2020年我國(guó)網(wǎng)絡(luò)空間安全人才數(shù)量缺口超過了140萬(wàn)，就業(yè)人數(shù)卻只有10多萬(wàn)，缺口高達(dá)了93%。這里就有人會(huì)問了：

1、網(wǎng)絡(luò)安全行業(yè)為什么這么缺人？

2、明明人才那么稀缺，為什么招聘時(shí)招安全的人員卻沒有那么多呢？

首先來(lái)回答第一個(gè)問題，從政策背景、市場(chǎng)需求、行業(yè)現(xiàn)狀來(lái)說。

政策背景

自從斯諾登棱鏡門事件曝光之后，網(wǎng)絡(luò)空間站成為現(xiàn)代戰(zhàn)場(chǎng)第一戰(zhàn)場(chǎng)，網(wǎng)絡(luò)安全能力也被各國(guó)列為了必要的發(fā)展戰(zhàn)略。

上到政府、下到企業(yè)、個(gè)人，大家對(duì)網(wǎng)絡(luò)安全的關(guān)注迅速提升。公安部推出了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，

網(wǎng)信辦推出了《網(wǎng)絡(luò)安全法》等諸多法規(guī)。并且對(duì)政府網(wǎng)站、政務(wù)系統(tǒng)到能源、電力、金融、醫(yī)療、教育、軍工等所有行業(yè)都提出了規(guī)范制度，明確了要求。

解讀一下：所有行業(yè)對(duì)于“網(wǎng)絡(luò)安全”的規(guī)范，如果不按照規(guī)范實(shí)施，沒有保護(hù)好自己的一畝三分地，甚至出現(xiàn)被入侵事件的話，相關(guān)單位是要被懲罰的、相關(guān)領(lǐng)導(dǎo)要被問責(zé)的、相關(guān)人員甚至要追究刑事責(zé)任的。

市場(chǎng)需求

政策、經(jīng)濟(jì)、技術(shù)對(duì)人才的需求量都極大的提升了

為了合規(guī)和避險(xiǎn)，要具備防范能力，甲方開始組建安全部門。

甲方迅速擴(kuò)大，有市場(chǎng)、能賺錢，乙方開始拓展安全服務(wù)。

萬(wàn)物互聯(lián)，各大巨頭開始開發(fā)安全產(chǎn)品。

行業(yè)現(xiàn)狀

2020年網(wǎng)絡(luò)空間安全人才數(shù)量缺口超過140萬(wàn)。

人才輸出最大的來(lái)源是高校。但是網(wǎng)絡(luò)安全作為新興技術(shù)，現(xiàn)有體質(zhì)的教授雖然理論、基礎(chǔ)非常雜事，但是對(duì)于安全的應(yīng)用和實(shí)踐經(jīng)驗(yàn)非常缺乏。在老師們的大學(xué)時(shí)代，有幾個(gè)人可以擁有一臺(tái)自己的電腦？

所以，有能力且有應(yīng)用實(shí)踐經(jīng)驗(yàn)的老師，非常缺乏。

接下來(lái)，解答第二個(gè)問題，為什么招聘時(shí)招安全的人員卻沒有那么多呢？

招聘時(shí)安全人員不多的原因有以下3大原因：

• 很多招聘方大都面向的是高校畢業(yè)生，但是據(jù)了解絕大多數(shù)的網(wǎng)絡(luò)安全專業(yè)的畢業(yè)生并沒有進(jìn)入這個(gè)行業(yè)，各大院校的網(wǎng)絡(luò)安全專業(yè)仍然面臨著專業(yè)對(duì)口率低的窘境。

導(dǎo)致這個(gè)現(xiàn)象的主要原因是大學(xué)教育更重視的是理論知識(shí)，

而在實(shí)踐知識(shí)的傳授上有所欠缺。學(xué)校里面的專業(yè)課擁有的是專業(yè)的教科書、豐富的理論知識(shí)，但是卻缺少了網(wǎng)絡(luò)安全的核心內(nèi)容——具有說服力的實(shí)踐操作。

很多老師上完課之后就吩咐一句，自己下課多練習(xí)，并沒有把練習(xí)落到實(shí)處。老師教授的內(nèi)容通常都需要學(xué)生去深度挖掘、積極操作，才可能獲得相應(yīng)的能力，而很多學(xué)生都忽略了這一點(diǎn)，要么就是有拖延癥、要么就是想混一個(gè)學(xué)歷拿到畢業(yè)證，然后再混一個(gè)工作。

