专家观点

发布人:信息通信技术编辑部

2017年12月11日

杨义先:我国建设“世界一流网络空间安全学科” 的机会与挑战

继“211”、“985”之后,最近,国内大学的最热词,可能要数“双一流”了!

校长书记们,削尖脑袋也想将自己的大学,塞入“世界一流大学”的建设名单,虽然明知那是天方夜谭,明知醉翁之意不在酒,而在那能买酒之钱!

院长和教授们,则梦寐以求,想将自己所在的学科,挤进“世界一流学科”的建设名单;虽然明知是在赶鸭子上架,但是,管它鸭子最终能否上架,先把搭鸭架子的钱搞到手再说。

老夫深知国内高校的精英们,这几天又都在忙于编故事,诸如,要为SCI做多少贡献呀,要拿多少个自娱自乐的奖项呀,要将多少吨玩石点化成黄金呀,要攻关搞定多少顶人才帽子呀等等。反正,一句话,大家都在努力创造奇迹:通过研究“非一流”的课题,楞是要建设出“世界一流”的大学和学科;就像在人定胜天的年代,非要用乡间土炉,冶炼出超级钢铁那样。

作为普通纳税人,虽然人微言轻,但心痛之余,我还是想就自己所熟悉的领域(网络空间安全),公开提几点建议,仅供相关学校和专家参考。

我坚信,刚刚晋升为国家一级学科的网络空间安全,肯定会被许多高校,以单独学科或学科群等方式,选入一流学科建设名单。那么,在该领域,到底有什么样的课题突破,才能真正称得上是世界一流呢?

我对“中国特色的世界一流”一窍不通,所以,下面仅从纯学术观点提几个也许能达到“世界一流”的备选课题和考核指标。当然,这里只是挂一漏万,不当之处,请大家批评指正。

(一)网络空间安全的统一基础理论

在IT领域的所有学科中,除了“网络空间安全”之外,再也没有任何机会能够产生出像香农、图灵、冯.诺伊曼等这样的“神一级人物”了。这不是说国内专家不够聪明,而是这些学科中,该有的核心统一基础理论都已经有了(比如,信息论、计算机体系结构理论、统一场论等),余下的工作仅仅是如何把这些理论用好、用足而已;当然,这并不影响产生出诸如诺贝尔奖级的成果和人物。

但是,反观“网络空间安全”领域,目前却是混沌未开:各种理论杂乱无章,各种技术军阀混战,各种观念相互矛盾;反正,雕虫小技甚嚣尘上,大家都在忙于“头痛医头,足痛治足”。放眼望去,网络空间安全领域,完全是一派“月朦胧、鸟朦胧”的景象。其情形,与1949年之前的信息通信领域非常相似,那时,整个通信界也是六神无主,电报、电话、电视等各自为政,直到神人香农合纵连横,创立信息论,最终“灭诸侯,成帝业,为天下一统”!

表面上看,网络空间安全领域的这种“群雄割据”好像是坏事,其实,对国内专家来说,它是一件好事,一件大好事;是百年难得的机遇,当然也是严俊的挑战。想想看,如果国内网络空间安全界,也能出一个“香农”,也能像当年香农那样,创立一套“统一的基础理论”,那么,请问:谁敢说这样的成果不是世界一流的成果,谁敢说做出该成果的专家不是世界一流的专家,谁敢说该专家的学科不是世界一流学科,谁敢说该学科所在的大学不是世界一流的大学?!

