网络安全人才白皮书：年薪10万到30万占六成

　　网安人才年薪10万到30万占六成

　　《2018网络安全人才发展白皮书》显示，京、沪、粤对网络安全人才需求量最大

　　来源：南方都市报   

　　网络安全人才需求集中在哪里？什么岗位人才最短缺？从业人员年薪待遇如何？9月18日，2018年网络安全宣传周网络安全技术高峰论坛进行到第二天，中国信息安全测评中心等单位发布《2018网络安全人才发展白皮书》。白皮书反映了当前网络安全人才的生存现状，对政府、企事业单位和从业人员分别提出了针对性建议。

　　从业人员薪酬出现明显涨幅

　　根据白皮书的统计，我国网络安全从业人员相对年轻化，人员年龄集中在25岁到35岁之间的从业人员超过六成。

　　白皮书称，在过去的两年中，用人单位提供的薪酬有明显涨幅。数据显示，年薪10万元以下的从业人员占比18.99%，对比2016年的35.50%，占比明显下降。目前，年薪10万到30万元的从业人员是主流，占比高达60.45%。0.97%的从业人员年薪超过100万元。

　　从人才所在的用人单位的性质来看，民营企业最多，占比39 ．75%，其次是国有企业，占比23 ．53%。事业单位仅占3 ．59%，政府机关/非盈利机构占1 ．16%。白皮书建议政府在稀缺性人才培养和行业扶持方面加大投入，如制定相关的人才培养补贴政策等。

　　安全体系设计等岗位缺口较大

　　哪些地域希望招募更多的网络安全人才？白皮书显示，北京、上海、广东的人才需求量最大。其中，仅北京的需求量就占28.40%。白皮书分析，这与北京集中了大量的党政机关、国企总部和网络安全公司有关。

　　从岗位分布看，从事安全运维、应急响应的从业人员相对较多，从事战略规划、法规制定的相对较少。战略与法规制定、安全体系设计、安全态势分析等岗位出现明显的人才缺口。

　　样本数据显示，用人单位招人时最重视从业人员过往的成功经验，其次是基本的能力和素质、经培养锻炼后能发挥较大的潜力。白皮书建议从业人员在安全问题的技术原理及发展趋势、大政方针和法律法规等方面加大学习投入，坚持在方法论方面进行自我提升，拓展职业上升空间。

　　声音

　　专家：大量网络业务系统存储个人信息没有必要

　　在网络安全技术高峰论坛“大数据安全和个人信息保护”分论坛上，公安部第一研究所相关负责人介绍了网络可信身份认证技术的发展情况。他指出，推行网络可信身份认证，有助于构建网络实名制新模式，改善个人信息泄露频发的局面。

　　海量个人信息散落系统

　　倒卖、泄露事件频发

　　目前，一些网络业务系统落实方法不当、背离网络实名制初衷的问题十分突出。

　　公安部第一研究所相关负责人表示，业务系统中留存个人信息是为了在必要时帮助公安机关协查当事人真实身份，但由于涉及假身份的黑产盛行，有时难以发挥作用。

　　此外，一些网络业务系统在业务上并没有进行实名制的必要，仅仅是为了落实实名制政策，就要求用户提供完整的个人信息，造成大量个人信息在系统中长期保存。同时，很多平台将传统的线下身份审核手段生搬硬套用于线上身份审核，付出了大量的成本，实际效果却不尽如人意。“海量个人信息散落留存在各级各类业务系统中，导致倒卖、信息泄露事件频发，诈骗侵权等案件层出不穷。”他说。

　　建议实行后台间接实名

　　解决个人信息泛滥问题

　　实名制已经在银行、通讯、保险等行业内不断推进，如何避免实名登记的个人信息被犯罪分子获取、成为实施精准诈骗的工具？

　　上述负责人表示，实名制并不是通过狭隘的“姓名+公民身份证号码（以及公民生物特征信息）”实现，需结合互联网的实际情况，通过技术手段实现“现象匿名”和“本质实名”。

　　对于那些自身业务不需要留存用户真实身份的网络业务系统而言，可以利用网络可信身份认证技术进行“后台间接实名”，既满足行政监管要求，又无需在系统内留存大量的个人信息。

