如今，網絡連接起全球的發展，也讓黑客的攻擊沒有了地域和技術的限制，同時，隨著認知能力逐漸滲透到生活和信息的各個方面，企業面臨著信息互通、技術創新帶來的新的安全問題。無處不在的網絡安全威脅正讓企業面臨前所未有的挑戰，2017年這種情況正進一步惡化，越演越烈。

IBM的一項調查顯示，53%的企業在過去兩年中至少經歷過一次網絡攻擊。66%的企業對于自身的網絡攻擊應對能力并不自信。平均每次數據泄露的成本高達700萬美元，比前三年的平均數據高30%。全球企業面臨著更頻繁的網絡攻擊，并損失慘重 ，這都暴露了企業在安全防御體系搭建上的不足。

2017年WannaCry勒索病毒與Petya勒索病毒的爆發即是一個證明。WannaCry在全球造成的經濟損失大約為80億美元。新一輪的Petya電腦病毒則在俄羅斯、英國、烏克蘭等在內的歐洲多個國家和美國迅速蔓延。有機場、銀行及大型企業被報告感染病毒。這兩次網絡攻擊事件，拉開了新的“勒索經濟”的序幕。

根據一項最新的調查，在2016年，大多數美國公司的IT預算均值為500000到1000000美元，占企業總體IT預算的7%~9%。而我國30.3%的企業每年基本上沒有信息安全預算 ，進行信息安全投入的企業投入占比也僅為整體IT投入的2% ，遠低于美國市場。

同時國內很多企業依然片面強調“防御”的安全戰略，在對安全產品的采購上也大多停留在購買防火墻等單個的安全產品，甚至很多企業同時使用由80個供應商提供的多達50個安全產品，這種臃腫復雜的基礎架構，讓安全運營很難有清晰的視圖監控整個網絡，常常導致安全團隊在“黑暗中”運作。

在全世界都面臨相同網絡威脅的今天，中國企業不論在意識上還是在投入上都亟待加強。同時，《中華人民共和國網絡安全法》的頒布，加強了企業安全體系建設規范力度，更需要中國企業轉變安全體系戰略思路，以全新的安全觀念，構建新一代的企業級認知安全防御體系。

面對如何惡劣的外部環境，企業需要具備防御、偵測、響應三大能力的 “三重防護”認知安全免疫系統， 包括：一個智能安全的平臺、一個安全運維中心，以及一系列最新的網絡威脅信息，從而為企業可持續發展保駕護航。

智能的安全平臺：安全智能平臺使企業資產、風險可視化，同時具備實時的偵測能力，通過關聯發現正在發生的威脅，及時響應并執行。

安全運維中心：企業擁有了一個智能安全平臺和IT架構后，如何保證其發揮作用，安全運營就顯得至關重要。現在很多企業用管理普通IT架構的方法來管理企業的安全平臺，這顯然無法適應瞬息萬變的網絡環境。普通的IT架構的管理重點在于系統順暢的運營和穩定，但網絡安全的重點則在于緊密的檢測和及時的響應。這是一個非常特殊的領域，必須引入專業的人、流程、安全策略，并單獨建立安全運維中心。當然企業既可以自主擁有安全運維中心，也可以托管在專業的安全運維中心上。

最新的網絡威脅信息：安全運維中心需要外部的信息幫助企業，一個是威脅情報，這些信息會告訴你漏洞在哪里，哪些是惡意攻擊等，所以企業需要及時獲取信息，及時地打補丁和防御。