新的攻击方法不断涌现，黑客几乎永远占据网络攻击的上风，我们不可能通过技术手段杜绝网络攻击。国家安全保障的主要方向是打击犯罪，而不是处置和惩罚受害者。

　　2016年，权威安全漏洞统计和披露平台CVE公告各种安全漏洞9999个，敲诈者病毒疯狂肆虐，美国网络也一度沦陷，雅虎用户数据被盗。普通网民人人自危，深感无助。

　　网络安全无疑是一个高度专业的领域，但目前被搞到了“全民皆兵”的境地。用户上网必须“全副武装”，部署各种防火墙、防病毒软件，仍然惴惴不安，不时要面对各种险情，打开一个邮件、点开一个网页都可能是一次历险，即便什么都不做也难保不会被攻击和入侵。

　　另一方面，各行各业的信息化工作也深受网络安全困扰，不仅是面对安全侵害风险的困扰，因为被侵害而被问责的压力甚至更大，信息化服务正成为新的高风险行业，尽管很多从业人员还尚未意识到这一情况。根据网络安全法和网络安全等级保护要求，公共信息服务系统必须定级和部署定级，否则将可能面临问责。在一些需要进行“重点安全保障”的特殊时期，有些单位为了减压，干脆关闭对外网络和信息服务，这就如敌人还没有开打，我们就主动缴械投降了。“为了避免被拒绝服务攻击，我们自己主动拒绝服务了”成为年度冷笑话，这种明哲保身、推卸责任的做法实在荒唐。

　　网络安全的重要性毋庸置疑，加强网络安全管理无可非议。但是，如果把安全保障的重心放在向广大非安全专业的机构和网民提出大量专业性要求，而在打击网络安全攻击和犯罪方面消极被动，不能不说是网络安全治理的重大失误。我们在网络安全上的投入和负担不断增加，却越来越缺乏安全感，其根本原因之一就是治理方向出现了问题。维护网络安全，不能寄望于平民百姓对抗专业匪徒，安全管理机构应成为保护伞而不是裁判员。国家有义务建立公共网络安全基础设施和保障体制，国家间需要建立打击网络安全犯罪的协同机制，主动和高效打击网络犯罪，给网民提供一个安居乐业的网络环境，而不是让网民在盗匪横行的网络空间奢望自保。

　　在线下世界，绝大多数人并非武林高手，没有防弹衣和装甲车，但我们感觉安全，这份安全感是来自国家对违法犯罪的震慑，国家安全保障的主要方向是打击犯罪，而不是处置和限制受害者。