从目前来看，还是很缺人的，岗位也很多。只是咱们在招聘的时候，用人单位觉得这个不合适，那个不合适。而作为应聘人员觉得这个工资低，那个待遇差。

这种高不成低不就，造就了网络安全人才的现状：感觉很缺人，实际没多少岗位。

那为什么感觉并没有那么多岗位呢？

这个原因有很多。咱们慢慢道来。

1、 大环境问题。这里的大环境是指企业发展环境。归根结底就是我们的贪婪心决定的。目前99%的人是很物质的，包括我在内。1%的人是以前物质，现在可以抛开物质层面谈精神了，比如马云同学。

不光是企业，我们自己也是这样。当年杀毒软件是收费的，绝大部分人选择电脑裸奔，这也就是现在的免费杀毒拯救了大家，要不然病毒更猖狂。

人性是贪婪的，就像一开始我只是想知道你的名字而已

2、 在一个就是我国相关的法律制度还不完善。欧盟有个《一般数据保护条例》，美国有《隐私法案》，他们动不动就对企业处罚上亿元人民币。咱们的《网络安全法》2017年6月1日正式实施，《密码法》也是刚颁布不就，后续的《个人隐私保护条例》《关键信息基础保护条例》也会在近两年颁布。

相信咱们在网络安全的法律制度也会越来越完善，企事业单位也会越来越重视，安全投入会越来越多。

3、 目前还有个比较棘手的短板，就是网络安全人才匮乏。人才的培养不是一蹴而就的，看两天书就成人才了，需要扎实的基础加上丰富的阅历，慢慢变成的人才。纵观目前所有高校，还真没有一个完善的人才培养体系。一个完善的的网络安全人才培养体系，总结为5个阶段，信息-知识-认知-体系-能力，

信息：就是我们接收到的各种信息。比如新闻媒体、事件动向。

知识：就是理论知识。

认知：有了知识，需要的是事物的认知过程。比如咱们学习过防火墙，知道它有nat功能，但是防火墙到底什么模样，怎么管理，我们仍旧完全蒙圈，如何进行操作。

体系：对事物有认识了，下一步就是对整个应用体系进行了解。还是以防火墙为例子，为什么防火墙要用在边界，这里用路由器不行吗？为什么要做双联路，单链路不可以吗？为什么要开放80端口，开放3389不行吗？这层面认识的不再是一个事物或者产品，而是它的应用场景

能力：我们不但要了解应用场景，还要回解决问题，还会传授他人（这也是为什么网络安全讲师很少，很多工程师可以做渗透测试，但是不会举一反三，不会言传身教）

但是高校而言呢，能做到把学生叫到认知层面就已经很厉害了，更别说具备xx能力。而作为招聘单位想要的效果却是花最少的钱能到达xx能力人。