【賽迪網訊】2月21日消息，據國外媒體報道，在2012RSA大會即將召開之際，讓我們首先盤點一下近期的信息安全發展趨勢，以預測大會中主要討論的議題。本文將向大家介紹最新公佈的2012網絡攻擊預測，網絡犯罪商業化、信息安全指標、國會為網絡安全問題提出的新法案，並對企業減稅政策是否能為企業信息安全帶來相應的正面激勵展開討論。

　　預測：2012年的絕大部分網絡攻擊將來自於少量惡意網絡

　　Blue Coat公司于本週公佈的一份最新報告結果，讓大家感到陣陣冷意：本年度，三分之二的在線攻擊將由惡意網絡（或稱之為“malnet”）運行而引起。這些散佈的惡意網絡基礎設施旨在侵襲在線受害者的同時，還瀏覽受用戶信任的網站，並借道發送惡意代碼，攻擊受信任網站的服務器或加重服務器運行負載量。惡意網絡背後的複雜性使得實施網絡攻擊的犯罪者總是領先傳統安全防護措施（如黑名單等）一步。對我們用戶來説，好消息是這些惡意網絡較容易在實施攻擊的早期即被發現。

　　五個備受關注的信息安全指標

　　圍繞信息安全指標話題，人們總在爭論這些指標是非常具有價值性，還是一文不值？無論如何，有一些信息安全指標還是備受大家推崇的。信息安全管理者也需要相關指標衡量公司信息安全改善狀況。在這裡，，羅伯-萊莫斯（Rob Lemos ）和IT從業者將討論企業應關注的五個信息安全指標，及為何要關注這五個指標，其中包括攻擊表面範圍及受攻擊關鍵項的薄弱點等。

　　網絡犯罪呈現商業化趨勢，並正在逐步形成全球網絡犯罪行業

　　2011年的事實證明，網絡犯罪是一項高利潤回報的業務，進而導致網絡犯罪中出現更多我們未曾想到的商業化特性。因此，對於企業及其他組織來説，增強網絡風險抵禦彈性就顯得比以往任何時候都更加重要。“網絡安全戰略：獲得網絡彈性”的報告，向大家介紹了當今信息安全的新趨勢及所存在的相關問題。

　　參議員引進新網絡安全草案

　　美國國會對網絡安全的高度關注，凸顯了2011年中信息安全的重要性程度。為進一步改善美國信息安全水平，一組參議員已向國會提交了一份兩黨草案。該草案要求國土安全部(Department of Homeland Security )對關鍵基礎設施站點的安全風險及安全漏洞做出評估。另外，2012版網絡安全法案同時還包含了新法規要求。毫無疑問，該草案將會遭到諸如美國商會等諸多團隊的反對。

　　網絡安全和減稅優惠：這樣做值得嗎？

　　在此方面，有個非常有趣的思維：減稅優惠真的可以改善企業的信息安全性嗎？還是説減稅優惠措施將會是一項投入大、收穫小的措施？隨著國會對網絡安全重視度的提高，向企業提供經濟刺激，使企業加大在信息方面的投入，這一改善美國信息安全的措施已經開始浮出水面。儘管該措施可能會促使部分企業信息安全水平達到所要求的正常水平，但依然存在其他信息安全問題。如：如何開發安全評估公平機制？如何使評估機制有效？該機制是否可以提高信息安全性？等等。