一、信息安全测试员国家职业技能标准

1.1 职业名称

信息安全测试员

1.2 职业编码

4-04-04-04

1.3 职业定义

通过对评测目标的网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击的人员。

1.4 职业技能等级

本职业共设四个等级，分别为：四级/中级工、三级/高级工、二级/技师、一级/高级技师。

1.5 职业能力特征

具有一定的学习、观察、推理、判断、表达、计算能力，具有分析问题、独立工作、沟通交往、协调合作能力，心理健康。

1.6 相关职业

网络与信息安全管理员、信息安全工程技术人员、通信工程技术人员、计算机硬件工程技术人员、计算机软件工程技术人员、计算机网络工程技术人员、信息系统分析工程技术人员、信息通信网络运行管理员、信息通信信息化系统管理员、计算机程序设计员、计算机软件测试员等。

1.7 相关专业

技工学校：计算机网络应用、计算机程序设计、计算机应用与维修、计算机信息管理、通信网络应用、通信运营服务、网络安防系统安装与维护、物联网应用技术、网络与信息安全、云计算技术应用、工业互联网技术应用、人工智能技术应用、数字媒体技术应用等信息类专业。

中等职业学校：电子信息技术、物联网技术应用、电子技术应用、电子材料与元器件制造、电子电器应用与维修、服务机器人装配与维护、计算机应用、计算机网络技术、软件与信息服务、数字媒体技术应用、大数据技术应用、移动应用技术与服务、网络信息安全、网络安防系统安装与维护、网站建设与管理、计算机平面设计、计算机与数码维修、现代通信技术应用、通信系统工程安装与维护、通信运营服务等电子与信息类专业。

高等职业学校专科：电子信息工程技术、物联网应用技术、应用电子技术、电子产品制造技术、电子产品检测技术、移动互联应用就是、汽车智能技术、智能产品开发与应用、智能光电技术应用、光电显示技术、计算机应用技术、计算机网络技术、软件技术、数字媒体技术、大数据技术、云计算技术应用、信息安全技术应用、虚拟现实技术应用、人工智能技术应用、嵌入式技术应用、工业互联网技术、区块链技术应用、移动应用开发、工业软件开发技术、动漫制作技术、密码技术应用、现代通信技术、现代移动通信技术、通信软件技术、卫星通信与导航技术、通信工程设计与监理、通信系统运行原理、智能互联网络技术、网络规划与优化技术、电信服务与管理等电子与信息类专业。

普通高等学校本科：信息安全、计算机科学与技术、软件工程、网络工程、物联网工程、数字媒体技术、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网络空间安全、新媒体技术、保密技术、服务科学与工程、虚拟现实技术、区块链工程、网络安全与执法等计算机类、电子信息类专业。

1.8 技能要求权重表

二、信息安全测试员职业人才需求分析

2.1 行业背景与发展趋势

国家将信息安全上升至战略层面，成立中央网络安全与信息化领导小组，并出台《网络安全法》等多项法规，推动行业规范化发展‌。2020年信息安全测试员被列为新职业，标志着其职业地位和人才体系建设进入新阶段‌。

2022年我国网络安全市场规模达633亿元，年增长率保持9%，预计2025年将突破800亿元‌3。5G、云计算、物联网（IoT）、人工智能（AI）等技术的普及，使得数据安全成为数字经济发展的核心需求‌。

企业数字化转型加深，网络攻击事件频发（如勒索软件、数据泄露），2024年信息安全测试员招聘需求较2023年增长17%‌，政府、金融机构及关键基础设施（如能源、交通）仍是核心需求方，医疗、制造业等领域需求增速显著‌。

2.2 人才需求现状与特征

自2020年信息安全测试员被列为国家新职业后，其职业体系与人才需求进入加速发展阶段‌。政府、金融、互联网等传统领域仍是核心需求方，但汽车、SaaS、医疗等新兴行业因数字化转型加速，对信息安全测试员的需求显著增长‌。

