文 | 北京天融信網絡安全技術有限公司 艾龍 史錕航

隨著我國數字經濟規模的不斷擴大，各行業網絡化、數字化、智能化的迅猛發展，數據呈現爆發式增長，海量的數據創新應用和流通，使數據成為關鍵的生產要素。隨之而來的網絡及數據安全問題也引起了各界人士的廣泛關注，在此背景下，各行業對數據安全人才的需求越來越迫切。為應對日益復雜的數據安全威脅，數據安全人才不僅需要兼備安全知識、合規知識、業務知識等多方面的復合知識體系，還需要具備數據分析、機器學習、人工智能等創新領域的創新能力。此外，數據安全人才還需要具備良好的溝通能力和團隊合作精神，以便與其他部門和團隊緊密合作。數字經濟背景下，數據安全人才需求呈現出多元化、高端化和專業化的趨勢。

一、數字經濟浪潮催生數據安全人才需求

隨著數字經濟的飛速發展，網絡及數據安全的人才培養與人才隊伍建設已經上升到了國家戰略層面。現階段，我國網絡及數據安全人才的培育力度、人才的輸出數量和質量與迅猛增長的人才市場需求還存在一定的差距，人才需求與供給的失衡，形成了當前網絡及數據安全人才市場的突破口與未來就業的熱點趨勢。

2023年1月13日，工信部等十六部門聯合出臺《工業和信息化部等十六部門關于促進數據安全產業發展的指導意見》，明確提出“加強人才隊伍建設。培養實用型、復合型數據安全專業技術技能人才和優秀管理人才”的指導思想。2023年3月20日，人力資源社會保障部、中央網信辦、工業和信息化部共同制定并頒布了《數據安全工程技術人員國家職業標準》。據《2022年網絡安全人才實戰能力白皮書攻防實戰能力篇》白皮書中介紹，2027年我國網絡及數據安全人才需求為327萬人。2023年《網絡安全產業人才發展報告》顯示，在20多類網絡安全招聘崗位中，數據安全崗位的招聘職位數占比高達10.2%，投遞人數占比9%，數據安全領域人才招聘求職情況火熱，在上海、深圳、成都、杭州等地呈現出人才供不應求的現象。數據安全人才是保障企業數字化轉型，防止企業數據泄露和損害的核心力量，對企業發展和經濟效益的影響是至關重要的，加速構建我國數據安全人才隊伍，提升數據安全人才質量，是數字經濟的浪潮下迫在眉睫的重要工作之一。

二、數據安全復合型人才需求分析

隨著《中華人民共和國數據安全法》（以下簡稱“數安法”）、《中華人民共和國個人信息保護法》等數據安全領域法律法規的正式實施，數據安全已成為國家安全重要組成部分?！皵蛋卜ā痹跀祿踩Ｗo義務中明確“重要數據的處理者應當明確數據安全責任人和管理機構，落實數據安全保護責任”，標志著國家對數據安全領域專業人才的明確需求?，F階段，我國數據安全人才隊伍已經初步形成，政務、金融、電信、互聯網等行業單位已初步組建了數據安全管理團隊，建立了跨部門的數據安全協作機制。

從決策層到技術層，從業務部門到IT部門，再到合規部門，從管理制度到技術支撐，數據安全人才需求貫穿企業各個部門，數據安全工作呈現出了高度的復合性，對數據安全領域下各從業人員提出了更高的要求。在專業知識方面，要求從業人員將業務知識、合規知識和安全知識融會貫通。在實踐經驗方面，新技術新場景帶來的新威脅、數據安全產品與技術的不斷迭代、數據安全保護與業務發展的緊密結合，使得工程和實踐經驗成為用人單位選才的重要標準。

圖1 數據安全產業人才框架

通過抽樣調研不同行業的企業方、數據安全產品及服務方、以及數據安全相關研究機構，本文總結歸納數據安全人才崗位需求如上圖所示。數據安全業務人員是以支撐企業持續運營數據安全業務，開展數據安全規劃、管理、運行、監督工作為主的崗位需求。數據安全產品及服務人員主要是以提供并維護數據安全相關產品、數據安全咨詢、數據安全培訓、數據安全測評為主的第三方企業或機構的崗位需求。數據安全研究人員是以科學研究與創新為主的崗位需求，在企業方、產品及服務提供方、測評認證方等各類組織均有需求。

另外，在不同行業不同業務場景下對數據安全人才也有著不同的能力要求。在金融行業，數據安全人才需要具備深厚的技術能力和嚴謹的工作態度，以保障客戶的財產安全和交易安全；在電子商務行業，數據安全人才需要具備對數據的深刻理解和分析能力，以保障用戶的隱私安全和交易安全；在醫療行業，數據安全人才需要具備醫學知識和數據分析能力，以保障患者的隱私安全和醫療數據的準確性；在智能制造行業，數據安全人才需要具備對物聯網技術的深刻理解和數據分析能力，以保障生產過程的安全和質量；在公共服務行業，數據安全人才需要具備政策法規的理解和數據安全管理經驗，以保障公眾的信息安全和隱私安全。各行業對數據安全人才的需求將會越來越高，這也是數字經濟發展的必然趨勢。

