2024网络安全人才实战能力白皮书安全测试评估篇

如何下载资料？

微信扫下方二维码加入星球平台

【老会员续费特惠】

今天分享的是：2024网络安全人才实战能力白皮书安全测试评估篇

报告共计：128页

《2024网络安全人才实战能力白皮书——安全测试评估篇》由北京航空航天大学等多所高校和机构联合发布，分析了我国网络安全测评状况及人才培养现状，并提出指导性建议。

- 测评状况综述：

- 政策法规：国际上，美国、欧盟、俄罗斯等国家和地区制定了相关政策法规；国内也出台了一系列法律法规，但在某些方面仍需完善。

- 人才状况：培养规模不足，应用上存在人才短缺、技能需求与供给不匹配等问题，且面临法律法规更新滞后、标准体系不健全等挑战。

- 用人单位现状：

- 分布情况：性别比例悬殊，男性占比高达91%；年龄主要集中在26 - 35岁；学历以本科和硕士为主；行业分布广泛，地域主要集中在北京、广东等地区；岗位包括运维工程师、安全运营工程师等。

- 实践情况：常用安全测评方式包括监管机构组织的合规检查和用人单位自行开展的安全检查，工具包括Kali Linux、Burp Suite等；人才需求单位以国企、央企和民营企业为主；用人单位对安全测评人才的满意度有待提高。

- 测评对象：政府主要对IT基础设施等进行安全测评；各行业单位对IT基础设施等也较为重视；企事业对IT基础设施等同样有较高的安全测评需求。

- 院校培养现状：

- 实战能力培养：学历层次呈现“两端少中间多”特征，本科及硕士研究生教育是培养主力；大部分院校开设了相关课程，但学生在渗透测试等方面的能力有所欠缺。

- 培养平台建设：多数院校已建立或正在建设安全测评教学实验室/学科平台和网络靶场，方向主要包括网络安全竞赛、数据安全等。

- 相关资源情况：师资队伍中实战教师占比较低，且不同学历阶段差异明显；课程设置涵盖多个领域，但教材使用和编写存在一些问题。

- 能力评价方法：提出安全测评人才能力评价GPE方法，包括通用能力、专业能力和评价等级三个方面，并对渗透测试工程师等岗位进行了分层级评价。

- 作用及建议：安全测评人才在支撑国家政策法规制定、提高行业监管能力、推动标准制定、促进产业发展等方面发挥重要作用；建议加强顶层设计、深化协同合作、规范测评方法、突破关键技术等，以提升我国网络安全测评水平。

以下为报告节选内容

扫下方二维码加入我们