信息安全行業發展及人才需求2022/12/20信息安全行業發展及人才需求信息安全行業發展及人才需求2022/12/16信息安全行業發1信息安全行業發展及人才需求信息安全行業發展及人才需求2日常上網會遇到的一些困擾信息安全行業發展及人才需求日常上網會遇到的一些困擾信息安全行業發展及人才需求3商業層面的安全事件國家層面的安全策略信息安全行業發展及人才需求商業層面的安全事件信息安全行業發展及人才需求4信息安全定義：是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。現狀：中國的信息安全起步較晚，產業規模逐步擴張。隨著各種安全事件的刺激和影響，將帶動了市場對信息安全產品和服務需求的持續增長。信息安全行業發展及人才需求信息安全信息安全行業發展及人才需求5年度2006年度2007年度2008年度2009年度2010年度市場規模(億元)45.4553.2061.9171.1482.29增長率17.2%17.1%16.4%14.9%15.7%信息安全行業的產生和發展2006－2010年中國企業級信息安全產品市場規模年度2010年度2011年度2012年度市場規模(億元)111.74135.53166.58增長率20.2%21.3%22.9%2010-2012年中國信息安全產品市場規模預測年度2011年度2012年度2013年度2014年度2015年度市場規模(億元)96.24113.45134.10159.09189.45增長率16.9%17.9%18.2%18.6%19.1%2011-2015年中國企業級信息安全產品市場規模預測信息安全發展規模信息安全行業發展及人才需求年度2006年度2007年度2008年度2009年度6地區2010年度2011年度2012年度市場規模（億元）占比市場規模（億元）占比市場規模（億元）占比東北6.575.88%7.875.81%9.545.73%華北29.3526.27%35.5926.26%43.8426.32%華東30.4727.27%37.2827.51%46.1727.72%華南24.3021.75%29.5121.77%36.3121.80%華中10.129.06%12.168.97%14.788.87%西北4.213.77%5.053.73%6.143.69%西南6.726.01%8.075.95%9.805.88%合計111.74100.00%135.53100.00%166.58100.00%2006－2010年中國企業級信息安全產品市場規模信息安全行業發展及人才需求地區2010年度2011年度2012年度市場規模占比市7目前信息安全行業中的主流技術如下：信息安全基本技術基本技術內容病毒檢測與清除技術依靠行為特征進行判斷、識別和匹配等方法來發現網絡和用戶計算機中的病毒并進行清除。安全防護技術包含網絡防護技術（防火墻、UTM、入侵檢測防御）；應用防護技術（如應用程序接口安全技術等）；系統防護技術（如防篡改、系統備份與恢復技術等），防止外部網絡用戶以非法手段進入內部網絡，訪問內部資源，保護內部網絡操作環境的相關技術。安全審計技術包含日志審計和行為審計，通過日志審計協助管理員在受到攻擊后察看網絡日志，從而評估網絡配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實時防御提供手段。通過對員工或用戶的網絡行為審計，確認行為的合規性，確保信息及網絡使用的合規。安全檢測與監控技術對信息系統中的流量以及應用內容進行二至七層的檢測并適度監管和控制，避免網絡流量的濫用、垃圾信息和有害信息的傳播。解密、加密技術在信息系統的傳輸過程或存儲過程中進行信息數據的加密和解密。身份認證技術用來確定訪問或介入信息系統用戶或者設備身份的合法性的技術，典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。信息安全主流技術信息安全行業發展及人才需求目前信息安全行業中的主流技術如下：信息安全基本技術基本技術內8

7.6.

8.

9.

10.

5.云/客戶端架構軟件定義一切Web-scaleIT個人云時代智能機器3D打印

3.

2.

4.

