談信息安全文本中的術語翻譯

王菲菲 孔詳立

摘 要：當今互聯網發展迅速，其自身存在的弱點、漏洞給各企事業單位的信息安全埋下了隱患。信息安全的重要性顯而易見。如何把信息安全文本準確、通順地傳達給各企事業單位IT部門負責人至關重要。筆者通過結合自己在翻譯過程中遇到的困難及其處理方式，提出信息安全文本中常見的幾種翻譯方法。

關鍵詞：信息安全文本 零翻譯 直譯 意譯 引申翻譯

當前互聯網已深入涉及各個行業、領域，為單位開展各項業務帶來便利和快捷。與此同時，互聯網所帶來信息安全問題也不容忽視。信息安全關乎各單位的文件、數據安全，其重要性不言而喻。國外開發用于檢測信息安全的漏洞評估、滲透測試軟件較受歡迎，但這些軟件生成的英文報告會給國內部分企事業員工的閱讀帶來困難，因此需要譯員對這些英文報告進行翻譯。信息安全文本專業性強，專業詞匯多，筆者通過結合自己在翻譯具體文本過程中遇到的困難及其處理方式，提出信息安全文本中術語翻譯最常見的幾種方法，希望為該行業的翻譯實踐提供借鑒和參考。

一、零翻譯

羅國青在《零翻譯研究》一書中從嚴格意義上定義了“零翻譯①”這一概念。“零翻譯”側重于讀者在源語中理解譯文。筆者在翻譯信息安全文本過程中發現“零翻譯”這一翻譯方法非?？扇?，尤其是對于縮略語的翻譯非常有幫助。

網絡安全領域出現了很多英文縮略語，例如大家所熟知的IP（Internet Protocol），中文翻譯是“網際協議”，而IP簡單、方便記憶和理解，接受度較“網絡協議”更高。因此，在處理網絡安全術語的時候可以借鑒零翻譯的策略。筆者在翻譯信息安全文本的過程中遇到的例子如下：SP（service provider）對應的中文表達為服務提供商；SMB（server message block）服務器消息塊；ICS（Internet Connection Sharing）因特網連接共享；SSH（secure shell）安全外殼協議；SCADA（supervisory control and data acquisition）監控和數據采集；ISMS（information security management system）咨詢安全管理系統；SSL（secure socket layer）安全套接字層；DNS（domain name system）域名系統；PIN（personal identification number）個人身份識別號碼；NFS（network file system）網絡文件系統；FTP（file transfer protocol）文件傳輸協議。以上這些縮略語雖然都有對應的中文翻譯，但中文翻譯較長，本著方便交際的原則，均采取了“零翻譯”的策略，保留了英文縮略語。

二、直譯

直譯應用范圍廣泛，也同樣適用于信息安全文本。例如 “access point”，“access”為 “入口、通道、接入”等含義；而“point”為“點、觀點、要點”，因此“access point”可直譯為“接入點”。再如，“vulnerability discovery ”，“vulnerability”含義為“脆弱性、弱點、漏洞”而“discovery”為“發現、發覺”，因此可將“vulnerability discovery ”直譯為“漏洞挖掘”?！癲irect object references”中“direct”為“直接的、親自的”，“object”一詞為“目標、物體、目的”，“reference”一詞為“參考、編號、查詢”，因此可以把“direct object references”直譯為“直接對象引用”?！癱ode snippet”中，“code”為“代碼、密碼”，“ snippet”為“一小條（消息）；一小段（談話、音樂等）”，因此采用直譯的方法將“code snippet”譯為“代碼片段”。以上均是直譯的情況，但需要注意的是，直譯的術語必須符合行業要求，能被專業人士認可，一味“望文生譯”做出的翻譯可能會讓人貽笑大方。

