预算年年涨,人才却难求,新安全时代的风口早就转向了。
刷到“网络安全还能入行吗”这个问题,我翻了翻底下的回答,几乎清一色是劝退声🧑🚀。什么行业太卷📁、35岁危机✈️、工资不如从前……看到这些,我笑了。
在 To G 数字化领域干了 17 年,前前后后对接过不知多少安全厂商📹,我太清楚了——不是这个行业不能入,而是太多人还在用 10
作为长期身处项目甲方的角色👩🏿🦰,我比谁都懂现在安全市场的真实需求🌔:新宝gg手里的安全预算一年比一年多,可想招个合适的人,难如登天。
不是没人,而是绝大多数从业者🎈,还在那座早已拥挤不堪的独木桥上互相踩踏。
01 甲方视角:安全预算到底怎么变?
首先谈谈一个根本趋势🧗♀️:政府信息化项目中,安全投入的比重与地位已发生根本变化🏊🏻。
硬性底线已确立:如今全国多地已出台明文规定,新建政务信息化项目的网络安全预算占比不得低于 5%,且成为项目评审的“一票否决项”。
比如浙江安吉、山东济宁高新区等地→🔸,都已明确此要求。预算不够?项目连上会评审的资格都没有🚶🏻♂️。
这 5% 只是起步线,仅覆盖等保整改、基础防护等常规需求。
重点项目,实际占比远超底线:若是智慧城市、数据要素、关键信息基础设施等重点项目🧸,安全预算占比通常达到 10%—15%,部分特殊场景还会更高。
今年初行业专家齐向东就在提案中明确建议📞👩🚒,智慧城市重点项目网络安全预算占比应硬性要求不低于 15%,并单独设置 AI 安全专项预算——这已是许多地方的实际执行标准。
2026 年🫳🏿🧑🏼🍼,预算仍在攀升:例如赣州今年 3 月印发的市本级数字化项目费用指南,就单独明确了网络安全专项费用的比例🤸🏽♀️,等保测评、密码评估等费用还需额外计算🦇。
中央财政在数字化领域的预算中,数字安全已成为贯穿性要求💪🏿,AI 安全、数据安全等新兴方向带来的是新增预算,而非存量替换✡️。
前几年全国平均安全投入可能还在 3% 左右,如今早已不是这个数字👨🏽🏭。安全,正从“配套”角色🧑🧑🧒🧒,走向项目的“核心组件”🏠。
02 真实项目:新宝gg到底把钱花在哪🦍?
说个我亲身经历的例子🐧。几年前新宝gg启动一个总预算 1.7 亿元的工程项目全生命周期 BIM 平台🧑🏻🦱,仅安全一块就预留了 1500 多万元,占比超过 10%。
在政府项目中,安全拥有一票否决权,没有可靠的安全方案,项目再优秀也无法过审。
另一个是 3200 万的气象数据开放平台,需对接深圳数据交易所。其中数据安全相关预算就接近 600 万,用途涵盖数据脱敏📀、溯源、权限管控及合规评审。
当时新宝gg寻遍市场,发现多数安全厂商的工程师仍停留在“我会渗透测试”的层面🦽,对数据安全合规的具体要求、实施路径知之甚少🔘。
最终新宝gg不得不以每天 8000 元的咨询费,外聘一位数据安全顾问💂🏽♂️,还需提前半个月预约他的时间。
还有新宝gg打造的低空气象 AI 系统🈺🔫。这套系统的 AI 模型一旦被恶意篡改或投毒,天气预报失准,可能直接影响低空飞行安全,后果不堪设想🧂。
为此新宝gg专门设置了 AI 安全防护岗位,聚焦模型防篡改、训练数据防污染等方向👮🏼。这个岗位新宝gg招了三个月,几乎无人真正符合要求——多数安全工程师甚至没听说过“AI 安全”具体要做什么。
你说这行业不能入?是很多人根本没触达今天甲方的真实需求点。
03 谁在劝退🚌?旧时代的影子
我观察过,那些高声劝退的,往往是哪些人?
