8月28日，一則“華住旗下酒店數據、客戶信息疑遭泄露”的消息引爆網絡。有人在網上叫賣華住旗下酒店的入住數據，涉及1.3億人的個人信息和開房記錄。

就在華住發生用戶隱私泄密事件后，網絡安全概念股大漲。8月29日開盤后，綠盟科技(300369 公告, 行情, 點評, 財報)一度沖擊漲停，三六零(601360 公告, 行情, 點評, 財報)更是快速拉升，封上漲停。

經濟導報記者在采訪中了解到，隨著全球范圍內網絡安全事件的日益增加，《網絡安全法》及一系列配套政策法規的逐步落地實施，網絡安全已經深入人心。國內網絡安全市場的增長，很大程度上源于一次次網絡安全事件倒逼企業和個人不斷加強網絡安全防護意識。

與此同時，由于網絡安全人才的需求呈爆發式增長，用人單位提供給網絡安全人員的薪酬也大大高于求職者的預期。接受經濟導報記者采訪的業內人士指出，未來3-5年，安全大數據分析師和應急響應工程師將可能成為最為搶手、最稀缺的人才資源。

專業人才搶奪時有發生

“員工期望的月薪是7000元，我們給出了9000元。”濟南景星網絡安全科技有限公司總經理李納在接受經濟導報記者采訪時表示。實際月薪高過求職者預期薪酬的背后，是網絡安全人才的需求呈爆發式增長。

李納告訴經濟導報記者，隨著全球范圍內網絡安全事件不斷增加，《網絡安全法》及一系列配套政策法規的逐步落地實施，網絡安全已經引起企事業單位高度重視。“現在很多網絡安全公司全國搶人，在北上廣深等城市，這種搶奪專業人才的事情經常發生。”

智聯招聘發布的《2018網絡安全人才市場狀況研究報告》顯示，2018年上半年，網絡安全人才需求規模指數較2017年上半年同比增長44.9%，與2017年下半年相比環比增長了9.4%。

據李納介紹，就在今年5月份，他們公司的一名資深員工被多家獵頭公司相中，甚至有杭州公司開出了2萬元的月薪。“不過還好，由于個人原因，這名員工并沒有離開我們公司，最后我也給他把薪水提到了1.5萬元。”

曾在李納公司實習過的崔志明告訴經濟導報記者，他現在在北京的一家安全公司任職，“我在簡歷中的薪水期望是1萬元，但沒想到公司給出的薪水是1.4萬元底薪加提成，大大超出了我的預期。”

在杭州獵人人力資源開發有限公司首席顧問郎越時看來，人才需求規模增長與這幾年人們對數據安全性越來越重視息息相關。

“搶手”帶來的高薪也在網絡安全人才上有所體現。智聯招聘的報告顯示，從薪酬來看，2018年上半年求職者期望的平均薪資約為8587.5元/月，相比2017年增長了1054元/月。而政企機構提供的網絡安全相關崗位的平均薪酬約為12389.3元/月，比2017年增加了2998.3元/月，高出預期44%。其中，金融行業用人單位給網絡安全人才提供的薪酬最多，平均15054元/月;其次為互聯網行業，平均14849元/月;再次為生活服務行業，平均14733元/月。

“超過1.2萬元的月薪，在很多人看來或許很高，但從人才估值上來看，真正優秀的網絡安全人才遠遠不止這個價值。”郎越時說。

經濟導報記者在智聯招聘網站上搜索“網絡安全”4字后發現，在濟南的一些企業中，與網絡安全相關的崗位，比如架構師、解決方案部總監等，月薪在3萬元以上也屬常見，甚至有企業開出月薪5萬元招聘CSO(首席安全官)。

面臨結構性短缺

智聯招聘分析認為，之所以會出現用人單位的薪資高于求職者預期的情況，主要是因為很多政企機構的人才需求正在升級，而市場上現有的網絡安全人才儲備不足以滿足政企機構對相關崗位的實際技能需求，網絡安全領域的人才技能與崗位出現了錯配：從業人員多集中于傳統的低技能基礎型崗位，呈現過剩的狀態;高技能人才的空缺則非常明顯，供不應求。

“確實如此，有時候高薪也很難招到合適的人才。現在所面臨的結構性短缺問題是：不是沒有人，而是沒有合適的人，特別是缺少那種具有實際動手能力，也有足夠理論知識，能夠解決實際問題的人。”李納表示。

據李納介紹，此前他公司曾經在多所大學招聘滲透測試與漏洞挖掘、應急響應專業的學生10名，“但實際僅招到了兩名。大多數學生有一定的理論知識，但沒有動手能力，不符合我們的要求。即使是招進來的兩個人，也需要再次進行‘鍛造’才能上手。”

在李納看來，這和當下的大學教師缺乏實戰經驗、市面上缺乏實用性教材等都有關系。“傳統的網絡安全教學大部分是傳授防御性技術或檢測分析技術，主要培養防御性人才。而攻擊性技術由于其敏感性，往往受到很大的限制。”李納說，“雖然有些學校也舉行過CTF(奪旗賽，在網絡安全領域中技術人員之間進行技術競技的一種比賽形式)比賽，但激烈程度相對弱一些。”

智聯招聘對面向全國開展網絡安全教學工作的高等院校進行了調研，參與調研的共有65所院校的82位高校招生辦、學科建設負責人。調研結果顯示，超過8成高校老師認為，“教師缺乏實戰經驗”已經成為網絡安全人才培養的最大難點。同時，半數以上的高校老師認為，目前市面上缺少實用型教材，教學實驗不好做。可見，技術更新和市場需求正在改變高校教學需求。

在李納看來，未來3-5年，安全大數據分析師和應急響應工程師將可能成為最為稀缺的人才資源。這些工作對從業人員的技術水平及技術全面性的要求，將遠高于一般的網絡安全工程師，即便是在專業的安全企業中，這樣的人才也非常稀缺。