三、CISP-DSG和CISP-DSO的課程體系介紹

為加快我國數據安全人才培養，適應高速發展的數據安全產業生態，中國信息安全測評中心聯合天融信先后推出了注冊數據安全治理專業人員（CISP-DSG）認證和注冊信息安全專業人員-數據安全官（CISP-DSO）認證，課程體系由淺入深，將創新和實踐相融合，將安全與合規相融合，將管理與技術相融合，能夠有效解決數字經濟背景下數據安全復合型人才的培養需求。

圖2 CISP-DSG課程大綱

CISP-DSG認證結合我國網絡基礎設施和重要信息系統安全保障的實際需求，以知識體系的全面性和實用性為原則，課程內容涵蓋“信息安全知識”“數據安全基礎知識”“數據安全技術”“數據安全治理及保障體系”四個能力維度，幫助數據安全從業人員具備數據安全治理與合規風控的理論水平和實踐能力，提升持證人員所在組織的市場競爭力、社會公信力。

圖3 CISP-DSO課程大綱

CISP-DSO認證在CISP-DSG課程基礎上，進一步擴大半徑、加深理解，以培養復合型數據安全管理人才為目標，從國家人才需求背景、數據安全發展需求、企業數據安全建設需求等多維度綜合考量，課程內容涵蓋“數據安全合規知識體系”“數據安全管理體系”“數據安全管理過程”“數據安全治理與技術防護”四個能力維度，劃分“了解”“理解”“掌握”三類深度要求，幫助數據安全領域人才進行體系化的學習，使其儲備多維復合的數據安全相關能力，為企業落實數據安全體系化的規劃、建設和運營提供支撐。

四、數據安全人才培養實踐成果

早在2000年，天融信便已開展網絡及數據安全培訓業務，2017年正式成立天融信教育公司開展職業教育方面的探索，持續開展產學合作協同育人項目，主要支持包含新工科建設、教學內容和課程體系改革、師資培訓、實踐條件和實踐基地建設等四大類項目。

截至目前，天融信已與300余所高校在多方面多層次開展深入合作，不斷延展網絡安全人才培養的廣度和深度，每年都向國家輸送大量網絡及數據安全的專業型、實戰型、實用型人才。2021年，天融信攜手國家網絡安全人才培養與創新基地、武漢大學、華中科技大學等，共同發起成立校企聯合培養中心，充分發揮自身資源優勢，進一步推動產教融合、產學協同發展，力爭補齊學歷教育與崗位需求不適配的短板，推動解決網絡及數據安全人才急需緊缺的難題。

圖4 認證學員情況分析

自2019年數據安全專業人員認證工作運營以來，已為我國累計輸送了5000多名合格的數據安全治理專業人員，人才涵蓋政府、能源、金融、交通、公安、醫療、運營商、互聯網、信息安全等眾多行業領域，學員地域覆蓋全國50多個省份和地區。認證學員的年齡范圍覆蓋18到60周歲，其中20到40周歲占比82.40%。學員學歷以本科為主，占比65.59%。

五、大模型時代下的數據安全人才挑戰

縱觀當前大模型在各場景下的創新應用，大大提升了傳統產業生產和運營的效能，各行業各領域都受益匪淺。隨著大模型時代的到來，對數據安全人才市場也產生了重大影響，數據安全專家的需求將比以往更加廣泛和多樣化。各行業各領域需要更多的數據安全專業人士來保護大規模的數據集和各類模型，各單位也將在數據安全方面尋求更高水平的專業人才，來保障大規模數據應用場景下的數據安全。

圖5 數據安全生態協同

數據安全作為國家安全的重要組成部分，與國家穩定、經濟運行、社會治理、國防安全等方面密切相關。要打贏數據安全這場持久的戰爭，教育是基礎，人才是關鍵。人才培養是我國數據安全體系建設的第一要務，營造良好的人才培養的環境，需要社會各界的共同努力。不僅需要協同安全監管、行業主管、數據責任單位、使用單位及運營單位的力量；也需要協同產業中業務系統開發商、技術研發單位、數據治理單位、安全治理咨詢企業、運維服務企業的多方力量，共同營造數據安全人才生態。持續強化全社會對數據安全人才培養工作的重視程度，做好數據安全人才培養工作頂層設計，是突破數據安全人才緊缺困境、直面數據安全人才培養挑戰的重要舉措。

來源：中國信息安全