進入數字經濟時代,網際網路、大資料、人工智慧、雲端計算、5G等技術全面滲透到各行各業,改造並影響著生產生活的各個環節。因此,公眾對於網路與資訊保安的需求也在日益提高,可數字化時代網路安全挑戰複雜程度的演變速度之快,遠遠超出既往經驗。
而實戰型人才儲備不足、專業人才流失、人才成長和培養落後於技術和社會變革速度是很現實的問題,因此人才建設成為網路安全產業健康發展的重中之重。
為此,BOSS直聘釋出《2022網路安全人才趨勢報告》,一起來了解下數字化時代網路安全人才現狀,以及未來將面對的挑戰。
面對技術的高速迭代和新問題的層出不窮,網路與資訊保安不再僅僅扮演業務支援角色,而成為企業和公共服務安全運營的核心保障。
長期以來,網路安全人才供不應求。目前,我國網路安全專業人才缺口預估在50萬以上,而每年網路安全相關專業的高校畢業生規模僅2萬餘人。
2022年一季度,新冠肺炎疫情再次對招聘市場造成一定影響。網路安全人才需求繼續保持增長,但增速下降,同比增幅為5%,而2022年一季度希望進入網路安全領域的人才規模同比增長12%。網路安全人才平均期望薪資水平較2021年同期有6%的小幅回落,但擁有碩士和博士學歷的候選人則分別有7%和6%的期望薪資提升。目前,網路安全人才建設進入了一個複雜階段,人才需求持續增長,對候選人的職業能力要求不斷提高,但人才整體質量仍然難以滿足企業需求。
網路安全領域的招聘需求主要集中在大中型企業中,儘管受到疫情衝擊,薪資水平仍然相對穩定。2022年一季度,網路安全領域平均招聘薪資為18464元/月,與2021年基本持平。
值得注意的是,網路安全領域的求職者平均期望薪資較市場價格低17%左右,這從另一個側面反映出網路安全領域人才供給的“斷層現象”。具有敏銳的安全意識和實戰攻防經驗,能夠分析和解決複雜安全問題和高階別安全威脅的高層次專業人才嚴重緊缺,掌握基礎網路安全運營和維護技能的從業者有一定基數,但實戰能力和技術深度上無法滿足企業現階段的需求。
2022年一季度,網路安全領域內主要崗位需求結構發生改變,技術研發人才的核心地位進一步強化,招聘佔比增至67.6%,平均招聘月薪為20235元。運營與銷售類崗位的需求規模收縮幅度均超過10%。
表1 網路安全領域各崗位大類的需求比例和平均招聘薪資(單位:元)
2.2 人才體系建設完備度不足,統籌管理角色稀缺
對前沿技術的重視能夠提高網路安全領域的技術深度,是取得人才和行業發展的重要手段之一。但網路安全是一個複合交叉領域,對機制設計和系統整體性具有非常高的要求,安全意識的建設、安全風險的識別、安全管理的組織統籌等環節的重要性不亞於具體技術的實現。在對崗位需求的具體分析中,我們注意到,企業在網路安全人才體系建設方面尚不完備,工作角色豐富度不足。
360網路安全大學將網路安全從業者的工作角色分為六大類:1)監管、合規與治理;2)規劃、開發與建設;3)執行、維護與評估;4)監測、防禦與響應;5)意識、教育與培訓;6)創新、支援與促進。技術研發類崗位相對集中地分佈於第二到第四大類,而專業從事風險治理與管理、架構規劃、安全意識培訓、創新研究與產業促進的高層次崗位,在需求規模和人才供給兩端都存在相當大的發展空間。企業建立更加完備的網路安全管理體系,配備多種角色的人才隊伍,對全面提升網路安全水平具有重大意義。
2.3 人才供求區域分佈差異大,北京人才需求優勢進一步提升
從地域分佈來看,網路安全人才的供需兩端都存在著區域差異巨大的現象。2022年一季度,北京市、浙江省、廣東省的網路安全人才需求佔比依然位列前三甲,分別達到29.1%、15.0%和12.2%。在城市分佈上,地域集中的特點進一步加深,北京作為網路安全領域的領軍城市,招聘規模佔比較第二名的杭州高出15.9個百分點。
圖1 2022年一季度網路安全人才需求量最大的十個城市
北京市的網路安全人才招聘具有顯著的“大公司效應”和“高學歷、高經驗、高薪資”特點。2021年一季度,經濟高速回溫,北京市網路安全領域人才需求同比增長42%。2022年受新一輪疫情衝擊,人才需求增速減緩,一季度同比增長6%。一季度,北京網路安全領域萬人以上規模的大企業招聘規模收縮,招聘需求佔比滑落至33.6%,但仍然為網路領域的招聘主力。北京市中小微企業的網路安全人才招聘需求同比則增長36.3%,招聘需求佔比提升至35.7%。
隨著北京市網路安全人才招聘市場中大企業需求規模的收縮,市場整體對學歷的要求也有所變動。2022年一季度,北京網路安全領域要求本科學歷的崗位比例降至76.9%(2021年為80.0%),而各規模企業對大專學歷人才的需求均有所增加,同比增長44.8%,佔比提升3.6個百分點,達到13.3%。北京市企業對網路安全人才的工作經驗要求依然處於全國最高水平,56%的崗位需具有三年以上行業經驗。
