“零日漏洞”是指发现后立即恶意利用，或由相关人员、组织掌握的未曾公开的网络安全漏洞，由于漏洞还没有相关补丁或未进入网络安全厂商的视线，这些系统漏洞能够被秘密使用，造成巨大破坏。“零日漏洞”之于计算机和网络，就像打开“潘多拉魔盒”的钥匙，能产生巨大的破坏力量。

事物有一利，必有一弊。网络连接世界，造福人类，但网络世界存在的软、硬件漏洞成为网络攻击的“大门”，为信息攻击提供了便捷的通道。漏洞，是信息网络世界无法彻底消除的安全隐患。在以计算机、路由器、服务器以及各种软件系统构成的网络世界里，漏洞大量存在。一个系统从发布、使用开始，漏洞会不断暴露出来，已经暴露的漏洞会被系统供应商发布的补丁软件修补，或在新的高版本系统中得以纠正。而新版本系统在纠正了旧版本漏洞时，也会存在新的漏洞。

因此，旧漏洞会不断消失，新漏洞会不断出现，而未暴露的漏洞则会长期存在。众多漏洞并非都有威胁,已经纳入信息安全厂商、软件生产厂商监控的漏洞，通常安全威胁较小。而未被发现的漏洞，是网络安全监控的盲区，最有可能成为“零日漏洞”，构成“零日”威胁。

利用“零日漏洞”编写的病毒软件，由于在网络中第一次使用，网络安全设备商及防病毒软件厂商不掌握攻击特征，增大了检测、预警、防御的难度。即便安全厂商发现“零日漏洞”，漏洞补丁也需要经过“开发－测试－发布”三个阶段，用时少则数天、多则数周甚至数月。采取补救措施的时间往往滞后于漏洞攻击时间，网络攻击的“时间窗口”十分充足。当前，工厂、交通、银行、电网、军队等网络系统所存在的“零日漏洞”，会给网络犯罪和网络攻击留下潜在入口，成为网络安全的“阿喀琉斯之踵”。

“零日漏洞”可能出现在任何软件系统和硬件设备中，其具有的隐匿、未公开、难发现特性，使其成为制造网络武器最为重要的“原料”。在网络众多硬件、软件系统中，他国产品更有可能是“零日漏洞”的重灾区，对方恶意预留的软硬件“后门”，就是潜伏的“零日漏洞”。一些强国，依靠网络信息领域的领先地位，可能掌握有数量惊人的“零日漏洞”。

因此，要确保网络安全，减小网络风险，必须封堵、减小网络漏洞威胁。这既需要一批先进的网络安全厂商加强网络安全防控,也需要在网络基础软、硬件上逐步摆脱对国外产品的依赖，实现核心部件、核心设备、核心系统、核心部门的自主化，尽可能减小“零日漏洞”的存在概率。据俄《消息报》称，基于对网络安全的担忧，俄军将使用自主研制的网络计算机体系取代进口产品，准备对Windows等国外系统说“再见”。