当然,像香农这种神人,是全世界几百年才出一个的奇才,我们不能随意假设他会再次现身于中国;但是,香农当初创立信息论时,他也是站在巨人肩膀上的;也是基于前人的众多成果,才最终搞定集大成的“摘桃子工程”的。即使我们不能培养出安全界的“香农”,若能培养出给未来“香农”垫肩的“前人”,也算是“世界一流”了吧!即使是我们不能像香农当年那样,用一篇区区数十页短文中的两个定理(信道编码定理和信源编码定理),就点燃了整个信息通信界的指路明灯;但是,若能分阶段、过渡性地将网络空间安全领域整合得比较有序(比如,用一本书中的不太多的定理,就能统一描述出网络空间安全的根本规律),那么,作为暂时性的“世界一流”,也该是问心无愧的吧。即使是我们不敢吹牛说要取得什么什么突破,但是,若能在“网络空间安全统一基础理论”建设方面,处于领跑地位;那么,在全球同行们都还在怀疑这种“安全统一基础理论”的存在性时,国内安全专家却已经上路了,难道它不能作为“世界一流学科”的评价交差指标吗,至少比若干篇从杂志缝里抠出来的SCI论文强吧!

老夫不想在此对“安全统一基础理论”的存在性进行论证,而只是列出如下八个类比,请有心人自己去悟吧。

类比1,早在人类还没文字的时候,伏羲就用几根小棍子摆出了八卦图,这可以说是有史以来的第一部,也是涉及面最广的一套“安全统一基础理论”。后来,约在3200年前,周文王又对伏羲理论进行了改版,写成了64卦的《易经》,于是,完成了指导宇宙万事万物的“安全统一基础理论”。再后来,又过了约1千年,孔子对《易经》进行了精心注解,并将其作为群经之首。如果将“吉”看作安全,将“凶”看作不安全的话,那么,《易经》这部“安全统一基础理论”的“核心定理”便可以总结为:吉中有凶,凶中含吉;凶极吉来,吉极有凶。对该“核心定理”,周文王虽未给出精确的数学证明,但是,数千年来的事实,已多次反复证明了其正确性!特别需要指出的是,《易经》还是中华文化之源;可见,“安全统一基础理论”对我们是多么的重要,也可以看出,我国在建立“安全统一基础理论”确实有优势!

类比2,在医学领域,第一套“安全统一基础理论”,名叫《黄帝内经》,大约成书于先秦至西汉年间。虽然该书作者不详,但它的“核心定理”却是很明确的,即,阴阳五行说“水生木,木生火,火生土,土生金,金生水”或“水克火,火克金,金克木,木克土,土克水”,当然,也可以形象地总结为“通则不痛,痛则不通”。只不过,此时将“不生病”看作安全,将“生病”看作不安全而已。

类比3,在军事领域,第一套“安全统一基础理论”,名叫《孙子兵法》,它成书于2500多年前。如果将“胜”看作安全,将“败”看作不安全的话,那么,孙武“安全统一基础理论”本身就已非常精练,只有区区六千余字,含13篇基本法则。当然,现在孙武“安全统一基础理论”的应用,已经不仅仅限于军事领域了,甚至成为了当代商家的必读经典,因为,商场如战场嘛。

类比4,约250年前,经济学鼻祖亚当·斯密也撰写了一部非常著名,一直畅销至今的“安全统一基础理论”,简称为《国富论》。在激烈的自由市场竞争中,如果将“竞争成功”看作安全,而将“竞争失败”看作不安全的话,那么,亚当·斯密的“安全统一基础理论”便可形象地概括为一句话:看不见的手。亚当·斯密“安全统一基础理论”的各种改进和充实,简直层出不穷,甚至已经发展成了多门学科,比如,数量经济学、经济数学、一般均衡理论等。

类比5,约150年前,达尔文创立的《进化论》,其实就是生物界的“安全统一基础理论”。如果将生物种群的“灭绝”看作不安全,“生存”看作安全的话,那么,达尔文“安全统一基础理论”的“核心定理”便可以总结为:“物竞天择、适者生存”或“自然选择是生物进化的动力”。当然,达尔文“安全统一基础理论”的影响力已经不仅仅限于生物界了,甚至跨越了自然科学和社会科学,极大地改变了人类的世界观。

