本書構建了一套網(wǎng)絡空間安全的統(tǒng)一基礎理論體系,在理工科范圍內(不含心理學、社會學、經(jīng)濟學、管理學等),幾乎沒有任何限制(如設備、環(huán)境和人員等)的前提下,揭示了黑客攻防和安全演化的若干基本規(guī)律。這些規(guī)律可以適用于網(wǎng)絡空間安全的各主要分支。特別是本書介紹了系統(tǒng)安全經(jīng)絡的普遍存在性、黑客的離散隨機變量本質、紅客維護安全熵的目標核心、在各種情況下(單挑、一對多、多對一、多對多等)紅客與黑客對抗的可達極限、安全攻防的宏觀和中觀動態(tài)行為數(shù)學特征、紅客與黑客的直接與間接對抗的演化規(guī)律、網(wǎng)絡空間安全的生態(tài)發(fā)展量化規(guī)律等。讀者不要被書中大量的數(shù)學公式嚇倒,如果忽略書中的具體數(shù)學證明(即假定證明的正確性),那么安全界的所有人員都能讀懂此書,并從中受益。
《安全通論》出自信息安全領域知名專家、北京郵電大學教授、暢銷書《安全簡史》作者楊義先,歷時數(shù)載精心制作,積淀安全知識之精華。本書不但可以刷新讀者的安全觀,而且有助于擺脫信息安全界目前頭痛醫(yī)頭,足痛醫(yī)足,盲人摸象的現(xiàn)狀,讓讀者有機會鳥瞰整個網(wǎng)絡空間安全。如果忽略掉書中的具體數(shù)學證明,那么安全界的所有人員都能讀懂此書,并從中受益。
前 言
開天辟地生易經(jīng),合縱連橫信息論;安全世界諸侯亂,誰成一統(tǒng)誰成神。
所謂安全通論,顧名思義,就是在一定的范圍內建立統(tǒng)一的安全基礎理論。此書的范圍,指理工科范圍,即不含心理學、社會學、經(jīng)濟學、管理學等領域。此書的安全含義,就是指信息安全或網(wǎng)絡空間安全。
你肯定會懷疑,這樣的理論存在嗎?答案當然是存在,不但存在,而且已經(jīng)存在了數(shù)千年;不但存在了數(shù)千年,而且還在不斷具體化,不斷突破新領域,不斷涌現(xiàn)新版本。不信你看,早在人類還沒有文字的時候,伏羲就用幾根小棍子擺出了八卦圖,這可以說是人類歷史的第一部,也是涉及面最廣的一部安全通論了。后來,約在3200年前,周文王(公元前1152年公元前1056年)又對伏羲的安全通論進行了改版,寫成了64卦的《易經(jīng)》,于是完成了指導宇宙萬事萬物的安全通論。再后來,又過了約1000年,孔子對《易經(jīng)》進行了精心注解,并將其作為群經(jīng)之首。如果將吉看作安全,將兇看作不安全的話,那么《易經(jīng)》這部安全通論的核心定理便可以總結為吉中有兇,兇中含吉;兇極吉來,吉極有兇。對該核心定理,周文王雖未給出精確的數(shù)學證明,但是數(shù)千年來的事實已多次反復證明了其正確性!它甚至已經(jīng)演化成了辯證法的精髓:物極必反!特別需要指出的是,《易經(jīng)》還是中華文化之源。可見,安全通論對我們是多么的重要!
