缺口达 150 万,网络安全为何人才难寻
8 月 29 日消息英国网络安全技能培训平台 HackTheBox 宣布获得 1060 万 A 轮融资。
这个成立于 2017 年的企业是一个庞大的在线网络安全培训平台。
HTB 称其拥有全球最大的道德黑客社区
,超过 50 万名不同 IT 背景的成员都在其中:来自世界各地的 CISO、CIO、渗透测试人员、信息安全从业人员、黑客、初学者、开发人员以及大学教授等。
与 HTB 同处一赛道的,还有 Immersive Labs 平台,后者与 HTB 同年成立,并于 2019 年连续获得 A 轮 800 万美元和 B 轮 4000 万美元融资。
加之诞生于 2007 年的 OffensiveSecurity,海外网络安全专业培训平台一个个走到台前,输送人才,填补市场缺口。
当海外的第三方网络安全培养平台相继获得资本青睐、朝气十足之时,同样人才市场严峻的国内网络安全市场现状如何?
市场高增长,人才极短缺
今年政府工作报告中,再提国家安全,并将网络空间定位为安全的“第五疆域”
。
网络安全已经上升到国家层面,重要性不言而喻。
与此同时,网络安全眼下的矛盾之一,是日益增长的网络安全威胁、高速发展的市场规模与高素质人才匮乏之间的矛盾。
一面,网络安全市场的迫切需求。
据测算,“十三五”期间,中国网络安全产业呈高速增长态势,2020 年产业规模预计将超过 1700 亿元
,较 2015 年翻一番,平均增速远超国际平均水平。
未来十年,网络安全市场将以每年 25% 以上的速度增长,按照这个增速,到 2035 年,网络安全市场的规模将超过 2 万亿。
相关数据显示,在 2015 年至 2025 这十年间,网络攻击引发的全球潜在经济损失可能高达 2940 亿美元。
一面,网络安全人才短缺。
随着物联网、新基建的发展,网络安全的细分领域将愈加繁杂。
具体来说,5G 时代,一切皆可编程,万物均要互联,联网设备不断升级迭代,软件漏洞数量也将与之正相关。
网络安全人才现处于供不应求的局面。
据悉,网络安全人才缺口至少达 150 万,实用型人才严重缺乏
。
“人才既饱和,又匮乏。”
某业内人士如此评价现在安全行业的现状,上层人才极度匮乏,下层人才极度饱和。
为何?
网络安全领域众多,几乎可涵盖计算机科学的所有领域。
网络安全技术是一门复杂的全科专业。
需要涉足底层语言、网络安全、计算机科学技术、数据库、网络攻击防范等领域
。
一个优秀的网络安全人才需要什么?
熟悉多种编程语言,Python、PHP、C 样样精通,操作起来要能行云流水;
熟悉渗透测试,步骤、方法和流程谙熟于心,熟练使用各种渗透测试工具;
熟悉安全体系的构建、防护手段的使用,安全评估的实施;
熟练使用防御,能巧妙布置防御阵线。
......
在此基础上,要能多线作战,同时保证质量。
说白了,成为一名优秀的网络安全人才,门槛极高。
系统性强,科班出身不多
信息安全技术科班出身的人才并不多。据新华社报道,截至 2020 年,中国开设网络空间安全或信息安全专业的高校仅有近 200 所,且实战能力偏弱。
据悉,国家对信息安全技术专业的开设一直都管理严格。
早几年有资格开设的大学基本以 211、985 和部署大学为主。
某业内人士称,其读书时全国只有二十一所高校开设了本专业,很多课本都是国防系某大学改编的。
目前每年网络安全相关专业毕业生仅 2 万多人
,毕业生较少,供不应求。
相关数据显示,网络安全岗位求职者实际上是来自于计算机、电子信息工程、软件工程和网络工程等兄弟专业。
这意味着,网络安全专业向市场输出的人才数量有限。
网络安全是系统化、实战性极强的领域
网络安全涉及内容较多,比如物联网的设备层、网络层、平台层、数据层和应用层都具备安全要求,其系统学习属性强,学习难度高。
而且,网络安全本身对于实验环境有较高的要求,在实践过程中积累的知识会有非常强的场景属性。
国内网络安全意识教育市场起步较晚,目前还处于发展的初级阶段。
首先是处罚力度不够。
当网络安全意识教育还没有纳入合规范畴时,于万千中小企业而言,对员工进行普遍的网络安全意识教育不足,这让采购网络安全教育产品或服务没有得到足够的重视。
其次是责任的错位。
国内员工培训的预算在人力资源部或办公室,但网络安全的职责在信息安全部或 IT 部门,国内的网络安全意识教育企业还没有意识到这种预算分配与责任的错位。
法律不够完善
欧美国家相关法律体系形成较早,且较为完整和专业。以美国为例,国会于 1966 年就已针对网络安全的立法规范颁布了《信息自由法》,截至 2007 年进行了七次修订。
而国内起步晚,直到 2016 年 11 月,才正式通过了第一部较为系统的《网络安全法》,并于次年 6 月 1 日正式实施。
《密码法》也于 2020 年才开始实施,后续的《个人隐私保护条例》《关键信息基础保护条例》也会在近两年颁布。
这也是导致包括人才在内的网络安全市场一直未能形成规范的原因之一。
没有网络安全就没有国家安全,没有信息化就没有现代化。
教育与人才培养是网络安全行业前进和发展的基础与前提。
新威胁下网络安全人才教育的能力化、体系化、分阶段化、场景化需求尤为迫切。
随着云计算的普及,边缘计算的兴起,涉及信息安全的设备环境越来越复杂,对技术人员的技术储备要求越来越高,所以相关的岗位也越来越细分。
眼下,金融、医疗、安防、互联网、通信、房地产、工业、证券等各行各业迫切需要网络安全人才。
当前我国网络安全人才缺口较大,仅靠百来所院校若干个学科专业是难以做到的。
在培养方式上,一方面要发挥示范院校的作用,另一方面要调动企业各个方面的资源,形成人才培养的大格局。
好在近些年,国家非常重视网络安全人才的培养。
《网络安全法》第二十条要求:“国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。”
随着网络安全法等法律法规的完善,高校的重视,企业的内部培养,人才短缺市场将有所缓解。
但填补缺口非朝夕之间,中国的网络安全市场人才之路,还有很长的路要走。