近几年，APT攻击、数据泄漏、DDos攻击等问题愈发严重，新的安全需求日益剧增。据360诺亚实验室负责人洪宇透露，2019年我国安全产业规模达到600亿，增速18％－20％，持续稳定高速增长。

随着新技术的迭代更新以及人们生产生活方式的变迁，我们面临的安全威胁在不断变化。最显著的新威胁是——网络恶意活动从信息维度对物理维度产生可见的危害。洪宇表示：“网络空间和现实物理空间逐步融合，人的虚拟身份和现实身份之间的界限越发模糊，这意味着网络空间的威胁会深刻影响到人们的日常生活。”

除此之外，网络威胁方式也在变化。就数据安全领域而言，洪宇将黑客的攻击方式分为三个阶段：第一阶段，黑客大多从游戏相关领域入手，套取数据进行变现；第二阶段，敏感数据买卖成为主要盈利方式，例如信用卡盗刷、ATM复制芯片卡等；第三阶段，越来越多的黑客在拿到数据后，通过研究分析，进入二级市场进行不当投资，甚至会有财团加入其中。可以说，网络威胁获利的方式越来越聪明，越来越不易被发现，涉及金额越来越高。

针对新环境下的网络威胁，国家的防御能力如何？作为企业又该怎么做？

攻防不对等，最脆弱的环节是人

在网络安全领域，攻方和守方的实力是不对等的，防御一方处于弱势，一般情况，防守方侦测到对手入侵的痕迹，60％是在发生的几个月后。在洪宇看来，各个行业的网络安全防御能力极弱，没有任何一个方案能够让攻击无法成功，“攻击一定会发生，且攻击一定会成功！”。

随着技术的发展，攻击的成本越来越低，但是防御的成本却越来越高，威胁迫在眉睫。洪宇将防守方遇到的难题分为三个部分：1、防御是全局性的思维，而攻击可以从任何一个薄弱点入手；2、网络武器的民用化使得网络攻击成本逐步降低，智能化自动化网络攻击开始崛起；3、安全响应速度要求越来越快，但面对大量安全事件，人力已无法有效进行分拣处理。

除此之外，据研究表明，网络犯罪分子正利用人性进行攻击，换句话说，数据安全防御最薄弱的环节是人。无论是出于偶然还是意外，人往往是决定攻击是否成功的根本因素。

国家层面已经意识到数据安全的重要性，《中华人民共和国数据安全法（草案）》就是例证，然而在具体实行层面，人员的安全意识却没有跟上，洪宇表示：“现在国内很多人员对于安全的态度就是，不出问题就行，出了问题不上报就行，报了以后不要说我就行，说了我不要影响我就行。“缺乏数据安全意识是非常致命的，整体的防御方案再完美，也需要有安全意识的人推行整个方案。

除了个别行业，例如金融、互联网等，大多数行业的企业负责人并没有安全的意识。就员工而言，安全意识欠缺的问题更加严重。如今工作内容都被切割成条块，不同人员的工作相对孤立，使得整个组织缺乏问责制，大多数人都认为，安全并不是每个人的责任。

“技术”的落后和安全“意识”的缺失成为中国网络防御体系的拦路虎，需要一定时间才能解决。