□ 文 楊義先

在賽博時代，在人們一刻也不能離開的網絡空間中，以黑客為代表的破壞者們，已經把全世界的所有用戶搞得焦頭爛額，以至于全球安全專家（紅客），隨時都在忙于“救火”：黑客造病毒，紅客就得殺毒；黑客破密碼，紅客就得忙加密；黑客非法進入系統(tǒng)，紅客就得研制防火墻；黑客兵來，紅客就得將擋；黑客水來，紅客就得土掩?？傊W絡空間安全已經被分裂成了至少十余個“幾乎互不搭界”的分支，網絡安全專家也被逼成了“高級工匠”，以至于誰也沒精力考慮“網絡空間安全是否存在統(tǒng)一的基礎理論，以及如何建立這樣的統(tǒng)一基礎理論”等核心問題。

所謂“安全通論”就是“絡空間安全的統(tǒng)一基礎理論”的簡稱，即，要在理工科范圍內（不含心理學、社會學、經濟學、管理學等），在幾乎沒有任何限制的前提下（比如，不限設備、環(huán)境和人員等），揭示黑客攻防和安全演化的若干根本規(guī)律。這些規(guī)律可以適用于網絡空間安全的各主要分支。比如，包括但不限于：系統(tǒng)安全經絡的普遍存在性、黑客的離散隨機變量本質、紅客維護安全熵的目標核心、在各種情況下（單挑、1對多、多對1、多對多等）紅客與黑客對抗的可達極限、安全攻防的宏觀和中觀動態(tài)行為數(shù)學特征、紅客與黑客的直接與間接對抗的演化規(guī)律、網絡空間安全的生態(tài)發(fā)展量化規(guī)律、以計算機病毒為代表的各類軟件的擴散動力學行為、網絡傳謠和辟謠的規(guī)律、網絡民意演化的精確變化規(guī)律等。

從“小目標”角度看，安全通論意在為“網絡空間安全一級學科”提供統(tǒng)一的核心基礎理論，正如信息論是“信息與通信工程一級學科”的核心統(tǒng)一基礎理論一樣。希望今后“信息安全”和“網絡空間安全”等相關專業(yè)和學科的全體師生和從業(yè)者，都將以它作為必修基礎課之一。

從“中目標”角度看，希望“安全通論”可以刷新讀者的安全觀，有助于擺脫全球安全界目前“頭痛醫(yī)頭，足痛醫(yī)足，盲人摸象”的現(xiàn)狀，讓業(yè)界有機會鳥瞰整個網絡空間安全。

從“大目標”角度看，網絡空間安全統(tǒng)一基礎理論，也許是未來數(shù)十年內，在IT領域內唯一的有可能催生出香農級成果和人物的機會了；因為，其它學科已經相當成熟，底層出現(xiàn)革命性顛覆的可能性幾乎為零了。當然，而目前的“安全通論”則僅僅只是第一塊磚，但愿它能夠引出真正的玉。形象地說：開天辟地生易經，合縱連橫信息論；安全世界諸侯亂，誰成一統(tǒng)誰成神！

你肯定會懷疑：像“安全通論”這樣的理論是否有真的存在？答案是：當然存在，不但存在，而且已經存在了數(shù)千年！不但存在了數(shù)千年，而且還在不斷具體化，不斷突破新領域，不斷涌現(xiàn)新版本。不信你看，

早在人類還沒文字的時候，伏羲就用幾根小棍子擺出了八卦圖，這可以說是有史以來的第一部，也是涉及面最廣的一部《安全通論》。后來，約在3200年前，周文王（公元前1152年—前1056年）又對伏羲“安全通論”進行了改版，寫成了64卦的《易經》，于是，完成了指導宇宙萬事萬物的安全通論。再后來，又過了約1千年，孔子對《易經》進行了精心注解，并將其作為群經之首。如果將“吉”看作安全，將“兇”看作不安全的話，那么，《易經》這部“安全通論”的“核心定理”便可以總結為：吉中有兇，兇中含吉；兇極吉來，吉極有兇。對該“核心定理”，周文王雖未給出精確的數(shù)學證明，但是，數(shù)千年來的事實，已多次反復證明了其正確性！它甚至已經演化成了辯證法的精髓：物極必反。特別需要指出的是，《易經》還是中華文化之源；可見，“安全通論”對我們是多么的重要！

