1.2.3 DevSecOps未来的发展趋势

分析完了影响DevSecOps发展的关键因素,下面再来看看DevSecOps未来的发展趋势。

1. 国家政策对DevSecOps发展趋势的影响

在前文中,我们提及在DevSecOps发展过程中,美国的咨询公司Gartner、国防部,以及国家标准与技术研究院(NIST)都对DevSecOps的发展起到了很好的促进作用。

在国内,DevSecOps的发展主要以实践为主,相关政策、技术标准仍未出台,还有很大的发展空间。随着《中华人民共和国网络安全法》(以下简称《网络安全法》)《中华人民共和国数据安全法》(以下简称《数据安全法》)《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的落地实施,要深入解决数据安全问题、个人信息保护问题,必须深入研发过程,开展全生命周期的安全治理,DevSecOps作为当前首选的研发安全治理模型,必将在其中发挥着关键作用。

从过去几年国家政策对网络安全的重视程度来看,随着工业互联网信息安全标准、安全运营技术标准、安全服务技术标准的颁布,研发安全的技术标准也将逐步出台,以帮助企业规范、全面地开展研发安全活动,提升研发安全水平。

2. 技术革新对DevSecOps发展趋势的影响

环境改变下的产业升级倒逼业务模式升级,业务模式的升级带动技术形态的变化。在人工成本越来越高、人工智能越来越普及的大趋势下,提倡安全工具化、安全自动化的DevSecOps安全治理模型将会越来越受到企业管理者的青睐。

产业的发展,互联网向传统行业渗透,出现了个人平板计算机、移动办公设备、智能终端、移动App、H5应用、小程序等。新技术的应用为DevSecOps在产品安全方面的应用带来巨大挑战的同时,也提供了广阔的空间。只有从生产的源头解决产品安全的问题,才能更好地解决运营与运维的安全问题。

而研发管道化软件、自动化运维工具的成熟,安全工具集成的易用性提升,以及人工智能辅助水平的提高,更为DevSecOps的落地提供了良好的土壤。

在未来,技术的发展将会带动DevSecOps的发展,使得当前的DevSecOps体系更加丰满,适应性更强,覆盖面更广。

3. 市场环境对DevSecOps发展趋势的影响

在网络安全市场上,DevSecOps市场占有的份额很小。这除了与DevSecOps发展时间短有关之外,还有一个很大的因素是客户对DevSecOps的认知。

在过去几年里,安全从业人员能明显地感受到客户群体对DevSecOps态度的变化,从开始的不理解、不关注,到现在的主动学习和强势引入,将研发安全纳入合同交付的一部分,这为DevSecOps的发展,提供了业务创新的源头。

在DevSecOps市场上,一部分是从事DevSecOps平台开发和技术服务的人员,一部分是甲方公司实施DevSecOps体系落地的人员。他们对DevSecOps的需求都很强烈,不同的是,当前阶段乙方公司提供的DevSecOps平台和技术服务难以满足甲方公司管理的诉求,因此,很多甲方公司都在依托云服务能力,自己构建DevSecOps平台和技术落地。

在公司内部,熟悉DevSecOps的人才也尤其紧缺,DevSecOps培训和技术训练成为一项市场急需的技术服务。国内DevSecOps培训市场才刚刚起步,需要更多的政策引导和有安全担当的公司参与进去,促进行业的发展。