1.移動設備的多樣性及管理互聯全部事物的網絡混合云和IT即服務經紀人移動應用和應用程序信息安全行業發展及人才需求.10.5.云/客戶端9

◆2006年全球信息安全從業人員接近130萬，比2003年增長了14.5%；全球信息安全從業人員數量自2003年起至2008年間以13.7%的年增長率持續攀升至210萬人，到2012年達到250萬。

◆亞太地區的信息安全從業人員數量由2003年起以18.3%的全球最高增長率快速遞增，至2008年多達72.76萬人。日前我國信息部門統計，今后5年，我國從事網絡建設、應用和網絡服務的新型網絡人才需求將達到100萬-135萬人，而現有符合企業要求的人才還不足20萬人。

◆社會對信息安全專業的人才需求每年約3-4萬，而學校培養的人才只有1.7萬左右。而市場中48%的初級安全人才完成可以通過高等院校培養。信息安全人才需求量信息安全行業發展及人才需求◆2006年全球信息安全從業人員接近13010目前，我國對信息安全人才需求的種類可以分為四種◆信息安全技術型人才面向于企業的網絡安全管理、維護、故障排除◆信息安全管理型人才面向于信息安全的標準的設計、制定。◆公共信息安全技術型人才面向國家政府、部門、企事業單位公共信息的管理和維護◆信息安全教育型人才針對國家信息安全知識的教育師資、培訓師資

信息安全人才需求種類信息安全行業發展及人才需求目前，我國對信息安全人才需求的種類可以分為四種信息安全人才需11

攻防人才崗位需求序號相關職位技術要求級別月薪1攻防技術員掌握系統、網絡和黑客基礎知識并熟悉各類黑客及安全類站點；熟悉安裝和使用各種防火墻、殺毒軟件、數據修復等安全類軟件；會使用嗅探類、破解類、遠控類等黑客測試工具；具備一定文字寫作能力初級30002攻防安全工程師1、精通網絡傳輸協議，精通網絡安全知識及服務器攻防技術；2、熟悉WINDOWS\LIUX\FREEBSD等服務器安全設置,具備攻防能力；3、熟悉VC或DELPHI或C#,軟件反編譯逆向工程學；4、良好的英文基礎。初級40003技術攻防工程師1、熟悉網絡基礎知識、Windows、Linux/Unix操作系統；2、熟悉網絡設備、主機、數據庫安全加固；3、熟悉安全掃描工具，有網絡安全評估經驗；4、熟悉網絡入侵滲透測試流程，或熟悉系統級別的漏洞5、熟悉WEB漏洞入侵技術，對PHP、JSP、ASP.NET等腳本語言的數據庫注入技術有所掌握；6、具備編寫技術攻防相關文檔的能力,包括售前方法論、方案建議書、項目實施方案、項目培訓文檔及驗收報告等。初級4500-55004滲透測試工程師1、熟悉網絡網絡協議、Linux/Unix操作系統、Oracle/db2/mssql數據庫；2、熟悉web應用，具備WEB滲透技能；3、熟練掌握一種或幾種腳本語言，能編寫相應的安全工具；4、了解C、匯編、java、軟件逆向分析等，5、對主流操作系統和網絡應用的漏洞和弱點有深入了解和研究中級5500-65005攻防研究員1、熟悉各種基本的網絡協議；2、熟悉Windows/Unix操作系統原理，能夠獨立進行Windows程序編寫；3、具備英文讀寫能力，能熟練閱讀英文技術文檔，較好的文檔撰寫能力，文字能力強；4、具有滲透測試能力，能夠處理病毒和攻擊事件；5、掌握網絡安全的專業技術知識、標準和相關安全產品（如防火墻、入侵檢測、漏洞掃描、身份認證等）高級7000-80006高級軟件工程師（攻防Windows系統）1、精通反匯編、調試技術及逆向分析；2、熟悉C語言程序設計、面向對象程序設計思想；3、熟悉常用TCP/IP協議、常用加密協議算法；高級年薪信息安全行業發展及人才需求攻防人才崗位需求序號相關職位技術要求級別月薪1攻防技術員掌12企業用人要求vs.技能培養不僅具備專業技術知識，技術只是工具綜合應用型人才對工作崗位了解降低上崗培訓成本以教授專業技術知識為重點注重每門課程的教授，但缺少綜合應用課程大多無清晰職業生涯規劃，不了解企業都有何崗位信息安全行業發展及人才需求企業用人要求vs.技能培養不僅具備專業技術知識，技術只是工具13為什么要做職業生涯規劃3%的人有清晰且長期的目標10%的人有清晰的短期目標

