破解人才困境的智慧羅盤！新時(shí)期的人才“能力地圖”

在網(wǎng)絡(luò)安全已成為國(guó)家戰(zhàn)略基石的今天，網(wǎng)絡(luò)安全人才已從過(guò)去的被動(dòng)執(zhí)行者，轉(zhuǎn)變?yōu)轵?qū)動(dòng)安全戰(zhàn)略的核心引擎。這種轉(zhuǎn)變的核心是將人才視為戰(zhàn)略資產(chǎn)的深度變革，人才能力建設(shè)則是實(shí)現(xiàn)安全戰(zhàn)略的重要途徑。然而，許多企業(yè)在人才建設(shè)上卻面臨著一個(gè)巨大的困惑：企業(yè)雖然遵從國(guó)標(biāo)GB/T42446-2023《信息安全技術(shù)網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》作為人才管理的指導(dǎo)，但是在AI威脅、數(shù)據(jù)合規(guī)和“護(hù)網(wǎng)行動(dòng)”的實(shí)戰(zhàn)考驗(yàn)面前，仍然感到力不從心，企業(yè)對(duì)“到底應(yīng)該需要什么樣的人才”感到困惑。

安全牛分析，這種困惑的根本原因在于，國(guó)標(biāo)作為一項(xiàng)基礎(chǔ)性、通用性框架，其靜態(tài)的任務(wù)、知識(shí)和技能定義，已經(jīng)無(wú)法完全適應(yīng)新時(shí)期動(dòng)態(tài)演進(jìn)的挑戰(zhàn)。企業(yè)亟需一套融合國(guó)標(biāo)基礎(chǔ)，并深度拓展AI、數(shù)據(jù)、實(shí)戰(zhàn)等前沿領(lǐng)域，且具備可量化能力分級(jí)的新型人才能力框架，以此作為“智慧羅盤”，指引企業(yè)精準(zhǔn)規(guī)劃出適應(yīng)自身業(yè)務(wù)發(fā)展的人才能力地圖，從而從根本上解決人才困境。

一、現(xiàn)有國(guó)內(nèi)的網(wǎng)絡(luò)安全人才能力框架

國(guó)標(biāo)GB/T42446-2023《網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》作為中國(guó)網(wǎng)絡(luò)安全人才領(lǐng)域的國(guó)家標(biāo)準(zhǔn)，在系統(tǒng)化分類和國(guó)情適配性方面奠定了堅(jiān)實(shí)的基礎(chǔ)，建立了網(wǎng)絡(luò)安全工作類別的分類體系，明確了從業(yè)人員應(yīng)具備的知識(shí)和技能要求，為人才培養(yǎng)、評(píng)價(jià)和管理提供了統(tǒng)一規(guī)范。

• 工作類別：宏觀層面，將網(wǎng)絡(luò)安全工作劃分為5類（網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全建設(shè)、網(wǎng)絡(luò)安全運(yùn)營(yíng)、網(wǎng)絡(luò)安全審計(jì)和評(píng)估、網(wǎng)絡(luò)安全科研教育）。

• 工作任務(wù)：細(xì)化每個(gè)工作類別下需要執(zhí)行20項(xiàng)具體工作活動(dòng)和內(nèi)容。

• 知識(shí)：完成工作任務(wù)所需的知識(shí)領(lǐng)域和知識(shí)單元。

• 技能：完成工作任務(wù)所需的技能類別和具體技能描述。

二、國(guó)際網(wǎng)絡(luò)安全人才能力框架的介紹

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）和歐盟網(wǎng)絡(luò)與信息安全局（ENISA）發(fā)布了較為成熟的網(wǎng)絡(luò)安全人才能力框架，在結(jié)構(gòu)化和普適性方面有其優(yōu)勢(shì)，通過(guò)對(duì)比分析，在發(fā)現(xiàn)國(guó)內(nèi)網(wǎng)絡(luò)安全人才能力框架面對(duì)新時(shí)期挑戰(zhàn)的不足的同時(shí)，可以引發(fā)對(duì)新時(shí)期網(wǎng)絡(luò)安全人才能力框架需求的思考，從而探索新時(shí)期的網(wǎng)絡(luò)安全人才能力框架。

