网络安全技术技能人才职业能力图谱-附下载

随着网络安全威胁的日益增多，全面提升网络安全技术技能人才的职业能力显得尤为重要。近期，奇安信发布了《2024网络安全技术技能人才职业能力图谱》，为行业从业者提供了重要的参考。这一图谱不仅整合了当下网络安全人才所需的技术和软技能，还展示了未来职业发展的趋势与展望。


网络安全人才，特别是技术技能型人才的职业能力培养，不能只学理论不懂实践，而是必须要以产教融合为基础，以岗位实践为目标，构建系统性的、细粒度的、具体化的职业能力培养体系。


图谱主要包括安全运营、网络攻防、安全管理、开发与测试、安全分析等5个通用安全技术方向，以及电子数据取证、工控安全、内容安全等3个专向安全技术方向，共8大方向、49大类、152小类、734项具体能力，是目前国内外最为系统、最为全面、最细粒度，也是最为接近中国网络安全实战、实践要求的网络安全人才能力图谱。


图谱以网络安全建设与运营实践为基础，结合各行业网络安全用人需求和岗位特点进行绘制，并对每一项具体能力都给出了详细的说明和描述，全文超过12万字。该图谱不仅可以作为高等院校和职业院校网络安全人才培养的参考框架，还可以作为岗前岗后培训，以及网络安全人才自修自学的参考框架。

方向一 安全运营

安全云运营能力，是指政企单位在日常生产经营活动中，对信息化系统进行持续的安全建设和安全运营过程中，或者是在网络安全实战攻防演习过程中，需要用到的网络安全技术与实战能力。主要包括：检查与整改、监测与分析、响应与处置、溯源与反制等实战化运营能力，以及软件/设备的安装与调试、云安全运营、终端安全运营和其他特定的安全运营能力。




方向二 网络攻防

网络攻击能力，是指能够通过技术、社工等手段，对政企单位的网络信息系统，进行入侵、渗透，进而实现夺取系统权限、获取系统数据、破坏系统运行等目的的一类特殊的安全能力的总和。掌握网络攻击能力的目的。是帮助政企单位从攻击者视角出发，在真实的攻击活动之前，及时发现系统漏洞及各类安全隐患。




方向三 安全管理

安全管理，是指通过技术和管理手段的综合运用，提升政企机构内部网络安全运营的整体水平、提升网络安全事件的响应能力、提升数据和信息系统安全性和可靠性的各类管理措施的总和。主要包括安全意识管理、安全组织建设、安全规划设计、风险评估管理、数据安全管理等 5 大类 15 小类 69 项具体能力。




方向四 开发与测试

开发与测试能力，是指在网络安全工作中需要使用的编程开发与应用测试的基本能力，除了使用各种主流开发语言的通用开发能力，还包括安全开发能力、安全测试能力、安全产品设计能力、系统安全能力、以及 AI 辅助开发与测试能力等 6 大 14 小类56 项具体能力。




方向五 安全分析

安全分析，在这里是指针对各类网络安全事件、网络威胁告警、恶意程序样本、网络攻击组织与活动等，进行关联分析并得出研判结论的过程。从安全分析人员的能力需要来看，主要包括溯源分析、可视化分析、恶意样本分析、威胁情报技术和安全分析报告撰写等 5 大类、18 小类、73 项具体能力。




方向六 电子数据取证

电子数据取证，是指利用科学和法律方法对电子设备中的数据进行搜集、分析、保存和报告的过程，以确保这些信息在法律程序中能够作为线索或证据使用。电子数据取证工作，一般需要取证人员具备电子数据提取、电子数据恢复、数据库系统取证、电子数据治理、程序功能分析、现场勘查、案件支撑、法律应用等 8 大类、34 小类、167 项能力。




方向七 工控安全

工控安全，是指针对工业控制系统进行网络安全保障的相关工作。由于工控系统与一般的民用办公系统、Web 系统等都有很大不同，因此想要做好工控安全工作，需要掌握很多工业控制领域的专业知识和能力，具体包括资产识别、工控协议、工业安全检测（漏洞挖掘）、工业自动化、主机安全、典型应用场景安全等 6 大类、22 小类、141 项具体能力。




方向八 内容安全

内容安全，是指信息内容在网络传播过程中的真实性、可靠性和合法性等问题。内容安全多应用于互联网平台的内容合规审核工作。审核人员一般需要具备违法信息和违规信息的识别能力，相关技术人员还需要掌握内容安全关键技术，内容安全管理策略等能力，总共包括 4 个大类、10 个小类、31 项具体能力。​




根据上方图谱，网络安全人才需要掌握的核心技能可分为八大关键领域。首先，在技术技能方面，具备高水平的编程能力是基本要求。熟练掌握Python、C++及Java等编程语言，将有助于从事漏洞挖掘、攻击模拟和安全防护等工作。其次，网络攻防技术、信息系统安全、数据加密与守护等领域的知识也被强调。此外，具备云安全和人工智能安全等新兴技术的应用能力，将有助于从业者在竞争中脱颖而出。

除了硬技能，软技能在网络安全人才职业发展中同样重要。图谱中指出，团队协作性、沟通能力和问题解决能力是不可或缺的。随着越来越多的企业意识到网络安全的复杂性，能够有效沟通和协作的专业人才将在团队中扮演关键角色。此技能也变得尤为重要，尤其是在多方协作的网络安全项目中。

图谱还强调了持续学习的重要性。网络安全领域技术更新迭代速度极快，相关从业者需及时了解最新的技术动态和网络安全形势。例如，随着AI的广泛应用，未来网络安全人才还需掌握如何利用人工智能技术来增强网络防护能力。借助AI技术，从事自动化威胁检测、入侵预警系统构建等新兴岗位将成为一种趋势。

为深入了解这一图谱的具体内容，用户可通过关注奇安信的公众号获取详细资料。该公众号也提供了进入行业群的入口，方便网络安全从业者进行交流与学习。感兴趣的读者还可以通过回复下载相关资料，获取最新的网络安全职业信息与技能要求。

结合当前网络安全形势，掌握2024年网络安全技术技能人才职业能力图谱不仅对于行业内人士至关重要，也为高校教育机构和职业培训中心提供了重要的参考依据。这一图谱不仅适用于现有从业人员的职业发展，也为希望进入网络安全行业的年轻人们指明了方向。

总体来看，《2024网络安全技术技能人才职业能力图谱》对于网络安全生态系统的完善、提升整体学历和职业技能水平，以及增强企业抵御安全威胁能力均具有深远意义。

点击下载《2024网络安全技术技能人才职业能力图谱》