海闊天空暢談《安全通論》

□ 文 楊義先

在賽博時代，在人們一刻也不能離開的網(wǎng)絡(luò)空間中，以黑客為代表的破壞者們，已經(jīng)把全世界的所有用戶搞得焦頭爛額，以至于全球安全專家（紅客），隨時都在忙于“救火”：黑客造病毒，紅客就得殺毒；黑客破密碼，紅客就得忙加密；黑客非法進入系統(tǒng)，紅客就得研制防火墻；黑客兵來，紅客就得將擋；黑客水來，紅客就得土掩?？傊W(wǎng)絡(luò)空間安全已經(jīng)被分裂成了至少十余個“幾乎互不搭界”的分支，網(wǎng)絡(luò)安全專家也被逼成了“高級工匠”，以至于誰也沒精力考慮“網(wǎng)絡(luò)空間安全是否存在統(tǒng)一的基礎(chǔ)理論，以及如何建立這樣的統(tǒng)一基礎(chǔ)理論”等核心問題。

所謂“安全通論”就是“絡(luò)空間安全的統(tǒng)一基礎(chǔ)理論”的簡稱，即，要在理工科范圍內(nèi)（不含心理學(xué)、社會學(xué)、經(jīng)濟學(xué)、管理學(xué)等），在幾乎沒有任何限制的前提下（比如，不限設(shè)備、環(huán)境和人員等），揭示黑客攻防和安全演化的若干根本規(guī)律。這些規(guī)律可以適用于網(wǎng)絡(luò)空間安全的各主要分支。比如，包括但不限于：系統(tǒng)安全經(jīng)絡(luò)的普遍存在性、黑客的離散隨機變量本質(zhì)、紅客維護安全熵的目標(biāo)核心、在各種情況下（單挑、1對多、多對1、多對多等）紅客與黑客對抗的可達極限、安全攻防的宏觀和中觀動態(tài)行為數(shù)學(xué)特征、紅客與黑客的直接與間接對抗的演化規(guī)律、網(wǎng)絡(luò)空間安全的生態(tài)發(fā)展量化規(guī)律、以計算機病毒為代表的各類軟件的擴散動力學(xué)行為、網(wǎng)絡(luò)傳謠和辟謠的規(guī)律、網(wǎng)絡(luò)民意演化的精確變化規(guī)律等。

從“小目標(biāo)”角度看，安全通論意在為“網(wǎng)絡(luò)空間安全一級學(xué)科”提供統(tǒng)一的核心基礎(chǔ)理論，正如信息論是“信息與通信工程一級學(xué)科”的核心統(tǒng)一基礎(chǔ)理論一樣。希望今后“信息安全”和“網(wǎng)絡(luò)空間安全”等相關(guān)專業(yè)和學(xué)科的全體師生和從業(yè)者，都將以它作為必修基礎(chǔ)課之一。

從“中目標(biāo)”角度看，希望“安全通論”可以刷新讀者的安全觀，有助于擺脫全球安全界目前“頭痛醫(yī)頭，足痛醫(yī)足，盲人摸象”的現(xiàn)狀，讓業(yè)界有機會鳥瞰整個網(wǎng)絡(luò)空間安全。

從“大目標(biāo)”角度看，網(wǎng)絡(luò)空間安全統(tǒng)一基礎(chǔ)理論，也許是未來數(shù)十年內(nèi)，在IT領(lǐng)域內(nèi)唯一的有可能催生出香農(nóng)級成果和人物的機會了；因為，其它學(xué)科已經(jīng)相當(dāng)成熟，底層出現(xiàn)革命性顛覆的可能性幾乎為零了。當(dāng)然，而目前的“安全通論”則僅僅只是第一塊磚，但愿它能夠引出真正的玉。形象地說：開天辟地生易經(jīng)，合縱連橫信息論；安全世界諸侯亂，誰成一統(tǒng)誰成神！

你肯定會懷疑：像“安全通論”這樣的理論是否有真的存在？答案是：當(dāng)然存在，不但存在，而且已經(jīng)存在了數(shù)千年！不但存在了數(shù)千年，而且還在不斷具體化，不斷突破新領(lǐng)域，不斷涌現(xiàn)新版本。不信你看，

