web安全行业怎么样

1、网络安全作为目前比较火的行业，人才缺口非常大

根据Gartner所做统计来看，信息安全支出占整个IT支出的比例越来越高，2018年全球信息安全支出占IT支出的比例为3.05%。与之相比，Gartner数据显示，我国在2019年的IT支出约达到2.9万亿元规模，而信息安全市场规模为500亿元左右，中国信息安全支出占IT支出比例仅为1.7%，相对于全球平均水平还有较大差距。假设中国信息安全支出比例达到全球平均水平3%，所对应的网络安全市场规模将达近千亿量级。

2、网络安全人才一将难求，缺口高达 95%

在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，越来越多单位为了满足国家安全法律法规的要求，必须成立独立的网络安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。

短短几年间，网络安全工程师不仅成为了正规军，还直接跃升为国家战略型资源，成为众多企业“一将难求”的稀缺资源。

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

3、安全岗位选择多，薪酬福利高，发展前景好

网络安全人才所从事的岗位多种多样，岗位设置上，政企机构与安全企业有很大区别：政企机构的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。安全企业则主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。

根据不同的安全技术方向、应用场景、技术实现等，网络安全可以有很多分类方法，在这里我们简单分为网络安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全 等不同领域。

4、网络安全上升至国家战略，相关政策相继出台

2020年3月，360 披露美国 CIA 中央情报局对我国的 APT 高级持续性威胁攻击，我国航空航天、科研机构、石油行业、互联网以及政府机构等长达11年被定向攻击。

2020 年 2 月，正当中国新冠防疫进行时，印度APT黑客组织利用新冠肺炎疫情题材制作诱饵文档，对我国医疗机构发起持续性威胁攻击来获取医疗新技术和医疗数据。

伴随国家新基建战略的推行，人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展，层出不穷的新型黑客攻击手法也随之而来，无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。网络空间安全建设刻不容缓，已成为国家安全建设的重中之重。