我国建设“世界一流网络空间安全学科”

的机会与挑战

杨义先教授

北京邮电大学信息安全中心主任

公共大数据国家重点实验室主任

灾备技术国家工程实验室主任

继“211”、“985”之后，最近，国内大学的最热词，可能要数“双一流”了！

校长书记们，削尖脑袋也想将自己的大学，塞入“世界一流大学”的建设名单，虽然明知那是天方夜谭，明知醉翁之意不在酒，而在那能买酒之钱！

院长和教授们，则梦寐以求，想将自己所在的学科，挤进“世界一流学科”的建设名单；虽然明知是在赶鸭子上架，但是，管它鸭子最终能否上架，先把搭鸭架子的钱搞到手再说。

老夫深知国内高校的精英们，这几天又都在忙于编故事，诸如，要为SCI做多少贡献呀，要拿多少个自娱自乐的奖项呀，要将多少吨玩石点化成黄金呀，要攻关搞定多少顶人才帽子呀等等。反正，一句话，大家都在努力创造奇迹：通过研究“非一流”的课题，楞是要建设出“世界一流”的大学和学科；就像在人定胜天的年代，非要用乡间土炉，冶炼出超级钢铁那样。

作为普通纳税人，虽然人微言轻，但心痛之余，我还是想就自己所熟悉的领域（网络空间安全），公开提几点建议，仅供相关学校和专家参考。

我坚信，刚刚晋升为国家一级学科的“网络空间安全”，肯定会被许多高校，以单独学科或学科群等方式，选入一流学科建设名单。那么，在该领域，到底有什么样的课题突破，才能真正称得上是“世界一流”呢？

我对“中国特色的世界一流”一窍不通，所以，下面仅从纯学术观点提几个也许能达到“世界一流”的备选课题和考核指标。当然，这里只是挂一漏万，不当之处，请大家批评指正。

（一）网络空间安全的统一基础理论

在IT领域的所有学科中，除了“网络空间安全”之外，再也没有任何机会能够产生出像香农、图灵、冯.诺伊曼等这样的“神一级人物”了。这不是说国内专家不够聪明，而是这些学科中，该有的核心统一基础理论都已经有了（比如，信息论、计算机体系结构理论、统一场论等），余下的工作仅仅是如何把这些理论用好、用足而已；当然，这并不影响产生出诸如诺贝尔奖级的成果和人物。

但是，反观“网络空间安全”领域，目前却是混沌未开：各种理论杂乱无章，各种技术军阀混战，各种观念相互矛盾；反正，雕虫小技甚嚣尘上，大家都在忙于“头痛医头，足痛治足”。放眼望去，网络空间安全领域，完全是一派“月朦胧、鸟朦胧”的景象。其情形，与1949年之前的信息通信领域非常相似，那时，整个通信界也是六神无主，电报、电话、电视等各自为政，直到神人香农合纵连横，创立信息论，最终“灭诸侯，成帝业，为天下一统”！

表面上看，网络空间安全领域的这种“群雄割据”好像是坏事，其实，对国内专家来说，它是一件好事，一件大好事；是百年难得的机遇，当然也是严俊的挑战。想想看，如果国内网络空间安全界，也能出一个“香农”，也能像当年香农那样，创立一套“统一的基础理论”，那么，请问：谁敢说这样的成果不是世界一流的成果，谁敢说做出该成果的专家不是世界一流的专家，谁敢说该专家的学科不是世界一流学科，谁敢说该学科所在的大学不是世界一流的大学？！

