信息安全從來不是一個新話題，但它永遠不會過期。因為無論何時，信息安全一直是令企業(yè)頭疼的問題，無論對它怎樣重視，都不能保證萬無一失。尤其是現(xiàn)在各種技術風起云涌，終端設備在進化、數(shù)據(jù)中心在進化、數(shù)字威脅也在進化中。

現(xiàn)在，針對智能手機、平板電腦等移動終端的威脅愈發(fā)突出，惡意App程序單月便超出1000個，月增長率在60%以上；預計2012全年惡意App將超過12萬，移動信息安全威脅正處于風口浪尖。

而BYOD（自帶設備到工作場所）已經成為不可避免的趨勢，企業(yè)信息資產信息安全和個人移動設備密不可分，保護員工的個人設備信息安全也是企業(yè)必須考慮的職責，因為這意味著保護企業(yè)本身。

而隨著虛擬化、云計算的發(fā)展，傳統(tǒng)的數(shù)據(jù)中心也發(fā)生了巨大的變換。云計算更是改變了IT行業(yè)的整體面貌。虛擬化技術使得服務器的效率大幅提升。但技術進步的同時也帶來新的問題。因為服務器的數(shù)據(jù)信息安全直接關系到企業(yè)的生存，企業(yè)在規(guī)劃數(shù)據(jù)中心與虛擬化技術時，應優(yōu)先規(guī)劃與設計信息安全架構。在數(shù)據(jù)中心的信息安全規(guī)劃中，還應該考慮未來公共云的信息安全規(guī)劃。

最后，蓬勃發(fā)展的互聯(lián)網(wǎng)也“推動”著高級持續(xù)性威脅（APT）增長，2011年，網(wǎng)絡釣魚、惡意吸費已成為黑色產業(yè)鏈最常用的手段之一。在暗處的黑客不知何時會突然發(fā)起攻擊，就連Google這樣的巨頭都不能幸免。因此除了對已知威脅加強防范，對于未知威脅，企業(yè)需要進行實時監(jiān)控和行為分析以進行檢測。

雖然有人認為未來的行業(yè)趨勢是把信息安全作為服務外包，但就目前現(xiàn)狀來說，仍然需要企業(yè)主動出擊，自身做好信息安全防護。