网络安全人才缺口超百万，如今的就业情况怎样？非常详细，从零基础到精通，收藏这篇就够了!-CSDN博客

2022年9月7日，国家网络安全宣传周准时开始。本次网络安全宣传周和以前一样，主要目的都是为了普及网络安全知识，提高网络安全的防护技能，提升对电信网络诈骗的防范意识。

在今年的主题论坛上，工信部发布并解读了《2022年网络安全产业人才发展报告》。报告指出，欧美等发达国家因互联网发展起步较早，网络安全市场相对成熟，处于全球的领先地位。而我国的网络安全产业增速较快，发展机遇较多，发展空间巨大。在人才培养方面，全世界均面临程度不等的人才短缺局面，这也是网络安全大发展中亟待解决的现实问题。

网络安全从业者男多女少，男性是网络安全人才构成的绝对主体，但女性从业者增长趋势明显。从业群体的年龄呈现明显的年轻化特点，从业2-5年的人数占比较多，网络安全行业对年轻求职者的吸引力越来越大。

网络安全从业者的薪资水平整体较高，且薪资水平提升较快。随着合规和业务安全需求的提升，网络安全领域人才仍然供不应求，其中数据安全相关人才尤为紧缺。据分析，用人单位在招聘时更注重工作经验、技术基础、沟通能力和实战能力，而并非学历文凭。

而我国网络安全人才是严重缺乏的，目前网络安全人才的缺口总量超过237万人，每年都以上万人的速度增长，供求不平衡。人才严重缺乏的原因和此前在网络安全教育领域的投入不足有很大关系，网络空间安全专业2015年才被增设成一级学科。

不过网络安全近年来的发展速度很快。2019年仅有42所高校成立网络空间安全学院，到了2021年，已经有215多高校设立287个网络安全类专业。

判断一个行业的发展情况好坏，主要考虑国家是否重视

网络安全人才需求量巨大，未来更大。2018年我国网络安全人才缺口超70万，国内3000所高校仅120所开设相关专业，年培养1-2万人，加上10-20家社会机构，全国每年相关人才输送量约为3万，距70万缺口差距达95%。此外，2020年网络安全人才需求量直线增长，预计达140万，人才需求将飙升232%。到2022年，网络安全人才缺口已经高达237万人。

网络安全行业14年开始兴起，现在国家也非常重视和支持，虽然现在人才越来越多，但还是处于上升阶段，因为人才在增多的同时，网络安全人才的需求量也在增大。而且就目前来说，渗透测试这个岗位人才储备量没有开发、软件测试、运维多，所以网络安全的内卷情况也是IT所有岗位里面最好的。一个行业里面的人越少，这个行业的竞争就越少，同时也更值得去这个行业发展，成功的几率就更大。

网络安全工程师的优势相比于其他岗位来看也非常明显，职业寿命长；他们工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增加和行业背景的深入了解，会随着年龄的增长越来越吃香。发展空间大，网络安全工程师在企业单位里面的地位是很高的，而且比很多其他岗位的待遇都高。就业方面，他们的实战经验适用于各个领域，教育、金融、军工、交通等等。通常他们都掌握着企业核心网络架构、安全技术，有不可替代的竞争优势。

网络安全工程师的未来发展前景是巨大的，无需担心未来就业问题。

当然网络安全人才缺口大，但并不是什么人都缺。IT行业本来就是技术工作，网络安全行业更多的也是技术岗位，缺的是掌握了实战技术的人员。就算是网络安全行业开始裁员，那肯定也是裁的没技术的人。

所以你越早学到技术，在网络安全行业里学到的就越多，积累的经验就越多。而且现在入行网络安全的门槛相对于其他岗位来说，真的低了很多。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。