在“數(shù)字中國(guó)”戰(zhàn)略的磅礴浪潮之下，新時(shí)期的特點(diǎn)是數(shù)據(jù)成為核心生產(chǎn)要素，以人工智能（AI）為代表的新興技術(shù)正以前所未有的速度重塑各行各業(yè)。同時(shí)，網(wǎng)絡(luò)安全已然躍升為維系國(guó)家經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定和公民隱私安全的戰(zhàn)略基石，并大力推動(dòng)攻防演練以推動(dòng)組織的實(shí)戰(zhàn)能力。

然而，組織在人才能力建設(shè)上面臨巨大的困惑與焦慮。傳統(tǒng)的人才能力建設(shè)模式已無法應(yīng)對(duì)今日之挑戰(zhàn)，一方面，安全領(lǐng)域的技術(shù)迭代和攻防態(tài)勢(shì)快速演變，使得企業(yè)不清楚需要什么樣的人才，也缺乏系統(tǒng)性的培養(yǎng)和激勵(lì)機(jī)制。

另一方面，長(zhǎng)期存在的“重合規(guī)建設(shè)，輕運(yùn)營(yíng)”的慣性思維，導(dǎo)致安全建設(shè)投入未能真正轉(zhuǎn)化為實(shí)戰(zhàn)能力，人才“紙上談兵”者多，能打硬仗者少，企業(yè)亟需一場(chǎng)人才為核心安全戰(zhàn)略的深度思維變革。

為直面這一時(shí)代挑戰(zhàn)，深入探索中國(guó)特色的網(wǎng)絡(luò)安全人才發(fā)展路徑，我們正式啟動(dòng)了《新時(shí)期網(wǎng)絡(luò)安全人才能力系列報(bào)告（2025版）》（以下簡(jiǎn)稱“人才系列報(bào)告”），為組織提供系統(tǒng)化、可操作的人才建設(shè)指南?！叭瞬畔盗袌?bào)告”共包括4份報(bào)告，其中主報(bào)告《新時(shí)期網(wǎng)絡(luò)安全人才能力建設(shè)指南（2025版）》現(xiàn)已重磅上線，揭示人才驅(qū)動(dòng)戰(zhàn)略的未來圖景。

本報(bào)告通過深入剖析新時(shí)期的特點(diǎn)，以及新時(shí)期對(duì)人才能力需求的根本性變化的分析，融合現(xiàn)有國(guó)內(nèi)外人才能力框架，形成聚焦新時(shí)期重點(diǎn)的“新時(shí)期網(wǎng)絡(luò)安全人才能力框架”，涵蓋從宏觀到微觀的多個(gè)層面，從宏觀的企業(yè)人才治理與管理，到各個(gè)工作類別、工作角色、任務(wù)、知識(shí)、技能和能力水平（L1-L4），進(jìn)行全方位網(wǎng)絡(luò)安全人才解構(gòu)。為企業(yè)和政府提供清晰的人才能力框架，精準(zhǔn)定位新時(shí)期人才能力建設(shè)的需求，解決企業(yè)“不知道需要什么樣的人才”的整體人才規(guī)劃問題。同時(shí)，報(bào)告還分析研究新時(shí)期下組織的人才治理和管理體系，提出指導(dǎo)性建議，解決企業(yè)“不知道怎么培養(yǎng)人才”的問題。

關(guān)鍵發(fā)現(xiàn)

本報(bào)告基于對(duì)國(guó)內(nèi)人才現(xiàn)狀和主流框架的深入研究，總結(jié)出以下幾個(gè)關(guān)鍵發(fā)現(xiàn)，直擊當(dāng)前行業(yè)痛點(diǎn)：

