人们对信息安全存在很多误解，缺乏良好的知识来源。曾经数十次曝出多家上市网络安全公司“忽悠”网民，夸张和扭曲网络安全威胁，借助媒体之力恫吓网民和潜在客户，后来又被网络安全同行“打脸”的糗事。其实网络安全公司的技术专员们何尝不知道实情呢？他们的声音要么过于技术化，不为普通网民所理解，要么被压制被消除，因为真相往往不利于其借机赚钱，也就是推广和销售网络安全防御设备。在这方面公关和媒体人员常常配合得天衣无缝，他们企图操控网络安全知识方面的宣传权，在每一起网络安全热点事件到来之时，通过制造恐慌气氛，来诱惑客户们采购新的网络安全设备。与之相对比的是网络安全监管部门的网络警察们，尽管他们的技术研究不是很受商业利益的驱动，因此不如安全公司那么卖力和先进，但是网警们是为党和人民服务且端着“铁饭碗”的，所以他们往往是比较技术中立的，对厂商的商业化宣传倾向也往往显得嗤之以鼻、不屑一顾，因而通常会向网民们给出真实的、客观的网络安全建议，尽管他们常常从防范网络罪犯的角度出发，缺乏整体性和全面性。

看到网络安全公司企图“垄断”媒体“毒害”广大网民和企业级客户时，任何善良的网络安全从业人员都为此感到悲哀和气愤。对此，昆明亭长朗然科技有限公司信息安全宣传指导员董志军表示：商业广告越来越隐秘，通过伪知识进行“洗脑”来诱导消费，是包括网络安全公司在内的各种有“知识”门槛的行业常用的招数，这对于“不差钱”的富人和“暴利”的机关单位来讲，倒无所谓，但是对普通工薪职员和竞争激烈的微利型公司企业来讲，就难承受。因此，这就造成大量家庭和个人用户，以及中小型企业在网络安全方面的防御力不足，进而更容易被不法分子入侵、勒索、盗窃和破坏，让广大群众和中小企业的生存“雪上加霜”。

错误的“知识”误国误民，正确的知识改变命运。客观中立的网络信息安全知识必定是不会指导人们使用某厂商的网络安全设备类产品的，因此，网络安全产品厂商并不适合创作科普性的网络安全知识，当然这只限于有社会良知的和有自知自明的厂商。那么，如何判断市面上的“网络安全知识”是否可靠可信呢？答案很简单，看该“网络安全知识”提供商是否有其它网络安全相关的产品和服务，比如防病毒产品、防火墙产品或上网行为管理产品等等，如果有，那其提供的“知识”就不是十分的可靠，就有一些产品推广的倾向性。这并不表示这些厂商的“知识产品”就一无用处，只是选用的话，需留个心眼，不要陷了进去，过度依赖厂商，缺乏独立自主的网络安全能力，进而被厂商一直牵着鼻子走。当然，也还有一些情况，就是厂商OEM其他课程创作者的内容，这种情况就要看其OEM作品的创作厂家的业务产品线了。

如何让信息安全意识走向正确的轨道上呢？商业企业对网络安全知识的干扰难以完全避免，甚至有的网络安全企业会在信息安全意识方面很积极，因为他们能够认识到信息安全问题的解决不能仅靠技术和产品，信息安全离不开人员方面的因素，而且很多技术和产品的使用也需要人员具备基本的网络安全知识。在网络安全入门知识普遍缺乏的初期，并不见得是坏事儿，相反，早期很多网络安全很多知识的科普往往都借助于网络安全企业的培训业务而成长和开展的。但是网络安全公司往往并不会把安全意识培训当成重要的业务，因此，也不会在这方面进行深度的课程研究和作品开发。独立的安全意识服务商、课程开发商便随之诞生，广义上讲，这也源于社会分工越来越细化的结果。不过，商业永远没有人们想象的那么单纯，有分化就有整合，有的明智的网络安全企业会先将安全意识培训业务进行独立拆分，然后进行业务外包，再进行优化整合。这看起来折腾一路又返回的作法其实是有门道的，那就是激发宣教培训系统、课程内容和作品资源的开发激情及创作活力，激情活力产出创新的技术和产品，没有热情，是无法做出好的东西的。

那么，直接找专业只做安全意识的厂商如何呢？当然他们往往不会受特定产品和技术的束缚，“知识”会比较中立，但比较令人失望的是往往卖的好的厂家作品往往不怎么样，但广告宣传必定是一流的。中国市场规模之大，只要叫卖的声音大，就能被更多的人听到，加之人们的从众消费心理，往往会导致一种“乌合之众”盲目消费的羊群效应。在此，董志军补充说，我们并非自命清高，有能够帮助客户的产品，要让客户知道，进行广告宣传必不可少，在媒体上投放广告位这些作法很正常。但是某些厂商搞网络水军，狂乱的发大量帖子，污染正常的互联网信息环境，企图霸屏来挤走竞争者，这就不足取，这种貌似扰乱市场竞争环境的作法很为有知之士所诟病。我们相信，这种霸道贪婪的作法，就如同那些密集的广告推广电话一样，效果是被广大客户所唾弃。说到底，商业竞争的核心还是要以更好的产品和服务，更低的价格来比拼。歪门邪道的做法最多让你猖狂一时，不会让你荣耀一世，国家网络安全监管机关和互联网公司不断更新治理手段和技术措施，来打击水军，来清理互联网上的不利信息就是实证。说到底，网络安全知识的熏陶是一个长久性的工作，这份事业不适合短期投机者，因此长期主义者不耻于干那种不道德的短期推广行为。

