前 言

開天辟地生易經(jīng)，合縱連橫信息論；安全世界諸侯亂，誰成一統(tǒng)誰成神。

所謂安全通論，顧名思義，就是在一定的范圍內(nèi)建立統(tǒng)一的安全基礎(chǔ)理論。此書的范圍，指理工科范圍，即不含心理學(xué)、社會(huì)學(xué)、經(jīng)濟(jì)學(xué)、管理學(xué)等領(lǐng)域。此書的安全含義，就是指信息安全或網(wǎng)絡(luò)空間安全。

你肯定會(huì)懷疑，這樣的理論存在嗎？答案當(dāng)然是存在，不但存在，而且已經(jīng)存在了數(shù)千年；不但存在了數(shù)千年，而且還在不斷具體化，不斷突破新領(lǐng)域，不斷涌現(xiàn)新版本。不信你看，早在人類還沒有文字的時(shí)候，伏羲就用幾根小棍子擺出了八卦圖，這可以說是人類歷史的第一部，也是涉及面最廣的一部安全通論了。后來，約在3200年前，周文王（公元前1152年公元前1056年）又對(duì)伏羲的安全通論進(jìn)行了改版，寫成了64卦的《易經(jīng)》，于是完成了指導(dǎo)宇宙萬事萬物的安全通論。再后來，又過了約1000年，孔子對(duì)《易經(jīng)》進(jìn)行了精心注解，并將其作為群經(jīng)之首。如果將吉看作安全，將兇看作不安全的話，那么《易經(jīng)》這部安全通論的核心定理便可以總結(jié)為吉中有兇，兇中含吉；兇極吉來，吉極有兇。對(duì)該核心定理，周文王雖未給出精確的數(shù)學(xué)證明，但是數(shù)千年來的事實(shí)已多次反復(fù)證明了其正確性！它甚至已經(jīng)演化成了辯證法的精髓：物極必反！特別需要指出的是，《易經(jīng)》還是中華文化之源。可見，安全通論對(duì)我們是多么的重要！

在醫(yī)學(xué)領(lǐng)域，第一部安全通論叫《黃帝內(nèi)經(jīng)》，大約成書于先秦至西漢年間（公元前21世紀(jì)至公元8年）。雖然該書作者不詳，但它的核心定理卻是很明確的，即陰陽五行說水生木，木生火，火生土，土生金，金生水或水克火，火克金，金克木，木克土，土克水。當(dāng)然，也可以形象地總結(jié)為通則不痛，痛則不通，只不過此處將不生病看作安全，將生病看作不安全而已。

在軍事領(lǐng)域，第一部安全通論叫《孫子兵法》，它成書于2500多年前。如果將勝看作安全，將敗看作不安全，那么孫武的安全通論本身就已非常精練，區(qū)區(qū)6000余字含有13篇基本法則：始計(jì)篇、作戰(zhàn)篇、謀攻篇、軍形篇、兵勢篇、虛實(shí)篇、軍爭篇、九變篇、行軍篇、地形篇、九地篇、火攻篇、用間篇。當(dāng)然，現(xiàn)在孫武安全通論的應(yīng)用已經(jīng)不僅僅限于軍事領(lǐng)域了，甚至成為當(dāng)代商家的必讀經(jīng)典，因?yàn)樯虉鋈鐟?zhàn)場嘛。
古人在不同領(lǐng)域，從不同層次和深度創(chuàng)立了各種版本的安全通論，推動(dòng)著人類文明不斷向前發(fā)展。其實(shí)，即使到了近代和現(xiàn)代，人類也還在繼續(xù)著這方面的探索。

約250年前，經(jīng)濟(jì)學(xué)鼻祖亞當(dāng)斯密也撰寫了一部非常著名、一直暢銷至今的安全通論，簡稱《國富論》。在激烈的自由市場競爭中，如果將競爭成功看作安全，而將競爭失敗看作不安全，那么亞當(dāng)斯密的安全通論便可形象地概括為一句話：看不見的手。更詳細(xì)地說，就是人人都試圖用其資本來使其生產(chǎn)品獲得最大價(jià)值。一般來說，他并不企圖增進(jìn)公共福利，也不清楚增進(jìn)的公共福利有多少，他所追求的僅僅是個(gè)人安樂和個(gè)人利益，但當(dāng)他這樣做的時(shí)候，就會(huì)有一雙看不見的手，引導(dǎo)他去達(dá)到另一個(gè)目標(biāo)，而這個(gè)目標(biāo)絕不是他所追求的東西。由于追逐他個(gè)人的利益，卻經(jīng)常促進(jìn)了社會(huì)利益，其效果比他真正想促進(jìn)社會(huì)效益時(shí)所得到的效果為大。亞當(dāng)斯密安全通論中的各種改進(jìn)和充實(shí)層出不窮，甚至已經(jīng)發(fā)展成多門學(xué)科，如數(shù)量經(jīng)濟(jì)學(xué)、經(jīng)濟(jì)數(shù)學(xué)、一般均衡理論等。

