1. 人才供需严重失衡
网络安全人才需求迅速增长,人才短缺情况日益严峻。目前我国网络安全人员缺口至少在百万级,供不应求的现状导致网络安全人才市场成为“卖方市场”,优秀的安全人才受到争夺,也推高了安全从业人员的整体薪酬。人才的供需矛盾不仅仅体现在网络安全从业人员绝对数量的不足上,更体现在不同类型人才供给和需求之间的错位。网络安全从业人员中从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,从事战略规划、架构设计的人员相对较少,尤其缺乏既懂业务,又懂技术的高端综合人才。人才队伍呈现底部过大,顶部过小的结构,“重产品,轻服务,重技术,轻管理”的现象仍很普遍。
2. 教育培训明显不足
网络安全是技术更新迭代最快的行业之一,安全从业人员需要不断更新知识储备,学习掌握新的技能,跟进前沿网络安全态势。加强网络安全人才队伍建设,需要学历教育、职业培训、用人单位内训等多种方式共同发力。但当前的现状是,学历教育需要经过大约4年的人才培养周期,每年仅能输出1.5万名毕业生,短期之内无法满足各界对网络安全人才的需要。在职培训周期短、针对性强、紧跟业界前沿趋势,是从业人员和准从业人员理想的能力提升方式。然而不少用人单位疏于培养自有人才,不愿投入足够的资源开展内训或进行专业培训,仅有少部分单位能够给网络安全工作人员持续提供充足的专业培训。
3.人才管理和激励机制有限
大量关键信息基础设施运营单位对网络安全人才吸引力日趋下降,人才流失严重。其中很大原因在于安全职能不直接创造经济效益,各单位普遍缺乏符合网络安全特点的人才管理和鼓励机制,没有一把能够有效“衡量人才的尺子”,导致人员责、权、利难以对等实现。作为一个相对年轻、新兴的职业,网络安全还没有被收录入国家职业资格大典,安全从业人员的职称评审多依附于信息技术等类别之下。体制内网络安全相关人员在评审职称或进行其他评价时存在困难,特别是寻求向高级别、专家型人才进阶时常常无路可循。而企业中即使设立了相应的人才管理和鼓励激励制度,其具体评价标准往往是各行其是、互不兼容。这样的状况既不利于国家对网络安全人才队伍建设的整体规划和引导,也不利于从业人员依照职业路线图寻求职业发展。
网络安全人才需求迅速增长,人才短缺情况日益严峻。目前我国网络安全人员缺口至少在百万级,供不应求的现状导致网络安全人才市场成为“卖方市场”,优秀的安全人才受到争夺,也推高了安全从业人员的整体薪酬。人才的供需矛盾不仅仅体现在网络安全从业人员绝对数量的不足上,更体现在不同类型人才供给和需求之间的错位。网络安全从业人员中从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,从事战略规划、架构设计的人员相对较少,尤其缺乏既懂业务,又懂技术的高端综合人才。人才队伍呈现底部过大,顶部过小的结构,“重产品,轻服务,重技术,轻管理”的现象仍很普遍。
2. 教育培训明显不足
网络安全是技术更新迭代最快的行业之一,安全从业人员需要不断更新知识储备,学习掌握新的技能,跟进前沿网络安全态势。加强网络安全人才队伍建设,需要学历教育、职业培训、用人单位内训等多种方式共同发力。但当前的现状是,学历教育需要经过大约4年的人才培养周期,每年仅能输出1.5万名毕业生,短期之内无法满足各界对网络安全人才的需要。在职培训周期短、针对性强、紧跟业界前沿趋势,是从业人员和准从业人员理想的能力提升方式。然而不少用人单位疏于培养自有人才,不愿投入足够的资源开展内训或进行专业培训,仅有少部分单位能够给网络安全工作人员持续提供充足的专业培训。
3.人才管理和激励机制有限
大量关键信息基础设施运营单位对网络安全人才吸引力日趋下降,人才流失严重。其中很大原因在于安全职能不直接创造经济效益,各单位普遍缺乏符合网络安全特点的人才管理和鼓励机制,没有一把能够有效“衡量人才的尺子”,导致人员责、权、利难以对等实现。作为一个相对年轻、新兴的职业,网络安全还没有被收录入国家职业资格大典,安全从业人员的职称评审多依附于信息技术等类别之下。体制内网络安全相关人员在评审职称或进行其他评价时存在困难,特别是寻求向高级别、专家型人才进阶时常常无路可循。而企业中即使设立了相应的人才管理和鼓励激励制度,其具体评价标准往往是各行其是、互不兼容。这样的状况既不利于国家对网络安全人才队伍建设的整体规划和引导,也不利于从业人员依照职业路线图寻求职业发展。