面對即將到來的智能社會，上述這些傳統的安全觀也到了該顛覆的時候了。北京郵電大學楊義先教授的《安全通論》可謂徹底刷新了安全觀：從“頭痛醫頭”到“按經絡醫治”，無疑創造了一個解決網絡安全問題的全新法則，該法則與眾不同的創新思路有望將網絡安全產業帶入一個全新的階段。

“打敗對方”并非真正目的

網絡安全對抗并非“零和”，并非只有兩種狀態，即“你死 我活”或“水漲 船高”或“魔高一尺 道高一丈”，爭取自己利益最大化才應該是安全對抗的真正目的。

“網絡安全對抗中的‘零和’觀念不僅是錯誤的，而且整個產業必須正視這一錯誤觀念導致的嚴重后果。”楊義先明確指出。因為觀點錯誤而導致的后果包括敵我雙方不惜耗費大量的人力、物力和財力等，永遠無休止地進行“兵來將擋”式或“水來土掩”式的對抗，于是在網絡安全的世界里永遠都不會產生最后的贏家，直到最終把大家都“累死”。

在“打敗對方”和“爭取自己利益最大化”兩者之間，安全對抗(信息戰)的真正目的，應該是后者。對此，楊義先特別指出，既然網絡安全對抗的真正目標清楚了，那么安全對抗的重點，就該轉移到“如何爭取己方利益最大化”上，而不是先前一貫樹立的“置對手于死地而后快”的目標。

在全新的網絡安全對抗目標下，《安全通論》提出了“安全對抗的納什均衡存在性定理”，即針對任何有限系統(包括現實中的所有網絡系統)，無論各方的損益函數怎么定義，紅客和黑客之間的安全對抗都一定存在納什均衡，而這正是網絡安全對抗在“水漲 船高”之外的第三種狀態。當達到這個“納什均衡狀態”后，對抗的各方所獲利益都已經最大化，因此誰都不愿意打破這個平衡，更不愿意因為自己的蠢動而自食其果。例如，當今世界核大國之間的核武器競爭，就已經達到了“納什均衡狀態”，“利益最大化的行動”就是不行動。

“爭取利益最大化”，可謂對傳統網絡安全的目標進行了一次顛覆，相應的網絡安全策略也隨之會發生新的改變。例如，信息弱國在未來信息戰中的策略可能會做出重大調整，除非針對特別弱小的對手，可以對其“攻城略地”;而面對強大的對手，就不宜與其“針尖對麥芒”，而應該以追求“納什均衡狀態”為主要目標?？陀^來看，如何才能達到攻防的“納什均衡狀態”，目前仍是挑戰，但只要有目標就總能找到辦法。對此，楊義先給出了一個形象的比喻：古代弱國逼迫強國達成“納什均衡狀態”的先例非常多，例如互相質押皇太子就是一種方法，而且其成本幾乎為零。

“頭痛醫頭”升級為“疏通經絡”

網絡是一個有限系統，而《安全通論》證明了任何有限系統都存在一套完整的“經絡圖(經絡樹)”，這就使得網絡安全領域過去那種簡單粗暴的“頭痛醫頭、腳痛醫腳”的做法，在未來有了改進的空間。

“有限系統的任何病痛，都可以按照疏通經絡的思路進行有效的醫治。”楊義先強調。這個思路可以具體描述如下：首先，梳理出“經絡樹”中受感染的帶病樹枝體系;然后，對該樹枝末梢上的帶病樹葉(穴位)進行針灸，等醫治好病葉之后，與這些病葉相連的樹枝和樹干也就治好了;最后，整棵“經絡樹”就醫治好了，系統的病痛也就治好了。

從“頭痛醫頭”改進為“疏通經絡”，還應避免陷入另一個誤區。正如楊義先所說，不能盲目地“頭痛醫足”或“足痛醫頭”，而是應該科學地將所有安全威脅因素，分解成互不相容的一些“?？?rdquo;，然后，再開設若干“?？漆t院”來集中精力“醫治”相應的病癥。

值得注意的是，網絡安全的“經絡圖”無疑是應對網絡安全挑戰的基礎。“但是，繪制網絡安全的經絡圖絕非易事，中醫界的祖先們為了繪制人體經絡圖奮斗了數千年，未來學者們同樣也需要花費巨大的精力來繪制網絡經絡圖。”楊義先強調。

在繪制網絡的安全經絡圖上，《安全通論》已經進行了一些有益的嘗試。針對最大負載節點攻擊、最大負載鏈路攻擊和隨機攻擊等方式，基于動力學和人工智能的預測方法，《安全通論》研究了雙層網絡在受攻擊后流量重新分配和擁塞的過程，揭示了網絡的災變機理，嘗試繪制了網絡經絡圖。該經絡圖已經基于北京市交通網絡數據進行了驗證(包括地鐵、公交和出租)，在理論上挖掘了北京市交通網絡中脆弱性節點和鏈路的“經絡”，有助于緩解交通擁塞。

* * *

客觀來看，網絡安全面臨的挑戰只會越來越大。由于安全是負熵，如果沒有外力干涉，那么不安全性將會越來越大?！栋踩ㄕ摗窂闹T多角度刷新了傳統的網絡安全觀念，提供了應對網絡安全挑戰的一套全新思路，無疑值得業界嘗試。