第2节
从哲学角度看安全

看到本节的标题，信息安全界的某些学者可能会不屑一顾。但是，看过本节后，你就会对后面各章有更深刻的理解。实际上，本书处处都是“世界观决定方法论”的案例，因为，从不同的角度看安全就会有不同的研究方法，而信息论、博弈论、控制论、系统论、耗散结构理论、协同学、超循环理论、突变论、混沌理论、分形理论、集合论、均衡理论、图灵机理论、概率论等都只不过是工具而已。过去信息安全界的主要问题之一可能就是：大部分人并没有认真考虑过到底什么是“安全”。相关教材也基本忽略了这方面的知识，而是一入门就鼓励大家冲到计算机旁去敲键盘。如此一来，当然就容易迷路了。

现在请暂时忘掉所有技术细节，从哲学的高度重新审视一下“安全”。

1.“安全”与“不安全”的统一性和矛盾性

“安全”确实很难研究，甚至有时都不知道该如何下手，因为“安全”经常是说不清、道不明的；但是，如果能够把“不安全”搞清楚，那么“安全”也就搞清楚了。因为，“安全”与“不安全”是一对矛盾，它们相伴相存。安全是相对的，不安全是绝对的。

安全的相对性表现在三方面：

首先，绝对安全的状态是不存在的，安全是相对于不安全的。

其次，安全标准是因人、因事、因时、因物等而变化的，抛开环境谈安全是不现实的。

最后，安全对人的认识而言，也具有相对性。

不安全的绝对性表现在：任何事物一诞生，就存在不安全的可能性；在事物发展过程中，不安全度也许变大或变小，但绝不会消失。不安全存在于一切系统的任何时间和空间中，无论技术多先进、设施多完善，人与环境综合功能的残缺都始终存在，不安全因素也始终存在。

安全与不安全是一对矛盾：一方面，双方互相反对、互相排斥、互相否定，安全度越高不安全度就越低，反之亦然；另一方面，安全与不安全又互相依存，共同处于一个统一体中，存在着向对方转化的趋势。

2.安全的系统观

在人与环境（如赛博网等）构成的系统中，影响安全（或不安全）的因素很多，因果关系错综复杂。若要搞清安全（或不安全）的内在规律，就必须全面地分析各要素，对相关的开放、复杂大系统进行分析和综合。在多种安全（不安全）原因中，要区分主因和次因、内因和外因、直接原因和间接原因、客观原因和主观原因等。要集中力量抓住内部的主要矛盾，用系统的观点进行分析，充分考虑系统的整体性、有机性、层次性。

特别需要注意的是，系统整体的功能不等于各组成要素的性质和功能的简单叠加，而是大于部分之和，它具有其要素所不具有的性质和功能。尤其对不安全而言，一个不安全漏洞与另一不安全漏洞相加，并不等于（而是远远大于）两个不安全漏洞。

系统的整体性产生于系统内部各要素相互作用、相互联系的某种协同效应。系统整体性的强弱由要素间协同作用的大小决定。因此，多种安全和不安全要素叠加在一起时，整体影响力会大大增加。所以，为使系统总体功能向安全方向发展，就必须统筹各要素，增加安全因素的整体功能，削弱不安全因素的整体功能。

在安全（或不安全）这个复杂的大系统中，有些要素处于主导地位和支配地位，有些要素处于从属地位和被支配地位，因此需要充分考虑各要素之间的关系，以利于实现系统的整体安全。在本书中，安全的系统观扮演着十分重要的角色，甚至可以说，若没有安全的系统观，就不可能有“安全通论”。

3.安全中的质变与量变

从哲学角度看，变化分为两种：量变与质变。现借用安全工程学科的术语，将安全的量变称为流变，而将质变称为突变。在安全领域，流变与突变是普遍存在的，只不过人们对流变的感觉不明显，而突变则会产生严重的不安全事件。

