驾驭网络安全的语言就像试图赢得与你爱的人的争论. 你必须心胸开阔,心地善良,有责任心. 如果你一开始就认为自己是对的,你是不可能赢的. 你必须了解自从你上次参与这个话题以来,什么发生了变化——并接受你可能发生的变化 ... out of date.
我之所以知道这一点,是因为几年前我开始做一件徒劳的事情——编写一本网络安全术语词典. It seemed like a good idea at the time. 我只想涵盖最常用的术语,而且我已经从我的第一本书(Cybersecurity for Beginners). 编写一本字典要额外做多少工作?
As my Dictionary reaches its fifth edition, 我觉得有必要分享一些最有价值的见解,比如是什么推动了持续的变化,以及了解哪些是你不需要学习的,哪些是你不需要学习的.
Tip 1: The Double Post-It Note Method
I love continuous learning, 但我不喜欢学习某人为一次会议发明的术语或首字母缩略词,或者只在他的会议上使用, her or their organization. This is because my brain has limited space.
Years ago, I met someone who would answer the phone, tell the caller that he would “get right on it,在一张黄色便利贴上草草写个便条,然后把它贴在一堆便签上. Then he would leave it there.
我问他:“我以为你马上就要开始了?”
他说:“我会的……如果他再打来,我就把它移到我的第二堆笔记上。. Those are the ones I actually put into action.”
我很快指出没有第二堆笔记.
Correct – he always actioned those immediately.
他告诉我:“我学到的一件事是,大约90%的便利贴都没能堆到第二堆.”
尽管在我职业生涯的大部分时间里,我都没有使用过这种方法, 我承认我确实用它来指代网络安全术语. 在我研究并将其添加到我的知识库之前,我必须遇到几次新术语.
Tip 2: Use Your Intuition
If you use the term blacklist 在任何有关网络安全的公开演讲中,你都会听到细微但明显的喘息. 人们可能理解你,但这是一个包容的时代,这个词已经被取代了. At first it was replaced by the term blocklist.
首先要注意的是,在一段时间内,人们仍然需要知道这个过时的术语是什么意思——因为2018年之前写的任何文本都可能包含这个传统术语.
我是包容性的忠实粉丝,但第二件要注意的是 blocklist is also now being displaced by the term disallowlist. Why? 因为blocklist有一个反义词,现在叫做an allowlist and also had a non-inclusive predecessor.
Where does intuition come into this? Simple. 你只需要问问自己,这个词是否包含一个潜在的分裂或非包容性的词,比如“男人”.”
你可能认为这没什么大不了的,但如果你想向国际观众展示或写一些经得起时间考验的东西,请相信我, it is an important thing to know and do.
Tip 3: Recognize Transient Terms
Unfortunately, I am not permitted to swear in ISACA articles, 但我要说的是,我非常不喜欢转瞬即逝的术语——尤其是那些由研究机构创造的术语. 也就是说,他们是有目的的(通常是有寿命的).
A good example of this is the term FWaaS (Firewall-as-a-Service). In the case of FWaaS:
I used to have a firewall. Then I had to learn about advanced firewalls, web gateways and then secure web gateways ——但现在数据无处不在,而安全现在是人们谈论最多的话题 FWaaS – and why? Because for most organizations, 安全边界已经从内部管理的网络扩展到包括一系列复杂的外部和云位置. FWaaS is still a firewall, 但它是一个你可以放置在任何地方,或者几乎任何地方,或者至少比传统防火墙更多的地方. However, FWaaS 由于“即服务”组件,也感觉像是一个过渡术语. 此外,FWaaS不是指租用的软件防火墙吗?
我们需要了解这些术语,因为它们可能在许多年里都很重要, 但我的经验是,它们中的大多数都消失了,因为它们被一个感觉100%正确的术语所取代.
In Summary
我希望这能帮助你了解哪些网络安全术语需要学习,哪些可以停放. 这些都是我多年来更新网络安全术语词典时得出的见解. They’ve helped me to work out which terms are:
- 新的和真正有用的,它推动了网络安全学科.
- 随着主题的成熟,过渡性和可能会被取代.
or - 在会议、组织或营销活动中使用的无用的缩写词.
Meanwhile, 我希望我能让第五版的新版词典至少再过三年.
The Cybersecurity to English 5th Edition is now available.
