隨著網(wǎng)絡(luò)安全威脅的日益增多，全面提升網(wǎng)絡(luò)安全技術(shù)技能人才的職業(yè)能力顯得尤為重要。近期，奇安信發(fā)布了《2024網(wǎng)絡(luò)安全技術(shù)技能人才職業(yè)能力圖譜》，為行業(yè)從業(yè)者提供了重要的參考。這一圖譜不僅整合了當(dāng)下網(wǎng)絡(luò)安全人才所需的技術(shù)和軟技能，還展示了未來(lái)職業(yè)發(fā)展的趨勢(shì)與展望。


網(wǎng)絡(luò)安全人才，特別是技術(shù)技能型人才的職業(yè)能力培養(yǎng)，不能只學(xué)理論不懂實(shí)踐，而是必須要以產(chǎn)教融合為基礎(chǔ)，以崗位實(shí)踐為目標(biāo)，構(gòu)建系統(tǒng)性的、細(xì)粒度的、具體化的職業(yè)能力培養(yǎng)體系。


圖譜主要包括安全運(yùn)營(yíng)、網(wǎng)絡(luò)攻防、安全管理、開(kāi)發(fā)與測(cè)試、安全分析等5個(gè)通用安全技術(shù)方向，以及電子數(shù)據(jù)取證、工控安全、內(nèi)容安全等3個(gè)專(zhuān)向安全技術(shù)方向，共8大方向、49大類(lèi)、152小類(lèi)、734項(xiàng)具體能力，是目前國(guó)內(nèi)外最為系統(tǒng)、最為全面、最細(xì)粒度，也是最為接近中國(guó)網(wǎng)絡(luò)安全實(shí)戰(zhàn)、實(shí)踐要求的網(wǎng)絡(luò)安全人才能力圖譜。


圖譜以網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)實(shí)踐為基礎(chǔ)，結(jié)合各行業(yè)網(wǎng)絡(luò)安全用人需求和崗位特點(diǎn)進(jìn)行繪制，并對(duì)每一項(xiàng)具體能力都給出了詳細(xì)的說(shuō)明和描述，全文超過(guò)12萬(wàn)字。該圖譜不僅可以作為高等院校和職業(yè)院校網(wǎng)絡(luò)安全人才培養(yǎng)的參考框架，還可以作為崗前崗后培訓(xùn)，以及網(wǎng)絡(luò)安全人才自修自學(xué)的參考框架。

方向一 安全運(yùn)營(yíng)

安全云運(yùn)營(yíng)能力，是指政企單位在日常生產(chǎn)經(jīng)營(yíng)活動(dòng)中，對(duì)信息化系統(tǒng)進(jìn)行持續(xù)的安全建設(shè)和安全運(yùn)營(yíng)過(guò)程中，或者是在網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演習(xí)過(guò)程中，需要用到的網(wǎng)絡(luò)安全技術(shù)與實(shí)戰(zhàn)能力。主要包括：檢查與整改、監(jiān)測(cè)與分析、響應(yīng)與處置、溯源與反制等實(shí)戰(zhàn)化運(yùn)營(yíng)能力，以及軟件/設(shè)備的安裝與調(diào)試、云安全運(yùn)營(yíng)、終端安全運(yùn)營(yíng)和其他特定的安全運(yùn)營(yíng)能力。




方向二 網(wǎng)絡(luò)攻防

網(wǎng)絡(luò)攻擊能力，是指能夠通過(guò)技術(shù)、社工等手段，對(duì)政企單位的網(wǎng)絡(luò)信息系統(tǒng)，進(jìn)行入侵、滲透，進(jìn)而實(shí)現(xiàn)奪取系統(tǒng)權(quán)限、獲取系統(tǒng)數(shù)據(jù)、破壞系統(tǒng)運(yùn)行等目的的一類(lèi)特殊的安全能力的總和。掌握網(wǎng)絡(luò)攻擊能力的目的。是幫助政企單位從攻擊者視角出發(fā)，在真實(shí)的攻擊活動(dòng)之前，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞及各類(lèi)安全隱患。




