信息安全绝不能赌在一个人、一个项目上（100206）
闵应骅
    信息安全，特别是网络信息安全，得到从中央到各级政府，以致个人的特别重视。这是有道理的，因为它危及国家、企业、个人的成长、稳定和安全。大家都公认。但是，怎么做才最好，看来有不同办法。
    最近，网上揭露：于兵，北京市公安局网监处原处长。他在收受北京瑞星科技股份有限公司贿赂后，指示手下伪造证据，致使瑞星竞争对手东方微点公司高管田亚葵被非法关押11个月。昨天，于兵因涉嫌贪污罪、受贿罪、徇私枉法罪，在市一中院出庭受审，当庭表示认罪。于兵被指控犯徇私枉法罪，是因为他收受瑞星公司贿赂后，指示手下的张鹏云、齐坤，伪造证据对原瑞星副总裁兼海外销售部总经理、东方微点公司副总经理田亚葵立案侦查，致使田亚葵因伪造的证据受到法律的追诉，被非法关押了11个月。案发后，于兵潜逃至南非，后于2008年9月被最高检劝返回国，9月10日，于兵被市检察院批准逮捕，9月18日被抓捕归案。
    这个案子很复杂，我也搞不清，也没想去仔细研究。但是，给我的启示是：把国家网络信息安全完全寄托在一个人、一个企业、一个项目上是靠不住的。尽管他们多么强烈地宣称他们的产品如何如何的可信、他们的系统如何如何的绝对保证安全，请你不要轻信。做信息安全的企业可能使网络更不安全。要把信任的问题建立在科学的基础上，而不是建立在某一个人、某一些人基础上。科学，就是经得起检验的、经得起挑战的。科学必须主张百家争鸣。一言堂不是科学。
    现在，信息安全，党国多部门都管，多家共管，但少有科学的声音。对于任何安全的解决方案，必须问：你这样做为什么就安全了。对这个问题没有令人信服的回答，就不是好方案。