8月27日，今天发布的《网络安全市场人才研究报告》显示，在过去一年中，用人单位提供给网络安全人才的薪酬大大高于求职者的预期。超过八成高校教师认为“教师缺乏实战经验”已经成为网络安全人才培养的最大难点。该报告由智联招聘与360互联网安全中心联合研究。
　　北京地区网络安全人才供给高于用人单位需求

　　报告显示，2016年以来，网络安全人才需求规模增长最快的时段有两个：一个是2016年下半年，需求规模环比增长了191.0%;另一个是2017年下半年，需求规模环比增长了32.4%。到了2018年上半年，需求增长有所放缓，但整体上依然呈现出强劲态势。

　　报告显示，北京、深圳、上海、广州、杭州这五个城市是网络安全人才需求量最大的城市，这五个城市对网络安全人才需求的总量占全国需求总量的60.7%。其中，仅北京地区需求的网络安全人才，就占到全国的32.9%。

　　从人才供给情况来看，北京、深圳、上海、西安、成都是网络安全人才比较集中的地区，求职者人数占比约为全国总量的78.8%，其中，仅北京地区网络安全人才就占全国的59.4%，超过半数，人才供给的比例高于用人单位人才需求的比例。

　　目前，国内网络安全人才培养的主流途径是大学教育及网络空间安全学科建设，主要培养本科及本科以上专业人才。从2018年求职者的学历情况来看，本科毕业生占比最高，为66.1%;其次是大专毕业生，占比30.1%;硕士毕业生排第三，占比3.7%。博士毕业生占比较低，仅为0.1%。

　　2017年，用人单位对本科毕业生的需求占比与对大专毕业生的需求占比相差不大，均接近50%。而2018年，用人单位加大了对学历的要求。无论是一般企业还是安全企业，对本科生的需求占比均有了明显的增大。此外，用人单位对于硕士和博士毕业生的需求占比仍然非常之低，安全企业为1.4%和0.1%，政企机构为3.7和0.2%。

　　值得注意的是，上述的结构性对比，只能说明网络安全人才在学历结构供需的相对情况，而目前国内网络安全人才市场在数量上呈现出整体的短缺状态，对各种学历的人群都适用。

　　网络安全相关岗位平均薪酬过万元

　　报告发现，2018年上半年求职者期望的平均薪资约为8587.5元/月，相比2017年增长了1054元/月。而政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月，比2017年用人单位提供的平均薪酬增加了2998.3元/月。另外，安全企业提供给网络安全相关岗位的平均薪酬约为11806.2元/月。

　　总体而言，不仅是用人单位提供给安全人员的薪酬大大高于求职者的预期，而且在过去的一年中，用人单位提供给安全人员的薪酬涨幅也大大高于求职者预期的涨幅。

　　分析认为，之所以会出现用人单位的薪资预算高于求职者预期的情况，主要是因为很多政企机构的人才需求正在升级，而市场上现有的网络安全人才储备，不足以满足政企机构对相关岗位的实际技能需求，网络安全领域的人才技能与岗位出现了错配：从业人员多集中于传统的低技能基础型岗，呈现过剩的状态，而高技能人才的空缺则非常明显，供不应求。

　　简而言之，即企业用高薪也很难招到合适的人才。这一结果也再次说明，网络安全人才市场目前所面临的结构性短缺问题——不是没有人，而是没有合适的人，特别是缺少具有实际动手能力，能够解决实际问题的人才。

　　网络安全工作是一项专业度很高的工作，对技术能力和工作经验有较高的要求。报告显示，用人单位在网络安全人才的招聘过程中，有33.2%的岗位要求工作经验1~3年，其次为要求工作经验3~5年，占31.2%。也有22.2%的岗位招聘对工作经验没有任何要求。

　　这在一定程度上说明，在人才市场上，有经验的网络安全工作者是非常稀缺的，即使相比2017年，很多政企机构对工作经验提高了一些要求，但依旧不高，企业为了能够满足岗位需求，只能在一定程度上放弃对工作经验的要求。

　　通过对2018年上半年应聘网络安全岗位的求职者简历分析发现，男性是网络安全人才构成的绝对主体，占比高达78.9%，而女性占比仅为21.1%。从年龄上来看，网络安全岗位求职者的年龄主要集中在23~29岁，这一年龄段的求职者人数占所有网络安全岗位求职者的63.8%。

　　从所学专业基础来看，仅8.2%的求职者有网络安全或信息安全的学科教育背景，而更多的网络安全岗位求职者实际上是来自于计算机、电子信息工程、网络工程等兄弟专业。这说明，网络安全专业向市场输出的人才数量非常有限。

　　报告发现，2018年，企业付费让网络安全岗位员工参与外部技术培训的情况明显增多。报告预计未来3~5年，再中国网络安全人才市场中，安全大数据分析师和应急响应工程师将可能成为抢手人才。

　　88.9%受访高校老师认为网络安全的学历教育重点阶段应该是本科

　　此次报告还面向全国开展网络安全教学工作的高等院校进行调研，参与院校共65所，其中“985”“211”院校24所占36.9%，普通高等院校41所占63.1%。首批全国一流网络安全学院4所，中国首批网络空间安全一级学科博士点院校13所。共有82位高校招生办、学科建设负责人参与了本次调研，其中高校院长、副院长、教授、教师等学科建设负责人共68位占82.9%，高校招生办老师14位占17.1%。

　　关于网络安全教学，各个高校教育各有特色。对于本校网络安全教学的主要特点，67.9%的高校老师选择了“基础扎实，相关知识丰富”。49.4%的高校老师选择了“校企合作，联合培养”。46.9%的高校老师选择了“注重实战”。此外，选择“竞技比赛”，“鼓励专长”的高校老师也均接近四成。

　　报告发现，超过八成高校老师认为“教师缺乏实战经验”已经成为了网络安全人才培养的最大难点。同时，半数以上的高校老师认为，目前市面上缺少实用型教材，教学实验不好做。可见，技术更新和市场需求正在改变高校教学需求。

　　从学历教育来看，88.9%的高校老师认为，网络安全的学历教育重点阶段应该是本科阶段;43.2%认为应当是硕士阶段;29.6%认为应该是专科、高职阶段。

　　高校的网络安全人才的培养，到底是应该注重能力的全面性，还是应该注重具体的技能培养，是一个一直存在争议的话题。调查显示，认为应该注重“技能型人才”培养和认为应该注重“通用型人才”培养的高校老师都超过了60%。

　　分析认为，这一结果实际上表现出了当前高校老师中普遍存在的一种矛盾心态：一方面认为应当学以致用，教学应该注重技能培养;而另一方面又认为学科教育应该注重全面和基础，不应过于偏重具体的技能。认为应当注重研究型人才培养的高校老师占29.6%，认为应当注重奇才怪才培养的高校老师仅为6.2%。