60%的人目標模糊27%的人沒有目標25年后

幾乎都不曾更改過自己的人生目標，始終朝著一個方向努力，25年后，幾乎都成為了社會各界的頂尖成功人士，其中不乏創業者、行業領袖和社會精英。

大都生活在社會的中上層，共同特點是：那些短期目標不斷被達成，生活狀態不斷上升，成為各行業不可或缺的專業人士。幾乎都生活在社會的中下層，他們能安穩地生活與工作，但都沒有什么特別的成績。幾乎生活在社會的最底層，他們的生活過得不如意，常常失業，靠社會救濟，且常常怨天尤人。

信息安全行業發展及人才需求為什么要做職業生涯規劃3%的人有清晰25年后14為什么要做職業生涯規劃■外部競爭的需要：①社會已經發生了變革②人才市場競爭激烈■個人發展的需要①滿足人的需求②成為職場的佼佼者③實現自身的人生價值信息安全行業發展及人才需求為什么要做職業生涯規劃■外部競爭的需要：信息安全行業發展及人15職業規劃的目的

■明確方向，樹立信心

■為自己確立人生的目標，明確未來我們將成為怎樣的人信息安全行業發展及人才需求職業規劃的目的■明確方向，樹立信心信息安全行業發展及人才需16如何進行自我職業規劃■客觀認識自我■做自己的SWOT分析（優勢、劣勢、機遇和挑戰）■確定長期和短期的目標，確定不同階段的定位■明確自己的“短板”，制定學習計劃■反饋糾正，與時俱進，靈活調整。

信息安全行業發展及人才需求如何進行自我職業規劃■客觀認識自我信息安全行業發展及人才需求17認識自我①喜歡干什么——職業興趣②能夠干什么——職業技能③適合干什么——個人特質④最看重什么——職業價值觀⑤人、崗是否匹配——勝任力特征信息安全行業發展及人才需求認識自我①喜歡干什么——職業興趣信息安全行業發展及人才需求18SWOT分析Strength優勢①系統地學習了一個專業②有活力和朝氣③可塑性好，磨合期短④有潛能⑤參加過社會實踐⑥參賽獲過獎Weakness弱勢①性格上的弱點②缺乏工作經驗、經歷③浮躁、穩定性差④閱歷有限⑤欠缺工作所需的實際操作技能信息安全行業發展及人才需求SWOT分析Strength優勢Weakness弱勢信息19SWOT分析Opportunity機會①熱門行業和熱門職業對人員的需求狀況怎樣？②對人員的素質要求是什么？③專業對口的工作的需求量有多大？④知名企業崗位主要需求如何？⑤行業前景好的企業有哪些？Threat挑戰①是否擁有崗位所需技能②個性與崗位是否匹配③能否將知識轉化為智慧④是否善于歸納總結信息安全行業發展及人才需求SWOT分析Opportunity機會Threat挑戰20確定自己的目標和方向 確定我們自己的人生目標，把大目標分成小目標，按規劃去實現一個個的小目標；實現了每一個小目標，最終一定能實現大目標。

