近幾年，APT攻擊、數據泄漏、DDos攻擊等問題愈發(fā)嚴重，新的安全需求日益劇增。據360諾亞實驗室負責人洪宇透露，2019年我國安全產業(yè)規(guī)模達到600億，增速18％－20％，持續(xù)穩(wěn)定高速增長。

隨著新技術的迭代更新以及人們生產生活方式的變遷，我們面臨的安全威脅在不斷變化。最顯著的新威脅是——網絡惡意活動從信息維度對物理維度產生可見的危害。洪宇表示：“網絡空間和現實物理空間逐步融合，人的虛擬身份和現實身份之間的界限越發(fā)模糊，這意味著網絡空間的威脅會深刻影響到人們的日常生活。”

除此之外，網絡威脅方式也在變化。就數據安全領域而言，洪宇將黑客的攻擊方式分為三個階段：第一階段，黑客大多從游戲相關領域入手，套取數據進行變現；第二階段，敏感數據買賣成為主要盈利方式，例如信用卡盜刷、ATM復制芯片卡等；第三階段，越來越多的黑客在拿到數據后，通過研究分析，進入二級市場進行不當投資，甚至會有財團加入其中�？梢哉f，網絡威脅獲利的方式越來越聰明，越來越不易被發(fā)現，涉及金額越來越高。

針對新環(huán)境下的網絡威脅，國家的防御能力如何？作為企業(yè)又該怎么做？

攻防不對等，最脆弱的環(huán)節(jié)是人

在網絡安全領域，攻方和守方的實力是不對等的，防御一方處于弱勢，一般情況，防守方偵測到對手入侵的痕跡，60％是在發(fā)生的幾個月后。在洪宇看來，各個行業(yè)的網絡安全防御能力極弱，沒有任何一個方案能夠讓攻擊無法成功，“攻擊一定會發(fā)生，且攻擊一定會成功！”。

隨著技術的發(fā)展，攻擊的成本越來越低，但是防御的成本卻越來越高，威脅迫在眉睫。洪宇將防守方遇到的難題分為三個部分：1、防御是全局性的思維，而攻擊可以從任何一個薄弱點入手；2、網絡武器的民用化使得網絡攻擊成本逐步降低，智能化自動化網絡攻擊開始崛起；3、安全響應速度要求越來越快，但面對大量安全事件，人力已無法有效進行分揀處理。

除此之外，據研究表明，網絡犯罪分子正利用人性進行攻擊，換句話說，數據安全防御最薄弱的環(huán)節(jié)是人。無論是出于偶然還是意外，人往往是決定攻擊是否成功的根本因素。

國家層面已經意識到數據安全的重要性，《中華人民共和國數據安全法（草案）》就是例證，然而在具體實行層面，人員的安全意識卻沒有跟上，洪宇表示：“現在國內很多人員對于安全的態(tài)度就是，不出問題就行，出了問題不上報就行，報了以后不要說我就行，說了我不要影響我就行�！叭狈�數據安全意識是非常致命的，整體的防御方案再完美，也需要有安全意識的人推行整個方案。

除了個別行業(yè)，例如金融、互聯(lián)網等，大多數行業(yè)的企業(yè)負責人并沒有安全的意識。就員工而言，安全意識欠缺的問題更加嚴重。如今工作內容都被切割成條塊，不同人員的工作相對孤立，使得整個組織缺乏問責制，大多數人都認為，安全并不是每個人的責任。

“技術”的落后和安全“意識”的缺失成為中國網絡防御體系的攔路虎，需要一定時間才能解決。