当然，像香农这种神人，是全世界几百年才出一个的奇才，我们不能随意假设他会再次现身于中国；但是，香农当初创立信息论时，他也是站在巨人肩膀上的；也是基于前人的众多成果，才最终搞定集大成的“摘桃子工程”的。即使我们不能培养出安全界的“香农”，若能培养出给未来“香农”垫肩的“前人”，也算是“世界一流”了吧！即使是我们不能像香农当年那样，用一篇区区数十页短文中的两个定理（信道编码定理和信源编码定理），就点燃了整个信息通信界的指路明灯；但是，若能分阶段、过渡性地将网络空间安全领域整合得比较有序（比如，用一本书中的不太多的定理，就能统一描述出网络空间安全的根本规律），那么，作为暂时性的“世界一流”，也该是问心无愧的吧。即使是我们不敢吹牛说要取得什么什么突破，但是，若能在“网络空间安全统一基础理论”建设方面，处于领跑地位；那么，在全球同行们都还在怀疑这种“安全统一基础理论”的存在性时，国内安全专家却已经上路了，难道它不能作为“世界一流学科”的评价交差指标吗，至少比若干篇从杂志缝里抠出来的SCI论文强吧！

老夫不想在此对“安全统一基础理论”的存在性进行论证，而只是列出如下八个类比，请有心人自己去悟吧。

类比1，早在人类还没文字的时候，伏羲就用几根小棍子摆出了八卦图，这可以说是有史以来的第一部，也是涉及面最广的一套“安全统一基础理论”。后来，约在3200年前，周文王又对伏羲理论进行了改版，写成了64卦的《易经》，于是，完成了指导宇宙万事万物的“安全统一基础理论”。再后来，又过了约1千年，孔子对《易经》进行了精心注解，并将其作为群经之首。如果将“吉”看作安全，将“凶”看作不安全的话，那么，《易经》这部“安全统一基础理论”的“核心定理”便可以总结为：吉中有凶，凶中含吉；凶极吉来，吉极有凶。对该“核心定理”，周文王虽未给出精确的数学证明，但是，数千年来的事实，已多次反复证明了其正确性！特别需要指出的是，《易经》还是中华文化之源；可见，“安全统一基础理论”对我们是多么的重要，也可以看出，我国在建立“安全统一基础理论”确实有优势！

类比2，在医学领域，第一套“安全统一基础理论”，名叫《黄帝内经》，大约成书于先秦至西汉年间。虽然该书作者不详，但它的“核心定理”却是很明确的，即，阴阳五行说“水生木，木生火，火生土，土生金，金生水”或“水克火，火克金，金克木，木克土，土克水”，当然，也可以形象地总结为“通则不痛，痛则不通”。只不过，此时将“不生病”看作安全，将“生病”看作不安全而已。

类比3，在军事领域，第一套“安全统一基础理论”，名叫《孙子兵法》，它成书于2500多年前。如果将“胜”看作安全，将“败”看作不安全的话，那么，孙武“安全统一基础理论”本身就已非常精练，只有区区六千余字，含13篇基本法则。当然，现在孙武“安全统一基础理论”的应用，已经不仅仅限于军事领域了，甚至成为了当代商家的必读经典，因为，商场如战场嘛。

类比4，约250年前，经济学鼻祖亚当·斯密也撰写了一部非常著名，一直畅销至今的“安全统一基础理论”，简称为《国富论》。在激烈的自由市场竞争中，如果将“竞争成功”看作安全，而将“竞争失败”看作不安全的话，那么，亚当·斯密的“安全统一基础理论”便可形象地概括为一句话：看不见的手。亚当·斯密“安全统一基础理论”的各种改进和充实，简直层出不穷，甚至已经发展成了多门学科，比如，数量经济学、经济数学、一般均衡理论等。

类比5，约150年前，达尔文创立的《进化论》，其实就是生物界的“安全统一基础理论”。如果将生物种群的“灭绝”看作不安全，“生存”看作安全的话，那么，达尔文“安全统一基础理论”的“核心定理”便可以总结为：“物竞天择、适者生存”或“自然选择是生物进化的动力”。当然，达尔文“安全统一基础理论”的影响力已经不仅仅限于生物界了，甚至跨越了自然科学和社会科学，极大地改变了人类的世界观。