一线城市（如北京）因科技企业和金融机构聚集，成为信息安全测试员需求最密集的区域，且薪资水平高于全国平均水平（如北京年薪达24-60万元）‌。‌大型企业‌偏好高级人才，要求具备渗透测试、安全架构设计等实战经验及CISP、CISSP等认证资质‌。中小企业‌侧重招聘中初级人员，需掌握漏洞扫描、安全评估等基础技能，并熟悉等级保护等合规标准‌。

渗透测试、攻防对抗等实战技术为岗位核心要求，需持续跟踪新型攻击手段（如勒索软件、物联网漏洞）‌。企业要求测试员具备与法务、研发等部门协作的能力，尤其在安全事件应急响应和跨境业务合规适配场景中‌。

智能汽车、工业控制系统等物联网场景的普及，推动测试范围向边缘计算、区块链等新技术领域延伸，需测试员掌握多场景攻防技术‌。

2.3 行业分布与岗位细分

‌‌行业分布特征:

‌核心需求领域‌

‌ 政府与金融‌：政府机构、银行、证券等金融机构对信息安全测试员需求稳定，侧重合规性测试（如等级保护、数据安全法）和金融系统攻防演练‌。

‌ 互联网与科技企业‌：头部科技公司（如云计算、AI企业）及互联网平台对渗透测试、漏洞挖掘等实战型岗位需求旺盛‌。

‌新兴增长领域‌

‌ 汽车与工业互联网‌：智能汽车、车联网、工业控制系统（ICS）等场景推动安全测试需求，需覆盖物联网设备、边缘计算等新型攻击面‌。

‌ 医疗与SaaS‌：医疗信息化系统、SaaS平台因数据隐私保护要求提升，加大对安全测试工程师的招聘力度‌。

‌区域集中趋势‌

一线城市（北京、上海）聚集头部企业，北京因政策支持和技术生态完善成为行业中心‌；

新一线城市（西安、成都）依托产业升级和成本优势，逐步形成区域性需求热点‌。

岗位细分与职责：

‌技术类岗位‌

‌ 渗透测试工程师‌：通过模拟黑客攻击（如社会工程学、漏洞利用）评估系统安全性，输出修复建议‌。

‌ 安全运维/服务工程师‌：负责安全设备配置、日常漏洞扫描、应急响应及安全事件溯源‌。

‌ 代码审计工程师‌：分析源代码中的安全隐患，配合开发团队修复漏洞，需熟悉主流开发框架‌。

‌管理类岗位‌

‌ 安全项目经理‌：统筹渗透测试、风险评估等项目，协调技术团队与客户需求，把控交付质量‌。

‌ 安全架构师‌：设计企业整体安全架构，制定防御策略并推动技术落地，需兼具技术深度与全局视野‌。

‌合规与咨询类岗位‌

‌ 等级保护测评师‌：依据国家标准（如等保2.0）开展系统测评，输出合规报告并指导整改‌。

‌ 跨境业务安全顾问‌：协助企业应对国际数据安全法规（如GDPR），提供风险评估与合规适配方案‌。

技能与经验分层：

‌ 初级岗位‌：要求掌握漏洞扫描工具（如Nessus）、基础渗透测试技术及等级保护标准，适合1-3年经验者‌。

‌ 中级岗位‌：需具备Web安全、移动端安全等专项能力，熟悉ISO 27001等国际标准，并持有CISP、CISSP等认证‌。

