作為一名信息安全專家，成功的關鍵是什么呢？有很多途徑可以在該領域獲得成功，高層人士和不同工作類型的人都有機會在這個領域脫穎而出。

事實上，多樣性是安全工作的基礎。為了更加高效，安全工作往往需要擁有不同學術背景、不同興趣方向和不同專業技能的人員。

但是他們是否有著什么共同點呢？是否有一種特征是從事安全行業的準入標準呢？

不少杰出的安全專家都有一個非常重要的共同點，那就是他們都有著明顯的安全意識。

安全意識這種思想習慣是一種奇妙的混合體，包括了好奇心和妄想癥，這使得生活變成了一場一直在問“如果”的博弈。就像是下面這樣：

“如果我的手機被偷了怎么辦？”

“如果用我的鑰匙試試去開別的鎖會怎么樣？”

“如果有人在我們的網頁登記表中輸入過長的文本該怎么辦？”

那么，如何才能得知你是否擁有這種不可多得的思想習慣呢？試著考慮一下下面這些代表了這種心態的方案：

當一個網絡表格要求你輸入1到100之間的一個數字時，你會想知道如果你輸入的是“101”、“-1”或是“）”這種東西，接下來會發生什么。

你已經研究過車庫門是如何遠程遙控的了，因為你想知道別人是否能不經過你的允許打開它。

登錄自己的電腦時，你會故意輸錯用戶名或是密碼，只是想看一下會發生什么。

如果上述情況（或是類似的）在你身上適用，那么你或許適合從事信息安全工作。

既然你們已經驗證了自己擁有安全意識（或者是已經接受了這種觀念），那么接下來就該在此基礎上構建自己的知識體系了，因為僅僅問出永無止境的“如果”是遠遠不夠的。這種過度緊張也是不健康的。

懂得權衡是安全問題的真正藝術所在，這種平衡就在于清楚地知道應該何時停止這樣的疑問。問得太多，你的安全成本會太高；問的太少，你會留下安全隱患，成為易攻擊的目標。

這樣說可能會讓事情變得更加復雜，但是“如果”問題到底問多少應該視情況而定。比如說，保護國家安全機密、論證災難發生可能性這些事相較于保護奶奶的香蕉布丁配方來說就需要更徹底、更嚴格的調查。

這種能夠保持頭腦清醒進行權衡取舍的談判能力是人們的終生追求，它能讓你更好地面對得失。雖然說熟悉了解信息安全領域的基礎知識只需要幾個小時，但是學會運用它們卻需要一生的時間。