在“數字中國”戰略的磅礴浪潮之下，新時期的特點是數據成為核心生產要素，以人工智能（AI）為代表的新興技術正以前所未有的速度重塑各行各業。同時，網絡安全已然躍升為維系國家經濟命脈、社會穩定和公民隱私安全的戰略基石，并大力推動攻防演練以推動組織的實戰能力。

然而，組織在人才能力建設上面臨巨大的困惑與焦慮。傳統的人才能力建設模式已無法應對今日之挑戰，一方面，安全領域的技術迭代和攻防態勢快速演變，使得企業不清楚需要什么樣的人才，也缺乏系統性的培養和激勵機制。

另一方面，長期存在的“重合規建設，輕運營”的慣性思維，導致安全建設投入未能真正轉化為實戰能力，人才“紙上談兵”者多，能打硬仗者少，企業亟需一場人才為核心安全戰略的深度思維變革。

為直面這一時代挑戰，深入探索中國特色的網絡安全人才發展路徑，我們正式啟動了《新時期網絡安全人才能力系列報告（2025版）》（以下簡稱“人才系列報告”），為組織提供系統化、可操作的人才建設指南?！叭瞬畔盗袌蟾妗惫舶?份報告，其中主報告《新時期網絡安全人才能力建設指南（2025版）》現已重磅上線，揭示人才驅動戰略的未來圖景。

本報告通過深入剖析新時期的特點，以及新時期對人才能力需求的根本性變化的分析，融合現有國內外人才能力框架，形成聚焦新時期重點的“新時期網絡安全人才能力框架”，涵蓋從宏觀到微觀的多個層面，從宏觀的企業人才治理與管理，到各個工作類別、工作角色、任務、知識、技能和能力水平（L1-L4），進行全方位網絡安全人才解構。為企業和政府提供清晰的人才能力框架，精準定位新時期人才能力建設的需求，解決企業“不知道需要什么樣的人才”的整體人才規劃問題。同時，報告還分析研究新時期下組織的人才治理和管理體系，提出指導性建議，解決企業“不知道怎么培養人才”的問題。

關鍵發現

本報告基于對國內人才現狀和主流框架的深入研究，總結出以下幾個關鍵發現，直擊當前行業痛點：

• 新時期需要跨領域融合創新的π型復合人才。新時期最需要的人才已不再是單一技能型人才，而是具備“一橫”（寬廣通用知識面）和“一豎”（深入專業技能）的T型人才，并演進為擁有多重深度、能夠實現跨領域融合創新的π型復合人才。
• 人才是新時期安全戰略的核心引擎。在新時期背景下，人才驅動戰略將使網絡安全從單純的成本中心轉變為持續創造價值的戰略投資。擁有創新思維和復合能力的π型人才，能夠幫助企業驅動業務創新和可持續發展。網絡安全思維應將人才視為戰略資產，才能從根本上驅動安全能力的持續提升，應對復雜多變的威脅。
• 新時期人才通用需求的根本性轉變。新時期最需要的人才已不再是單一技能型人才，而是具備“一橫”（寬廣通用知識面）和“一豎”（深入專業技能）的T型人才，并進一步演進為擁有多重深度、能夠實現跨領域融合創新的π型復合人才。
• AI的顛覆性影響：從技術威脅到人才升級的契機。AI發展帶來的“知識平權”效應是一把雙刃劍，淘汰了固守過往知識的人，但同時也為具備敏捷學習能力的“主動進化者”提供了升級為π型復合人才的重大機遇。
• AI訓練師將成為AI時代的職業新賽道。隨著人工智能的快速發展，AI的變革正在驅動職業角色從“AI操作員”向“AI訓練師”新賽道升級轉型。
• 國內現有人才能力框架的不足與挑戰。國家標準GB/T42446-2023等現有框架在應對新時期的挑戰時存在明顯不足，報告融合GB國標、NIST、ECSF等框架優勢，重構一個深度融入中國特有戰略和技術需求的融合型人才能力框架。
• 人才能力發展應以治理為本：人才治理是人才發展的系統化保障，應通過將人才戰略納入企業整體治理框架，確保人才培養有頂層設計、有資源保障、有持續改進機制。
• 人才能力的生態共贏：協同解決人才困境問題需要政、產、學、研、用各方的深度協同。通過建立人才培養生態，加強企業與高校、廠商的合作，可以共同彌補人才供給的結構性短板，實現人才發展的可持續性。

一、數據安全時期的網絡安全人才藍圖

數據安全的需求變化催生了對傳統數據安全人才的轉型需求。傳統的數據庫管理員或安全運維人員，已無法同時應對法律合規、數據價值化、AI技術和底層技術實現等多重挑戰。因此，需要不同層級、但緊密協作的T型人才來解決問題。