方向三 安全管理

安全管理，是指通過(guò)技術(shù)和管理手段的綜合運(yùn)用，提升政企機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全運(yùn)營(yíng)的整體水平、提升網(wǎng)絡(luò)安全事件的響應(yīng)能力、提升數(shù)據(jù)和信息系統(tǒng)安全性和可靠性的各類(lèi)管理措施的總和。主要包括安全意識(shí)管理、安全組織建設(shè)、安全規(guī)劃設(shè)計(jì)、風(fēng)險(xiǎn)評(píng)估管理、數(shù)據(jù)安全管理等 5 大類(lèi) 15 小類(lèi) 69 項(xiàng)具體能力。




方向四 開(kāi)發(fā)與測(cè)試

開(kāi)發(fā)與測(cè)試能力，是指在網(wǎng)絡(luò)安全工作中需要使用的編程開(kāi)發(fā)與應(yīng)用測(cè)試的基本能力，除了使用各種主流開(kāi)發(fā)語(yǔ)言的通用開(kāi)發(fā)能力，還包括安全開(kāi)發(fā)能力、安全測(cè)試能力、安全產(chǎn)品設(shè)計(jì)能力、系統(tǒng)安全能力、以及 AI 輔助開(kāi)發(fā)與測(cè)試能力等 6 大 14 小類(lèi)56 項(xiàng)具體能力。




方向五 安全分析

安全分析，在這里是指針對(duì)各類(lèi)網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)威脅告警、惡意程序樣本、網(wǎng)絡(luò)攻擊組織與活動(dòng)等，進(jìn)行關(guān)聯(lián)分析并得出研判結(jié)論的過(guò)程。從安全分析人員的能力需要來(lái)看，主要包括溯源分析、可視化分析、惡意樣本分析、威脅情報(bào)技術(shù)和安全分析報(bào)告撰寫(xiě)等 5 大類(lèi)、18 小類(lèi)、73 項(xiàng)具體能力。




方向六 電子數(shù)據(jù)取證

電子數(shù)據(jù)取證，是指利用科學(xué)和法律方法對(duì)電子設(shè)備中的數(shù)據(jù)進(jìn)行搜集、分析、保存和報(bào)告的過(guò)程，以確保這些信息在法律程序中能夠作為線索或證據(jù)使用。電子數(shù)據(jù)取證工作，一般需要取證人員具備電子數(shù)據(jù)提取、電子數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫(kù)系統(tǒng)取證、電子數(shù)據(jù)治理、程序功能分析、現(xiàn)場(chǎng)勘查、案件支撐、法律應(yīng)用等 8 大類(lèi)、34 小類(lèi)、167 項(xiàng)能力。




方向七 工控安全

工控安全，是指針對(duì)工業(yè)控制系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全保障的相關(guān)工作。由于工控系統(tǒng)與一般的民用辦公系統(tǒng)、Web 系統(tǒng)等都有很大不同，因此想要做好工控安全工作，需要掌握很多工業(yè)控制領(lǐng)域的專(zhuān)業(yè)知識(shí)和能力，具體包括資產(chǎn)識(shí)別、工控協(xié)議、工業(yè)安全檢測(cè)（漏洞挖掘）、工業(yè)自動(dòng)化、主機(jī)安全、典型應(yīng)用場(chǎng)景安全等 6 大類(lèi)、22 小類(lèi)、141 項(xiàng)具體能力。




方向八 內(nèi)容安全

內(nèi)容安全，是指信息內(nèi)容在網(wǎng)絡(luò)傳播過(guò)程中的真實(shí)性、可靠性和合法性等問(wèn)題。內(nèi)容安全多應(yīng)用于互聯(lián)網(wǎng)平臺(tái)的內(nèi)容合規(guī)審核工作。審核人員一般需要具備違法信息和違規(guī)信息的識(shí)別能力，相關(guān)技術(shù)人員還需要掌握內(nèi)容安全關(guān)鍵技術(shù)，內(nèi)容安全管理策略等能力，總共包括 4 個(gè)大類(lèi)、10 個(gè)小類(lèi)、31 項(xiàng)具體能力。?




