南湘浩

(東方斯泰克信息技術(shù)研究院，北京 101399)

科技名詞中有具體名詞和抽象名詞。具體名詞的定義，無論是音譯也好意譯也好，很少產(chǎn)生歧義。但是，抽象名詞則不同，因?yàn)槌橄竺~涉及該名詞所涵蓋的范圍，如果定義不準(zhǔn)，則產(chǎn)生理解上的偏差。筆者從計(jì)算機(jī)通信發(fā)展的歷史環(huán)境，對(duì)信息安全領(lǐng)域常用的兩個(gè)名詞cyber security和assurance進(jìn)行分析，考察其所涵蓋的范圍和含義的變化。

20世紀(jì)80年代的局域網(wǎng)(local net):一個(gè)終端向另一個(gè)終端開放，組成了局域網(wǎng)。局域網(wǎng)的出現(xiàn)產(chǎn)生了共享資源，即網(wǎng)絡(luò)和數(shù)據(jù)庫。不同用戶共享一個(gè)資源，便產(chǎn)生了安全策略的概念，規(guī)定了共享資源的使用原則和控制原則。開始，丹寧(Denning)在Data Security(《數(shù)據(jù)安全》)一書中定義的策略是discretion(隨意)和mandatory(委托)，而中國的定義是自主控制和強(qiáng)制控制。后來，在美國國防部的“橘皮書”中第一次具體定義了mandatory控制方法，將人員和數(shù)據(jù)劃分等級(jí)的“多級(jí)控制”，將通信保密推進(jìn)到信息安全(information security)新的年代。

20世紀(jì)90年代的互聯(lián)網(wǎng)(internet):一個(gè)局域網(wǎng)向另一個(gè)局域網(wǎng)開放，組成了互聯(lián)網(wǎng)。在克林頓政府時(shí)代，仍叫信息安全時(shí)代，但信息安全除信息本身之外還包括了信息系統(tǒng)的安全，并認(rèn)為互聯(lián)網(wǎng)的安全單靠幾個(gè)部門不行，要依靠全體網(wǎng)民的共同維護(hù)，稱深層次防御戰(zhàn)略，其策略是assurance(把握)。

21世紀(jì)初的網(wǎng)際網(wǎng)(cyber net):物聯(lián)網(wǎng)(internet of things)的出現(xiàn)，使世界面臨信息網(wǎng)絡(luò)向非信息網(wǎng)絡(luò)開放的新問題，甚至面臨固定互聯(lián)網(wǎng)、移動(dòng)電話網(wǎng)、防偽物聯(lián)網(wǎng)互相開放的新問題。由此可見，cyberspace將包括辦公網(wǎng)絡(luò)、交易網(wǎng)絡(luò)、社保網(wǎng)絡(luò)、醫(yī)保網(wǎng)絡(luò)、支付網(wǎng)絡(luò)、防偽網(wǎng)絡(luò)以及數(shù)字家庭、智慧城市、智能電網(wǎng)等，由信息網(wǎng)絡(luò)和非信息網(wǎng)絡(luò)構(gòu)成新的空間。2005年布什政府第一次明確提出cyber security，其安全策略仍為assurance，但將過去的被動(dòng)防御策略改為主動(dòng)管理的策略。

對(duì)cyber的解釋有很多不同版本，有社會(huì)學(xué)角度的解釋，也有技術(shù)角度的解釋。這里用的是技術(shù)角度的“網(wǎng)際”概念。網(wǎng)際能否準(zhǔn)確涵蓋cyber所指的范圍，可以討論，但是，至少在信息安全領(lǐng)域中，其研究對(duì)象和cyber所涵蓋范圍是基本吻合的，而且2006年網(wǎng)際網(wǎng)絡(luò)(cyber net)、網(wǎng)際安全(cyber security)、網(wǎng)際空間(cyber space)等詞已經(jīng)有了各自的定義，并被越來越多的人所接受?；ヂ?lián)網(wǎng)初期，曾經(jīng)出現(xiàn)過“網(wǎng)際網(wǎng)”的提法，不過此時(shí)的“網(wǎng)際”指的是局域網(wǎng)之間的界限，而現(xiàn)在的“網(wǎng)際”則指的是不同類型網(wǎng)絡(luò)之間的界限，不會(huì)引起混亂。

局域網(wǎng)是國外發(fā)明的，國外早就研究了局域網(wǎng)的安全策略，而那時(shí)我們連“網(wǎng)”都沒有見過，對(duì)策略的研究更無從談起。因此新名詞只能從“翻譯”開始，但最終要變成自己的名詞。上面已提到，局域網(wǎng)的安全策略，美國人定義了discretion和mandatory。我們不是研究怎么翻譯，而是研究什么含義。直譯的中文應(yīng)是“隨便控制”和“委托控制”，但是研究其實(shí)質(zhì)，指的是“自主控制”和“強(qiáng)制控制”。中國的這個(gè)策略使用至今，給人以明晰的概念。因此，準(zhǔn)確地說，中國的技術(shù)名詞應(yīng)該是“定義”出來的，而不應(yīng)該是簡單“翻譯”出來的。

“自主控制”是從美國人那里受到啟發(fā)，最終變成自己的確定的名詞，而美國人卻始終沒有找出表達(dá)“自主”的合適名詞，只是后來把discretion(隨我的意)改為assurance(自我把握)。在這種情況下，我們?nèi)菀追竷煞N錯(cuò)誤，一種是將專用名詞當(dāng)成普通名詞，將assurance翻譯成“保障”，當(dāng)然，在計(jì)劃經(jīng)濟(jì)的思維模式下，“自我保障”的概念變?yōu)椤肮俜奖Ｕ稀钡牟呗?，一直誤導(dǎo)中國的信息安全;另一種是將中國早已做出的準(zhǔn)確定義(如“自主”)向動(dòng)搖不定的美國定義靠攏(如“assurance”)。

至于將cyber音譯成“賽博”，難給人以明晰的概念，因?yàn)閏yber在英美國家的定義本身很不確定，因此音譯只能由糊涂到糊涂，不產(chǎn)生任何新的啟示，失去了定義的意義。有人將cyberspace稱網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間的英文應(yīng)是networkspace，顯然cyber空間和network空間不是同一個(gè)空間，因此網(wǎng)絡(luò)空間的提法是不合適的。

中文善于表達(dá)“意”，抽象表達(dá)是中文的特點(diǎn)，但是過分的抽象，往往做出不切實(shí)際的定義。比如，中文的“信息”和英文的information，“信息”是可以“化”的，即信息化，而information是不能“化”的，顯然兩者所指的范疇不相同?！靶畔ⅰ北臼莍nformation的抽象，從本來的意義上，將cyber理解為“信息”是最合適不過了，只可惜我們已經(jīng)把“信息”用濫了。