1.1.2 信息技术的不断革新对网络安全的需求

云计算、大数据、移动互联网及社交网络的讯速发展给信息系统架构带来了巨大变化，信息安全也随之迎来挑战。基础架构的变化要求信息安全建设能够适应新的IT基础架构，从而满足新的安全需求。

1.云计算、大数据等新应用的自身安全问题日益凸显

云计算是继互联网、计算机在信息时代的一种新的革新，云计算是信息时代的一个大飞跃，未来的时代可能是云计算的时代。虽然目前有关云计算的定义有很多，但从总体上来说，云计算的基本含义是一致的，即云计算具有很强的扩展性，可以为用户提供一种全新的体验。云计算的核心是可以将很多的计算机资源协调在一起，因此，用户通过网络就可以获取无限的资源，同时不受时间和空间的限制。

在云计算的架构下，云计算开放网络和业务共享场景更加复杂多变，安全性方面的挑战更加严峻，一些新型的安全问题变得更加突出，如多个虚拟机租户间并行业务的安全运行，公有云中海量数据的安全存储等。主要安全问题包括用户身份安全问题、共享业务安全问题、用户数据安全问题。

2.工业4.0的发展，控制系统面临重大安全隐患

工业4.0（Industry4.0）是基于工业发展的不同阶段划分的。按照目前的共识，工业1.0是蒸汽机时代，工业2.0是电气化时代，工业3.0是信息化时代，工业4.0则是利用信息化技术促进产业变革的时代，也就是智能化时代。工业4.0的本质是增加对工厂中设备控制的访问权限和可访问性。这意味着对数据的访问权限增加以扩大透明度，减少网络规划，缩减资本支出，降低运营支出，提高带宽并优化机器互通。增加对设备控制的访问权限和可访问性意味着工厂系统的网络安全风险评估正在发生变化。网络安全解决方案需要适应不断变化的风险，而传统的防范措施（如设置防火墙和将设备置于闭锁门之后）与工业4.0的目标相背。这意味着需要对设备进行安全加固，以便在确保安全的方法中实现更多功能。为了实现可信数据和安全操作，身份和完整性将成为此领域中每个设备的核心。

3.网络技术的发展带来新的风险和挑战

以IPv6为基础的下一代互联网和5G网络、物联网及移动互联网、无线局域网，使上网行为更加丰富，网络技术的迅猛发展对网络安全保障也提出了更高的要求。新的网络技术应用，加快了数据的聚集，对网络海量数据资源的安全带来了更大的风险和挑战，等保1.0时代的信息安全技术手段已无法满足信息产业发展的需要。