從“頭痛醫(yī)頭”到“疏通經(jīng)絡(luò)” ——簡析《安全通論》帶來的網(wǎng)絡(luò)安全新視角
發(fā)布時(shí)間:2018-08-03當(dāng)前,伴隨著云計(jì)算、大數(shù)據(jù)以及人工智能等創(chuàng)新技術(shù)的出現(xiàn)和應(yīng)用,全球的信息通信產(chǎn)業(yè)都處于快速發(fā)展之中。但與此同時(shí),網(wǎng)絡(luò)安全挑戰(zhàn)卻變得日益嚴(yán)峻。正因?yàn)槿绱?,世界各國紛紛出臺了網(wǎng)絡(luò)安全國家級戰(zhàn)略,積極布局網(wǎng)絡(luò)安全產(chǎn)業(yè)以提升網(wǎng)絡(luò)安全實(shí)力。那么,網(wǎng)絡(luò)安全一定是一場“你死我活”式的對抗嗎?面對網(wǎng)絡(luò)安全問題一貫采用的“頭痛醫(yī)頭”式的做法就是最優(yōu)選擇嗎?
面對即將到來的智能社會,上述這些傳統(tǒng)的安全觀也到了該顛覆的時(shí)候了。北京郵電大學(xué)楊義先教授的《安全通論》可謂徹底刷新了安全觀:從“頭痛醫(yī)頭”到“按經(jīng)絡(luò)醫(yī)治”,無疑創(chuàng)造了一個(gè)解決網(wǎng)絡(luò)安全問題的全新法則,該法則與眾不同的創(chuàng)新思路有望將網(wǎng)絡(luò)安全產(chǎn)業(yè)帶入一個(gè)全新的階段。
“打敗對方”并非真正目的
網(wǎng)絡(luò)安全對抗并非“零和”,并非只有兩種狀態(tài),即“你死 我活”或“水漲 船高”或“魔高一尺 道高一丈”,爭取自己利益最大化才應(yīng)該是安全對抗的真正目的。
“網(wǎng)絡(luò)安全對抗中的‘零和’觀念不僅是錯誤的,而且整個(gè)產(chǎn)業(yè)必須正視這一錯誤觀念導(dǎo)致的嚴(yán)重后果。”楊義先明確指出。因?yàn)橛^點(diǎn)錯誤而導(dǎo)致的后果包括敵我雙方不惜耗費(fèi)大量的人力、物力和財(cái)力等,永遠(yuǎn)無休止地進(jìn)行“兵來將擋”式或“水來土掩”式的對抗,于是在網(wǎng)絡(luò)安全的世界里永遠(yuǎn)都不會產(chǎn)生最后的贏家,直到最終把大家都“累死”。
在“打敗對方”和“爭取自己利益最大化”兩者之間,安全對抗(信息戰(zhàn))的真正目的,應(yīng)該是后者。對此,楊義先特別指出,既然網(wǎng)絡(luò)安全對抗的真正目標(biāo)清楚了,那么安全對抗的重點(diǎn),就該轉(zhuǎn)移到“如何爭取己方利益最大化”上,而不是先前一貫樹立的“置對手于死地而后快”的目標(biāo)。
在全新的網(wǎng)絡(luò)安全對抗目標(biāo)下,《安全通論》提出了“安全對抗的納什均衡存在性定理”,即針對任何有限系統(tǒng)(包括現(xiàn)實(shí)中的所有網(wǎng)絡(luò)系統(tǒng)),無論各方的損益函數(shù)怎么定義,紅客和黑客之間的安全對抗都一定存在納什均衡,而這正是網(wǎng)絡(luò)安全對抗在“水漲 船高”之外的第三種狀態(tài)。當(dāng)達(dá)到這個(gè)“納什均衡狀態(tài)”后,對抗的各方所獲利益都已經(jīng)最大化,因此誰都不愿意打破這個(gè)平衡,更不愿意因?yàn)樽约旱拇绖佣允称涔?。例如,?dāng)今世界核大國之間的核武器競爭,就已經(jīng)達(dá)到了“納什均衡狀態(tài)”,“利益最大化的行動”就是不行動。