在醫(yī)學領域,第一部安全通論叫《黃帝內經(jīng)》,大約成書于先秦至西漢年間(公元前21世紀至公元8年)。雖然該書作者不詳,但它的核心定理卻是很明確的,即陰陽五行說水生木,木生火,火生土,土生金,金生水或水克火,火克金,金克木,木克土,土克水。當然,也可以形象地總結為通則不痛,痛則不通,只不過此處將不生病看作安全,將生病看作不安全而已。
在軍事領域,第一部安全通論叫《孫子兵法》,它成書于2500多年前。如果將勝看作安全,將敗看作不安全,那么孫武的安全通論本身就已非常精練,區(qū)區(qū)6000余字含有13篇基本法則:始計篇、作戰(zhàn)篇、謀攻篇、軍形篇、兵勢篇、虛實篇、軍爭篇、九變篇、行軍篇、地形篇、九地篇、火攻篇、用間篇。當然,現(xiàn)在孫武安全通論的應用已經(jīng)不僅僅限于軍事領域了,甚至成為當代商家的必讀經(jīng)典,因為商場如戰(zhàn)場嘛。
古人在不同領域,從不同層次和深度創(chuàng)立了各種版本的安全通論,推動著人類文明不斷向前發(fā)展。其實,即使到了近代和現(xiàn)代,人類也還在繼續(xù)著這方面的探索。
約250年前,經(jīng)濟學鼻祖亞當斯密也撰寫了一部非常著名、一直暢銷至今的安全通論,簡稱《國富論》。在激烈的自由市場競爭中,如果將競爭成功看作安全,而將競爭失敗看作不安全,那么亞當斯密的安全通論便可形象地概括為一句話:看不見的手。更詳細地說,就是人人都試圖用其資本來使其生產(chǎn)品獲得最大價值。一般來說,他并不企圖增進公共福利,也不清楚增進的公共福利有多少,他所追求的僅僅是個人安樂和個人利益,但當他這樣做的時候,就會有一雙看不見的手,引導他去達到另一個目標,而這個目標絕不是他所追求的東西。由于追逐他個人的利益,卻經(jīng)常促進了社會利益,其效果比他真正想促進社會效益時所得到的效果為大。亞當斯密安全通論中的各種改進和充實層出不窮,甚至已經(jīng)發(fā)展成多門學科,如數(shù)量經(jīng)濟學、經(jīng)濟數(shù)學、一般均衡理論等。
約150年前,達爾文創(chuàng)立的進化論其實就是生物界的安全通論。如果將生物種群的滅絕看作不安全,生存看作安全,那么達爾文安全通論的核心定理便可以總結為物競天擇,適者生存或自然選擇是生物進化的動力。當然,達爾文安全通論的影響力已經(jīng)不僅僅限于生物界了,甚至跨越了自然科學和社會科學,極大地改變了人類的世界觀。
前面介紹的所有安全通論案例,大多出自人文或社科領域。但是,別誤會,其實安全通論在自然科學界也比比皆是。
完全由抽象數(shù)學公式寫成的安全通論,名叫博弈論,它由計算機之父馮諾依曼等科學家于1944年最終創(chuàng)立,它已成為現(xiàn)代數(shù)學的一個新分支,也是運籌學的重要內容。如果將斗爭(或競爭)中的獲勝當作安全,失敗當作不安全(當然,這里的安全或不安全不再有明顯的界限,而是由具體的數(shù)字量化描述,行話叫收益函數(shù)或權重),那么馮諾依曼安全通論就主要研究公式化的激勵結構間的相互作用,研究具有斗爭(或競爭)現(xiàn)象的數(shù)學理論和方法,研究對抗游戲中個體的預測行為和實際行為及其優(yōu)化策略等。該理論的核心定理便是著名的納什均衡定理。如今,馮諾依曼安全通論已被生物學家用來理解和預測進化論的某些結果;被經(jīng)濟學家用作標準分析工具之一,并在金融學、證券學等領域扮演著重要角色;被社會科學家用于處理國際關系、政治學、軍事戰(zhàn)略等學科的重要問題。
