上周DNS服务商Dyn所遭遇的大规模分布式拒绝服务（DDoS）攻击为整个IoT产业敲响了一记警钟：物联网生态链已经彻底、完全地被破坏。缺乏技术支持和不安全的IoT设备能够给互联网基础设施造成重要影响——断网，而且影响了许多知名网站。

根据安全公司发布的网络安全报告显示，，目前约有70%的连网装置曾受过钓鱼攻击（Phishing）、50%受过漏洞攻击（Unpatched vulnerabilities）、40%则受过分布式拒绝服务攻击（DDoS）。而且，勒索软件（Ransomware）攻击也是一个新的网络攻击趋势。

　　分析显示针对连网装置的钓鱼攻击高达70%

在互联网+时代，万物互联，安全形态已经完全不同，首先网络安全的范畴被扩展，安全设备要防护的不再仅仅是PC，还有打印机、复印机等各种终端，还有联网的核电、核工业，以及正在出现的各种新型系统。

移动、云计算的部署改变了IT形态，传统的安全边界在失效，数据已经突破了传统的安全边界。并且诸如APT、零日漏洞、针对性攻击等针对性的高级威胁再持续增加，而且攻击者明显对于相关的行业很熟悉，攻击的持续时间会很长，而且用了很多精力来进行伪装。

面对新型、频发的高级威胁，可以说没有任何机构是绝对安全的。如果说攻击者一定能穿透现在所有的安全防御体系，安全防护的使命就是能够最短时间内检测到这种攻击，并进行及时处置和响应，将数据泄露的损失降到最低。在攻防失衡的情况下，这是网络安全的务实选择。

因此，越来越多的安全人士认为，安全建设的重点已从过去的防护为主转换为以检测与响应为主。而为了实现快速的检测与响应，除了掌握丰富的情报数据外，搭建整个安全防护与预警的威胁感知体系也将是非常重要的。