在谈及2011年的信息安全威胁时，包括CheckPoint和Websense在内的多家安全厂商都无一例外提到了社交网络和移动互联网带来的新威胁。《经济学人》发布的数据显示，在全球最受欢迎的100个网站中有45%都支持用户生成内容，其中60%被恶意软件感染。2011年，社交网络大量账户已经被入侵，由此导致用户信息泄露，Websense在调查中发现，超过20%的公司机密材料被张贴到国内的知名社交媒体。随着移动互联网的高速发展，移动恶意软件数量在2011年也有显著增长，从刻意欺骗受害者，到诈取高额手机费用，再到盗窃用户信息，移动恶意软件已在2011年首次成为企业和消费者所面临的重要威胁。

自主可控的安全体系亟待建立

2011年，中国面临的外部网络威胁持续加大。而从国内信息安全技术和应用情况看，中国亟待建立自主可控的安全体系。在中国，核心技术与高端设备难以自主、网络管理与安全服务受制于人、供应链安全风险“软肋”依然存在。目前，在中国，芯片、元器件、网络设备、通用协议和标准有90%需要依赖进口，防火墙、加密机等十类信息安全产品有65%来自进口。

2011年12月，有用户反映国外知名三维设计软件Solidworks中存在后门，会将个人计算机上的信息外泄出去。这一消息给国内信息产业再次敲响了警钟。另外，各国企业继续加速抢占中国信息安全服务市场，自主可控的信息安全战略实现难度进一步加大。

随着工业控制系统的安全问题日益凸显，自主可控的信息安全显得更为重要。在2010年的“震网”(Stuxnet)病毒事件发生后，网络攻击从传统“软攻击”阶段升级到直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。此后，关于工业控制系统信息安全漏洞的问题爆发性出现。随着3G、4G、WLAN等移动互联网技术在工控系统中的广泛应用，一些新的安全隐患也由此埋下。

2011年9月29日，工业和信息化部发布《关于加强工业控制系统信息安全管理的通知》，对重点领域工业控制系统信息安全管理提出了明确要求。这些重点领域包括：核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等。

产业转折前夜

随着云计算、物联网、三网融合和移动互联等新模式的深入应用，信息安全的计算环境、技术条件、应用场合和性能要求变得越来越复杂，新的安全隐患不断出现，传统的安全技术面临新的挑战。与云计算、物联网、三网融合和移动互联等新应用相关的安全产品和服务成为信息安全企业新的关注点，新技术的发展为安全技术变革和产业转型提供了新的方向。

解决云计算的安全问题光靠一家企业难以实现，需要业界联合起来，形成云安全的产业链条。2011年，云安全联盟(CSA)获得了高速发展，其企业成员数量已经超过100家，CA、迈克菲、趋势科技、赛门铁克、启明星辰、绿盟等厂商都已加盟其中。

2011年，一些安全企业将目光聚焦到企业级移动安全领域。今天，提到移动终端的安全问题，人们应该不会只是想到360、金山、网秦等安全软件厂商，因为在最近两年，赛门铁克、Sophos、瞻博网络、明朝万达等安全企业都推出了企业级移动终端安全解决方案。而随着移动互联网的深入推进，未来企业级移动安全的市场前景无疑将更加广阔。

不仅如此，云计算等新模式也带来了IT行业的深度整合，信息安全产业格局也随之发生着改变。一直以来，中国信息安全产业都面临着小而散的格局，安全企业虽然数量众多，但规模普遍偏小，目前仍然没有十亿级规模的信息安全企业，各家企业所占份额都在5%以下。

2011年6月，随着信息安全产业第一阵营中的启明星辰宣布溢价收购网御星云，这一格局已经被打破，中国信息安全产业的规模化发展迈出了重要一步。而从全球范围看，早在2010年，安全行业的几大收购事件就已经表明“大安全”时代正向我们走来：英特尔收购迈克菲，Oracle收购数据安全公司Secerno，瞻博网络宣布收购移动安全公司SMobile与虚拟化安全公司AltorNetworks。

新的一年，会有哪些影响产业发展方向的新威胁出现?据卡巴斯基预测，2012年，网络威胁将具备三大特征：针对政府机构和大型企业的针对性攻击数量将显著上升;网络战争将继续增多;在移动威胁方面，谷歌的安卓系统仍将是手机恶意软件攻击的主要目标。

毫无疑问，2012年，信息安全产业仍将面临严峻的挑战。