在現(xiàn)代通信中,如果將1比特信息被無誤差地傳輸?shù)绞招哦,比?傳成1或0傳成0看作安全,而將信息被傳錯,即1傳成0或0傳成1看作不安全,那么此種情形下的安全通論便是眾所周知的信息論,它于1948年由天才科學家克勞德艾爾伍德香農(nóng)創(chuàng)立。該理論的核心只有兩個定理,其一是信道編碼定理,其二是信源編碼定理。如今,香農(nóng)安全通論已經(jīng)成為IT領域的指路明燈,其重要性怎么描述也不過分。如果沒有它,人類可能就無法進入所謂的信息時代、數(shù)字時代或網(wǎng)絡時代。
如果將系統(tǒng)(準確地說是系統(tǒng)中的信息)的失控看作不安全,將受控看作安全,那么與之相應的安全通論便是如雷貫耳的控制論(其實應該叫賽博學),它由諾伯特維納等于1948年創(chuàng)立。雖然維納版的安全通論沒有明確的核心定理,但是它卻再一次徹底刷新了人類的世界觀,揭示了系統(tǒng)的信息變換和控制過程。雖然一般系統(tǒng)具有物質、能量和信息三要素,但是維納卻只把物質和能量看作系統(tǒng)工作的必要前提,并不追究系統(tǒng)到底由什么物質構造或能量如何轉換等,而是著眼于信息方面,研究系統(tǒng)行為方式的一般規(guī)律,特別是動態(tài)系統(tǒng)在變化的環(huán)境中如何保持平衡或穩(wěn)定狀態(tài),即受控中有失控、失控中含受控的《易經(jīng)》思想。與其他只研究特定物態(tài)系統(tǒng),只揭示某一領域具體規(guī)律的專門科學相比較,維納版安全通論是一門帶有普遍性的橫斷科學,其思想和方法已滲透到了幾乎所有自然科學和社會科學領域。
其實,在不同領域,為了不同目的,人們還創(chuàng)立了多種其他版本的安全通論,包括但不限于:1968年貝塔朗菲等創(chuàng)立的一般系統(tǒng)論,1969年普里戈金等創(chuàng)立的耗散結構理論;20世紀70年代哈肯等創(chuàng)立的協(xié)同學理論,艾肯等創(chuàng)立的超循環(huán)理論,塞曼等創(chuàng)立的突變論;此外,還有諸如混沌理論分形理論等都可以在某種程度上納入安全通論的范疇。
與上面創(chuàng)立不同版本安全通論的所有偉人相比,本書作者可能比較渺小了。但是,位卑未敢忘憂國,畢竟在賽博時代,在人們一刻也不能離開的網(wǎng)絡空間中,以黑客為代表的破壞者們已經(jīng)把全世界的用戶搞得焦頭爛額,以至于全球安全專家(紅客)隨時都在忙于救火:黑客造病毒,紅客就得殺病毒;黑客破密碼,紅客就得忙著加密;黑客非法進入系統(tǒng),紅客就得研制防火墻;黑客兵來,紅客就得將擋;黑客水來,紅客就得土掩。總之,網(wǎng)絡空間安全已經(jīng)被分裂成至少十余個幾乎互不搭界的分支,網(wǎng)絡安全專家也被逼成了高級工匠,以至于誰也沒精力考慮網(wǎng)絡空間安全是否存在統(tǒng)一的基礎理論,以及如何建立這樣的統(tǒng)一基礎理論等核心問題。作者不才,甘愿冒此風險,第一個吃螃蟹,來認真探索構建網(wǎng)絡空間安全基礎理論或信息安全基礎理論的課題。
因此,本書所指的安全通論,實際上是信息安全通論或網(wǎng)絡空間安全通論。但是,一方面為了使書名簡潔,另一方面也由于書中的許多思路和方法來自于其他學科的安全通論,而且許多結果也能推廣到其他學科的安全通論,所以采用了安全通論作為書名。
雖然本書篇幅已經(jīng)不。〝(shù)百頁之多),但我們仍然覺得安全通論沒有最終完成,因為理想的安全通論應該是:
(1)要么像香農(nóng)的《信息論》那樣,僅僅由1篇文章和少數(shù)幾個(2個)定理搞定。
(2)要么像馮諾依曼的《博弈論》那樣,雖然篇幅巨大(1000多頁),但核心定理只有一個(納什均衡定理)。
那為什么在安全通論沒有最終成熟之前,我們就決定出版此書呢?原因有四:
(1)到目前為止,本書的某些結果已經(jīng)足以刷新過去的許多安全觀念,有利于網(wǎng)絡空間安全的攻防雙方改進各自的思路和方法。這也是本書為什么要增加一個副標題刷新網(wǎng)絡空間安全觀的原因。
