網(wǎng)絡(luò)安全技術(shù)技能人才職業(yè)能力圖譜-附下載

隨著網(wǎng)絡(luò)安全威脅的日益增多，全面提升網(wǎng)絡(luò)安全技術(shù)技能人才的職業(yè)能力顯得尤為重要。近期，奇安信發(fā)布了《2024網(wǎng)絡(luò)安全技術(shù)技能人才職業(yè)能力圖譜》，為行業(yè)從業(yè)者提供了重要的參考。這一圖譜不僅整合了當(dāng)下網(wǎng)絡(luò)安全人才所需的技術(shù)和軟技能，還展示了未來職業(yè)發(fā)展的趨勢與展望。


網(wǎng)絡(luò)安全人才，特別是技術(shù)技能型人才的職業(yè)能力培養(yǎng)，不能只學(xué)理論不懂實踐，而是必須要以產(chǎn)教融合為基礎(chǔ)，以崗位實踐為目標(biāo)，構(gòu)建系統(tǒng)性的、細(xì)粒度的、具體化的職業(yè)能力培養(yǎng)體系。


圖譜主要包括安全運營、網(wǎng)絡(luò)攻防、安全管理、開發(fā)與測試、安全分析等5個通用安全技術(shù)方向，以及電子數(shù)據(jù)取證、工控安全、內(nèi)容安全等3個專向安全技術(shù)方向，共8大方向、49大類、152小類、734項具體能力，是目前國內(nèi)外最為系統(tǒng)、最為全面、最細(xì)粒度，也是最為接近中國網(wǎng)絡(luò)安全實戰(zhàn)、實踐要求的網(wǎng)絡(luò)安全人才能力圖譜。


圖譜以網(wǎng)絡(luò)安全建設(shè)與運營實踐為基礎(chǔ)，結(jié)合各行業(yè)網(wǎng)絡(luò)安全用人需求和崗位特點進(jìn)行繪制，并對每一項具體能力都給出了詳細(xì)的說明和描述，全文超過12萬字。該圖譜不僅可以作為高等院校和職業(yè)院校網(wǎng)絡(luò)安全人才培養(yǎng)的參考框架，還可以作為崗前崗后培訓(xùn)，以及網(wǎng)絡(luò)安全人才自修自學(xué)的參考框架。

方向一 安全運營

安全云運營能力，是指政企單位在日常生產(chǎn)經(jīng)營活動中，對信息化系統(tǒng)進(jìn)行持續(xù)的安全建設(shè)和安全運營過程中，或者是在網(wǎng)絡(luò)安全實戰(zhàn)攻防演習(xí)過程中，需要用到的網(wǎng)絡(luò)安全技術(shù)與實戰(zhàn)能力。主要包括：檢查與整改、監(jiān)測與分析、響應(yīng)與處置、溯源與反制等實戰(zhàn)化運營能力，以及軟件/設(shè)備的安裝與調(diào)試、云安全運營、終端安全運營和其他特定的安全運營能力。




方向二 網(wǎng)絡(luò)攻防

網(wǎng)絡(luò)攻擊能力，是指能夠通過技術(shù)、社工等手段，對政企單位的網(wǎng)絡(luò)信息系統(tǒng)，進(jìn)行入侵、滲透，進(jìn)而實現(xiàn)奪取系統(tǒng)權(quán)限、獲取系統(tǒng)數(shù)據(jù)、破壞系統(tǒng)運行等目的的一類特殊的安全能力的總和。掌握網(wǎng)絡(luò)攻擊能力的目的。是幫助政企單位從攻擊者視角出發(fā)，在真實的攻擊活動之前，及時發(fā)現(xiàn)系統(tǒng)漏洞及各類安全隱患。




方向三 安全管理

安全管理，是指通過技術(shù)和管理手段的綜合運用，提升政企機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全運營的整體水平、提升網(wǎng)絡(luò)安全事件的響應(yīng)能力、提升數(shù)據(jù)和信息系統(tǒng)安全性和可靠性的各類管理措施的總和。主要包括安全意識管理、安全組織建設(shè)、安全規(guī)劃設(shè)計、風(fēng)險評估管理、數(shù)據(jù)安全管理等 5 大類 15 小類 69 項具體能力。




方向四 開發(fā)與測試

開發(fā)與測試能力，是指在網(wǎng)絡(luò)安全工作中需要使用的編程開發(fā)與應(yīng)用測試的基本能力，除了使用各種主流開發(fā)語言的通用開發(fā)能力，還包括安全開發(fā)能力、安全測試能力、安全產(chǎn)品設(shè)計能力、系統(tǒng)安全能力、以及 AI 輔助開發(fā)與測試能力等 6 大 14 小類56 項具體能力。




方向五 安全分析

安全分析，在這里是指針對各類網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)威脅告警、惡意程序樣本、網(wǎng)絡(luò)攻擊組織與活動等，進(jìn)行關(guān)聯(lián)分析并得出研判結(jié)論的過程。從安全分析人員的能力需要來看，主要包括溯源分析、可視化分析、惡意樣本分析、威脅情報技術(shù)和安全分析報告撰寫等 5 大類、18 小類、73 項具體能力。