‌ 高级岗位‌：侧重实战经验（如0day漏洞挖掘）、安全架构设计能力及跨部门协作经验，年薪可达60万元以上‌。

三、平台可支持赛项介绍

3.1 赛项名称

信息安全测试员职业技能竞赛

四、信息安全测试员竞赛实训平台介绍

4.1 平台介绍

信息安全测试员竞赛实训平台是结合虚拟化技术、仿真环境和攻防对抗场景构建的专业化技能训练系统，主要服务于网络安全人才培养、竞赛考核及职业技能评估。

信息安全测试员职业本身的知识涵盖面很广，其本身与其他专业差别最大的一点就是注重实战能力。以培养实战能力为最终目的，以知识体系为核心，以实验指导书与实战环境相结合的模式搭建实验平台。用户可以依照实验指导书与平台提供配套实战环境完成实验，每个实验具有相应的步骤考核和综合测验，用户可以随堂掌握自己对整个实验的学习情况，管理端支持统计班级及个人的学习进度。为满足信息安全测试员不同的学习需求，平台支持自定义实验内容及实验镜像，将文本类、实操类、视频类课程上传到实训实验平台。

4.2 平台技术特点

1.多维度实训环境构建‌

通过虚拟化技术快速生成包含真实网络架构、漏洞库及攻防场景的模拟环境，支持骨干网、工业网络、政务内网等复杂场景的仿真复现‌。

提供预置虚拟机模板（如Kali、Windows Server、CentOS等）和漏洞库，支持拖拽式拓扑搭建与一键还原，降低环境部署成本‌。

2.攻防对抗与CTF竞赛‌

集成夺旗赛（CTF）、综合渗透、攻防对抗等模式，覆盖密码学、逆向分析、Web安全等细分领域，提升实战能力‌。

支持自定义赛题与关卡设计，允许多路径攻防演练，模拟真实攻击链（如恶意文件传输、入侵检测）‌。

‌3.教学与评估体系‌

内置理论课程（如密码学、操作系统安全）与实践视频，结合在线学习、实验和考试功能，形成“学-练-测”闭环‌。

提供实时成绩追踪、远程协助及能力评估框架，动态展示个人/团队学习效果‌。

4.攻防隔离与安全机制

‌ 隔离式实验环境‌：采用攻防平台与赛题平台分离设计，支持独立沙箱环境运行，避免训练过程对真实系统造成影响，并通过蜜罐技术主动防御攻击行为‌。

‌身份认证技术‌：集成非对称加密算法与哈希算法，实现用户身份精准校验及数据通信安全，保障平台操作的可控性‌。

5.虚拟化与仿真技术

‌动态环境构建‌：利用虚拟化技术快速生成包含真实漏洞库的网络拓扑（如工业控制、政务内网等场景），支持拖拽式拓扑搭建与一键还原，降低环境部署复杂度‌。

‌混合仿真能力‌：融合离散事件数字仿真与物理设备接入，低资源消耗下精准模拟网络流量及攻防行为，提升训练场景的真实性‌。

4.3 平台差异化优势

‌1.混合仿真‌

‌虚实结合场景构建‌：通过离散事件仿真技术与物理设备接入，精准模拟工业控制、政务内网等复杂网络环境，支持攻防流量高精度还原，训练场景逼真度较传统靶场提升40%以上‌。

