俗话说苍蝇不叮无缝的蛋，网络安全之所以存在也是因为网络安全的各种防护措施之中也存在这样的“缝” – 也就是我们说的“漏洞”问题，下面我们先来聊聊“漏洞”。 同时我们注意到漏洞利用攻击，不再是APT组织的“专属”，漏洞利用正往“低成本化”趋势发展，给个人和企业的网络带来了严峻的威胁。

合规是指企业的网络与信息系统建设、运营及管理必须遵守及履行法律法规，监管政策，行业准则和标准，及公司内部准则中所规定的义务和要求。安全合规治理本质上是企业实现信息安全管理目标和成效的过程，在这个过程中，企业应建立信息安全相关的组织与机构，以及政策与流程，并通过实施各种技术措施来落实它们，从而为企业的业务良好运作提供保障。