近年來，云計算、大數據、移動互聯網等新技術、新應用的普及，“互聯網+”趨勢下傳統產品向 互聯網轉型，使得網絡已經成為老百姓生活不可或缺的一部分；而另一方面，由于0-day漏洞潛在的巨大經濟利益，黑色產業鏈逐漸形成并發展壯大，網絡攻擊 已從早期的泛攻擊演變為利用0-day漏洞獲取重大經濟、軍事、政治利益為目標的針對性攻擊。這使得網絡成為有利可圖的場所，甚至已成為除海洋、陸地、天 空、太空之外的第五戰略空間。

    據CNCERT統計，僅2014年，中國就有1108萬臺主機感染成僵尸主機，這些僵尸主機結合起來的能量猶如原子彈一樣，足以摧毀任何一個目標網絡。

    那么，為什么網絡安全問題變得如此突出？隨著時代的發展，在網絡安全維護上應該做什么樣的變革？

    傳統安防已不適應現代攻擊

    2015年的網絡江湖依然不平靜。2月27日，主營安防產品的?？低?/a>的生產監控設備被曝嚴重的安全隱患，部分設備已被境外IP地址控制。4月22日，重慶、上海、山西、沈陽、貴州、河南等超30個省市衛生和社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露。5月21日，有專業級別的網友披露中國人壽廣東分公司系統存在高危漏洞，10萬客戶信息存在隨時大面積泄露的可能性。

    縱觀近十幾年來的網絡世界，網絡安全建設似乎陷入了一個怪圈：國內安全廠商如雨后春筍般涌現并崛起，二十幾大類數百種安全產品覆蓋面不可謂不全，可網絡依然很脆弱，安全事件仍然層出不窮，為什么會出現這么多的問題？

    行業大咖寧家駿認為，問題在于傳統的安全防護體系框架上。他介紹，傳統安防體系有兩個特點：一是基于邊界的防護，每個邊界都隔離出 一個相對獨立的軍事區域，防御的中心任務就是保障邊界牢不可破；其次是基于已知特征的策略防護，假設所有的威脅都是已知的，在事前就可以通過預制的策略進 行控制。