‌ 动态环境编排‌：提供拖拽式拓扑编辑器，基于预置模板（如SDN网络、工控PLC系统）实现秒级环境部署，支持一键重置与多场景快速切换，降低70%的运维成本‌。

2.多模态安全检测体系‌

‌ 全生命周期覆盖‌：集成静态代码审计、动态行为监控及AI驱动的异常流量分析，可检测SQL注入、APT攻击等2000+漏洞类型，检测准确率达98%‌。

‌ 沙箱隔离防御‌：采用独立沙箱运行恶意文件样本，结合蜜罐技术主动捕获攻击路径，生成防御策略库反哺训练体系‌。

3.智能化竞赛生态‌

‌ 动态题目生成引擎‌：支持CTF赛题自动化生成（如密码学挑战、逆向工程），结合流量回放技术模拟真实攻击链，提升竞赛对抗强度‌。

‌ 积分激励系统‌：通过实时积分排行榜、技能勋章等机制，配合可视化学习轨迹追踪，用户参与度较传统模式提升60%‌。

4.云原生资源管理‌

‌ 弹性扩容架构‌：平台框架实现多节点负载均衡，支持多用户并发操作，资源利用率提升50%‌。

‌ 多租户隔离机制‌：采用RBAC权限模型，实现教师、学员、企业用户数据隔离，满足校企协同实训与行业安全测试双重需求‌。

5.生态协同优势‌

‌ 岗课赛证融合‌：课程体系深度对接《网络与信息安全管理员》国家职业技能标准，获证率较行业平均水平高出35%‌。

‌ 产业服务延伸‌：已在轨道交通信号系统、智慧城市IoT等领域落地防御验证项目，形成“人才培养-技术输出-产业服务”闭环生态‌。

4.4 应用价值

职业技能认证‌：贴合网络与信息安全管理员国家标准，助力备考职业技能等级证书‌。

‌ 校企联合培养‌：通过“岗课赛证训创”模式，构建实习实训基地，提升人才就业竞争力‌。

‌ 行业安全测试‌：应用于城市轨道交通、金融行业、工业控制等关键系统，实现风险排查与防御验证‌。

4.5 平台功能介绍

4.5.1 竞赛系统

信息安全测试员竞赛实训平台包含网络渗透，安全防护、CTF竞赛模块、AWD竞赛模块等功能。

CTF解题赛：CTF解题赛主要通过模拟各种业务应用系统漏洞、构建复杂网络环境来训练学员的各项网络安全技能、考核学员的CTF实战能力，系统提供的目标靶场为多个虚拟机组成的网络环境，学员利用系统提供的渗透主机，对目标主机进行攻击，并获得相关的FLAG信息。模式包括各类线上CTF比赛类型题，如Web、密码学、逆向、杂项、隐写、编程等，题目内容涵盖有嗅探、扫描、密码算法、防火墙、逆向工程、缓冲区溢出、拒绝服务攻击、恶意代码、SQL注入、网络欺骗、日志清除、操作系统漏洞、操作系统安全策略配置、网络设备攻击与安全配置、常用DOS命令等知识点。

AWD对抗赛：AWD对抗赛在封闭的真实环境中展开攻防角逐，可以充分锻炼和考察各选手的个人水平和小组间的协同合作能力，其核心思想是在确保防御的基础上展开进攻，既相互攻击、也承担相互的攻击。与传统主流的网络安全竞赛CTF（夺旗赛）的人机攻防不同的是这种攻防是人人攻防，这也是得名AWD（Attack With Defence，攻防兼备）的由来。在AWD的竞赛环境中，每支队伍有一个小型的虚拟网络，在虚拟网络的边界上会放一个虚拟的防火墙，一台防守机、一台FLAG机。其中防守机上开有有十几个服务。在攻防对战中，防守的一方要保护自己防守机的上的业务能够正常打开，也就是开设的端口要能够正常访问。攻击时则是要通过各种攻击手段夺取对手FLAG机上的权限。相对于CTF竞赛，AWD竞赛更可以培养学员的思维跳跃能力、专业技术能力以及团队协作的能力。

该模块为此模式的核心内容，参赛选手在此进行网络安全竞赛。当开启比赛模式后，参赛学员统一在此页面下进行登录，登录后，竞赛模式页面包含以下主要信息：比赛信息、通知栏、当前成绩、服务监控、靶机信息、排行榜、FLAG提交等。

4.5.2 考试系统

1.理论考核模块

理论考核采用在线考核模式，将单选题、多选题、判断题、填空题、简答题添加在试卷上，每一道题的题目、正选、分值等内容可由管理员自行设置，简答题采用关键词进行自动判分，同时也可以由教师手动判分。

2.实践测评模块

实践测评考核模式是以实验操作过程为考核点，也称之为实操题考核模式，由教师在管理端设置考核步骤、分值权重，平台提供配套的实验考试环境。学生在实际操作过程中遇到的考核点，需要根据实际结果去填写，到最后统一汇总分数。该模式突破了传统的考核模式，通过实操的方式来加深印象，巩固知识。