信息安全行業發展及人才需求確定自己的目標和方向 確定我們自己的人生目標，把大目標分成21公司介紹及組織結構

企業背景：1999年10月成立，注冊資金9800萬元，總部在廣州，2012年3月15日上市。

是國內最早從事信息安全技術研究、產品研發廠商之一，是國家規劃布局內重點軟件企業和國家重點火炬企業。

通過自主創新，研開了三十多個安全系列產品，擁有95個軟件著作權，公司先后承擔并實施了包括國家公安部科技攻關項目在內的30多項國家級、部級、省市區級的重點信息安全科研項目。是目前國際云安全聯盟（CSA）企業成員之一。信息安全行業發展及人才需求公司介紹及組織結構企業背景：1999年10月成立，22安全產品研發、生產、銷售公司主營業務信息安全行業發展及人才需求安全產品研發、生產、銷售公司主營業務信息安全行業發展及人才需23藍盾產品齊全32信息安全行業發展及人才需求藍盾產品齊全32信息安全行業發展及人才需求24藍盾產品齊全33信息安全行業發展及人才需求藍盾產品齊全33信息安全行業發展及人才需求2534藍盾產品齊全信息安全行業發展及人才需求34藍盾產品齊全信息安全行業發展及人才需求26業務合作伙伴藍盾與國內外知名IT廠商建立了友好的合作伙伴關系，如：IBM、HP、CISCO、H3C、Microsoft、Lenovo、Oracle、EMC、SUN等IT公司。通過自身的經驗積累及與眾多著名廠商合作，藍盾不斷創新，成為一家具有IT戰略眼光的整體解決方案服務商。信息安全行業發展及人才需求業務合作伙伴藍盾與國內外知名IT廠商建立了友好的合作27演講完畢，謝謝聽講!再見，seeyouagain2022/12/20信息安全行業發展及人才需求演講完畢，謝謝聽講!再見，seeyouagain202228信息安全行業發展及人才需求2022/12/20信息安全行業發展及人才需求信息安全行業發展及人才需求2022/12/16信息安全行業發29信息安全行業發展及人才需求信息安全行業發展及人才需求30日常上網會遇到的一些困擾信息安全行業發展及人才需求日常上網會遇到的一些困擾信息安全行業發展及人才需求31商業層面的安全事件國家層面的安全策略信息安全行業發展及人才需求商業層面的安全事件信息安全行業發展及人才需求32信息安全定義：是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。現狀：中國的信息安全起步較晚，產業規模逐步擴張。隨著各種安全事件的刺激和影響，將帶動了市場對信息安全產品和服務需求的持續增長。信息安全行業發展及人才需求信息安全信息安全行業發展及人才需求33年度2006年度2007年度2008年度2009年度2010年度市場規模(億元)45.4553.2061.9171.1482.29增長率17.2%17.1%16.4%14.9%15.7%信息安全行業的產生和發展2006－2010年中國企業級信息安全產品市場規模年度2010年度2011年度2012年度市場規模(億元)111.74135.53166.58增長率20.2%21.3%22.9%2010-2012年中國信息安全產品市場規模預測年度2011年度2012年度2013年度2014年度2015年度市場規模(億元)96.24113.45134.10159.09189.45增長率16.9%17.9%18.2%18.6%19.1%2011-2015年中國企業級信息安全產品市場規模預測信息安全發展規模信息安全行業發展及人才需求年度2006年度2007年度2008年度2009年度34地區2010年度2011年度2012年度市場規模（億元）占比市場規模（億元）占比市場規模（億元）占比東北6.575.88%7.875.81%9.545.73%華北29.3526.27%35.5926.26%43.8426.32%華東30.4727.27%37.2827.51%46.1727.72%華南24.3021.75%29.5121.77%36.3121.80%華中10.129.06%12.168.97%14.788.87%西北4.213.77%5.053.73%6.143.69%西南6.726.01%8.075.95%9.805.88%合計111.74100.00%135.53100.00%166.58100.00%2006－2010年中國企業級信息安全產品市場規模信息安全行業發展及人才需求地區2010年度2011年度2012年度市場規模占比市35目前信息安全行業中的主流技術如下：信息安全基本技術基本技術內容病毒檢測與清除技術依靠行為特征進行判斷、識別和匹配等方法來發現網絡和用戶計算機中的病毒并進行清除。安全防護技術包含網絡防護技術（防火墻、UTM、入侵檢測防御）；應用防護技術（如應用程序接口安全技術等）；系統防護技術（如防篡改、系統備份與恢復技術等），防止外部網絡用戶以非法手段進入內部網絡，訪問內部資源，保護內部網絡操作環境的相關技術。安全審計技術包含日志審計和行為審計，通過日志審計協助管理員在受到攻擊后察看網絡日志，從而評估網絡配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實時防御提供手段。通過對員工或用戶的網絡行為審計，確認行為的合規性，確保信息及網絡使用的合規。安全檢測與監控技術對信息系統中的流量以及應用內容進行二至七層的檢測并適度監管和控制，避免網絡流量的濫用、垃圾信息和有害信息的傳播。解密、加密技術在信息系統的傳輸過程或存儲過程中進行信息數據的加密和解密。身份認證技術用來確定訪問或介入信息系統用戶或者設備身份的合法性的技術，典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。信息安全主流技術信息安全行業發展及人才需求目前信息安全行業中的主流技術如下：信息安全基本技術基本技術內36

