在过去的一年里，信息安全已经成为关注度最高的话题之一，一系列的安全事件曝光，也将信息安全推上了风口浪尖，“棱镜门”曝光、携程网用户支付信息漏洞、支付宝漏洞、小米用户资料泄露、NSA入侵中国政企……频发的信息安全事件的背后，信息安全风险严峻性不言而喻。

在信息安全事件屡发的促动下，我国政府和企业对网络安全的重视提升到了一个全新的高度，中央网络安全和信息化领导小组的成立，就是其中最好的注解。在各方加以重视的同时，我们也需要从技术与实践的角度，来反思网络安全风险的严峻性，以及如何应对的问题。

一名网络安全资深专家曾经表示，安全圈流行一句话：“系统只存在两种状态：已经被攻破和即将被攻破。”这句话虽然有些令人难以接受，但充分说明了网络安全防范的难度。

要知道，网络是一个庞大而复杂的体系，其操作系统的代码甚至达到千万行级，在上面不仅运行着六千多个标准协议，还有诸多厂商定义的功能。要保证这一体系的安全可靠，让外界难以攻破，就需要网络系统具备足够安全能力。这种安全能力不仅仅只针对网络安全设备，而是涉及到IT系统的所有硬件和软件。

需要注意的是，IT设备是否安全，很多时候并不体现在具体的性能指标上，而是与整个产品的设计思路、研发生产、服务保障等各个环节息息相关。有些产品在对外宣称的参数、功能貌似很不错，并不能代表其能通过实践的严峻考验。

因此，这就要求企业在选择网络设备时多加以考虑，在关键IT系统的选择时，要把“安全可靠”作为第一原则，选择经过了长期和广泛的实践检验，证明具备足够安全可靠能力的产品，并充分考虑厂商自身的安全技术整体能力。从厂商角度来说，对这一问题也应加以足够重视，并制定具体举措，给用户提供更加安全可靠的产品和方案。

D1Net评论：

网络信息安全的问题的影响力之大，已经超出了人们的想象，网络信息安全问题的解决已经成为迫不及待的事情了，网络设备的选择，切实关系到网络信息安全，为此，企业在选择网络设备之前，必须要多方考量，将安全性放在第一位，切勿只考虑性能和价格。