海阔天空畅谈《安全通论》
2018-12-18杨义先
□ 文 杨义先
在赛博时代,在人们一刻也不能离开的网络空间中,以黑客为代表的破坏者们,已经把全世界的所有用户搞得焦头烂额,以至于全球安全专家(红客),随时都在忙于“救火”:黑客造病毒,红客就得杀毒;黑客破密码,红客就得忙加密;黑客非法进入系统,红客就得研制防火墙;黑客兵来,红客就得将挡;黑客水来,红客就得土掩。总之,网络空间安全已经被分裂成了至少十余个“几乎互不搭界”的分支,网络安全专家也被逼成了“高级工匠”,以至于谁也没精力考虑“网络空间安全是否存在统一的基础理论,以及如何建立这样的统一基础理论”等核心问题。
所谓“安全通论”就是“络空间安全的统一基础理论”的简称,即,要在理工科范围内(不含心理学、社会学、经济学、管理学等),在几乎没有任何限制的前提下(比如,不限设备、环境和人员等),揭示黑客攻防和安全演化的若干根本规律。这些规律可以适用于网络空间安全的各主要分支。比如,包括但不限于:系统安全经络的普遍存在性、黑客的离散随机变量本质、红客维护安全熵的目标核心、在各种情况下(单挑、1对多、多对1、多对多等)红客与黑客对抗的可达极限、安全攻防的宏观和中观动态行为数学特征、红客与黑客的直接与间接对抗的演化规律、网络空间安全的生态发展量化规律、以计算机病毒为代表的各类软件的扩散动力学行为、网络传谣和辟谣的规律、网络民意演化的精确变化规律等。
从“小目标”角度看,安全通论意在为“网络空间安全一级学科”提供统一的核心基础理论,正如信息论是“信息与通信工程一级学科”的核心统一基础理论一样。希望今后“信息安全”和“网络空间安全”等相关专业和学科的全体师生和从业者,都将以它作为必修基础课之一。
从“中目标”角度看,希望“安全通论”可以刷新读者的安全观,有助于摆脱全球安全界目前“头痛医头,足痛医足,盲人摸象”的现状,让业界有机会鸟瞰整个网络空间安全。
从“大目标”角度看,网络空间安全统一基础理论,也许是未来数十年内,在IT领域内唯一的有可能催生出香农级成果和人物的机会了;因为,其它学科已经相当成熟,底层出现革命性颠覆的可能性几乎为零了。当然,而目前的“安全通论”则仅仅只是第一块砖,但愿它能够引出真正的玉。形象地说:开天辟地生易经,合纵连横信息论;安全世界诸侯乱,谁成一统谁成神!
你肯定会怀疑:像“安全通论”这样的理论是否有真的存在?答案是:当然存在,不但存在,而且已经存在了数千年!不但存在了数千年,而且还在不断具体化,不断突破新领域,不断涌现新版本。不信你看,
早在人类还没文字的时候,伏羲就用几根小棍子摆出了八卦图,这可以说是有史以来的第一部,也是涉及面最广的一部《安全通论》。后来,约在3200年前,周文王(公元前1152年—前1056年)又对伏羲“安全通论”进行了改版,写成了64卦的《易经》,于是,完成了指导宇宙万事万物的安全通论。再后来,又过了约1千年,孔子对《易经》进行了精心注解,并将其作为群经之首。如果将“吉”看作安全,将“凶”看作不安全的话,那么,《易经》这部“安全通论”的“核心定理”便可以总结为:吉中有凶,凶中含吉;凶极吉来,吉极有凶。对该“核心定理”,周文王虽未给出精确的数学证明,但是,数千年来的事实,已多次反复证明了其正确性!它甚至已经演化成了辩证法的精髓:物极必反。特别需要指出的是,《易经》还是中华文化之源;可见,“安全通论”对我们是多么的重要!