7.6.

8.

9.

10.

5.云/客戶端架構軟件定義一切Web-scaleIT個人云時代智能機器3D打印

3.

2.

4.

1.移動設備的多樣性及管理互聯全部事物的網絡混合云和IT即服務經紀人移動應用和應用程序信息安全行業發展及人才需求.10.5.云/客戶端37

◆2006年全球信息安全從業人員接近130萬，比2003年增長了14.5%；全球信息安全從業人員數量自2003年起至2008年間以13.7%的年增長率持續攀升至210萬人，到2012年達到250萬。

◆亞太地區的信息安全從業人員數量由2003年起以18.3%的全球最高增長率快速遞增，至2008年多達72.76萬人。日前我國信息部門統計，今后5年，我國從事網絡建設、應用和網絡服務的新型網絡人才需求將達到100萬-135萬人，而現有符合企業要求的人才還不足20萬人。

◆社會對信息安全專業的人才需求每年約3-4萬，而學校培養的人才只有1.7萬左右。而市場中48%的初級安全人才完成可以通過高等院校培養。信息安全人才需求量信息安全行業發展及人才需求◆2006年全球信息安全從業人員接近13038目前，我國對信息安全人才需求的種類可以分為四種◆信息安全技術型人才面向于企業的網絡安全管理、維護、故障排除◆信息安全管理型人才面向于信息安全的標準的設計、制定。◆公共信息安全技術型人才面向國家政府、部門、企事業單位公共信息的管理和維護◆信息安全教育型人才針對國家信息安全知識的教育師資、培訓師資

