大多數(shù)網(wǎng)安行業(yè)的從業(yè)者喜歡把“沒(méi)有絕對(duì)安全，只有相對(duì)安全”、“安全是動(dòng)態(tài)的平衡”等這些話掛在嘴邊，還聲稱(chēng)要多給客戶(hù)洗洗腦。如果從整體安全的角度來(lái)談，這些話沒(méi)有太大毛病，但是如果以這些話為安全產(chǎn)品質(zhì)量問(wèn)題或安全服務(wù)不到位等找借口進(jìn)行開(kāi)脫的話，就非常有問(wèn)題了。

安全就應(yīng)當(dāng)是盡最大努力做到絕對(duì)安全，類(lèi)似香農(nóng)定律，同時(shí)更應(yīng)當(dāng)避免出現(xiàn)常見(jiàn)安全問(wèn)題，網(wǎng)絡(luò)安全領(lǐng)域一句至理名言是“三分技術(shù)，七分管理”，可見(jiàn)網(wǎng)絡(luò)安全管理的重要性，大多數(shù)安全問(wèn)題根源在于管理、執(zhí)行和監(jiān)督上的缺位。此次廣東省教育廳安全事件主要還是來(lái)自于管理、執(zhí)行和監(jiān)督上沒(méi)有到位。

當(dāng)抱著“沒(méi)有絕對(duì)安全”這個(gè)思想，就會(huì)放松警惕，得過(guò)且過(guò)，不出事就好，反正安全建設(shè)沒(méi)法完全度量，只要找等保公司過(guò)測(cè)評(píng)就行了，證明做過(guò)等保就行了，至于日常安全運(yùn)營(yíng)和管理無(wú)所謂啦，成為了部分企事業(yè)單位安全建設(shè)和運(yùn)營(yíng)上的擋箭牌，似乎慢慢變成了等保公司要么和甲方單位同流合污，要么雙方耍無(wú)賴(lài)了，一個(gè)說(shuō)我做了等保了就沒(méi)問(wèn)量了，一個(gè)說(shuō)等保測(cè)評(píng)沒(méi)問(wèn)題是他們沒(méi)按照要求持續(xù)安全運(yùn)營(yíng)。

部分安全廠商在開(kāi)發(fā)安全產(chǎn)品的時(shí)候，也會(huì)抱著“沒(méi)有絕對(duì)安全”這個(gè)思想，從安全功能點(diǎn)出發(fā)，至于安全產(chǎn)品本身的開(kāi)發(fā)安全問(wèn)題緩一緩放一放，產(chǎn)品要抓緊做出來(lái)，能賣(mài)錢(qián)就行，或者等產(chǎn)品測(cè)評(píng)的時(shí)候再改，基本上沒(méi)有軟件安全開(kāi)發(fā)的理念。一旦以這種態(tài)度對(duì)待安全產(chǎn)品，就會(huì)出現(xiàn)各種意想不到的安全問(wèn)題，這幾年已經(jīng)有部分安全廠商的安全產(chǎn)品出過(guò)很?chē)?yán)重的問(wèn)題了。

“兩高一弱”的整治工作，其實(shí)是對(duì)網(wǎng)絡(luò)安全工作不到位的一個(gè)細(xì)化監(jiān)督工作，高危漏洞、高危端口、弱口令本來(lái)就是網(wǎng)絡(luò)安全工作中必須要重視的，現(xiàn)在拿出來(lái)當(dāng)口號(hào)喊，可見(jiàn)得網(wǎng)絡(luò)安全基礎(chǔ)工作很多并沒(méi)有執(zhí)行到位、執(zhí)行到底，都是能蓋則蓋，沒(méi)辦法，只能不斷摳細(xì)節(jié)加強(qiáng)監(jiān)督重點(diǎn)問(wèn)題了。資產(chǎn)、漏洞、身份、權(quán)限這些基礎(chǔ)工作都沒(méi)做到位，三天打魚(yú)兩天曬網(wǎng)，不持續(xù)跟進(jìn)運(yùn)營(yíng)，會(huì)留下很多網(wǎng)絡(luò)安全隱患。

總之，網(wǎng)絡(luò)安全就是要求以100%努力去做到100%的絕對(duì)安全，只有這樣才能真正地做好安全，安全產(chǎn)品功能不求多，但是一定要做到保護(hù)的對(duì)象或場(chǎng)景是趨于絕對(duì)安全的，自身也一定要絕對(duì)安全的，以實(shí)戰(zhàn)實(shí)用為目的。一個(gè)好的解決方案，一個(gè)好的產(chǎn)品，一定是朝絕對(duì)安全的目標(biāo)前進(jìn)的，而不是常把“沒(méi)有絕對(duì)安全”掛嘴邊的，說(shuō)多了還真自己相信了，反正沒(méi)有絕對(duì)的安全，那就躺平吧，目前很多安全廠商、測(cè)評(píng)機(jī)構(gòu)、安全廠商都是這種心態(tài)，怕的是借口太多了，連正常話都不會(huì)說(shuō)了。