类比6，完全由抽象数学公式写成的“安全统一基础理论”，名叫《博弈论》，它由计算机之父冯·诺依曼等科学家，于1944年最终创立；它已成为现代数学的一个新分支，也是运筹学的重要内容。如果将斗争（或竞争）中的“获胜”当作安全，“失败”当作不安全（当然，这里的“安全”或“不安全”不再有明显的界线，而是由具体的数字量化描述，行话叫“收益函数”或“权重”），那么，冯·诺依曼“安全统一基础理论”，就主要研究公式化的激励结构间的相互作用，研究具有斗争（或竞争）现象的数学理论和方法；研究对抗游戏中个体的预测行为和实际行为，及其优化策略等。该理论的核心定理便是著名的“纳什均衡定理”。如今，冯·诺依曼“安全统一基础理论”，已被生物学家们用来理解和预测进化论的某些结果；已被经济学家用作标准分析工具之一，并在金融学、证券学等领域扮演着重要角色；已被社会科学家们用于处理国际关系、政治学、军事战略等学科的重要问题。

类比7，通过噪声信道，在现代通信中，如果将“信息比特被无误差地传输到收信端，即，1传成1，或0传成0”看作“安全”，而将“信息被传错，即，1传成0，或0传成1”看作“不安全”的话，那么，此种情形下的“安全统一基础理论”便是大名鼎鼎的《信息论》，它于1948年，由天才科学家克劳德·艾尔伍德·香农创立。该理论的核心只有两个定理，其一叫“信道编码定理”，其二叫“信源编码定理”。如今，香农“安全统一基础理论”已经成为IT领域的“指路明灯”，其重要性怎么描述也不过分；因为，没有它，人类可能就无法进入所谓的“信息时代”、“数字时代”或“网络时代”等。

类比8，如果将系统（准确地说，是系统中的信息）的“失控”看作“不安全”，将“受控”看作“安全”的话，那么，与之相应的“安全统一基础理论”，便是如雷贯耳的《控制论》（其实应该叫《赛博学》），它由诺伯特·维纳等，于1948年创立。虽然维纳版的“安全统一基础理论”没有明确的“核心定理”，但是，它却再一次彻底刷新了人类的世界观，揭示了系统的信息变换和控制过程。虽然一般系统具有物质、能量和信息三要素，但是，维纳却只把物质和能量看作系统工作的必要前提，并不追究系统到底由什么物质构造，或能量如何转换等，而是着眼于信息方面，研究系统行为方式的一般规律，特别是动态系统在变化的环境中如何保持平衡或稳定状态，即，“受控”中有“失控”，“失控”中含“受控”的《易经》思想。与其它只研究特定物态系统，只揭示某一领域具体规律的专门科学相比较，维纳版“安全统一基础理论”是一门带有普遍性的横断科学，其思想和方法已渗透到了几乎所有的自然科学和社会科学领域。

注意：要想达到“世界一流”水平，第一个机会与挑战的关键是“统一”，因为，网络空间安全的基础理论不是太少，而是太多，需要一个“统一的理论”。

（二）完整的社会工程学原理

网络空间的所有安全问题，全都归罪于人！

具体地说，归罪于三类人：破坏者（又称黑客）、建设者（含红客）和使用者（用户）。

可惜，在过去数十年里，全球网络空间安全界的专家们，主要都忙于技术对抗，来不及研究心理学在安全中的作用。因为，大家都片面地把网络看成一个由硬件和软件组成的冷血系统，认为可以通过不断的软件升级、硬件加固、严防死守等办法来保障网络空间安全；但却忽略了那个最重要、最薄弱的关键环节，即，热血的“人”！

完整地看，只有将软件、硬件和人，三者结合在一起来考虑，才可能形成一个闭环；而只有保证了这个闭环的整体安全后，才能真正建成有效的安全保障体系。其中，人既是最坚强的，也是最脆弱的。更明白地说，硬件和软件其实是没有“天敌”的，只要不断地“水涨船高”，总能够解决已有的软硬件安全问题；但是，“人”却是有“天敌”的。赢人者，赢天下；胜人者，胜世界！

