安全，哪裡都少不了。資安隨語。

 在D所準備EBR過程中發現，其實資安好像也沒想像的那麼糟糕，以前會覺得很無聊，實在是因為對於這行業的了解不足。

但是現在卻覺得好像也沒有那麼令人討厭，而且所有的資訊行業也都會和這個有關係，所以感覺也相當的緊密與真實。

今天在研究時，腦中突然閃過一個簡單的想法

「誰拿鑰匙把門給打開了」。

畢竟，資訊安全就像是家裡的大門一樣，

破門而入就是被攻破的概念。誰：身份；鑰匙：身份/憑證；門：環境入口，看情境而不同；打開：攻擊。

鑰匙箱子：AD(身份與鑰匙）的概念。瞬間當我有這想法時，看Dec時腦子都清晰了。好的類比真的非常的關鍵。

另一方面，也可以將資訊安全對比：

醫生：人的安全

企業：資訊安全

國防：國家安全

資訊安全的投資多半會相當的碎片，多數企業也搞不清要買哪些好，或是產品類型比較差異；這感覺也相當像是個人的保險，多半只有媽媽了解，小孩（子公司）多數的時候還是一頭霧水。這可能也是這個行業的一大特性了吧。

另一方面，為什麼資訊安全的發展這麼久了，但是市值卻只有會員軟體市值的一半不到呢？以行業領導代表Palo Alto來看，2022年5月來看，也就45B左右的市值。而會員管理代表的公司Salesforce大概162B。沒詳細理解過，但就是覺得相當有趣，背後原因有待考證。

哲學的說法就是，佛教講的貪嗔癡，會員管理得好可以賺錢；相較下，資安管理再好，沒被打或是攻破，眼前感受價值就是0(非常不專業講法）。不過，可以賺的錢少；但是誰能不要安全呢？只能說，這個行業絕對是增長的。只要有科技業一天，有資訊使用一天，都必然有發展性的。長期仍看好：）