2020年我國網(wǎng)絡(luò)空間安全人才數(shù)量缺口超過了140萬，就業(yè)人數(shù)卻只有10多萬，缺口高達(dá)了93%。這里就有人會問了：

1、網(wǎng)絡(luò)安全行業(yè)為什么這么缺人？

2、明明人才那么稀缺，為什么招聘時(shí)招安全的人員卻沒有那么多呢？

首先來回答第一個問題，從政策背景、市場需求、行業(yè)現(xiàn)狀來說。

政策背景

自從斯諾登棱鏡門事件曝光之后，網(wǎng)絡(luò)空間站成為現(xiàn)代戰(zhàn)場第一戰(zhàn)場，網(wǎng)絡(luò)安全能力也被各國列為了必要的發(fā)展戰(zhàn)略。

上到政府、下到企業(yè)、個人，大家對網(wǎng)絡(luò)安全的關(guān)注迅速提升。公安部推出了網(wǎng)絡(luò)安全等級保護(hù)制度，網(wǎng)信辦推出了《網(wǎng)絡(luò)安全法》等諸多法規(guī)。并且對政府網(wǎng)站、政務(wù)系統(tǒng)到能源、電力、金融、醫(yī)療、教育、軍工等所有行業(yè)都提出了規(guī)范制度，明確了要求。

解讀一下：所有行業(yè)對于“網(wǎng)絡(luò)安全”的規(guī)范，如果不按照規(guī)范實(shí)施，沒有保護(hù)好自己的一畝三分地，甚至出現(xiàn)被入侵事件的話，相關(guān)單位是要被懲罰的、相關(guān)領(lǐng)導(dǎo)要被問責(zé)的、相關(guān)人員甚至要追究刑事責(zé)任的。

市場需求

政策、經(jīng)濟(jì)、技術(shù)對人才的需求量都極大的提升了

為了合規(guī)和避險(xiǎn)，要具備防范能力，甲方開始組建安全部門。

甲方迅速擴(kuò)大，有市場、能賺錢，乙方開始拓展安全服務(wù)。

萬物互聯(lián)，各大巨頭開始開發(fā)安全產(chǎn)品。

行業(yè)現(xiàn)狀

2020年網(wǎng)絡(luò)空間安全人才數(shù)量缺口超過140萬。

人才輸出最大的來源是高校。但是網(wǎng)絡(luò)安全作為新興技術(shù)，現(xiàn)有體質(zhì)的教授雖然理論、基礎(chǔ)非常雜事，但是對于安全的應(yīng)用和實(shí)踐經(jīng)驗(yàn)非常缺乏。在老師們的大學(xué)時(shí)代，有幾個人可以擁有一臺自己的電腦？

所以，有能力且有應(yīng)用實(shí)踐經(jīng)驗(yàn)的老師，非常缺乏。

接下來，解答第二個問題，為什么招聘時(shí)招安全的人員卻沒有那么多呢？

招聘時(shí)安全人員不多的原因有以下3大原因：

• 很多招聘方大都面向的是高校畢業(yè)生，但是據(jù)了解絕大多數(shù)的網(wǎng)絡(luò)安全專業(yè)的畢業(yè)生并沒有進(jìn)入這個行業(yè)，各大院校的網(wǎng)絡(luò)安全專業(yè)仍然面臨著專業(yè)對口率低的窘境。

導(dǎo)致這個現(xiàn)象的主要原因是大學(xué)教育更重視的是理論知識，

而在實(shí)踐知識的傳授上有所欠缺。學(xué)校里面的專業(yè)課擁有的是專業(yè)的教科書、豐富的理論知識，但是卻缺少了網(wǎng)絡(luò)安全的核心內(nèi)容——具有說服力的實(shí)踐操作。

很多老師上完課之后就吩咐一句，自己下課多練習(xí)，并沒有把練習(xí)落到實(shí)處。老師教授的內(nèi)容通常都需要學(xué)生去深度挖掘、積極操作，才可能獲得相應(yīng)的能力，而很多學(xué)生都忽略了這一點(diǎn)，要么就是有拖延癥、要么就是想混一個學(xué)歷拿到畢業(yè)證，然后再混一個工作。

殊不知，這其實(shí)是非常不現(xiàn)實(shí)的，沒有實(shí)踐能力，畢業(yè)證明就是紙上談兵！

解決這個問題最好的辦法就是提升學(xué)生的實(shí)踐能力，提升實(shí)踐能力的方法很簡單。

有一個關(guān)于黑客的電視劇《親愛的 熱愛的》里面雖然都是訓(xùn)練打CTF比賽的，但是也和網(wǎng)絡(luò)安全大同小異。里面的人都是集中封閉式訓(xùn)練，連休息時(shí)間也少的可憐。所以想要擁有強(qiáng)大的實(shí)戰(zhàn)能力，還是需要像他們一樣集中訓(xùn)練。一個好的培訓(xùn)機(jī)構(gòu)就是一個比較好的選擇，當(dāng)然選擇哪個培訓(xùn)機(jī)構(gòu)也是一門學(xué)問要選擇而真正教網(wǎng)絡(luò)安全知識的，有自己靶場進(jìn)行實(shí)戰(zhàn)的。否則最終肯定是竹籃打水一場空。