早在人類還沒文字的時候，伏羲就用幾根小棍子擺出了八卦圖，這可以說是有史以來的第一部，也是涉及面最廣的一部《安全通論》。后來，約在3200年前，周文王（公元前1152年—前1056年）又對伏羲“安全通論”進行了改版，寫成了64卦的《易經(jīng)》，于是，完成了指導(dǎo)宇宙萬事萬物的安全通論。再后來，又過了約1千年，孔子對《易經(jīng)》進行了精心注解，并將其作為群經(jīng)之首。如果將“吉”看作安全，將“兇”看作不安全的話，那么，《易經(jīng)》這部“安全通論”的“核心定理”便可以總結(jié)為：吉中有兇，兇中含吉；兇極吉來，吉極有兇。對該“核心定理”，周文王雖未給出精確的數(shù)學(xué)證明，但是，數(shù)千年來的事實，已多次反復(fù)證明了其正確性！它甚至已經(jīng)演化成了辯證法的精髓：物極必反。特別需要指出的是，《易經(jīng)》還是中華文化之源；可見，“安全通論”對我們是多么的重要！

在醫(yī)學(xué)領(lǐng)域，第一部安全通論，名叫《黃帝內(nèi)經(jīng)》，大約成書于先秦至西漢年間（公元前21世紀(jì)至公元8年）。雖然該書作者不詳，但它的“核心定理”卻是很明確的，即，陰陽五行說“水生木，木生火，火生土，土生金，金生水”或“水克火，火克金，金克木，木克土，土克水”，當(dāng)然，也可以形象地總結(jié)為“通則不痛，痛則不通”。只不過，此時將“不生病”看作安全，將“生病”看作不安全而已。

在軍事領(lǐng)域，第一部安全通論，名叫《孫子兵法》，它成書于2500多年前。如果將“勝”看作安全，將“敗”看作不安全的話，那么，孫武“安全通論”本身就已非常精練，只有區(qū)區(qū)六千余字，含13篇基本法則：始計篇、作戰(zhàn)篇、謀攻篇、軍形篇、兵勢篇、虛實篇、軍爭篇、九變篇、行軍篇、地形篇、九地篇、火攻篇、用間篇。當(dāng)然，現(xiàn)在孫武“安全通論”的應(yīng)用，已經(jīng)不僅僅限于軍事領(lǐng)域了，甚至成為了當(dāng)代商家的必讀經(jīng)典，因為，商場如戰(zhàn)場嘛。

古人在不同領(lǐng)域，從不同層次和深度，創(chuàng)立了各種版本的“安全通論”，推動著人類文明不斷向前發(fā)展。其實，即使到了近代和現(xiàn)代，人類也還在繼續(xù)著這方面的探索，比如，約250年前，經(jīng)濟學(xué)鼻祖亞當(dāng)·斯密也撰寫了一部非常著名，一直暢銷至今的“安全通論”，簡稱為《國富論》。在激烈的自由市場競爭中，如果將“競爭成功”看作安全，而將“競爭失敗”看作不安全的話，那么，亞當(dāng)·斯密的“安全通論”便可形象地概括為一句話：看不見的手。即，更詳細地說：“人人都試圖用其資本，來使其生產(chǎn)品獲得最大價值。一般來說，他并不企圖增進公共福利，也不清楚增進的公共福利有多少，他所追求的僅僅是個人安樂和個人利益，但當(dāng)他這樣做的時候，就會有一雙看不見的手，引導(dǎo)他去達到另一個目標(biāo)，而這個目標(biāo)絕不是他所追求的東西。由于追逐他個人的利益，卻經(jīng)常促進了社會利益，其效果比他真正想促進社會效益時所得到的效果為大?！眮啴?dāng)·斯密“安全通論”的各種改進和充實，簡直層出不窮，甚至已經(jīng)發(fā)展成了多門學(xué)科，比如，數(shù)量經(jīng)濟學(xué)、經(jīng)濟數(shù)學(xué)、一般均衡理論等。

約150年前，達爾文創(chuàng)立的《進化論》，其實就是生物界的“安全通論”。如果將生物種群的“滅絕”看作不安全，“生存”看作安全的話，那么，達爾文“安全通論”的“核心定理”便可以總結(jié)為：“物競天擇、適者生存”或“自然選擇是生物進化的動力”。當(dāng)然，達爾文“安全通論”的影響力已經(jīng)不僅僅限于生物界了，甚至跨越了自然科學(xué)和社會科學(xué)，極大地改變了人類的世界觀。