在医学领域,第一部安全通论,名叫《黄帝内经》,大约成书于先秦至西汉年间(公元前21世纪至公元8年)。虽然该书作者不详,但它的“核心定理”却是很明确的,即,阴阳五行说“水生木,木生火,火生土,土生金,金生水”或“水克火,火克金,金克木,木克土,土克水”,当然,也可以形象地总结为“通则不痛,痛则不通”。只不过,此时将“不生病”看作安全,将“生病”看作不安全而已。
在军事领域,第一部安全通论,名叫《孙子兵法》,它成书于2500多年前。如果将“胜”看作安全,将“败”看作不安全的话,那么,孙武“安全通论”本身就已非常精练,只有区区六千余字,含13篇基本法则:始计篇、作战篇、谋攻篇、军形篇、兵势篇、虚实篇、军争篇、九变篇、行军篇、地形篇、九地篇、火攻篇、用间篇。当然,现在孙武“安全通论”的应用,已经不仅仅限于军事领域了,甚至成为了当代商家的必读经典,因为,商场如战场嘛。
古人在不同领域,从不同层次和深度,创立了各种版本的“安全通论”,推动着人类文明不断向前发展。其实,即使到了近代和现代,人类也还在继续着这方面的探索,比如,约250年前,经济学鼻祖亚当·斯密也撰写了一部非常著名,一直畅销至今的“安全通论”,简称为《国富论》。在激烈的自由市场竞争中,如果将“竞争成功”看作安全,而将“竞争失败”看作不安全的话,那么,亚当·斯密的“安全通论”便可形象地概括为一句话:看不见的手。即,更详细地说:“人人都试图用其资本,来使其生产品获得最大价值。一般来说,他并不企图增进公共福利,也不清楚增进的公共福利有多少,他所追求的仅仅是个人安乐和个人利益,但当他这样做的时候,就会有一双看不见的手,引导他去达到另一个目标,而这个目标绝不是他所追求的东西。由于追逐他个人的利益,却经常促进了社会利益,其效果比他真正想促进社会效益时所得到的效果为大。”亚当·斯密“安全通论”的各种改进和充实,简直层出不穷,甚至已经发展成了多门学科,比如,数量经济学、经济数学、一般均衡理论等。
约150年前,达尔文创立的《进化论》,其实就是生物界的“安全通论”。如果将生物种群的“灭绝”看作不安全,“生存”看作安全的话,那么,达尔文“安全通论”的“核心定理”便可以总结为:“物竞天择、适者生存”或“自然选择是生物进化的动力”。当然,达尔文“安全通论”的影响力已经不仅仅限于生物界了,甚至跨越了自然科学和社会科学,极大地改变了人类的世界观。
前面介绍的所有“安全通论”案例,好像都出自人文或社科领域。但是,别误会,其实“安全通论”在自然科学界也比比皆是,比如完全由抽象数学公式写成的“安全通论”,名叫《博弈论》,它由计算机之父冯·诺依曼等科学家,于1944年最终创立;它已成为现代数学的一个新分支,也是运筹学的重要内容。如果将斗争(或竞争)中的“获胜”当作安全,“失败”当作不安全(当然,这里的“安全”或“不安全”不再有明显的界线,而是由具体的数字量化描述,行话叫“收益函数”或“权重”),那么,冯·诺依曼“安全通论”,就主要研究公式化的激励结构间的相互作用,研究具有斗争(或竞争)现象的数学理论和方法,研究对抗游戏中个体的预测行为和实际行为,及其优化策略等。该理论的核心定理便是著名的“纳什均衡定理”。如今,冯·诺依曼“安全通论”,已被生物学家们用来理解和预测进化论的某些结果;已被经济学家用作标准分析工具之一,并在金融学、证券学等领域扮演着重要角色;已被社会科学家们用于处理国际关系、政治学、军事战略等学科的重要问题。
通过噪声信道,在现代通信中,如果将“信息比特被无误差地传输到收信端,即,1传成1,或0传成0”看作“安全”,而将“信息被传错,即,1传成0,或0传成1”看作“不安全”的话,那么,此种情形下的“安全通论”便是大名鼎鼎的《信息论》,它于1948年,由天才科学家克劳德·艾尔伍德·香农创立。该理论的核心只有两个定理:其一叫“信道编码定理”,其二叫“信源编码定理”。如今,香农“安全通论”已经成为IT领域的“指路明灯”,其重要性怎么描述也不过分;因为,没有它,人类可能就无法进入所谓的“信息时代”、“数字时代”或“网络时代”等。
如果将系统(准确地说,是系统中的信息)的“失控”看作“不安全”,将“受控”看作“安全”的话,那么,与之相应的“安全通论”,便是如雷贯耳的《控制论》(其实应该叫《赛博学》),它由诺伯特·维纳等,于1948年创立。虽然维纳版的“安全通论”没有明确的“核心定理”,但是,它却再一次彻底刷新了人类的世界观,揭示了系统的信息变换和控制过程。虽然一般系统具有物质、能量和信息三要素,但是,维纳却只把物质和能量看作系统工作的必要前提,并不追究系统到底由什么物质构造,或能量如何转换等,而是着眼于信息方面,研究系统行为方式的一般规律,特别是动态系统在变化的环境中如何保持平衡或稳定状态,即,“受控”中有“失控”,“失控”中含“受控”的《易经》思想。与其它只研究特定物态系统,只揭示某一领域具体规律的专门科学相比较,维纳版“安全通论”是一门带有普遍性的横断科学,其思想和方法已渗透到了几乎所有的自然科学和社会科学领域。
其实,在不同领域,为了不同目的,人们还创立了多种其它版本的“安全通论”,包括但不限于:1968年贝塔朗菲等创立的“一般系统论”、1969年普里戈金等创立的“耗散结构理论”、20世纪70年代哈肯等创立的“协同学理论”、艾肯等创立的“超循环理论”、塞曼等创立的“突变论”,此外,还有诸如“混沌理论”、“分形理论”等都可以在某种程度上,纳入“安全通论”的地盘。
当然,随着《安全通论》的正式出版(见文献),我们更没必要怀疑其存在性,但是“安全通论”还远未成熟,因为理想的《安全通论》应该是:
1.要么像香农的《信息论》那样,仅仅由1篇文章和少数几个(2个)定理搞定;
2.要么像冯·诺依曼的《博弈论》那样,虽然篇幅巨大(1千多页),但是,核心定理只有一个(纳什均衡定理)!
单凭任何个人的能力,几乎不可能将如此厚厚一本专著,浓缩成一篇短文,甚至一个定理;因此,有必要公开所有秘密,吸引全球特殊兴趣者,共同奋斗,为网络空间创建《安全通论》。■