1.網點被攻擊入侵幾率高

網絡規(guī)模龐大，接入節(jié)點分布廣泛，同時擁有對外開放的網點，攻擊者可利用分散在各地可接入的網絡末端侵入網絡，進行數據監(jiān)聽、惡意攻擊、數據竊取、業(yè)務系統(tǒng)篡改等安全操作，網點末端接入風險是網安全建設的重中之重。

2.終端易被利用

雖然運行的網絡與互聯網屬于物理隔離，黑客無法通過互聯網入侵攻擊，但非法人員可通過內部突破，私接無線AP、或者直通網線轉換頭，甚至直接連電腦，這樣原本物理隔離、無懈可擊的安全網絡將輕易被入侵，嗅探、掃描、破解、挖洞、入侵等黑客行為對網絡產生威脅。

3.末端設備易被惡意仿冒入侵

末端由于分布廣泛，人力無法在物理位置進行時刻防范，易被攻擊者仿冒IP/MAC入侵網絡，造成數據泄漏、惡意攻擊的安全風險。

4.非末端設備接入

網絡規(guī)模龐大且復雜，非法設備可通過網點各種途徑接入網絡，雖現階段信通部門在網關級設置有IP/MAC綁定，但無法防止此類設備接入，仍可以與同網段設備互訪，非法設備只需通過同網段設備作為跳板就可以入侵到網絡。同時缺乏實時性，什么時間、是誰、從哪里接入了網絡，無實時數據。

5.終端合規(guī)無強制技術手段

單位行政上要求部署桌面終端管理軟件、殺毒軟件，但缺乏技術手段強制安裝，存在不裝、未裝、漏裝等終端入網，造成主機層面安全防護的“短板效應”。

6.網點隱蔽性泄密通道潛伏

網點深處末端，其機房長年累積網線標簽脫落，一線運維人員信息化水平不同，有可能產生辦公網與互聯網網線互聯（誤聯）的隱蔽性泄密通道產生，此時來自互聯網的病毒有可能通過渠道進行傳播，甚至內部的APT潛伏性攻擊木馬發(fā)揮作用。

以上現象造成的網絡邊界威脅實時存在，給單位產生很大的安全隱患，如何從如此龐大的威脅數據中實時準確的識別定位管理各種威脅，刻不容緩。