AI时代网络安全产业人才发展情况

AI时代网络安全产业人才发展情况

2025年9月16日，《AI时代网络安全产业人才发展报告（2025）》（以下简称《报告》）在2025年国家网络安全宣传周上发布。《报告》由工业和信息化部教育与考试中心等部门联合编制。

《报告》显示，2025年全球网络安全人才缺口升至480万，同比增长19%。2025年网络安全运营类岗位以26.8%的占比连续三年排名第一；企业最青睐“3—5年经验+实战能力”候选人，其中，要求3—5年经验的占比28.2%，工作经验和实战能力分别占比76.2%与72.2%。

《报告》显示，全国已有792所普通高校开设网络安全专业，占高校总数的27.1%；其中，65.9%已在2025年新增AI安全课程，较去年跃升15个百分点。91.3%的院校建成实训室，但“充足的实习实训项目”仅占52.4%。

《报告》首次列出“AI驱动的网络安全岗位图谱”，包括智能体架构师、数据合成专家、模型安全红队、AI风险顾问等七类新职业。调研显示，97%的从业者已接受AI安全相关培训。

《报告》建议主管部门将“AI+安全”复合人才纳入国家安全战略，建立跨区域实训云；高校把大模型安全等纳入必修课；企业开放真实攻防日志，建设联合实验室；个人则需构建“技术穿透力+合规领导力+战略洞察力”三维能力，完成从操作者到“智能防御架构师”的跃迁。

专家解读

李晖

西安电子科技大学

网络与信息安全学院执行院长、教授

人工智能技术在网络安全领域掀起变革浪潮。它不仅革新了传统的威胁检测、防御手段，提升了安全防护的效率与精准度，还促使网络攻击手段不断演变，攻防对抗变得愈发复杂。《报告》全面分析了AI快速发展背景下网络安全产业的人才现状及发展策略。

AI驱动网络安全产业变革。《报告》显示，AI时代网络安全行业从传统“围墙式防御”向“数据驱动、智能协同”转型，人才角色从操作者进化为AI策略指挥官，90%的告警可自动化处置。95%的安全专家认为AI显著提升了安全运营能力，84%的安全专家表示AI使团队更主动地部署防御措施，但也暴露出旧系统、工具兼容性差、部署落地难等问题。虽然AI替代了许多重复性业务，使初级岗位需求减少，但相应地催生出大量高阶岗位，如AI提示词工程师、智能体开发等。

网络安全人才结构逐步优化。《报告》显示，我国网络安全行业女性从业者占比逐年小幅增加，2025年达到26.4%；年轻化趋势明显，2025年30岁以下从业者占比攀升至71.1%，成为行业主力军；本科学历占比超半数，硕士以上学历逐年小幅上升至13.2%；网络安全专业毕业生占比呈持续上升态势，已达30.8%。这反映出网络安全作为独立学科体系，规模化专业人才培养能力正逐步释放，推动从业结构向专业化方向演进。

AI发展对网络安全从业人员产生显著影响。一方面，AI在漏洞挖掘、威胁检测、攻击溯源等领域的应用不断深化，显著提升效率和自动化水平；另一方面，AI生成内容滥用、模型安全性等新型风险也持续显现，近五成从业者认为最需要掌握的技能是AI工具的使用与调优以及对抗性AI攻防技术，AI相关技能正从“补充项”转变为岗位的“标配能力”；行业普遍认同AI与人的关系是“人机协作”而非“技术替代”，39.4%的受访者认为AI应是具备动态协同能力的伙伴，与人类优势互补。

网络安全产业人才供给侧日益重视AI应用。调查显示，高达71.1%的网络安全专业学生表示非常或比较了解AI在网络安全领域的应用，反映出院校教学与行业对该技术的高度重视；在已开设网络安全专业的高校中，65.9%的院校已将人工智能相关课程纳入教学体系，但人工智能在网络安全领域的实践应用类占比较低；对在岗人才的调研发现，有超过97%的参与者接受过关于网络安全领域AI技术的培训或学习，较2024年的47.7%有大幅增加，但超半数的参与者认为现有AI安全培训未达到预期。受调研者认为，AI时代的网络安全最需要的AI能力为AI工具使用（48.8%）、AI攻防技术（47.7%）、数据与算法理解（42.8%），说明从业者已清晰认识到AI时代安全能力的重要性，需要围绕“AI工具运用—AI攻防对抗—AI决策优化”构建新的能力体系。

闫晓丽

中国电子信息产业发展研究院

网络安全研究所副所长

AI技术与网络安全的深度融合，不仅重塑了网络安全的威胁格局，更推动安全体系从被动防御向智能驱动重构，这对网络安全人才提出全新的要求。《报告》揭示，AI技术应用能力已成为网络安全人才竞争的核心。未来，掌握传统网络安全技能并能熟练运用AI技术的新型复合型人才，将是应对AI时代复杂多变的网络安全威胁、取得网络防御制胜的关键。

“AI驱动安全”要求网络安全人才具备全新的AI技能。AI技术正成为网络攻击的重要工具，集中在漏洞挖掘、恶意代码编写、攻击实施等多个环节，使网络攻击越来越智能化、精准化和隐蔽化。同时，AI技术也深度赋能网络安全防御，促进威胁检测、漏洞分析、渗透测试等效率提升，推动构建智能驱动的网络安全体系。AI在网络攻防上的双面赋能，对网络安全人才提出全新的技能要求：一方面，理解机器学习、深度学习的基本原理，对AI驱动的安全威胁进行针对性防御；另一方面，借助AI技术从海量数据中洞察安全威胁并实施有效防御，包括评估、选择、部署和调优安全AI模型，保护AI系统免受对抗性攻击、数据投毒等威胁。

高端实战人才短缺亟待强化多方协同、生态化培养模式。《报告》指出，2025年全球网络安全人才缺口升至480万，同比增长19%。截至2024年底，我国持证在岗人员约32万。一直以来，我国网络安全高端实战人才面临短缺问题。AI技术变革及其广泛应用加剧了网络攻防的不对称性，使得对高端实战人才的需求愈发紧迫。要解决这一问题，需要政府、高校、企业等多方协同、形成合力，构建良性的人才生态。政府提供政策支持，建设国家级、行业级网络安全靶场等公共设施。高校转变偏理论学术、与市场需求脱节的培养方式，加强网络安全相关学科专业建设，深化课程体系、师资队伍、实习实训等方面资源配套，尤其要大幅增加实战、实训、项目模拟课程的比重，深化产教融合协同育人，增强网络安全人才实战能力。企业树立“人才梯队”思维，建立网络安全人才能力层级和内部培训体系。

AI催生的新安全岗位亟须建立实战化的人才评价体系。《报告》显示，AI技术催生了诸多新兴的安全岗位，如智能体架构师、数据合成专家、模型安全红队等。这些岗位对网络安全人才的知识理论维度、技术实战能力等要求更高，不能沿用传统唯学历、唯论文的人才评价模式，而是应当以实际能力和成果实效为衡量标准，构建一个动态、多维、实战化的网络安全人才评价体系。在评价标准上，重点突出实战能力：一是知识理论维度，包括对机器学习、深度学习等原理的理解，掌握数据科学知识、网络安全知识技能等；二是技术实战能力，包括AI安全攻防实战、安全AI模型开发与评估、自动化与编排能力等。在评价方式上，摒弃“一考永逸”的认证模式，推行持续教育学分，并对通过认证的人才实施数字化管理，形成个人“能力数字画像”，根据实际贡献等动态更新。

来源：《中国网信》2025年第10期