2012信息安全产业发展分析与预测

计算基础设施的新型开放形式为协作、沟通和创新创造了巨大的机会，但同时也为黑客组织、网络犯罪分子等创造了新的攻击漏洞。纵观2011年，一系列的攻击层出不穷，从索尼到RSA，从谷歌到Epsilon……让我们不禁对信息安全充满了疑惑。面对这日益严重的信息安全威胁，这迅猛的网络攻击让信息安全问题已不再只是一个意识的问题，而是行动的问题。现今黑客利用复杂多样的技术和在信息安全方面的优势，在现代的高网速、高灵活性的环境下，已可轻松入侵如防病毒软件和入侵检测系统之类的网络边界安全防御系统。那我们在2012年又该如何应对呢？

实时情报分享将成为重中之重　

在这个充斥着高级威胁的时代，逐渐增强的情境意识对于有效检测、阻止和抵御网络攻击必不可少。信息安全行业需要构建更加完善的框架，就威胁信息进行沟通，加强所有相关各方的安全姿态。

在过去几个月中，一致呼吁私营部门和公共部门建立共同框架，实时、快速分享信息。如今的攻击者能比其攻击对象更好地共享实时情报。解决这一问题是2012年的头等大事。

安全专家的分歧　　

信息管理必须作为组织整体管理战略中不可分割的一个组成部分。现在是时候把安全问题提升到董事会的高度了。

网络人才的教育和培训，将成为前沿和中心　　

随着网络威胁升级，我们要在网络安全队伍建设上有所投入，通过必要的技能保护我们的企业、政府机关和关键基础设施免受侵害，并继续推进持续创新。我们正在努力并全力支持网络安全计划，培养更多专业人员，涉及计算机科学、评估、学、数字取证和人类行为等各个专业。

各国政府将把网络安全作为首要工作来抓

纵观全球，各国政府都把网络安全作为国家安全和经济安全事务中的首要工作。网络攻击者组织实施的网络犯罪、公司IP地址及其他敏感信息的猖獗盗窃、对防御系统和关键基础设施的攻击事件不断发生，促使各国政府认识到加强网络安全的紧迫性。在美国，众议院有望通过一份政府和行业之间共享网络威胁情报信息的法案，参议院多数党领袖表示，他将于2012年1月或2月带来一份全面的网络安全法案。为了保障自身防御系统的安全，美国联邦政府正在加强其网络安全的人力培养计划，用于网络安全计划的开支到2015年预计达到133亿美元。

企业、机构将开始改变其对安全问题的思考方式

要赶超如今网络威胁发展的势头，信息安全应采取新的方法予以应对。安全的发展必须从传统框架下不协调的静态点产品，演进到以为基础、能应对动态威胁环境挑战的高级安全系统。

各个组织都应学会以妥协求生存，将其安全预算的覆盖范围，由传统的预防技术转化为检测技术，从而限制在威胁面前暴露的，减少威胁带来的损害。由于企业、机构都致力于保护终端，虚拟桌面将得到更大范围的普及。随着企业找到保护敏感信息和监管信息的新方法，像令牌化这类技术的采用率将有所降低。

由于数据存储、计算能力和学的进展推动大数据发展，2012年将是安全管理与大数据交汇的一年。具备了大数据的传输能力，安全团队将能够实时获取有关安全问题的检测与整治的完整信息。

2011年的不断的攻击只会让我们变得更强大，2011年是备受攻击的一年，2012年必将是信息安全反弹和适应的一年。过去20年来的信息技术方面的迅猛发展让我们取得了过去难以想象的进步与成就，人们因此而享受更多的益处，我们有责任让人们继续享受这些益处，有责任维护这来之不易的成果。