前面介紹的所有“安全通論”案例，好像都出自人文或社科領(lǐng)域。但是，別誤會，其實“安全通論”在自然科學(xué)界也比比皆是，比如完全由抽象數(shù)學(xué)公式寫成的“安全通論”，名叫《博弈論》，它由計算機之父馮·諾依曼等科學(xué)家，于1944年最終創(chuàng)立；它已成為現(xiàn)代數(shù)學(xué)的一個新分支，也是運籌學(xué)的重要內(nèi)容。如果將斗爭（或競爭）中的“獲勝”當(dāng)作安全，“失敗”當(dāng)作不安全（當(dāng)然，這里的“安全”或“不安全”不再有明顯的界線，而是由具體的數(shù)字量化描述，行話叫“收益函數(shù)”或“權(quán)重”），那么，馮·諾依曼“安全通論”，就主要研究公式化的激勵結(jié)構(gòu)間的相互作用，研究具有斗爭（或競爭）現(xiàn)象的數(shù)學(xué)理論和方法，研究對抗游戲中個體的預(yù)測行為和實際行為，及其優(yōu)化策略等。該理論的核心定理便是著名的“納什均衡定理”。如今，馮·諾依曼“安全通論”，已被生物學(xué)家們用來理解和預(yù)測進化論的某些結(jié)果；已被經(jīng)濟學(xué)家用作標(biāo)準(zhǔn)分析工具之一，并在金融學(xué)、證券學(xué)等領(lǐng)域扮演著重要角色；已被社會科學(xué)家們用于處理國際關(guān)系、政治學(xué)、軍事戰(zhàn)略等學(xué)科的重要問題。

通過噪聲信道，在現(xiàn)代通信中，如果將“信息比特被無誤差地傳輸?shù)绞招哦?，即?傳成1，或0傳成0”看作“安全”，而將“信息被傳錯，即，1傳成0，或0傳成1”看作“不安全”的話，那么，此種情形下的“安全通論”便是大名鼎鼎的《信息論》，它于1948年，由天才科學(xué)家克勞德·艾爾伍德·香農(nóng)創(chuàng)立。該理論的核心只有兩個定理：其一叫“信道編碼定理”，其二叫“信源編碼定理”。如今，香農(nóng)“安全通論”已經(jīng)成為IT領(lǐng)域的“指路明燈”，其重要性怎么描述也不過分；因為，沒有它，人類可能就無法進入所謂的“信息時代”、“數(shù)字時代”或“網(wǎng)絡(luò)時代”等。

如果將系統(tǒng)（準(zhǔn)確地說，是系統(tǒng)中的信息）的“失控”看作“不安全”，將“受控”看作“安全”的話，那么，與之相應(yīng)的“安全通論”，便是如雷貫耳的《控制論》（其實應(yīng)該叫《賽博學(xué)》），它由諾伯特·維納等，于1948年創(chuàng)立。雖然維納版的“安全通論”沒有明確的“核心定理”，但是，它卻再一次徹底刷新了人類的世界觀，揭示了系統(tǒng)的信息變換和控制過程。雖然一般系統(tǒng)具有物質(zhì)、能量和信息三要素，但是，維納卻只把物質(zhì)和能量看作系統(tǒng)工作的必要前提，并不追究系統(tǒng)到底由什么物質(zhì)構(gòu)造，或能量如何轉(zhuǎn)換等，而是著眼于信息方面，研究系統(tǒng)行為方式的一般規(guī)律，特別是動態(tài)系統(tǒng)在變化的環(huán)境中如何保持平衡或穩(wěn)定狀態(tài)，即，“受控”中有“失控”，“失控”中含“受控”的《易經(jīng)》思想。與其它只研究特定物態(tài)系統(tǒng)，只揭示某一領(lǐng)域具體規(guī)律的專門科學(xué)相比較，維納版“安全通論”是一門帶有普遍性的橫斷科學(xué)，其思想和方法已滲透到了幾乎所有的自然科學(xué)和社會科學(xué)領(lǐng)域。

其實，在不同領(lǐng)域，為了不同目的，人們還創(chuàng)立了多種其它版本的“安全通論”，包括但不限于：1968年貝塔朗菲等創(chuàng)立的“一般系統(tǒng)論”、1969年普里戈金等創(chuàng)立的“耗散結(jié)構(gòu)理論”、20世紀(jì)70年代哈肯等創(chuàng)立的“協(xié)同學(xué)理論”、艾肯等創(chuàng)立的“超循環(huán)理論”、塞曼等創(chuàng)立的“突變論”，此外，還有諸如“混沌理論”、“分形理論”等都可以在某種程度上，納入“安全通論”的地盤。

當(dāng)然，隨著《安全通論》的正式出版（見文獻），我們更沒必要懷疑其存在性，但是“安全通論”還遠未成熟，因為理想的《安全通論》應(yīng)該是：

1.要么像香農(nóng)的《信息論》那樣，僅僅由1篇文章和少數(shù)幾個（2個）定理搞定；

2.要么像馮·諾依曼的《博弈論》那樣，雖然篇幅巨大（1千多頁），但是，核心定理只有一個（納什均衡定理）！

單憑任何個人的能力，幾乎不可能將如此厚厚一本專著，濃縮成一篇短文，甚至一個定理；因此，有必要公開所有秘密，吸引全球特殊興趣者，共同奮斗，為網(wǎng)絡(luò)空間創(chuàng)建《安全通論》?！?/p>