(2)從純學術角度看,本書的內容已經(jīng)畫出了一個完整的閉環(huán)。雖然這個閉環(huán)還不是很完美(主要是不夠精練),但卻已能自圓其說,一個網(wǎng)絡空間安全基礎理論體系已經(jīng)清晰可見。第1章,從理、工、哲、經(jīng)、管等角度,論述了安全的本質,特別是再次剖析了信息安全,為后續(xù)各章指明了方向。第2章,利用數(shù)學方法,從我的角度,在鎖定時間和對象的情況下,將主觀問題客觀化,抽象地描述了安全本質和邏輯結構,即安全經(jīng)絡圖。第3章,揭示了網(wǎng)絡空間安全的第一主角(黑客)的本質及其最佳攻擊戰(zhàn)略、戰(zhàn)術和生態(tài)演變規(guī)律。第4章,揭示了另一主角(紅客)的量化實質(安全熵的維護者),用圖靈機給出了安全問題的主觀和客觀描述,并給出了紅客是否最佳的判別標準。網(wǎng)絡空間安全的核心是對抗,接下來的第5~13章,是本書的主體,在第1~4章的基礎上,對網(wǎng)絡空間中的安全對抗進行了全面而系統(tǒng)的量化論述,包括各種攻防的可達極限、最佳攻防策略算法、宏觀態(tài)勢、中觀態(tài)勢、對抗的演化規(guī)律,以及由紅客、黑客和用戶三者形成的安全生態(tài)演變規(guī)律。特別地,發(fā)現(xiàn)了信息論和博弈論的異常密切聯(lián)系,實現(xiàn)了三論融合,還順便給出了困擾人們數(shù)十年的所謂多用戶信息論的信息容量極限計算的博弈論解。另外,還對維納提出的對話問題首次給出了數(shù)學模型和博弈論解答。第14~16章,分別就三種特殊的安全攻防進行了單獨研究,其實相應的研究方法也可以擴展到其他安全領域。
(3)單憑作者自身的能力(甚至是全球安全界的努力,因為他們根本無暇抬頭看路,只顧埋頭拉車,正努力成為合格的網(wǎng)絡建筑師),幾乎不可能將如此厚厚一本專著濃縮成一篇短文,甚至一個定理(當然,這并不意味著我們將放棄這方面的努力)。與其自己關門苦想,還不如公開所有秘密,吸引全球特殊興趣者共同奮斗,為網(wǎng)絡空間創(chuàng)建安全通論。畢竟,像香農(nóng)、維納或馮諾依曼這樣的英雄人物,全世界幾百年才可能出幾位,而且即便這些天才,也是在前人成果的基礎上才最終成功的。我們甘愿做無名的鋪路石,為安全通論的最終成熟做出應有的奉獻。
(4)還有一個不用回避的原因(雖然不那么高尚),那就是本書的副產(chǎn)品科普書籍《安全簡史》,剛一出版就引起了轟動,熱銷程度完全出人意料。因此,我們便想趁機推出《安全通論》,希望某位現(xiàn)在還是安全外行的潛在的香農(nóng)(如博弈論專家、經(jīng)濟學家、系統(tǒng)論專家、數(shù)學家,甚至某位中學生等)能夠偶然讀到此書,并最終奇跡般地完成安全通論。
此外,世界觀對方法論的影響在本書中也表現(xiàn)得淋漓盡致。因此,即使你不關心網(wǎng)絡空間安全,本書也許仍然對你的科研工作有所啟發(fā)。比如:全書其實通篇都充滿了控制論思想,雖然并沒有在定理上體現(xiàn)出來(因為控制論本身就沒有定理);第3章、第5~7章壓根兒就是信息論的巧妙應用;第2章和第4章完全可以看成系統(tǒng)論的一部分;第7~9章顯然來自博弈論;第10章及以后各章無處不見耗散結構理論協(xié)同學理論和突變論的影子?傊,本書完成后,我們才發(fā)現(xiàn),安全通論幾乎等價于控制論的一種具體應用!這雖然確實出乎我們的意料,但這真的是自然形成的,并非作者刻意為之,更不是想拉控制論的大旗作虎皮。其實在國內,現(xiàn)在控制論都快被大家遺忘了。
本書是作者閉關五年,潛心研究的結果,但是由于作者能力有限,書中難免有不足之處,誠心歡迎大家批評指正,真心希望安全通論健康成長!
