Leakage还是Loss？泄漏还是泄露？

数据泄露防护(DLP)是现在网络安全领域的热门话题。尽管数据泄露防护这一概念已经出现了几年，但关于它还有两点需要探讨和澄清的地方。

值得探讨的一点是，DLP的英文全称到底应该是什么?我在网上找到的解释是：数据泄露防护(Data Leakage Prevention，DLP)，又称为“数据丢失防护”(Data Loss Prevention，DLP)，有时也称为“信息泄露防护”(Information leakage prevention，ILP)。

到底是Leakage还是Loss，这是个问题。因为，就在前几天，我对一个同事说需要做一个DLP的专题，她问我什么是DLP，我随口说DLP是数据丢失防护，她的反应是“数据丢失防护听上去像是和存储有关系，和网络安全有关系吗?”她的话提醒了我，也是我写下这篇短文的主要动机。

我想她的理解具有普遍性。如果网络安全厂商向用户推荐DLP解决方案时，用的是“数据丢失防护”这个词，用户肯定也会困惑：这到底是个存储的方案还是网络安全的方案。如果用“数据泄露防护(Leakage)”这个词，就不会产生歧义了。

需要澄清的一点是，Leakage对应的中文到底是“泄漏”还是“泄露”?对于厂商和用户来说，这是个无伤大雅的问题，但作为一个编辑，我有责任搞清楚这个问题。在我看到的关于DLP的各种资料中，用“泄漏”的居多，但这恰恰是错的。字典中对两个词的解释是：泄漏是指固体、液体、气体等的外泄。泄露是指秘密外泄;或者是指不应该让别人知道的事情被别人知道了。还有一解是：泄露用于机密隐私之类，比如泄露商业机密。

很显然，企业的数据属于商业秘密、机密，它只能被泄露，不能被泄漏。