互聯網的快速發展，將網絡空間與政治、經濟、文化、社會軍事等國家安全領域緊密聯系起來。5G、云計算、物聯網、工業互聯網等新興技術發展助推網絡攻擊的深化泛化，隨著網絡攻擊的發展和國際局勢的加劇，組織性復雜、計劃性高效和針對性明確的攻擊活動更趨常態化，高級持續性威脅(APT)攻擊成為網絡空間突出風險源。我國是APT主要受害國，受害對象涵蓋我國政府、金融、能源、運營商、航空航天、軍事、經濟、教育、科研等關鍵信息基礎設施和重要信息系統，活躍時間長達幾年甚至十幾年。

APT攻擊從偵察、入侵、持久化駐留、橫向移動、滲出等階段，攻擊組織不斷改進進攻流程和技術，以期提升攻擊成功率。這些攻擊具備潛伏時間長、“后門”利用多、攻擊目標“精”、跳板部署廣等特點。傳統安全防御技術手段和思路面臨著諸多挑戰，安全防御容易被繞過，具有針對性的高級攻擊，傳統安全防御設備無法識別。