技术
首页  >  技术  >  技术要闻

从“头痛医头”到“疏通经络”
——简析《安全通论》带来的网络安全新视角

2018-07-31  来源:中国信息产业网-人民邮电报  作者:姚春鸽

当前,伴随着云计算、大数据以及人工智能等创新技术的出现和应用,全球的信息通信产业都处于快速发展之中。但与此同时,网络安全挑战却变得日益严峻。正因为如此,世界各国纷纷出台了网络安全国家级战略,积极布局网络安全产业以提升网络安全实力。那么,网络安全一定是一场“你死我活”式的对抗吗?面对网络安全问题一贯采用的“头痛医头”式的做法就是最优选择吗?

面对即将到来的智能社会,上述这些传统的安全观也到了该颠覆的时候了。北京邮电大学杨义先教授的《安全通论》可谓彻底刷新了安全观:从“头痛医头”到“按经络医治”,无疑创造了一个解决网络安全问题的全新法则,该法则与众不同的创新思路有望将网络安全产业带入一个全新的阶段。

“打败对方”并非真正目的

网络安全对抗并非“零和”,并非只有两种状态,即“你死 我活”或“水涨 船高”或“魔高一尺 道高一丈”,争取自己利益最大化才应该是安全对抗的真正目的。

“网络安全对抗中的‘零和’观念不仅是错误的,而且整个产业必须正视这一错误观念导致的严重后果。”杨义先明确指出。因为观点错误而导致的后果包括敌我双方不惜耗费大量的人力、物力和财力等,永远无休止地进行“兵来将挡”式或“水来土掩”式的对抗,于是在网络安全的世界里永远都不会产生最后的赢家,直到最终把大家都“累死”。

在“打败对方”和“争取自己利益最大化”两者之间,安全对抗(信息战)的真正目的,应该是后者。对此,杨义先特别指出,既然网络安全对抗的真正目标清楚了,那么安全对抗的重点,就该转移到“如何争取己方利益最大化”上,而不是先前一贯树立的“置对手于死地而后快”的目标。

在全新的网络安全对抗目标下,《安全通论》提出了“安全对抗的纳什均衡存在性定理”,即针对任何有限系统(包括现实中的所有网络系统),无论各方的损益函数怎么定义,红客和黑客之间的安全对抗都一定存在纳什均衡,而这正是网络安全对抗在“水涨 船高”之外的第三种状态。当达到这个“纳什均衡状态”后,对抗的各方所获利益都已经最大化,因此谁都不愿意打破这个平衡,更不愿意因为自己的蠢动而自食其果。例如,当今世界核大国之间的核武器竞争,就已经达到了“纳什均衡状态”,“利益最大化的行动”就是不行动。

“争取利益最大化”,可谓对传统网络安全的目标进行了一次颠覆,相应的网络安全策略也随之会发生新的改变。例如,信息弱国在未来信息战中的策略可能会做出重大调整,除非针对特别弱小的对手,可以对其“攻城略地”;而面对强大的对手,就不宜与其“针尖对麦芒”,而应该以追求“纳什均衡状态”为主要目标。客观来看,如何才能达到攻防的“纳什均衡状态”,目前仍是挑战,但只要有目标就总能找到办法。对此,杨义先给出了一个形象的比喻:古代弱国逼迫强国达成“纳什均衡状态”的先例非常多,例如互相质押皇太子就是一种方法,而且其成本几乎为零。

“头痛医头”升级为“疏通经络”

网络是一个有限系统,而《安全通论》证明了任何有限系统都存在一套完整的“经络图(经络树)”,这就使得网络安全领域过去那种简单粗暴的“头痛医头、脚痛医脚”的做法,在未来有了改进的空间。

“有限系统的任何病痛,都可以按照疏通经络的思路进行有效的医治。”杨义先强调。这个思路可以具体描述如下:首先,梳理出“经络树”中受感染的带病树枝体系;然后,对该树枝末梢上的带病树叶(穴位)进行针灸,等医治好病叶之后,与这些病叶相连的树枝和树干也就治好了;最后,整棵“经络树”就医治好了,系统的病痛也就治好了。

从“头痛医头”改进为“疏通经络”,还应避免陷入另一个误区。正如杨义先所说,不能盲目地“头痛医足”或“足痛医头”,而是应该科学地将所有安全威胁因素,分解成互不相容的一些“专科”,然后,再开设若干“专科医院”来集中精力“医治”相应的病症。

值得注意的是,网络安全的“经络图”无疑是应对网络安全挑战的基础。“但是,绘制网络安全的经络图绝非易事,中医界的祖先们为了绘制人体经络图奋斗了数千年,未来学者们同样也需要花费巨大的精力来绘制网络经络图。”杨义先强调。

在绘制网络的安全经络图上,《安全通论》已经进行了一些有益的尝试。针对最大负载节点攻击、最大负载链路攻击和随机攻击等方式,基于动力学和人工智能的预测方法,《安全通论》研究了双层网络在受攻击后流量重新分配和拥塞的过程,揭示了网络的灾变机理,尝试绘制了网络经络图。该经络图已经基于北京市交通网络数据进行了验证(包括地铁、公交和出租),在理论上挖掘了北京市交通网络中脆弱性节点和链路的“经络”,有助于缓解交通拥塞。

* * *

客观来看,网络安全面临的挑战只会越来越大。由于安全是负熵,如果没有外力干涉,那么不安全性将会越来越大。《安全通论》从诸多角度刷新了传统的网络安全观念,提供了应对网络安全挑战的一套全新思路,无疑值得业界尝试。

关键词:经络 疏通经络 网络安全 负熵 安全通论