• 新時(shí)期需要跨領(lǐng)域融合創(chuàng)新的π型復(fù)合人才。新時(shí)期最需要的人才已不再是單一技能型人才，而是具備“一橫”（寬廣通用知識(shí)面）和“一豎”（深入專業(yè)技能）的T型人才，并演進(jìn)為擁有多重深度、能夠?qū)崿F(xiàn)跨領(lǐng)域融合創(chuàng)新的π型復(fù)合人才。
• 人才是新時(shí)期安全戰(zhàn)略的核心引擎。在新時(shí)期背景下，人才驅(qū)動(dòng)戰(zhàn)略將使網(wǎng)絡(luò)安全從單純的成本中心轉(zhuǎn)變?yōu)槌掷m(xù)創(chuàng)造價(jià)值的戰(zhàn)略投資。擁有創(chuàng)新思維和復(fù)合能力的π型人才，能夠幫助企業(yè)驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新和可持續(xù)發(fā)展。網(wǎng)絡(luò)安全思維應(yīng)將人才視為戰(zhàn)略資產(chǎn)，才能從根本上驅(qū)動(dòng)安全能力的持續(xù)提升，應(yīng)對(duì)復(fù)雜多變的威脅。
• 新時(shí)期人才通用需求的根本性轉(zhuǎn)變。新時(shí)期最需要的人才已不再是單一技能型人才，而是具備“一橫”（寬廣通用知識(shí)面）和“一豎”（深入專業(yè)技能）的T型人才，并進(jìn)一步演進(jìn)為擁有多重深度、能夠?qū)崿F(xiàn)跨領(lǐng)域融合創(chuàng)新的π型復(fù)合人才。
• AI的顛覆性影響：從技術(shù)威脅到人才升級(jí)的契機(jī)。AI發(fā)展帶來的“知識(shí)平權(quán)”效應(yīng)是一把雙刃劍，淘汰了固守過往知識(shí)的人，但同時(shí)也為具備敏捷學(xué)習(xí)能力的“主動(dòng)進(jìn)化者”提供了升級(jí)為π型復(fù)合人才的重大機(jī)遇。
• AI訓(xùn)練師將成為AI時(shí)代的職業(yè)新賽道。隨著人工智能的快速發(fā)展，AI的變革正在驅(qū)動(dòng)職業(yè)角色從“AI操作員”向“AI訓(xùn)練師”新賽道升級(jí)轉(zhuǎn)型。
• 國(guó)內(nèi)現(xiàn)有人才能力框架的不足與挑戰(zhàn)。國(guó)家標(biāo)準(zhǔn)GB/T42446-2023等現(xiàn)有框架在應(yīng)對(duì)新時(shí)期的挑戰(zhàn)時(shí)存在明顯不足，報(bào)告融合GB國(guó)標(biāo)、NIST、ECSF等框架優(yōu)勢(shì)，重構(gòu)一個(gè)深度融入中國(guó)特有戰(zhàn)略和技術(shù)需求的融合型人才能力框架。
• 人才能力發(fā)展應(yīng)以治理為本：人才治理是人才發(fā)展的系統(tǒng)化保障，應(yīng)通過將人才戰(zhàn)略納入企業(yè)整體治理框架，確保人才培養(yǎng)有頂層設(shè)計(jì)、有資源保障、有持續(xù)改進(jìn)機(jī)制。
• 人才能力的生態(tài)共贏：協(xié)同解決人才困境問題需要政、產(chǎn)、學(xué)、研、用各方的深度協(xié)同。通過建立人才培養(yǎng)生態(tài)，加強(qiáng)企業(yè)與高校、廠商的合作，可以共同彌補(bǔ)人才供給的結(jié)構(gòu)性短板，實(shí)現(xiàn)人才發(fā)展的可持續(xù)性。

一、數(shù)據(jù)安全時(shí)期的網(wǎng)絡(luò)安全人才藍(lán)圖

數(shù)據(jù)安全的需求變化催生了對(duì)傳統(tǒng)數(shù)據(jù)安全人才的轉(zhuǎn)型需求。傳統(tǒng)的數(shù)據(jù)庫管理員或安全運(yùn)維人員，已無法同時(shí)應(yīng)對(duì)法律合規(guī)、數(shù)據(jù)價(jià)值化、AI技術(shù)和底層技術(shù)實(shí)現(xiàn)等多重挑戰(zhàn)。因此，需要不同層級(jí)、但緊密協(xié)作的T型人才來解決問題。

