前言:上篇主要基于乙方厂商的角度讲了一下当前安全行业的现状，本篇文章会基于甲方的视角也就是需求视角讲一下预言篇。安全的未来和发展趋势其实并不难预测。

传统的甲方安全主要都是基于终端侧，流量侧，合规侧，业务侧这四个维度进行开展的。

1.终端侧

终端在公司一般分为个人终端和服务器终端两个类

个人终端系统占比如下图：

服务器终端系统占比如下图：

根据上图可以看出不管是个人终端还是服务终端主流的系统就三大类：

1. Windows

2. LINUX

3. MACOS

1.1终端侧的安全

了解了终端有什么，现在就来看我们安全能在终端侧做什么？

终端侧能装的安全能力/软件就这些，盘子就这么大。即使从0→1开始重新建设终端安全，我想三年应该全部都能整完了吧。

这时候就要考虑三年之后你要做什么，推翻自己的产品说不好用，要换一家？或者跳槽去其他公司推翻上一任的产品，说上一任选的产品是垃圾？

1.2终端侧的未来

终端侧的能力主要是依赖系统，然而底层系统不掌握在我们手里，这是一个非常被动的事情，首先你的软件或者设备要适配他们的系统，和系统升级的变化。其次一旦系统厂商更改一下底层配置，或者他们系统自带了安全能力就会大大吃掉安全的份额。

就以微软为例，微软正在不断优化Windows的安全策略，自身的杀毒能力，更加丰富的安全日志。未来甚至可能会推出一些基于零信任的域控架构。

单以微软的defender来说，以前微软从没有杀毒到现在强制开启杀毒。杀毒能力也从随便绕过，到现在的云查杀和行为查杀。Windows杀毒能力的提高正在不断压缩杀毒软件的生存空间，最直观的例子就是360和360的股价，老周应该也意识到了这一点，开始整安全大脑，开始搞安全服务。

终端侧安全的未来应该是不断整合，目前的终端非常重，各种安全终端不断叠加，日后的方向一定是整合，把所有能力整合到一起。到最后可能就剩下 一个端。当然这也得看系统供应商给不给你这口饭吃，系统要是自带了安全能力，或者不断完善安全能力，终端的盘子只能会越来越小。

2.流量侧

2.1流量侧的安全能力

流量侧安全能赋予的能力就有限了，无非就是拦截和拆包解包和告警。

2.2流量侧的未来

未来流量侧会是一场消耗战，网速越来越快，流量越来越大。安全设备和网络设备承压能力必然会越来越大。10年前想分析全公司的流量，手到擒来，分分钟拿捏，只恨流量太少。现在想分析全公司流量，网络组:核心交换承受不住，得上分光，上TAP交换机。安全厂商：我们单台最高分析10个G。一台搞不定，得堆设备。

3.合规侧的未来

数据合规，个人信息保护，这些东西太依赖法律法规，突发事件甚至和地缘政治有关系。这个我预测不出来，只能会是越来越严吧，惩罚力度，惩罚范围（目前只看到过滴滴被罚的最惨）

4.业务侧

业务侧不管是渗透测试，漏洞修复都可以属于SDL这个流程，所有漏洞的产生都得感谢那些没有安全开发意识的程序员，感谢你们赏安全一口饭吃。

4.1业务侧的未来

曾今有个大佬说过（我说的）: 安全的兴衰程度跟全体开发人员SDL的普及率密切相关。

正是因为这些不守规矩，没安全意识的程序员和产品经理，设计和开发产品的时候不严谨，才能产出漏洞。有漏洞，安全兴起。当这群人开始守规矩，按照安全规范去写代码，漏洞没了。安全必将走向衰败。

当卫生条件提升，环境的改善。老鼠减少了，捕鼠人也就消失了。

目前已经有很多开发/发布流程会对代码做最基础的审计了，当存在明显的代码问题/漏洞的时候是无法发布和编译的，有的公司SDL已经开始强制执行了，未来的漏洞产出会越来愈少，漏洞修一个少一个。

写在最后：不管是在终端侧，流量侧，业务侧都不难看出随着时间的推移，安全这个行业的生存空间只会越来越小，就业会越来越难，至于那327万的缺口，谁爱补谁去补~~

:.ﾟヽ(｡◕‿◕｡)ﾉﾟ.:｡+ﾟ防盗专用｡:.ﾟヽ(｡◕‿◕｡)ﾉﾟ.:｡+ﾟ

 ^_^文章来源：微信公众号（边界骇客） ^_^ ^_^