最近的信息安全事件有点多,中断一次《看云栖,说云栖》,让我们来聊聊信息安全。
在有关996的讨论中,薛兆丰教授的观点是:
为什么我们喜欢的女孩特别难追特别挑剔?其实不是她挑剔,是因为我喜欢的很可能是其他好多男孩也喜欢的,不是她要挑剔,而是其他男孩使她变得挑剔。
那么关于996,你以为一个老板让你996你就能996吗?不是的,是因为还有其他的员工愿意996。经济学中有一句话叫做,买家和卖家之间从来是不竞争的,竞争永远是在买家和买家之间或者在卖家和卖家之间展开的。老板的出现,永远是给你多一份工作的选择,你的竞争对手不是老板,而是跟你一样的其他员工。
这个道理放在信息安全领域里也一样,作为防御的一方,其实真正和你竞争的并不是攻击的一方,而是和你一样的防御者。
举个例子:前一段时间做了一次信息安全的应急响应,在成功止血后,我们还在继续摩拳擦掌等着应对下一轮的时候,人家却消声觅迹不再来了,为啥呢?看看这张图你就明白了。
这就好比电影《英雄》里的无名,要拿长空、飞雪、残剑作为投名状,好不容易才能“上殿三十步、与王对饮”,终于施展出“十步一杀”,结果遇到的还是一个可以原地复活的秦王。
有很多人都问过我要怎么做才能足够的安全?现在,做到上面那样已经可以足够安全了,未来,肯定不行。
当大家都是“你有狼牙棒,我有天灵盖”的时候,你具备一定的纵深防御能力就已经足够了,因为攻击者也会考虑自己的时间和机会成本。但随着信息安全等级保护的普及,大家都在武装自己的时候,只有做的更好,才能确保安全。
这就是信息安全领域的苟且红利。
