信息安全行业发展及人才需求概述

日常上网会遇到的一些困扰商业层面的安全事件国家层面的安全策略信息安全定义：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。现状：中国的信息安全起步较晚，产业规模逐步扩张。随着各种安全事件的刺激和影响，将带动了市场对信息安全产品和服务需求的持续增长。年度2006年度2007年度2008年度2009年度2010年度市场规模(亿元)45.4553.2061.9171.1482.29增长率17.2%17.1%16.4%14.9%15.7%信息安全行业的产生和发展2006－2010年中国企业级信息安全产品市场规模年度2010年度2011年度2012年度市场规模(亿元)111.74135.53166.58增长率20.2%21.3%22.9%2010-2012年中国信息安全产品市场规模预测年度2011年度2012年度2013年度2014年度2015年度市场规模(亿元)96.24113.45134.10159.09189.45增长率16.9%17.9%18.2%18.6%19.1%2011-2015年中国企业级信息安全产品市场规模预测信息安全发展规模地区2010年度2011年度2012年度市场规模（亿元）占比市场规模（亿元）占比市场规模（亿元）占比东北6.575.88%7.875.81%9.545.73%华北29.3526.27%35.5926.26%43.8426.32%华东30.4727.27%37.2827.51%46.1727.72%华南24.3021.75%29.5121.77%36.3121.80%华中10.129.06%12.168.97%14.788.87%西北4.213.77%5.053.73%6.143.69%西南6.726.01%8.075.95%9.805.88%合计111.74100.00%135.53100.00%166.58100.00%2006－2010年中国企业级信息安全产品市场规模目前信息安全行业中的主流技术如下：信息安全基本技术基本技术内容病毒检测与清除技术依靠行为特征进行判断、识别和匹配等方法来发现网络和用户计算机中的病毒并进行清除。安全防护技术包含网络防护技术（防火墙、UTM、入侵检测防御）；应用防护技术（如应用程序接口安全技术等）；系统防护技术（如防篡改、系统备份与恢复技术等），防止外部网络用户以非法手段进入内部网络，访问内部资源，保护内部网络操作环境的相关技术。安全审计技术包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段。通过对员工或用户的网络行为审计，确认行为的合规性，确保信息及网络使用的合规。安全检测与监控技术对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。解密、加密技术在信息系统的传输过程或存储过程中进行信息数据的加密和解密。身份认证技术用来确定访问或介入信息系统用户或者设备身份的合法性的技术，典型的手段有用户名口令、身份识别、PKI证书和生物认证等。信息安全主流技术

7.6.

8.

9.

10.

5.云/客户端架构软件定义一切Web-scaleIT个人云时代智能机器3D打印

3.

2.

4.

1.移动设备的多样性及管理互联全部事物的网络混合云和IT即服务经纪人移动应用和应用程序

◆2006年全球信息安全从业人员接近130万，比2003年增长了14.5%；全球信息安全从业人员数量自2003年起至2008年间以13.7%的年增长率持续攀升至210万人，到2012年达到250万。

◆亚太地区的信息安全从业人员数量由2003年起以18.3%的全球最高增长率快速递增，至2008年多达72.76万人。日前我国信息部门统计，今后5年，我国从事网络建设、应用和网络服务的新型网络人才需求将达到100万-135万人，而现有符合企业要求的人才还不足20万人。