类比6,完全由抽象数学公式写成的“安全统一基础理论”,名叫《博弈论》,它由计算机之父冯·诺依曼等科学家,于1944年最终创立;它已成为现代数学的一个新分支,也是运筹学的重要内容。如果将斗争(或竞争)中的“获胜”当作安全,“失败”当作不安全(当然,这里的“安全”或“不安全”不再有明显的界线,而是由具体的数字量化描述,行话叫“收益函数”或“权重”),那么,冯·诺依曼“安全统一基础理论”,就主要研究公式化的激励结构间的相互作用,研究具有斗争(或竞争)现象的数学理论和方法;研究对抗游戏中个体的预测行为和实际行为,及其优化策略等。该理论的核心定理便是著名的“纳什均衡定理”。如今,冯·诺依曼“安全统一基础理论”,已被生物学家们用来理解和预测进化论的某些结果;已被经济学家用作标准分析工具之一,并在金融学、证券学等领域扮演着重要角色;已被社会科学家们用于处理国际关系、政治学、军事战略等学科的重要问题。

类比7,通过噪声信道,在现代通信中,如果将“信息比特被无误差地传输到收信端,即,1传成1,或0传成0”看作“安全”,而将“信息被传错,即,1传成0,或0传成1”看作“不安全”的话,那么,此种情形下的“安全统一基础理论”便是大名鼎鼎的《信息论》,它于1948年,由天才科学家克劳德·艾尔伍德·香农创立。该理论的核心只有两个定理,其一叫“信道编码定理”,其二叫“信源编码定理”。如今,香农“安全统一基础理论”已经成为IT领域的“指路明灯”,其重要性怎么描述也不过分;因为,没有它,人类可能就无法进入所谓的“信息时代”、“数字时代”或“网络时代”等。

类比8,如果将系统(准确地说,是系统中的信息)的“失控”看作“不安全”,将“受控”看作“安全”的话,那么,与之相应的“安全统一基础理论”,便是如雷贯耳的《控制论》(其实应该叫《赛博学》),它由诺伯特·维纳等,于1948年创立。虽然维纳版的“安全统一基础理论”没有明确的“核心定理”,但是,它却再一次彻底刷新了人类的世界观,揭示了系统的信息变换和控制过程。虽然一般系统具有物质、能量和信息三要素,但是,维纳却只把物质和能量看作系统工作的必要前提,并不追究系统到底由什么物质构造,或能量如何转换等,而是着眼于信息方面,研究系统行为方式的一般规律,特别是动态系统在变化的环境中如何保持平衡或稳定状态,即,“受控”中有“失控”,“失控”中含“受控”的《易经》思想。与其它只研究特定物态系统,只揭示某一领域具体规律的专门科学相比较,维纳版“安全统一基础理论”是一门带有普遍性的横断科学,其思想和方法已渗透到了几乎所有的自然科学和社会科学领域。

注意:要想达到“世界一流”水平,第一个机会与挑战的关键是统一,因为,网络空间安全的基础理论不是太少,而是太多,需要一个“统一的理论”。

(二)完整的社会工程学原理

网络空间的所有安全问题,全都归罪于人!

具体地说,归罪于三类人:破坏者(又称黑客)、建设者(含红客)和使用者(用户)。

可惜,在过去数十年里,全球网络空间安全界的专家们,主要都忙于技术对抗,来不及研究心理学在安全中的作用。因为,大家都片面地把网络看成一个由硬件和软件组成的冷血系统,认为可以通过不断的软件升级、硬件加固、严防死守等办法来保障网络空间安全;但却忽略了那个最重要、最薄弱的关键环节,即,热血的“人”!

完整地看,只有将软件、硬件和人,三者结合在一起来考虑,才可能形成一个闭环;而只有保证了这个闭环的整体安全后,才能真正建成有效的安全保障体系。其中,人既是最坚强的,也是最脆弱的。更明白地说,硬件和软件其实是没有“天敌”的,只要不断地“水涨船高”,总能够解决已有的软硬件安全问题;但是,“人”却是有“天敌”的。赢人者,赢天下;胜人者,胜世界!

