随着企业数字化转型，企业大量采用了云计算和大数据技术，甚至大量将业务和数据迁移到公有云之上，这些云和大数据中心已经超出了传统的企业物理边界，并且因为其数据的集中，也导致了这些边界之外的数据和基础设施成为高价值的攻击目标。

国家对数据信息安全越来越重视，已出台 《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》、《国家电子政务标准化指南》等相关政策标准。

攻击者大量利用弱口令、口令爆破等惯用伎俩，轻易突破企业边界；以APT为代表的高级攻击层出不穷。 新安全形势下，内部不再可信，因为非授权访问、雇员犯错、外包员工犯错等等原因，导致 “合法用户”可以非法访问特定的业务和数据资源，造成组织内部数据泄漏。