◆社会对信息安全专业的人才需求每年约3-4万，而学校培养的人才只有1.7万左右。而市场中48%的初级安全人才完成可以通过高等院校培养。信息安全人才需求量目前，，我国国对信信息安安全人人才需需求的的种类类可以以分为为四种种◆信息安安全技技术型型人才才面向于于企业业的网网络安安全管管理、、维护护、故故障排排除◆信息安安全管管理型型人才才面向于于信息息安全全的标标准的的设计计、制制定。。◆公共信信息安安全技技术型型人才才面向国国家政政府、、部门门、企企事业业单位位公共共信息息的管管理和和维护护◆信息安安全教教育型型人才才针对国国家信信息安安全知知识的的教育育师资资、培培训师师资信息安安全人人才需需求种种类攻防人人才岗岗位需需求序号相关职位技术要求级别月薪1攻防技术员掌握系统、网络和黑客基础知识并熟悉各类黑客及安全类站点；熟悉安装和使用各种防火墙、杀毒软件、数据修复等安全类软件；会使用嗅探类、破解类、远控类等黑客测试工具；具备一定文字写作能力初级30002攻防安全工程师1、精通网络传输协议，精通网络安全知识及服务器攻防技术；2、熟悉WINDOWS\LIUX\FREEBSD等服务器安全设置,具备攻防能力；3、熟悉VC或DELPHI或C#,软件反编译逆向工程学；4、良好的英文基础。初级40003技术攻防工程师1、熟悉网络基础知识、Windows、Linux/Unix操作系统；2、熟悉网络设备、主机、数据库安全加固；3、熟悉安全扫描工具，有网络安全评估经验；4、熟悉网络入侵渗透测试流程，或熟悉系统级别的漏洞5、熟悉WEB漏洞入侵技术，对PHP、JSP、ASP.NET等脚本语言的数据库注入技术有所掌握；6、具备编写技术攻防相关文档的能力,包括售前方法论、方案建议书、项目实施方案、项目培训文档及验收报告等。初级4500-55004渗透测试工程师1、熟悉网络网络协议、Linux/Unix操作系统、Oracle/db2/mssql数据库；2、熟悉web应用，具备WEB渗透技能；3、熟练掌握一种或几种脚本语言，能编写相应的安全工具；4、了解C、汇编、java、软件逆向分析等，5、对主流操作系统和网络应用的漏洞和弱点有深入了解和研究中级5500-65005攻防研究员1、熟悉各种基本的网络协议；2、熟悉Windows/Unix操作系统原理，能够独立进行Windows程序编写；3、具备英文读写能力，能熟练阅读英文技术文档，较好的文档撰写能力，文字能力强；4、具有渗透测试能力，能够处理病毒和攻击事件；5、掌握网络安全的专业技术知识、标准和相关安全产品（如防火墙、入侵检测、漏洞扫描、身份认证等）高级7000-80006高级软件工程师（攻防Windows系统）1、精通反汇编、调试技术及逆向分析；2、熟悉C语言程序设计、面向对象程序设计思想；3、熟悉常用TCP/IP协议、常用加密协议算法；高级年薪企业业用用人人要要求求vs.技技能能培培养养不仅仅具具备备专专业业技技术术知知识识，，技技术术只只是是工工具具综合合应应用用型型人人才才对工工作作岗岗位位了了解解降低低上上岗岗培培训训成成本本以教教授授专专业业技技术术知知识识为为重重点点注重重每每门门课课程程的的教教授授，，但但缺缺少少综综合合应应用用课课程程大多多无无清清晰晰职职业业生生涯涯规规划划，，不不了了解解企企业业都都有有何何岗岗位位为什什么么要要做做职职业业生生涯涯规规划划3%的的人人有有清清晰晰且长长期期的的目目标标10%的的人人有有清晰晰的的短短期期目目标标60%的的人人目标标模模糊糊27%的的人人没没有有目目标标25年年后后几乎乎都都不不曾曾更更改改过过自自己己的的人人生生目目标标，，始始终终朝朝着着一一个个方方向向努努力力，，25年年后后，，几几乎乎都都成成为为了了社社会会各各界界的的顶顶尖尖成成功功人人士士，，其其中中不不乏乏创创业业者者、、行行业业领领袖袖和和社社会会精精英英。。大都都生生活活在在社社会会的的中中上上层层，，共共同同特特点点是是：：那那些些短短期期目目标标不不断断被被达达成成，，生生活活状状态态不不断断上上升升，，成成为为各各行行业业不不可可或或缺缺的的专专业业人人士士。。几乎乎都都生生活活在在社社会会的的中中下下层层，，他他们们能能安安稳稳地地生生活活与与工工作作，，但但都都没没有有什什么么特特别别的的成成绩绩。。几乎乎生生活活在在社社会会的的最最底底层层，，他他们们的的生生活活过过得得不不如如意意，，常常常常失失业业，，靠靠社社会会救救济济，，且且常常常常怨怨天天尤尤人人。。为什什么么要要做做职职业业生生涯涯规规划划■外部部竞竞争争的的需需要要：：①社社会会已已经经发发生生了了变变革革②人人才才市市场场竞竞争争激激烈烈■个人人发发展展的的需需要要①满满足足人人的的需需求求②成成为为职职场场的的佼佼佼佼者者③实实现现自自身身的的人人生生价价值值职业业规规划划的的目目的的■明确确方方向向，，树树立立信信心心■为自自己己确确立立人人生生的的目目标标，，明明确确未未来来我我们们将将成成为为怎怎样样的的人人如何何进进行行自自我我职职业业规规划划■客观观认认识识自自我我■做自自己己的的SWOT分分析析（（优优势势、、劣劣势势、、机机遇遇和和挑挑战战））■确定定长长期期和和短短期期的的目目标标，，确确定定不不同同阶阶段段的的定定位位■明确确自自己己的的““短短板板””，，制制定定学学习习计计划划■反馈馈纠纠正正，，与与时时俱俱进进，，灵灵活活调调整整。。认识识自自我我①喜喜欢欢干干什什么么————职职业业兴兴趣趣②能能够够干干什什么么————职职业业技技能能③适适合合干干什什么么————个个人人特特质质④最最看看重重什什么么————职职业业价价值值观观⑤人人、、岗岗是是否否匹匹配配————胜胜任任力力特特征征SWOT分分析析Strength优优势势①系系统统地地学学习习了了一一个个专专业业②有有活活力力和和朝朝气气③可可塑塑性性好好，，磨磨合合期期短短④有有潜潜能能⑤参参加加过过社社会会实实践践⑥参参赛赛获获过过奖奖Weakness弱弱势势①性性格格上上的的弱弱点点②缺缺乏乏工工作作经经验验、、经经历历③浮浮躁躁、、稳稳定定性性差差④阅阅历历有有限限⑤欠欠缺缺工工作作所所需需的的实实际际操操作作技技能能SWOT分分析析Opportunity机机会会①热热门门行行业业和和热热门门职职业业对对人人员员的的需需求求状状况况怎怎样样？？