从生物到战争 网络安全行业的隐喻进化

网络是现实世界的变形映射，从规则到新事物，无不充满源自现实的种种隐喻。网络安全行业概念系统尤其以隐喻为基础，从生物和战争领域借用的隐喻直接左右了行业的发展。

早在1987年，《计算机病毒之父》弗雷德·科恩首次明确提出“病毒”这个概念，用于定义那些“自动复制并在计算机间进行传染从而引起系统死机的小程序”，这个隐喻来自生物学，以此为基点，结构化地派生了整个网络安全行业的常见术语，可以想象，安全机制也尽可能地模仿了生物学中对病毒的防治。

• 你的电脑可能感染了病毒。
• 病毒潜伏在你的磁盘中。
• 这个文件就是病毒的传染源
• 一旦触发某个条件，病毒就会发作。
• 你需要采用杀毒软件定期查杀病毒。

随着黑客群体的发展日益趋利，网络安全行业不再像一个紧张的中央医院，微生物学家用各种试剂检测病毒，制作疫苗，医生忙着治病，而是一个充斥犯罪和战争的火线区域，你在对抗着无数小偷、强盗和间谍。

• 你们公司需要做一次渗透测试才能清楚安全状况
• 你中了勒索软件，需要付费才能避免文件清楚
• 这是一个钓鱼文件，链接到一个虚假付费界面
• 购买了一个防火墙设备

网络安全在得到国家的逐步重视后，用语也开始升级到军事领域，网络这个虚拟空间因为国家力量的介入启动战略级防护，更多地军事用语开始用到安全领域。

• 威胁情报有助于风险预测
• 基于边界的安全防御
• 阿里云推出安全态势感知功能
• 90%的企业没有及时修复漏洞