“人”的这个“天敌”，就是主要以心理学为手段的网络空间安全攻击，又称为“社会工程学”，它的每一招对所有人来说，都有效；每一招还都不会过时，都长期具有杀伤力；“旧招”不但不会被淘汰，新招还会层出不穷。针对人性的每一处弱项，迟早会产生至少一项“社会工程学”狠招，而随着社会信息化步伐的加快，人性的缺陷和漏洞将暴露得越来越多，当然就会被“社会工程学”揍得越来越惨。

但是，至今全球安全界都错误地将“社会工程学”当成是“坑、蒙、拐、骗”的代名词；认为这种“下三烂”的雕虫小技，登不上科学研究的大雅之堂！即使是著名黑客出版过几部“社会工程学”专著，但是，仍然是支离破碎，根本不成系统，更称不上是“学”。

其实，针对任何具体的安全事件，只要把“三种人”的安全行为搞清了，那么网络的安全威胁就明白了！而人的任何行为，包括安全行为，都取决于其“心理”。在心理学家眼里，“人”只不过是木偶，而人的“心理”才是拉动木偶的那根线；或者说，“人”只不过是“魄”，而“心理”才是“魂”。所以，网络空间安全的最核心根本，就藏在人的心里；必须依靠“安全心理学”，来揭示安全的人心奥秘！

总之，如果谁能够创立完整的“信息安全心理学”或称为“社会工程学原理”，那么，至少在当前的这一个阶段内，就可以称得上是“世界一流”。但是，这项工作，其实并不容易。因为，一方面，同时精通“网络空间安全”和“心理学”的人，本身就如凤毛麟角；另一方面，即使有这样的能人，那么，他也将面临着难以想像的巨幅工作量，因为，心理学的数百个分支中，几乎每一个分支都与安全密切相关。要将这些点滴安全内容，从浩瀚的心理学巨著中筛出来，并且还要整理成逻辑清晰的理论体系，其难度一点也不亚于大海捞针。不过，无论有多难，这项工作都是值得的；迟早必须有人去做，否则黑客和红客在面对“人”的攻防战中，将永远都是睁眼瞎，而且，整体上对黑客更有利，因为，“败事容易，成事难”嘛。

注意：要想达到“世界一流”水平，第二个机会与挑战的关键是“完整”，因为，现在的社会工程学攻防手段已经多如牛毛，都仅仅处于经验阶段，更谈不上完整了。

（三）有先见之明的安全管理学

“三分技术，七分管理”，是网络空间安全领域中，最响亮的口号之一。它意指，安全保障的效果，主要依靠管理，而不仅仅是技术。可是，在真正执行时，大家却全力以赴聚焦“技术”，却几乎把“管理”给忘了！甚至，许多高校的信息安全专业的培养方案中，压根儿就没“安全管理学”的影子，无论是针对博士、硕士，还是本科生。于是，便出现了一些怪事，比如：

1）技术精英们，只是埋头研发新“武器”，而不关心它们是否方便管理。比如，从管理角度看，“用密码（口令）实现身份验证”这项技术，就是典型的败笔。仅凭记忆，面对自己的庞大密码库（据统计，平均而言，全球每个人得记住至少6个口令），任何人都不可能当好管理员；于是，只好偷懒，或者使用同一个密码，或使用“12345”这样简单易记的密码；或者，干脆将所有密码记在一个本子上……，总之，偷懒后，技术的“初心”便丧失殆尽了，用户的安全也就主要靠运气了。又比如，许多先进的安全设备，被用户使用后，其初始配置竟然都没变过，从而，使这些“卫兵”形同虚设；这虽然与用户的安全意识不强有关，但是，“设备配置太复杂”不易管理和使用，也是不可否认的原因。

2）“管理”被认为不够高大上，是连大爷、大妈都能胜任的事情而已。甚至，管理被片面理解成：规章上墙、标准几行、几次评估、检查装样等。或者，“管理”被误解成“权力”，甚至成为某些机构创收的工具。

