index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
在“数字中国”战略背景下,网络安全人才成为关键挑战。新兴技术重塑行业,网络安全被提升至战略高度,但传统人才培养模式滞后,企业面临人才困惑。为此,《新时期网络安全人才能力系列报告(2025版)》应运而生,主报告《新时期网络安全人才能力建设指南(2025版)》已上线。报告构建了聚焦新时期的“新时期网络安全人才能力框架”,从宏观治理到微观能力,为企业提供清晰的人才定位和培养方案,解决“需要什么样的人才”和“如何培养人才”的痛点。报告强调了π型复合人才、人才驱动战略、AI的机遇与挑战,并分析了现有框架的不足,提出了以治理为本和生态共赢的解决方案,旨在推动网络安全人才能力建设迈向新高度。
🌟 **π型复合人才的崛起**:新时期网络安全领域最需要的是具备宽广通用知识面和多重深度专业技能的π型复合人才,他们能够实现跨领域融合创新,而非单一技能型人才。这种人才结构是驱动企业业务创新和安全能力持续提升的核心引擎。
🛡️ **人才驱动的安全战略转型**:网络安全正从成本中心转向战略投资。以人才为核心的战略能够使企业更好地应对复杂多变的威胁,将网络安全能力转化为持续创造价值的战略资产,尤其是在数据安全和实战对抗日益重要的当下。
🤖 **AI赋能与人才升级机遇**:人工智能(AI)的“知识平权”效应淘汰了固步自封者,同时也为具备敏捷学习能力的“主动进化者”提供了升级为π型复合人才的重大机遇。AI训练师正成为AI时代的新兴职业赛道,对网络安全人才提出了新的能力要求。
📊 **框架融合与治理为本**:针对国内现有网络安全人才能力框架的不足,报告融合了国内外主流框架的优势,重构了一个深度融合中国战略需求的框架。同时强调人才治理的重要性,将其纳入企业整体治理框架,确保人才培养有顶层设计、资源保障和持续改进机制。
🤝 **构建多方协同的生态共赢**:解决网络安全人才困境需要政、产、学、研、用各方的深度协同。通过建立人才培养生态,加强企业与高校、厂商的合作,可以共同弥补人才供给的结构性短板,实现人才发展的可持续性,形成多方共赢的局面。
2025-10-16 14:49 北京
在“数字中国”战略的磅礴浪潮之下,新时期的特点是数据成为核心生产要素,以人工智能(AI)为代表的新兴技术正以前所未有的速度重塑各行各业。同时,网络安全已然跃升为维系国家经济命脉、社会稳定和公民隐私安全的战略基石,并大力推动攻防演练以推动组织的实战能力。然而,组织在人才能力建设上面临巨大的困惑与焦虑。传统的人才能力建设模式已无法应对今日之挑战,一方面,安全领域的技术迭代和攻防态势快速演变,使得企业不清楚需要什么样的人才,也缺乏系统性的培养和激励机制。另一方面,长期存在的“重合规建设,轻运营”的惯性思维,导致安全建设投入未能真正转化为实战能力,人才“纸上谈兵”者多,能打硬仗者少,企业亟需一场人才为核心安全战略的深度思维变革。为直面这一时代挑战,深入探索中国特色的网络安全人才发展路径,我们正式启动了《新时期网络安全人才能力系列报告(2025版)》(以下简称“人才系列报告”),为组织提供系统化、可操作的人才建设指南。“人才系列报告”共包括4份报告,其中主报告《新时期网络安全人才能力建设指南(2025版)》现已重磅上线,揭示人才驱动战略的未来图景。