約150年前，達(dá)爾文創(chuàng)立的進(jìn)化論其實(shí)就是生物界的安全通論。如果將生物種群的滅絕看作不安全，生存看作安全，那么達(dá)爾文安全通論的核心定理便可以總結(jié)為物競天擇，適者生存或自然選擇是生物進(jìn)化的動(dòng)力。當(dāng)然，達(dá)爾文安全通論的影響力已經(jīng)不僅僅限于生物界了，甚至跨越了自然科學(xué)和社會(huì)科學(xué)，極大地改變了人類的世界觀。

前面介紹的所有安全通論案例，大多出自人文或社科領(lǐng)域。但是，別誤會(huì)，其實(shí)安全通論在自然科學(xué)界也比比皆是。

完全由抽象數(shù)學(xué)公式寫成的安全通論，名叫博弈論，它由計(jì)算機(jī)之父馮諾依曼等科學(xué)家于1944年最終創(chuàng)立，它已成為現(xiàn)代數(shù)學(xué)的一個(gè)新分支，也是運(yùn)籌學(xué)的重要內(nèi)容。如果將斗爭（或競爭）中的獲勝當(dāng)作安全，失敗當(dāng)作不安全（當(dāng)然，這里的安全或不安全不再有明顯的界限，而是由具體的數(shù)字量化描述，行話叫收益函數(shù)或權(quán)重），那么馮諾依曼安全通論就主要研究公式化的激勵(lì)結(jié)構(gòu)間的相互作用，研究具有斗爭（或競爭）現(xiàn)象的數(shù)學(xué)理論和方法，研究對(duì)抗游戲中個(gè)體的預(yù)測行為和實(shí)際行為及其優(yōu)化策略等。該理論的核心定理便是著名的納什均衡定理。如今，馮諾依曼安全通論已被生物學(xué)家用來理解和預(yù)測進(jìn)化論的某些結(jié)果；被經(jīng)濟(jì)學(xué)家用作標(biāo)準(zhǔn)分析工具之一，并在金融學(xué)、證券學(xué)等領(lǐng)域扮演著重要角色；被社會(huì)科學(xué)家用于處理國際關(guān)系、政治學(xué)、軍事戰(zhàn)略等學(xué)科的重要問題。

在現(xiàn)代通信中，如果將1比特信息被無誤差地傳輸?shù)绞招哦�，比�?傳成1或0傳成0看作安全，而將信息被傳錯(cuò)，即1傳成0或0傳成1看作不安全，那么此種情形下的安全通論便是眾所周知的信息論，它于1948年由天才科學(xué)家克勞德艾爾伍德香農(nóng)創(chuàng)立。該理論的核心只有兩個(gè)定理，其一是信道編碼定理，其二是信源編碼定理。如今，香農(nóng)安全通論已經(jīng)成為IT領(lǐng)域的指路明燈，其重要性怎么描述也不過分。如果沒有它，人類可能就無法進(jìn)入所謂的信息時(shí)代、數(shù)字時(shí)代或網(wǎng)絡(luò)時(shí)代。

如果將系統(tǒng)（準(zhǔn)確地說是系統(tǒng)中的信息）的失控看作不安全，將受控看作安全，那么與之相應(yīng)的安全通論便是如雷貫耳的控制論（其實(shí)應(yīng)該叫賽博學(xué)），它由諾伯特維納等于1948年創(chuàng)立。雖然維納版的安全通論沒有明確的核心定理，但是它卻再一次徹底刷新了人類的世界觀，揭示了系統(tǒng)的信息變換和控制過程。雖然一般系統(tǒng)具有物質(zhì)、能量和信息三要素，但是維納卻只把物質(zhì)和能量看作系統(tǒng)工作的必要前提，并不追究系統(tǒng)到底由什么物質(zhì)構(gòu)造或能量如何轉(zhuǎn)換等，而是著眼于信息方面，研究系統(tǒng)行為方式的一般規(guī)律，特別是動(dòng)態(tài)系統(tǒng)在變化的環(huán)境中如何保持平衡或穩(wěn)定狀態(tài)，即受控中有失控、失控中含受控的《易經(jīng)》思想。與其他只研究特定物態(tài)系統(tǒng)，只揭示某一領(lǐng)域具體規(guī)律的專門科學(xué)相比較，維納版安全通論是一門帶有普遍性的橫斷科學(xué)，其思想和方法已滲透到了幾乎所有自然科學(xué)和社會(huì)科學(xué)領(lǐng)域。