在醫(yī)學領域，第一部安全通論，名叫《黃帝內經》，大約成書于先秦至西漢年間（公元前21世紀至公元8年）。雖然該書作者不詳，但它的“核心定理”卻是很明確的，即，陰陽五行說“水生木，木生火，火生土，土生金，金生水”或“水克火，火克金，金克木，木克土，土克水”，當然，也可以形象地總結為“通則不痛，痛則不通”。只不過，此時將“不生病”看作安全，將“生病”看作不安全而已。

在軍事領域，第一部安全通論，名叫《孫子兵法》，它成書于2500多年前。如果將“勝”看作安全，將“敗”看作不安全的話，那么，孫武“安全通論”本身就已非常精練，只有區(qū)區(qū)六千余字，含13篇基本法則：始計篇、作戰(zhàn)篇、謀攻篇、軍形篇、兵勢篇、虛實篇、軍爭篇、九變篇、行軍篇、地形篇、九地篇、火攻篇、用間篇。當然，現(xiàn)在孫武“安全通論”的應用，已經不僅僅限于軍事領域了，甚至成為了當代商家的必讀經典，因為，商場如戰(zhàn)場嘛。

古人在不同領域，從不同層次和深度，創(chuàng)立了各種版本的“安全通論”，推動著人類文明不斷向前發(fā)展。其實，即使到了近代和現(xiàn)代，人類也還在繼續(xù)著這方面的探索，比如，約250年前，經濟學鼻祖亞當·斯密也撰寫了一部非常著名，一直暢銷至今的“安全通論”，簡稱為《國富論》。在激烈的自由市場競爭中，如果將“競爭成功”看作安全，而將“競爭失敗”看作不安全的話，那么，亞當·斯密的“安全通論”便可形象地概括為一句話：看不見的手。即，更詳細地說：“人人都試圖用其資本，來使其生產品獲得最大價值。一般來說，他并不企圖增進公共福利，也不清楚增進的公共福利有多少，他所追求的僅僅是個人安樂和個人利益，但當他這樣做的時候，就會有一雙看不見的手，引導他去達到另一個目標，而這個目標絕不是他所追求的東西。由于追逐他個人的利益，卻經常促進了社會利益，其效果比他真正想促進社會效益時所得到的效果為大。”亞當·斯密“安全通論”的各種改進和充實，簡直層出不窮，甚至已經發(fā)展成了多門學科，比如，數(shù)量經濟學、經濟數(shù)學、一般均衡理論等。

約150年前，達爾文創(chuàng)立的《進化論》，其實就是生物界的“安全通論”。如果將生物種群的“滅絕”看作不安全，“生存”看作安全的話，那么，達爾文“安全通論”的“核心定理”便可以總結為：“物競天擇、適者生存”或“自然選擇是生物進化的動力”。當然，達爾文“安全通論”的影響力已經不僅僅限于生物界了，甚至跨越了自然科學和社會科學，極大地改變了人類的世界觀。

前面介紹的所有“安全通論”案例，好像都出自人文或社科領域。但是，別誤會，其實“安全通論”在自然科學界也比比皆是，比如完全由抽象數(shù)學公式寫成的“安全通論”，名叫《博弈論》，它由計算機之父馮·諾依曼等科學家，于1944年最終創(chuàng)立；它已成為現(xiàn)代數(shù)學的一個新分支，也是運籌學的重要內容。如果將斗爭（或競爭）中的“獲勝”當作安全，“失敗”當作不安全（當然，這里的“安全”或“不安全”不再有明顯的界線，而是由具體的數(shù)字量化描述，行話叫“收益函數(shù)”或“權重”），那么，馮·諾依曼“安全通論”，就主要研究公式化的激勵結構間的相互作用，研究具有斗爭（或競爭）現(xiàn)象的數(shù)學理論和方法，研究對抗游戲中個體的預測行為和實際行為，及其優(yōu)化策略等。該理論的核心定理便是著名的“納什均衡定理”。如今，馮·諾依曼“安全通論”，已被生物學家們用來理解和預測進化論的某些結果；已被經濟學家用作標準分析工具之一，并在金融學、證券學等領域扮演著重要角色；已被社會科學家們用于處理國際關系、政治學、軍事戰(zhàn)略等學科的重要問題。

