隨著IT技術(shù)的發(fā)展，信息化和網(wǎng)絡(luò)化讓IT系統(tǒng)已經(jīng)成為各行各業(yè)不可或缺的部分，人們的日常生活與工作也越來越離不開IT系統(tǒng)。IT系統(tǒng)在帶來極大的信息傳播與共享能力、提高生產(chǎn)效率、豐富人們的業(yè)務(wù)生活外，也不可避免的帶來安全問題，安全隨人們的依賴程度提高而越嚴(yán)峻。針對IT系統(tǒng)的攻擊逐步由技術(shù)炫耀向有組織犯罪甚至組織和國家之間半軍事化對抗演變。

        在日常現(xiàn)實生活中，人們的人生與物理安全，很多時候是依賴于事后追查機(jī)制。通過事后追查，提高犯罪者法律風(fēng)險來降低安全事件發(fā)生的概率，只有一些重要事件需要保護(hù)時才提供額外的事前安全保護(hù)機(jī)制；事后追查機(jī)制用較低的成本獲得一個能被大眾接受的安全度。但是IT系統(tǒng)特別是網(wǎng)絡(luò)化之后，單純的事后追查防范風(fēng)險的機(jī)制已經(jīng)很難有效針對IT系統(tǒng)，主要原因在于：

        1）接觸成本低：在現(xiàn)實犯罪中，罪犯想要實施犯罪，則必須物理接觸被實施對象，因此其接觸成本大大提高。而在網(wǎng)絡(luò)系統(tǒng)中，任意在網(wǎng)絡(luò)上連接的兩點都可以實現(xiàn)虛擬接觸，罪犯的接觸成本大大降低。

        2）取證困難：在現(xiàn)實犯罪中，物理接觸必然會留下大量的物理證據(jù)和目擊人證，取證更容易；而在網(wǎng)絡(luò)犯罪中，都是電磁信號等非持續(xù)保留信號，即使可以持續(xù)保留的文件日志等信息也都可以被罪犯繞過或無痕刪除，而且最后也只能指認(rèn)鎖定的IP和主機(jī)，無法確認(rèn)實施人員。

       3）地域受限：國家是由界限的，在現(xiàn)實犯罪中，罪犯實施犯罪必須接觸被侵犯目標(biāo)，在追查的一定時空域內(nèi)，還屬于一個國家的管轄權(quán)內(nèi)，實施取證與執(zhí)法都比較容易。而網(wǎng)絡(luò)上，可以輕易跨越國界實施犯罪，導(dǎo)致取證和執(zhí)法都相當(dāng)困難。

       4）侵害獲知的實時性：在現(xiàn)實犯罪中，侵害的都是實體資產(chǎn)，一旦侵害發(fā)生，被害人可以及時獲知然后通過報案啟動事后追查體系。然而針對IT系統(tǒng)的犯罪，大部分侵害的是信息資產(chǎn)，用戶很難及時獲知被侵害已經(jīng)發(fā)生。即使侵害的是實體資產(chǎn)，也可以通過信息欺騙滯后被發(fā)現(xiàn)的時間，典型的案例就是震網(wǎng)在2006年左右就已經(jīng)入侵伊朗核設(shè)施后修改參數(shù)導(dǎo)致核設(shè)施生產(chǎn)不出可以制造核武器的物質(zhì)，然而顯示卻一切正常，直到2010年才被發(fā)現(xiàn)。

        基于以上原因，采用現(xiàn)實生活中的事后追責(zé)處置的方式來應(yīng)對IT系統(tǒng)的安全問題，是很難降低IT系統(tǒng)的安全風(fēng)險。要求IT系統(tǒng)必須擁有更多主動的事前、事中與事后的防御與檢測措施。于是各類IT系統(tǒng)安全防護(hù)與檢測產(chǎn)品應(yīng)運(yùn)而生：防護(hù)墻、入侵檢測、病毒檢測等等，這些系統(tǒng)降低了IT系統(tǒng)的部分安全風(fēng)險但也帶來了很多其他的問題，但是始終難以從根源上緩解IT系統(tǒng)面臨的安全威脅。究其原因：雖然數(shù)學(xué)已經(jīng)證實了可以在兩個不可靠的系統(tǒng)之上構(gòu)建可靠的系統(tǒng)，但還無法證實在多個不安全或不可信的系統(tǒng)之上可以構(gòu)建可信的系統(tǒng)。不可靠是物理客觀而且可以清晰界定范圍，可信則是主觀范疇，安全雖然是物理客觀但卻屬于未知范疇。要想讓IT系統(tǒng)更加安全，還必須從IT系統(tǒng)自身的安全著手，讓安全成為IT系統(tǒng)的基礎(chǔ)屬性。