这十大网络安全流行语 是时候消停一下了

销售团队张口闭口都是“协同效应”和“范式转换”，而技术专业人士则总是在谈论“下一代”、“破坏性”以及“前沿技术”。但是无论这些聪明人说过多少次“我会利用这些技术解决⋯⋯问题”，他们都很难实现将“利用”这一动词转化为实际效应。

同样地，信息安全领域也存在一些经常被滥用的流行语。只要是安全领域中的一员，你就一定会对它们有所耳闻。接下来，就为大家介绍10个被过度滥用以至于令人产生逆反的流行词。当然，仅供参考。

1. 网络(Cyber)

你一定听说过“网络空间”、“网络安全”、“网络防御”、“网络犯罪”、“网络军队”、“网络用户”以及“网络侦察”等词汇。“Cyber”一词可以说是一个非常好用的前缀，能够用来指代在线世界的任何事物。但是显然，它已经被过度滥用了，以至于产生出来的词汇也失去了所有意义。例如，当电子商务和在线零售能够更好地为人们所理解时，我们没有理由将其称之为“网络购物”。

“Cyber”最初是一个非常有用的前缀，用来表达跨越技术和社会界限的概念。例如，“网络安全”一词就能够帮助人们理解“安全”的概念是如何应用于人们所使用的技术之中的。然而，如今这种将所有互联网相关事物添加上“网络”前缀的做法，已经大大削弱了其最初意义。

事实上，当人们习惯接受添加“Cyber”前缀的词汇之后，一旦遇到使用“钓鱼攻击”或“虚假信息”等词汇来描述针对关键基础设施的攻击时，就无法再引起人们对当前所面临的挑战的理解。我们都知道，“不同的问题需要不同的解决方案”，但是，当它们都被贴上“Cyber”的标签之后，就更难识别出能够用于解决它们的方法了。

2. 人工智能(AI)

我们被许诺了一个未来世界，在这个世界中充斥着各类智能机器人，它们能够完成当前社会所有需要人工完成的事情。安全的未来取决于自动化，但这并不意味着每个执行复杂分析和计算的安全技术都是人工智能。

“此外，在描述安全技术能做什么时，“机器学习”、“深度学习”以及“人工智能”越来越多地被用作同义词。这是一种非常危险的做法!“机器学习”让我们可以使用多种算法和模型来访问和控制数据，并使用相同的数据来优化模型，而无需明确地编程。“深度学习”是“机器学习“的一个子集，即使用复杂且庞大的神经网络进行机器学习。但是两者(即机器学习和深度学习)都是“人工智能”的子集，它们可以在一定情境下互换使用，来改进安全防御和对抗的效率。此外，深度学习也使得机器学习能够实现众多的应用，并拓展了人工智能的领域范围。

3. 高级持续性威胁(APT)

最初，“APT”代表“高级持续性威胁”。但是如今，越来越多的人开始将其指向那些没有被防御者注意到的攻击类型。没错，这些攻击确实是一种威胁，且具备一定的“持续性”，因为攻击者通常需要在目标基础设施中潜伏很长一段时间，但是这些攻击却鲜少属于“高级”类别。仔细观察最近的头条新闻不难发现，大多数攻击都是通过网络钓鱼邮件或者糟糕的密码操作实现的，算不上“高级”威胁。

此外，“APT”也已经成为解释“为什么组织没有注意到正在发生的攻击，或是阻止攻击者造成重大破坏”的借口。他们习惯用“APT”一词作为回避现实问题的说辞，而不是真正地去重视信息安全，以及认真对待网络防御举措。如今，“APT”一词俨然已经变成像“我们会认真对待安全问题”一样假大空的说辞。

4. 威胁情报(Threat intelligence)

分析公司Gartner将“威胁情报”定义为“一种基于证据的知识，包括了情境、机制、指标、隐含和实际可行的建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险，并可以用于通知主体针对相关威胁或危险采取某种响应”。

这个解释确实十分拗口难懂，可能很多人仍然不解其意，不知道这些词汇(Threat intelligence)组合在一起究竟意味着什么?