1）NIST網(wǎng)絡(luò)安全人才能力框架（NICE Framework）。

NIST網(wǎng)絡(luò)安全人才能力框架是由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布，為美國(guó)政府和企業(yè)網(wǎng)絡(luò)安全建設(shè)提供結(jié)構(gòu)化方法管理網(wǎng)絡(luò)安全人才的參考框架，以建立通用語(yǔ)言，并解決人才短缺挑戰(zhàn)。

NICE框架是網(wǎng)絡(luò)安全工作解構(gòu)為構(gòu)建的語(yǔ)言，旨在促進(jìn)對(duì)網(wǎng)絡(luò)安全人才需求體系的共同理解、和評(píng)估。將網(wǎng)絡(luò)安全工作劃分為7個(gè)類別（Categories）、33個(gè)專業(yè)領(lǐng)域（Specialty）Areas）和52個(gè)工作角色（WorkRoles），并為每個(gè)工作角色詳細(xì)定義了所需的任務(wù)（Tasks）、知識(shí)（Knowledge）、技能（Skills）和能力（Abilities）。

NICE框架通過(guò)將網(wǎng)絡(luò)安全工作解構(gòu)為類別、專業(yè)領(lǐng)域和工作角色，并為每個(gè)角色詳細(xì)定義了所需的任務(wù)、知識(shí)、技能和能力（KSA），這種高度結(jié)構(gòu)化的體系使其在全球范圍內(nèi)被廣泛采用，成為描述網(wǎng)絡(luò)安全勞動(dòng)力的事實(shí)標(biāo)準(zhǔn)。此外，NICE框架具有很強(qiáng)的靈活性，允許組織根據(jù)自身需求進(jìn)行裁剪和調(diào)整，有效彌合了企業(yè)、教育機(jī)構(gòu)和求職者之間在人才需求認(rèn)知上的差距。為企業(yè)進(jìn)行人才招聘、崗位描述、員工能力評(píng)估及職業(yè)發(fā)展規(guī)劃提供了明確的參考依據(jù)，有助于構(gòu)建科學(xué)的人力資源管理體系。

2）歐洲網(wǎng)絡(luò)安全技能框架（ECSF）：

《歐洲網(wǎng)絡(luò)安全技能框架》（ECSF）由歐盟網(wǎng)絡(luò)與信息安全局（ENISA）發(fā)布。旨在為歐盟成員國(guó)提供一個(gè)統(tǒng)一的網(wǎng)絡(luò)安全技能參考體系，以應(yīng)對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅和人才短缺問(wèn)題，并促進(jìn)網(wǎng)絡(luò)安全專業(yè)人員在歐洲范圍內(nèi)的自由流動(dòng)和技能認(rèn)可。

ECSF框架以以角色為中心，將網(wǎng)絡(luò)安全專業(yè)人員的職責(zé)細(xì)化為12個(gè)網(wǎng)絡(luò)安全典型專業(yè)角色，并為每個(gè)角色提供了詳細(xì)的描述和所需的能力、技能、知識(shí)，旨在促進(jìn)人才市場(chǎng)對(duì)網(wǎng)絡(luò)安全人才需求的理解。

ECSF框架極具實(shí)用性，能夠直接指導(dǎo)企業(yè)招聘和職業(yè)規(guī)劃，并幫助個(gè)人清晰定位職業(yè)路徑。此外，該框架緊密結(jié)合了歐盟的法律法規(guī)和勞動(dòng)力市場(chǎng)特點(diǎn)，確保其內(nèi)容與實(shí)際需求緊密相關(guān)。ECSF還致力于建立一套通用術(shù)語(yǔ)，以促進(jìn)企業(yè)、教育機(jī)構(gòu)和求職者等各方在人才需求理解上的有效溝通和協(xié)作。設(shè)計(jì)原則強(qiáng)調(diào)了開放性、靈活性和可擴(kuò)展性，使其能夠持續(xù)適應(yīng)不斷變化的網(wǎng)絡(luò)安全環(huán)境。