方向六 電子數(shù)據(jù)取證

電子數(shù)據(jù)取證，是指利用科學(xué)和法律方法對電子設(shè)備中的數(shù)據(jù)進(jìn)行搜集、分析、保存和報告的過程，以確保這些信息在法律程序中能夠作為線索或證據(jù)使用。電子數(shù)據(jù)取證工作，一般需要取證人員具備電子數(shù)據(jù)提取、電子數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫系統(tǒng)取證、電子數(shù)據(jù)治理、程序功能分析、現(xiàn)場勘查、案件支撐、法律應(yīng)用等 8 大類、34 小類、167 項能力。




方向七 工控安全

工控安全，是指針對工業(yè)控制系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全保障的相關(guān)工作。由于工控系統(tǒng)與一般的民用辦公系統(tǒng)、Web 系統(tǒng)等都有很大不同，因此想要做好工控安全工作，需要掌握很多工業(yè)控制領(lǐng)域的專業(yè)知識和能力，具體包括資產(chǎn)識別、工控協(xié)議、工業(yè)安全檢測（漏洞挖掘）、工業(yè)自動化、主機(jī)安全、典型應(yīng)用場景安全等 6 大類、22 小類、141 項具體能力。




方向八 內(nèi)容安全

內(nèi)容安全，是指信息內(nèi)容在網(wǎng)絡(luò)傳播過程中的真實性、可靠性和合法性等問題。內(nèi)容安全多應(yīng)用于互聯(lián)網(wǎng)平臺的內(nèi)容合規(guī)審核工作。審核人員一般需要具備違法信息和違規(guī)信息的識別能力，相關(guān)技術(shù)人員還需要掌握內(nèi)容安全關(guān)鍵技術(shù)，內(nèi)容安全管理策略等能力，總共包括 4 個大類、10 個小類、31 項具體能力。?




根據(jù)上方圖譜，網(wǎng)絡(luò)安全人才需要掌握的核心技能可分為八大關(guān)鍵領(lǐng)域。首先，在技術(shù)技能方面，具備高水平的編程能力是基本要求。熟練掌握Python、C++及Java等編程語言，將有助于從事漏洞挖掘、攻擊模擬和安全防護(hù)等工作。其次，網(wǎng)絡(luò)攻防技術(shù)、信息系統(tǒng)安全、數(shù)據(jù)加密與守護(hù)等領(lǐng)域的知識也被強(qiáng)調(diào)。此外，具備云安全和人工智能安全等新興技術(shù)的應(yīng)用能力，將有助于從業(yè)者在競爭中脫穎而出。

除了硬技能，軟技能在網(wǎng)絡(luò)安全人才職業(yè)發(fā)展中同樣重要。圖譜中指出，團(tuán)隊協(xié)作性、溝通能力和問題解決能力是不可或缺的。隨著越來越多的企業(yè)意識到網(wǎng)絡(luò)安全的復(fù)雜性，能夠有效溝通和協(xié)作的專業(yè)人才將在團(tuán)隊中扮演關(guān)鍵角色。此技能也變得尤為重要，尤其是在多方協(xié)作的網(wǎng)絡(luò)安全項目中。

圖譜還強(qiáng)調(diào)了持續(xù)學(xué)習(xí)的重要性。網(wǎng)絡(luò)安全領(lǐng)域技術(shù)更新迭代速度極快，相關(guān)從業(yè)者需及時了解最新的技術(shù)動態(tài)和網(wǎng)絡(luò)安全形勢。例如，隨著AI的廣泛應(yīng)用，未來網(wǎng)絡(luò)安全人才還需掌握如何利用人工智能技術(shù)來增強(qiáng)網(wǎng)絡(luò)防護(hù)能力。借助AI技術(shù)，從事自動化威脅檢測、入侵預(yù)警系統(tǒng)構(gòu)建等新興崗位將成為一種趨勢。

為深入了解這一圖譜的具體內(nèi)容，用戶可通過關(guān)注奇安信的公眾號獲取詳細(xì)資料。該公眾號也提供了進(jìn)入行業(yè)群的入口，方便網(wǎng)絡(luò)安全從業(yè)者進(jìn)行交流與學(xué)習(xí)。感興趣的讀者還可以通過回復(fù)下載相關(guān)資料，獲取最新的網(wǎng)絡(luò)安全職業(yè)信息與技能要求。

結(jié)合當(dāng)前網(wǎng)絡(luò)安全形勢，掌握2024年網(wǎng)絡(luò)安全技術(shù)技能人才職業(yè)能力圖譜不僅對于行業(yè)內(nèi)人士至關(guān)重要，也為高校教育機(jī)構(gòu)和職業(yè)培訓(xùn)中心提供了重要的參考依據(jù)。這一圖譜不僅適用于現(xiàn)有從業(yè)人員的職業(yè)發(fā)展，也為希望進(jìn)入網(wǎng)絡(luò)安全行業(yè)的年輕人們指明了方向。

總體來看，《2024網(wǎng)絡(luò)安全技術(shù)技能人才職業(yè)能力圖譜》對于網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的完善、提升整體學(xué)歷和職業(yè)技能水平，以及增強(qiáng)企業(yè)抵御安全威脅能力均具有深遠(yuǎn)意義。

點擊下載《2024網(wǎng)絡(luò)安全技術(shù)技能人才職業(yè)能力圖譜》