总之，“管理”的科学性被忽略了，“管理”与“技术”的良性互动被切断了。其实，比较理想的情况是：技术精英们，适当掌握一些管理精髓，并能将其应用于自己的研发中，充分发挥“管理”的四两拨千斤效能；管理精英们，也适当了解一些技术概念，以便向技术人员描述“安全管理”的需求，从而，使得技术研发更加有的放矢。

有先见之明的安全管理学，就是想从“学”的层面（即，回避任何具体背景），来研究安全管理，从而，在网络空间安全领域中，搭建起“技术”与“管理”的桥梁，促进彼此发展，方便相互融合。

注意：要想达到“世界一流”水平，第三个机会与挑战的关键是“有先见之明”，因为，事后诸葛亮式的“安全管理学”已经太多！所谓“先见之明”就是，不仅要对已有的安全技术或系统进行管理，而且，更主要的是要在新技术或新系统设计、研制出来之前，就要对其易管理性进行充分的预测；如果管理太复杂，那么宁愿放弃相应的技术！其实，当今许多安全问题（甚至可能接近一半的安全事故），是由于口令泄密而引发的。为什么会出现这种情况呢？因为，对普通用户来说，口令管理实在太麻烦，而且还会越来越麻烦！假如在口令技术还未开发应用之前，就能利用“安全管理学”预判其管理难度，并预测到其严重的安全隐患，那么，宁愿一开始就放弃口令技术，也就不会像现在这样：全世界都端着一个“口令烫盘子”，扔掉又不能（口令的应用还越来越普及）；继续端着又太烫，而且会越来越烫！我预测：总有一天，人类会忍不住，含泪放弃口令技术的。

（四）引人入胜的网络空间安全科普

与其它学科完全不同的是，网络空间安全的科普，不仅仅是科普，甚至主要的还不是科普，而是对付黑客的最有效法宝；它不但能四两拨千斤，而且还能长期有效！因为，网民的安全意识每提高一分，黑客的攻击难度便会提高十分，网络安全强度更可提高百分。因此，网络空间安全科普的关键就是，如何让广庭大众能够积极、主动、正确地全面了解安全知识。

注意：要想达到“世界一流”水平，第四个机会与挑战的关键是“引人入胜”！而这一点并不容易做到，因为，网络空间安全知识，本身就很难懂，甚至对安全专家来说，也是隔行如隔山！网络空间安全科普至少有如下几难：

1）科普必须全面。因为，针对网民的安全知识，如果哪方面弱，黑客就会瞄准哪方面猛攻；所以，哪怕是面对半文盲的外行网民，安全科普都得把他们培养成“全面的安全专家”！

2）科普必须诱人。网民虽然不会盼着自己被黑客攻击，但是，他们并没有义务密切配合红客，一旦出现安全问题，他们首先想到的是要追究网络系统的责任，而不是反省自身。因此，安全科普的魅力就必须足够强，以至于普通百姓在不知不觉中，把科普当成享受；甚至愿意自己花钱，争相参与。

3）虽不敢强求“余间绕梁三日不散”，但是安全科普必须给人留下深刻印象，甚至长期不忘。因为，一旦忘记了，黑客便又有机可乘了。

总之，如果真的能够通过科普，把平常百姓都培养并长期保持成“全面的安全专家”，那么，网络空间就真正能成为铜墙铁壁了！即使不能达到这种理想状况，科普也是安全保障体系的所有环节中，最重要的一环；怎么重视也不为过，如何重视却大有玄机。

上面仅仅罗列了网络空间安全“世界一流学科”课题的四个机会，但愿能引起国内高校尽可能多的关注，并抓住其中某些机会。当然，还有其它机会，比如，安全熵理论、安全经济学、安全系统论等；限于篇幅，此文不再叙述了，有兴趣的专家请见文献[1]的第12章、15章、17章和18章。

参考文献

[1]杨义先，钮心忻，安全简史，电子工业出版社，2017年6月出版，北京。