云计算、大数据、人工智能等新技术的成熟与应用，正在全球掀起以数字化转型为目标的第四次工业革命浪潮。

国家互联网应急中心网络运行部主任严寒冰认为，这场让经济生活更加智能的浪潮，也打开了新型网络威胁的潘多拉魔盒。

“

你的手环如果泄露信息的话，很可能把你自己个人相关的健康信息、个人日常的行程都全部泄露出去。智能摄像头一旦被入侵，可以监控到你的一切。

”

业内人士认为，很多企业并没有意识到身份及访问管理在减小数据泄露风险上的作用。第三方机构对2017年重大数据泄露事件的事后分析显示，被盗身份才是这些网络攻击的主要入口点。事实上，81%的黑客相关安全事件都利用了被盗账号、默认密码，或者较弱安全性的口令。

传统网络安全环境下搭建的防火墙是不是要失灵了？360企业安全集团总裁吴云坤认为，单一依靠防火墙可能会面临新的安全隐患。

“

有一种思维叫银弹思维，就是认为某一项技术可以防护住所有攻击。这个思维其实也是错误的，所以这是安全行业当中很大的误区。不同的安全产品其实在一起配合才能够形成所谓的防御，我们把这种防御叫做纵深防御。

”

如今，网络威胁成为全球性的安全风险：从黑客攻击炼油厂、发电厂，意图引发爆炸级别重大破坏的恐怖主义，利用勒索病毒攻击令医疗系统瘫痪，到借助互联网舆论引发中东北非地区“颜色革命”，利用Facebook等社交媒体操纵选举。网络安全的威胁和风险日益突出，已成为世界各国面临的共同难题，我们需要全球性应对新型威胁的解决方案。

360企业安全董事长齐向东在2018 ISC互联网安全大会上表示，回顾以往的网络安全事件，我们能看到被攻击、被渗透的设备几乎无一例外都是被授权的可信设备，因此，必须开始采用零信任策略，建立新的安全体系。

所谓零信任的策略就是不相信任何人。除非网络明确知道接入者的身份，否则任谁都别想进入。不知道用户身份或者不清楚授权途径的，统统不放进来。360企业安全集团总裁吴云坤解释，网络安全从零开始的基础是与大数据等技术的结合。

“

在2010年之后，互联网攻击者叫做‘白利用’，所谓‘白利用’，就是利用合法身份进入到系统当中，然后干坏事。这种情况下该怎么防？这时候产生了关键的防务技术叫‘查行为’。当你收集足够多这种行为，就能看出。查行为里面最关键的技术就是大数据和人工智能。需要大量的数据，还包括分析技术。

”

国际研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。但360行业安全研究中心主任裴智勇也提醒，在网络安全技术提升的同时，个人的网络安全意识也要进一步加强。