315和解平台
观念重要吗?很重要!因为连爱因斯坦都说:“不改变制造问题的那些观念,就无法解决问题!”观念正确,事半功倍。观念若错,那么能力越强,工作越努力,谬之越远!
为什么要刷新安全观念?因为至今,国内外网络空间安全界的许多观念,要么是错误的,要么是片面的。为了简洁地表达,下面所说的“安全”指的是网络空间安全(学科用语)、网络安全(管理用语)和信息安全(产业用语)等。
一说起网络空间安全特别是信息战等残酷斗争,全世界的安全专家马上想到的就是“你死 我活”或“水涨 船高”或“魔高一尺道高一丈”等等。总之,他们都认为“安全就是零和”,只有“二状态”。但是,该观念是错误的!
这一错误观念导致的严重后果将是:敌我双方不惜耗费大量的人力、物力和财力等,永远无休止地“兵来将挡”或“水来土掩”,于是,将永远没有最后的赢家,直到最终把大家都“累死”。
其实,只要冷静地想一想就会明白:在“打败对方”和“争取自己利益最大化”这两者之间,信息战的真正目的,显然是后者;而一旦情绪化,就很可能误选前者,“故杀敌者,怒也;取敌之利者,货也”。正如孙子所曰:“夫用兵之法,全国为上,破国次之;全军为上,破军次之;全旅为上,破旅次之;全卒为上,破卒次之;全伍为上,破伍次之。”故善用兵者,屈人之兵而非战也,拔人之城而非攻也,毁人之国而非久也,必以全争于天下,故兵不顿,而利可全。
既然信息战的真正目标清楚了,那么安全对抗的重点,就应该转移到“如何争取己方利益最大化”,而不是“置对手于死地而后快”,即“合于利而动,不合于利而止”。
非常幸运的是,笔者所写的《安全通论》严格证明了如下定理:
安全对抗的纳什均衡存在性定理,即针对任何有限系统(即攻防终端数目有限、攻防用户数有限、攻防手段数目有限。因此现实中的所有网络系统,其实都是有限系统),无论各方的损益函数怎么定义,红客和黑客之间的安全对抗都一定存在纳什均衡。
什么是纳什均衡呢?形象地说,就是当达到这个“纳什均衡状态”后,对抗的各方所获利益都已经最大化。因此,他们都不愿意打破这个平衡,更不愿意因为自己的蠢动而自食其果。比如当今世界核大国之间的核武器竞争,就已经达到了“纳什均衡状态”,任何一方都可以把另一方毁灭一次以上,因此,“利益最大化的行动”就是不行动!大家都小心翼翼地维持着这种平衡,“非利不动,非得不用,非危不战”。
因此,错误的安全“二状态观念”被刷新后,就成为“三状态新观念”。即,网络空间安全有“水涨 船高 纳什均衡”三个状态!
这一刷新有价值吗?有,太有价值了!比如,中国在未来信息战中的策略可能需要做重大调整,因为除非是针对特别弱小的对手,我们可以对其“攻城略地”;而面对强大的对手,我们就不宜与其“针尖对麦芒”,而应该以追求“纳什均衡状态”为主要目标!毕竟与世界先进国家相比,我国在信息基础设施(核心芯片、基础软件、高新技术)等方面,都处于被动状态,硬拼必吃亏。
虽然到目前为止,网络攻防对抗还从未出现过“纳什均衡状态”(这也许就是它被全球安全界忽略的原因吧),但是,理论上它是存在的,我们可以通过不懈努力,尽可能地逼迫对手达成“纳什均衡状态”,从而争取我方利益最大化,代价最小化。
虽然很难给出“到底如何才能达到网络攻防的‘纳什均衡状态’”的答案,但是只要目标明确,总能找到最有效的办法。其实,从古至今,弱国逼迫强国达成“纳什均衡状态”的先例非常多,比如“互相质押皇太子”就是一种几乎零成本地达到“纳什均衡状态”的妙法。(作者:北京邮电大学教授、博士生导师 杨义先)