“人”的这个“天敌”,就是主要以心理学为手段的网络空间安全攻击,又称为“社会工程学”,它的每一招对所有人来说,都有效;每一招还都不会过时,都长期具有杀伤力;“旧招”不但不会被淘汰,新招还会层出不穷。针对人性的每一处弱项,迟早会产生至少一项“社会工程学”狠招,而随着社会信息化步伐的加快,人性的缺陷和漏洞将暴露得越来越多,当然就会被“社会工程学”揍得越来越惨。

但是,至今全球安全界都错误地将“社会工程学”当成是“坑、蒙、拐、骗”的代名词;认为这种“下三烂”的雕虫小技,登不上科学研究的大雅之堂!即使是著名黑客出版过几部“社会工程学”专著,但是,仍然是支离破碎,根本不成系统,更称不上是“学”。

其实,针对任何具体的安全事件,只要把“三种人”的安全行为搞清了,那么网络的安全威胁就明白了!而人的任何行为,包括安全行为,都取决于其“心理”。在心理学家眼里,“人”只不过是木偶,而人的“心理”才是拉动木偶的那根线;或者说,“人”只不过是“魄”,而“心理”才是“魂”。所以,网络空间安全的最核心根本,就藏在人的心里;必须依靠“安全心理学”,来揭示安全的人心奥秘!

总之,如果谁能够创立完整的“信息安全心理学”或称为“社会工程学原理”,那么,至少在当前的这一个阶段内,就可以称得上是“世界一流”。但是,这项工作,其实并不容易。因为,一方面,同时精通“网络空间安全”和“心理学”的人,本身就如凤毛麟角;另一方面,即使有这样的能人,那么,他也将面临着难以想像的巨幅工作量,因为,心理学的数百个分支中,几乎每一个分支都与安全密切相关。要将这些点滴安全内容,从浩瀚的心理学巨著中筛出来,并且还要整理成逻辑清晰的理论体系,其难度一点也不亚于大海捞针。不过,无论有多难,这项工作都是值得的;迟早必须有人去做,否则黑客和红客在面对“人”的攻防战中,将永远都是睁眼瞎,而且,整体上对黑客更有利,因为,“败事容易,成事难”嘛。

注意:要想达到“世界一流”水平,第二个机会与挑战的关键是完整,因为,现在的社会工程学攻防手段已经多如牛毛,都仅仅处于经验阶段,更谈不上完整了。

(三)有先见之明的安全管理学

“三分技术,七分管理”,是网络空间安全领域中,最响亮的口号之一。它意指,安全保障的效果,主要依靠管理,而不仅仅是技术。可是,在真正执行时,大家却全力以赴聚焦“技术”,却几乎把“管理”给忘了!甚至,许多高校的信息安全专业的培养方案中,压根儿就没“安全管理学”的影子,无论是针对博士、硕士,还是本科生。于是,便出现了一些怪事,比如:

1)技术精英们,只是埋头研发新“武器”,而不关心它们是否方便管理。比如,从管理角度看,“用密码(口令)实现身份验证”这项技术,就是典型的败笔。仅凭记忆,面对自己的庞大密码库(据统计,平均而言,全球每个人得记住至少6个口令),任何人都不可能当好管理员;于是,只好偷懒,或者使用同一个密码,或使用“12345”这样简单易记的密码;或者,干脆将所有密码记在一个本子上……,总之,偷懒后,技术的“初心”便丧失殆尽了,用户的安全也就主要靠运气了。又比如,许多先进的安全设备,被用户使用后,其初始配置竟然都没变过,从而,使这些“卫兵”形同虚设;这虽然与用户的安全意识不强有关,但是,“设备配置太复杂”不易管理和使用,也是不可否认的原因。

2)“管理”被认为不够高大上,是连大爷、大妈都能胜任的事情而已。甚至,管理被片面理解成:规章上墙、标准几行、几次评估、检查装样等。或者,“管理”被误解成“权力”,甚至成为某些机构创收的工具。

