最近的信息安全事件有点多，中断一次《看云栖，说云栖》，让我们来聊聊信息安全。
在有关996的讨论中，薛兆丰教授的观点是：

为什么我们喜欢的女孩特别难追特别挑剔？其实不是她挑剔，是因为我喜欢的很可能是其他好多男孩也喜欢的，不是她要挑剔，而是其他男孩使她变得挑剔。
那么关于996，你以为一个老板让你996你就能996吗？不是的，是因为还有其他的员工愿意996。经济学中有一句话叫做，买家和卖家之间从来是不竞争的，竞争永远是在买家和买家之间或者在卖家和卖家之间展开的。老板的出现，永远是给你多一份工作的选择，你的竞争对手不是老板，而是跟你一样的其他员工。

这个道理放在信息安全领域里也一样，作为防御的一方，其实真正和你竞争的并不是攻击的一方，而是和你一样的防御者。

举个例子：前一段时间做了一次信息安全的应急响应，在成功止血后，我们还在继续摩拳擦掌等着应对下一轮的时候，人家却消声觅迹不再来了，为啥呢？看看这张图你就明白了。

这就好比电影《英雄》里的无名，要拿长空、飞雪、残剑作为投名状，好不容易才能“上殿三十步、与王对饮”，终于施展出“十步一杀”，结果遇到的还是一个可以原地复活的秦王。

有很多人都问过我要怎么做才能足够的安全？现在，做到上面那样已经可以足够安全了，未来，肯定不行。

当大家都是“你有狼牙棒，我有天灵盖”的时候，你具备一定的纵深防御能力就已经足够了，因为攻击者也会考虑自己的时间和机会成本。但随着信息安全等级保护的普及，大家都在武装自己的时候，只有做的更好，才能确保安全。

这就是信息安全领域的苟且红利。