我们也不是为自己没有抢到市场的大块儿蛋糕而辩解，东西卖得不好说自己是不在乎钱只在意拯救世界那是弱者的表现，就如同穷人并不见得道德就比富人更高尚一样。但是把事情明明白白地说出来，能够提醒客户市场现状，警示客户免于掉入陷阱，这种正直、诚实、勇敢的品质是值得肯定的。而在这个信息爆炸传播、消息充斥且稂莠不齐的时代，想创作出正确的信息安全意识知识作品，就必须具有这些珍贵的品质。

希望我们对这个市场的批判和反思，能够让信息安全与机密保护的管理者们了解一些市场“内幕”，进而成为精明的网络安全意识产品和服务的消费者。如果您对本文中的内容有所意见，或者有想说的，欢迎不要客气地联系我们，和我们聊一聊您的看法和观点。如果您有兴趣发起安全意识宣教活动，您可以联系我们，看看我们的产品和服务可以在哪些方面帮到您。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

首先要感谢各路媒体，要不然，一些不入流的“明星”仍不被多数国民所认识，所以，不管功过是非与得失，这辈子他们成为真正的“名人”也值了。

其次，我们来谈谈法规遵循，醉驾入狱的某星捍卫了法律的尊严，也获得了国民的赞扬和尊重，让人们看到了中国实现法治的梦想；与之形成鲜明对比的是某星儿子的强奸案，精神受到反复折腾的不仅是当事人，更包括社会大众。愿意在这事件上继续花费时间和生命的国民，可能并不了解事实真相和背后的故事，也可能是想继续看热闹，也可能满腔义愤地想骂两句。

不过，从民意反馈来看，大多数人们关注的并非事实真相，而是关注、担心、厌恶甚至痛恨权贵阶层肆意践踏国家法律。实际上，如果说某星因祸得福，源自知识分子的正义和良知，是中国法治精神的正能量的话；某星家则是被媒体抓住不放的一个倒霉典型，我们不可否认的是类似的案例简直多如牛毛，这种事儿太多了，大部分都只为一个小圈子时的人所知晓，所以，我们不要鄙视某星家，而要可怜他们有点“冤”。

几千年来，人们与生俱来便要遵守各类法规制度，却没有多少人问一问：为什么要搞这么多法律规范啊？中学政治课本里告诉的可能是屁话，无以规矩，不成方圆，为了加强占领、统治和管理阶层的利益才是真的。当然，公司里的规章制度则主要是来保障公司投资者、客户和管理层的利益。

如果您只是一介平民或普通职员，不要一没提到保障您的利益就那么的抗拒，因为您的利益很大程度上也信赖这些规章制度，从某种角度讲，整个群体成员之间的利益是一致的。而且，不想遵守某个国家的法律，您可以选择离开，不认可某家公司的规章，您也可以选择不加入啊。简言之，小市民遵守大制度，这是必须的。

尽管权贵阶层持强凌弱或者草菅人命的事里有发生，但是并不意味着高层不用遵守法规，即使在奴隶制和殖民地时代，奴隶主和殖民者也不能为所欲为，更不用说封建时代有“王子犯法，庶民同罪”一说。权力阶层会有平民所不具备的特权，但是要依法使用，超越特权或滥用职权即使能够逃脱法律的制裁，也难免会让法律的威严扫地，最终仍旧危害到自己。

接着，让我们从社会的广角聚集到信息安全领域，大多数安全违规事件的起因其实也是人们不理解为什么要这些安全规定，要么不知道这些安全规定，要么不明白它们的内涵。如果公司里的高阶管理层违反信息安全制度的比例会高于普通员工层，就表明信息安全制度根本就是一张纸而已。昆明亭长朗然科技有限公司的安全事故应急响应咨询顾问James Dong说：信息安全治理的重大问题之一是信息安全意识的匮乏，要么人们根本没有认识到信息安全的重要性，要么忽视或者躲避安全流程和技术控制措施。

某星由知法犯法到守法普法让我们认识到信息安全制度不可能没人违反，如果公司没有安全违规事件或者极少量，那表明信息安全管理处于混沌状态，需要输入文明和领先的信息安全观念。

某星由知法犯法到守法普法还让我们认识到信息安全规章制度得到宣传和普教的重要性，如果公司有大量过量的信息安全违规事件，这表明人们不了解信息安全要义或者根本不尊重信息安全管理工作，我们需要的仍然是强化信息安全意识沟通宣传。

某星由知法犯法到守法普法又让我们认识到信息安全制度和文化建设的重要性，已经酿造信息安全方面事件的人员如果勇于承认错误，敢于及时上报安全事故以便挽回更大损失和用实际行动进行改过实际上是一种信息安全合规的表现，此外，违规者分享亲身体验和防范之道，还可能成为信息安全制度建设方面的积极推动力量。

如同某星家的多数家庭或可能后悔没有早些向孩子普及基本的法律常识，事后他们可是恶补了一场，同样，各类安全违规事故让那些违纪人员开始了解信息安全政策和规定，亡羊补牢，您伤得起么？即使您是初犯，伤得起，不过罪恶的犯罪基因已经种下，二次再次违规，您准备好了么？

有效避免信息安全事件和正确响应信息安全事件，从信息安全规章制度的普教开始，从信息安全意识宣传推广开始。

不管您对这个话题及相关的内容有任何的观点和想法，都欢迎与我们一起探讨。昆明亭长朗然科技有限公司专注于信息安全、机密保护与合规守法相关的知识科普，我们创作了大量的宣教素材，如果您有兴趣了解更多，也欢迎您联系我们，一起聊一聊。能在商业上合作最好，合作不成交个朋友，至少不是什么坏事儿。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898