2012年信息安全產業發展趨勢預測

      內容提示：面對日益嚴重的威脅，如果說還有一線希望的話，那就是，網絡攻擊的迅猛勢頭已經在2011 年達到頂峰；現在不再是意識的問題，而是行動的問題。2012 年是應對網絡攻擊的行動年，我們將把重點放在改進和創新關鍵領域。

      縱觀2011 年，一系列抓人眼球的攻擊，從對R S A 的攻擊到對索尼、Epsilon 以及對谷歌的攻擊，這里僅舉幾例。

      如今，世界各地的組織機構要處理的數據信息浩如煙海。在We b 應用、移動設備、社交網絡以及云計算的驅使下，信息共享速度激增。由此，人們之間的聯系前所未有地緊密。

      計算基礎設施的新型開放形式，為協作、溝通和創新創造了巨大的機會，但同時也向網絡犯罪分子、黑客組織和單一民族國家暴露了新的攻擊漏洞。

      黑客利用復雜多樣的技術，加上更高的上網速度、靈活性和詭詐，在信息安全方面形成優勢，可以輕松入侵如防病毒軟件和入侵檢測系統之類的網絡邊界安全防御系統。

      面對日益嚴重的威脅，如果說還有一線希望的話，那就是，網絡攻擊的迅猛勢頭已經在2011 年達到頂峰；現在不再是意識的問題，而是行動的問題。2012 年是應對網絡攻擊的行動年，我們將把重點放在改進和創新關鍵領域。

      2012-2016年中國政府信息安全投資分析與市場前景研究報告

      1 實時情報分享將成為重中之重

      在這個充斥著高級威脅的時代，逐漸增強的情境意識對于有效檢測、阻止和抵御網絡攻擊必不可少。信息安全行業需要構建更加完善的框架，就威脅信息進行溝通，加強所有相關各方的安全姿態。

      在過去幾個月中，一致呼吁私營部門和公共部門建立共同框架，實時、快速分享信息。

      如今的攻擊者能比其攻擊對象更好地共享實時情報。解決這一問題是2012 年的頭等大事。

      2 安全專家的分歧

      信息風險管理必須作為組織整體風險管理戰略中不可分割的一個組成部分。現在是時候把安全問題提升到董事會的高度了。

      3 網絡人才的教育和培訓，將成為前沿和中心

      隨著網絡威脅升級，我們要在網絡安全隊伍建設上有所投入，通過必要的技能保護我們的企業、政府機關和關鍵基礎設施免受侵害，并繼續推進持續創新。我們正在努力并全力支持網絡安全計劃，培養更多專業人員，涉及計算機科學、風險評估、分析學、數字取證和人類行為等各個專業。

      4 各國政府將把網絡安全作為首要工作來抓

      縱觀全球，各國政府都把網絡安全作為國家安全和經濟安全事務中的首要工作。網絡攻擊者組織實施的網絡犯罪、公司I P 地址及其他敏感信息的猖獗盜竊、對防御系統和關鍵基礎設施的攻擊事件不斷發生，促使各國政府認識到加強網絡安全的緊迫性。在美國，眾議院有望通過一份政府和行業之間共享網絡威脅情報信息的法案，參議院多數黨領袖表示，他將于2012 年1 月或2 月帶來一份全面的網絡安全法案。為了保障自身防御系統的安全，美國聯邦政府正在加強其網絡安全的人力培養計劃，用于網絡安全計劃的開支到2015 年預計達到133億美元。

      5 企業、機構將開始改變其對安全問題的思考方式

      要趕超如今網絡威脅發展的勢頭，信息安全應采取新的方法予以應對。安全的發展必須從傳統框架下不協調的靜態點產品，演進到以風險為基礎、能應對動態威脅環境挑戰的高級安全系統。

      各個組織都應學會以妥協求生存，將其安全預算的覆蓋范圍，由傳統的預防技術轉化為檢測技術，從而限制在威脅面前暴露的風險，減少威脅帶來的損害。由于企業、機構都致力于保護終端，虛擬桌面將得到更大范圍的普及。隨著企業找到保護敏感信息和監管信息的新方法，像令牌化這類技術的采用率將有所降低。

      由于數據存儲、計算能力和分析學的進展推動大數據發展，2012 年將是安全管理與大數據交匯的一年。具備了大數據的傳輸能力，安全團隊將能夠實時獲取有關安全問題的檢測與整治的完整信息。

      如果說2011 年是備受攻擊的一年，那么2012年將會是業內反彈和適應的一年。2011 年工作中獲得的經驗，確實讓我們變得更強大、更聰明。過去20 年信息技術的不斷發展，讓我們的社會取得了難以想象的巨大進步。我們有責任通過一個值得信賴的數字世界來維護這一來之不易的成果。