Gartner称：“2020年，可利用的漏洞中，有99%是安全和IT专家们已知的、存在至少1年以上的漏dongle。”“2020年，企业遭遇到的1/3的有效攻击，将是针对其Shadow IT资源的。”

      其次，外媒表示:高达94.5%的已知漏洞没有被利用，研究人员收集了2009年至2018年的数据，发现已经公布的7.6万个安全漏洞中，只有4183个漏洞被利用，仅仅是这4183个漏洞引发的病毒，就已经让大家遭受到巨大损失。

     Garnter称：全球有60%的企业已在部署物联网，或者已经把物联网放到它们短期和中长期的规划中。在中国这个比例更高，已经达到65%。Garnter统计数据表明，到2020年将有200亿台设备连接到互联网上。

     互联网也好，物联网也罢，这些设备都会明显增大您的受攻击面，并且对许多安全产品都不可见，使企业无法管理不可见的设备，企业需要看到它们，还需要安全战略允许、拒绝或限制网络访问，需要自动评估和修补恶意或高风险端点，从而帮助您 遵守行业指令和规定。

     网络重构势在必行，是时候继续推进SDN了。

     根据Gartner分析师表示，软件定义网络是一场变革，也是不可避免的趋势。传统以下TCP/IP为基础的传统自治网络架构弊端在多年发展演进中逐渐显露，SDN将能够解决传统网络面对的日益严重的安全问题。SDN是增强网络灵活配置和可编程的能力，且成本更低的网络解决方案。

     据Gartner数据显示，SDN已经在服务提供商市场上获得巨大的吸引力及影响力，但是在企业网中采用SDN更有吸引力。

     如果说威胁感知是所有响应和赋能的基础，那么实时收集所有IT资产的日志是威胁感知的基础。

     SIEM一个界面可以连接所有数据。将SIEM与威胁情报匹配，企业将以敏捷和快速反应的方式应对不断发展的、大批量、高优先级的威胁。企业将可以开始形成对于威胁的态势感知能力，黑客基础设施和武器，动机以及它们的目的和资源的全面的了解。

     安全攻防能力极度不对等，而威胁情报的出现就是为了尽可能消除这种不对等，所以SIEM需要集成威胁情报。

       美国准备在2020年前大范围应用MTD技术解决安全问题。通过不断变化的系统和不断变化的攻击面，攻击者将和今天的防守者一样，不得不面对很大的不确定性，难以预测和探索。现有的静态防御技术主要包括：检测、预防，监测，溯源，威胁修复等，防御的主要关注点在漏洞、木马、病毒等具体的攻击方法。

       而移动目标防御则更加关注于背后的人。通过动态的思想使攻击面动态变化，让攻击者攻击难度增加。因此移动目标防御已经将网络安全上升至攻击者与防御者之间的博弈问题。