本报告通过深入剖析新时期的特点,以及新时期对人才能力需求的根本性变化的分析,融合现有国内外人才能力框架,形成聚焦新时期重点的“新时期网络安全人才能力框架”,涵盖从宏观到微观的多个层面,从宏观的企业人才治理与管理,到各个工作类别、工作角色、任务、知识、技能和能力水平(L1-L4),进行全方位网络安全人才解构。为企业和政府提供清晰的人才能力框架,精准定位新时期人才能力建设的需求,解决企业“不知道需要什么样的人才”的整体人才规划问题。同时,报告还分析研究新时期下组织的人才治理和管理体系,提出指导性建议,解决企业“不知道怎么培养人才”的问题。
关键发现 本报告基于对国内人才现状和主流框架的深入研究,总结出以下几个关键发现,直击当前行业痛点:新时期需要跨领域融合创新的π型复合人才。新时期最需要的人才已不再是单一技能型人才,而是具备“一横”(宽广通用知识面)和“一竖”(深入专业技能)的T型人才,并演进为拥有多重深度、能够实现跨领域融合创新的π型复合人才。人才是新时期安全战略的核心引擎。在新时期背景下,人才驱动战略将使网络安全从单纯的成本中心转变为持续创造价值的战略投资。拥有创新思维和复合能力的π型人才,能够帮助企业驱动业务创新和可持续发展。网络安全思维应将人才视为战略资产,才能从根本上驱动安全能力的持续提升,应对复杂多变的威胁。新时期人才通用需求的根本性转变。新时期最需要的人才已不再是单一技能型人才,而是具备“一横”(宽广通用知识面)和“一竖”(深入专业技能)的T型人才,并进一步演进为拥有多重深度、能够实现跨领域融合创新的π型复合人才。AI的颠覆性影响:从技术威胁到人才升级的契机。AI发展带来的“知识平权”效应是一把双刃剑,淘汰了固守过往知识的人,但同时也为具备敏捷学习能力的“主动进化者”提供了升级为π型复合人才的重大机遇。AI训练师将成为AI时代的职业新赛道。随着人工智能的快速发展,AI的变革正在驱动职业角色从“AI操作员”向“AI训练师”新赛道升级转型。国内现有人才能力框架的不足与挑战。国家标准GB/T42446-2023等现有框架在应对新时期的挑战时存在明显不足,报告融合GB国标、NIST、ECSF等框架优势,重构一个深度融入中国特有战略和技术需求的融合型人才能力框架。人才能力发展应以治理为本:人才治理是人才发展的系统化保障,应通过将人才战略纳入企业整体治理框架,确保人才培养有顶层设计、有资源保障、有持续改进机制。人才能力的生态共赢:协同解决人才困境问题需要政、产、学、研、用各方的深度协同。通过建立人才培养生态,加强企业与高校、厂商的合作,可以共同弥补人才供给的结构性短板,实现人才发展的可持续性。一、数据安全时期的网络安全人才蓝图数据安全的需求变化催生了对传统数据安全人才的转型需求。传统的数据库管理员或安全运维人员,已无法同时应对法律合规、数据价值化、AI技术和底层技术实现等多重挑战。因此,需要不同层级、但紧密协作的T型人才来解决问题。法律法规的高压合规环境:近年来,国家密集出台了《数据安全法》和《个人信息保护法》,对数据分类分级、数据跨境传输、个人信息处理等提出了严格的合规要求。企业面临的挑战已从传统的网络安全风险,扩展到因数据违规使用而导致的巨额罚款和法律风险。数据作为核心生产要素的价值化:“数字中国”战略将数据明确为核心“生产要素”,驱动企业寻求数据的价值化和流通。这在安全上产生了新的矛盾:既要保护数据,又要打破数据壁垒以释放其价值,传统的“管死”策略已不可行。AI技术带来的新风险:AI大模型的普及使得数据安全挑战更加复杂。除了常规的泄露风险,还需应对AI训练数据的安全、模型中的个人信息保护,以及AI系统数据治理的合规性。例如,为有效应对数据安全挑战,数据安全人才需具备以下关键能力与技能:1、首席数据官(CDO)
