1、2022-8-10信息安全行业发展及人才需求信息安全行业发展及人信息安全行业发展及人才需求才需求信息安全行业发展及人才需求信息安全行业发展及人才需求 日常上网会遇到的一些困扰日常上网会遇到的一些困扰信息安全行业发展及人才需求 商业层面的安全事件商业层面的安全事件 国家层面的安全策略国家层面的安全策略信息安全行业发展及人才需求 信息安全信息安全 定义:是指信息网络的硬件、软件及其系统中的数据定义:是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不更改、泄露,系统连续可靠
2、正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。寄生系统的安全性。现状:中国的信息安全起步较晚,产业规模逐步扩张现状:中国的信息安全起步较晚,产业规模逐步扩张。随着各种安全事件的刺激和影响,将带动了市场对。随着各种安全事件的刺激和影响,将带动了市场对信息安全产品和服务需求的持续增长。信息安全产品和服务需求的持续增长。信息安全行业发展及人才需求年度年度2006 2006 年度年度2007 2007 年年度度2008 200
3、8 年度年度2009 2009 年度年度2010 2010 年度年度市场规模市场规模(亿元亿元)45.4545.4553.2053.2061.9161.9171.1471.1482.2982.29增长率增长率17.2%17.2%17.1%17.1%16.4%16.4%14.9%14.9%15.7%15.7%信息安全行业的产生和发展信息安全行业的产生和发展20062010 年中国企业级信息安全产品市场规模年中国企业级信息安全产品市场规模年度年度2010 2010 年度年度2011 2011 年度年度2012 2012 年度年度市场规模市场规模(亿元亿元)111.74111.74135.53135
4、.53166.58166.58增长率增长率20.2%20.2%21.3%21.3%22.9%22.9%2010-2012 年中国信息安全产品市场规模预测年中国信息安全产品市场规模预测年度年度2011 2011 年度年度2012 2012 年度年度2013 2013 年度年度2014 2014 年度年度2015 2015 年度年度市场规模市场规模(亿亿元元)96.2496.24113.45113.45134.10134.10159.09159.09189.45189.45增长率增长率16.9%16.9%17.9%17.9%18.2%18.2%18.6%18.6%19.1%19.1%2011-20
5、15 年中国企业级信息安全产品市场规模预测年中国企业级信息安全产品市场规模预测信息安全发展规模信息安全发展规模信息安全行业发展及人才需求地区地区2010 2010 年度年度2011 2011 年度年度2012 2012 年度年度市场规模市场规模(亿元)(亿元)占比占比市场规模市场规模(亿元)(亿元)占比占比市场规模市场规模(亿元)(亿元)占比占比东北东北6.576.575.88%5.88%7.877.875.81%5.81%9.549.545.73%5.73%华北华北29.3529.3526.27%26.27%35.5935.5926.26%26.26%43.8443.8426.32%26.3
6、2%华东华东30.4730.4727.27%27.27%37.2837.2827.51%27.51%46.1746.1727.72%27.72%华南华南24.3024.3021.75%21.75%29.5129.5121.77%21.77%36.3136.3121.80%21.80%华中华中10.1210.129.06%9.06%12.1612.168.97%8.97%14.7814.788.87%8.87%西北西北4.214.213.77%3.77%5.055.053.73%3.73%6.146.143.69%3.69%西南西南6.726.726.01%6.01%8.078.075.95%5
7、.95%9.809.805.88%5.88%合计合计111.74111.74100.00%100.00%135.53135.53100.00%100.00%166.58166.58100.00%100.00%20062010 年中国企业级信息安全产品市场规模年中国企业级信息安全产品市场规模信息安全行业发展及人才需求目前信息安全行业中的主流技术如下:目前信息安全行业中的主流技术如下:信息安全基本技术信息安全基本技术基本技术基本技术内容内容病毒检测与清除技术病毒检测与清除技术依靠行为特征进行判断、识别和匹配等方法来发现网络和用户计算依靠行为特征进行判断、识别和匹配等方法来发现网络和用户计算机中的病