通過噪聲信道，在現(xiàn)代通信中，如果將“信息比特被無誤差地傳輸?shù)绞招哦耍矗?傳成1，或0傳成0”看作“安全”，而將“信息被傳錯，即，1傳成0，或0傳成1”看作“不安全”的話，那么，此種情形下的“安全通論”便是大名鼎鼎的《信息論》，它于1948年，由天才科學家克勞德·艾爾伍德·香農創(chuàng)立。該理論的核心只有兩個定理：其一叫“信道編碼定理”，其二叫“信源編碼定理”。如今，香農“安全通論”已經成為IT領域的“指路明燈”，其重要性怎么描述也不過分；因為，沒有它，人類可能就無法進入所謂的“信息時代”、“數(shù)字時代”或“網絡時代”等。

如果將系統(tǒng)（準確地說，是系統(tǒng)中的信息）的“失控”看作“不安全”，將“受控”看作“安全”的話，那么，與之相應的“安全通論”，便是如雷貫耳的《控制論》（其實應該叫《賽博學》），它由諾伯特·維納等，于1948年創(chuàng)立。雖然維納版的“安全通論”沒有明確的“核心定理”，但是，它卻再一次徹底刷新了人類的世界觀，揭示了系統(tǒng)的信息變換和控制過程。雖然一般系統(tǒng)具有物質、能量和信息三要素，但是，維納卻只把物質和能量看作系統(tǒng)工作的必要前提，并不追究系統(tǒng)到底由什么物質構造，或能量如何轉換等，而是著眼于信息方面，研究系統(tǒng)行為方式的一般規(guī)律，特別是動態(tài)系統(tǒng)在變化的環(huán)境中如何保持平衡或穩(wěn)定狀態(tài)，即，“受控”中有“失控”，“失控”中含“受控”的《易經》思想。與其它只研究特定物態(tài)系統(tǒng)，只揭示某一領域具體規(guī)律的專門科學相比較，維納版“安全通論”是一門帶有普遍性的橫斷科學，其思想和方法已滲透到了幾乎所有的自然科學和社會科學領域。

其實，在不同領域，為了不同目的，人們還創(chuàng)立了多種其它版本的“安全通論”，包括但不限于：1968年貝塔朗菲等創(chuàng)立的“一般系統(tǒng)論”、1969年普里戈金等創(chuàng)立的“耗散結構理論”、20世紀70年代哈肯等創(chuàng)立的“協(xié)同學理論”、艾肯等創(chuàng)立的“超循環(huán)理論”、塞曼等創(chuàng)立的“突變論”，此外，還有諸如“混沌理論”、“分形理論”等都可以在某種程度上，納入“安全通論”的地盤。

當然，隨著《安全通論》的正式出版（見文獻），我們更沒必要懷疑其存在性，但是“安全通論”還遠未成熟，因為理想的《安全通論》應該是：

1.要么像香農的《信息論》那樣，僅僅由1篇文章和少數(shù)幾個（2個）定理搞定；

2.要么像馮·諾依曼的《博弈論》那樣，雖然篇幅巨大（1千多頁），但是，核心定理只有一個（納什均衡定理）！

單憑任何個人的能力，幾乎不可能將如此厚厚一本專著，濃縮成一篇短文，甚至一個定理；因此，有必要公開所有秘密，吸引全球特殊興趣者，共同奮斗，為網絡空間創(chuàng)建《安全通論》?！?/p>