• 法律法規(guī)的高壓合規(guī)環(huán)境：近年來，國(guó)家密集出臺(tái)了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，對(duì)數(shù)據(jù)分類分級(jí)、數(shù)據(jù)跨境傳輸、個(gè)人信息處理等提出了嚴(yán)格的合規(guī)要求。企業(yè)面臨的挑戰(zhàn)已從傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，擴(kuò)展到因數(shù)據(jù)違規(guī)使用而導(dǎo)致的巨額罰款和法律風(fēng)險(xiǎn)。

• 數(shù)據(jù)作為核心生產(chǎn)要素的價(jià)值化：“數(shù)字中國(guó)”戰(zhàn)略將數(shù)據(jù)明確為核心“生產(chǎn)要素”，驅(qū)動(dòng)企業(yè)尋求數(shù)據(jù)的價(jià)值化和流通。這在安全上產(chǎn)生了新的矛盾：既要保護(hù)數(shù)據(jù)，又要打破數(shù)據(jù)壁壘以釋放其價(jià)值，傳統(tǒng)的“管死”策略已不可行。
• AI技術(shù)帶來的新風(fēng)險(xiǎn)：AI大模型的普及使得數(shù)據(jù)安全挑戰(zhàn)更加復(fù)雜。除了常規(guī)的泄露風(fēng)險(xiǎn)，還需應(yīng)對(duì)AI訓(xùn)練數(shù)據(jù)的安全、模型中的個(gè)人信息保護(hù)，以及AI系統(tǒng)數(shù)據(jù)治理的合規(guī)性。

例如，為有效應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)，數(shù)據(jù)安全人才需具備以下關(guān)鍵能力與技能：

1.首席數(shù)據(jù)官(CDO)

說明：

“一豎”：CDO的核心“一豎”在于數(shù)據(jù)治理、數(shù)據(jù)要素安全流通設(shè)計(jì)與隱私計(jì)算技術(shù)。他們不僅要懂?dāng)?shù)據(jù)資產(chǎn)的價(jià)值，更要精通如何確保數(shù)據(jù)在全生命周期內(nèi)的安全與合規(guī)。其深度體現(xiàn)在能夠設(shè)計(jì)和實(shí)施復(fù)雜的隱私計(jì)算方案，保障數(shù)據(jù)在“可用不可見”的前提下實(shí)現(xiàn)價(jià)值流通。

“一橫”：CDO的廣度體現(xiàn)在對(duì)企業(yè)業(yè)務(wù)的深刻理解以及對(duì)法律法規(guī)（特別是《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》）的全面掌握。他們需要平衡數(shù)據(jù)的商業(yè)價(jià)值與合規(guī)風(fēng)險(xiǎn)，與法務(wù)、業(yè)務(wù)、技術(shù)等多個(gè)部門進(jìn)行高效溝通，將數(shù)據(jù)安全與隱私保護(hù)融入企業(yè)的數(shù)據(jù)戰(zhàn)略中。

2.數(shù)據(jù)隱私架構(gòu)師

二、實(shí)戰(zhàn)對(duì)抗時(shí)期的網(wǎng)絡(luò)安人才藍(lán)圖

網(wǎng)絡(luò)安全已進(jìn)入“實(shí)戰(zhàn)對(duì)抗時(shí)代”，勒索軟件、供應(yīng)鏈攻擊、APT攻擊等已成為企業(yè)面臨的頭號(hào)威脅。這些攻擊目標(biāo)明確、策略持續(xù)時(shí)間長(zhǎng)、破壞性強(qiáng)的特點(diǎn)，單一的防御手段已無法應(yīng)對(duì)。同時(shí)，國(guó)家層面加強(qiáng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)化、常態(tài)化、常態(tài)化的攻防能力，并通過“護(hù)網(wǎng)行動(dòng)”等高強(qiáng)度演練進(jìn)行考核。企業(yè)必須以人才為導(dǎo)向，提升瞄準(zhǔn)真實(shí)攻擊的能力。

