ZDNet China 2月23日评论：一直以来，只要一说到有人能制服病毒、黑客、垃圾邮件，我就不禁会想这些生产防毒、杀毒、挡垃圾邮件、挡黑客产品的厂商们是不是和制毒者、黑客串通一气，不然为什么他们能够这么快防毒、杀毒，还说能够对刚产生的甚至还没发起的黑客入侵进行检测。

　　听到这样的问题，我可要遭到所有防毒、杀毒、防火墙、挡垃圾、入侵检测的厂商 们的“追杀”了。他们肯定会连连否认。NAI中国总经理江永清听到我这个想法时冷静地说：“实际上我们的入侵检测是在与黑客竞争。”

　　世界上没有绝对安全的产品

　　说到交通安全、施工安全，50年前就有这样的口号：“安全问题人人有责。”可是为什么说到信息安全，就只怪安全产品？为什么不说信息安全人人有责呢？更何况没有绝对的安全产品。即使是有，也只是在一定时间内有效。

　　首创证券助理总经理兼CEO伏劲松博士说，一些厂商在宣传产品时，如果把产品说成是绝对安全的，是自己给自己找麻烦。中国网通信息系统主任单彤说：“一个系统的安全与否，不仅只是与产品安全管理有关，还与服务器、外部网络、桌面系统是否及时升级，有没有及时打补丁有关。”

　　关于无线局域网络安全

　　这是近来的热点话题，不同的用户有不同的反映，一会儿再谈。当然安全产品的生产厂商们认为这是太有必要了，他们也可以因此大赚一把。如说他们在发“不安全的财”，我就太没道德了，应该说他们可以为此出力。

　　制定安全方面标准的各方，不用说，他们认为有必要，太有必要了，但是比这更有必要的是可执行性，如果不可执行，就会像当年英特尔序列号、微软激活认证一样的后果。

　　NAI Mecoffe产品总裁Parveen Jain认为，如果将无线安全嵌在无线网关中，就成了不强制执行也要执行了。

　　用户对无线局域网安全的反映

　　企业用户、电子政务用户们对此怎么想？他们也认为是太有必要了。但是首创证券CEO伏劲松博士说，无论是厂商还是制定者，他们在保卫安全的同时，还要注意对用户以前投资的保护。如果不保护用户以前的投资，执行起来就会有难度。

　　家庭用户们说，无线局域网安全对家庭用户没必要，家中只有50-100多平方米左右，最多就200-300平方米，用不着在这屋防那屋的信息传输被家人截取，这事和我们无关。

　　至于企业用户用无线局域网安不安全，老总们说了算，自己企业的大楼中用无线局域网是防外不防内，防外有门卫，陌生人进大楼要登记，要和会见人通电话，不可能在走廊里用无线上企业内部网。至于出差到外地，目前的现状不怕不安全，就怕上不了。大多数情况是笔记本拿出去也白拿，有时有线、无线都上不了网。

　　电子政务无线安全需求来自内部网

　　电子政务一句口号是该保密的保密，应该放开的放开，放开的就不用设安全卡了，因为生怕别人不知道还保什么密？如果要防也是防止黑客改动公开的文件。应该保密的保密，那一定是用物理网隔开的，不仅仅只是无线局域网的问题，这样保密的单位尽量少用无线局域网才是，因为从理论上来说，即使是128位的密码高速计算机也能攻破，所以说天下没有绝对的安全产品。

　　结束语

　　再拿交通安全打比方，尽管车、人、路，交通规则都为安全做了100多年的贡献，还是不断地发生交通事故，信息安全也是一样，信息安全不仅要与黑客、病毒、垃圾作斗争，还要与每个人的自身陋习作斗争。

　　作者：刘克丽/ZDNet China