网络安全这条路，如何打怪升级干掉大Boss？

企业对网络安全的重视是挂在嘴上还是落实在行动中？网络安全人员岗位设置是否合理而有效？网络安全从业者最需要什么样的技能培训？网络安全从业者的职业发展路径应该如何规划？一份“网络安全从业人员现状调查”报告，解你数个一直被困扰的疑问。

根据中国互联网络信息中心（CNNIC）发布的第 40 次《中国互联网络发展状况统计报告》显示，截至 2017 年 6 月，我国网民规模达到 7.51 亿，占全球网民总数的五分之一；互联网普及率为 54.3%，超出全球平均水平 4.6 个百分点。毋庸置疑，中国互联网网民规模、普及程度都在与日俱增，已经成为促进我国消费升级、社会发展、构建国家竞争新优势的重要推动力，而我们也必须承认，互联网的持续高速发展和愈发开放所带来的安全问题也日趋严峻。

伴随今年 6 月 1 日《中华人民共和国网络安全法》的正式施行，网络安全问题拥有了可参照、可依据、违法必究的法律法规保障。而我们必须承认，再严格、严密的网络安全法律法规，“人”都是其中最重要也是最为关键的因素。无论从国家层面、政府层面，还是企业层面、社会层面，网络安全人员队伍建设、网络安全人才发展环境、网络安全人员技能培训，都是网络安全的保障。《中华人民共和国网络安全法》中对人才建设也做了特别强调：国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

在网络安全行业，早有这么一种说法：网络安全的本质是人与人之间的攻防对抗。然而在网络安全人才培养上，与欧美等信息大国相比，我国不仅起步晚、发展也很缓慢。作为拥有 7.51 亿网民的互联网大国，网络安全人才储备极其匮乏，加强网络安全人才培养已经刻不容缓。

抛开国家层面的网络安全人才战略不谈，摸底企业内部对网络安全人才重视程度、网络安全人才岗位技能现状，拥有极其重要的意义。企业对网络安全的重视是挂在嘴上还是落实在行动中？企业对网络安全人员的岗位设置是否合理且有效？网络安全从业者最需要什么样的技能培训？如何让网络安全从业者的职业发展有成就感、荣誉感，愿意前赴后继？为了解答以上疑问，呈现出网络安全人才发展真相，InfoQ 与长亭科技信息安全研究院从即日起共同发起“网络安全从业人员现状调查”，通过收集分析上千份调研样本、深入走访受访者、网络安全研讨等多种方式，力求为网络安全人才建设贡献一份力量。