為有效應(yīng)對(duì)實(shí)戰(zhàn)化挑戰(zhàn)，實(shí)戰(zhàn)型網(wǎng)絡(luò)安全人才需具備以下關(guān)鍵能力與技能：

1.紅隊(duì)/攻擊專家：

說明：

“一豎”：紅隊(duì)/攻擊專家的核心“一豎”是對(duì)高級(jí)滲透測(cè)試、漏洞挖掘和攻擊鏈構(gòu)造的精深掌握。這包括能夠發(fā)現(xiàn)并利用未公開的安全漏洞（0day漏洞），設(shè)計(jì)和實(shí)施復(fù)雜的滲透場(chǎng)景，開發(fā)免殺工具以繞過防御系統(tǒng)。其深度體現(xiàn)在能夠像真正的威脅行為者一樣思考和行動(dòng)，不斷突破防御方的防線，從而發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和防御盲區(qū)。

“一橫”：紅隊(duì)專家的通用廣度體現(xiàn)在其對(duì)防御方體系和通用安全知識(shí)的全面理解。為了成功繞過防御，他們必須理解藍(lán)隊(duì)如何進(jìn)行安全運(yùn)營(yíng)、部署了哪些安全工具、如何進(jìn)行告警分析和應(yīng)急響應(yīng)。這種廣度使其能夠針對(duì)性地制定攻擊策略，并能在攻擊結(jié)束后，從防御方視角復(fù)盤，提供更具建設(shè)性的防御改進(jìn)建議。

2.藍(lán)隊(duì)/防御運(yùn)營(yíng)專家：

說明：

“一豎”：藍(lán)隊(duì)/防御運(yùn)營(yíng)專家的核心“一豎”是對(duì)威脅狩獵、APT攻擊溯源和事件深度分析的精深能力。這包括能夠基于威脅情報(bào)主動(dòng)搜索網(wǎng)絡(luò)中隱藏的威脅，運(yùn)用大數(shù)據(jù)分析技術(shù)在海量數(shù)據(jù)中追蹤攻擊者的戰(zhàn)術(shù)、技術(shù)和過程（TTPs），并進(jìn)行深度取證和歸因。

“一橫”：藍(lán)隊(duì)專家的通用廣度體現(xiàn)在其對(duì)攻擊方思維和通用安全防御體系的全面理解。為了有效地進(jìn)行防御，他們必須了解攻擊者是如何進(jìn)行滲透、利用何種漏洞，這使得他們能更好地識(shí)別異常行為并預(yù)測(cè)潛在的攻擊。此外，他們還需要熟悉應(yīng)急管理流程、風(fēng)險(xiǎn)評(píng)估方法，并能與各部門進(jìn)行高效溝通，將狩獵結(jié)果轉(zhuǎn)化為防御體系的改進(jìn)措施。

3.紫隊(duì)/攻防研究專家：

說明：

“一豎”：紫隊(duì)專家的核心“一豎”是攻防雙方的深度融合能力。這是一種獨(dú)特的復(fù)合型能力，要求他們既要掌握紅隊(duì)的高級(jí)滲透技術(shù)，又要理解藍(lán)隊(duì)的防御運(yùn)營(yíng)策略。其深度體現(xiàn)在能夠作為“橋梁”，將紅隊(duì)的攻擊發(fā)現(xiàn)和藍(lán)隊(duì)的防御難點(diǎn)進(jìn)行系統(tǒng)性轉(zhuǎn)化和整合，形成一套完整的防御優(yōu)化方案。

