热点瞎琢磨之01篇——2015安全会议年里中国大陆信息安全技术人员规模盘点

　　2015年的安全圈确实很热闹，国内外各种安全会议星罗密布，更有各位技术大咖挺立潮头竞风流。热闹的背后是信息安全从业人员综合水平的普遍提升和从业人员群体规模的快速扩大。

 　　一个行业的大发展，往往依赖于行业大发展前10年左右的人员培养积淀过程，比如国内从2000年左右开始了通信行业的大发展，与之对应的就是在1990年后开始的全国普遍的通信人才培养，尤其是几所邮电院校的带头培养。10年无数所院校所培养出来的通信人才不计其数啊，这些人培养出来需要工作啊，于是有的做了甲方进行运营商，有的做了乙方进了各种通信厂商，师弟、师妹、师兄、师姐一团结，整个通信行业就火起来了。

　　信息安全行业什么时候开始大发展，也要看人才培养，所以咱们这篇口水文不谈信息安全从业人员综合水平提升的问题，我们小小的探讨一下从业人员群体规模的问题。

　　抛出瞎琢磨的题目，粗略分析一下中国大陆信息安全技术人员的规模情况。

 　　我想可以从以下几个方面来估算大陆信息安全技术人员的规模，如下：
　　

1、 安全厂商和甲方安全从业人员规模
 

　　国内上千人规模的信息安全厂商不是很多，应该也就六七家的样子，四五百人规模以上的公司好像也就二十家以内的样子，百十人规模的安全公司估计规模在一两百家左右，其他几个人、几十人的团队就多了去了，估计有一千家以上。
　　我假设他们都是技术人员，粗略的按照这个公示来计算：
　　千上以上规模企业：1500 X 6 =9000人
　　500人规模企业：500 X 20 =10000人
　　百十人规模企业：150 X 200 = 30000人
　　30人规模企业：30 x 1000 =30000人
　　算下来也不少啊，8万人了，有这么多吗？我算的太豪放了吧。

　　甲方的信息安全从业人员规模普遍很紧张，估计电信、金融、电力、石油、政府等主要领域加起来也就三五千人，各种民营企业内部安全+BAT内部的专门安全人员估计也在千人规模以内；

　　这么算下来，混信息安全产业的从业人员目前总计大约八九万左右吧。

 

2、 信息安全教育输出人员规模

 

　　通过中国教育在线网高考志愿填报参考系统（http://gkcx.eol.cn/），我们查询到目前全国共有将近110所院校设置了信息安全本科教育专业，共有将近120余所院校设置了信息安全专科教育专业。

　　如果各个设置信息安全专业的院校按照开设一个本科班1个班30人规模，或者专科班1个班30人规模的数据来估算，全国高校每年培养出的信息安全人才规模应该是 110 X 30 + 120 X30 =6900人，如果按照5年时间的培养投入来算，估计应该已经培养了6900 X 5=34500信息安全技术人才了。

　　当然了，往往信息安全专业不会培养出什么像样的信息安全专业人才，我熟悉的信息安全圈子里，还真没听说谁是信息安全专业毕业的，大学教育的悲哀啊！

　　反观互联网培养出来的信息安全人才，可以用“数量多，质量高”来概括，比如7月份刚刚发布的“i春秋”信息安全培训学院，我统计了一下现在其每一门培训课程的平均下载量大约在5000左右，这5000人估计应该是一定时间周期内相对固定的人群了，估计绝大大部分都是要在信息安全产业里大浪淘沙的人了。

 

3、 各种知名安全大会、黑客大会关注人员规模
 

　　2015年的RSA Conference、Black Hat、Defcon以及国内的XCon、KCon都吸引了相当规模的从业人员关注。
　　国外的会议俺没钱、没时间也没本事去参加，所以看了最近的各种报道，Black Hat 上微软公布的MSRC Top 100中，大约有23个中国人或者中国团体，Black hat和Defcon的中国团体有上百人规模，数量都很可观啊！衬托出中国信息安全从业人员的规模也还比较可观。
　　国内马上要连轴转的Xcon和Kcon据说票务也是出奇的好啊，私下看到了知道创宇的一个妹子宣称最近数钱数到手软了，估计千人规模参会基本没悬念。

　　但关注这些会议的人大部分都在圈子里有点威望或者地位了，所以算是最中坚群体吧。

 

4、 安全圈技术大咖的粉丝规模分析
 

　　这些年，我个人基本上泡在企业安全管理的圈子里，离漏洞类的技术圈子很远，安全圈的技术大咖确实不太熟悉，新近崇拜了一下几个技术大咖，一个是Tombkeeper，他的微博粉丝规模多达6.8万多人；一个是余弦，他的微博粉丝规模将近3万人，他的微信公众号做的很不错，估计粉丝肯定不下三五万人；还有一个是碳基体，自称是奋斗在安全产品第一线的苦逼妹子，微博粉丝也有6千多人。对这些大咖肃然起敬啊！

　　按照上述四种分析思路，看来国内目前信息安全从业人员规模大致在10万以内吧，误差肯定不会差出10倍去吧，但相比而言，国内从事通信行业的人员应该早就不下百万人了，所以信息安全的大发展还在后面呢，那还想什么啊，冲啊！

 

安全圈的娱乐精神，疯言痴语笑看，些许妄言莫怪

---

欢迎关注我的个人公众号：Kris疯言痴语话安全