随着网络边界弱化，致使物理网络边界的概念日益模糊，同时接入形式及系统丰富多样，使得访问控制的难度进一步提升，加剧了身份认证和权限管控的难度和风险

网络用户个人信息泄露和网络个人信息倒卖产业链，对全体公民的信息安全构成了严重的威胁，保险、理财和房产中介成为个人信息滥用的重灾区；2015年至2016年，因垃圾信息、诈骗信息、个人信息泄露等造成的总体经济损失就高达915亿元，贩卖个人信息已然形成一条黑色的产业链

内部人员利用合法身份访问窃取数据，防不胜防，数据安全事件屡禁不绝；数据资产分布广泛，访问复杂，保护难度提升；安全意识单薄，导致整个组织面临安全威胁