“一橫”：紫隊(duì)專家的通用廣度體現(xiàn)在其卓越的溝通協(xié)調(diào)能力、項(xiàng)目管理能力和戰(zhàn)略思維。他們需要統(tǒng)籌組織和規(guī)劃紅藍(lán)對(duì)抗演練，確保演練目標(biāo)的達(dá)成，并在演練后進(jìn)行深度復(fù)盤。他們能夠從業(yè)務(wù)風(fēng)險(xiǎn)的角度量化攻防結(jié)果，向高層提供決策支持，并推動(dòng)安全體系的持續(xù)改進(jìn)。這種廣度使其能夠?qū)⒐シ缹?duì)抗的成果，有效地轉(zhuǎn)化為企業(yè)安全能力的螺旋式上升。

三、AI時(shí)期的網(wǎng)絡(luò)安全人才藍(lán)圖

AI技術(shù)的飛速發(fā)展，正在以突破性的速度構(gòu)建網(wǎng)絡(luò)攻防格局。帶來了提升防御效率的巨大機(jī)遇，也催生了全新的攻擊面和風(fēng)險(xiǎn)。例如，AI技術(shù)正被廣泛評(píng)估威脅檢測(cè)、漏洞挖掘、安全運(yùn)營(yíng)自動(dòng)化和事件響應(yīng)中。

例如，AI驅(qū)動(dòng)的SIEM/SOAR平臺(tái)能夠處理海量，提升響應(yīng)效率；AI輔助的漏洞掃描能夠發(fā)現(xiàn)深度的缺陷。這極大地提升了安全團(tuán)隊(duì)的工作效率和防御精度，同時(shí)也對(duì)安全人員提出了掌握大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)訓(xùn)練模型和部署的新要求。

同時(shí)，AI模型本身已成為新的攻擊面。當(dāng)前具備AI安全專業(yè)知識(shí)和能力的復(fù)合型人才極度匱乏。大多數(shù)現(xiàn)有安全從業(yè)者對(duì)AI在安全領(lǐng)域的應(yīng)用和風(fēng)險(xiǎn)理解尚淺，而市場(chǎng)上的AI安全培訓(xùn)體系尚未成熟，內(nèi)容可能滿足企業(yè)對(duì)深度、實(shí)戰(zhàn)化知識(shí)的需求。這種人才供給的滯后性，使得企業(yè)在擁抱AI的同時(shí)，面臨著巨大的安全風(fēng)險(xiǎn)。

為有效應(yīng)對(duì)人工智能帶來的機(jī)遇與挑戰(zhàn)，人工智能時(shí)代的網(wǎng)絡(luò)安全人才需具備以下關(guān)鍵能力與技能：

1.AI安全工程師/架構(gòu)師：

說明：

“一豎”：AI安全架構(gòu)師的專業(yè)深度在于對(duì)AI系統(tǒng)安全架構(gòu)設(shè)計(jì)和AI模型攻防原理的精深掌握。他們能夠識(shí)別AI模型在訓(xùn)練、推理過程中的脆弱性，設(shè)計(jì)并實(shí)施對(duì)抗性攻擊的防御機(jī)制。這是其核心技術(shù)壁壘。

“一橫”：AI安全架構(gòu)師的通用廣度體現(xiàn)在其對(duì)云原生安全架構(gòu)、DevSecOps理念和數(shù)據(jù)隱私保護(hù)的理解。他們需要將AI安全融入到企業(yè)的整體技術(shù)架構(gòu)中，并與開發(fā)團(tuán)隊(duì)、安全團(tuán)隊(duì)、數(shù)據(jù)團(tuán)隊(duì)協(xié)同工作，確保AI系統(tǒng)的安全左移和全生命周期安全。