4.5.3 平台管理系统

1.用户管理模块

平台提供用户组织管理功能。其中用户管理显示平台用户的信息列表，管理端可对平台用户信息进行编辑与删除，并包含根据组织专业班级或姓名等信息进行用户模糊筛选，便于管理平台用户；角色管理显示平台现有角色，用户可编辑新的角色并赋予角色权限；组织结构管理显示平台现有的组织机构，管理端可以也可根据层级分步添加组织、学院、系别、专业、班级，对同级别下的机构进行排序。

2.资源管理模块

用户可以在此查看访问量PV、用户分布、实验分布、服务器占用率。同时可查看平台的热门实验、活跃用户等数据；实时的CPU、内存、硬盘、实例的使用情况和该时刻学生实验进行的状态；该功能的实现可便捷精准的反应出学生的问题所在，可对实验平台进行实时状态的查看，同时提高了专业教学质量和效率。

4.5.4 智能教务系统

1.教学进度分析模块

课程实验具有核全局开关功能，打开全局考核后，进行所有实验时都必须完成实验当中设定的每一步考核才能查看下一步。接着，系统不仅自动检测到正在进行实验，也可以手动设定实验状态分析（也可以手动设置分析目标）。查看分析结果时可查看每个班级的学生在进行每个实验的完成度，查看每个实验所有步骤的通过率、完成率、完成进度、实验总结信息等。

教学进度分析功能可通过智能化的手段，有效帮助教师分析并掌握整个班级的学习情况，根据学生完成实验的进度过程进行授课，选择重点难点部分进行针对性讲解，有效降低教师授课压力，高效完成授课任务。

2.教学计划管理模块

管理员在后台可以一次性布置全部的教学计划，规定上课时间与学习课程，随后学生通过在前端查看，即可了解到每一天的课程安排。

3.实验报告管理

教师通过此功能查看学生的实验报告，支持预览和批阅等功能，后台自动统计学生学习数据，展示出每个步骤的学习通过时间、成绩正确率、班级排名等信息，并将实验数据与学生的实验报告有机结合，形成完成的实验报告。此功能相比于传统的实验报告，增加了学生的学习数据统计功能，可大大的减轻教师的负担，同时为教师了解班级整体的学习状况提供的有力的支持。

4.6 实训资源配置

4.6.1 配套课程资源

课程资源共计300多个课时。涵盖统信UOS系统工程师、统信UOS桌面管理员、统信UOS运维工程师、银河麒麟高级服务器操作系统、银河麒麟桌面操作系统、达梦数据库基础与应用、华为openEuler操作系统应用和东方通(中间件)开发与应用八大模块。

1.统信UOS系统工程师

统信UOS系统工程师课程资源包括Linux发展史、UOS服务器版本的安装、命令与Shell、用户和组管理、文件属性与权限、目录管理、用户信息交互与VI编辑器、文件查找与压缩归档、输入输出重定向、软件包的安装与使用、进程管理与系统监控、服务与计划任务、LINUX的启动流程、网络管理、磁盘管理等。

2.统信UOS桌面管理员

统信UOS桌面管理员课程资源包括UOS操作系统安装配置要求、安装 UOS 操作系统、桌面、任务栏、启动器、软件包的安装、控制中心、设备管理、安全与监控、磁盘管理、命令介绍等。

3.统信UOS运维工程师

统信UOS运维工程师课程资源包括ansible批量配置管理、WEB 服务器---apache、chrony时间同步服务、DHCP服务器、DNS服务器、docker容器、FTP服务器、iscsi存储、Keepalived高可用服务器、KVM虚拟机管理、LVS负载均衡服务、NFS网络文件系统、WEB服务器---nginx、samba服务、Shell脚本、UFW防火墙、高级网络应用、数据库服务器等。