8、毒并进行清除。机中的病毒并进行清除。安全防护技术安全防护技术包含网络防护技术(防火墙、包含网络防护技术(防火墙、UTMUTM、入侵检测防御);应用防护技术、入侵检测防御);应用防护技术(如应用程序接口安全技术等);系统防护技术(如防篡改、系统(如应用程序接口安全技术等);系统防护技术(如防篡改、系统备份与恢复技术等),防止外部网络用户以非法手段进入内部网络,备份与恢复技术等),防止外部网络用户以非法手段进入内部网络,访问内部资源,保护内部网络操作环境的相关技术。访问内部资源,保护内部网络操作环境的相关技术。安全审计技术安全审计技术包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后包含日
9、志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,确认行为的合规性,确保信息及网络使用的用户的网络行为审计,确认行为的合规性,确保信息及网络使用的合规。合规。安全检测与监控技术安全检测与监控技术对信息系统中的流量以及应用内容进行二至七层的检测并适度监管对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息
10、和有害信息的传播。和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。解密、加密技术解密、加密技术在信息系统的传输过程或存储过程中进行信息数据的加密和解密。在信息系统的传输过程或存储过程中进行信息数据的加密和解密。身份认证技术身份认证技术用来确定访问或介入信息系统用户或者设备身份的合法性的技术,用来确定访问或介入信息系统用户或者设备身份的合法性的技术,典型的手段有用户名口令、身份识别、典型的手段有用户名口令、身份识别、PKI PKI 证书和生物认证等。证书和生物认证等。信息安全主流技术信息安全主流技术信息安全行业发展及人才需求信息安全行业发展及人才需求 2006年全球信息安全从业人员接近年全
11、球信息安全从业人员接近130万,比万,比2003 年增长了年增长了14.5%;全球信息安全从业人员数量自;全球信息安全从业人员数量自2003 年年起至起至2008 年间以年间以13.7%的年增长率的年增长率持续攀升至持续攀升至210 万人万人,到到2012年达到年达到250万。万。亚太地区的信息安全从业人员数量由亚太地区的信息安全从业人员数量由2003 年起以年起以18.3%的全球最高增长率的全球最高增长率快速递增,至快速递增,至2008 年多达年多达72.76 万人万人。日前我国信息部门统计,今后。日前我国信息部门统计,今后5年,我国从年,我国从事网络建设、应用和网络服务的新型网络人才需求将
12、达到事网络建设、应用和网络服务的新型网络人才需求将达到100万万-135万人,而现有符合企业要求的人才还不足万人,而现有符合企业要求的人才还不足20万万人。人。社会对信息安全专业的人才需求每年约社会对信息安全专业的人才需求每年约3-4万,而学万,而学校培养的人才只有校培养的人才只有1.7万左右。而市场中万左右。而市场中48%的初级安全的初级安全人才完成可以通过高等院校培养。人才完成可以通过高等院校培养。信息安全人才需求量信息安全人才需求量信息安全行业发展及人才需求目前,我国对信息安全人才需求的种类可以分为四种目前,我国对信息安全人才需求的种类可以分为四种 信息安全技术型人才信息安全技术型人才面
13、向于企业的网络安全管理、维护、故障排除面向于企业的网络安全管理、维护、故障排除 信息安全管理型人才信息安全管理型人才面向于信息安全的标准的设计、制定。面向于信息安全的标准的设计、制定。公共信息安全技术型人才公共信息安全技术型人才面向国家政府、部门、企事业单位公共信息的管理和维护面向国家政府、部门、企事业单位公共信息的管理和维护 信息安全教育型人才信息安全教育型人才针对国家信息安全知识的教育师资、培训师资针对国家信息安全知识的教育师资、培训师资 信息安全人才需求种类信息安全人才需求种类信息安全行业发展及人才需求 攻防人才岗位需求攻防人才岗位需求序号序号相关职位相关职位技术要求技术要求级别级别月薪