作者 楊義先 鈕心忻
2017年10月19日于花溪
楊義先,北京郵電大學教授、博士生導師、首屆長江學者特聘教授、首屆國家杰出青年基金獲得者、國家教學名師、國家教學團隊(信息安全)帶頭人、全國百篇優(yōu)秀博士學位論文指導教師、國家精品課程負責人,F(xiàn)任北京郵電大學信息安全中心主任、災備技術國家工程實驗室主任、公共大數(shù)據(jù)國家重點實驗室(籌)主任、中國密碼學會副理事長。他長期從事網(wǎng)絡與信息安全方面的科研、教學和成果轉化工作。他創(chuàng)立的網(wǎng)絡空間安全的統(tǒng)一理論安全通論和高級科普《安全簡史》,在社會上引起了極大反響,被各種媒體和網(wǎng)友廣泛轉載、轉發(fā)。曾獲得榮譽:政府特殊津貼、國家有突出貢獻的中青年專家、國家有突出貢獻的中國博士學位獲得者、第四屆中國青年科學家獎、第四屆中國青年科技創(chuàng)新獎、全國優(yōu)秀科技工作者、中國科協(xié)第三屆青年科技獎、首屆茅以升北京青年科技獎、北京青年五四獎章、第三屆北京十大杰出青年、有可能影響中國21世紀的IT青年人物。
鈕心忻,北京郵電大學教授、博士生導師,中國通信學會高級會員。主要研究領域有:信息安全、信息隱藏與數(shù)字水印、數(shù)字內容及其安全等。她主持完成了國家863項目偽裝式網(wǎng)絡信息安全技術的研究與開發(fā),國家自然科學基金項目信息偽裝與信息檢測算法及應用研究信息隱藏分析理論與技術研究等多項國家級科研項目。她的研究成果獲得過教育部科技進步一等獎、中國通信學會科技進步二等獎、三等獎,中國電子學會科技進步三等獎,以及信息產(chǎn)業(yè)部科技進步三等獎等。她在包括IEEE Trans.on AES、Chinese Journal of Electronics、電子學報等國內外著名學術刊物上發(fā)表論文五十余篇,出版著作六部,申請國家發(fā)明專利六項,已獲授權兩項。
第1章 信息安全再認識 / 1
第1節(jié) 安全的基本概念及特征 / 2
第2節(jié) 從哲學角度看安全 / 5
第3節(jié) 安全面面觀 / 9
第4節(jié) 安全系統(tǒng)的耗散結構演化 / 15
第5節(jié) 信息安全回頭看 / 23
第2章 安全經(jīng)絡圖 / 27
第1節(jié) 不安全事件的素分解 / 27
第2節(jié) 經(jīng)絡圖的邏輯分解 / 32
第3節(jié) 幾點說明 / 36
第3章 黑客 / 39
第1節(jié) 黑客的最佳攻擊戰(zhàn)術 / 39
第2節(jié) 黑客的最佳攻擊戰(zhàn)略 / 50
第3節(jié) 黑客生態(tài)的演變規(guī)律 / 63
第4節(jié) 小結與暢想 / 82
第4章 紅客 / 87
第1節(jié) 漏洞的主觀和客觀描述 / 88
第2節(jié) 安全熵及其時變性 / 93
第3節(jié) 最佳紅客 / 101
第4節(jié) 小結 / 108
第5章 紅客與黑客的單挑對抗極限 / 111
第1節(jié) 單挑盲對抗的極限 / 111
第2節(jié) 單挑非盲對抗極限之石頭剪刀布 / 124
第3節(jié) 非盲對抗極限之童趣游戲 / 131
第4節(jié) 單挑非盲對抗極限之行酒令 / 140
第5節(jié) 小結與說明 / 150
第6章 紅客與黑客的多方對抗極限 / 153
第1節(jié) 多攻一的可達極限 / 154
第2節(jié) 一攻多的可達極限 / 159
第3節(jié) 攻防一體星狀網(wǎng)的可達極限 / 162
第4節(jié) 攻防一體榕樹網(wǎng)的可達極限 / 169
