1.3　安全世界观

对于信息安全人员来说，最重要的是建立“安全世界观”，即解决安全问题的思路，以及看待安全问题的角度和高度，而不是具体掌握了多少漏洞，拿下了多少权限，或者发现了多少风险。不同的企业、不同的安全人员，一定会有不同的安全世界观。笔者的安全世界观是：信息安全就是博弈和对抗，是一场人与人之间的战争。交战双方所争夺的是对信息资产的控制权，谁能够在博弈和对抗中牢牢地把控住各类信息资产的控制权，谁就取得了胜利。