安全專家很容易看到各種圍繞高級持續性威脅和不斷變化的攻擊者的討論，特別是在RSA大會上。對于戰斗在網絡安全第一線的人而言，有時候他們的工作很像是從泰坦尼克號移除水桶，心有余而力不足。

微軟可靠計算企業副總裁Scott Charney在周二的主題演講中，回顧了那些前線安全專家所取得的成就，并提出了很少能在RSA聽到的觀點：信息安全的未來一片光明。

為了證明他的樂觀是基于事實的，Charney討論了安全行業的最新突破，例如移植安全性到硬件中。他指出，統一可擴展固件接口（UEFI）等技術讓攻擊者更難以安裝rootkit和其他惡意軟件。“我們現在有能力對Windows還是Linux進行受信啟動和保守啟動，”Charney表示，“這意味著，作為一個實際問題，我們能夠以此為基礎，以更夸張的方式思考機器的健康。”

安全開發生命周期（SDL）是Charney認為取得了很大進展的另一個領域。EMC、思科和Adobe等公司已經采用了SDL做法，在其軟件中加入SDL。他還特別指出，微軟將這些概念傳播給其36000名工程師。這些努力受到市場的推動，因為越來越多的供應商和客戶開始將安全開發囊括在合同中。Charney表示：“當你看到市場開始要求安全開發，你就到了一個拐點，未來將變得不同。”

Charney還討論了安全行業面臨的挑戰，包括云計算服務和移動設備。這些技術領域帶來復雜的安全問題，但Charney仍然更關注這些問題對安全潛在的積極影響，例如，應用商店模式（特別是蘋果的“圍墻花園”）為解決了部署安全和老舊的補丁問題。“我們需要用戶安裝產品的最新版本，保持修復和更新，”Charney表示，“在云服務模式和應用商店模式中，很容易管理更新和讓人們更新最新版本。”

他還強調，需要各個國家和政府的努力來幫助解決網絡安全領域一些迫在眉睫的問題，包括網絡犯罪和網絡戰爭。美國總統奧巴馬最新的網絡安全執行秩序和EU網絡安全指令都是這方面積極的進展，不過展望未來，各個國家仍然需要建立更規范的流程來解決這些問題。

與其演講開頭談論的挑戰一樣，Charney最后以“信心”結束演講，這些問題都是可以解決的。“我這并不是妄想，我并不是主張這個世界是安全的，我的樂觀是針對未來安全狀況，我很樂觀，通過在座各位的努力，我們能夠轉移到一個更安全的世界。”