殊不知，這其實(shí)是非常不現(xiàn)實(shí)的，沒有實(shí)踐能力，畢業(yè)證明就是紙上談兵！

解決這個(gè)問題最好的辦法就是提升學(xué)生的實(shí)踐能力，提升實(shí)踐能力的方法很簡(jiǎn)單。

有一個(gè)關(guān)于黑客的電視劇《親愛的 熱愛的》里面雖然都是訓(xùn)練打CTF比賽的，但是也和網(wǎng)絡(luò)安全大同小異。里面的人都是集中封閉式訓(xùn)練，連休息時(shí)間也少的可憐。所以想要擁有強(qiáng)大的實(shí)戰(zhàn)能力，還是需要像他們一樣集中訓(xùn)練。一個(gè)好的培訓(xùn)機(jī)構(gòu)就是一個(gè)比較好的選擇，當(dāng)然選擇哪個(gè)培訓(xùn)機(jī)構(gòu)也是一門學(xué)問要選擇而真正教網(wǎng)絡(luò)安全知識(shí)的，有自己靶場(chǎng)進(jìn)行實(shí)戰(zhàn)的。否則最終肯定是竹籃打水一場(chǎng)空。

• 很多小企業(yè)之前根本沒有安全意識(shí)，覺得網(wǎng)絡(luò)安全不夠重要，網(wǎng)絡(luò)安全的重要性沒有得到重視。

而近幾年來(lái)，政府、企業(yè)、個(gè)人，都對(duì)網(wǎng)絡(luò)安全的關(guān)注大大提升！就在今年的3.15晚會(huì)上，還設(shè)置了一個(gè)信息安全實(shí)驗(yàn)室，

進(jìn)一步提升了我們對(duì)網(wǎng)絡(luò)安全的關(guān)注度。國(guó)家近年來(lái)也對(duì)網(wǎng)絡(luò)安全宣傳作出了重要指示強(qiáng)調(diào)，舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識(shí)和技能。

網(wǎng)絡(luò)安全方面的崗位才受到重視不久，正是由于學(xué)習(xí)并熟知這一專業(yè)的人才稀缺，這一人群就業(yè)的福利和薪資水漲船高，可很多人其實(shí)并沒有與高薪水適配的能力，小的企業(yè)大多負(fù)擔(dān)不起這方面的專業(yè)人才，也就不了了之。而大企業(yè)雖負(fù)擔(dān)得起，但要求的能力相應(yīng)也就越高，但是往往采取的都是內(nèi)部互推的形式，或者到專業(yè)機(jī)構(gòu)直接聘請(qǐng)優(yōu)秀畢業(yè)學(xué)員，保守挖掘人才，而不會(huì)選擇大海撈針。

• 關(guān)注的安全崗位類別少。

如果你只關(guān)注了安全崗位的某一類，那么你會(huì)發(fā)現(xiàn)招聘的確實(shí)比較少。但是安全是一個(gè)非常大的分支，有很多職位分化。等保測(cè)評(píng)、滲透測(cè)試、安全研究、安全產(chǎn)品售前、安全產(chǎn)品售后、安全產(chǎn)品研發(fā)等等，都有著比較多的就業(yè)崗位。

很多公司都在招人，不過和第二條所說一樣，喜歡“內(nèi)部消化”，所以在一些招聘平臺(tái)上看到的崗位就比較少。這印證著這行業(yè)還是需要有人輔助、需要人脈資源！那么，一些走了“捷徑”的人就更加有優(yōu)勢(shì)，他們有老師推薦、有同學(xué)內(nèi)推。

綜上，網(wǎng)絡(luò)安全方面就業(yè)前景依舊是十分可觀的，只要有熱情肯鉆研，就會(huì)得到相應(yīng)的回報(bào)。另外，紙上談兵是學(xué)習(xí)網(wǎng)絡(luò)安全的大忌！不論是學(xué)校學(xué)習(xí)、還是自學(xué)、或者培訓(xùn)，一定要重視自己的實(shí)踐能力！

如何入門學(xué)習(xí)網(wǎng)絡(luò)安全

?學(xué)前感言

1.這是一條需要堅(jiān)持的道路，如果你只有三分鐘的熱情那么可以放棄往下看了。

2.多練多想，不要離開了教程什么都不會(huì)，最好看完教程自己獨(dú)立完成技術(shù)方面的開發(fā)。

3.有問題多google,baidu…我們往往都遇不到好心的大神，誰(shuí)會(huì)無(wú)聊天天給你做解答。

4.遇到實(shí)在搞不懂的，可以先放放，以后再來(lái)解決。

零基礎(chǔ)入門

對(duì)于從來(lái)沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長(zhǎng)路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個(gè)大的方向?qū)W習(xí)準(zhǔn)沒問題。

第一步：計(jì)算機(jī)基礎(chǔ)

這第一步，其實(shí)跟網(wǎng)絡(luò)安全關(guān)系都不太大，而是進(jìn)入 IT 領(lǐng)域的任何一個(gè)人都要掌握的基礎(chǔ)能力。下面五大課程，是大學(xué)老師當(dāng)年教給我們的，不管你是什么技術(shù)方向最好都好好學(xué)的技術(shù)，如今看來(lái)，仍然不過時(shí)：

