看到本节的标题,信息安全界的某些学者可能会不屑一顾。但是,看过本节后,你就会对后面各章有更深刻的理解。实际上,本书处处都是“世界观决定方法论”的案例,因为,从不同的角度看安全就会有不同的研究方法,而信息论、博弈论、控制论、系统论、耗散结构理论、协同学、超循环理论、突变论、混沌理论、分形理论、集合论、均衡理论、图灵机理论、概率论等都只不过是工具而已。过去信息安全界的主要问题之一可能就是:大部分人并没有认真考虑过到底什么是“安全”。相关教材也基本忽略了这方面的知识,而是一入门就鼓励大家冲到计算机旁去敲键盘。如此一来,当然就容易迷路了。
现在请暂时忘掉所有技术细节,从哲学的高度重新审视一下“安全”。
1.“安全”与“不安全”的统一性和矛盾性
“安全”确实很难研究,甚至有时都不知道该如何下手,因为“安全”经常是说不清、道不明的;但是,如果能够把“不安全”搞清楚,那么“安全”也就搞清楚了。因为,“安全”与“不安全”是一对矛盾,它们相伴相存。安全是相对的,不安全是绝对的。
安全的相对性表现在三方面:
首先,绝对安全的状态是不存在的,安全是相对于不安全的。
其次,安全标准是因人、因事、因时、因物等而变化的,抛开环境谈安全是不现实的。
最后,安全对人的认识而言,也具有相对性。
不安全的绝对性表现在:任何事物一诞生,就存在不安全的可能性;在事物发展过程中,不安全度也许变大或变小,但绝不会消失。不安全存在于一切系统的任何时间和空间中,无论技术多先进、设施多完善,人与环境综合功能的残缺都始终存在,不安全因素也始终存在。
安全与不安全是一对矛盾:一方面,双方互相反对、互相排斥、互相否定,安全度越高不安全度就越低,反之亦然;另一方面,安全与不安全又互相依存,共同处于一个统一体中,存在着向对方转化的趋势。
2.安全的系统观
在人与环境(如赛博网等)构成的系统中,影响安全(或不安全)的因素很多,因果关系错综复杂。若要搞清安全(或不安全)的内在规律,就必须全面地分析各要素,对相关的开放、复杂大系统进行分析和综合。在多种安全(不安全)原因中,要区分主因和次因、内因和外因、直接原因和间接原因、客观原因和主观原因等。要集中力量抓住内部的主要矛盾,用系统的观点进行分析,充分考虑系统的整体性、有机性、层次性。
特别需要注意的是,系统整体的功能不等于各组成要素的性质和功能的简单叠加,而是大于部分之和,它具有其要素所不具有的性质和功能。尤其对不安全而言,一个不安全漏洞与另一不安全漏洞相加,并不等于(而是远远大于)两个不安全漏洞。
系统的整体性产生于系统内部各要素相互作用、相互联系的某种协同效应。系统整体性的强弱由要素间协同作用的大小决定。因此,多种安全和不安全要素叠加在一起时,整体影响力会大大增加。所以,为使系统总体功能向安全方向发展,就必须统筹各要素,增加安全因素的整体功能,削弱不安全因素的整体功能。
在安全(或不安全)这个复杂的大系统中,有些要素处于主导地位和支配地位,有些要素处于从属地位和被支配地位,因此需要充分考虑各要素之间的关系,以利于实现系统的整体安全。在本书中,安全的系统观扮演着十分重要的角色,甚至可以说,若没有安全的系统观,就不可能有“安全通论”。
3.安全中的质变与量变
从哲学角度看,变化分为两种:量变与质变。现借用安全工程学科的术语,将安全的量变称为流变,而将质变称为突变。在安全领域,流变与突变是普遍存在的,只不过人们对流变的感觉不明显,而突变则会产生严重的不安全事件。
流变是一种缓慢的变化过程,突变则是流变过程的中断,是质的飞跃。流变和突变也是相互统一的,这主要表现在以下三个方面:
