作為一名信息安全專家，成功的關(guān)鍵是什么呢?有很多途徑可以在該領(lǐng)域獲得成功，高層人士和不同工作類型的人都有機(jī)會(huì)在這個(gè)領(lǐng)域脫穎而出。

[[156106]]

事實(shí)上，多樣性是安全工作的基礎(chǔ)。為了更加高效，安全工作往往需要擁有不同學(xué)術(shù)背景、不同興趣方向和不同專業(yè)技能的人員。

但是他們是否有著什么共同點(diǎn)呢?是否有一種特征是從事安全行業(yè)的準(zhǔn)入標(biāo)準(zhǔn)呢?

不少杰出的安全專家都有一個(gè)非常重要的共同點(diǎn)，那就是他們都有著明顯的安全意識(shí)。

安全意識(shí)這種思想習(xí)慣是一種奇妙的混合體，包括了好奇心和妄想癥，這使得生活變成了一場(chǎng)一直在問(wèn)“如果”的博弈。就像是下面這樣：

◆ “如果我的手機(jī)被偷了怎么辦?”

◆ “如果用我的鑰匙試試去開(kāi)別的鎖會(huì)怎么樣?”

◆ “如果有人在我們的網(wǎng)頁(yè)登記表中輸入過(guò)長(zhǎng)的文本該怎么辦?”

那么，如何才能得知你是否擁有這種不可多得的思想習(xí)慣呢?試著考慮一下下面這些代表了這種心態(tài)的方案：

◆ 當(dāng)一個(gè)網(wǎng)絡(luò)表格要求你輸入1到100之間的一個(gè)數(shù)字時(shí)，你會(huì)想知道如果你輸入的是“101”、“-1”或是“)”這種東西，接下來(lái)會(huì)發(fā)生什么。

◆ 你已經(jīng)研究過(guò)車庫(kù)門是如何遠(yuǎn)程遙控的了，因?yàn)槟阆胫绖e人是否能不經(jīng)過(guò)你的允許打開(kāi)它。

◆ 登錄自己的電腦時(shí)，你會(huì)故意輸錯(cuò)用戶名或是密碼，只是想看一下會(huì)發(fā)生什么。

如果上述情況(或是類似的)在你身上適用，那么你或許適合從事信息安全工作。

既然你們已經(jīng)驗(yàn)證了自己擁有安全意識(shí)(或者是已經(jīng)接受了這種觀念)，那么接下來(lái)就該在此基礎(chǔ)上構(gòu)建自己的知識(shí)體系了，因?yàn)閮H僅問(wèn)出永無(wú)止境的“如果”是遠(yuǎn)遠(yuǎn)不夠的。這種過(guò)度緊張也是不健康的。

懂得權(quán)衡是安全問(wèn)題的真正藝術(shù)所在，這種平衡就在于清楚地知道應(yīng)該何時(shí)停止這樣的疑問(wèn)。問(wèn)得太多，你的安全成本會(huì)太高;問(wèn)的太少，你會(huì)留下安全隱患，成為易攻擊的目標(biāo)。

這樣說(shuō)可能會(huì)讓事情變得更加復(fù)雜，但是“如果”問(wèn)題到底問(wèn)多少應(yīng)該視情況而定。比如說(shuō)，保護(hù)國(guó)家安全機(jī)密、論證災(zāi)難發(fā)生可能性這些事相較于保護(hù)奶奶的香蕉布丁配方來(lái)說(shuō)就需要更徹底、更嚴(yán)格的調(diào)查。

這種能夠保持頭腦清醒進(jìn)行權(quán)衡取舍的談判能力是人們的終生追求，它能讓你更好地面對(duì)得失。雖然說(shuō)熟悉了解信息安全領(lǐng)域的基礎(chǔ)知識(shí)只需要幾個(gè)小時(shí)，但是學(xué)會(huì)運(yùn)用它們卻需要一生的時(shí)間。