不用專家也能預測出，2011年，全球經濟狀況仍然是關注的焦點。2009年開始崩盤，2010年徹底衰退。所有這些跡象表明， 2011年的經濟最多能夠實現(xiàn)持續(xù)、緩慢的復蘇。然而，我們還能看到一絲希望。今年年初，我有幸參加了由世界領先的技術公司組成的Tech America頒獎晚宴。在晚宴上，我跟大家分享了Newsweek 文章中的一句話。這篇文章介紹了過去150年里，美國人面對危機所展現(xiàn)的獨特能力。用記者的話說："美國為世界做出了榜樣：應對衰退，把握一些創(chuàng)新，快速擴大其規(guī)模，創(chuàng)造效益。"

那么，這跟信息安全有何聯(lián)系呢？作為一個產業(yè)，我們應該在2011年應該專注什么？我相信，我們這個時代最偉大的技術創(chuàng)新之一，就是虛擬化和云計算的到來。這些技術能夠改選陳舊、僵化的IT基礎架構，實現(xiàn)生產率與效率的飛躍。目前，我們有60%到70%的IT預算用于維護現(xiàn)有的系統(tǒng)與架構。說現(xiàn)在的技術等同于世界上每一個機構，無論大小，都投資和人力去建設和經營自己的發(fā)電廠，并不為過。

但是，讓我們設想這樣一個景象：軟件平臺在線可用，定制方便。讓我們設想這樣一個景象：計算力來自公司之外的地方，可以隨時隨地大量供應。讓我們設想這樣一個景象：信息能夠安全地存儲、高效地管理和訪問，同樣，也是隨時隨地。這些云架構的規(guī)模效益、靈活性和高效率，不僅為我們節(jié)省了大量的資金和維護成本，同時讓我們能夠前所未有地在公司之間應用和利用信息。這是提高生產力的絕佳機會。

但是今天，這一變革被信任、安全和法規(guī)遵從方面的顧慮絆住了。這些顧慮是我們信息安全行業(yè)完全能夠解決的。而且，需要由我們來推動這一嶄新、強大的計算模式。事實上，虛擬化有可能使我們的安全比當前在物理架構下更有效、更高效，如果能將安全控制直接插入、嵌進虛擬層本身的話。如果說安全有機會促進業(yè)務的話，這就是機會，我們必須抓住機會。

我們專注的另一個領域是我們理解與應對威脅的方式。過去三年，威脅的形勢發(fā)生了巨大的變化。2008年開始，病毒和惡意軟件規(guī)避防病毒特征碼技術的能力日益增強。2009年，犯罪分子發(fā)起、以獲得為目標的攻擊大規(guī)模流行。2010年，由國家精心策劃的攻擊越來越多。2011年，我們還必須防范由非國家個體和恐怖分子幕后操縱的先進持久威脅（Advanced Persistent Threat），這些威脅可能帶來災難性危險。Stuxnet通過操縱關鍵基礎設施的控制系統(tǒng)，成立第一種跨越數(shù)字王國和物理世界的木馬病毒。Stuxnet預示著未來的網絡戰(zhàn)爭和恐怖行動態(tài)勢。它意味著，智能電網（SmartGrid）這樣的下一代基礎架構必須內嵌安全。根據(jù)IEEE SmartGrid Comm2010研究人員的發(fā)現(xiàn)，智能電網可能被黑客攻擊的點多達4.4億個。Stuxnet為我們敲響了警鐘，讓我們看到了當前現(xiàn)實的危險。同時也明確地提醒我們，世界的相互依存度日益提高，我們不僅需要企業(yè)間的合作，也需要國家間的合作。

在邁向2011之際，我試圖就行業(yè)發(fā)展方向做出很多預測：行業(yè)整合的鼓聲將繼續(xù)；法規(guī)遵從將進入新時代，其中，數(shù)據(jù)泄露通知法（data breach notification laws）將在全球擴散，給IT組織滿足更高法規(guī)標準帶來持續(xù)壓力；移動安全將得到密切關注；用戶驅動型IT和社交媒體對信息安全領域影響將引起關注。但是，我之前提到的兩個領域必將是新一年安全顧慮的最主要領域：一個是虛擬化和云計算的安全實現(xiàn)；二是我們將面臨更新、更復雜的威脅這一現(xiàn)實。能否迎接這些挑戰(zhàn)，取決于我們信息安全產業(yè)。

【編輯推薦】

1. RSA2010中國大會的亮點和遺憾之處
2. RSA2010中國大會相關報道頁面
3. 簡析保險企業(yè)信息安全策略
4. 如何成功地為你的信息安全事業(yè)投資？