“爭取利益最大化”,可謂對傳統(tǒng)網(wǎng)絡(luò)安全的目標(biāo)進(jìn)行了一次顛覆,相應(yīng)的網(wǎng)絡(luò)安全策略也隨之會發(fā)生新的改變。例如,信息弱國在未來信息戰(zhàn)中的策略可能會做出重大調(diào)整,除非針對特別弱小的對手,可以對其“攻城略地”;而面對強(qiáng)大的對手,就不宜與其“針尖對麥芒”,而應(yīng)該以追求“納什均衡狀態(tài)”為主要目標(biāo)??陀^來看,如何才能達(dá)到攻防的“納什均衡狀態(tài)”,目前仍是挑戰(zhàn),但只要有目標(biāo)就總能找到辦法。對此,楊義先給出了一個(gè)形象的比喻:古代弱國逼迫強(qiáng)國達(dá)成“納什均衡狀態(tài)”的先例非常多,例如互相質(zhì)押皇太子就是一種方法,而且其成本幾乎為零。
“頭痛醫(yī)頭”升級為“疏通經(jīng)絡(luò)”
網(wǎng)絡(luò)是一個(gè)有限系統(tǒng),而《安全通論》證明了任何有限系統(tǒng)都存在一套完整的“經(jīng)絡(luò)圖(經(jīng)絡(luò)樹)”,這就使得網(wǎng)絡(luò)安全領(lǐng)域過去那種簡單粗暴的“頭痛醫(yī)頭、腳痛醫(yī)腳”的做法,在未來有了改進(jìn)的空間。
“有限系統(tǒng)的任何病痛,都可以按照疏通經(jīng)絡(luò)的思路進(jìn)行有效的醫(yī)治。”楊義先強(qiáng)調(diào)。這個(gè)思路可以具體描述如下:首先,梳理出“經(jīng)絡(luò)樹”中受感染的帶病樹枝體系;然后,對該樹枝末梢上的帶病樹葉(穴位)進(jìn)行針灸,等醫(yī)治好病葉之后,與這些病葉相連的樹枝和樹干也就治好了;最后,整棵“經(jīng)絡(luò)樹”就醫(yī)治好了,系統(tǒng)的病痛也就治好了。
從“頭痛醫(yī)頭”改進(jìn)為“疏通經(jīng)絡(luò)”,還應(yīng)避免陷入另一個(gè)誤區(qū)。正如楊義先所說,不能盲目地“頭痛醫(yī)足”或“足痛醫(yī)頭”,而是應(yīng)該科學(xué)地將所有安全威脅因素,分解成互不相容的一些“??啤?,然后,再開設(shè)若干“??漆t(yī)院”來集中精力“醫(yī)治”相應(yīng)的病癥。
值得注意的是,網(wǎng)絡(luò)安全的“經(jīng)絡(luò)圖”無疑是應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)的基礎(chǔ)?!暗?,繪制網(wǎng)絡(luò)安全的經(jīng)絡(luò)圖絕非易事,中醫(yī)界的祖先們?yōu)榱死L制人體經(jīng)絡(luò)圖奮斗了數(shù)千年,未來學(xué)者們同樣也需要花費(fèi)巨大的精力來繪制網(wǎng)絡(luò)經(jīng)絡(luò)圖?!睏盍x先強(qiáng)調(diào)。
在繪制網(wǎng)絡(luò)的安全經(jīng)絡(luò)圖上,《安全通論》已經(jīng)進(jìn)行了一些有益的嘗試。針對最大負(fù)載節(jié)點(diǎn)攻擊、最大負(fù)載鏈路攻擊和隨機(jī)攻擊等方式,基于動力學(xué)和人工智能的預(yù)測方法,《安全通論》研究了雙層網(wǎng)絡(luò)在受攻擊后流量重新分配和擁塞的過程,揭示了網(wǎng)絡(luò)的災(zāi)變機(jī)理,嘗試?yán)L制了網(wǎng)絡(luò)經(jīng)絡(luò)圖。該經(jīng)絡(luò)圖已經(jīng)基于北京市交通網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行了驗(yàn)證(包括地鐵、公交和出租),在理論上挖掘了北京市交通網(wǎng)絡(luò)中脆弱性節(jié)點(diǎn)和鏈路的“經(jīng)絡(luò)”,有助于緩解交通擁塞。
* * *
客觀來看,網(wǎng)絡(luò)安全面臨的挑戰(zhàn)只會越來越大。由于安全是負(fù)熵,如果沒有外力干涉,那么不安全性將會越來越大?!栋踩ㄕ摗窂闹T多角度刷新了傳統(tǒng)的網(wǎng)絡(luò)安全觀念,提供了應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)的一套全新思路,無疑值得業(yè)界嘗試。(來源:人民郵電報(bào))