其實(shí)，在不同領(lǐng)域，為了不同目的，人們還創(chuàng)立了多種其他版本的安全通論，包括但不限于：1968年貝塔朗菲等創(chuàng)立的一般系統(tǒng)論，1969年普里戈金等創(chuàng)立的耗散結(jié)構(gòu)理論；20世紀(jì)70年代哈肯等創(chuàng)立的協(xié)同學(xué)理論，艾肯等創(chuàng)立的超循環(huán)理論，塞曼等創(chuàng)立的突變論；此外，還有諸如混沌理論分形理論等都可以在某種程度上納入安全通論的范疇。

與上面創(chuàng)立不同版本安全通論的所有偉人相比，本書作者可能比較渺小了。但是，位卑未敢忘憂國，畢竟在賽博時(shí)代，在人們一刻也不能離開的網(wǎng)絡(luò)空間中，以黑客為代表的破壞者們已經(jīng)把全世界的用戶搞得焦頭爛額，以至于全球安全專家（紅客）隨時(shí)都在忙于救火：黑客造病毒，紅客就得殺病毒；黑客破密碼，紅客就得忙著加密；黑客非法進(jìn)入系統(tǒng)，紅客就得研制防火墻；黑客兵來，紅客就得將擋；黑客水來，紅客就得土掩。總之，網(wǎng)絡(luò)空間安全已經(jīng)被分裂成至少十余個(gè)幾乎互不搭界的分支，網(wǎng)絡(luò)安全專家也被逼成了高級(jí)工匠，以至于誰也沒精力考慮網(wǎng)絡(luò)空間安全是否存在統(tǒng)一的基礎(chǔ)理論，以及如何建立這樣的統(tǒng)一基礎(chǔ)理論等核心問題。作者不才，甘愿冒此風(fēng)險(xiǎn)，第一個(gè)吃螃蟹，來認(rèn)真探索構(gòu)建網(wǎng)絡(luò)空間安全基礎(chǔ)理論或信息安全基礎(chǔ)理論的課題。

因此，本書所指的安全通論，實(shí)際上是信息安全通論或網(wǎng)絡(luò)空間安全通論。但是，一方面為了使書名簡潔，另一方面也由于書中的許多思路和方法來自于其他學(xué)科的安全通論，而且許多結(jié)果也能推廣到其他學(xué)科的安全通論，所以采用了安全通論作為書名。

雖然本書篇幅已經(jīng)不�。〝�(shù)百頁之多），但我們?nèi)匀挥X得安全通論沒有最終完成，因?yàn)槔硐氲陌踩�通論�?yīng)該是：

（1）要么像香農(nóng)的《信息論》那樣，僅僅由1篇文章和少數(shù)幾個(gè)（2個(gè)）定理搞定。

（2）要么像馮諾依曼的《博弈論》那樣，雖然篇幅巨大（1000多頁），但核心定理只有一個(gè)（納什均衡定理）。

那為什么在安全通論沒有最終成熟之前，我們就決定出版此書呢？原因有四：

（1）到目前為止，本書的某些結(jié)果已經(jīng)足以刷新過去的許多安全觀念，有利于網(wǎng)絡(luò)空間安全的攻防雙方改進(jìn)各自的思路和方法。這也是本書為什么要增加一個(gè)副標(biāo)題刷新網(wǎng)絡(luò)空間安全觀的原因。

