虽然已经在网络边界设置了重重防御，但是并没有带来真正的安全。主要体现在：

• 内网的潜藏威胁：黑客一旦进入到内网，如通过社会工程学、钓鱼等欺骗手段进入到内部，位于边界的防御便失效了。
• 内网的横向攻击：发生在内网的横向移动攻击边界防御无法进行检测，如通过失陷主机向内网业务资产发起的横向移动或者跳板攻击。
• 内部人员恶意攻击：内部员工不满或者内外勾结进行攻击渗透，这部分人员既熟悉业务又有合法身份，防不胜防。

目前采用的基于病毒特征库的查杀方式，在高级威胁持续（APT）发展的大环境下，已经无法适应全新的网络趋势，主要体现在以下几点：

• 基于特征匹配杀毒无法有效抵御新型病毒：面对APT定制化的攻击以及变种病毒的挑战，基于特征匹配的杀毒方式呈现被动、后知后觉等特点，无法及时有效防御新型病毒。
• 病毒特征库数量增长加重主机运算资源：已知病毒样本不断增加，本地病毒特征库的数量也日益增多，现已严重加剧终端存储、运算资源成本，查杀病毒过程会出现卡顿、假死等现象，严重影响员工办公。

传统杀毒软件在检测响应机制上明显不足，虽然在网络边界部署了网络端防护产品，但始终没有形成一套完整闭环的应急响应系统，无法及时检测处理威胁，对文件隔离处置措施较为单一，应急响应速度慢，导致威胁驻留时间长，对业务影响大。同时由于终端分布广泛，威胁一旦在某点爆发将快速影响到面，现阶段依靠人工响应成本大。

基于上述分析，终端安全建设需要立足事前、事中、事后三阶段，通过预防、防御、检测、响应赋予计算机终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力，从而构建轻量级、智能化、响应快的终端安全系统。

分析信息系统的价值贡献，如支持业务流程、提高工作效率、增加收入、降低成本、提升竞争力等，以及它们的评估和优化。