下载掌阅APP,畅读海量书库
立即打开
在网络空间中,没有黑客就没有安全问题,也就更不需要“安全通论”。可惜,黑客不但有,而且越来越多,他们的外在表现形式还越来越千奇百怪,因此有必要专门对黑客进行系统深入的研究。反过来,若想建立统一的信息安全基础理论(“安全通论”),如果没有研究黑客,那也是不可思议的。因此,本章花费较大篇幅对黑客进行了多方位的研究。
首先,在第1节中精确描述了黑客的静态形象,即黑客可用一个离散随机变量 X 来描述,这里 X 的可能取值为{1,2,…, n },概率为 P r ( X = i )= p i ,并且 p 1 + p 2 +…+ p n =1。
此外,还给出了在一定假设下黑客的最佳动态攻击战术,即当黑客的资源投入比例为其静态概率分布值时,其黑产收入达到最大值。特别是,在投入产出比均匀的前提下,黑客 X 的熵若减少1比特,那么他的黑产收入就会翻一番。换句话说,若黑客 X 的熵 H ( X )越小,那么他就越厉害,他能够通过攻击行为获得的黑产收入就越高!
其次,在第2节中研究了黑客的最佳战略,即对技术水平有限的(经济)黑客,他如何通过“田忌赛马”式的组合攻击策略来实现黑产收入最大化,并具体给出了这种最优的攻击组合。该节借助股票投资领域中的相关思路和方法,得到了一些有趣的结果。比如,给出了黑客同时攻击 m 个系统的对数最优攻击组合策略(见定理3.6),它不但能使黑客的整体收益最大化,而且还能够使每轮攻击的收益最大化(见定理3.7);发现了如果采用对数最优的攻击组合策略,那么黑客攻击每个系统的投入产出比不会在本轮攻击结束后发生变化(见定理3.8);如果黑客还能够通过其他渠道获得一些“内部消息”,那么他因此多获得的黑产收入的增长率不超过被攻击系统的“投入产出比”与“内部消息”之间的互信息(见定理3.10);如果随时间变化的被攻击系统是平稳随机过程,那么黑客的最优攻击增长率是存在的(见定理3.11)。总之,熵越小的黑客攻击策略,所获得的黑产收入越大!
最后,在第3节中借用生物数学工具和成果,研究了黑客的生态演变规律。该节的逻辑是:影响网络空间安全的主角是黑客,控制住黑客就掌握了安全;而控制黑客的最有效手段,就是控制黑客的生态环境。为此,需要首先设法了解这个生态环境。该节在最简单的情况下(即单种黑客工具),揭示黑客群体的诞生、发展、合作、竞争、迁移、死亡等生态环节的动力学特性,如黑客数目或密度的解析公式、平衡态的局部或全局稳定性、周期系统的周期解的存在性和稳定性、持续生存性等。同时,还给出了控制黑客生态环境的一些建议,如何时动手、何时放手、第一道防线设在哪儿、第二道防线设在哪儿等。该节多次强调“单工具”,是想避免陷入不必要的细节纠纷。其实,假如有多种黑客工具,那么由于每种工具的传播都具有生物繁殖特性,所以粗略地说,各位黑客会聚在一起时,也可以看作一类“单种群生物”,从而该节的所有思路和结果都仍然有效。当然,如果把黑客、正常用户和红客放到一起,就不能再把他们看成同一个“物种”了,毕竟他们彼此之间的对抗多于协作;关于这种更复杂的黑客、正常用户与红客相互作用的情形,将在后文相关章节中单独研究。
本章第1节和第2节是从信息论专家那里学来的;第3节是从生物数学家那里学来的。读者还将发现,几乎本书的所有内容都是向其他相关领域的专家学来的,而且,这些从外部学来的东西在相关领域内基本上都是众所周知的。但是,信息安全专家却几乎从来没有涉及过这些知识,至少没有深入了解过它们!因此,我想在这里做两点呼吁:
呼吁1:诚心欢迎信息论、生物、数学等领域的专家进入信息安全领域,或许你们能够帮助我们轻松解决困扰多年的难题。
呼吁2:再次提醒信息安全专家,他山之石可以攻玉,我们尽可能地学习其他领域的思路,甚至还可以借用他们的成果。
比如,在对付病虫害的长期过程中,人类已经知道,直接灭虫只是治标,控制害虫的生态环境才是治本。对付网络黑客其实也是这个道理,但是由于黑客们来无踪去无影,所以黑客的生态更复杂,要想完全搞清其生态链,绝非易事。当然,也不应该太悲观,因为我们可以站在巨人肩上,借鉴生物数学家们过去100多年来积累的众多成果。坦率地承认,目前生物学家的这些成果对网络安全专家来说,还有点像天书。幸好安全专家都是善于攻坚克难的跨界精英,相信在不远的将来,一定会把天书破译。随着黑客生态学研究的逐步深入,必有更多的秘密被发现。假如有幸能把某些生物学家吸引到网络安全领域来,那么跨学科的合作将让信息安全的研究与发展如虎添翼。
另外,还想申明一点,虽然我们在一些(比较合理的)人为假设下揭示了黑客的部分生态特性,但是大家别太乐观,因为万里长征才迈出第一步,有待解决的问题还很多。比如:如何用实测数据来验证相关模型的逼真程度?(这需要大型,甚至国家级的安全监测机构的数据支持,普通用户无能为力。)各种模型中的相关参数如何来确定?现有的参数回归方法是否有效?模型是否能够进一步优化?如何利用已知的黑客生态学结果,去完成某款黑客工具的实际控制?等等。
“安全通论”的最终目标是为网络空间安全学科的各分支建立统一的基础理论。因此,在每章中我们都尽可能站得更高,以便更宏观地研究那些更普遍的共性问题,哪怕是忽略掉某些细枝末节。
其实,我们的不少方法和思路都可用于解决一些更具体的问题。读者若意识到这点,也许会有助于在自己的安全分支中获得意外的丰收。比如,本章第3节中的成果几乎可以完全照搬地应用于电信诈骗、非法传销、网络欺诈等具体安全问题的治理。而且,在解决电信诈骗等问题时,描述其安全生态的检测数据更容易获得,相关模型更容易验证,相关参数也更容易确定。甚至,这些局部成果可能会反过来帮助建立通用的黑客生态学。不过,为了保持“安全通论”结构的整洁性,我们就不纠缠这些细节了。欢迎有兴趣的读者将“安全通论”应用于解决任何具体的安全问题。
另外,包括本章在内的“安全通论”内容中,我们特别注意尽量不越界,即始终以安全为对象。其实,我们的许多思路和结果也可以在安全之外的领域发挥作用。比如,除了普通的黑客软件之外,包括微信、高德地图等在内的几乎所有App和其他非预装类软件,都具有本章第3节揭示的共同生物繁殖特性,所以关于它们的生态学特性,完全可以借用这里的结果。这显然对这些软件经营的商业模式、用户分布、升级维护和产品推广等方面都是很有帮助的。
最后,再说几段重要的闲话!
我们已经提醒过信息安全界的理工科专家:别轻视第1章的内容,它们其实非常重要,甚至为本书指明了方向。比如,第1章中的“安全是负熵”的概念等。这个概念在第2章中又更进一步明确了。在本章中,熵甚至就已成为了判断黑客攻击力的重要指标了。在接下来的第4章研究红客时,我们还将发现,安全熵在其中基本上扮演了不可替代的作用,以至于红客的主要任务就是要控制网络系统的熵增。
也许你会觉得很奇怪,为什么熵像一个幽灵,在“安全通论”中始终挥之不去。其实,我们并未刻意依赖(或回避)熵,而是这个熵主动跳出来的。那么,这到底是为什么呢?是必然还是偶然呢?
下面,我们试图来回答这个问题,特别是把熵和老子的道放在一起进行比较。由于安全熵的特殊重要性,我们在《安全简史》(见参考文献[3]的第12章)中专门对安全熵进行了全面而形象的科普介绍。
熵是什么?在化学及热力学中,熵是在动力学方面不能做功的能量;最形象的熵定义为热能除以温度,它标志热量转化为功的程度。在自然科学中,熵表示系统的不确定(或失序)程度。在社会科学中,熵用来借喻人类社会某些混乱状态的程度。在传播学中,熵表示情境的不确定性和无组织性。在第1章中,我们已经知道,安全也是一种负熵,或不安全是一种熵。在信息论中,熵表示不确定性的量度,即信息是一种负熵,是用来消除不确定性的东西。总之,熵存在于一切系统之中,而且在不同的系统中,其表现形式也各不相同。其实,老子的道也是这样的,即:天地初之道,称为无;万物母之道,称为有;有与无相生。道体虚空,功用无穷;道深如渊,万物之源;道先于一切有形。道体如幽悠无形之神,是最根本的母体,也是天地之本原。道隐隐约约,绵延不绝,用之不竭。道具无形之形,无象之象,恍恍惚惚;迎面不见其首,随之不见其后。幽幽冥冥,道中有核,其核真切,核中充实。对道而言,尝之无味,视之无影,听之无声,但是,却用之无穷。天得道,则清静;地得道,则安宁;神得道,则显灵;虚谷得道,则流水充盈;万物得道,则生长;侯王得道,则天下正。道很大,大得无外;道很小,小得无内。
熵都有哪些特点呢?在热力学中,熵的特征由热量表现,即热量不可能自发地从低温物体传到高温物体;在绝热过程中,系统的熵总是越来越大,直到熵值达到最大值,此时系统达到平衡状态。从概率论的角度来看,系统的熵值直接反映了它所处状态的均匀程度,即系统的熵值越小,它所处的状态就越有序,越不均匀;系统的熵值越大,它所处的状态就越无序,越均匀。系统总是力图自发地从熵值较小的状态向熵值较大(即从有序走向无序)的状态转变,这就是封闭系统熵值增大原理。从宇宙论角度看,熵值增大的表现形式是:在整个宇宙当中,当一种物质转化成另外一种物质之后,不仅不可逆转物质形态,而且会有越来越多的能量变得不可利用,宇宙本身在物质的增殖中走向热寂,走向一种缓慢的熵值不断增加的死亡。
若将物质看成“道体”,将能量看成“道用”,将熵看成“道动”,那么老子在2500多年前撰写的《道德经》就已活灵活现地描绘了宇宙大爆炸学说。因此,我们再结合宇宙爆炸学说,对比一下老子的道:道是一种混沌物,它先天地而生,无声无形,却独立而不改变;周而复始不停息。它可作天地之母,道在飞速膨胀,膨胀至无际遥远;远至无限后,又再折返。道生宇宙之混沌元气,元气生天地,天地生阳气、阴气、阴阳合气,合气生万物。
综上所述,熵在哲学中,就变为道;道在科学中,就变成熵。由于“道生一,一生二,二生三,三生万物”,即道能生万物,那么道生“安全通论”也就名正言顺了。这也许就是熵的身影在“安全通论”中始终挥之不去的本质原因吧。