一是流变与突变既是相对的,又是相互依存的。从安全角度看,没有绝对的流变与突变。离开了流变,就无所谓突变;离开了突变,流变也无从谈起。事实上,要想明确区分流变和突变也是很困难的,因为安全过程始终保持着一定的连续性,总是存在中间的过渡环节。总之,在空间、时间、结构、形态、物质、能量、信息等的变化方面,流变和突变都只有相对意义。
二是流变和突变的层次性。针对具体的对象,安全的流变和突变总是联系着某个具体的物质、能量、信息层次。在同一层次上,流变和突变有其具体的表现形式,可以进行严格的界定,因此不同层次的流变和突变有其不同的表现形式。针对某种具体的安全变化过程,在低层次可能是突变,而在高层次则只属于流变。比如,某人隐私信息泄露后,对当事者来说,就是突变;而对整个网络空间来说,则只是流变而已。
三是流变和突变的相互转化。在一定条件下,流变可以转化为突变,突变也可以转变为流变。比如,网络舆情的发展过程,起初只是流变,一旦发酵到某种程度就会突变,甚至引起社会动荡。另外,成功的网络安全应急处置其实就是将突变转化成流变。流变表现为微小而缓慢的量变,突变表现为显著而迅速的质变;在流变中往往也有部分质变,在质变中也伴随着量变。质变后,总会出现流变和突变的新周期,如此循环往复,以至无穷。看似安全的东西,由于某种随机因素的影响,猛然间可能会发生雪崩式的变化。突变向流变的转化往往是在突变后,在新的场景下出现平稳的变化状态,开始新的变化周期。这时微小的扰动和涨落对安全没有明显的影响。
4.安全事件的必然性和偶然性
在对待安全问题时,必须处理好必然性与偶然性之间的关系。对于有利的偶然因素,应创造条件促其发生,不能守株待兔;对于有害的偶然因素,应尽可能避免,并做好应急准备,做到有备无患,不能怀有侥幸心理。
5.安全问题的简单性和复杂性、精确性和模糊性
网络空间安全既复杂又简单,是复杂和简单的统一体。一方面,网络系统充满了多层次的安全和不安全矛盾,相互间形成了极为复杂的结构和功能,同时又与外界有诸多联系和相互作用;另一方面,网络系统又是可分解的,甚至分为简单要素、元素、单元。网络可看成许多单元的集合,网络间的联系和所遵循的基本规律,又是简单而机械的。
安全的精确性和模糊性,主要体现在:安全与不安全之间,没有精确的界限,只有一片模糊,但是这种模糊又可用精确的数字来解释。相对模糊的定性描述有利于制定和落实安全措施;但是,在技术装备方面,就不宜太模糊,否则就会降低安全度。安全需求不能精确描述,将会导致预想和实际状态之间的安全界限模糊。因此,在观察同一实际情况时,有人认为是安全的,有人却认为不安全。总之,在具体情况下,必须处理好安全的精确性和模糊性关系。
6.安全的哲学观
本书不打算讨论哲学本身,而是直接罗列安全的以下哲学观:
(1)对待每一次安全事件,必须客观地分析其前因后果,达到主观与客观的统一,努力搞清事件从发生、发展到结束的全部过程,以便为今后积累经验和教训。
(2)必须全面了解和具体分析目标网络的复杂联系,在众多联系中找出与安全相关的直接的、内部的、本质的、必然的联系,从而有利于把握网络安全的规律。
(3)在动态中把握安全规律,即在考虑安全问题时必须加入时间概念。在动态中抓住安全发展的趋势,不断研究新情况和新问题;通过对未来安全的分析,加深对安全现状的认识。
(4)网络安全的核心,就是黑客的“攻”与红客的“守”这对矛盾的运动变化和发展规律。
因此,区分主要矛盾和次要矛盾、矛盾的主要方面和次要方面就显得十分必要。矛盾在不同时期有不同的特性,这就使安全的发展显示出过程性和阶段性。矛盾的质,若发生变化,则安全状态也要发生根本变化。