安全專家很容易看到各種圍繞高級持續(xù)性威脅和不斷變化的攻擊者的討論，特別是在RSA大會上。對于戰(zhàn)斗在網(wǎng)絡(luò)安全第一線的人而言，有時候他們的工作很像是從泰坦尼克號移除水桶，心有余而力不足。

微軟可靠計算企業(yè)副總裁Scott Charney在周二的主題演講中，回顧了那些前線安全專家所取得的成就，并提出了很少能在RSA聽到的觀點：信息安全的未來一片光明。

為了證明他的樂觀是基于事實的，Charney討論了安全行業(yè)的最新突破，例如移植安全性到硬件中。他指出，統(tǒng)一可擴(kuò)展固件接口（UEFI）等技術(shù)讓攻擊者更難以安裝rootkit和其他惡意軟件。“我們現(xiàn)在有能力對Windows還是Linux進(jìn)行受信啟動和保守啟動，”Charney表示，“這意味著，作為一個實際問題，我們能夠以此為基礎(chǔ)，以更夸張的方式思考機(jī)器的健康。”

安全開發(fā)生命周期（SDL）是Charney認(rèn)為取得了很大進(jìn)展的另一個領(lǐng)域。EMC、思科和Adobe等公司已經(jīng)采用了SDL做法，在其軟件中加入SDL。他還特別指出，微軟將這些概念傳播給其36000名工程師。這些努力受到市場的推動，因為越來越多的供應(yīng)商和客戶開始將安全開發(fā)囊括在合同中。Charney表示：“當(dāng)你看到市場開始要求安全開發(fā)，你就到了一個拐點，未來將變得不同。”

Charney還討論了安全行業(yè)面臨的挑戰(zhàn)，包括云計算服務(wù)和移動設(shè)備。這些技術(shù)領(lǐng)域帶來復(fù)雜的安全問題，但Charney仍然更關(guān)注這些問題對安全潛在的積極影響，例如，應(yīng)用商店模式（特別是蘋果的“圍墻花園”）為解決了部署安全和老舊的補丁問題。“我們需要用戶安裝產(chǎn)品的最新版本，保持修復(fù)和更新，”Charney表示，“在云服務(wù)模式和應(yīng)用商店模式中，很容易管理更新和讓人們更新最新版本。”

他還強調(diào)，需要各個國家和政府的努力來幫助解決網(wǎng)絡(luò)安全領(lǐng)域一些迫在眉睫的問題，包括網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)戰(zhàn)爭。美國總統(tǒng)奧巴馬最新的網(wǎng)絡(luò)安全執(zhí)行秩序和EU網(wǎng)絡(luò)安全指令都是這方面積極的進(jìn)展，不過展望未來，各個國家仍然需要建立更規(guī)范的流程來解決這些問題。

與其演講開頭談?wù)摰奶魬?zhàn)一樣，Charney最后以“信心”結(jié)束演講，這些問題都是可以解決的。“我這并不是妄想，我并不是主張這個世界是安全的，我的樂觀是針對未來安全狀況，我很樂觀，通過在座各位的努力，我們能夠轉(zhuǎn)移到一個更安全的世界。”