为什么网络安全缺口很大，招聘却很少？

2020年我国网络空间安全人才数量缺口超过了140万，就业人数却只有10多万，缺口高达了93%。这里就有人会问了：

1、网络安全行业为什么这么缺人？

2、明明人才那么稀缺，为什么招聘时招安全的人员却没有那么多呢？

首先来回答第一个问题，从政策背景、市场需求、行业现状来说。

政策背景

自从斯诺登棱镜门事件曝光之后，网络空间站成为现代战场第一战场，网络安全能力也被各国列为了必要的发展战略。

上到政府、下到企业、个人，大家对网络安全的关注迅速提升。公安部推出了网络安全等级保护制度，

网信办推出了《网络安全法》等诸多法规。并且对政府网站、政务系统到能源、电力、金融、医疗、教育、军工等所有行业都提出了规范制度，明确了要求。

解读一下：所有行业对于“网络安全”的规范，如果不按照规范实施，没有保护好自己的一亩三分地，甚至出现被入侵事件的话，相关单位是要被惩罚的、相关领导要被问责的、相关人员甚至要追究刑事责任的。

市场需求

政策、经济、技术对人才的需求量都极大的提升了

为了合规和避险，要具备防范能力，甲方开始组建安全部门。

甲方迅速扩大，有市场、能赚钱，乙方开始拓展安全服务。

万物互联，各大巨头开始开发安全产品。

行业现状

2020年网络空间安全人才数量缺口超过140万。

人才输出最大的来源是高校。但是网络安全作为新兴技术，现有体质的教授虽然理论、基础非常杂事，但是对于安全的应用和实践经验非常缺乏。在老师们的大学时代，有几个人可以拥有一台自己的电脑？

所以，有能力且有应用实践经验的老师，非常缺乏。

接下来，解答第二个问题，为什么招聘时招安全的人员却没有那么多呢？

招聘时安全人员不多的原因有以下3大原因：

• 很多招聘方大都面向的是高校毕业生，但是据了解绝大多数的网络安全专业的毕业生并没有进入这个行业，各大院校的网络安全专业仍然面临着专业对口率低的窘境。

导致这个现象的主要原因是大学教育更重视的是理论知识，

而在实践知识的传授上有所欠缺。学校里面的专业课拥有的是专业的教科书、丰富的理论知识，但是却缺少了网络安全的核心内容——具有说服力的实践操作。

很多老师上完课之后就吩咐一句，自己下课多练习，并没有把练习落到实处。老师教授的内容通常都需要学生去深度挖掘、积极操作，才可能获得相应的能力，而很多学生都忽略了这一点，要么就是有拖延症、要么就是想混一个学历拿到毕业证，然后再混一个工作。

殊不知，这其实是非常不现实的，没有实践能力，毕业证明就是纸上谈兵！

解决这个问题最好的办法就是提升学生的实践能力，提升实践能力的方法很简单。

有一个关于黑客的电视剧《亲爱的 热爱的》里面虽然都是训练打CTF比赛的，但是也和网络安全大同小异。里面的人都是集中封闭式训练，连休息时间也少的可怜。所以想要拥有强大的实战能力，还是需要像他们一样集中训练。一个好的培训机构就是一个比较好的选择，当然选择哪个培训机构也是一门学问要选择而真正教网络安全知识的，有自己靶场进行实战的。否则最终肯定是竹篮打水一场空。

• 很多小企业之前根本没有安全意识，觉得网络安全不够重要，网络安全的重要性没有得到重视。

而近几年来，政府、企业、个人，都对网络安全的关注大大提升！就在今年的3.15晚会上，还设置了一个信息安全实验室，

进一步提升了我们对网络安全的关注度。国家近年来也对网络安全宣传作出了重要指示强调，举办网络安全宣传周、提升全民网络安全意识和技能。

网络安全方面的岗位才受到重视不久，正是由于学习并熟知这一专业的人才稀缺，这一人群就业的福利和薪资水涨船高，可很多人其实并没有与高薪水适配的能力，小的企业大多负担不起这方面的专业人才，也就不了了之。而大企业虽负担得起，但要求的能力相应也就越高，但是往往采取的都是内部互推的形式，或者到专业机构直接聘请优秀毕业学员，保守挖掘人才，而不会选择大海捞针。

