如今，一提起信息安全保障，业界同行马上想到的便是所谓的“信息安全六性”，即真实性、保密性、完整性、可用性、不可抵赖性、可控制性，而且全球信息安全专家都正将主要精力聚焦于如何实现该“六性”。必须承认，专家们没错，而且在当前情况下，这可能还是唯一正确的选择。但是，坦率地说，这只是低层次的工程思维！实际上，如果“网络空间安全学科”永远都被这“六性”牵着鼻子走的话，那么今天的“六性”明天可能就会扩展成“七性”，再后来便是“八性”“九性”等。相应地，解决这些“性”的方法也会越来越多，越来越专，越来越散。于是，网络空间安全学科将被撕成越来越细的“碎片”，以至于最终大家都迷失方向，像无头苍蝇一样乱撞，不断消耗着全社会的人力、物力和财力，导致攻防双方共输的局面。因此，若想建立网络空间安全学科的“统一基础理论”，就必须站在更高的角度重新来认识信息安全。

早在两千多年前，老祖宗的《黄帝内经》就指出“上医治未病，中医治欲病，下医治已病”。可是，直到如今，全世界的信息安全专家都只想到“治已病”，偶尔也有几人在考虑“治欲病”，但几乎没人考虑“治未病”！本书想在“治未病”方面做一点尝试，希望对后来者有用。为了表述方便，本书交替使用“信息安全”“网络安全”或“网络空间安全”等词汇，虽然它们略有区别，但是从建立统一安全基础理论角度来看，就没必要再做细分了。

本章对信息安全界来说是非常重要的，而且还比较新鲜，估计许多信息安全专家过去都没有认真思考，甚至没见过本章的部分内容。这也许正是信息安全界摆脱纯工程思维所缺少的关键，因为若想研究信息安全，就必须首先舍得花精力，努力搞清楚到底什么是安全。然而至今，包括作者在内的所谓信息安全专家，严格说来都好像名不副实！准确地说，我们不是“安全”专家，而是“不安全”专家。因为，我们几乎没研究过“安全”，而是在全力以赴研究“不安全”，甚至被“不安全”牵着鼻子走。今天，黑客在东边制造了“不安全”，于是呼啦一下，大家都奔东边；明天西边“不安全”，轰隆，西边又枪炮齐鸣；可就是没人理睬“安全”，甚至根本不关心“安全”到底是什么！

当然，对以人身安全保障等为目标的“安全工程学科”来说，本章内容简直就是入门知识，甚至是该专业本科生的必修基础课 ^[1,2] 。可见，不同学科之间真的需要深入交流、相互学习。 ego95oz8TDtfdrq8VbcEAspHkqqKtWqJMGYwOaZ5NrLxlcMjhAlbp4cs/Ip7/sIQ