1.2.3 DevSecOps未来的发展趋势

分析完了影响DevSecOps发展的关键因素，下面再来看看DevSecOps未来的发展趋势。

1. 国家政策对DevSecOps发展趋势的影响

在前文中，我们提及在DevSecOps发展过程中，美国的咨询公司Gartner、国防部，以及国家标准与技术研究院（NIST）都对DevSecOps的发展起到了很好的促进作用。

在国内，DevSecOps的发展主要以实践为主，相关政策、技术标准仍未出台，还有很大的发展空间。随着《中华人民共和国网络安全法》（以下简称《网络安全法》）《中华人民共和国数据安全法》（以下简称《数据安全法》）《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）的落地实施，要深入解决数据安全问题、个人信息保护问题，必须深入研发过程，开展全生命周期的安全治理，DevSecOps作为当前首选的研发安全治理模型，必将在其中发挥着关键作用。

从过去几年国家政策对网络安全的重视程度来看，随着工业互联网信息安全标准、安全运营技术标准、安全服务技术标准的颁布，研发安全的技术标准也将逐步出台，以帮助企业规范、全面地开展研发安全活动，提升研发安全水平。

2. 技术革新对DevSecOps发展趋势的影响

环境改变下的产业升级倒逼业务模式升级，业务模式的升级带动技术形态的变化。在人工成本越来越高、人工智能越来越普及的大趋势下，提倡安全工具化、安全自动化的DevSecOps安全治理模型将会越来越受到企业管理者的青睐。

产业的发展，互联网向传统行业渗透，出现了个人平板计算机、移动办公设备、智能终端、移动App、H5应用、小程序等。新技术的应用为DevSecOps在产品安全方面的应用带来巨大挑战的同时，也提供了广阔的空间。只有从生产的源头解决产品安全的问题，才能更好地解决运营与运维的安全问题。

而研发管道化软件、自动化运维工具的成熟，安全工具集成的易用性提升，以及人工智能辅助水平的提高，更为DevSecOps的落地提供了良好的土壤。

在未来，技术的发展将会带动DevSecOps的发展，使得当前的DevSecOps体系更加丰满，适应性更强，覆盖面更广。

3. 市场环境对DevSecOps发展趋势的影响

在网络安全市场上，DevSecOps市场占有的份额很小。这除了与DevSecOps发展时间短有关之外，还有一个很大的因素是客户对DevSecOps的认知。

在过去几年里，安全从业人员能明显地感受到客户群体对DevSecOps态度的变化，从开始的不理解、不关注，到现在的主动学习和强势引入，将研发安全纳入合同交付的一部分，这为DevSecOps的发展，提供了业务创新的源头。

在DevSecOps市场上，一部分是从事DevSecOps平台开发和技术服务的人员，一部分是甲方公司实施DevSecOps体系落地的人员。他们对DevSecOps的需求都很强烈，不同的是，当前阶段乙方公司提供的DevSecOps平台和技术服务难以满足甲方公司管理的诉求，因此，很多甲方公司都在依托云服务能力，自己构建DevSecOps平台和技术落地。

在公司内部，熟悉DevSecOps的人才也尤其紧缺，DevSecOps培训和技术训练成为一项市场急需的技术服务。国内DevSecOps培训市场才刚刚起步，需要更多的政策引导和有安全担当的公司参与进去，促进行业的发展。