• 关注的安全岗位类别少。

如果你只关注了安全岗位的某一类，那么你会发现招聘的确实比较少。但是安全是一个非常大的分支，有很多职位分化。等保测评、渗透测试、安全研究、安全产品售前、安全产品售后、安全产品研发等等，都有着比较多的就业岗位。

很多公司都在招人，不过和第二条所说一样，喜欢“内部消化”，所以在一些招聘平台上看到的岗位就比较少。这印证着这行业还是需要有人辅助、需要人脉资源！那么，一些走了“捷径”的人就更加有优势，他们有老师推荐、有同学内推。

综上，网络安全方面就业前景依旧是十分可观的，只要有热情肯钻研，就会得到相应的回报。另外，纸上谈兵是学习网络安全的大忌！不论是学校学习、还是自学、或者培训，一定要重视自己的实践能力！

如何入门学习网络安全

​学前感言

1.这是一条需要坚持的道路，如果你只有三分钟的热情那么可以放弃往下看了。

2.多练多想，不要离开了教程什么都不会，最好看完教程自己独立完成技术方面的开发。

3.有问题多google,baidu…我们往往都遇不到好心的大神，谁会无聊天天给你做解答。

4.遇到实在搞不懂的，可以先放放，以后再来解决。

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

第一步：计算机基础

这第一步，其实跟网络安全关系都不太大，而是进入 IT 领域的任何一个人都要掌握的基础能力。下面五大课程，是大学老师当年教给我们的，不管你是什么技术方向最好都好好学的技术，如今看来，仍然不过时：

• 计算机网络
• 计算机组成原理
• 操作系统
• 算法与数据结构
• 数据

这每一门课程其实都内有乾坤，基本都不能做到一次学习就能掌握，而是伴随每个人的职业生涯，不同的技术阶段都会有不一样的认识和感受。具体学起来建议参考敏捷开发，不断迭代：有一个粗略的认识**->有了进一步的认识->彻底掌握->温故而知新。**不用纠缠于把一门课程全部学完学懂才进入下一门课程。

第二步：编程能力

有了上面的一些基本功后，这个时候就需要动手，来写点代码，锤炼一下编程的功底。下面三项，是安全行业的从业者都最好能掌握的语言：

• Shell 脚本：掌握常用的 Linux 命令，能编写简单的 Shell 脚本，处理一些简单的事务。
• C 语言（C++可选）：C 语言没有复杂的特性，是现代编程语言的祖师爷，适合编写底层软件，还能帮助你理解内存、算法、操作系统等计算机知识，建议学一下。
• Python：C 语言帮助你理解底层，Python 则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员，尤其是黑客们非常钟爱的编程语言，不得不学。

第三步：安全初体验

有了前面两步的打底，是时候接触一些网络安全的技术了，刚刚开始这个阶段，仍然不要把自己圈起来只学某一个方向的技术。这个阶段，我的建议是：但当涉猎，见往事耳。网络协议攻击、Web 服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下，知道这是做什么的，在这个过程中去发现自己的兴趣，让自己对网络安全各种领域的技术都有一个初步的认识。

第四步：分方向

在第三步中，慢慢发现自己的兴趣点，是喜欢做各种工具的开发，还是喜欢攻破网站，还是痴迷于主机电脑的攻击···这个时候就可以思考自己后面的方向，然后精力开始聚焦在这个方向上，通过上面思维导图中各自方向的技术去持续深耕，成为某一个领域的大拿。

最后，我也给大家整理了一些学习资料笔记等，大部分我都看过，都是比较不错的，希望对大家有帮助！

部分内容展示

视频教程

SRC资料包&HW护网行动

 

面试题资料 

尾言

说实话，上面讲到的资料包获取没有任何门槛。 但是，我觉得很多人拿到了却并不会去学习。 大部分人的问题看似是 “如何行动”，其实是 “无法开始”。 几乎任何一个领域都是这样，所谓 “万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。 如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比什么都重要。

网络安全领域就像是一棵硕果累累的参天大树，底下站着无数观望者，他们都声称自己喜欢网络安全，想上树摘果，但面对时不时垂下来的藤枝，他们却踌躇不前，犹豫不决。

实际上，只要任意抓住一根藤枝，都能爬上这棵树。 大部分人缺的，就是这么一个开端。