RSA执行主席亚特·科维洛（Art Coviello）最近对媒体发表了他对安全行业的看法，作为对即将过去的2014年回顾和马上到来的2015年展望。

从安全企业的眼光去回顾与展望安全行业的发展，是令人信服的。因为安全企业与消费者的需求息息相关。科维洛借用狄更斯那段名言描述了已经过去和即将到来的信息安全环境：

“这是一个最好的时代，也是一个最坏的时代。这是一个智慧的年代，也是一个愚昧的年代。这是一个信仰的时期，也是一个怀疑的时期。这是一个光明的季节，也是一个黑暗的季节……”

“对于这个我们正在享受着技术革新同时又面临日益严重的网络威胁的时代，你还能想像出一个比这段话更加合适的描述吗？”科维洛在他的观点中发问。

毫 无疑问，移动技术和云技术正在使我们的生活更加便利，不断地提高各行各业生产力。作为与数字世界的交互手段，手机正在迅速的赶上并超越计算机。据估计，移 动互联网流量在今年底将超过整个互联网流量的30%，而如果排除一些惰性的互联网流量如流媒体，移动互联网崛起的统治地位将无可争辩。

和移动访问一样无所不在的是云服务。“没有什么能与云相比，90%以上的机构和互联网用户现在依靠云，因为它更加的便利、便宜并无所不在。互联网已经从关注存储和服务的连接，进化到关注存储和服务的位置，而后者是一个更加宏大的目标。”

最坏的时代：永不停止的入侵

然而科技进步的同时，风险也随即而来。2014无疑是一个“入侵之年”。许多大型零售商、重要的医疗服务和金融机构，在重量级的安全布控下还是遭到了破坏性的入侵。

“信息安全面对的敌人，已经从网络犯罪分子和黑客活动人士延展到民族国家，而后者发动的网络攻击，更加的复杂，更加的严重。这些有史以来第一次，网络上的行为活动开始造成真实世界的外交危机。”

2014年，美国国家标准和技术研究所与业界合作发布了《网络安全框架》，在智能地应对今天的网络威胁挑战方面，跨出了坚实的一步。

“但对于全世界的政府来说，很少有真正意义上的进展。斯诺登事件把隐私辩论和至关重要的信息分享机制的立法障碍对立化，但我们需要立法来共同地保护我们的企业、产业和经济。”

展望2015

“民 族国家发动的网络攻击，将会不断地演变和加速。但其带来的破坏将进一步地由私营企业承受。2014年，全世界的民族国家不断地扩展网络侵犯的边界，对内控 制国民，对外监控其他的民族国家。由于没有被各国普遍接受的网络行为规范，如海牙网络法庭或日内瓦网络公约，我们只能认为网络战争会继续秘密进行。然而， 私营企业会逐渐地的卷入到这场战争中来。或是被攻击的受害者，或是成为攻击其他国家的爪牙。”

“隐私之争将会成熟起来。随着人们认识到隐 私正在遭受攻击，并同时也受到各方参与者的保护时，欧美当前关于隐私与安全对立的状态在今后将会得到缓解。人们正在逐渐明白，隐私并不是一个统一的概念， 而且也不能脱离安全而存在。一个更加实际和平衡的如何保护隐私的辩论，将会在2015年出现，而且更好保护我们的隐私政策和信息分享的立法环境将可能得到 改善。这种预测的一个判断标志就是欧盟的《通用数据保护条例》的出台，并可能于2015年终稿。”

“零售业是一个进行中的目标，个人健康信息是下一个。2014年发生了那么多起零售业、金融服务业被入侵的事件，那些处理银行卡数据业务的机构正在加强他们的防护，缩短网络罪犯可利用的空窗 期，尽量避免成为逐利者的攻击目标。不幸的是，庞大的全球性的零售业将继续成为信息盗窃的重灾区。但是，在2015年，运转良好的网络犯罪组织将逐渐把注 意力转移到其他没有受到较好安全保护的数据上来，这些数据在黑色产业中可以获利丰厚的进行货币化，并且大部分处于缺乏对复杂性攻击的安全防护措施的机构之中。比如，医疗健康服务提供者手中的个人信息。因此，在服务提供者提高他们的安全防护能力并能有效的对抗安全威胁之前，很不幸地我们将看到另一系列的信息 泄露事件将会发生。”

关于物联网的身份管理。“尽管软件和系统漏洞信息的大肆宣传，但对于网络犯罪分 子来说，越来越不如社会工程和更加容易操作的‘信任利用’来钱更快。今年在推特上，有一句令人印象深刻的话：‘当有蠢人可用的时候，谁还需要零day 呢？’而人机交互与机机交互的增长则令这种情况变得更加严重。对身份的认证识别、管理治理，以及访问网络和数据的物联网设备，将会是2015年一个逐渐增 长的关键安全因素。做好应对物联设备僵尸网络攻击的准备吧！”

科维洛并不认为美国网络安全立法的状况在2015能有很大改变，尽管参议院的主事方有所变化。

“尽管所有的国家都把安全立法视为未来重要的关键因素，但它是一个复杂的过程，很难在当前的地缘政治氛围下取得进展，”他表示。“在缺乏综合性的立法环境下，行业监管者将解决该领域空白的问题，建立一个新的，并可能并不与合规需求相一致的补丁工作机制。”

必需推动完成新的标准

这样，新的标准将变得比以往更加重要，而这些项目一直都如同冰河期般地进展缓慢，但黑客可不慢。

科维洛表示，“企业和行业正在认识到，在数字世界没有人是孤岛。”他个人对私营企业共同联合发展的前景保持“谨慎乐观”的态度。

“我们更像一群岛屿，正在建立沟通彼此的桥梁。近期行业组织和‘信息分享与分析中心’的增长，则是把所有船只都托浮起来的浪潮。”

下一步的工作是要超越信息分享和联合工作的机制，甚至要跨行业的去提倡和引领强有力的全球网络空间政策的形成。

“如果说我们从过去的几年中学到了什么，那就是如果能有人帮助我们走出困境的话，那只能是我们自己。愿我们能够继续一起进步，在2015年建立起一个可信的数字世界！”

－－－

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛！