单一学科能确保网络安全吗？

Can a single discipline ensure network security?

都世民(Du Shimin)

摘要：本文主要讨论网络安全的相关问题，天灾人祸造成的大范围停电，是网络安全不得不考虑的大问题。对各种原因要进行深入的分析。另外，网络安全问题不是单一学科问题，应该看成一个复杂的大系统问题，应该设法建立数学模型，通过实验验证。

关键词：网络安全，停电，天灾人祸，复杂系统，AI技术

一．引言

2019-09-24 ，《科技日报》刊发：“人工智能时代 如何确保网络安全”。（https://smart.huanqiu.com/article/9CaKrnKmZtO)

近日在天津举办的2019年国家网络安全宣传周多场论坛上，与会专家和业内人士表示，网络安全在技术提升、人才储备、国际合作等方面亟待进阶，从而为智能时代保驾护航。

网络的核心一定是安全。因为网络安全关系到“国家运转、社会基础设施、老百姓衣食住行。网络一旦遭受攻击，国家安全、社会秩序和人民生活或将受到严重影响。如何确保网络安全？这是国家和人民都需要的。

什么是网络安全？

“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。”（https://baike.baidu.com/item/网络安全/343664?fr=aladdin）

本词条由“科普中国”科学百科词条编写与应用工作项目 审核。这一词条没有多学科思维，网络系统应该作为一个复杂系统思考。“電”在网络系统中算什么？防空网络系统中的低空盲区，在网络系统中又算什么？数据无门户又无边界，怎么保护？

二．天災人祸致断电  断电即断网

1）2019年3月7日，委内瑞拉大范围停电，影响了委内瑞拉 23 个州中的21个州的医院和诊所、工业、运输和供水服务（澎湃新闻）。3月25日，委内瑞拉全国多达16个州再次发生了停电危机，这也是本月的第二次停电，3月初，委内瑞拉爆发了大规模的停电，首都通信交通一度陷入了瘫痪。停电事故原因有两种不同的观点，一是委内瑞拉官方观点，认为本次事故是由于受到反对派和美国网络攻击导致机组停机所致；二是以反对派临时总统胡安·瓜伊多为代表的观点，认为是由于古里水电站送出线路廊道发生火灾引起765千伏主干线路(San Geronimo B ~Malena段)跳闸，导致国家中心变电站失压。

实际上除纵火等原因外，网络攻击和电磁攻击有无可能？尚需求证。

2）2019年6月16日清晨，一场大规模停电席卷南美阿根廷、乌拉圭、巴拉圭三个国家，将近五千万人经历了“至暗周末”。停电历时约14小时，公路堵塞，公用设施大面积瘫痪，水供应出现短缺。

（http://paper.people.com.cn/zgnyb/html/2019-06/24/content_1932612.htm）

3）2019年7月13日，纽约曼哈顿因变压器着火导致大面积停电，停电时长5小时致使7.2万名市民陷入黑暗。涉事企业爱迪生联合电气公司的初步调查显示，停电的原因为继电器保护系统没有按照设计运行。2019年7月21日，在连续三天热浪袭击下，纽约地区再次受到影响，超过5万户居民断电，涉事公司爱迪生联合电气公司为免出现更大范围停电，又切断了布鲁克林区3万多个用户的用电以便电力设备维修。期间电线着火、下水道着火、变压器爆炸等事故陆续发生。

4）2019年8月9日，英国因为输电系统遭雷击，瞬间失去1.5GW发电容量，造成100万户住户大停电，50分钟后才恢复正常。而最新报告指出，若是没有电池储能系统救援，影响时间可能更久。英国国家电网发言人把这次故障解释为一次“罕见且不同寻常的事件”！停电的原因竟是目前在建的全球最大海上风电场Hornsea 1 以及一座天然气发电厂发生故障并脱网造成的。莱茵集团（RWE）容量达660MW的Little Barford天然气发电厂下午4点52分时突然停止运行，45秒后沃旭能源（Ørsted）旗下、世界最大的离岸风场Hornsea One也出现故障，1分钟内损失1.5GW容量电力，电网频率已低于安全运转频率。

本世纪全球10大停电事故一览

（https://wenku.baidu.com/view/61c1111ba300a6c30c229fb5.html）

如上所述，电网断电是不可避免的，是突发性的。因为有天灾人祸就会导致断电及断网。断电就意味着所有网络中断。要解决这个问题，不是计算机学科能解决的，人工智能也解决不了！人类现在正寻求天灾的预报，减小损失，网络中断仍然不可能避免。在战争时期，如何避免断电和网络中断？这个问题尤为重要。

网络专家提出了什么新问题？如何解决？

网络专家提出的新问题归纳如下：

1）网络攻击、网络窃密、网络诈骗频频出现，网络安全的风险正在被技术不断放大。怎么缩小？

2）数据无界 数据高度集中使网网络安全风险增加。为什么不能设置边界加门户？为什么高度集中的数据不能象人脑那样分区？为什么不能象现代战争新概念，改变一体化思维，变成多域战思维？

3）“云计算、人工智能、5G等新技术将带来更多安全新问题。智能家居、工业互联网发展，机器之间交互的非结构化数据更加复杂、多维，同样会催生更多前所未有的安全问题。这些新型攻击占网络攻击的20%，如何尽快解决？

3）效率与安全之间是什么关系？不要过分强调高效率、快节奏，让风险汇聚，而忽视安全，也不能为了安全搞‘一刀切’。

4）期待通过加强网络安全领域的国际合作，能实现网络安全吗？科学无国界，技术是要为国家服务，是有国界的。该保密的必须保保密！

5）网络安全主要是靠人，还是靠人工智能？

6）网络攻击能禁止吗？

任何武器都应当受到人类控制。“假如无法受到控制，就必须禁止使用”。实际上不可能。核武器能禁止得了吗？只能是一厢情愿。爱尔兰信息工程专家劳拉·多兰认为：任何人都无法保障战争机器能够准确识别一个举着枪的战士和一个同样举着枪的猎人。如果没有网络，AI是实现不了的，因此必须攻击网络，这就与禁止攻击网络是相互矛盾的。美军明确表示不会禁止使用无人自动化武器。以美国为首的军事大国依然在加大力度，促进人工智能在军事领域的利用。五角大楼发布首份《人工智能战略概要》报告，提出了加速在军事领域引入AI的方针。五角大楼人工智能事务负责人说：“我不希望看到的是，未来我们潜在的对手拥有一支完全实现人工智能的部队，而我们却没有。”美军正开展一项利用人工智能预测核导弹发射的秘密研究。

7）什么是人工智能飞跃式发展？人工智能应该能识别敌我，并能判断是否发动攻击。

9）未来的人脑研究与人工智能怎样聚合？人类大脑和人工智能的运作方式存在相似之处，“二者都需要海量的数据量、极强的记忆能力和运算能力。”这种说法对吗？人脑是电脑吗？这种说法没有证明是正确的！与此同时，二者也有巨大的差异。“在人脑的神经网络中无法计算具体的输入和输出，而电脑却可以实现。”这种比较令人生疑。

10）为什么AI技术武器比核武器更难控制？英媒：AI技术军事化让世界更加危险 。

2019-09-10 ，参考消息网9月7日报道英媒文章称，人工智能技术的军事化，正在让世界更危险。

人工智能指挥系统能够比人类更快的速度思考，没有时间进行外交活动，促使导弹对航母和空军基地进行打击，而且其方式不会完全被操作人员所了解。最重要的是，人工智能系统可能会被黑客入侵，并被数据操纵。亨利·基辛格说：“对手对人工智能开发配置的无知将成为战略优势。”

要想确保安全，人工智能武器必须尽可能清晰明了，这样人类才能明白它们是如何决策的。把战争留给计算机将使世界变得更加危险。

11）俄罗斯总统普京曾指出，“谁成为人工智能领域的领先者，谁将成为世界统治者。”这绝非危言耸听。这个标准是什么？领先者只有一个，而且是动态的。是人还是机器本身？

12）未来战争胜负到底取决什么？人工智能技术会成为决定未来战争胜负的重要因素吗？利用人工智能技术，可以极大地压缩军事指挥员的决策时间，实现多域联合作战指挥控制目标，进而取得未来战争的主导权和制胜权。人工智能技术与无人作战武器系统结合，可以极大地改变未来战争的作战样式，为某些大国推行军事霸权主义提供更多选择，进一步打破全球军事战略平衡。

13）人工智能军事化应用未知风险的能预测吗？人工智能军事化应用还存在巨大的技术风险和极大的未知性。武器系统的智能化程度愈高，后果愈严重。

人工智能武器系统“自主开火权”，“自主推送”。从这个意义上说，是否可以利用人工智能（AI）自动探测来对抗人工智能武器？

2019-09-23 ，参考军事报道： 日媒称，日本将开发新型人工智能技术，以预测和评估网络攻击影响。利用人工智能（AI）自动探测网络攻击的预兆，并评估受到攻击之际的影响级别。开发新技术目的在于向相关机构提供预警情报，以便迅速应对。

14）人工智能军事上应用能阻止吗？但从人类自身前途命运出发，国际社会应该早日建立防止科技进步在军事上过度应用的机制。爱因斯坦说过：“技术进步的最大害处，在于它被用来毁灭人类的劳动果实。”

15）美正在围绕信息情报、网络、电子战和太空能力打造多域特遣部队的能力。多域能力的要素已经在一些大规模演习中出现，这种做法对网络安全应该有利。

16）研制新武器是对抗人工智能的有效办法！

17）为什么信息安全性无法量化？是世界难题！

中国工程院院士邬江兴认为，“网络空间安全最大的威胁为不确定威胁。不确定威胁对于防御者来说，因为无法量化、无先兆和无行为特征，无有效应对，“四无”特征。防御者疲于奔命。”如何做好威胁感知并防患于未然？公安部网络安全保卫局巡视员、副局长郭启全认为，要构建网络空间综合防御体系，实现从被动防御到主动防御，从静态防御到动态防御，从单点防护到整体防控，从粗放防护到精准防护。

邬江兴认为，现在的信息技术产品非常多，从芯片、板卡，到软件、部件、云服务、数据中心等，包括加密机、防火墙等，但这些产品或系统的漏洞、后门危害如何评估？服务可信性如何保证？世界上尚没有任何一个科研单位和企业可面对这样一个问题。我们该怎么办？

内生安全功能的拟态防御能确保网络安全吗？靠内生的免疫功能概念，这一概念机制并不是很清晰。这一思路是系统观点，是宏观的想法。（http://www.sciencenet.cn/）

需要多学科人才介入，这不单纯是计算机软硬件、信息传输问题。

18）如果网络的硬件和信息传输通道，受到核电磁脉冲的攻击，就需要电磁兼容学科介入。

总之，网络安全问题是一个复杂系统的问题，应该多学科去解决！