三、意譯

意譯也是信息類文本術語翻譯的常用方法，跟直譯并行存在。翻譯實踐中運用該方法的例子比比皆是：“Internet of things”采用直譯的方法譯為“事物的互聯網”，但根據筆者所查資料，“Internet of things”有其行業的專業表達，應翻譯為“物聯網”。“console”這個詞常用作動詞，含義為“安慰、撫慰、慰藉”，很顯然在“management console”中“console”為名詞，通過查詢可知，“console”也可作名詞講，其含義為“（機器、電子設備等的）控制臺、操縱臺”，因此應將其譯為“管理控制臺”?！癳xploit kits”中，“exploit”意為“利用”，“kits”為“工具”的意思。但是“exploit kits”的行業固定表達是“攻擊軟件套件”。“data breaches”中，“data”有“數據、資料、材料”的意思，“breaches”為“突破口；破壞；缺口”，直譯為“數據缺口或數據破壞”，在漢語中無相應表述，因此應根據漢語表達習慣將其譯為“數據泄露”。

四、引申翻譯②

信息安全文本中有很多普通日常詞匯，但是它們在該類型文本中往往有一層新的含義。在這種情況下，如果不按照語境去理解原文，不按照網絡安全行業的慣用語去翻譯文本，譯出的文本就會產生歧義，讓人難以理解。例如，“mount”作為普通詞匯是“攀登”的意思，但是，在信息安全文本“mount an attack”這個短語中譯為“攀登一次攻擊”不具備任何意義，在這種情況下需要根據語境做出調整，相應地，應譯為“發動一次攻擊”。網絡安全文本中常出現的“action”一詞，其普通含義為“行為、行動”，但是在網絡安全文本中常常被譯為“操作”，如此更加貼切、生動，在“mitigation action”中若譯為“緩解行動”既不符合原義，也不符合中文表達習慣，筆者根據具體語境，將其譯為“緩解措施”?！皉emote”常見的詞義為“偏遠的”，但是在“remote web server”中譯為“遠程服務器”。將“remote”的本意“偏遠的、偏僻的”進一步引申為“遠程的”，更符合該行業的專業表述?！癱lear”的常見詞義為“清楚的、明白的”，但是在網絡安文本中出現的“clear text”一詞，譯為“明文”更符合該行業的專業表達?！癷mpact”一詞的常見含義為“影響、作用”，然而同樣需要具體問題具體分析。例如在“business impact analysis”以及“possible business impact”兩個短語中，將“impact”一詞翻譯為“沖擊”更達意，相應地將兩個短語譯為“業務沖擊分析”及“潛在的業務沖擊”?！皊craper”常見含義為“刮刀、刮削器、鏟子”，但是翻譯時，不應譯為“屏幕刮板”或者“屏幕刮削器”，而應通過閱讀上下文，明白其所指，將其譯為“屏幕截圖”。“patch”常用的詞義為“補丁、補塊”，因此在網絡安全文本的翻譯中將其引申為“修補程序”，有時也譯為“補丁”?！癲etection”一詞的常見表達為“探測、發現”的意思，在翻譯“unsupported web server detection”這個短語時，“detection”一詞應引申翻譯為“檢測”?！皏ector”一詞的常見含義為“矢量、向量”，但是在翻譯“infection vector”這個短語時翻譯為“感染向量”很難為讀者接受，因此我們將其引申含義翻譯出來，譯為“感染途徑”?！皃rivate key”短語中的“private”和“key”都是常見的普通詞匯，不經過查詢可能會直接翻譯為“私有的鑰匙”或者“私人的鑰匙”。但是“private key”在信息安全領域有其獨特的意思。私鑰（Private Key）是通過一種算法得到的一個密鑰對（即一個公鑰和一個私鑰），公鑰（public key）是密鑰對中公開的部分，私鑰則是非公開的部分。

信息安全文本有其專門行業術語，遇到專業術語時應該多補充專業知識和背景資料，采用地道的行業術語，不可望文生義；除此之外，普通詞匯需酌情進行引申翻譯。對待此類文本的翻譯，應積極采用多種翻譯策略，以求達到最好的翻譯效果。

注釋

① 零翻譯是逆向式翻譯，在譯入語中采用源語語言文字符號，讀者進入源語語言文化去理解譯文，這種翻譯形式就是移植（transference）.

② 一般而論，作為一種翻譯方法引申法可歸于意譯之列，但在信息安全文本翻譯中，這種方法運用較多，具有特殊的作用和價值，故在本文中專門列出并進行闡釋.

參考文獻

[1] 羅國青.零翻譯研究[M].上海：上海交通大學出版社，2011.