當前,人工智慧技術助推網路安全領域迅速發展,人工智慧相關技術人才的需求不斷增長,也成為北京市網路安全人才需求的一個突出特點。2022年一季度,北京市網路安全領域對人工智慧相關崗位的招聘需求位居所有崗位大類第五,北京市網路安全產業在穩步發展的同時,正進入AI對抗時代,高階技術人才需求比重在不斷增加。
表2 2022年一季度網路安全崗位需求TOP 10
2.4 網路安全從業者年輕化程度高
資料顯示,2022年一季度,主要在網路安全領域求職的人才,處於20-35歲年齡段的青年求職者比例高達82%,其中超七成在30歲以下;同時,從其他行業或崗位流入網路安全領域的求職者,處於20-35歲年齡段的比例為72%。從業人群的年輕化現象,表明網路安全領域對青年人才存在較高的吸引力,但資深人才儲備不足,新人培養和留育難度大,成為企業普遍面臨的挑戰。
我們觀察到,2021年以來,以季度為頻率,流入網路安全領域的從業者整體學歷水平正在震動提高。2022年一季度,接受過高等教育的從業者比例達到96%,其中本科以上學歷人才佔比70%。
2.5 網路安全相關專業畢業生從業領域較為分散
網路安全領域具有較強的專業性,但與網路安全直接相關的高等教育專業畢業生的從業領域卻較為分散。我們抽取了20個與網路安全直接相關的高校專業,觀察畢業生的職業選擇。資料顯示,網路安全相關專業高校畢業生從事計算機/網際網路技術研發工作的平均比例降至50%。進一步分析發現,這50%的人群中,僅有11%(即20個網路安全相關專業整體的5.5%)的專業對口人才直接進入到網路安全核心安全技術研發領域工作。網路安全領域核心技術研發崗位人才的專業背景集中在計算機、通訊、工程大類,專業技能水平能夠滿足基本要求,其中,電腦科學與技術專業人才佔比14%,依然居於首位。整體來看,從業者較2021年同期專業背景越發分散,與網路安全直接相關的僅有資訊保安、資訊保安與管理兩個專業入圍。
表3 網路安全核心技術研發崗位人才專業背景分佈
市場高速回溫期,公眾對於移動網際網路服務的依賴程度進一步加深,海量個人資訊被收集、儲存和使用,資料洩露和個人隱私保護問題變得更加嚴峻,使用者資訊保安成為熱點議題。
我們觀察到,以遊戲、視訊娛樂、外賣配送、線上購物以及金融理財為代表的,擁有海量註冊使用者的產品和服務,對於網路安全均提出了更高階別的要求。2022年,電子/通訊、網際網路/IT及金融業仍為網路安全典型崗位滲透率最高的行業,其中電子/通訊反超網際網路/IT業成為第一,對網路安全典型崗位需求同比增幅高達128%。
2022年一季度,網路安全典型崗位在全行業中佔比翻倍,需求量同比增長高達87%,呈現強勁的逆勢增長態勢。且在各行業中,網路安全典型崗位需求佔比均有不同程度增長。網路安全在各行業的滲透率全面提高,在人才需求結構中的重要性顯著上升。
網路安全領域求職者的目標發展地區輻射更為廣泛。與招聘需求的分佈相似,北京是對網路安全人才吸引力最高的地區,30.6%的從業者希望在北京發展。但從網路安全人才的整體分佈來看,從業者意願求職地區的分佈方差低於人才需求的地域分佈方差,也就是說,網路安全從業者和儲備人才作為一個群體,在實際的地域分佈和目標發展地域分佈方面,輻射範圍都更廣泛一些,為推動網路安全產業多地開花,並行發展提供了人力資源基礎。
核心研發和管理崗位人才緊缺。網路安全領域目前整體面臨人才短缺情況,突出表現在具有豐富實戰攻防經驗的核心技術研發崗位和具有行業和政策視野的安全管理崗位上。在人才供給端,25歲以下年輕從業者的比例升至42%,在知識儲備和實戰經驗方面,暫時難以滿足現實需求。目前,網路安全領域呈現人才結構性緊缺,高層次人才供給嚴重不足,基礎崗位人才技能水平和培訓機制難以跟上企業發展要求,亟待由教育、企業培訓和公共機構多個層面聯合,出臺更加完備、實戰型和業務性更強的體系化訓練機制。
專業對口人才利用率低。學以致用是高等教育人才培養的重要出發點之一。我們提到,目前,網路安全核心安全研發技術崗位吸納的資訊與網路安全專業對口畢業生比例不到6%,絕大多數畢業生被其他行業或其他技術領域吸納。而目前從事網路安全核心技術研發的主力群體中,20個資訊保安專業有所突破,入圍兩個。目前,網路安全相關專業的課程設定與企業的實際訴求差異較大,行業薪資和個人成長待遇整體競爭力不強,人才吸引力有很大提升空間。人才培養的合理、高效分配始終是一個難題。
各行業對網路安全的重視和投入程度參差不齊。各行各業對大資料的重視程度日益提升,數字化程度也飛速發展,但在資料資訊保安保護層面的投入存在顯著差異。一個現實問題是,網路安全意識經常滯後於行業的高速發展,企業乃至行業往往在發展到一定規模後,頻繁出現問題,面臨實際威脅,引發嚴重後果,才開始真正注重網路與資訊保安工作。網路安全意識不足、安全統籌機制建設缺失,人才儲備“臨時抱佛腳”,成為新興領域普遍存在的問題。建立資訊保安的前瞻意識,提升網路安全保護的主動性,應成為數字經濟時代企業經營與公共服務保障的基本素養。