博客

网络安全需要好奇心

Ian Lauth 缩略图
伊恩·劳斯
2022 年 12 月 19 日发布

从事网络安全职业可能会非常令人生畏。

对于新手来说,信息系统的复杂性,加上不良行为者的险恶用心以及失败的严重后果,可能会让人难以接受。

但(几乎)每一次旅程在开始时都看起来令人生畏。 正如——打个比喻——许多新年决心在 1 月 1 日到来时会显得令人望而生畏。 那么,本着新的起点的精神,让我们借此机会反思一下最初是什么吸引您进入网络安全领域。

成功的信息安全专业人员最重要的特质之一是终身致力于学习,这需要人们热爱不断学习技术并因其所学知识而获得报酬。

但是,保持学习能力强的最好方法是什么呢?

每个人一生都在学习。 这就是世界运转和文明进步的方式。 但对于许多人来说,学习会在某个阶段停止,因为需要付出额外的努力。 在学校,你必须学会通过考试并获得成绩。 在工作中,您学会履行职责并获得薪水。 在此之后,许多人开始想放弃,认为他们的学习日子已经结束了,因为他们已经完成了足够多的琐事。

事情没必要这样。 相反,考虑拥抱好奇心的心态

好奇心就是学习的欲望。 对未来充满无限的渴望,在现有知识的基础上,全面理解某个概念,并不断运用它。

在网络安全中,这是一个关键的特质,因为未知正是不良行为者所利用的,因此,对他们的下一步行动保持狂热的好奇心是你跟上甚至取得进步的方法。

拥有好奇心意味着从概念上用学习过程本身取代学习结果。 换句话说,享受旅途的乐趣与享受目的地的乐趣一样多,甚至更多。 这意味着拥抱你想要学习和喜欢学习的想法,因此你不断学习到越来越多的知识。

当你的大脑进入好奇模式时,你会提出问题以深入挖掘隐藏的真相。 您正在让大脑准备好接收数据和信息、与其互动并将其存储起来以供根据需要使用或重新定义。 它可以导致 每次你学习新的东西时,多巴胺就会分泌,锁定这些信息,并充分利用学习的神经化学作用。

好奇心的另一个好处是你更有可能走出自己的舒适区去探索。 离开舒适区总会有负面影响。 这就是为什么会感到不舒服。 对未知的恐惧和尝试新事物所需的能量常常会成为心理障碍。 好奇心可以对这些消极想法起到积极的平衡作用,并作为你向陌生领域迈进的智力盔甲。

在网络安全领域,这可能意味着扩展现有网络,结识正在处理相关安全项目的新人,或投入更多时间进行研究和学习(通过本文末尾列出的资源类型)。

对于网络新手来说,这可能意味着要参加大学课程并投入必要的时间来了解该行业。 或者设定每周收听两个安全播客的目标(下面也包括建议)。

仅仅培养好奇心并不容易,特别是当你第一次接触一个主题时。 对于网络安全这样复杂的话题,要获得关注并感觉自己完全理解所有信息可能很困难。 有时当这种情况发生时,可能很难集中注意力,事情也变得无趣。

许多人都会陷入这样的陷阱:“我对这个东西不感兴趣,所以我不会学习或理解它。”

但它也可能出现相反的情况: “因为你不理解它,它还没有机会变得有趣,因此你不会学它。”

好奇心意味着致力于了解某个学科的根源并构建知识基础,这样你就可以在它之上建立许多有趣且坚固的知识架构。

一个更好的比喻来自Wait But Why博客(我个人最喜欢的博客)的创始人蒂姆·厄本 (Tim Urban),他因对人工智能超级智能特斯拉人体冷冻等话题的好奇和深入研究而获得了大量追随者。 他把知识比作一棵树:

“我听过人们把对某一主题的了解比作一棵树。 如果你没有完全理解,就像你脑子里有一棵没有树干的树——而没有树干,当你学到关于这个主题的新东西时——树的新树枝或新叶子——就没有东西可以依附,所以它就会掉下来。 通过清除头脑中最深处的迷雾,我在脑海中构建了一个树干,从那时起,所有新的信息都可以保留下来,这使得该主题永远变得更有趣、更富有成效。 而我通常会发现,很多我脑子里认为‘无聊’的话题实际上对我来说只是模糊的——就像看一部精彩电视剧的第 17 集,如果没有背景故事和人物的梗概,这集就会很无聊。”

许多网络安全从业者已经积累了大量的知识。 但对于那些没有做到这一点的人来说,需要一些专注的学习,或者好奇的心态,才能达到目标。

下面您将看到一份详尽的免费播客和大学课程列表,可供您在迎接新的一年之际继续深入研究网络安全。

是的,F5 也为此提供了一些很好的资源:

好奇心是一种选择。 一种有意图的心态。 大脑就像身体中的任何肌肉一样:如果你以特定的方式反复使用它,它就会变得更强大,并且在使用该情况下更有能力。

所以,在新的一年里,我要进行精神上的锻炼(特别是因为我可能不会很快进行身体上的锻炼)!


网络安全网络
网络安全播客
安全。 密码学。 任何
 免费大学课程
值得关注的顶级网络安全博客