爱因斯坦老人家说过:“学得越多,越意识到自己懂的太少。”
在信息安全圈混是件需要勇气的事。不仅仅因为你要处理的是复杂高端包罗万象的技术问题,稍有闪失就会导致严重后果,还因为你周围的每个人都会比你更聪明。更不用说你的竞争对手,尤其是那些躲在暗中的恶意黑客,你必须学会低调!
说所有人都比你更聪明,并不是说我们自己就是蠢笨。这里只是在陈述一个事实:涉及信息安全所有领域各方各面的时候,没人敢打包票说自己是全知全能的。不论是你的学历学位,各种资质证书,还是你曾攻过的站,挂过的马,掌握的工具跳过的槽,等等等等,只不过是证明你浸淫此道的一堆说明文字而已。这些都是过去,对未来的你最重要的是,学会谦虚、承认自身弱点、欣赏他人优势,低调。
这个圈子里的真正技术大牛和成功的人士,实际上是将“我不知道”视为激励自己去学习和合作的挑战,而不是通往失败、放弃或固步自封的入场券。
那种被大众媒体或黑客媒体津津乐道、不厌其烦地炒作的“闷在屋子里的孤独黑客”的形象,实际上带有一些侮辱的性质在里面。实际上,对一个建立在各方面协作基础之上的产业而言,还会带来很大的不利影响。最纯粹的黑客行为,其实质是创新,是创造力与技术的结合。而创新,从来没有也不可能是“闭门造车”的路子。
大部分人使用的得心应手的工具是别人或团队开发的,而且也在不断地被改进。一个人能挖出多少漏洞?又能写出多少利用代码?安全社区是由大家创建的,大家共同维护健康环境,并为之做出贡献,才能提高整个行业的技术发展。
很多人的固定思维模式认为搞信息安全的人或开发人员都比较内向含蓄。实际上技术人员或极客,只是对其他人不知道或者不关心的事物更有兴趣更有热情一点而已。在安全大会上,演讲台上,沙龙论坛里,到处都体现着包容和协作精神,而台下那些新老朋友之间的沟通和分享,经常比会议中的实际议题更令人感慨和兴奋。
对信息安全了解越多,越应该认识到自己不可能什么都知道,也越会尊敬那些在自己专长的领域做出贡献并且愿意与他人分享的人。
信息安全已经是一种渗透在各种行业、各种事物和各种思想里的特殊行业,它的工作需要横跨许多领域的相当宽广的知识面才可以胜任。这也有可能解释了为什么有那么多的信息安全界成功人士并非信息技术科班出身,甚至是非高等教育出身,而是那些拥有钻研精神和非传统思维的人。
信息安全的发展需要不断学习和协作,而不是自命不凡与排外。要包容与分享,开放且低调。
原文地址:http://www.aqniu.com/neo-points/7786.html