2.1 網絡威脅產生的環境

2.1.1 安全漏洞層出不窮

安全漏洞一般是指信息系統在生命周期的各個階段（規劃、建設、運營等）中產生的某些問題，這些問題會對系統的安全（機密性、完整性、可用性等）產生影響。隨著大數據、云計算、5G、人工智能等技術的發展，數據交換越來越頻繁，這就導致網絡的邊界越來越模糊，漏洞的數量不斷增加。

安全漏洞中有一種危害極大的零日（0day）漏洞，是指被發現時軟件廠商和公眾未知，也未有相應補丁的漏洞。此類漏洞由于擴散范圍非常小，而且沒有對應的防護措施，因此被利用時具有極高的隱秘性和成功率，是攻擊者用來獲取非法控制的“核武器”。

攻擊者入侵網站、竊取商業文件、發動高級攻擊、傳播勒索病毒時，常利用安全漏洞作為突破口。

借助對安全漏洞的挖掘和利用能力，攻擊者打通網絡隧道，使每個攻擊目標都可以成為一個網絡節點，持久地被控制。從事網絡攻擊的人員不需要非常強的技術功底，因為使用工具操作簡單，并且提供了一整套腳本來指導如何攻擊。利用安全漏洞發起的網絡攻擊已經產業化，形成了龐大的“網絡黑色產業”，給企業的正常運轉帶來了巨大的威脅。

2.1.2 網絡攻擊場景多樣化

新技術推進著企業的數字化進程，為企業轉型升級注入了新動能，但是也為企業帶來了新的危險。網絡攻擊面的擴大，豐富了黑客的攻擊場景。據全球移動通信系統協會（GSMA）預測，2025年，全球物聯網設備聯網數量將超過250億，數以億計的終端、設備接入互聯網，網絡安全風險隨之增高，網絡攻擊場景也呈現多樣化趨勢。

大型跨國黑客攻擊，針對關鍵基礎設施、物聯網設備的攻擊，數據隱私的泄露，勒索病毒的肆虐等，都會對網絡造成巨大的破壞，不僅會給個人和企業安全帶來嚴重影響，還會造成極大的經濟損失，甚至威脅國家安全。

2.1.3 安全建設基礎薄弱

信息技術日新月異，安全管理的信息化水平不斷提高，但在國內企業信息系統建設過程中，安全長期缺位、系統帶病上線、裸機運行等現象普遍存在，安全與信息化建設還缺乏頂層設計，原有的管理業務流、信息流很難實現無縫整合。例如，許多工業協議、設備、系統在設計之初并沒有考慮到復雜網絡環境中的安全性，系統生命周期長、升級維護少，存在安全隱患。

此外，互聯網在設計之初主要考慮的是信息的傳輸，基本沒有考慮安全問題。由于互聯網的共享性和開放性使網上信息安全存在先天不足（其賴以生存的TCP/IP缺乏相應的安全機制），因此其在安全可靠、服務質量、帶寬和方便性等方面存在不適應性。

企業安全建設常是由合規性驅動的，“重建設，輕運營、運維”現象普遍存在。