第5節(jié) 攻防一體全連通網(wǎng)絡的可達極限 / 170
第6節(jié) 小結與答疑 / 171
第7章 信息論、博弈論與安全通論的融合 / 175
第1節(jié) 信息論與博弈論的再認識 / 175
第2節(jié) 博弈論核心凝練 / 178
第3節(jié) 信息論核心凝煉 / 183
第4節(jié) 三論融合 / 185
第5節(jié) 幾點反省 / 195
第8章 對話的數(shù)學理論 / 199
第1節(jié) 協(xié)作式對話(通信)與問題的提出 / 199
第2節(jié) 罵架式對話 / 203
第3節(jié) 辯論式對話 / 204
第4節(jié) 幾句閑話 / 214
第9章 沙盤演練的最佳攻防策略 / 217
第1節(jié) 最佳攻防策略與武器庫的豐富和淘汰原則 / 217
第2節(jié) 最佳攻防策略的計算 / 230
第3節(jié) 幾點注解 / 234
第10章 安全對抗的宏觀描述 / 237
第1節(jié) 充分競爭的共性 / 237
第2節(jié) 攻防一體的經(jīng)濟學模型 / 239
第3節(jié) 尋找看不見的手 / 245
第4節(jié) 小結與邀請 / 253
第11章 安全對抗的中觀描述 / 255
第1節(jié) 為什么需要中觀畫像 / 255
第2節(jié) 安全對抗的耗散行為 / 257
第3節(jié) 安全態(tài)勢中觀畫像的解釋 / 263
第4節(jié) 類比的閑話 / 266
第12章 紅客與黑客間接對抗的演化規(guī)律 / 269
第1節(jié) 進化論的啟示 / 269
第2節(jié) 攻防的演化模型與軌跡 / 272
第3節(jié) 攻防演化的穩(wěn)定性分析 / 281
第4節(jié) 四要素小結 / 283
第13章 網(wǎng)絡安全生態(tài)學 / 285
第1節(jié) 生物學榜樣 / 285
第2節(jié) 黑客 用戶生態(tài)學 / 287
第3節(jié) 黑客 紅客生態(tài)學 / 294
第4節(jié) 用戶 紅客生態(tài)學 / 297
第5節(jié) 黑客 用戶 紅客生態(tài)學 / 298
第6節(jié) 安全攻防小結 / 302
第14章 計算機病毒的行為分析 / 307
第1節(jié) 計算機病毒與生物病毒 / 307
第2節(jié) 死亡型病毒的動力學分析 / 309
第3節(jié) 康復型病毒的動力學分析 / 311
第4節(jié) 免疫型病毒的動力學分析 / 313
第5節(jié) 開機和關機對免疫型病毒的影響 / 316
第6節(jié) 預防措施的效果分析 / 318
第7節(jié) 有潛伏期的惡意病毒態(tài)勢 / 319
第8節(jié) 他山之石的啟示 / 320
第15章 謠言的傳播規(guī)律 / 323
第1節(jié) 謠言的武器性質 / 323
第2節(jié) 一個機構內的謠言動力學 / 324
第3節(jié) 多個機構內的謠言動力學 / 334
第4節(jié) 小結與感想 / 337
第16章 民意的演化規(guī)律 / 339
第1節(jié) 一個傳說的啟發(fā) / 339
第2節(jié) 民意結構的動力學方程 / 340
第3節(jié) 民意主方程的定態(tài)解 / 346
第4節(jié) 民意福克-普朗克方程的定態(tài)解 / 350
第5節(jié) 幾點說明 / 353
跋 / 357
信息安全心理學(或黑客心理學) / 357
信息安全管理學 / 366
參考文獻 / 375