信息安全人才需求種類信息安全行業發展及人才需求目前，我國對信息安全人才需求的種類可以分為四種信息安全人才需39

攻防人才崗位需求序號相關職位技術要求級別月薪1攻防技術員掌握系統、網絡和黑客基礎知識并熟悉各類黑客及安全類站點；熟悉安裝和使用各種防火墻、殺毒軟件、數據修復等安全類軟件；會使用嗅探類、破解類、遠控類等黑客測試工具；具備一定文字寫作能力初級30002攻防安全工程師1、精通網絡傳輸協議，精通網絡安全知識及服務器攻防技術；2、熟悉WINDOWS\LIUX\FREEBSD等服務器安全設置,具備攻防能力；3、熟悉VC或DELPHI或C#,軟件反編譯逆向工程學；4、良好的英文基礎。初級40003技術攻防工程師1、熟悉網絡基礎知識、Windows、Linux/Unix操作系統；2、熟悉網絡設備、主機、數據庫安全加固；3、熟悉安全掃描工具，有網絡安全評估經驗；4、熟悉網絡入侵滲透測試流程，或熟悉系統級別的漏洞5、熟悉WEB漏洞入侵技術，對PHP、JSP、ASP.NET等腳本語言的數據庫注入技術有所掌握；6、具備編寫技術攻防相關文檔的能力,包括售前方法論、方案建議書、項目實施方案、項目培訓文檔及驗收報告等。初級4500-55004滲透測試工程師1、熟悉網絡網絡協議、Linux/Unix操作系統、Oracle/db2/mssql數據庫；2、熟悉web應用，具備WEB滲透技能；3、熟練掌握一種或幾種腳本語言，能編寫相應的安全工具；4、了解C、匯編、java、軟件逆向分析等，5、對主流操作系統和網絡應用的漏洞和弱點有深入了解和研究中級5500-65005攻防研究員1、熟悉各種基本的網絡協議；2、熟悉Windows/Unix操作系統原理，能夠獨立進行Windows程序編寫；3、具備英文讀寫能力，能熟練閱讀英文技術文檔，較好的文檔撰寫能力，文字能力強；4、具有滲透測試能力，能夠處理病毒和攻擊事件；5、掌握網絡安全的專業技術知識、標準和相關安全產品（如防火墻、入侵檢測、漏洞掃描、身份認證等）高級7000-80006高級軟件工程師（攻防Windows系統）1、精通反匯編、調試技術及逆向分析；2、熟悉C語言程序設計、面向對象程序設計思想；3、熟悉常用TCP/IP協議、常用加密協議算法；高級年薪信息安全行業發展及人才需求攻防人才崗位需求序號相關職位技術要求級別月薪1攻防技術員掌40企業用人要求vs.技能培養不僅具備專業技術知識，技術只是工具綜合應用型人才對工作崗位了解降低上崗培訓成本以教授專業技術知識為重點注重每門課程的教授，但缺少綜合應用課程大多無清晰職業生涯規劃，不了解企業都有何崗位信息安全行業發展及人才需求企業用人要求vs.技能培養不僅具備專業技術知識，技術只是工具41為什么要做職業生涯規劃3%的人有清晰且長期的目標10%的人有清晰的短期目標

60%的人目標模糊27%的人沒有目標25年后

幾乎都不曾更改過自己的人生目標，始終朝著一個方向努力，25年后，幾乎都成為了社會各界的頂尖成功人士，其中不乏創業者、行業領袖和社會精英。

大都生活在社會的中上層，共同特點是：那些短期目標不斷被達成，生活狀態不斷上升，成為各行業不可或缺的專業人士。幾乎都生活在社會的中下層，他們能安穩地生活與工作，但都沒有什么特別的成績。幾乎生活在社會的最底層，他們的生活過得不如意，常常失業，靠社會救濟，且常常怨天尤人。

信息安全行業發展及人才需求為什么要做職業生涯規劃3%的人有清晰25年后42為什么要做職業生涯規劃■外部競爭的需要：①社會已經發生了變革②人才市場競爭激烈■個人發展的需要①滿足人的需求②成為職場的佼佼者③實現自身的人生價值信息安全行業發展及人才需求為什么要做職業生涯規劃■外部競爭的需要：信息安全行業發展及人43職業規劃的目的

■明確方向，樹立信心

■為自己確立人生的目標，明確未來我們將成為怎樣的人信息安全行業發展及人才需求職業規劃的目的■明確方向，樹立信心信息安全行業發展及人才需44如何進行自我職業規劃■客觀認識自我■做自己的SWOT分析（優勢、劣勢、機遇和挑戰）■確定長期和短期的目標，確定不同階段的定位■明確自己的“短板”，制定學習計劃■反饋糾正，與時俱進，靈活調整。

信息安全行業發展及人才需求如何進行自我職業規劃■客觀認識自我信息安全行業發展及人才需求45認識自我①喜歡干什么——職業興趣②能夠干什么——職業技能③適合干什么——個人特質④最看重什么——職業價值觀⑤人、崗是否匹配——勝任力特征信息安全行業發展及人才需求認識自我①喜歡干什么——職業興趣信息安全行業發展及人才需求46SWOT分析Strength優勢①系統地學習了一個專業②有活力和朝氣③可