2026 年 5 月,由新智识安(北京)科技有限公司、全国人工智能 + 安全(数字安全)产教融合共同体、中关村网络安全与信息化产业联盟等多家单位联合编撰的《数字安全实战型人才评价白皮书》(以下简称 “白皮书”)正式发布。白皮书直击数字安全产业人才 “供需剪刀差” 核心痛点,首次提出三维人才价值评价公式,跳出 “唯证书论”“经验论” 误区,构建起一套可量化、可落地、可预测的实战型人才培养与评价体系,为产业构建 “即插即用” 人才供应链提供权威指引当前,数字化转型持续深入,数字安全已成为国家安全与企业发展的核心基石,但产业正面临严峻的结构性用工荒。白皮书指出,我国数字安全人才供需呈现“总量不足、结构不优、培养与需求脱节” 三大特征:高校毕业生规模逐年递增,却因缺乏实战训练难以满足企业需求;持证者数量激增,却普遍存在 “证书通胀、实战通缩” 问题,面对真实安全工单无法独立完成闭环处置;同时,人才素质盲区、职业性格与岗位错配等问题,进一步推高企业用人隐性成本与人才流失率,成为制约产业发展的关键瓶颈。
针对上述行业痛点,白皮书创新性提出 “人才价值 = 原子化能力 × 工程素养 × 职业性格匹配”的三维评价公式,从岗位胜任力、人员成长性、工作稳定性三大维度,重构数字安全人才评价标准。
在岗位胜任力层面,白皮书首创S-TKS(场景 - 任务 - 知识 - 技能)模型,将模糊的实战能力拆解为清晰可衡量的原子化能力条目,并配套 BJMS(基础知识 - 初级技能 - 中级技能 - 高级技能)编码体系,为每条能力赋予唯一标识。以渗透测试工程师为例,传统模糊的岗位描述被拆解为 “信息收集、漏洞探测、WAF 绕过” 等原子能力清单,提示词模板、代码审计等 AI 原子能力,实现能力评价从 “模糊感觉” 到 “量化说明” 的转变。
在人员成长性层面,白皮书构建通用工程素养评价模型,涵盖“工作能力” 与 “职业素养” 两大维度。前者聚焦任务拆解、双向思辨、问题复盘归档等核心能力,决定人才成长上限;后者强调信息具象化、跨部门协同同步等职业态度,守住交付质量底线,破解 “技术强但交付弱” 的行业难题。
在工作稳定性层面,白皮书引入霍兰德RIASEC 职业兴趣模型,将人格特质与安全岗位精准匹配。例如,研究型(I 型)人才适配漏洞分析岗位,传统型(C 型)人才适配合规审计岗位,通过降低个体与岗位的认知摩擦,从根源减少职业倦怠与人才流失,解决企业 “招得对却留不住” 的管理痛点。
此外,白皮书从产业协同视角出发,提出构建 “高校 - 社区 - 产业” 联动的人才生态系统。倡导推广原子化能力标签与全维度人才画像,消除供需双方沟通壁垒;依托数字安全人才社区搭建 “订单式培养” 桥梁,将产业需求转化为高校实训课程,同时建立动态人才评价池,实现企业需求与人才供给的 24 小时精准匹配,打通人才培养与产业需求的 “最后一公里”。
业内专家表示,数字安全的核心竞争是人才的竞争。《数字安全实战型人才评价白皮书》的发布,填补了国内数字安全实战型人才标准化评价的空白,为企业人才选拔、高校人才培养、个人职业发展提供了权威参考依据。未来,随着三维评价体系的落地推广,将有效破解产教脱节难题,推动数字安全人才队伍高质量建设,为筑牢国家数字安全防线、护航数字经济发展提供坚实人才支撑。
(1)_页面_01-osdz.jpg)
(1)_页面_02-vpou.jpg)
(1)_页面_03-febh.jpg)
(1)_页面_04-tljk.jpg)
(1)_页面_05-oaat.jpg)
(1)_页面_06-mmtm.jpg)
(1)_页面_07-qnnj.jpg)
(1)_页面_08-abnm.jpg)
(1)_页面_09-wsyo.jpg)
(1)_页面_10-wmsa.jpg)
(1)_页面_11-zsah.jpg)
(1)_页面_12-shzh.jpg)
(1)_页面_13-gxaz.jpg)
(1)_页面_14-hdsa.jpg)
(1)_页面_15-wakb.jpg)