说明:“一竖”:CDO的核心“一竖”在于数据治理、数据要素安全流通设计与隐私计算技术。他们不仅要懂数据资产的价值,更要精通如何确保数据在全生命周期内的安全与合规。其深度体现在能够设计和实施复杂的隐私计算方案,保障数据在“可用不可见”的前提下实现价值流通。“一横”:CDO的广度体现在对企业业务的深刻理解以及对法律法规(特别是《数据安全法》、《个人信息保护法》)的全面掌握。他们需要平衡数据的商业价值与合规风险,与法务、业务、技术等多个部门进行高效沟通,将数据安全与隐私保护融入企业的数据战略中。2、数据隐私架构师
二、实战对抗时期的网络安人才蓝图网络安全已进入“实战对抗时代”,勒索软件、供应链攻击、APT攻击等已成为企业面临的头号威胁。这些攻击目标明确、策略持续时间长、破坏性强的特点,单一的防御手段已无法应对。同时,国家层面加强网络安全实战化、常态化、常态化的攻防能力,并通过“护网行动”等高强度演练进行考核。企业必须以人才为导向,提升瞄准真实攻击的能力。为有效应对实战化挑战,实战型网络安全人才需具备以下关键能力与技能:1、红队/攻击专家:
说明:“一竖”:红队/攻击专家的核心“一竖”是对高级渗透测试、漏洞挖掘和攻击链构造的精深掌握。这包括能够发现并利用未公开的安全漏洞(0day漏洞),设计和实施复杂的渗透场景,开发免杀工具以绕过防御系统。其深度体现在能够像真正的威胁行为者一样思考和行动,不断突破防御方的防线,从而发现潜在的安全风险和防御盲区。“一横”:红队专家的通用广度体现在其对防御方体系和通用安全知识的全面理解。为了成功绕过防御,他们必须理解蓝队如何进行安全运营、部署了哪些安全工具、如何进行告警分析和应急响应。这种广度使其能够针对性地制定攻击策略,并能在攻击结束后,从防御方视角复盘,提供更具建设性的防御改进建议。2、蓝队/防御运营专家:
说明:“一竖”:蓝队/防御运营专家的核心“一竖”是对威胁狩猎、APT攻击溯源和事件深度分析的精深能力。这包括能够基于威胁情报主动搜索网络中隐藏的威胁,运用大数据分析技术在海量数据中追踪攻击者的战术、技术和过程(TTPs),并进行深度取证和归因。“一横”:蓝队专家的通用广度体现在其对攻击方思维和通用安全防御体系的全面理解。为了有效地进行防御,他们必须了解攻击者是如何进行渗透、利用何种漏洞,这使得他们能更好地识别异常行为并预测潜在的攻击。此外,他们还需要熟悉应急管理流程、风险评估方法,并能与各部门进行高效沟通,将狩猎结果转化为防御体系的改进措施。3、紫队/攻防研究专家:
说明:“一竖”:紫队专家的核心“一竖”是攻防双方的深度融合能力。这是一种独特的复合型能力,要求他们既要掌握红队的高级渗透技术,又要理解蓝队的防御运营策略。其深度体现在能够作为“桥梁”,将红队的攻击发现和蓝队的防御难点进行系统性转化和整合,形成一套完整的防御优化方案。“一横”:紫队专家的通用广度体现在其卓越的沟通协调能力、项目管理能力和战略思维。他们需要统筹组织和规划红蓝对抗演练,确保演练目标的达成,并在演练后进行深度复盘。他们能够从业务风险的角度量化攻防结果,向高层提供决策支持,并推动安全体系的持续改进。这种广度使其能够将攻防对抗的成果,有效地转化为企业安全能力的螺旋式上升。三、AI时期的网络安全人才蓝图AI技术的飞速发展,正在以突破性的速度构建网络攻防格局。带来了提升防御效率的巨大机遇,也催生了全新的攻击面和风险。例如,AI技术正被广泛评估威胁检测、漏洞挖掘、安全运营自动化和事件响应中。