Greg Rattray发明了“高级持续性威胁”这一术语

昨天看到Greg Rattray的这条推文，我非常高兴：

“早在2007年，我创造了‘高级持续性威胁’（Advanced Persistent Threat）这一术语，用来描述我们需要与国防工业基地合作应对的新兴对手……自那时起，APT术语和对手的性质都发生了变化。不变的是，在网络空间，高级攻击者会持续攻击他们想要资产的目标，无论防御有多强大。”

背景

首先，一些背景信息。Greg Rattray是谁？

首先，你可以称他为上校或博士。我会使用“上校”这个称呼，因为这是我最后一次与他共事时使用的头衔，尽管如今我们聊天时我称他为Greg。

Rattray上校在空军服役了21年，并在塔夫茨大学获得了国际安全博士学位。他的论文内容构成了他2001年出版的《网络空间战略战》一书，我在2002年评论了这本书并给出了4星评价。（哎呀——那时候我对星星有点吝啬。那时我更偏向操作员，而不是理论家或历史学家。我想这就是我的偏见吧。）

Rattray上校也是1984年空军学院的毕业生。他在那里学习历史和政治学，并在1990年代初返回担任助理教授。当我在那里当学员时，他是我的导师之一。（我于1994年毕业，获得历史和政治学学位。）随后，Rattray上校在哈佛肯尼迪学院获得了公共政策硕士学位。（我也一样，在1996年。）

你看到这里的模式了吗？他显然是一个榜样。当然，我没有在空军待那么久，没有获得相同的军衔，也没有完成我的博士课程！

在学院之后，Rattray上校担任了德克萨斯州圣安东尼奥安全山第23信息作战中队的指挥官。当时我正在AFCERT工作。

我最后一次穿制服的任务之一是前往拉斯维加斯郊外的内利斯空军基地，参与一个信息战条令编写项目。当时我并不喜欢这个想法，但Rattray上校说服我，需要有人记录我们在AFCERT进行计算机网络防御的方式。

他没有命令我参与，这一点我一直很感激。多年后我告诉他，组织那个项目是个好主意，我当时可能只是因为空军人事系统在我军事生涯末期对待我的方式而脾气不好。

推文的重要性

多年来，我不得不回避谁发明了“APT”这个术语的问题。在大多数叙述中，我说一位空军上校在2006年发明了这个术语。这是基于我与国防工业基地的同事们的讨论，他们当时正在与这位上校和他的空军团队合作。那时我不知道那是Rattray上校和他的空军信息战中心团队。

多年后，我得知了Rattray的角色，但不是直接从他那里得知的。直到今年，Rattray上校才向我确认他发明了这个术语，并且2007年是正确的时间。我鼓励他说点什么，因为作为历史学家，我重视事实和叙述的价值。正如我在看到Greg的推文后发的推文：

“安全，像任何其他领域一样，有历史，这意味着有开始、故事、发现、创新者、领导者、第一步和先驱。我很高兴看到像@GregRattray_这样的人在这么多年后感到足够自在来说点什么。”

我认为安全领域的许多人并不思考历史。安全往往痴迷于“新”和“闪亮”的东西。没有足够的人想知道我们是如何走到这一步的，或者是什么决策导致了当前的情况。2020年的安全场景与1960年、1970年、1980年、1990年、2000年甚至2010年的场景非常不同。现在不是描述这是如何或为什么的时候。我只是很高兴一个非常重要的拼图现在公开了。

更多关于APT的信息

如果你想了解更多关于APT的历史，请查看我的新书——《TaoSecurity博客精选，第2卷》。我专门用了一整章来讨论关于APT的博客文章和新评论。第1卷在这本新书之前几个月出版，我现在正在编写第3卷。