14、月薪1 1攻防技术员攻防技术员掌握系统、网络和黑客基础知识并熟悉各类黑客及安全类站点;掌握系统、网络和黑客基础知识并熟悉各类黑客及安全类站点;熟悉安装和使用各种防火墙、杀毒软件、数据修复等安全类软件;熟悉安装和使用各种防火墙、杀毒软件、数据修复等安全类软件;会使用嗅探类、破解类、远控类等黑客测试工具;会使用嗅探类、破解类、远控类等黑客测试工具;具备一定文字写作能力具备一定文字写作能力初级初级30002 2攻防安全工程师攻防安全工程师1 1、精通网络传输协议,精通网络安全知识及服务器攻防技术;、精通网络传输协议,精通网络安全知识及服务器攻防技术;2 2、熟悉、熟悉WINDOWSLIUXFREEB
15、SD等服务器安全设置等服务器安全设置,具备攻防能力;具备攻防能力;3 3、熟悉、熟悉VC或或DELPHI或或C#,软件反编译逆向工程学;软件反编译逆向工程学;4、良好的英文基、良好的英文基础。础。初级初级40003 3技术攻防工程师技术攻防工程师1 1、熟悉网络基础知识、熟悉网络基础知识、Windows、Linux/Unix操作系统;操作系统;2 2、熟悉网络设备、主机、数据库安全加固;、熟悉网络设备、主机、数据库安全加固;3 3、熟悉安全扫描工具,有网络安全评估经验;、熟悉安全扫描工具,有网络安全评估经验;4 4、熟悉网络入侵渗透测试流程,或熟悉系统级别的漏洞、熟悉网络入侵渗透测试流程,或熟
16、悉系统级别的漏洞5 5、熟悉、熟悉WEB漏洞入侵技术,对漏洞入侵技术,对PHP、JSP、ASP.NET等脚本语言的数等脚本语言的数据库注入技术有所掌握;据库注入技术有所掌握;6 6、具备编写技术攻防相关文档的能力、具备编写技术攻防相关文档的能力,包括售前方法论、方案建议书、包括售前方法论、方案建议书、项目实施方案、项目培训文档及验收报告等。项目实施方案、项目培训文档及验收报告等。初级初级4500-55004 4渗透测试工程师渗透测试工程师1 1、熟悉网络网络协议、熟悉网络网络协议、Linux/Unix操作系统、操作系统、Oracle/db2/mssql数据库;数据库;2 2、熟悉、熟悉web应
17、用,具备应用,具备WEB渗透技能;渗透技能;3 3、熟练掌握一种或几种脚本语言,能编写相应的安全工具;、熟练掌握一种或几种脚本语言,能编写相应的安全工具;4 4、了解、了解C、汇编、汇编、java、软件逆向分析等,、软件逆向分析等,5 5、对主流操作系统和网络应用的漏洞和弱点有深入了解和研究、对主流操作系统和网络应用的漏洞和弱点有深入了解和研究中级中级5500-65005 5攻防研究员攻防研究员1、熟悉各种基本的网络协议;、熟悉各种基本的网络协议;2、熟悉、熟悉Windows/Unix操作系统原理,能够独立进行操作系统原理,能够独立进行Windows程序编写;程序编写;3、具备英文读写能力,能
18、熟练阅读英文技术文档,较好的文档撰写能、具备英文读写能力,能熟练阅读英文技术文档,较好的文档撰写能力,文字能力强;力,文字能力强;4、具有渗透测试能力,能够处理病毒和攻击事件;、具有渗透测试能力,能够处理病毒和攻击事件;5、掌握网络安全的专业技术知识、标准和相关安全产品(如防火墙、掌握网络安全的专业技术知识、标准和相关安全产品(如防火墙、入侵检测、漏洞扫描、身份认证等)入侵检测、漏洞扫描、身份认证等)高级高级7000-80006 6高级软件工程师(攻防高级软件工程师(攻防 Windows系统)系统)1 1、精通反汇编、调试技术及逆向分析;、精通反汇编、调试技术及逆向分析;2 2、熟悉、熟悉C语
19、言程序设计、面向对象程序设计思想;语言程序设计、面向对象程序设计思想;3 3、熟悉常用、熟悉常用TCP/IP协议、常用加密协议算法协议、常用加密协议算法;高级高级年薪年薪信息安全行业发展及人才需求企业用人要求企业用人要求vs.技能培养技能培养不仅具备专业技术知不仅具备专业技术知识,技术只是工具识,技术只是工具综合应用型人才综合应用型人才对工作岗位了解对工作岗位了解降低上岗培训成本降低上岗培训成本以教授专业技术以教授专业技术知识为重点知识为重点注重每门课程的教注重每门课程的教授,但缺少综合应授,但缺少综合应用课程用课程大多无清晰职业大多无清晰职业生涯规划,不了生涯规划,不了解企业都有何岗解企业都
20、有何岗位位信息安全行业发展及人才需求为什么要做职业生涯规划为什么要做职业生涯规划3%3%的人有清晰的人有清晰 且长期的目标且长期的目标10%10%的人有的人有清晰的短期目标清晰的短期目标 60%60%的人的人目标模糊目标模糊27%27%的人没有目标的人没有目标25年后年后 几乎都不曾更改过自己的人生目标,始几乎都不曾更改过自己的人生目标,始终朝着一个方向努力,终朝着一个方向努力,25年后,几乎都成年后,几乎都成为了社会各界的顶尖成功人士,其中不乏创为了社会各界的顶尖成功人士,其中不乏创业者、行业领袖和社会精英。业者、行业领袖和社会精英。大都生活在社会的中上层,共同特点是:大都生活在社会的中上层
