战场大：漏洞无处不在，一切皆可攻击，未来网络攻击能够贯穿到各个场景，不分国家、企业和个人，所有的领域都将面临来自网络世界的攻击；

对手大：玩家升级，网络攻击方从“白开心”“纯小偷”跃升至网络犯罪组织、网络恐怖主义和国家级黑客组织这样的“大玩家”，其组织化程度和技术实力之高相当于“正规军”；

目标大：攻击意图更具野心，从伊朗核设施遭受“震网”病毒攻击，到希拉里邮件门事件，再到委内瑞拉电站遭网络攻击陷入崩溃，这些攻击事件主要瞄准企业重要资产、国家关键基础设施、重要政府部门，达到中断工业生产，瘫痪电力、交通、能源等关键基础设施，颠覆政权，甚至影响战局的目的。未来数字基建必然成为“靶心”，一旦被攻击影响巨大；

布局大：敌已在我，针对重要目标的攻击往往经过周密准备和复杂的策略，进行长期潜伏、持续渗透。为达目的，在产品中预制后门、利用供应链发起攻击都已经是“常规操作”。御敌人于国门之外已经很难做到，必须假设敌已在我。

手法大：无所不用其极，后门、APT攻击、0Day漏洞利用、定制化恶意代码，以及社会工程学等攻击手法越来越高级化和多样化，暗战越来越多，传统的单点检测、碎片化的防护方案越来越无能为力；

代价大：损失重大，据埃森哲估算，2019 年全球因网络攻击造成的经济损失约 2.5 万亿 美元，是 2018 年的 1.6 倍；到 2025 年，预计达到 5.2 万亿美元。Gartner 数据也显示 2019 年 66%的企业遭到黑客攻击，54%企业至少被黑客攻击一次或多次。当外部威胁与内部脆弱性叠加共振，一次网络攻击即可造成重大损失；

难度大：攻防不对称急剧加大，攻防资源向供给方倾斜，要发现、阻断和溯源网络攻击难度骤增，“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面成常态。

第一个“1”是一套网络安全互联标准，新的框架体系不是要推翻传统的安全体系，而是升级传统的安全体系，首先要建立1套安全互联标准，包括安全知识库标准、威胁情报标准、实网靶场标准等等，解决目前各安全节点间互不相通的问题，起到“润滑油”效果；

第二个“1”是规划一套安全基础设施，整合现有安全节点的能力，构造出一系列的从应对威胁视角出发的能力中心，包括漏洞管理中心、情报运营中心、安全运营中心、实战评测中心等等，作为安全体系的能力载体；

第三个“1”是作为“体系中枢”的安全大脑，其核心组成是安全大数据中台+全视检测分析引擎+全景安全知识库，它的作用相当于网络空间的预警机和反导系统，能够为安全基础设施进行情报、知识、漏洞、专家赋能；

第四个“1”是一套安全运营战法，指导网络安全整体规划，以及网络安全风险识别、防御、响应、恢复、预测的全生命周期；

第五个“1”是一套安全专家团队，网络安全的本质是对抗，对抗的根本在人。通过安全专家团队为客户提供咨询规划、建设运营、应急响应、实网攻防、持续评估、教育培训等专业定制服务，形成安全生产力；

第六个“1”是一套实战检验机制，网络安全讲百遍不如打一遍，实战才是检验安全能力的唯一标准，利用实战攻防积累经验教训，持续迭代能力。