2月21日消息，据国外媒体报道，在2012RSA大会即将召开之际，让我们首先盘点一下近期的信息安全发展趋势，以预测大会中主要讨论的议题。本文将向大家介绍最新公布的2012网络攻击预测，网络犯罪商业化、信息安全指标、国会为网络安全问题提出的新法案，并对企业减税政策是否能为企业信息安全带来相应的正面激励展开讨论。

预测：2012年的绝大部分网络攻击将来自于少量恶意网络

Blue Coat公司于本周公布的一份最新报告结果，让大家感到阵阵冷意：本年度，三分之二的在线攻击将由恶意网络（或称之为“malnet”）运行而引起。这些散布的恶意网络基础设施旨在侵袭在线受害者的同时，还浏览受用户信任的网站，并借道发送恶意代码，攻击受信任网站的服务器或加重服务器运行负载量。恶意网络背后的复杂性使得实施网络攻击的犯罪者总是领先传统安全防护措施（如黑名单等）一步。对我们用户来说，好消息是这些恶意网络较容易在实施攻击的早期即被发现。

五个备受关注的信息安全指标

围绕信息安全指标话题，人们总在争论这些指标是非常具有价值性，还是一文不值？无论如何，有一些信息安全指标还是备受大家推崇的。信息安全管理者也需要相关指标衡量公司信息安全改善状况。在这里，，罗伯-莱莫斯（Rob Lemos ）和IT从业者将讨论企业应关注的五个信息安全指标，及为何要关注这五个指标，其中包括攻击表面范围及受攻击关键项的薄弱点等。

网络犯罪呈现商业化趋势，并正在逐步形成全球网络犯罪行业

2011年的事实证明，网络犯罪是一项高利润回报的业务，进而导致网络犯罪中出现更多我们未曾想到的商业化特性。因此，对于企业及其他组织来说，增强网络风险抵御弹性就显得比以往任何时候都更加重要。“网络安全战略：获得网络弹性”的报告，向大家介绍了当今信息安全的新趋势及所存在的相关问题。

参议员引进新网络安全草案

美国国会对网络安全的高度关注，凸显了2011年中信息安全的重要性程度。为进一步改善美国信息安全水平，一组参议员已向国会提交了一份两党草案。该草案要求国土安全部(Department of Homeland Security )对关键基础设施站点的安全风险及安全漏洞做出评估。另外，2012版网络安全法案同时还包含了新法规要求。毫无疑问，该草案将会遭到诸如美国商会等诸多团队的反对。

网络安全和减税优惠：这样做值得吗？

在此方面，有个非常有趣的思维：减税优惠真的可以改善企业的信息安全性吗？还是说减税优惠措施将会是一项投入大、收获小的措施？随着国会对网络安全重视度的提高，向企业提供经济刺激，使企业加大在信息方面的投入，这一改善美国信息安全的措施已经开始浮出水面。尽管该措施可能会促使部分企业信息安全水平达到所要求的正常水平，但依然存在其他信息安全问题。如：如何开发安全评估公平机制？如何使评估机制有效？该机制是否可以提高信息安全性？等等。

(责任编辑：)