3）《E-CompetencesFramework3.0》（e-CF）

《e-CF-E-CompetencesFramework3.0》（以下簡(jiǎn)稱e-CF3.0）是由歐洲標(biāo)準(zhǔn)化委員會(huì)（CEN）的ICT技能工作坊發(fā)布的一項(xiàng)通用歐洲框架。旨在為所有行業(yè)領(lǐng)域的信息與通信技術(shù)專業(yè)人員提供一套通用的能力描述標(biāo)準(zhǔn)。e-CF3.0的目標(biāo)是為整個(gè)歐洲的信息與通信技術(shù)工作所需的能力、技能和能力水平提供一個(gè)通用的參考語(yǔ)言，以促進(jìn)相互理解和透明化。

e-CF3.0框架基于其“四個(gè)維度”來(lái)構(gòu)建ICT能力，宏觀職能劃分為5個(gè)e-能力領(lǐng)域、定義了40個(gè)e-能力、以及從e-1到e-5的五個(gè)熟練度級(jí)別，提供了在整個(gè)歐洲范圍內(nèi)對(duì)能力水平進(jìn)行一致解釋的參考。

e-CF 3.0與歐洲資格框架（EQF）建立了系統(tǒng)且合理的關(guān)聯(lián)，具備高通用性和互操作性，為ICT人力資源規(guī)劃、能力評(píng)估、職業(yè)發(fā)展和課程設(shè)計(jì)提供了實(shí)用且靈活的參考，并針對(duì)移動(dòng)、云計(jì)算、大數(shù)據(jù)等新興趨勢(shì)進(jìn)行持續(xù)演進(jìn)的更新，這種機(jī)制使框架可以適應(yīng)最新興的技術(shù)趨勢(shì) 。

三、國(guó)內(nèi)外人才能力框架的對(duì)比分析

通過(guò)與國(guó)際主流框架的對(duì)比，以及結(jié)合國(guó)內(nèi)新時(shí)期背景的運(yùn)用，《網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》的不足之處包括：

• 遠(yuǎn)景引領(lǐng)不足：NICE和ECSF框架設(shè)計(jì)更加靈活和部署，能夠更快地進(jìn)行版本迭代和內(nèi)容補(bǔ)充。中國(guó)國(guó)家標(biāo)準(zhǔn)周期相對(duì)較長(zhǎng)，在應(yīng)對(duì)“新質(zhì)生產(chǎn)力”帶來(lái)的前沿技術(shù)（如大模型安全、隱私計(jì)算、量子計(jì)算威脅）時(shí)，其更新可能速度無(wú)法完全匹配產(chǎn)業(yè)的快速發(fā)展。這使得國(guó)內(nèi)企業(yè)在未來(lái)挑戰(zhàn)時(shí)，來(lái)自權(quán)威官方的、與時(shí)俱進(jìn)的政策指引還存在不足。

• 深度與細(xì)節(jié)欠缺：國(guó)際框架在對(duì)特定角色的任務(wù)、知識(shí)、技能描述上較為精細(xì)，例如NICE為每個(gè)工作角色定義了詳細(xì)的KSA，為企業(yè)提供了更具體的指導(dǎo)。中國(guó)國(guó)家標(biāo)準(zhǔn)在通用性上表現(xiàn)出色，但在對(duì)具體崗位的深度要求不足，使企業(yè)在參考并制定精細(xì)化的人才方案和能力評(píng)估標(biāo)準(zhǔn)時(shí)，不得不自行摸索，難以有效快速完成基于業(yè)務(wù)的網(wǎng)絡(luò)安全人才能力建設(shè)。