（2）從純學(xué)術(shù)角度看，本書的內(nèi)容已經(jīng)畫出了一個(gè)完整的閉環(huán)。雖然這個(gè)閉環(huán)還不是很完美（主要是不夠精練），但卻已能自圓其說，一個(gè)網(wǎng)絡(luò)空間安全基礎(chǔ)理論體系已經(jīng)清晰可見。第1章，從理、工、哲、經(jīng)、管等角度，論述了安全的本質(zhì)，特別是再次剖析了信息安全，為后續(xù)各章指明了方向。第2章，利用數(shù)學(xué)方法，從我的角度，在鎖定時(shí)間和對(duì)象的情況下，將主觀問題客觀化，抽象地描述了安全本質(zhì)和邏輯結(jié)構(gòu)，即安全經(jīng)絡(luò)圖。第3章，揭示了網(wǎng)絡(luò)空間安全的第一主角（黑客）的本質(zhì)及其最佳攻擊戰(zhàn)略、戰(zhàn)術(shù)和生態(tài)演變規(guī)律。第4章，揭示了另一主角（紅客）的量化實(shí)質(zhì)（安全熵的維護(hù)者），用圖靈機(jī)給出了安全問題的主觀和客觀描述，并給出了紅客是否最佳的判別標(biāo)準(zhǔn)。網(wǎng)絡(luò)空間安全的核心是對(duì)抗，接下來的第5～13章，是本書的主體，在第1～4章的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)空間中的安全對(duì)抗進(jìn)行了全面而系統(tǒng)的量化論述，包括各種攻防的可達(dá)極限、最佳攻防策略算法、宏觀態(tài)勢、中觀態(tài)勢、對(duì)抗的演化規(guī)律，以及由紅客、黑客和用戶三者形成的安全生態(tài)演變規(guī)律。特別地，發(fā)現(xiàn)了信息論和博弈論的異常密切聯(lián)系，實(shí)現(xiàn)了三論融合，還順便給出了困擾人們數(shù)十年的所謂多用戶信息論的信息容量極限計(jì)算的博弈論解。另外，還對(duì)維納提出的對(duì)話問題首次給出了數(shù)學(xué)模型和博弈論解答。第14～16章，分別就三種特殊的安全攻防進(jìn)行了單獨(dú)研究，其實(shí)相應(yīng)的研究方法也可以擴(kuò)展到其他安全領(lǐng)域。

（3）單憑作者自身的能力（甚至是全球安全界的努力，因?yàn)樗麄兏�本無暇抬頭看路，只顧埋頭拉車，正努力成為合格的網(wǎng)絡(luò)建筑師），幾乎不可能將如此厚厚一本專著濃縮成一篇短文，甚至一個(gè)定理（當(dāng)然，這并不意味著我們將放棄這方面的努力）。與其自己關(guān)門苦想，還不如公開所有秘密，吸引全球特殊興趣者共同奮斗，為網(wǎng)絡(luò)空間創(chuàng)建安全通論。畢竟，像香農(nóng)、維納或馮諾依曼這樣的英雄人物，全世界幾百年才可能出幾位，而且即便這些天才，也是在前人成果的基礎(chǔ)上才最終成功的。我們甘愿做無名的鋪路石，為安全通論的最終成熟做出應(yīng)有的奉獻(xiàn)。

（4）還有一個(gè)不用回避的原因（雖然不那么高尚），那就是本書的副產(chǎn)品科普書籍《安全簡史》，剛一出版就引起了轟動(dòng)，熱銷程度完全出人意料。因此，我們便想趁機(jī)推出《安全通論》，希望某位現(xiàn)在還是安全外行的潛在的香農(nóng)（如博弈論專家、經(jīng)濟(jì)學(xué)家、系統(tǒng)論專家、數(shù)學(xué)家，甚至某位中學(xué)生等）能夠偶然讀到此書，并最終奇跡般地完成安全通論。

此外，世界觀對(duì)方法論的影響在本書中也表現(xiàn)得淋漓盡致。因此，即使你不關(guān)心網(wǎng)絡(luò)空間安全，本書也許仍然對(duì)你的科研工作有所啟發(fā)。比如：全書其實(shí)通篇都充滿了控制論思想，雖然并沒有在定理上體現(xiàn)出來（因?yàn)榭刂普摫旧砭蜎]有定理）；第3章、第5～7章壓根兒就是信息論的巧妙應(yīng)用；第2章和第4章完全可以看成系統(tǒng)論的一部分；第7～9章顯然來自博弈論；第10章及以后各章無處不見耗散結(jié)構(gòu)理論協(xié)同學(xué)理論和突變論的影子�？傊�，本書完成后，我們才發(fā)現(xiàn)，安全通論幾乎等價(jià)于控制論的一種具體應(yīng)用！這雖然確實(shí)出乎我們的意料，但這真的是自然形成的，并非作者刻意為之，更不是想拉控制論的大旗作虎皮。其實(shí)在國內(nèi)，現(xiàn)在控制論都快被大家遺忘了。

本書是作者閉關(guān)五年，潛心研究的結(jié)果，但是由于作者能力有限，書中難免有不足之處，誠心歡迎大家批評(píng)指正，真心希望安全通論健康成長！

作者 楊義先 鈕心忻
2017年10月19日于花溪