近年来，云计算、大数据、移动互联网等新技术、新应用的普及，“互联网+”趋势下传统产品向 互联网转型，使得网络已经成为老百姓生活不可或缺的一部分；而另一方面，由于0-day漏洞潜在的巨大经济利益，黑色产业链逐渐形成并发展壮大，网络攻击 已从早期的泛攻击演变为利用0-day漏洞获取重大经济、军事、政治利益为目标的针对性攻击。这使得网络成为有利可图的场所，甚至已成为除海洋、陆地、天 空、太空之外的第五战略空间。

    据CNCERT统计，仅2014年，中国就有1108万台主机感染成僵尸主机，这些僵尸主机结合起来的能量犹如原子弹一样，足以摧毁任何一个目标网络。

    那么，为什么网络安全问题变得如此突出？随着时代的发展，在网络安全维护上应该做什么样的变革？

    传统安防已不适应现代攻击

    2015年的网络江湖依然不平静。2月27日，主营安防产品的海康威视的生产监控设备被曝严重的安全隐患，部分设备已被境外IP地址控制。4月22日，重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。5月21日，有专业级别的网友披露中国人寿广东分公司系统存在高危漏洞，10万客户信息存在随时大面积泄露的可能性。

    纵观近十几年来的网络世界，网络安全建设似乎陷入了一个怪圈：国内安全厂商如雨后春笋般涌现并崛起，二十几大类数百种安全产品覆盖面不可谓不全，可网络依然很脆弱，安全事件仍然层出不穷，为什么会出现这么多的问题？

    行业大咖宁家骏认为，问题在于传统的安全防护体系框架上。他介绍，传统安防体系有两个特点：一是基于边界的防护，每个边界都隔离出 一个相对独立的军事区域，防御的中心任务就是保障边界牢不可破；其次是基于已知特征的策略防护，假设所有的威胁都是已知的，在事前就可以通过预制的策略进 行控制。