例如,AI驱动的SIEM/SOAR平台能够处理海量,提升响应效率;AI辅助的漏洞扫描能够发现深度的缺陷。这极大地提升了安全团队的工作效率和防御精度,同时也对安全人员提出了掌握大数据分析、机器学习训练模型和部署的新要求。同时,AI模型本身已成为新的攻击面。当前具备AI安全专业知识和能力的复合型人才极度匮乏。大多数现有安全从业者对AI在安全领域的应用和风险理解尚浅,而市场上的AI安全培训体系尚未成熟,内容可能满足企业对深度、实战化知识的需求。这种人才供给的滞后性,使得企业在拥抱AI的同时,面临着巨大的安全风险。为有效应对人工智能带来的机遇与挑战,人工智能时代的网络安全人才需具备以下关键能力与技能:1、AI安全工程师/架构师:
说明:“一竖”:AI安全架构师的专业深度在于对AI系统安全架构设计和AI模型攻防原理的精深掌握。他们能够识别AI模型在训练、推理过程中的脆弱性,设计并实施对抗性攻击的防御机制。这是其核心技术壁垒。“一横”:AI安全架构师的通用广度体现在其对云原生安全架构、DevSecOps理念和数据隐私保护的理解。他们需要将AI安全融入到企业的整体技术架构中,并与开发团队、安全团队、数据团队协同工作,确保AI系统的安全左移和全生命周期安全。2、AI驱动的安全运营专家:
说明:“一竖”:AI驱动的安全运营专家的核心“一竖”是将AI和大数据分析技术应用于安全运营的精深能力。这包括利用AI进行智能监测分析、自动化应急响应编排(SOAR)、以及将威胁情报转化为可执行的威胁狩猎策略。其深度体现在不仅会操作工具,更能基于机器学习原理和高阶分析技术,主动在海量数据中发现隐藏的威胁,并进行深度溯源和归因。“一横”:AI驱动的安全运营专家的通用广度体现在其对传统安全运营流程、网络安全监测分析方法、以及应急管理体系的全面理解。他们需要熟悉各类安全工具(如SIEM/SOAR/XDR平台),了解传统威胁情报的生命周期,并具备良好的沟通协调能力,能将AI分析结果转化为可执行的防御策略,并与红队、开发团队等进行协同。这种广度使其能够将AI工具无缝集成到整体安全体系中,避免形成“技术孤岛”。3、AI应用安全开发人员:
说明:“一竖”:AI应用安全开发人员的核心“一竖”是对AI应用特有风险的识别、安全编码和测试能力。他们不仅要掌握传统的安全编码规范,更要精通针对大语言模型(LLM)等AI应用的特有安全测试方法(如提示词注入、数据泄露测试),并能设计和实施相应的防护机制。这是其在新时期最具价值的专业深度。“一横”:AI应用安全开发人员的通用广度体现在其对DevSecOps理念、CI/CD流水线安全自动化以及云原生应用开发安全的全面理解和实践能力。他们需要作为安全专家嵌入到开发团队中,将安全左移的理念在实践中落地,确保安全从AI应用的源头被构建,而不是在后期进行修补。他们需要同时具备开发、运维和安全的综合技能,成为弥合安全与工程团队之间鸿沟的桥梁。本报告《新时期网络安全人才能力建设指南(2025版)》作为“人才系列报告”的起点,提供了基础性和战略性的人才能力框架和治理体系指南。后续我们将推出《网络安全人才的培训应用指南》和《企业人员网络安全意识教育指南》,将框架转化为具体的培训方案和意识教育体系,作为企业实现人才能力规划的具体落地实现,帮助组织构建可持续、多方共赢的网络安全人才生态。请扫描下方二维码,获取完整报告,与我们一起开启人才驱动的网络安全新时代!
合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