总之,“管理”的科学性被忽略了,“管理”与“技术”的良性互动被切断了。其实,比较理想的情况是:技术精英们,适当掌握一些管理精髓,并能将其应用于自己的研发中,充分发挥“管理”的四两拨千斤效能;管理精英们,也适当了解一些技术概念,以便向技术人员描述“安全管理”的需求,从而,使得技术研发更加有的放矢。

有先见之明的安全管理学,就是想从“学”的层面(即,回避任何具体背景),来研究安全管理,从而,在网络空间安全领域中,搭建起“技术”与“管理”的桥梁,促进彼此发展,方便相互融合。

注意:要想达到“世界一流”水平,第三个机会与挑战的关键是有先见之明,因为,事后诸葛亮式的安全管理学已经太多!所谓“先见之明”就是,不仅要对已有的安全技术或系统进行管理,而且,更主要的是要在新技术或新系统设计、研制出来之前,就要对其易管理性进行充分的预测;如果管理太复杂,那么宁愿放弃相应的技术!其实,当今许多安全问题(甚至可能接近一半的安全事故),是由于口令泄密而引发的。为什么会出现这种情况呢?因为,对普通用户来说,口令管理实在太麻烦,而且还会越来越麻烦!假如在口令技术还未开发应用之前,就能利用“安全管理学”预判其管理难度,并预测到其严重的安全隐患,那么,宁愿一开始就放弃口令技术,也就不会像现在这样:全世界都端着一个“口令烫盘子”,扔掉又不能(口令的应用还越来越普及);继续端着又太烫,而且会越来越烫!我预测:总有一天,人类会忍不住,含泪放弃口令技术的。

(四)引人入胜的网络空间安全科普

与其它学科完全不同的是,网络空间安全的科普,不仅仅是科普,甚至主要的还不是科普,而是对付黑客的最有效法宝;它不但能四两拨千斤,而且还能长期有效!因为,网民的安全意识每提高一分,黑客的攻击难度便会提高十分,网络安全强度更可提高百分。因此,网络空间安全科普的关键就是,如何让广庭大众能够积极、主动、正确地全面了解安全知识。

注意:要想达到“世界一流”水平,第四个机会与挑战的关键是引人入胜而这一点并不容易做到,因为,网络空间安全知识,本身就很难懂,甚至对安全专家来说,也是隔行如隔山!网络空间安全科普至少有如下几难:

1)科普必须全面。因为,针对网民的安全知识,如果哪方面弱,黑客就会瞄准哪方面猛攻;所以,哪怕是面对半文盲的外行网民,安全科普都得把他们培养成“全面的安全专家”!

2)科普必须诱人。网民虽然不会盼着自己被黑客攻击,但是,他们并没有义务密切配合红客,一旦出现安全问题,他们首先想到的是要追究网络系统的责任,而不是反省自身。因此,安全科普的魅力就必须足够强,以至于普通百姓在不知不觉中,把科普当成享受;甚至愿意自己花钱,争相参与。

3)虽不敢强求“余间绕梁三日不散”,但是安全科普必须给人留下深刻印象,甚至长期不忘。因为,一旦忘记了,黑客便又有机可乘了。

总之,如果真的能够通过科普,把平常百姓都培养并长期保持成“全面的安全专家”,那么,网络空间就真正能成为铜墙铁壁了!即使不能达到这种理想状况,科普也是安全保障体系的所有环节中,最重要的一环;怎么重视也不为过,如何重视却大有玄机。

上面仅仅罗列了网络空间安全“世界一流学科”课题的四个机会,但愿能引起国内高校尽可能多的关注,并抓住其中某些机会。当然,还有其它机会,比如,安全熵理论、安全经济学、安全系统论等;限于篇幅,此文不再叙述了,有兴趣的专家请见文献[1]的第12章、15章、17章和18章。

 

参考文献

[1]杨义先,钮心忻,安全简史,电子工业出版社,2017年6月出版,北京。

 

作者简介:杨义先教授,《信息通信技术》编委,北京邮电大学信息安全中心主任,公共大数据国家重点实验室主任,灾备技术国家工程实验室主任。