纵观2011年，我们面临的新现实是：一系列抓人眼球的攻击，从对RSA的攻击到对索尼、Epsilon以及对谷歌的攻击等。如今，世界各地的组织机构要处理海量的数据信息。在Web应用、移动设备、社交网络以及云计算的驱使下，信息共享速度激增。由此，人们之间的联系前所未有地紧密。

计算基础设施的新型开放形式，为协作、沟通和创新创造了巨大的机会，但同时也向网络犯罪分子、黑客组织暴露了新的攻击漏洞。黑客利用复杂多样的技术，加上更快的上网速度、灵活性，可以轻松入侵如防病毒软件和入侵检测系统之类的网络边界安全防御系统。

面对日益严重的威胁，如果说还有一线希望的话，那就是，网络攻击的迅猛势头已经在2011年达到顶峰。现在不再是意识的问题，而是行动的问题。我相信，2012年是我们应对网络攻击的行动年。

实时情报分享将成为重中之重。在这个充斥着各种安全威胁的时代，逐渐增强的情报意识对于有效检测、阻止和抵御网络攻击必不可少。信息安全行业需要构建更加完善的框架，就威胁信息进行沟通，加强所有相关各方的安全防范能力。呼吁私营部门和公共部门建立共同框架，实时、快速分享信息。如今的攻击者能比其攻击对象更好地共享实时情报。解决这一问题是2012年的头等大事。

随着网络威胁升级，我们要在网络安全队伍建设上有所投入，通过必要的技能保护我们的企业、政府机关和关键基础设施免受侵害，并继续推进持续创新。

纵观全球，各国政府都把网络安全作为国家安全和经济安全事务中的首要工作。网络攻击者组织实施的网络犯罪、公司IP地址及其他敏感信息的猖獗盗窃、对防御系统和关键基础设施的攻击事件不断发生，促使各国政府认识到保障网络安全的紧迫性。为了保障自身防御系统的安全，美国联邦政府正在加强其网络安全的人力培养计划，用于网络安全计划的开支到2015年预计将达到133亿美元。

同时，企业、机构开始改变其对安全问题的思考方式。安全系统必须从传统框架下不协调的静态产品，演进到以风险为基础、能应对动态威胁环境挑战的高级安全系统。

(责任编辑：)