• 很多小企業(yè)之前根本沒有安全意識，覺得網(wǎng)絡(luò)安全不夠重要，網(wǎng)絡(luò)安全的重要性沒有得到重視。

而近幾年來，政府、企業(yè)、個人，都對網(wǎng)絡(luò)安全的關(guān)注大大提升！就在今年的3.15晚會上，還設(shè)置了一個信息安全實(shí)驗(yàn)室，進(jìn)一步提升了我們對網(wǎng)絡(luò)安全的關(guān)注度。國家近年來也對網(wǎng)絡(luò)安全宣傳作出了重要指示強(qiáng)調(diào)，舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識和技能。

網(wǎng)絡(luò)安全方面的崗位才受到重視不久，正是由于學(xué)習(xí)并熟知這一專業(yè)的人才稀缺，這一人群就業(yè)的福利和薪資水漲船高，可很多人其實(shí)并沒有與高薪水適配的能力，小的企業(yè)大多負(fù)擔(dān)不起這方面的專業(yè)人才，也就不了了之。而大企業(yè)雖負(fù)擔(dān)得起，但要求的能力相應(yīng)也就越高，但是往往采取的都是內(nèi)部互推的形式，或者到專業(yè)機(jī)構(gòu)直接聘請優(yōu)秀畢業(yè)學(xué)員，保守挖掘人才，而不會選擇大海撈針。

• 注的安全崗位類別少。

如果你只關(guān)注了安全崗位的某一類，那么你會發(fā)現(xiàn)招聘的確實(shí)比較少。但是安全是一個非常大的分支，有很多職位分化。等保測評、滲透測試、安全研究、安全產(chǎn)品售前、安全產(chǎn)品售后、安全產(chǎn)品研發(fā)等等，都有著比較多的就業(yè)崗位。

很多公司都在招人，不過和第二條所說一樣，喜歡“內(nèi)部消化”，所以在一些招聘平臺上看到的崗位就比較少。這印證著這行業(yè)還是需要有人輔助、需要人脈資源！那么，一些走了“捷徑”的人就更加有優(yōu)勢，他們有老師推薦、有同學(xué)內(nèi)推。

綜上，網(wǎng)絡(luò)安全方面就業(yè)前景依舊是十分可觀的，只要有熱情肯鉆研，就會得到相應(yīng)的回報(bào)。另外，紙上談兵是學(xué)習(xí)網(wǎng)絡(luò)安全的大忌！不論是學(xué)校學(xué)習(xí)、還是自學(xué)、或者培訓(xùn)，一定要重視自己的實(shí)踐能力！

如何入門學(xué)習(xí)網(wǎng)絡(luò)安全

?學(xué)前感言

1.這是一條需要堅(jiān)持的道路，如果你只有三分鐘的熱情那么可以放棄往下看了。

2.多練多想，不要離開了教程什么都不會，最好看完教程自己獨(dú)立完成技術(shù)方面的開發(fā)。

3.有問題多google,baidu…我們往往都遇不到好心的大神，誰會無聊天天給你做解答。

4.遇到實(shí)在搞不懂的，可以先放放，以后再來解決。

零基礎(chǔ)入門

對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個大的方向?qū)W習(xí)準(zhǔn)沒問題。

高清可展開腦圖點(diǎn)擊獲取

第一階段：基礎(chǔ)操作入門，學(xué)習(xí)基礎(chǔ)知識

入門的第一步是學(xué)習(xí)一些當(dāng)下主流的安全工具課程并配套基礎(chǔ)原理的書籍，一般來說這個過程在1個月左右比較合適。

在這個階段，你已經(jīng)對網(wǎng)絡(luò)安全有了基本的了解。如果你學(xué)完了第一步，相信你已經(jīng)在理論上明白了上面是sql注入，什么是xss攻擊，對burp、msf、cs等安全工具也掌握了基礎(chǔ)操作。這個時(shí)候最重要的就是開始打地基！

所謂的“打地基”其實(shí)就是系統(tǒng)化的學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識。而想要學(xué)習(xí)好網(wǎng)絡(luò)安全，首先要具備5個基礎(chǔ)知識模塊：

1.操作系統(tǒng)

2.協(xié)議/網(wǎng)絡(luò)

3.數(shù)據(jù)庫

4.開發(fā)語言

5.常見漏洞原理

學(xué)習(xí)這些基礎(chǔ)知識有什么用呢？

計(jì)算機(jī)各領(lǐng)域的知識水平?jīng)Q定你滲透水平的上限。

【1】比如：你編程水平高，那你在代碼審計(jì)的時(shí)候就會比別人強(qiáng)，寫出的漏洞利用工具就會比別人的好用；

【2】比如：你數(shù)據(jù)庫知識水平高，那你在進(jìn)行SQL注入攻擊的時(shí)候，你就可以寫出更多更好的SQL注入語句，能繞過別人繞不過的WAF；