• 計(jì)算機(jī)網(wǎng)絡(luò)
• 計(jì)算機(jī)組成原理
• 操作系統(tǒng)
• 算法與數(shù)據(jù)結(jié)構(gòu)
• 數(shù)據(jù)

這每一門課程其實(shí)都內(nèi)有乾坤，基本都不能做到一次學(xué)習(xí)就能掌握，而是伴隨每個(gè)人的職業(yè)生涯，不同的技術(shù)階段都會(huì)有不一樣的認(rèn)識(shí)和感受。具體學(xué)起來(lái)建議參考敏捷開發(fā)，不斷迭代：有一個(gè)粗略的認(rèn)識(shí)**->有了進(jìn)一步的認(rèn)識(shí)->徹底掌握->溫故而知新。**不用糾纏于把一門課程全部學(xué)完學(xué)懂才進(jìn)入下一門課程。

第二步：編程能力

有了上面的一些基本功后，這個(gè)時(shí)候就需要?jiǎng)邮?，?lái)寫點(diǎn)代碼，錘煉一下編程的功底。下面三項(xiàng)，是安全行業(yè)的從業(yè)者都最好能掌握的語(yǔ)言：

• Shell 腳本：掌握常用的 Linux 命令，能編寫簡(jiǎn)單的 Shell 腳本，處理一些簡(jiǎn)單的事務(wù)。
• C 語(yǔ)言（C++可選）：C 語(yǔ)言沒有復(fù)雜的特性，是現(xiàn)代編程語(yǔ)言的祖師爺，適合編寫底層軟件，還能幫助你理解內(nèi)存、算法、操作系統(tǒng)等計(jì)算機(jī)知識(shí)，建議學(xué)一下。
• Python：C 語(yǔ)言幫助你理解底層，Python 則助你編寫網(wǎng)絡(luò)、爬蟲、數(shù)據(jù)處理、圖像處理等功能性的軟件。是程序員，尤其是黑客們非常鐘愛的編程語(yǔ)言，不得不學(xué)。

第三步：安全初體驗(yàn)

有了前面兩步的打底，是時(shí)候接觸一些網(wǎng)絡(luò)安全的技術(shù)了，剛剛開始這個(gè)階段，仍然不要把自己圈起來(lái)只學(xué)某一個(gè)方向的技術(shù)。這個(gè)階段，我的建議是：但當(dāng)涉獵，見往事耳。網(wǎng)絡(luò)協(xié)議攻擊、Web 服務(wù)攻擊、瀏覽器安全、漏洞攻擊、逆向破解、工具開發(fā)都去接觸一下，知道這是做什么的，在這個(gè)過程中去發(fā)現(xiàn)自己的興趣，讓自己對(duì)網(wǎng)絡(luò)安全各種領(lǐng)域的技術(shù)都有一個(gè)初步的認(rèn)識(shí)。

第四步：分方向

在第三步中，慢慢發(fā)現(xiàn)自己的興趣點(diǎn)，是喜歡做各種工具的開發(fā)，還是喜歡攻破網(wǎng)站，還是癡迷于主機(jī)電腦的攻擊···這個(gè)時(shí)候就可以思考自己后面的方向，然后精力開始聚焦在這個(gè)方向上，通過上面思維導(dǎo)圖中各自方向的技術(shù)去持續(xù)深耕，成為某一個(gè)領(lǐng)域的大拿。

最后，我也給大家整理了一些學(xué)習(xí)資料筆記等，大部分我都看過，都是比較不錯(cuò)的，希望對(duì)大家有幫助！

部分內(nèi)容展示

視頻教程

SRC資料包&HW護(hù)網(wǎng)行動(dòng)

?

面試題資料?

尾言

說實(shí)話，上面講到的資料包獲取沒有任何門檻。 但是，我覺得很多人拿到了卻并不會(huì)去學(xué)習(xí)。 大部分人的問題看似是 “如何行動(dòng)”，其實(shí)是 “無(wú)法開始”。 幾乎任何一個(gè)領(lǐng)域都是這樣，所謂 “萬(wàn)事開頭難”，絕大多數(shù)人都卡在第一步，還沒開始就自己把自己淘汰出局了。 如果你真的確信自己喜歡網(wǎng)絡(luò)安全/黑客技術(shù)，馬上行動(dòng)起來(lái)，比什么都重要。

網(wǎng)絡(luò)安全領(lǐng)域就像是一棵碩果累累的參天大樹，底下站著無(wú)數(shù)觀望者，他們都聲稱自己喜歡網(wǎng)絡(luò)安全，想上樹摘果，但面對(duì)時(shí)不時(shí)垂下來(lái)的藤枝，他們卻躊躇不前，猶豫不決。

實(shí)際上，只要任意抓住一根藤枝，都能爬上這棵樹。 大部分人缺的，就是這么一個(gè)開端。

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-421305.html

到了這里，關(guān)于為什么網(wǎng)絡(luò)安全缺口很大，招聘卻很少？的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！