• 實(shí)戰(zhàn)化導(dǎo)向不足：國(guó)際框架在“事件響應(yīng)”和“調(diào)查”等類別中，有更多實(shí)戰(zhàn)化要素，并有專門的認(rèn)證體系支撐實(shí)戰(zhàn)能力的培養(yǎng)。而國(guó)標(biāo)對(duì)實(shí)戰(zhàn)化的強(qiáng)調(diào)較弱，未能充分體現(xiàn)實(shí)戰(zhàn)人才相關(guān)能力，隨著國(guó)內(nèi)網(wǎng)絡(luò)安全已進(jìn)入實(shí)戰(zhàn)對(duì)抗的時(shí)代，標(biāo)準(zhǔn)與實(shí)際的脫節(jié)導(dǎo)致國(guó)內(nèi)企業(yè)面對(duì)真實(shí)威脅時(shí)，往往實(shí)操能力和應(yīng)變能力不足，無(wú)法滿足高強(qiáng)度實(shí)戰(zhàn)對(duì)抗的需求。

• 對(duì)人工智能等新興技術(shù)覆蓋不足：雖然《網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》在“新技術(shù)新應(yīng)用安全”（K10-001）中包括了人工智能，但其描述較為寬泛和通用。應(yīng)深入細(xì)化AI系統(tǒng)自身所面臨的獨(dú)特安全風(fēng)險(xiǎn)（如對(duì)抗性攻擊、大模型安全、模型盜取、數(shù)據(jù)投毒）以及如何防御這些風(fēng)險(xiǎn)所此外，對(duì)于利用AI技術(shù)賦能安全運(yùn)營(yíng)（如AI驅(qū)動(dòng)的威脅檢測(cè)與響應(yīng)、自動(dòng)化編排）所需的具體人才能力，也缺乏明確闡述。使得企業(yè)在培養(yǎng)人工智能安全人才時(shí)，缺乏明確的指引，導(dǎo)致企業(yè)不知應(yīng)如何保障人工智能的安全。

• 復(fù)合型人才覆蓋角色不夠全面：《網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》劃分了20項(xiàng)工作任務(wù)和5類工作類別，但對(duì)于DevSecOps工程師、數(shù)據(jù)安全架構(gòu)師（尤其是隱私計(jì)算）、AI安全科學(xué)家、供應(yīng)鏈安全專家、IT/OT融合安全專家等新時(shí)期高度復(fù)合型或戰(zhàn)略型人才的職責(zé)描述和能力，描述的不夠具體和深入。使得企業(yè)在尋找或培養(yǎng)這些關(guān)鍵復(fù)合型人才時(shí)，缺乏明確的參考依據(jù)。

四、國(guó)內(nèi)現(xiàn)有人才能力框架的具體分析

《網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》在工作類別、任務(wù)、知識(shí)體系、技能和工作角色等方面存在不足包括：

1）工作類別的不足

在工作類別方面的不足主要體現(xiàn)在：一是宏觀分類與新戰(zhàn)略脫節(jié)。國(guó)標(biāo)將工作類別劃分為5類（管理、建設(shè)、運(yùn)營(yíng)、審計(jì)評(píng)估、科研教育），未能充分體現(xiàn)AI安全與治理、數(shù)據(jù)安全與隱私保護(hù)（特別是數(shù)據(jù)要素化背景）、實(shí)戰(zhàn)攻防與威脅狩獵等具有戰(zhàn)略意義和獨(dú)立性的新興領(lǐng)域。二是任務(wù)范圍未及時(shí)拓展。在每個(gè)工作類別下，宏觀任務(wù)定義未能涵蓋如AI倫理與治理政策制定、AI系統(tǒng)安全架構(gòu)設(shè)計(jì)、云原生安全建設(shè)、威脅狩獵實(shí)踐等新時(shí)期涌現(xiàn)的關(guān)鍵工作。

以下為部分示例圖（具體見最終報(bào)告）

2）工作任務(wù)的不足：

在工作任務(wù)描述方面的不足主要體現(xiàn)在：一是新興技術(shù)任務(wù)缺失。20項(xiàng)主要工作任務(wù)中，缺乏針對(duì)AI模型安全評(píng)估與加固、大模型應(yīng)用安全開發(fā)與測(cè)試、隱私計(jì)算技術(shù)實(shí)施等AI和數(shù)據(jù)安全核心任務(wù)的明確描述。二是實(shí)戰(zhàn)化任務(wù)強(qiáng)調(diào)不足。對(duì)于網(wǎng)絡(luò)安全測(cè)試、應(yīng)急管理等任務(wù)的描述，未能充分體現(xiàn)高強(qiáng)度紅藍(lán)對(duì)抗演練、APT攻擊溯源與歸因、0day漏洞挖掘與利用等實(shí)戰(zhàn)化要求。三是欠缺深度和前瞻性。工作任務(wù)描述較為通用，缺乏對(duì)AI驅(qū)動(dòng)的智能安全、數(shù)據(jù)要素安全流通等前沿理念的深入闡述。