21、,共同特点是:那些短期目标不断被达成,生活状态不断上那些短期目标不断被达成,生活状态不断上升,成为各行业不可或缺的专业人士。升,成为各行业不可或缺的专业人士。几乎都生活在社会的中下层,他们能安几乎都生活在社会的中下层,他们能安稳地生活与工作,但都没有什么特别的成绩。稳地生活与工作,但都没有什么特别的成绩。几乎生活在社会的最底层,他们的生活几乎生活在社会的最底层,他们的生活过得不如意,常常失业,靠社会救济,且常过得不如意,常常失业,靠社会救济,且常常怨天尤人。常怨天尤人。信息安全行业发展及人才需求为什么要做职业生涯规划为什么要做职业生涯规划外部竞争的需要:外部竞争的需要:社会已经发生了变革社会已
22、经发生了变革人才市场竞争激烈人才市场竞争激烈个人发展的需要个人发展的需要满足人的需求满足人的需求成为职场的佼佼者成为职场的佼佼者实现自身的人生价值实现自身的人生价值信息安全行业发展及人才需求职业规划的目的职业规划的目的 明确方向,树立信心明确方向,树立信心 为自己确立人生的目标,明确未来我们将成为怎为自己确立人生的目标,明确未来我们将成为怎样的人样的人 信息安全行业发展及人才需求如何进行自我职业规划如何进行自我职业规划客观认识自我客观认识自我做自己的做自己的SWOTSWOT分析(优势、劣势、机遇和挑战)分析(优势、劣势、机遇和挑战)确定长期和短期的目标,确定不同阶段的定位确定长期和短期的目标,
23、确定不同阶段的定位明确自己的明确自己的“短板短板”,制定学习计划,制定学习计划反馈纠正,与时俱进,灵活调整。反馈纠正,与时俱进,灵活调整。信息安全行业发展及人才需求认识自我认识自我喜欢干什么喜欢干什么职业兴趣职业兴趣能够干什么能够干什么职业技能职业技能适合干什么适合干什么个人特质个人特质最看重什么最看重什么职业价值观职业价值观人、岗是否匹配人、岗是否匹配胜任力特征胜任力特征信息安全行业发展及人才需求SWOT分析分析Strength Strength 优势优势系统地学习了一个专业系统地学习了一个专业有活力和朝气有活力和朝气可塑性好,磨合期短可塑性好,磨合期短有潜能有潜能参加过社会实践参加过社会实
24、践参赛获过奖参赛获过奖Weakness 弱势弱势性格上的弱点性格上的弱点缺乏工作经验、经历缺乏工作经验、经历浮躁、稳定性差浮躁、稳定性差阅历有限阅历有限欠缺工作所需的实际欠缺工作所需的实际操作技能操作技能信息安全行业发展及人才需求SWOT分析分析Opportunity Opportunity 机会机会热门行业和热门职业对人员的热门行业和热门职业对人员的需求状况怎样?需求状况怎样?对人员的素质要求是什么?对人员的素质要求是什么?专业对口的工作的需求量有多专业对口的工作的需求量有多大?大?知名企业岗位主要需求如何?知名企业岗位主要需求如何?行业前景好的企业有哪些?行业前景好的企业有哪些?Threa
25、t 挑战挑战是否拥有岗位所需技能是否拥有岗位所需技能个性与岗位是否匹配个性与岗位是否匹配能否将知识转化为智慧能否将知识转化为智慧是否善于归纳总结是否善于归纳总结信息安全行业发展及人才需求确定自己的目标和方向确定自己的目标和方向确定我们自己的人生目标,把大目标分成小目确定我们自己的人生目标,把大目标分成小目标,按规划去实现一个个的小目标;实现了每一标,按规划去实现一个个的小目标;实现了每一个小目标,最终一定能实现大目标。个小目标,最终一定能实现大目标。信息安全行业发展及人才需求 信息安全行业发展及人才需求安全产品研发、生产、销售安全产品研发、生产、销售信息安全行业发展及人才需求32信息安全行业发
26、展及人才需求33信息安全行业发展及人才需求34信息安全行业发展及人才需求 蓝盾与国内外知名蓝盾与国内外知名ITIT厂商建立了友好的合作伙伴关系,如:厂商建立了友好的合作伙伴关系,如:IBMIBM、HPHP、CISCOCISCO、H3CH3C、MicrosoftMicrosoft、LenovoLenovo、OracleOracle、EMCEMC、SUNSUN等等ITIT公司。通过自身公司。通过自身的经验积累及与众多著名厂商合作,蓝盾不断创新,成为一家具有的经验积累及与众多著名厂商合作,蓝盾不断创新,成为一家具有ITIT战略战略眼光的整体解决方案服务商。眼光的整体解决方案服务商。2022-8-10信息安全行业发展及人才需求