当我在为“Pages Out”的第一版写文章时,我与Gynvael Coldwin就封面进行了一次有趣的(虽然太短)的对话。这是ReFiend画的,照片的前景有两个人,挥舞着看起来像枪的东西。这引发了一场关于计算机安全世界中无所不在的军事术语以及由此而来的暴力的讨论。我告诉他,我会发表一篇博文,正确地表达我对这个话题的想法,而不是我为他服务的那些语无伦次的杂乱无章的话。
在每一次安全会议上,都有人在幻灯片上直接引用了“孙子兵法”,几乎所有东西都有各种各样的军事术语:网络杀伤链/网络导弹/网络珍珠港/网络士兵/网络打击/网络战争/网络武器/网络战/防御性反网络/引爆室能力/数字弹药/军事级加密/下一代防御性网络行动/主动激活网络防御/…。
我明白,将计算机安全比作战争是很诱人的:它耗费了我们每天的辛劳,增加了赌注,让我们觉得胜利是光荣的;是一场他们之间的战斗;我们的工作真的很重要,很重要;我们团结起来对抗一个共同的敌人。
但仔细想想,你会发现这是荒谬的:战争是一件可怕的事情,几乎应该不惜一切代价避免,是最后的解决方案。与计算机相关的戏剧/问题的最坏结果可能并不意味着整个人口都在死亡,被折磨,数以百万计的难民,难民营,…。你很有可能通过部署防火墙来拯救实际的生命:不要把它叫做网络防弹背心部署。
战争为可怕的行为辩护:当你在战争中时,谁会在乎你被人尖叫呢?当你在打仗的时候,谁会在乎你的家庭生活呢?当你在打仗的时候,破坏的原则和卑鄙的手段是什么?…。这是管理和组织工作空间的一种灾难性的方式。
此外,在计算机安全问题上,战争地图绘制得很差。什么是战斗中最具穿透力的武器?你如何将全面披露与战争联系起来?什么是囚犯的集中营,或者用电脑进行地毯式轰炸(显然ZDNet可以)?刻板地将一个映射到另一个上可能会造成巨大的扭曲。
当然,没有人说计算机安全的东西实际上是战争,但正如乔治·莱科夫和马克·约翰逊在“我们赖以生存的隐喻”中所说的那样,概念隐喻不仅塑造了我们的交流,也塑造了我们的思维和行为方式。导致了像这样的胡说八道的帖子,整本可笑的愚蠢的书,以及卑鄙和敌意的工作环境。
另一个反常的影响是,由于军事和暴力图像是有毒男子气概的一部分,这无助于增加计算机安全部门极低的多样性。
计算机安全就像盖房子一样:每个人都想要舒适的东西,但你仍然需要一扇坚固的门,也许还需要几扇窗户,绝对是坚固的墙壁,…。
守卫博物馆的计算机安全:无价的文物,偷偷摸摸的攻击者,就像Arsène Lupin,…。
计算机安全的目标是使系统更安全,而不是发动战争,因此不应该这样设想。
当然,如果你在军队和信息安全部门工作,就会有重叠,但我认为这更多的是关于军事而不是计算机安全。
商业,在其最好的情况下,是创造 - ,而战争,永远是毁灭。它们是对立的,如果我们希望工业成为我们个人生活、环境、社会和未来的积极力量,我们就应该将我们关于商业的语言与带来破坏的悲惨(如果有时必要的)冲突分开。好的生意太多了,但是很难找到一场好的战争。