络、基于硬件/固件的安全、安全访问服务边缘等新兴网络安全技术。

我国网络安全市场虽然起步较晚，但增长迅猛，其中安全软件及硬件产品份额占据了绝大部分市场份额，安全服务仅占29%，未来成长空间巨大。同时，因为我国网络安全市场起步较晚，因此市场竞争非常活跃，TOP8 安全企业仅占 44.91%的市场空间，为广大初创安全企业留下了巨大的市场机会。随着企业对于数据安全的重视，涌现出一大批以隐私计算、机密计算技术为基础的初创企业，推动我国在隐私计算技术领域迈向世界先进行列。未来，随着 AI 技术，特别是大模型技术的普遍应用，针对 AI 的安全威胁也日渐增多。但因为深度学习技术的特殊性，传统安全防护技术在 AI 安全威胁面前束手无策，因此，国内一些企业已经开始探索 AI 安全检测与防护产品。未来几年 AI 安全厂商将成为我国乃至世界安全投资的热点。

3.产业人才供需分析

从各行业对网络安全人才的需求分布来看，人才招聘需求量最大的是信息安全行业，占据总需求的 30.45%。目前我国网络安全企业覆盖网络安全设备、安全服务、安全软件、安全集成等网络安全各个环节。随着 5G、人工智能等新一代信息技术与实体经济深度融合，安全风险加速传导、渗透、叠加和放大，网络安全已成为各领域各行业“刚需”，产业发展进入快车道，网络安全龙头企业加速壮大，新成立企业纷纷跑步入场。

互联网和 IT 信息技术行业的人才招聘需求占比之和超 35%, 对于网安人才的渴求显著高于其他行业。互联网、IT 信息技术企业往往是高科技大数据企业，掌握着海量用户数据，一旦发生数据泄露损失将无法估量，这让以基于数据应用提供产品和服务的企业必须在产品原生安全性方面加大考虑和投入。在产品安全覆盖式和风险合规性双轮驱动下，未来，相关单位、企业对网络安全人员的需求将持续增加。

4.产业人才发展存在的主要问题

（一）网络安全产业人才整体供需失衡

根据中国网络安全产业联盟数据，2022 年我国网络安全市场规模约为 633 亿元，同比增长率为 3.1%，预计未来三年将保持增长态势，增速将保持在 15%以上，到 2025 年市场规模预计将超过 800 亿元。未来，我国网络安全人才需求数量持续增长。然而，与网络安全人才需求不匹配的是院校人才供给的滞后性，按照相关数据推测，2023 年网络安全相关专业的毕业人数规模在 3.2 万左右，院校供给端难以满足我国网络安全产业发展对人才的需要。

（二）网络安全实战人才严重短缺

数据显示，网络安全工程师、安全运维工程师、网络安全研究员、应用安全工程师、网络安全顾问、渗透测试工程师、数据安全工程师是当前公司主要需求岗位。其中，数据安全工程师是紧缺度最高的岗位，这与《数据安全法》《个人信息保护法》相继颁布实施、企业迫切需要开展数据安全及隐私保护、合规治理等方面工作有着密切关系。其次，可以看到，网络安全工程师、安全运维工程师、网络安全研究员、应用安全工程师、网络安全顾问、渗透测试工程师等企业需要的主要岗位都与网络安全实战应用相关，这也在一定程度上反映了目前我国网络安全产业重“硬件盒子”、轻“软件服务”的发展现状。

（三）院校专业开设和培养方案严重滞后

网络安全专业在本科类院校中开设较早，但近几年高职高专院校的人才培养数量呈现赶超态势，这主要是因为高职高专类院校在专业设置具有一定自主性，可根据产业发展需求进行专业备案或专业方向的灵活调整。网络安全人才培养具有多学科交叉、涉及面广等特点，现有培养方案并不完全适用于网络安全本身的发展需求。调研发现，院校在网络安全人才培养方面存在以下三方面问题：一是专业建设方面。课程设置不够合理、与产业实际脱节，课程教材实用性不强。二是师资水平方面。教师专业与授课水平一般、实践经验较少、工程实践能力有待提升。三是实习实践方面。学生去相关企业实习和实践机会较少，院校实践体系方面的建设仍有加强空间。

（四）在职人员能力提升体系欠缺

调研显示，多数用人单位的人才培养体系尚不完善，具体表现在以下几个方面：一是网络安全人才队伍建设受重视程度不高。29.26%的从业人员认为所在单位对网络安全人才队伍建设的重视程度一般，27.53%的从业人员认为用人单位给予较少重视，7.57%的从业人员认为不重视。二是体系化人才培养项目缺乏。57.72%的用人单位未开展过体系化人才培养项目。三是从业人员能力提升方式有限。多数从业人员仍靠经验积累或自学来获取知识技能，38.27%来源于工作项目的经验积累，32.44%是从业人员工作之余自学而成，12.64%受益于在校时的专业学习。

5.未来工作计划

（一）完善产业人才激励机制

国家层面，建议开展网络安全急需紧缺人才专项行动，对技术研发等做出突出贡献的人才给予物质奖励，支持网络安全龙头企业与海外人才服务机构或团体联合设立海外人才联络处，把人“引进来”。企业层面，在本地区人才政策框架下，配套并优化企业自身的人力资源制度，强化企业主体投入作用，加大人才创新中心、人才培养基地等建设力度，提升其对人才的吸引力。院校层面，根据自身办学基础和办学条件，设立网络安全一级学科或在相关一级学科下设网络安全专业方向，并根据产业发展需求进行灵活调整，扩大招生培养规模。

（二）搭建实战人才成长平台

建立健全高校的网络安全学科专业与人才培养的评价机制，向实战人才的需求靠拢，为培育网络安全实战人才提供丰沃土壤。在全国范围开展网络安全实战人才高级人才洽谈会等招聘服务，搭建网络安全产业中高层次岗位与实战人才匹配的平台，为网络安全产业链上下游企事业单位提供招聘中高端网络安全实战人才的服务，促进实战人才合理流动。国家出台有关政策，促进我国网络安全产业升级，完成从“产品导向”到“服务导向”的转变，扩大网络安全市场份额，为网络安全优秀实战人才搭建舞台和平台。

（三）创新产教融合培养模式

强化院校网络安全人才培养的产业需求导向，推动院校进一步了解网络安全行业对人才知识结构、专业技能等方面的岗位要求，科学规划网络安全核心课程、必修课程、选修课程、实习课程等教学内容。推进校企合作，鼓励企业与院校共同制定培养方案、设计课程、开发教材，共建教学团队、实践实训平台、建立校外实习实训基地等。鼓励教师到网络安全企业挂职锻炼，打造双师型团队。构建政府、企业、培育机构、高校等共同参与的共享型人才培养实践平台，构建培育产学研项目合作实验室、协同创新中心等。

（四）加强从业人员能力建设

加强网络安全产业人才现状研究，建立急需紧缺岗位人才需求预警机制。针对急需紧缺岗位，鼓励行业龙头企业、社会培训机构推出有针对性、可解决问题的培训课程体系。对从业人员定期开展网络安全实战管理、网络安全实训等方面的专题培训讲座，开展网络安全类竞赛演习训练和竞赛活动，组织员工参加国家级网络安全竞赛。企业可针对特定岗位设立人才培养项目，选派网络安全人才赴高校培训进修，根据企业需要培养专项人才。