以下為部分示例圖（具體見最終報(bào)告）

3）知識(shí)體系的不足：

在知識(shí)體系方面的不足主要體現(xiàn)在：一是新興技術(shù)知識(shí)覆蓋不足。一是在AI安全（如對(duì)抗性機(jī)器學(xué)習(xí)原理、大模型安全）、隱私計(jì)算相關(guān)密碼技術(shù)（如同態(tài)加密、后量子密碼）、云原生安全原理、DevSecOps流程等新時(shí)期關(guān)鍵知識(shí)點(diǎn)上，缺乏足夠的深度和明確的知識(shí)單元。二是實(shí)戰(zhàn)化知識(shí)體現(xiàn)不足。缺乏對(duì)實(shí)戰(zhàn)化攻防理論、安全體系韌性理論、威脅狩獵方法論等實(shí)戰(zhàn)對(duì)抗相關(guān)知識(shí)的描述。

以下為部分示例圖（具體見最終報(bào)告）

4）技能體系的不足：

在技能體系方面的不足主要體現(xiàn)在：一是缺少新興技術(shù)技能。技能體系中，缺乏對(duì)AI模型和系統(tǒng)安全漏洞分析與修復(fù)、生成對(duì)抗性樣本、AI倫理合規(guī)性審查、實(shí)施隱私計(jì)算技術(shù)、容器安全配置與管理等AI、數(shù)據(jù)、云原生領(lǐng)域核心實(shí)踐技能的明確定義。二是實(shí)戰(zhàn)化技能強(qiáng)調(diào)不足。對(duì)0day漏洞挖掘與利用、高級(jí)滲透測(cè)試與紅隊(duì)工具開發(fā)、組織和實(shí)施威脅狩獵活動(dòng)、APT攻擊溯源與歸因等高強(qiáng)度攻防技能的體現(xiàn)不足。三是自動(dòng)化與DevSecOps技能欠缺。對(duì)安全自動(dòng)化、自動(dòng)化安全測(cè)試工具集成與調(diào)優(yōu)等DevSecOps實(shí)踐所需技能描述不足。

以下為部分示例圖（具體見最終報(bào)告）

5）工作角色的不足：

在工作角色方面的不足主要體現(xiàn)在：一是新興技術(shù)的角色缺失。工作角色分類缺乏AI安全架構(gòu)師、威脅狩獵專家、數(shù)據(jù)隱私架構(gòu)師、DevSecOps工程師等新時(shí)期高度復(fù)合型或戰(zhàn)略型角色的明確定義。二是角色任務(wù)未完全匹配新需求。現(xiàn)有角色關(guān)聯(lián)的工作任務(wù)未能完全體現(xiàn)新時(shí)期職責(zé)的深化和擴(kuò)展。三是角色定義過(guò)于寬泛。任務(wù)涵蓋范圍過(guò)于寬泛，導(dǎo)致與其他專業(yè)化角色重疊，不利于人才的精準(zhǔn)培養(yǎng)和崗位設(shè)置。

以下為部分示例圖（具體見最終報(bào)告）

五、破局之道：融合型“新時(shí)期人才能力框架”

面對(duì)上述困境，安全牛融合了GB國(guó)標(biāo)、NIST的角色-任務(wù)-KSA模型、ECSF的角色導(dǎo)向設(shè)計(jì)，并融入了中國(guó)新時(shí)期特有的戰(zhàn)略重點(diǎn)，構(gòu)建了“新時(shí)期網(wǎng)絡(luò)安全人才能力框架”。

