前言随着新一轮科技和产业变革加速演进人工智能、物联网、大数据、5G等创新技术在成为经济社会发展的助推器的同时也让网络空间变得更加复杂对网络安全提出了更为严峻的挑战全球范围内网络安全事件日益增加网络安全的重要性日渐凸显。在互联网时代工业发展的大背景下网络化技术的工业应用所涉及的安全问题要求人们应从功能安全与信息安全一体化考虑。一些不良人员会通过“病毒”“黑客”等定向攻击联网装备破坏安全功能从而使装备失效。而功能安全正是研究复杂控制系统的功能失效避免减少或者制止故障、事故的发生做到防患于未然目前这两个领域的人才都处于紧缺状态发现高质量的网络安全、功能安全人才成为刻不容缓的任务。为了回应社会各界对这两类人才的关切猎聘联合上海控安推出《2019中国网络安全与功能安全人才白皮书》共同助力网络安全和功能安全领域人才和产业的健康发展。网络安全人才篇网络安全人才现状面临全球性人才荒网络安全已成为跨越国界的全球性问题全球也面临着网络安全人才荒的难题。根据(ISC)²全球最大的非营利信息安全会员组织公布的《2018年(ISC)²网络安全人力研究报告》全球网络安全人才缺口正扩大至293万涵盖北美、拉丁美洲、亚太地区、欧洲及中东和非洲等地。其中亚太地区人才短缺情况最为严重高达214万。而中国这个网民数量全球第一的大国网络安全人才匮乏的问题更加突出。早在2016年教育部高等学校信息安全专业教学指导委员会副主任李建华就曾指出当前中国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万预计到2020年这个数字会增长到140万并还会以每年1.5万人的速度递增。而我国高等学校每年培养的信息安全相关人才却不足1.5万人近三年来高校学历教育培养的这类人才只有3万余人。网络安全人才需求分析2.1网络安全人才需求增长趋势※2018年增速超60%2019年增速为30%全国网络安全人才需求在近三年处于持续增长的态势。2017年同比增长仅为8.24%2018年出现了62.95%的激增。2019年增幅放缓回归理性达到30.40%。2.2网络安全人才需求城市分布※北京位列第一人才需求占比超26%从网络安全人才需求城市分布来看一线城市名列前茅北京以26.38%的占比遥遥领先上海、深圳、广州位居第二至第四占比分别为18.71%、14.48%、6.26%。杭州的网络安全人才需求明显高出其他新一线城市和二三线城市占比为6.26%。成都的人才需求为2.68%位居第六。2.3网络安全人才需求行业分布※互联网占半边天占比超5成从全国网络安全人才需求的行业分布来看互联网、金融、电子通信行业位居前三分别为51.72%、12.14%、11.11%。其中互联网行业为网络安全人才提供的工作机会最多。2.4 网络安全人才需求职能分布※网络信息安全工程师需求占比过半居于首位从网络安全人才需求最高的前20职能来看占比最高的为网络信息安全工程师为51.30%。后端开发需求占比位居第二为5.63%。其他职能的人才需求均低于5%。网络安全人才平均跳槽周期※平均31个月跳槽一次人员流动相对稳定全国网络安全人才的平均跳槽周期为30.56个月低于机械制造、电子通信、能源化工、消费品、交通贸易、房地产、制药医疗行业而高于服务外包、金融、文教传媒和互联网行业。这意味着该领域的人员流动处于相对稳定的状态。网络安全人才薪酬4.1网络安全人才城市薪酬对比※深圳以29.11万年薪位居第一高于京沪两地全国网络安全人才的平均年薪为24.09万元。分城市来看一线城市薪酬表现突出深圳位居网络安全人才薪酬榜首平均年薪为29.11万元其次是北京平均薪酬为28.77万元上海位居第三该领域人次平均年薪为28.16万元。4.2 网络安全人才职能薪酬对比※WEB前端开发工程师平均年薪最高为48.60万元从网络安全人才平均年薪最高的前15个重点职能来看最高的是WEB前端开发工程师为48.60万元最低的是网络信息安全工程师为21.64万元。4.3 网络安全职位平均年薪增长趋势※降中有升2019年开始反弹回升2017年到2019年网络安全企业发布的职位平均年薪每年均呈正增长态势2017年同比增长最高达到了19.9%2018年下滑到2.30%。2019年企业发布职位薪资开始回升上升到5.40%。功能安全人才篇功能安全人才现状: 功能安全领域充满潜力功能安全专门研究复杂控制系统的功能失效避免检测到潜在的危险情况从而启动保护或纠正装置以防止发生危险事件或提供缓解措施以减少危险事件的后果避免直接或间接经由设备或环境的造成人员伤亡、财产损失或是环境污染。在过去的20年间各领域的安全相关系统都已发展出了自身的标准系统。由于是一个比较年轻的行业功能安全从业者非常稀缺而注册功能安全工程师数量更少。功能安全从业者队伍的不断壮大将有利于推动我国功能安全产品的研发、认证和应用带动国内整个功能安全产业链的快速建立和发展保证生产过程的稳定性和安全性提高系统的可靠性将风险因素降至最低范围内。功能安全人才需求分析2.1 功能安全人才需求增长趋势※2018年激增到76%2019年有回落但仍属高增长全国功能安全人才需求近三年一直处于增长态势2017年同比增长为7.64%2018年同比增长激增到76.34%2019年该领域人才需求下跌到29.11%但仍处于高速增长水平。