IT产业正经历着一场深刻的变革。2011年，在全新IT交付和服务模式下，信息安全产业迎来新的巨大挑战，这场变革也决定着安全产业新一轮转型的方向。安全产业的重心正在从终端转向网络端，最终还将转向云端。
　　信息技术的发展和应用速度总是超出我们的想象。如果说，云计算在几年前还是一个备受争议的概念，那在2011年，争论已无必要，因为这一年，云计算已经渐渐落地，它正广泛应用于电子商务、电子政务等各个领域，基于云计算的软件和信息服务也融入到了各行各业中。不过，在企业部署云计算进程中，安全问题仍然是最大的瓶颈。
　　云计算为信息安全产业带来新课题，如：风险管理与兼容性问题、身份认证与访问管理、敏感信息保护问题等。这些问题为用户带来了新的安全隐患。
　　目前，一个必须承认的现实是，当企业CIO们将敏感数据、处理器和其他信息融入“云”端，新的安全防护措施却仍然没有建立起来。云计算这一发展趋势让安全从业者不得不转变思路，安全产业也由此面临着新的机遇和挑战。一场围绕“云”端的安全战役已拉开序幕。
　　2011年，无论是从虚拟化起家的VMware，还是知名的老牌安全厂商赛门铁克、稳捷网络，抑或是像绿盟、启明星辰这样的本土安全企业，相关厂商无不在主动靠近“云”端，从各自角度切入到这场里程碑式的变革中来。帮助企业走好信息安全和合规的“云”之旅，让安全与合规跟上云计算的步伐，成为安全厂商们新的更高目标。
　　在这场IT变革中，另一个不可逆转的趋势是移动互联和IT消费化。随着移动设备的日益普及，平板电脑、智能手机等也越来越多地渗透到企业应用中，企业正竭力应对由此带来的新安全挑战。赛门铁克《2011安全状况调查报告》显示，47%的调查对象表示，移动计算增加了在线安全防护的难度。毫无疑问，保证移动设备的安全由此成为安全厂商们关注的又一大新领域。
　　正如国家网络信息安全技术研究所所长杜跃进所说，未来，新一代信息技术将呈现出更加开放、智能、融合的属性，这将给信息安全从业者带来更大挑战。如：苹果公司推出的应用程序商店，使更多人有机会把自己的应用程序通过第三方渠道提供给用户，这也使得攻击者有更多机会将攻击程序送到更多用户手里去。而设备的智能化意味着设备中会出现更强的软件，攻击者可以由此寻找里面的漏洞进行破坏。未来，越来越多原本互相没有关系的信息系统和网络之间互相融合，形成数据通道，也给攻击者带来了新的“机会”，他可以通过本来不太关键的网络或系统，一层一层逐渐进入到非常关键的系统里去，从而造成破坏。总之，未来趋势是，攻击者将会更多地利用信息技术开放、智能、融合的属性，发展出越来越多新的安全威胁。这些都将成为安全从业者需要关注的新的防御方向。