2.AI驅(qū)動(dòng)的安全運(yùn)營(yíng)專家：

說明：

“一豎”：AI驅(qū)動(dòng)的安全運(yùn)營(yíng)專家的核心“一豎”是將AI和大數(shù)據(jù)分析技術(shù)應(yīng)用于安全運(yùn)營(yíng)的精深能力。這包括利用AI進(jìn)行智能監(jiān)測(cè)分析、自動(dòng)化應(yīng)急響應(yīng)編排（SOAR）、以及將威脅情報(bào)轉(zhuǎn)化為可執(zhí)行的威脅狩獵策略。其深度體現(xiàn)在不僅會(huì)操作工具，更能基于機(jī)器學(xué)習(xí)原理和高階分析技術(shù)，主動(dòng)在海量數(shù)據(jù)中發(fā)現(xiàn)隱藏的威脅，并進(jìn)行深度溯源和歸因。

“一橫”：AI驅(qū)動(dòng)的安全運(yùn)營(yíng)專家的通用廣度體現(xiàn)在其對(duì)傳統(tǒng)安全運(yùn)營(yíng)流程、網(wǎng)絡(luò)安全監(jiān)測(cè)分析方法、以及應(yīng)急管理體系的全面理解。他們需要熟悉各類安全工具（如SIEM/SOAR/XDR平臺(tái)），了解傳統(tǒng)威脅情報(bào)的生命周期，并具備良好的溝通協(xié)調(diào)能力，能將AI分析結(jié)果轉(zhuǎn)化為可執(zhí)行的防御策略，并與紅隊(duì)、開發(fā)團(tuán)隊(duì)等進(jìn)行協(xié)同。這種廣度使其能夠?qū)I工具無縫集成到整體安全體系中，避免形成“技術(shù)孤島”。

3.AI應(yīng)用安全開發(fā)人員：

說明：

“一豎”：AI應(yīng)用安全開發(fā)人員的核心“一豎”是對(duì)AI應(yīng)用特有風(fēng)險(xiǎn)的識(shí)別、安全編碼和測(cè)試能力。他們不僅要掌握傳統(tǒng)的安全編碼規(guī)范，更要精通針對(duì)大語言模型（LLM）等AI應(yīng)用的特有安全測(cè)試方法（如提示詞注入、數(shù)據(jù)泄露測(cè)試），并能設(shè)計(jì)和實(shí)施相應(yīng)的防護(hù)機(jī)制。這是其在新時(shí)期最具價(jià)值的專業(yè)深度。

“一橫”：AI應(yīng)用安全開發(fā)人員的通用廣度體現(xiàn)在其對(duì)DevSecOps理念、CI/CD流水線安全自動(dòng)化以及云原生應(yīng)用開發(fā)安全的全面理解和實(shí)踐能力。他們需要作為安全專家嵌入到開發(fā)團(tuán)隊(duì)中，將安全左移的理念在實(shí)踐中落地，確保安全從AI應(yīng)用的源頭被構(gòu)建，而不是在后期進(jìn)行修補(bǔ)。他們需要同時(shí)具備開發(fā)、運(yùn)維和安全的綜合技能，成為彌合安全與工程團(tuán)隊(duì)之間鴻溝的橋梁。

本報(bào)告《新時(shí)期網(wǎng)絡(luò)安全人才能力建設(shè)指南（2025版）》作為“人才系列報(bào)告”的起點(diǎn)，提供了基礎(chǔ)性和戰(zhàn)略性的人才能力框架和治理體系指南。后續(xù)我們將推出《網(wǎng)絡(luò)安全人才的培訓(xùn)應(yīng)用指南》和《企業(yè)人員網(wǎng)絡(luò)安全意識(shí)教育指南》，將框架轉(zhuǎn)化為具體的培訓(xùn)方案和意識(shí)教育體系，作為企業(yè)實(shí)現(xiàn)人才能力規(guī)劃的具體落地實(shí)現(xiàn)，幫助組織構(gòu)建可持續(xù)、多方共贏的網(wǎng)絡(luò)安全人才生態(tài)。