3.2.2 功能安全人才需求城市分布※上北深为第一梯队广杭为第二梯队从功能安全人才需求城市排名方面上海、北京、深圳为第一梯队占比均超10%分别为 14.04%、13.49%、10.71%第二梯队为广州和杭州人才需求占比均超5%分别为5.55%、5.02%。3.2.3 功能安全人才需求行业分布※机械制造、电子通信为两巨头人才占比均超40%在功能安全人才需求行业分布方面机械制造和电子通信占比最高分别为48.61%、43.50%。互联网人才需求占比为4.19%。位居第三第四是服务外包行业占比为1.14%。其他行业的占比都低于1%。3.2.4 功能安全人才需求职能分布※网络信息安全工程师、安全防护/安全管理占比最高均超10%从功能安全人才需求排名前20的重点职能分布来看网络信息安全工程师占比位居第一占比为14.50%排名第二的是安全防护/安全管理占比为12.86%。后端开发、环境/健康/安全EHS工程师、安全/健康/环境管理占比分别为6.46%、5.80%、5.54%其他职能人才需求占比均在5%以下。3.1.5 功能安全人才平均跳槽周期※约36个月跳槽一次人员流动平稳全国功能安全人才的跳槽周期为35.77个月即该领域的人才平均35.77个月跳槽一次。对于各大行业人才的跳槽周期来看功能安全人才的跳槽周期仅次于能源化工。稳定的跳槽周期更有利于从业者积累经验沉淀成长。功能安全人才薪酬4.1功能安全人才城市薪酬对比※北京薪资最高平均年薪近26万元全国功能安全人才的平均年薪为17.96万元。分城市看功能安全人才平均年薪超过20万的有5个分别是北京、上海、杭州、深圳、广州对应的平均年薪为25.99万元、24.11万元、23.51万元、23.30万元、20.29万元。杭州功能安全人才薪酬水平较为亮眼平均年薪为23.51万元超过了两个一线城市深圳23.30万元和广州20.29万元。长春的平均年薪也很有竞争力仅次于广州为19.88万元排名在第6位。4.2 功能安全人才职能薪酬对比※信息技术经理/主管平均年薪最高近30万从全国功能安全人才职能分布TOP15的平均年薪可发现信息技术经理/主管年薪最高平均为29.59万元。汽车电子工程师薪酬水平位列第二平均年薪为26.61万元电子/电器工程师薪酬位居第三平均年薪为23.37万元。4.3功能安全职位平均年薪增长趋势※增幅先降后升2019年达到三年来最高水平近三年功能安全领域企业发布职位的平均年薪总体呈现持续增长态势。2017年同比增长为8.94%2018年同比增长为6.66%2019年同比增长为13.44%达到近三年的最高水平。在国家“网络强国”的号召下在安全生产已成为我国基本国策的前提下网络安全人才和功能安全人才还会有源源不断的需求。而随着高科技领域之间不断地交叉、影响网络安全和功能安全的发展将持续走向纵深化这两个领域的人才未来发展的舞台还有很大的想象空间。文章来自网上侵权请联系博主互动话题如果你想学习更多网安方面的知识和工具可以看看以下面网络安全学习路线学习资源网络安全的知识多而杂怎么科学合理安排下面给大家总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级网工1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。薪资区间6k-15k到此为止大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗【“脚本小子”成长进阶资源领取】7、脚本编程初级/中级/高级在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime ·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完 ·用Python编写漏洞的exp,然后写一个简单的网络爬虫 ·PHP基本语法学习并书写一个简单的博客系统 熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选) ·了解Bootstrap的布局或者CSS。8、超级网工这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。感兴趣的童鞋可以研究一下不懂得地方可以【点这里】加我耗油跟我学习交流一下。网络安全工程师企业级学习路线如图片过大被平台压缩导致看不清的话可以【点这里】加我耗油发给你大家也可以一起学习交流一下。一些我自己买的、其他平台白嫖不到的视频教程需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。网络安全学习路线学习资源结语网络安全产业就像一个江湖各色人等聚集。相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。特别声明此教程为纯技术分享本书的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失