1）拓展新時(shí)期的工作類別

新時(shí)期網(wǎng)絡(luò)安全人才能力框架在GB/T42446-20235個(gè)5大工作類別基礎(chǔ)上，進(jìn)行了強(qiáng)化和拓展，一是強(qiáng)化已有工作類別的工作任務(wù)，二是新增拓展了數(shù)據(jù)安全與隱私保護(hù)類、AI安全與治理類、實(shí)戰(zhàn)攻防與威脅狩獵類等3個(gè)核心類別。新框架可以更全面地覆蓋新時(shí)期網(wǎng)絡(luò)安全人才能力的廣度和專業(yè)化需求，以適應(yīng)更加復(fù)雜和專業(yè)化的安全需求，體現(xiàn)了新時(shí)期的戰(zhàn)略重點(diǎn)。

以下為部分示例圖（具體見最終報(bào)告）

2）新時(shí)期新增和深化的重點(diǎn)角色

新時(shí)期網(wǎng)絡(luò)安全人才能力框架在GB/T42446-2023的18個(gè)角色基礎(chǔ)上，豐富了角色的工作任務(wù)，制定更貼近新時(shí)期角色的實(shí)際工作任務(wù)內(nèi)容，新框架為人才培養(yǎng)和能力評(píng)估提供具體指引，以應(yīng)對(duì)新時(shí)期挑戰(zhàn)。

以下為部分示例圖（具體見最終報(bào)告）

3）新時(shí)期新增和深化的關(guān)鍵任務(wù)

新時(shí)期網(wǎng)絡(luò)安全人才能力框架在GB/T42446-2023的20項(xiàng)任務(wù)基礎(chǔ)上，深化了已有的20個(gè)任務(wù)，并新增了識(shí)別AI模型脆弱性、大模型應(yīng)用風(fēng)險(xiǎn)管理、威脅狩獵、實(shí)戰(zhàn)攻防、高級(jí)威脅防御、漏洞挖掘、數(shù)據(jù)要素安全、數(shù)據(jù)流通技術(shù)等8個(gè)任務(wù)，制定更貼近新時(shí)期的實(shí)際工作內(nèi)容，為人才培養(yǎng)和能力評(píng)估提供具體指引。

以下為部分示例圖（具體見最終報(bào)告）

4) 新時(shí)期深化的知識(shí)體系

新時(shí)期網(wǎng)絡(luò)安全人才能力框架在GB/T42446-2023的10個(gè)知識(shí)領(lǐng)域基礎(chǔ)上，參考并融合國(guó)標(biāo)知識(shí)領(lǐng)域與新時(shí)期拓展，深化框架的新興技術(shù)內(nèi)容，確保知識(shí)體系能夠覆蓋前沿技術(shù)。

以下為部分示例圖（具體見最終報(bào)告）

5) 新時(shí)期深化的技能體系

新時(shí)期網(wǎng)絡(luò)安全人才能力框架在GB/T42446-2023的4個(gè)通用技能和20個(gè)專業(yè)技能體系的基礎(chǔ)上，參考并融合國(guó)標(biāo)知識(shí)領(lǐng)域與新時(shí)期拓展，深化了通用技能和專業(yè)技能，并新增了AI安全專業(yè)技能、高級(jí)攻防專業(yè)技能、數(shù)據(jù)安全專業(yè)技能、云安全專業(yè)技能、DevSecOps5個(gè)專業(yè)技能，重點(diǎn)突出了實(shí)戰(zhàn)、創(chuàng)新和人工智能相關(guān)技能，確保人才具備新時(shí)期需要的解決實(shí)際問(wèn)題的能力。

以下為部分示例圖（具體見最終報(bào)告）

6) 能力水平與量化說(shuō)明

為彌補(bǔ)GB/T42446-2023的不足，新時(shí)期網(wǎng)絡(luò)安全人才能力框架引入分級(jí)能力要求，將人才能力劃分為四個(gè)遞進(jìn)的層次，為人才評(píng)估和培養(yǎng)提供量化標(biāo)準(zhǔn)，使企業(yè)能夠準(zhǔn)確判斷人才當(dāng)前能力的分級(jí)階段，精準(zhǔn)規(guī)劃其向更高層次發(fā)展。

