作為一名信息安全專家，成功的關(guān)鍵是什么呢？有很多途徑可以在該領(lǐng)域獲得成功，高層人士和不同工作類型的人都有機(jī)會在這個領(lǐng)域脫穎而出。

事實上，多樣性是安全工作的基礎(chǔ)。為了更加高效，安全工作往往需要擁有不同學(xué)術(shù)背景、不同興趣方向和不同專業(yè)技能的人員。

但是他們是否有著什么共同點呢？是否有一種特征是從事安全行業(yè)的準(zhǔn)入標(biāo)準(zhǔn)呢？

不少杰出的安全專家都有一個非常重要的共同點，那就是他們都有著明顯的安全意識。

安全意識這種思想習(xí)慣是一種奇妙的混合體，包括了好奇心和妄想癥，這使得生活變成了一場一直在問“如果”的博弈。就像是下面這樣：

“如果我的手機(jī)被偷了怎么辦？”

“如果用我的鑰匙試試去開別的鎖會怎么樣？”

“如果有人在我們的網(wǎng)頁登記表中輸入過長的文本該怎么辦？”

那么，如何才能得知你是否擁有這種不可多得的思想習(xí)慣呢？試著考慮一下下面這些代表了這種心態(tài)的方案：

當(dāng)一個網(wǎng)絡(luò)表格要求你輸入1到100之間的一個數(shù)字時，你會想知道如果你輸入的是“101”、“-1”或是“）”這種東西，接下來會發(fā)生什么。

你已經(jīng)研究過車庫門是如何遠(yuǎn)程遙控的了，因為你想知道別人是否能不經(jīng)過你的允許打開它。

登錄自己的電腦時，你會故意輸錯用戶名或是密碼，只是想看一下會發(fā)生什么。

如果上述情況（或是類似的）在你身上適用，那么你或許適合從事信息安全工作。

既然你們已經(jīng)驗證了自己擁有安全意識（或者是已經(jīng)接受了這種觀念），那么接下來就該在此基礎(chǔ)上構(gòu)建自己的知識體系了，因為僅僅問出永無止境的“如果”是遠(yuǎn)遠(yuǎn)不夠的。這種過度緊張也是不健康的。

懂得權(quán)衡是安全問題的真正藝術(shù)所在，這種平衡就在于清楚地知道應(yīng)該何時停止這樣的疑問。問得太多，你的安全成本會太高；問的太少，你會留下安全隱患，成為易攻擊的目標(biāo)。

這樣說可能會讓事情變得更加復(fù)雜，但是“如果”問題到底問多少應(yīng)該視情況而定。比如說，保護(hù)國家安全機(jī)密、論證災(zāi)難發(fā)生可能性這些事相較于保護(hù)奶奶的香蕉布丁配方來說就需要更徹底、更嚴(yán)格的調(diào)查。

這種能夠保持頭腦清醒進(jìn)行權(quán)衡取舍的談判能力是人們的終生追求，它能讓你更好地面對得失。雖然說熟悉了解信息安全領(lǐng)域的基礎(chǔ)知識只需要幾個小時，但是學(xué)會運用它們卻需要一生的時間。