• 法律法規的高壓合規環境：近年來，國家密集出臺了《數據安全法》和《個人信息保護法》，對數據分類分級、數據跨境傳輸、個人信息處理等提出了嚴格的合規要求。企業面臨的挑戰已從傳統的網絡安全風險，擴展到因數據違規使用而導致的巨額罰款和法律風險。

• 數據作為核心生產要素的價值化：“數字中國”戰略將數據明確為核心“生產要素”，驅動企業尋求數據的價值化和流通。這在安全上產生了新的矛盾：既要保護數據，又要打破數據壁壘以釋放其價值，傳統的“管死”策略已不可行。
• AI技術帶來的新風險：AI大模型的普及使得數據安全挑戰更加復雜。除了常規的泄露風險，還需應對AI訓練數據的安全、模型中的個人信息保護，以及AI系統數據治理的合規性。

例如，為有效應對數據安全挑戰，數據安全人才需具備以下關鍵能力與技能：

1.首席數據官(CDO)

說明：

“一豎”：CDO的核心“一豎”在于數據治理、數據要素安全流通設計與隱私計算技術。他們不僅要懂數據資產的價值，更要精通如何確保數據在全生命周期內的安全與合規。其深度體現在能夠設計和實施復雜的隱私計算方案，保障數據在“可用不可見”的前提下實現價值流通。

“一橫”：CDO的廣度體現在對企業業務的深刻理解以及對法律法規（特別是《數據安全法》、《個人信息保護法》）的全面掌握。他們需要平衡數據的商業價值與合規風險，與法務、業務、技術等多個部門進行高效溝通，將數據安全與隱私保護融入企業的數據戰略中。

2.數據隱私架構師

二、實戰對抗時期的網絡安人才藍圖

網絡安全已進入“實戰對抗時代”，勒索軟件、供應鏈攻擊、APT攻擊等已成為企業面臨的頭號威脅。這些攻擊目標明確、策略持續時間長、破壞性強的特點，單一的防御手段已無法應對。同時，國家層面加強網絡安全實戰化、常態化、常態化的攻防能力，并通過“護網行動”等高強度演練進行考核。企業必須以人才為導向，提升瞄準真實攻擊的能力。

為有效應對實戰化挑戰，實戰型網絡安全人才需具備以下關鍵能力與技能：

1.紅隊/攻擊專家：

說明：

“一豎”：紅隊/攻擊專家的核心“一豎”是對高級滲透測試、漏洞挖掘和攻擊鏈構造的精深掌握。這包括能夠發現并利用未公開的安全漏洞（0day漏洞），設計和實施復雜的滲透場景，開發免殺工具以繞過防御系統。其深度體現在能夠像真正的威脅行為者一樣思考和行動，不斷突破防御方的防線，從而發現潛在的安全風險和防御盲區。

“一橫”：紅隊專家的通用廣度體現在其對防御方體系和通用安全知識的全面理解。為了成功繞過防御，他們必須理解藍隊如何進行安全運營、部署了哪些安全工具、如何進行告警分析和應急響應。這種廣度使其能夠針對性地制定攻擊策略，并能在攻擊結束后，從防御方視角復盤，提供更具建設性的防御改進建議。

2.藍隊/防御運營專家：

說明：

“一豎”：藍隊/防御運營專家的核心“一豎”是對威脅狩獵、APT攻擊溯源和事件深度分析的精深能力。這包括能夠基于威脅情報主動搜索網絡中隱藏的威脅，運用大數據分析技術在海量數據中追蹤攻擊者的戰術、技術和過程（TTPs），并進行深度取證和歸因。

“一橫”：藍隊專家的通用廣度體現在其對攻擊方思維和通用安全防御體系的全面理解。為了有效地進行防御，他們必須了解攻擊者是如何進行滲透、利用何種漏洞，這使得他們能更好地識別異常行為并預測潛在的攻擊。此外，他們還需要熟悉應急管理流程、風險評估方法，并能與各部門進行高效溝通，將狩獵結果轉化為防御體系的改進措施。

3.紫隊/攻防研究專家：

說明：

“一豎”：紫隊專家的核心“一豎”是攻防雙方的深度融合能力。這是一種獨特的復合型能力，要求他們既要掌握紅隊的高級滲透技術，又要理解藍隊的防御運營策略。其深度體現在能夠作為“橋梁”，將紅隊的攻擊發現和藍隊的防御難點進行系統性轉化和整合，形成一套完整的防御優化方案。

