前言

随着新一轮科技和产业变革加速演进，人工智能、物联网、大数据、5G等创新技术在成为经济社会发展的助推器的同时，也让网络空间变得更加复杂，对网络安全提出了更为严峻的挑战，全球范围内网络安全事件日益增加，网络安全的重要性日渐凸显。

在互联网时代工业发展的大背景下，网络化技术的工业应用所涉及的安全问题要求人们应从功能安全与信息安全一体化考虑。一些不良人员会通过“病毒”“黑客”等定向攻击联网装备，破坏安全功能，从而使装备失效。而功能安全正是研究复杂控制系统的功能失效避免，减少或者制止故障、事故的发生，做到防患于未然

目前，这两个领域的人才都处于紧缺状态，发现高质量的网络安全、功能安全人才成为刻不容缓的任务。为了回应社会各界对这两类人才的关切，猎聘联合上海控安推出《2019中国网络安全与功能安全人才白皮书》，共同助力网络安全和功能安全领域人才和产业的健康发展。

网络安全人才篇

网络安全人才现状：面临全球性人才荒

网络安全已成为跨越国界的全球性问题，全球也面临着网络安全人才荒的难题。根据(ISC)²全球最大的非营利信息安全会员组织公布的《2018年(ISC)²网络安全人力研究报告》，全球网络安全人才缺口正扩大至293万，涵盖北美、拉丁美洲、亚太地区、欧洲及中东和非洲等地。其中，亚太地区人才短缺情况最为严重，高达214万。

而中国这个网民数量全球第一的大国，网络安全人才匮乏的问题更加突出。早在2016年，教育部高等学校信息安全专业教学指导委员会副主任李建华就曾指出，当前中国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万，预计到2020年这个数字会增长到140万，并还会以每年1.5万人的速度递增。而我国高等学校每年培养的信息安全相关人才却不足1.5万人，近三年来，高校学历教育培养的这类人才只有3万余人。

2.1网络安全人才需求增长趋势

※2018年增速超60%，2019年增速为30%

全国网络安全人才需求在近三年处于持续增长的态势。2017年同比增长仅为8.24%，2018年出现了62.95%的激增。2019年增幅放缓，回归理性，达到30.40%。

2.2网络安全人才需求城市分布

※北京位列第一，人才需求占比超26%

从网络安全人才需求城市分布来看，一线城市名列前茅，北京以26.38%的占比遥遥领先，上海、深圳、广州位居第二至第四，占比分别为18.71%、14.48%、6.26%。

杭州的网络安全人才需求明显高出其他新一线城市和二三线城市，占比为6.26%。成都的人才需求为2.68%，位居第六。

2.3网络安全人才需求行业分布

※互联网占半边天，占比超5成

从全国网络安全人才需求的行业分布来看，互联网、金融、电子通信行业位居前三，分别为51.72%、12.14%、11.11%。其中，互联网行业为网络安全人才提供的工作机会最多。

2.4 网络安全人才需求职能分布

※网络信息安全工程师需求占比过半，居于首位

从网络安全人才需求最高的前20职能来看，占比最高的为网络信息安全工程师，为51.30%。后端开发需求占比位居第二，为5.63%。其他职能的人才需求均低于5%。

网络安全人才平均跳槽周期

※平均31个月跳槽一次，人员流动相对稳定

全国网络安全人才的平均跳槽周期为30.56个月，低于机械制造、电子通信、能源化工、消费品、交通贸易、房地产、制药医疗行业，而高于服务外包、金融、文教传媒和互联网行业。这意味着该领域的人员流动处于相对稳定的状态。

网络安全人才薪酬

4.1网络安全人才城市薪酬对比

※深圳以29.11万年薪位居第一，高于京沪两地

全国网络安全人才的平均年薪为24.09万元。分城市来看，一线城市薪酬表现突出，深圳位居网络安全人才薪酬榜首，平均年薪为29.11万元，其次是北京，平均薪酬为28.77万元，上海位居第三，该领域人次平均年薪为28.16万元。

4.2 网络安全人才职能薪酬对比

※WEB前端开发工程师平均年薪最高，为48.60万元

从网络安全人才平均年薪最高的前15个重点职能来看，最高的是WEB前端开发工程师，为48.60万元；最低的是网络信息安全工程师，为21.64万元。

4.3 网络安全职位平均年薪增长趋势

※降中有升，2019年开始反弹回升

2017年到2019年，网络安全企业发布的职位平均年薪每年均呈正增长态势，2017年同比增长最高，达到了19.9%；2018年下滑到2.30%。2019年企业发布职位薪资开始回升，上升到5.40%。