【3】比如：你網(wǎng)絡(luò)水平高，那你在內(nèi)網(wǎng)滲透的時(shí)候就可以比別人更容易了解目標(biāo)的網(wǎng)絡(luò)架構(gòu)，拿到一張網(wǎng)絡(luò)拓?fù)渚湍茏约涸谀膫€部位，拿到以一個路由器的配置文件，就知道人家做了哪些路由；

【4】再比如你操作系統(tǒng)玩的好，你提權(quán)就更加強(qiáng)，你的信息收集效率就會更加高，你就可以高效篩選出想要得到的信息

第二階段：實(shí)戰(zhàn)操作

1.挖SRC

挖SRC的目的主要是講技能落在實(shí)處，學(xué)習(xí)網(wǎng)絡(luò)安全最大的幻覺就是覺得自己什么都懂了，但是到了真的挖漏洞的時(shí)候卻一籌莫展，而SRC是一個非常好的技能應(yīng)用機(jī)會。

2.從技術(shù)分享帖（漏洞挖掘類型）學(xué)習(xí)

觀看學(xué)習(xí)近十年所有0day挖掘的帖，然后搭建環(huán)境，去復(fù)現(xiàn)漏洞，去思考學(xué)習(xí)筆者的挖洞思維，培養(yǎng)自己的滲透思維?????

3.靶場練習(xí)

自己搭建靶場或者去免費(fèi)的靶場網(wǎng)站練習(xí)，有條件的話可以去購買或者報(bào)靠譜的培訓(xùn)機(jī)構(gòu)，一般就有配套的靶場練習(xí)

第三階段：參加CTF比賽或者HVV行動

推薦：CTF比賽

CTF有三點(diǎn)：

【1】接近實(shí)戰(zhàn)的機(jī)會?，F(xiàn)在網(wǎng)絡(luò)安全法很嚴(yán)格，不像之前大家能瞎搞

【2】題目緊跟技術(shù)前沿，而書籍很多落后了

【3】如果是大學(xué)生的話，以后對找工作也很有幫助

如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料

推薦：HVV（護(hù)網(wǎng)）

HVV有四點(diǎn)：

【1】也能極大的鍛煉你，提高自身的技術(shù)，最好是參加每年舉行的HVV行動

【2】能認(rèn)識許多圈內(nèi)的大佬，擴(kuò)大你的人脈

【3】HVV的工資也很高，所以參加的話也能讓你賺到不少錢

【4】和CTF比賽一樣如果是大學(xué)生的話，以后對找工作也很有幫助

四、學(xué)習(xí)資料的推薦

書單推薦：

計(jì)算機(jī)操作系統(tǒng)：

【1】編碼：隱藏在計(jì)算機(jī)軟硬件背后的語言

【2】深入理解操作系統(tǒng)

【3】深入理解windows操作系統(tǒng)

【4】Linux內(nèi)核與實(shí)現(xiàn)

編程開發(fā)類：

【1】 windows程序設(shè)計(jì)

【2】windwos核心變成

【3】Linux程序設(shè)計(jì)

【4】unix環(huán)境高級變成

【5】IOS變成

【6】第一行代碼Android

【7】C程序語言設(shè)計(jì)

【8】C primer plus

【9】C和指針

【10】C專家編程

我下面也給大家整理了一些網(wǎng)絡(luò)安全的資料，大家不想一個一個去找的話，可以參考一下這些資料哈

部分內(nèi)容展示

視頻教程

SRC資料包&HW護(hù)網(wǎng)行動

面試題資料?

尾言

說實(shí)話，上面講到的資料包獲取沒有任何門檻。 但是，我覺得很多人拿到了卻并不會去學(xué)習(xí)。 大部分人的問題看似是 “如何行動”，其實(shí)是 “無法開始”。 幾乎任何一個領(lǐng)域都是這樣，所謂 “萬事開頭難”，絕大多數(shù)人都卡在第一步，還沒開始就自己把自己淘汰出局了。 如果你真的確信自己喜歡網(wǎng)絡(luò)安全/黑客技術(shù)，馬上行動起來，比什么都重要。

網(wǎng)絡(luò)安全領(lǐng)域就像是一棵碩果累累的參天大樹，底下站著無數(shù)觀望者，他們都聲稱自己喜歡網(wǎng)絡(luò)安全，想上樹摘果，但面對時(shí)不時(shí)垂下來的藤枝，他們卻躊躇不前，猶豫不決。

實(shí)際上，只要任意抓住一根藤枝，都能爬上這棵樹。 大部分人缺的，就是這么一個開端。

這份完整版的網(wǎng)安學(xué)習(xí)資料已經(jīng)上傳，朋友們?nèi)绻枰梢晕⑿艗呙柘路紺SDN官方認(rèn)證二維碼或者點(diǎn)擊鏈接免費(fèi)領(lǐng)取【保證100%免費(fèi)】

CSDN大禮包：《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)領(lǐng)取https://mp.weixin.qq.com/s/rB52cfWsdBq57z1eaftQaQ

文章來源地址http://www.zghlxwxcb.cn/news/detail-473563.html

到了這里，關(guān)于為什么網(wǎng)絡(luò)安全人口很稀缺，招聘人數(shù)卻很少？的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！