网络安全产业是整个 IT 产业中保障数据安全以及数据应用环境安全的主力军，但网络安全行业的发展速度在安全能力、规模、成熟度、覆盖面等多个领域与 IT 产业整体相比均存在落差。在过去较长时间中，网安产业主要受事件和合规驱动，建设体系零散，存在缺乏规划、预算、人力、运营的情况。大数据时代下，数据成为网络攻击的主要目标，以被动防御为主的传统网安技术既难以仅仅依靠追加硬件的手段保护数量激增的终端，也难以有效防御愈发智能化、多样化的网络攻击，与当前 IT 产业需求的互联、协同属性显然不符。我国 IT 产业起步较晚，过去十年间互联网产业的蓬勃发展推动了国内 IT产业成长，但信息安全漏洞等问题也迅速显现。据国家互联网应急中心统计，2020 年我国全年新增信息安全漏洞达 20704 个，同比增长约 28%。在 2021 年 12 月的重大案例中，阿帕奇公司的 Log4j2 组件被爆出存在远程代码执行漏洞，攻击者可以轻松远程控制受害者服务器，业内人士认为其危害程度丝毫不弱于 2017 年的“永恒之蓝”漏洞（“永恒之蓝”漏洞曾导致英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件）。不难看出，保障网络安全已是现代企业的刚性需求，在数字化建设的大背景下更为明显。