功能安全人才篇

功能安全人才现状: 功能安全领域充满潜力

功能安全专门研究复杂控制系统的功能失效避免，检测到潜在的危险情况，从而启动保护或纠正装置，以防止发生危险事件或提供缓解措施以减少危险事件的后果，避免直接或间接（经由设备或环境）的造成人员伤亡、财产损失或是环境污染。在过去的20年间，各领域的安全相关系统都已发展出了自身的标准系统。

由于是一个比较年轻的行业，功能安全从业者非常稀缺，而注册功能安全工程师数量更少。

功能安全从业者队伍的不断壮大，将有利于推动我国功能安全产品的研发、认证和应用，带动国内整个功能安全产业链的快速建立和发展，保证生产过程的稳定性和安全性，提高系统的可靠性，将风险因素降至最低范围内。

功能安全人才需求分析

2.1 功能安全人才需求增长趋势

※2018年激增到76%，2019年有回落但仍属高增长

全国功能安全人才需求近三年一直处于增长态势：2017年同比增长为7.64%；2018年同比增长激增到76.34%；2019年该领域人才需求下跌到29.11%，但仍处于高速增长水平。

3.2.2 功能安全人才需求城市分布

※上北深为第一梯队，广杭为第二梯队

从功能安全人才需求城市排名方面，上海、北京、深圳为第一梯队，占比均超10%，分别为 14.04%、13.49%、10.71%；第二梯队为广州和杭州，人才需求占比均超5%，分别为5.55%、5.02%。

3.2.3 功能安全人才需求行业分布

※机械制造、电子通信为两巨头，人才占比均超40%

在功能安全人才需求行业分布方面，机械制造和电子通信占比最高，分别为48.61%、43.50%。

互联网人才需求占比为4.19%。位居第三；第四是服务外包行业，占比为1.14%。其他行业的占比都低于1%。

3.2.4 功能安全人才需求职能分布

※网络信息安全工程师、安全防护/安全管理占比最高，均超10%

从功能安全人才需求排名前20的重点职能分布来看，网络信息安全工程师占比位居第一，占比为14.50%；排名第二的是安全防护/安全管理，占比为12.86%。后端开发、环境/健康/安全（EHS）工程师、安全/健康/环境管理，占比分别为6.46%、5.80%、5.54%，其他职能人才需求占比均在5%以下。

3.1.5 功能安全人才平均跳槽周期

※约36个月跳槽一次，人员流动平稳

全国功能安全人才的跳槽周期为35.77个月，即该领域的人才平均35.77个月跳槽一次。

对于各大行业人才的跳槽周期来看，功能安全人才的跳槽周期仅次于能源化工。稳定的跳槽周期更有利于从业者积累经验，沉淀成长。

功能安全人才薪酬

4.1功能安全人才城市薪酬对比

※北京薪资最高，平均年薪近26万元

全国功能安全人才的平均年薪为17.96万元。分城市看，功能安全人才平均年薪超过20万的有5个，分别是北京、上海、杭州、深圳、广州，对应的平均年薪为25.99万元、24.11万元、23.51万元、23.30万元、20.29万元。

杭州功能安全人才薪酬水平较为亮眼，平均年薪为23.51万元，超过了两个一线城市深圳（23.30万元）和广州（20.29万元）。长春的平均年薪也很有竞争力，仅次于广州，为19.88万元，排名在第6位。

4.2 功能安全人才职能薪酬对比

※信息技术经理/主管平均年薪最高，近30万

从全国功能安全人才职能分布TOP15的平均年薪可发现，信息技术经理/主管年薪最高，平均为29.59万元。汽车电子工程师薪酬水平位列第二，平均年薪为26.61万元，电子/电器工程师薪酬位居第三，平均年薪为23.37万元。

4.3功能安全职位平均年薪增长趋势

※增幅先降后升，2019年达到三年来最高水平

近三年功能安全领域企业发布职位的平均年薪总体呈现持续增长态势。2017年同比增长为8.94%；2018年同比增长为6.66%；2019年同比增长为13.44%，达到近三年的最高水平。

在国家“网络强国”的号召下，在安全生产已成为我国基本国策的前提下，网络安全人才和功能安全人才还会有源源不断的需求。而随着高科技领域之间不断地交叉、影响，网络安全和功能安全的发展将持续走向纵深化，这两个领域的人才未来发展的舞台还有很大的想象空间。

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】