流变是一种缓慢的变化过程，突变则是流变过程的中断，是质的飞跃。流变和突变也是相互统一的，这主要表现在以下三个方面：

一是流变与突变既是相对的，又是相互依存的。从安全角度看，没有绝对的流变与突变。离开了流变，就无所谓突变；离开了突变，流变也无从谈起。事实上，要想明确区分流变和突变也是很困难的，因为安全过程始终保持着一定的连续性，总是存在中间的过渡环节。总之，在空间、时间、结构、形态、物质、能量、信息等的变化方面，流变和突变都只有相对意义。

二是流变和突变的层次性。针对具体的对象，安全的流变和突变总是联系着某个具体的物质、能量、信息层次。在同一层次上，流变和突变有其具体的表现形式，可以进行严格的界定，因此不同层次的流变和突变有其不同的表现形式。针对某种具体的安全变化过程，在低层次可能是突变，而在高层次则只属于流变。比如，某人隐私信息泄露后，对当事者来说，就是突变；而对整个网络空间来说，则只是流变而已。

三是流变和突变的相互转化。在一定条件下，流变可以转化为突变，突变也可以转变为流变。比如，网络舆情的发展过程，起初只是流变，一旦发酵到某种程度就会突变，甚至引起社会动荡。另外，成功的网络安全应急处置其实就是将突变转化成流变。流变表现为微小而缓慢的量变，突变表现为显著而迅速的质变；在流变中往往也有部分质变，在质变中也伴随着量变。质变后，总会出现流变和突变的新周期，如此循环往复，以至无穷。看似安全的东西，由于某种随机因素的影响，猛然间可能会发生雪崩式的变化。突变向流变的转化往往是在突变后，在新的场景下出现平稳的变化状态，开始新的变化周期。这时微小的扰动和涨落对安全没有明显的影响。

4.安全事件的必然性和偶然性

在对待安全问题时，必须处理好必然性与偶然性之间的关系。对于有利的偶然因素，应创造条件促其发生，不能守株待兔；对于有害的偶然因素，应尽可能避免，并做好应急准备，做到有备无患，不能怀有侥幸心理。

5.安全问题的简单性和复杂性、精确性和模糊性

网络空间安全既复杂又简单，是复杂和简单的统一体。一方面，网络系统充满了多层次的安全和不安全矛盾，相互间形成了极为复杂的结构和功能，同时又与外界有诸多联系和相互作用；另一方面，网络系统又是可分解的，甚至分为简单要素、元素、单元。网络可看成许多单元的集合，网络间的联系和所遵循的基本规律，又是简单而机械的。

安全的精确性和模糊性，主要体现在：安全与不安全之间，没有精确的界限，只有一片模糊，但是这种模糊又可用精确的数字来解释。相对模糊的定性描述有利于制定和落实安全措施；但是，在技术装备方面，就不宜太模糊，否则就会降低安全度。安全需求不能精确描述，将会导致预想和实际状态之间的安全界限模糊。因此，在观察同一实际情况时，有人认为是安全的，有人却认为不安全。总之，在具体情况下，必须处理好安全的精确性和模糊性关系。

6.安全的哲学观

本书不打算讨论哲学本身，而是直接罗列安全的以下哲学观：

（1）对待每一次安全事件，必须客观地分析其前因后果，达到主观与客观的统一，努力搞清事件从发生、发展到结束的全部过程，以便为今后积累经验和教训。

（2）必须全面了解和具体分析目标网络的复杂联系，在众多联系中找出与安全相关的直接的、内部的、本质的、必然的联系，从而有利于把握网络安全的规律。

（3）在动态中把握安全规律，即在考虑安全问题时必须加入时间概念。在动态中抓住安全发展的趋势，不断研究新情况和新问题；通过对未来安全的分析，加深对安全现状的认识。

（4）网络安全的核心，就是黑客的“攻”与红客的“守”这对矛盾的运动变化和发展规律。

因此，区分主要矛盾和次要矛盾、矛盾的主要方面和次要方面就显得十分必要。矛盾在不同时期有不同的特性，这就使安全的发展显示出过程性和阶段性。矛盾的质，若发生变化，则安全状态也要发生根本变化。 x5X9+/n+lh8t5WIhcSYKFDmYAxmD2apR0BykCrZuS+FUebEi2jiTq/nPGJJqz8ur