②对对人人员员的的素素质质要要求求是是什什么么？？③专专业业对对口口的的工工作作的的需需求求量量有有多多大大？？④知知名名企企业业岗岗位位主主要要需需求求如如何何？？⑤行行业业前前景景好好的的企企业业有有哪哪些些？？Threat挑挑战战①是是否否拥拥有有岗岗位位所所需需技技能能②个个性性与与岗岗位位是是否否匹匹配配③能能否否将将知知识识转转化化为为智智慧慧④是是否否善善于于归归纳纳总总结结确定定自自己己的的目目标标和和方方向向确定定我我们们自自己己的的人人生生目目标标，，把把大大目目标标分分成成小小目目标标，，按按规规划划去去实实现现一一个个个个的的小小目目标标；；实实现现了了每每一一个个小小目目标标，，最最终终一一定定能能实实现现大大目目标标。。公司司介介绍绍及及组组织织结结构构企业业背背景景：：1999年年10月月成成立立，，注注册册资资金金9800万万元元，，总总部部在在广广州州，，2012年年3月月15日日上上市市。。是国国内内最最早早从从事事信信息息安安全全技技术术研研究究、、产产品品研研发发厂厂商商之之一一，，是是国国家家规规划划布布局局内内重重点点软软件件企企业业和和国国家家重重点点火火炬炬企企业业。。通过过自自主主创创新新，，研研开开了了三三十十多多个个安安全全系系列列产产品品，，拥拥有有95个个软软件件著著作作权权，，公公司司先先后后承承担担并并实实施施了了包包括括国国家家公公安安部部科科技技攻攻关关项项目目在在内内的的30多多项项国国家家级级、、部部级级、、省省市市区区级级的的重重点点信信息息安安全全科科研研项项目目。。是目目前前国国际际云云安安全全联联盟盟（（CSA））企企业业成成员员之之一一。。安全全产产品品研研发发、、生生产产、、销销售售公司司主主营营业业务务蓝盾盾产产品品齐齐全全32蓝盾盾产产品品齐齐全全3334蓝盾盾产产品品齐齐全全业务务合合作作伙伙伴伴蓝盾与国国内外知知名IT厂商建建立了友友好的合合作伙伴伴关系，，如：IBM、、HP、CISCO、H3C、Microsoft、、Lenovo、Oracle、EMC、、SUN等IT公司。。通过自自身的经经验积累累及与众众多著名名厂商合合作，蓝蓝盾不断断创新，，成为一一家具有有IT战战略眼光光的整体体解决方方案服务务商。蓝盾校企企合作办办学在公司自自主研发发的安全全产品基基础上1、信息息安全实实验室2、网络络攻防实实验室3、安全全研发实实验室三个实验验室都是是面向我我国高等等院校的的计算机机专业，，以专业业的教学学为目标标，提高高学生的的实际操操作能力力以及解解决问题题的能力力，满足足各本层层次院校校的实训训教学需需求。实验室的的建设以以广东省省为第一一合作区区域，并并已形成成了珠三三角、全全国范围围的合作作模式，，同时形形成了一一套符合合于大中中专层次次、本科科、研究究生层次次的教学学模式和和培养方方案。通过校企企合作模模式，以以嵌入式式的方式式，将企企业的课课程体系系融入到到学校的的教学计计划中，，实现了了企业技技术与高高校教育育零距离离接驳。。9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Wednesday,December28,202210、雨中黄叶叶树，灯下下白头人。。。20:28:3820:28:3820:2812/28/20228:28:38PM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2220:28:3820:28Dec-2228-Dec-2212、故人江江海别，，几度隔隔山川。。。20:28:3820:28:3820:28Wednesday,December28,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2220:28:3820:28:38December28,202214、他乡生白发发，旧国见青青山。。28十二月月20228:28:38下午20:28:3812月-2215、比不了得就就不比，得不不到的就不要要。。。十二月228:28下下午12月-2220:28December28,202216、行行动动出出成成果果，，工工作作出出财财富富。。。。2022/12/2820:28:3820:28:3828December202217、做做前前，，能能够够环环视视四四周周；；做做时时，，你你只只能能或或者者最最好好沿沿着着以以脚脚为为起起点点的的射射线线向向前前。。。。8:28:38下下午午8:28下下午午20:28:3812月月-229、没有有失败败，只只有暂暂时停停止成成功！！。12月月-2212月月-22Wednesday,December28,202210、很多事情情努力了未未必有结果果，但是不不努力却什什么改变也也没有。。。20:28:3820:28:3820:2812/28/20228:28:38PM11、成功就是日日复一日那一一点点小小努努力的积累。。。12月-2220:28:3920:28Dec-2228-Dec-2212、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。20:28:3920:28:3920:28Wednesday,December28,202213、不知香香积寺，，数里入入云峰。。。12月-2212月-2220:28:3920:28:39December28,202214、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。28十十二二月20228:28:39下下午20:28:3912月月-2215、楚塞三湘接接，荆门九派派通。。。十二月228:28下下午12月-2220:28December