“一橫”：紫隊專家的通用廣度體現在其卓越的溝通協調能力、項目管理能力和戰略思維。他們需要統籌組織和規劃紅藍對抗演練，確保演練目標的達成，并在演練后進行深度復盤。他們能夠從業務風險的角度量化攻防結果，向高層提供決策支持，并推動安全體系的持續改進。這種廣度使其能夠將攻防對抗的成果，有效地轉化為企業安全能力的螺旋式上升。

三、AI時期的網絡安全人才藍圖

AI技術的飛速發展，正在以突破性的速度構建網絡攻防格局。帶來了提升防御效率的巨大機遇，也催生了全新的攻擊面和風險。例如，AI技術正被廣泛評估威脅檢測、漏洞挖掘、安全運營自動化和事件響應中。

例如，AI驅動的SIEM/SOAR平臺能夠處理海量，提升響應效率；AI輔助的漏洞掃描能夠發現深度的缺陷。這極大地提升了安全團隊的工作效率和防御精度，同時也對安全人員提出了掌握大數據分析、機器學習訓練模型和部署的新要求。

同時，AI模型本身已成為新的攻擊面。當前具備AI安全專業知識和能力的復合型人才極度匱乏。大多數現有安全從業者對AI在安全領域的應用和風險理解尚淺，而市場上的AI安全培訓體系尚未成熟，內容可能滿足企業對深度、實戰化知識的需求。這種人才供給的滯后性，使得企業在擁抱AI的同時，面臨著巨大的安全風險。

為有效應對人工智能帶來的機遇與挑戰，人工智能時代的網絡安全人才需具備以下關鍵能力與技能：

1.AI安全工程師/架構師：

說明：

“一豎”：AI安全架構師的專業深度在于對AI系統安全架構設計和AI模型攻防原理的精深掌握。他們能夠識別AI模型在訓練、推理過程中的脆弱性，設計并實施對抗性攻擊的防御機制。這是其核心技術壁壘。

“一橫”：AI安全架構師的通用廣度體現在其對云原生安全架構、DevSecOps理念和數據隱私保護的理解。他們需要將AI安全融入到企業的整體技術架構中，并與開發團隊、安全團隊、數據團隊協同工作，確保AI系統的安全左移和全生命周期安全。

2.AI驅動的安全運營專家：

說明：

“一豎”：AI驅動的安全運營專家的核心“一豎”是將AI和大數據分析技術應用于安全運營的精深能力。這包括利用AI進行智能監測分析、自動化應急響應編排（SOAR）、以及將威脅情報轉化為可執行的威脅狩獵策略。其深度體現在不僅會操作工具，更能基于機器學習原理和高階分析技術，主動在海量數據中發現隱藏的威脅，并進行深度溯源和歸因。

“一橫”：AI驅動的安全運營專家的通用廣度體現在其對傳統安全運營流程、網絡安全監測分析方法、以及應急管理體系的全面理解。他們需要熟悉各類安全工具（如SIEM/SOAR/XDR平臺），了解傳統威脅情報的生命周期，并具備良好的溝通協調能力，能將AI分析結果轉化為可執行的防御策略，并與紅隊、開發團隊等進行協同。這種廣度使其能夠將AI工具無縫集成到整體安全體系中，避免形成“技術孤島”。

3.AI應用安全開發人員：

說明：

“一豎”：AI應用安全開發人員的核心“一豎”是對AI應用特有風險的識別、安全編碼和測試能力。他們不僅要掌握傳統的安全編碼規范，更要精通針對大語言模型（LLM）等AI應用的特有安全測試方法（如提示詞注入、數據泄露測試），并能設計和實施相應的防護機制。這是其在新時期最具價值的專業深度。

“一橫”：AI應用安全開發人員的通用廣度體現在其對DevSecOps理念、CI/CD流水線安全自動化以及云原生應用開發安全的全面理解和實踐能力。他們需要作為安全專家嵌入到開發團隊中，將安全左移的理念在實踐中落地，確保安全從AI應用的源頭被構建，而不是在后期進行修補。他們需要同時具備開發、運維和安全的綜合技能，成為彌合安全與工程團隊之間鴻溝的橋梁。

本報告《新時期網絡安全人才能力建設指南（2025版）》作為“人才系列報告”的起點，提供了基礎性和戰略性的人才能力框架和治理體系指南。后續我們將推出《網絡安全人才的培訓應用指南》和《企業人員網絡安全意識教育指南》，將框架轉化為具體的培訓方案和意識教育體系，作為企業實現人才能力規劃的具體落地實現，幫助組織構建可持續、多方共贏的網絡安全人才生態。