　　他介绍，网络可信身份认证全程不直接涉及用户的个人信息，但又能精准、可靠地关联用户真实身份。其背后原理是，公民的身份证等个人信息存储在与互联网隔绝的政府内网中。在外网，每个公民会获得经密码算法处理生成的新的身份标识，这个标识与公民个人信息一一对应，且不可反推出原始的个人信息。

　　这样一来，网络业务系统在开立用户账号时，只需要用户提供可信的网络身份标识，并通过在线方式核验用户身份。系统仅留存网络身份标识而非个人信息。“将网络身份和真实身份进行关联，并由政府机构授权的组织集中存储和管理，从而在根本上解决个人信息泛滥问题。”该负责人说。

　　民调

　　超三成网民网络安全感较去年提升

　　9月18日，《2018年网民网络安全感满意度调查报告》（以下简称“报告”）在2018年国家网络安全宣传周法制日当天发布。报告显示，网民安全感满意度总体中等偏上，但有近半网民认为网络个人信息保护状况不太好。

　　据了解，此次活动由北京网络行业协会、广东省网络空间安全协会、上海市信息网络安全管理协会等全国85家网络安全社会组织共同发起，旨在调查了解网民的网络安全意识，以及对中国网络安全状况的体验和评价，为政府管理部门和互联网企业进一步做好网络安全管理工作提出对策和建议。全国网络安全联盟秘书长、广东省网络空间安全协会会长黄丽玲介绍，调查活动计划每年举办一次。

　　过半网民基本不知网安法内容

　　南都记者了解到，本次调查活动针对公众网民和网络从业人员设计了两版调查问卷。公众版主要涉及网络安全知识和体验、对网络安全议题的态度、对网络安全措施的了解程度以及未成年人网络权益和遏制网络犯罪等内容；从业人员版则涉及行业总体情况、对网络安全执法情况的认知评价、信息安全管理等方面。

　　2017年6月1日，《中华人民共和国网络安全法》（以下简称“网安法”）正式实施，是中国首部全面规范网络空间安全管理方向问题的基础性法律。然而，这部与网民自身权益息息相关的法律在网民中的普及率却并不乐观。截至目前，过半公众网民基本不知道网安法内容，仅有5%对它非常熟悉。

　　总体来说，近四成公众网民认为日常使用网络的安全程度为安全或非常安全，超过三成认为网络安全感较去年得到提升。

　　跟公众网民相比，网络从业人员表现得更为乐观：超过四成认为当前使用网络是安全和非常安全的，超过五成认为网络安全感得到提升。

　　网民对个人信息安全存在较多疑虑

　　南都记者了解到，近五成网民认为当前中国个人信息保护状况不太好，四分之一认为非常不好，只有不到两成认为比较好或非常好。其中网民认为个人信息泄露风险最大的行为是网络购物和社交聊天，这与网络从业人员的认知一致。

　　不过，从网络权益保护来看，网民的个人信息保护意识较高。超过八成网民认为依法使用网络属于个人的网络权益；七成网民认为，要求网络公司删除违规收集、使用个人信息的权利、要求网络公司保证个人信息安全的权利、对危害网络安全行为进行举报的权利，全部属于个人的网络权益。

　　采写：南都记者 冯群星 蒋琳 见习记者 钱

免责声明：自媒体综合提供的内容均源自自媒体，版权归原作者所有，转载请联系原作者并获许可。文章观点仅代表作者本人，不代表新浪立场。若内容涉及投资建议，仅供参考勿作为投资依据。投资有风险，入市需谨慎。

责任编辑：孙剑嵩