L1-L4的能力水平分級(jí)：

L1：基礎(chǔ)掌握/執(zhí)行：理解基本概念，能夠執(zhí)行標(biāo)準(zhǔn)化任務(wù)，使用基礎(chǔ)工具。

L2：應(yīng)用/分析：能應(yīng)用所學(xué)常見問(wèn)題，分析大量復(fù)雜度解決情況，優(yōu)化核心流程。

L3：設(shè)計(jì)/實(shí)戰(zhàn)/優(yōu)化：能夠進(jìn)行安全架構(gòu)設(shè)計(jì)，獨(dú)立完成復(fù)雜攻防任務(wù)，主導(dǎo)安全流程優(yōu)化，具備實(shí)戰(zhàn)經(jīng)驗(yàn)。

L4：創(chuàng)新/領(lǐng)導(dǎo)/戰(zhàn)略：能引領(lǐng)技術(shù)研究，制定安全戰(zhàn)略，進(jìn)行風(fēng)險(xiǎn)決策，培養(yǎng)團(tuán)隊(duì)，推動(dòng)行業(yè)發(fā)展。

以下為部分示例圖（具體見最終報(bào)告）

公眾號(hào)預(yù)告

安全牛將持續(xù)發(fā)布人才能力建設(shè)系列相關(guān)公眾號(hào)，請(qǐng)持續(xù)關(guān)注：

• 新時(shí)期人才驅(qū)動(dòng)的安全戰(zhàn)略大揭秘！

• 破解人才困境的智慧羅盤！新時(shí)期的人才能力框架

• 告別盲人摸象！企業(yè)人才管理如何實(shí)現(xiàn)從無(wú)序到卓越的蛻變

• 揭秘新賽道人才藍(lán)圖（1）！數(shù)據(jù)安全時(shí)代的人才能力

• 揭秘新賽道人才藍(lán)圖（2）！實(shí)戰(zhàn)對(duì)抗時(shí)代的人才能力

• 揭秘新賽道人才藍(lán)圖（3）！AI時(shí)代的的人才能力

報(bào)告預(yù)告

安全牛2025年啟動(dòng)了新時(shí)期網(wǎng)絡(luò)安全人才能力研究系列報(bào)告，系列報(bào)告的第一個(gè)子報(bào)告《新時(shí)期網(wǎng)絡(luò)安全人才能力建設(shè)指南》將于近期正式發(fā)布。報(bào)告深入剖析新時(shí)期的特點(diǎn)，分析新時(shí)期對(duì)網(wǎng)絡(luò)安全人才能力需求的根本性變化，并融合國(guó)內(nèi)外現(xiàn)有成熟人才能力框架，構(gòu)建了聚焦新時(shí)期重點(diǎn)的“新時(shí)期網(wǎng)絡(luò)安全人才能力框架”，同時(shí)，報(bào)告將探索企業(yè)的人才治理和管理能力，為企業(yè)網(wǎng)絡(luò)安全人才梯隊(duì)建設(shè)夯實(shí)理論框架基礎(chǔ)和方向指引。

第一章 新時(shí)期網(wǎng)絡(luò)安全人才概述

第二章 現(xiàn)有網(wǎng)絡(luò)安全人才能力框架分析

第三章 新時(shí)期的網(wǎng)絡(luò)安全人才能力框架

第四章 新時(shí)期的網(wǎng)絡(luò)安全人才治理

第五章 新時(shí)期網(wǎng)絡(luò)安全人才能力建設(shè)實(shí)踐

第六章 未來(lái)展望與建議

附錄：新時(shí)期的網(wǎng)絡(luò)安全人才能力框架

附錄A：工作類別與任務(wù)

附錄B：主要任務(wù)和任務(wù)描述

附錄C：知識(shí)體系

附錄D：技能體系

附錄E：工作任務(wù)和知識(shí)技能對(duì)應(yīng)

附錄F：角色和工作任務(wù)對(duì)應(yīng)

合作電話：18311333376

合作微信：aqniu001