大多數(shù)網(wǎng)安行業(yè)的從業(yè)者喜歡把“沒有絕對安全，只有相對安全”、“安全是動態(tài)的平衡”等這些話掛在嘴邊，還聲稱要多給客戶洗洗腦。如果從整體安全的角度來談，這些話沒有太大毛病，但是如果以這些話為安全產(chǎn)品質(zhì)量問題或安全服務(wù)不到位等找借口進(jìn)行開脫的話，就非常有問題了。

安全就應(yīng)當(dāng)是盡最大努力做到絕對安全，類似香農(nóng)定律，同時更應(yīng)當(dāng)避免出現(xiàn)常見安全問題，網(wǎng)絡(luò)安全領(lǐng)域一句至理名言是“三分技術(shù)，七分管理”，可見網(wǎng)絡(luò)安全管理的重要性，大多數(shù)安全問題根源在于管理、執(zhí)行和監(jiān)督上的缺位。此次廣東省教育廳安全事件主要還是來自于管理、執(zhí)行和監(jiān)督上沒有到位。

當(dāng)抱著“沒有絕對安全”這個思想，就會放松警惕，得過且過，不出事就好，反正安全建設(shè)沒法完全度量，只要找等保公司過測評就行了，證明做過等保就行了，至于日常安全運(yùn)營和管理無所謂啦，成為了部分企事業(yè)單位安全建設(shè)和運(yùn)營上的擋箭牌，似乎慢慢變成了等保公司要么和甲方單位同流合污，要么雙方耍無賴了，一個說我做了等保了就沒問量了，一個說等保測評沒問題是他們沒按照要求持續(xù)安全運(yùn)營。

部分安全廠商在開發(fā)安全產(chǎn)品的時候，也會抱著“沒有絕對安全”這個思想，從安全功能點(diǎn)出發(fā)，至于安全產(chǎn)品本身的開發(fā)安全問題緩一緩放一放，產(chǎn)品要抓緊做出來，能賣錢就行，或者等產(chǎn)品測評的時候再改，基本上沒有軟件安全開發(fā)的理念。一旦以這種態(tài)度對待安全產(chǎn)品，就會出現(xiàn)各種意想不到的安全問題，這幾年已經(jīng)有部分安全廠商的安全產(chǎn)品出過很嚴(yán)重的問題了。

“兩高一弱”的整治工作，其實(shí)是對網(wǎng)絡(luò)安全工作不到位的一個細(xì)化監(jiān)督工作，高危漏洞、高危端口、弱口令本來就是網(wǎng)絡(luò)安全工作中必須要重視的，現(xiàn)在拿出來當(dāng)口號喊，可見得網(wǎng)絡(luò)安全基礎(chǔ)工作很多并沒有執(zhí)行到位、執(zhí)行到底，都是能蓋則蓋，沒辦法，只能不斷摳細(xì)節(jié)加強(qiáng)監(jiān)督重點(diǎn)問題了。資產(chǎn)、漏洞、身份、權(quán)限這些基礎(chǔ)工作都沒做到位，三天打魚兩天曬網(wǎng)，不持續(xù)跟進(jìn)運(yùn)營，會留下很多網(wǎng)絡(luò)安全隱患。

總之，網(wǎng)絡(luò)安全就是要求以100%努力去做到100%的絕對安全，只有這樣才能真正地做好安全，安全產(chǎn)品功能不求多，但是一定要做到保護(hù)的對象或場景是趨于絕對安全的，自身也一定要絕對安全的，以實(shí)戰(zhàn)實(shí)用為目的。一個好的解決方案，一個好的產(chǎn)品，一定是朝絕對安全的目標(biāo)前進(jìn)的，而不是常把“沒有絕對安全”掛嘴邊的，說多了還真自己相信了，反正沒有絕對的安全，那就躺平吧，目前很多安全廠商、測評機(jī)構(gòu)、安全廠商都是這種心態(tài)，怕的是借口太多了，連正常話都不會說了。