最近，一位大型企业的信息化负责人向笔者咨询，做信息安全的水分到底有多大，是不是都在“忽悠”。原来他们近几年陆续采购了不少信息安全方面的产品，每年都进行风险评估，也按照国家相关部门的要求做了合规整改，但是，还是出现了很多的安全问题，比如网络受到攻击，内网系统中了病毒，还出现了泄密的事件等等，让这位负责人对“信息安全”产生了质疑。

当然，我向他解释，信息安全不是绝对的。但与此同时，也有一个问题值得我们深思，那就是，我们的信息安全到底是不是有“忽悠”的成分。

从历史发展来看，我国的信息化发展起步较晚，更重要的是信息化应用程度较低。然而，我们在信息化的软硬件投入方面却比较高，这就出现了两个矛盾，即信息化的高投入与应用不足的矛盾、信息化应用需求与安全保障之间的矛盾。对信息化应用的高度依赖，导致信息系统对高安全保障的产品和服务的需求、供给矛盾，即我们国内无法提供更好的信息安全产品和服务，尤其是诸如银行、电信等涉及国计民生的大型信息化应用，我们只能更多的依赖国外设备和产品，这无疑又种下了一颗不安的种子。

这些年我们国内的信息安全技术和产品取得了很大的发展，也涌现出了一些实力较强的公司和机构，但仔细分析国内公司整体的安全技术水平，却又让人无法乐观。那么，之所以给用户造成“忽悠”的感觉，一方面确实是企业在夸大自己的产品技术实力，另一方面，我们国内的安全企业大多比较浮躁，很少在产品、技术上下真功夫,不能够沉下心来搞开发研究，一味的靠市场化运作是无法持久的。

反思一下，我们国家这些年对于信息安全研发方面的支持和投入，到底产生了多少社会和经济效益？我们的安全企业，在产品技术研发方面的投入又有多少，我们众多的用户对信息安全的重视和投入到底占多大比例，所有这些因素，都决定着信息安全“忽悠”的成分。

真心的希望，我们的国家在信息安全方面的投入支持不再是敷衍了事、无所作为；我们的信息安全企业都能够踏踏实实做产品，堂堂正正做市场，而不是为了短期利益搞权贵交易和圈钱上市，我们要做的是受人尊重的信息安全企业，走向世界的创新公司。或许到那时，当我们用上自己国产的信息安全产品、技术以及方案后，我们的底气更足，不再有被“忽悠”的感觉。

(责任编辑：)