千辛万苦求到网络安全人才，但是怎么才能用好？

一部《中华人民共和国网络安全法》，让网络安全问题拥有了可参照、可依据、违法必究的法律法规保障。不过在网络安全行业，几乎所有人都承认这么一个事实：网络安全的本质是人与人之间的攻防对抗。

在企业防火墙的这一端，是一群隐藏的“杀手”、“黑客”，在防火墙的另一端，是企业内的网络安全人员。如果说企业不重视网络安全、不重视网络安全人才培养，这一说法肯定站不住脚。不过与此矛盾之处在于，很多企业对网络安全岗位的设置比较随意，网络安全人员的职权划分并不明晰，网络安全人才职业发展路径也很模糊。

在 InfoQ 与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中，一些比较有意思的结论就印证了以上观点。

在目前收集到的 300 多份调研问卷（调研还在继续）中，49% 参与调查的网络安全从业者表示自己的企业领导非常重视网络安全工作（打分 5 分），另有 23% 调查者在这一选项上打分 4 分，以上二者所占比例达到 72%。

图注：贵单位层领导对网络安全部门工作重视程度能打几分？

但是与企业领导重视网络安全部门工作不匹配的，是网络安全人员在公司的行政层级上并没有被赋予足够大的权利。36.3% 的调查者直线汇报上级是部门经理。另外在从事网络安全工作的人员数量占公司总员工数比例这一项调查中，35% 调查者选择了“低于 1%”的选项。

图注：您的直线汇报上级是 ______？

图注：从事网络安全工作的人员数量占公司总员工数的比例？

上海交通大学信息安全工程学院院长李建华在 2017 中国网络安全年会的报告中介绍，中国目前平均每年增长的安全人才只有 2、3 万，但总需求量却超过 70 万，缺口高达 95%。如果企业千辛万苦招来网络安全人才，却没把这些人用好，可谓是一种巨大损失。而除了重视网络安全人才之外，可能企业、社会还需要给网络安全人员提供较好的培训机会和晋升渠道，给予他们足够的发展空间。

这也是我们发起“网络安全从业人员现状调查”的初衷所在。企业对网络安全的重视是挂在嘴上还是落实在行动中？企业对网络安全人员的岗位设置是否合理且有效？网络安全从业者最需要什么样的技能培训？如何让网络安全从业者的职业发展有成就感、荣誉感，愿意前赴后继？我们试图通过调查和调研解答以上疑问。

如果你是网络安全从业人员中的一份子，如果你愿意为网络安全人才建设贡献一份力量，如果你希望结识更多网络安全同行，点击 阅读原文 或者 识别下图二维码，就可参与这份“网络安全人才现状调查”。我们为每一位参与调查的朋友送上职业发展充电大礼：价值 500 元的斯达克学院在线学习专属优惠卡。快来参与吧！