根據(jù)上方圖譜，網(wǎng)絡(luò)安全人才需要掌握的核心技能可分為八大關(guān)鍵領(lǐng)域。首先，在技術(shù)技能方面，具備高水平的編程能力是基本要求。熟練掌握Python、C++及Java等編程語(yǔ)言，將有助于從事漏洞挖掘、攻擊模擬和安全防護(hù)等工作。其次，網(wǎng)絡(luò)攻防技術(shù)、信息系統(tǒng)安全、數(shù)據(jù)加密與守護(hù)等領(lǐng)域的知識(shí)也被強(qiáng)調(diào)。此外，具備云安全和人工智能安全等新興技術(shù)的應(yīng)用能力，將有助于從業(yè)者在競(jìng)爭(zhēng)中脫穎而出。

除了硬技能，軟技能在網(wǎng)絡(luò)安全人才職業(yè)發(fā)展中同樣重要。圖譜中指出，團(tuán)隊(duì)協(xié)作性、溝通能力和問(wèn)題解決能力是不可或缺的。隨著越來(lái)越多的企業(yè)意識(shí)到網(wǎng)絡(luò)安全的復(fù)雜性，能夠有效溝通和協(xié)作的專(zhuān)業(yè)人才將在團(tuán)隊(duì)中扮演關(guān)鍵角色。此技能也變得尤為重要，尤其是在多方協(xié)作的網(wǎng)絡(luò)安全項(xiàng)目中。

圖譜還強(qiáng)調(diào)了持續(xù)學(xué)習(xí)的重要性。網(wǎng)絡(luò)安全領(lǐng)域技術(shù)更新迭代速度極快，相關(guān)從業(yè)者需及時(shí)了解最新的技術(shù)動(dòng)態(tài)和網(wǎng)絡(luò)安全形勢(shì)。例如，隨著AI的廣泛應(yīng)用，未來(lái)網(wǎng)絡(luò)安全人才還需掌握如何利用人工智能技術(shù)來(lái)增強(qiáng)網(wǎng)絡(luò)防護(hù)能力。借助AI技術(shù)，從事自動(dòng)化威脅檢測(cè)、入侵預(yù)警系統(tǒng)構(gòu)建等新興崗位將成為一種趨勢(shì)。

為深入了解這一圖譜的具體內(nèi)容，用戶可通過(guò)關(guān)注奇安信的公眾號(hào)獲取詳細(xì)資料。該公眾號(hào)也提供了進(jìn)入行業(yè)群的入口，方便網(wǎng)絡(luò)安全從業(yè)者進(jìn)行交流與學(xué)習(xí)。感興趣的讀者還可以通過(guò)回復(fù)下載相關(guān)資料，獲取最新的網(wǎng)絡(luò)安全職業(yè)信息與技能要求。

結(jié)合當(dāng)前網(wǎng)絡(luò)安全形勢(shì)，掌握2024年網(wǎng)絡(luò)安全技術(shù)技能人才職業(yè)能力圖譜不僅對(duì)于行業(yè)內(nèi)人士至關(guān)重要，也為高校教育機(jī)構(gòu)和職業(yè)培訓(xùn)中心提供了重要的參考依據(jù)。這一圖譜不僅適用于現(xiàn)有從業(yè)人員的職業(yè)發(fā)展，也為希望進(jìn)入網(wǎng)絡(luò)安全行業(yè)的年輕人們指明了方向。

總體來(lái)看，《2024網(wǎng)絡(luò)安全技術(shù)技能人才職業(yè)能力圖譜》對(duì)于網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的完善、提升整體學(xué)歷和職業(yè)技能水平，以及增強(qiáng)企業(yè)抵御安全威脅能力均具有深遠(yuǎn)意義。

點(diǎn)擊下載《2024網(wǎng)絡(luò)安全技術(shù)技能人才職業(yè)能力圖譜》