2024年网络安全行业前景和技术自学

    很多人不知道网络安全发展前景好吗？学习网络安全能做什么？今天为大家解答下

先说结论，网络安全的前景必然是超级好的

作为一个有丰富Web安全攻防、渗透领域老工程师，之前也写了不少网络安全技术相关的文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信向我“取经”，可以看得出来很多人对前路多多少少都有些迷茫，高频的问题就是网络安全的前景好吗？对此，我来回答一下。

网络安全行业真实前景有那么好吗？

网络安全行业毫无疑问是很有前景的一个行业，中央在2019年提出的中国制造和5G建设目前还处于发展中，远的不说，5年是需要的，5年之后风口在哪我不知道，但我觉得网络安全行业依然是未来的重头戏。

在2022年的网络安全宣传周中，央视报道到2027年我国网络安全人员缺口达327万

根据Gartner所做统计来看，信息安全支出占整个IT支出的比例越来越高，2018年全球信息安全支出占IT支出的比例为3.05%。与之相比，Gartner数据显示，我国在2019年的IT支出约达到2.9万亿元规模，而信息安全市场规模为500亿元左右，中国信息安全支出占IT支出比例仅为1.7%，相对于全球平均水平还有较大差距。假设中国信息安全支出比例达到全球平均水平3%，所对应的网络安全市场规模将达近千亿量级。

过去的几年是不同寻常的。

这几年年，新基建成为中国经济热词、疫情黑天鹅事件突袭，好坏之间，企业数字化转型得以全面提速。

但从安全角度来看，这也意味着安全态势变得更加复杂，安全的范畴也变得更加广泛，漏洞存在于每个地方、攻击可以由世界任何一个地方发起，对于网络安全的准确预测成为保障安全的关键前提。

越来越多朋友寻找新的职业发展机会，开始将目光聚焦到了网络安全产业。

网络安全人才一将难求，缺口高达 95%

在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，越来越多单位为了满足国家安全法律法规的要求，必须成立独立的网络安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。

短短几年间，网络安全工程师不仅成为了正规军，还直接跃升为国家战略型资源，成为众多企业“一将难求”的稀缺资源。

根据最新的《网络安全产业人才发展报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达140万，缺口高达95%。

安全岗位选择多，薪酬福利高，发展前景好

网络安全人才所从事的岗位多种多样，岗位设置上，政企机构与安全企业有很大区别：政企机构的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。安全企业则主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。

根据不同的安全技术方向、应用场景、技术实现等，网络安全可以有很多分类方法，在这里我们简单分为网络安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全 等不同领域。

我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。

如果你想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，大部分我都看过，感觉还不错

    【一一帮助安全学习，所有资源获取处一一】
    ①网络安全学习路线
    ②20份渗透测试电子书
    ③安全攻防357页笔记
    ④50份安全攻防面试指南
    ⑤安全红队渗透工具包
    ⑥网络安全必备书籍
    ⑦100个漏洞实战案例
    ⑧安全大厂内部视频资源
    ⑨历年CTF夺旗赛题解析

我们看一看招聘网站技术向网络工程师的招聘要求，平均薪资水平相当可观：

网络安全上升至国家战略，相关政策相继出台

2020年3月，360 披露美国 CIA 中央情报局对我国的 APT 高级持续性威胁攻击，我国航空航天、科研机构、石油行业、互联网以及政府机构等长达11年被定向攻击。

2020 年 2 月，正当中国新冠防疫进行时，印度APT黑客组织利用新冠肺炎疫情题材制作诱饵文档，对我国医疗机构发起持续性威胁攻击来获取医疗新技术和医疗数据。

伴随国家新基建战略的推行，人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展，层出不穷的新型黑客攻击手法也随之而来，无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。网络空间安全建设刻不容缓，已成为国家安全建设的重中之重。

网络安全是国家安全体系的重要组成部分，《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，不懂安全或者不做安全等于违法违规已经逐渐成为政企机构的重要共识。

网络安全工程师的优势也非常明显，职业寿命长；他们工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。发展空间大；在企业内部，网络工程师基本处于地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。他们掌握着企业核心网络架构、安全技术，具有不可替代的竞争优势，所以发展前景是巨大的，无需担心未来的就业问题。

最后

       如果有充足的时间、精力和相当强的自律能力，多去买一些学习书籍，每日定量学习，理论结合实战；或者，如果在资金上比较充裕，想要短期快速提升技能，也可以参加培训学习；任何一个技术的学习都不是一蹴而就的，都是需要下功夫花时间日积月累，才能把技术知识消化吸收。希望我的答案能对你有所帮助。