4.银河麒麟高级服务器操作系统

银河麒麟高级服务器操作系统课程资源包括基本系统配置、基本开发环境、常用图形化工具、安装和管理软件、基础服务、服务器、监控和自动化、系统安全、FAQ等。

5.银河麒麟桌面操作系统

银河麒麟桌面操作系统课程资源包括麒麟桌面系统基本操作、桌面的使用与配置、系统管理、常用软件、安全与保护、日志管理等。

6.达梦数据库基础与应用

达梦数据库基础与应用课程资源包括DM8系统管理员手册、DM8 SQL语言使用手册、DM8安全管理、DM 数据库基本操作、DM8 程序员手册、视图、DM8 SQL语言使用手册、DM8备份与还原、DM8 dexp和dimp手册、DM8 SQL语言使用手册、DM8安全管理和DM8系统管理员手册等。

7.华为openEuler操作系统应用

华为openEuler操作系统应用课程资源包括openEuler操作系统入门、基础命令、文本编辑器及文本处理、用户和权限管理、安装软件并管理服务、管理文件系统及存储、系统管理、使用shell脚本、Samba文件共享服务器管理、openEuler_apache服务、openEuler_SSH远程管理、openEuler_mysql数据库管理、openEuler_vsftpd服务、openEuler_nginx服务、openEuler_DNS服务、openEuler_tomcat服务、openEuler_postfix邮件系统等。

8.东方通(中间件)开发与应用

东方通(中间件)开发与应用课程资源包括TongWeb概述、安装指南、配置文件总体说明、Web容器、JDBC概述、安全管理、日志配置、配置中心、监控服务、JMX连接配置、容器常见操作等。

4.6.2 竞赛训练资源

1.CTF单兵竞赛资源

典型靶场：OA系统靶场

靶场知识点：信息获取,密码破解,权限提升,文件上传

靶场描述：

SQL注入：SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

文件上传漏洞：文件上传的文件载体要么在服务器端具备可执行性，要么具备影响服务器端行为的能力，其发挥作用还需要具备以下几个条件：

a.上传的文件具备可执行性或能够影响服务器行为，所以文件后所在的目录必须在WEB容器覆盖的路径之内；

b.用户可以从WEB上访问这个文件，从而使得WEB容器解释执行该文件；

c.上传后的文件必须经过安全检查，不会被格式化、压缩等处理改变其内容

目录扫描：扫描网站下的相关文件，可以发现漏洞或者注入的相关信息。

nginx网站服务器：Nginx 是一个很强大的高性能 Web和 反向代理服务器，它具有很多非常优越的特性，网站的配置文件一般都在/etc/nginx/nginx.conf

FLAG说明

Flag：网站文件

Flag：C盘根目录

Flag: 网站根目录

Flag: nginx配置文件

2.CTF基础竞赛资源

WEB（网络安全）：

WEB是CTF竞赛的主要题型，题目涉及到许多常见的WEB漏洞，诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察，例如返回包、TCP-IP、数据包内容和构造。可以说题目环境比较

所需知识：PHP、python、TCP-IP、SQL

MISC（安全杂项）：

MIS即安全杂项，大部分为CTF题型，题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广，主要考查参赛选手的各种基础综合知识。

所需知识：常见隐写术工具、wireshark等流量审查工具、编码知识。

Crypto（密码学）：

密码学大部分为CTF题型，题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术，以及一些常见编码解码，主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。

所需知识：矩阵、数论、古典密码学

Reverse（逆向工程）：

逆向工程类大部分为CTF题型，题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。

所需知识：汇编语言、加密与解密、常见反编译工具

PWN（二进制安全）：

PWN在黑客俚语中代表着攻破，多属于AWD题型中，取得权限，在AWD比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。主要考察参数选手对漏洞的利用能力。

所需知识：C，OD+IDA，数据结构，操作系统。