大多數網安行業的從業者喜歡把“沒有絕對安全，只有相對安全”、“安全是動態的平衡”等這些話掛在嘴邊，還聲稱要多給客戶洗洗腦。如果從整體安全的角度來談，這些話沒有太大毛病，但是如果以這些話為安全產品質量問題或安全服務不到位等找借口進行開脫的話，就非常有問題了。

安全就應當是盡最大努力做到絕對安全，類似香農定律，同時更應當避免出現常見安全問題，網絡安全領域一句至理名言是“三分技術，七分管理”，可見網絡安全管理的重要性，大多數安全問題根源在于管理、執行和監督上的缺位。此次廣東省教育廳安全事件主要還是來自于管理、執行和監督上沒有到位。

當抱著“沒有絕對安全”這個思想，就會放松警惕，得過且過，不出事就好，反正安全建設沒法完全度量，只要找等保公司過測評就行了，證明做過等保就行了，至于日常安全運營和管理無所謂啦，成為了部分企事業單位安全建設和運營上的擋箭牌，似乎慢慢變成了等保公司要么和甲方單位同流合污，要么雙方耍無賴了，一個說我做了等保了就沒問量了，一個說等保測評沒問題是他們沒按照要求持續安全運營。

部分安全廠商在開發安全產品的時候，也會抱著“沒有絕對安全”這個思想，從安全功能點出發，至于安全產品本身的開發安全問題緩一緩放一放，產品要抓緊做出來，能賣錢就行，或者等產品測評的時候再改，基本上沒有軟件安全開發的理念。一旦以這種態度對待安全產品，就會出現各種意想不到的安全問題，這幾年已經有部分安全廠商的安全產品出過很嚴重的問題了。

“兩高一弱”的整治工作，其實是對網絡安全工作不到位的一個細化監督工作，高危漏洞、高危端口、弱口令本來就是網絡安全工作中必須要重視的，現在拿出來當口號喊，可見得網絡安全基礎工作很多并沒有執行到位、執行到底，都是能蓋則蓋，沒辦法，只能不斷摳細節加強監督重點問題了。資產、漏洞、身份、權限這些基礎工作都沒做到位，三天打魚兩天曬網，不持續跟進運營，會留下很多網絡安全隱患。

總之，網絡安全就是要求以100%努力去做到100%的絕對安全，只有這樣才能真正地做好安全，安全產品功能不求多，但是一定要做到保護的對象或場景是趨于絕對安全的，自身也一定要絕對安全的，以實戰實用為目的。一個好的解決方案，一個好的產品，一定是朝絕對安全的目標前進的，而不是常把“沒有絕對安全”掛嘴邊的，說多了還真自己相信了，反正沒有絕對的安全，那就躺平吧，目前很多安全廠商、測評機構、安全廠商都是這種心態，怕的是借口太多了，連正常話都不會說了。