AI诈骗频出，你是一名合格的安全技术员吗？

据我国教育部指导的《网络安全人才实战能力白皮书》（以下简称“白皮书”）介绍。 当前我国网络安全人才“高薪难求”：即使给出高额薪资，企业也招不够人。社会需要的 攻防实用型人才 ，高校培养又明显跟不上。缺质又少量的情况下，企业提供平均薪酬 连续6年上升 。

后文将从白皮书出发， 为大家一一解读：

• 网络安全行业 发展趋势 如何？还能火多久？

• 当前紧缺什么样的安全人才？如何低成本学习相关技术？

• 网络安全 职场竞争力 有哪些？如何快速提升？

• 如何正确学习网络安全？
  
  

327万人才缺口，网络安全人才为什么难招？

白皮书数据显示， 2020年我国网络安全从业人员需求数量为155万人， 到2027年，我国 网络安全人员缺口将达327万 ，而高校人才培养规模仅为3万/年，当前人才缺口高达93%， 安全的发展势头依然迅猛。

网络安全人才缺口为什么这么大？白皮书里给大家阐述了几个核心原因：网络安全学科建设较晚，开设院校少，懂攻防实战的老师少。时间、数量、质量，三方面因素 的欠缺让网络安全人才供不应求。

虽然人才缺口巨大，实战型人才缺乏的问题更为突出。 其中， 渗透测试、漏洞发现与利用和逆向分析 方向，是用人单位紧缺的 攻防实战技能方向 ，分别占比40%、33%和32%。

高校给不齐企业想要的人才。一份调查显示，网络安全从业者中，网络工程专业学生都多于对口专业学生。 硬核的技术能力、丰富的实战能力才是吃饭的根本。 对此，51CTO推出《网络安全实战特训营》，想要 了解更多网络知识，可以加入51CTO网络安全训练营。

🔥🔥🔥

《网络安全实战特训营》

6月5-8日 上课

✔等保2.0新实施案例 ✔ 攻防实战核心技能

惊喜占座价 0 元！

（等保2.0+安全实验室+漏洞挖掘+攻防实战）

企业紧缺，攻防实战能力如何提升？

安全的本质是攻防实战 。 无论是研究研发，还是安全服务，实战才是硬道理。 安全领域的攻防两方，无论哪一端真正深入进去其实都探不到底，学安全技术的，都应该心怀敬畏。

例如防御端涉及到的包括安全架构（接入、汇聚、核心、DMZ、出口区、双活冗余、负载均衡…）、安全产品（防火墙、入侵检测/防御、UTM、VPN、网闸、防病毒…）、安全项目（等级保护、分级保护、安全集成…）。而攻击端（渗透测试）这个领域也在不断细分，例如Web渗透测试、移动渗透测试、工控渗透测试 ….. 总之，应用、服务、流量在哪里，渗透和攻击就在那里。

普通学习者没 有数十万、上百万的经费搭建实验室，想要学习攻防实战技术， 我推荐大家 通过免费开源优秀的网络安全项目，构建自己的虚拟化的安全实验室：

要研究态势感知或安全运营中心，可以采用OSSIM

要研究 入侵防御技术 ，可以采用Snort或Security Onion

要研究防火墙技术，可以采用pfSense或OPNsense

要研究Web应 用防火墙（WAF ），可以采用ModSecurity

要研究威胁情报技术，可以采用MISP或OpenCTI

要研究漏洞扫描技术，可以采用OpenVAS或W3AF

要研究堡垒机技术，可以采用JumpServer

要研究蜜罐技术，可以采用T-Pot或Hfish

……

当然，在网络安全领域，还有很多很多类似优秀的 开源项目，我认为比较快速的学习方法，其实是 找到这个领域的开源项目，通过构建攻防场景，在动手实践中成长。

3大方式，构建网安职场竞争力

除了提升技术实力外，想要找到好工作，贴合政策法规和市场需求去选择才是更好的选择。 政策方面，许多企业为了 进行 安全等保合规建设 ，需要很多懂得 安全合规、安全建设 的人才 。 为了满足攻防演练需求，需要招聘 懂攻击或者懂防御的实战型人才 。

除 了通过开源安全项目学习外 ， 有以下几种方式可以提升实战经验， 增加简历亮点 ：

护网或重保项目 ： 每年一次的护网演练行动中，各个市、区、行业内都会有护网攻防演练的项目机会。这类安全项目机会全年都会有，项目时长通常是一到两周，多多关注招聘信息相信会有所收获。参加项目后，在简历上可以加分不少。

CNVD和SRC漏洞平台 ： 国家信息安全漏洞平台，只要懂一些漏洞挖掘的技术很快就可以去尝试挖洞，如果发现了原创漏洞还能够获得相应证书，成为简历亮点。

此外，国内可以通过CISP，国外可以通过CISSP等证书来证明自己的能力。用人方更期望求职者能够快速上手工作，而非只懂理论的“书呆子”。 通过 技术+项目+证书 三大方面，相信能够比较完整的构建自己在网络安全方面的职场竞争力。

网络安全应该怎么学？

说了这么多，想要入门网络安全，你可能还有以下问题：

• 网络安全的知识多而杂，怎么科学合理安排？

• 原来做运维或开发工作的，如何转型到网络安全？

• 黑客、渗透、红队、蓝队这些有什么关系？

• 网络安全岗位到底有哪些？发展路线如何？

• 有哪些企事业单位在招聘安全人才？如何才能应聘？

为普及网络安全行业技术，51CTO联合 国内一线网络安全实战大牛陈鑫杰 老师，深度结合国内一线互联网、网络安全、政企单位的安全项目需求，经过为期1年的打磨与迭代， 共同研发 推出了这套深入浅出的网络安全职业实战直播课程 《网络安全攻防第1课》 。 这门课真正能够帮助你科学体系化地学习前沿安全技能 ，了解安全行业。

本安全体验营涵盖 网络安全入门指南、安全等保2.0、Kali Linux渗透测试、互联网业务安全实战、情报搜集与反诈骗实战 等多个热门前沿安全专题。

我们的主讲老师 陈鑫杰老师 ，具有多年一线互联网、金融 、政府等安全实战项目经验，擅长网络安全、Web安全、渗透测试、数字取证等领域，曾主导多个国土、电力等千万级项目；是全国多个地区的网警技术顾问，较早将网络安全技术应用于反诈防骗领域，多次协助警方破获大型诈骗团伙。

🔥🔥🔥

《网络安全实战特训营》

6月5-8日 上课

✔安全大牛带学 ✔ 项目实操演练

惊喜占座价 0 元！

（等保2.0+安全实验室+漏洞挖掘+攻防实战）

得益于多年跨领域跨行业的网络安全实践经验，与各种黑灰产和电信诈骗的“贴身肉搏”经验，陈老师能够 带领大家以”黑客“视角来学习安全知识，从原理到实践，从攻击到防御 ， 真正做到「知己知彼」，而非「纸上谈兵」 。

本训练营涵盖大量实战实操项目，帮助学员快速学习网络安全工具和实操技术，在生动的案例中对网络安全工作产生直观的体验。

不仅如此，本安全体验营采用项目实战驱动的教学模式，授课老师结合自己在互联网大厂业务安全、网警反黑灰产等领域的经验，分享以下安全攻防案例：

▼▼▼

这样一门干货满满、实操实战的直播课

👇 听完4天课程 额外赠送 👇

限时 0 元占座价

（等保2.0+安全实验室+漏洞挖掘+攻防实战）