隨著IT技術(shù)的發(fā)展，信息化和網(wǎng)絡(luò)化讓IT系統(tǒng)已經(jīng)成為各行各業(yè)不可或缺的部分，人們的日常生活與工作也越來越離不開IT系統(tǒng)。IT系統(tǒng)在帶來極大的信息傳播與共享能力、提高生產(chǎn)效率、豐富人們的業(yè)務(wù)生活外，也不可避免的帶來安全問題，安全隨人們的依賴程度提高而越嚴(yán)峻。針對(duì)IT系統(tǒng)的攻擊逐步由技術(shù)炫耀向有組織犯罪甚至組織和國(guó)家之間半軍事化對(duì)抗演變。

        在日常現(xiàn)實(shí)生活中，人們的人生與物理安全，很多時(shí)候是依賴于事后追查機(jī)制。通過事后追查，提高犯罪者法律風(fēng)險(xiǎn)來降低安全事件發(fā)生的概率，只有一些重要事件需要保護(hù)時(shí)才提供額外的事前安全保護(hù)機(jī)制；事后追查機(jī)制用較低的成本獲得一個(gè)能被大眾接受的安全度。但是IT系統(tǒng)特別是網(wǎng)絡(luò)化之后，單純的事后追查防范風(fēng)險(xiǎn)的機(jī)制已經(jīng)很難有效針對(duì)IT系統(tǒng)，主要原因在于：

        1）接觸成本低：在現(xiàn)實(shí)犯罪中，罪犯想要實(shí)施犯罪，則必須物理接觸被實(shí)施對(duì)象，因此其接觸成本大大提高。而在網(wǎng)絡(luò)系統(tǒng)中，任意在網(wǎng)絡(luò)上連接的兩點(diǎn)都可以實(shí)現(xiàn)虛擬接觸，罪犯的接觸成本大大降低。

        2）取證困難：在現(xiàn)實(shí)犯罪中，物理接觸必然會(huì)留下大量的物理證據(jù)和目擊人證，取證更容易；而在網(wǎng)絡(luò)犯罪中，都是電磁信號(hào)等非持續(xù)保留信號(hào)，即使可以持續(xù)保留的文件日志等信息也都可以被罪犯繞過或無痕刪除，而且最后也只能指認(rèn)鎖定的IP和主機(jī)，無法確認(rèn)實(shí)施人員。

       3）地域受限：國(guó)家是由界限的，在現(xiàn)實(shí)犯罪中，罪犯實(shí)施犯罪必須接觸被侵犯目標(biāo)，在追查的一定時(shí)空域內(nèi)，還屬于一個(gè)國(guó)家的管轄權(quán)內(nèi)，實(shí)施取證與執(zhí)法都比較容易。而網(wǎng)絡(luò)上，可以輕易跨越國(guó)界實(shí)施犯罪，導(dǎo)致取證和執(zhí)法都相當(dāng)困難。

       4）侵害獲知的實(shí)時(shí)性：在現(xiàn)實(shí)犯罪中，侵害的都是實(shí)體資產(chǎn)，一旦侵害發(fā)生，被害人可以及時(shí)獲知然后通過報(bào)案啟動(dòng)事后追查體系。然而針對(duì)IT系統(tǒng)的犯罪，大部分侵害的是信息資產(chǎn)，用戶很難及時(shí)獲知被侵害已經(jīng)發(fā)生。即使侵害的是實(shí)體資產(chǎn)，也可以通過信息欺騙滯后被發(fā)現(xiàn)的時(shí)間，典型的案例就是震網(wǎng)在2006年左右就已經(jīng)入侵伊朗核設(shè)施后修改參數(shù)導(dǎo)致核設(shè)施生產(chǎn)不出可以制造核武器的物質(zhì)，然而顯示卻一切正常，直到2010年才被發(fā)現(xiàn)。

        基于以上原因，采用現(xiàn)實(shí)生活中的事后追責(zé)處置的方式來應(yīng)對(duì)IT系統(tǒng)的安全問題，是很難降低IT系統(tǒng)的安全風(fēng)險(xiǎn)。要求IT系統(tǒng)必須擁有更多主動(dòng)的事前、事中與事后的防御與檢測(cè)措施。于是各類IT系統(tǒng)安全防護(hù)與檢測(cè)產(chǎn)品應(yīng)運(yùn)而生：防護(hù)墻、入侵檢測(cè)、病毒檢測(cè)等等，這些系統(tǒng)降低了IT系統(tǒng)的部分安全風(fēng)險(xiǎn)但也帶來了很多其他的問題，但是始終難以從根源上緩解IT系統(tǒng)面臨的安全威脅。究其原因：雖然數(shù)學(xué)已經(jīng)證實(shí)了可以在兩個(gè)不可靠的系統(tǒng)之上構(gòu)建可靠的系統(tǒng)，但還無法證實(shí)在多個(gè)不安全或不可信的系統(tǒng)之上可以構(gòu)建可信的系統(tǒng)。不可靠是物理客觀而且可以清晰界定范圍，可信則是主觀范疇，安全雖然是物理客觀但卻屬于未知范疇。要想讓IT系統(tǒng)更加安全，還必須從IT系統(tǒng)自身的安全著手，讓安全成為IT系統(tǒng)的基礎(chǔ)屬性。