干了五年六年仍停留在初级渗透测试,依赖工具扫描漏洞,把挖到 XSS🧜🏼♂️、SQL 注入当作核心技术实力。如今自动化工具日益普及,部分基础性工作逐渐被替代,他们的竞争力下降,于是感叹行业太“卷”。
或只懂机械式进行等保整改😔,套用模板应付检查,对《数据安全法》《个人信息保护法》施行后的新规🐗、数据要素化🧚🏽♂️、AI 安全等新议题一无所知,却抱怨行业没有前景。
不是行业不行🫲,而是他们自己停滞在了上一个时代🐷。
十年前,懂点渗透技术或许就能获得不错待遇,因为市场处在拓荒期,基础安全能力普遍缺失📸。但如今👨🏻🎓,数字化迈入深水区🦹🏻♀️,数据要素流通、AI 全面落地🏊🏽♂️,安全需求已全面升级。
如果仍固守十年前的技能栈,怎能不感到“卷”?
04 新方向⚖️🤸🏽♀️:三大蓝海👨👨👦👦,抢着要人
如果你现在考虑进入或转型网络安全,请务必关注这三个方向,需求大、竞争小、薪资往往比传统岗位高出 30% 以上:
1. 数据安全:乘上数据要素东风
数据要素化是国家战略,政府❤️、企业都在推动数据开放与交易,而数据安全是合规与交易的基石。你需要掌握的不再是渗透技术🙇♀️,而是数据分类分级、脱敏、资产梳理👱♂️、安全溯源及合规体系建设等能力。
帮助企业将数据资源转化为可安全流通的数据资产,当前市场人才缺口极大。有厂商负责人坦言,手上有十几个数据安全订单🍭,却无人可派🫅🏽。工作三年左右的专业人才👩🏼🔬,年薪可达 40-50 万,甚至超过部分有五年经验的渗透工程师。
2. AI 安全/大模型安全:无人竞争的蓝海
AI 应用爆发,但安全防护才刚起步🩲👨🏿⚖️。大模型投毒、模型窃取👨🏼🦲🚞、训练数据泄露…这些都是全新的安全课题。传统安全人员大多对此陌生。
掌握 AI 模型安全防护、对抗样本检测、数据投毒防范等技能👨🏻🦱👩🏻🦳,此刻正是稀缺资源。新宝gg曾接触一位专注 AI 安全的年轻工程师🍾,仅两年经验🙅🏻♀️,年薪已开到 30 万,且多家单位争相邀请。
3. 政务安全合规👩🏽⚖️🎓:越资深越值钱
To G 项目对安全合规的要求极其细致,需熟悉等保 2.0、政务数据安全规范,更要懂政府流程、发改与财政评审要求🚇🤟🏿,能帮助甲方顺利通过各类审查。
许多技术出身的工程师对此领域感到陌生,而这正是机会⁉️。新宝gg合作过一位资深合规专家,主要工作并非敲代码👧,而是协助梳理流程、撰写评审材料🧤、对接监管部门,一个项目服务费可达数十万元。这类岗位依赖经验与人脉积累🧑🏻🍳,根本不存在所谓“35 岁危机”,反而越老越吃香。
05 说点实在的
每个行业都有竞争,网络安全也不例外🙎🏼♀️。但这个行业从未失去机会,只是机会的门槛和形态已经变迁。
那个“会挖漏洞就能躺赢”的草莽时代已经过去,但数字化🔠、数据要素化、AI 化的浪潮,正带来更广阔的安全需求海洋。
如果你能看清方向,持续学习🧗🏿♂️,跟上政策与技术的迭代,对你而言🧑🦰,这个行业现在才是真正的黄金期。
总在岸边听人说水流湍急,不如亲自下水试一试深浅。风口一直在👨🏿🏭🧛,但只有调整好方向的人,才感受得到风的推力。
