如今網絡信息安全行業最缺什么？技術、資金、政策、法規還是市場？都不是。人才短缺依然是網絡信息安全企業所面臨的最大挑戰。

有調查數據顯示，近年我國高校培養的信息安全專業人才僅3萬余人，而網絡信息安全人才總需求量卻超過了70萬人，缺口高達95.7%。且這一缺口還將以每年1.5萬人的速度遞增，預計到2020年對網絡安全人才的需求將增長到140萬。美國政府的研究報告同樣顯示，其目前網絡安全人才缺口近30萬。網絡安全行業人才短缺已然成為世界性難題。

要想破解安全行業人才短缺這一難題，最重要的一點就是提升網絡安全人才的教育培訓工作，這需要高校、社會、網絡安全企業三方面的全力配合。高校需要通過增加學科建設來進行基礎人才的培育；社會則要通過建立各類安全人才基地以及激勵計劃，實現專業、高端網絡安全人才的持續培養、挖掘與輸出；而網絡安全企業通過將自身安全專業知識的分享，增強網絡安全人才的實戰經驗。

現今，大量網絡安全人員的技能都主要集中在“攻”的階段，他們善于挖掘漏洞、發現問題，但在“防”的層面上則極度欠缺。此時急需優秀網絡安全企業介入，將其自身經驗轉換成為專業知識，提升網絡安全專業人才自身能力，使其能夠盡快投身于網絡安全體系建設的最前線。

除此之外，還需要在國家頂層建筑的指導下，盡快發布統一的網絡安全人才培養標準、認證標準，以及相關的資格證書。延展開來，軟件開發等其他IT人員的網絡安全專業培訓工作也需要開始列上日程。

網絡信息安全專業人才的培養是一個綜合性、系統性的工程，需要多方人員的共同參與，需要更多場景環境的建設使用，需要更多人力物力經費的持續性投入。