这是一套攻防各方处于势均力敌状态时的计谋。在传统战争中,“势均力敌”是一个较直观的概念,容易判断,特别是在知己知彼的情况下就更容易给出正确答案。比如,敌我双方若在人力、物力、财力和军力等方面都有较大悬殊,那他们肯定不算势均力敌。但在网络安全对抗中,“势均力敌”的判断就没那么容易了,毕竟,也许一个黑客就能单挑整个国家,一台破旧的计算机就能让先进的网络系统瘫痪,花很少代价就能给对方造成巨额损失等。更具讽刺意味的是,功能强大的先进系统有时更不安全,陈旧落后的信息设备有时更能承受黑客的强力攻击。比如,若只限网络信息战的话,美国甚至可能打不过最贫穷的非洲部落,因为后者连计算机都没有,更不怕什么网络攻击了。
为了将传统的兵法思想更好地融入网络对抗之中,此处有必要简述一下信息战的特点。首先,彼此对抗的各方是没有身体接触的,甚至都无须见面,各方使用的武器都是信息,对抗过程其实就是特定信息的收发过程,各方对抗的目的也是控制别人的信息系统。其次,网络对抗是一个典型的赛博过程(详见拙作《博弈系统论——黑客行为预测与管理》,简称《博弈系统论》),即每个完整的攻击或防御过程均由若干相对独立的子过程串接而成,其中每个子过程都有相应的子目标。若某个子过程的结果与预期子目标相差太大,则相应的攻(或防)过程就算失败。如果某个子过程的结果与预期子目标相差不大,那在随后的子过程中将做适当微调,以便不断缩小差距。形象地说,在各方的攻防过程中,如果一方能使另一方的任何一个子过程失败,他就在本轮对抗中获胜了。但是,各方的胜败次数并不能作为他们是否势均力敌的量化标准,毕竟每次胜败所产生的最终杀伤力也许相差十万八千里。
不过,非常有趣的是,虽然在对抗之前很难判断双方是否势均力敌,但拙作《安全通论》却证明了一个意外结果——安全对抗的纳什均衡定理。其大意是说,无论有多少个攻防方,无论各方的目的是什么,最终都一定存在一个纳什均衡状态,它使得各方都能达到利益最大化。这里的“纳什均衡状态”是攻防各方的一种状态,此时各方的最佳攻防策略是静止不动,否则,谁若乱动谁就会自作自受,就会得不偿失。更形象地说,在网络世界里,虽然攻防各方在开始对抗前确实很难预判他们是否势均力敌,但是攻防的最佳结果是各方达到某种形式的“势均力敌”,即纳什均衡状态。因此,从理论上看,攻防各方的最佳策略不是以往直观印象中的“将对方搞死”,而是“把对方逼进纳什均衡状态”。类似的情况在市场经济中也经常出现,比如,商品价格既不是越高越好,也不是越低越好,而是有一只看不见的手,它能将价格调整到最佳的纳什均衡状态,使得买卖各方的利益都最大化。同样,在网络安全的对抗中也有一只看不见的手,它可以将网络安全的整体状态调整到纳什均衡状态。
在网络攻防大战中,如何才能将对方逼进纳什均衡状态呢?这可是一个至今未能解决的难题,但愿有人能借助传统兵法思想来推进该难题的解决,反正目前只知道纳什均衡状态确实存在。不过,非常奇怪的是,纳什均衡状态有时会意外地自行出现,比如,二战后超级大国之间的核武器竞争就意外地将各方逼进了纳什均衡状态,以至如今核大国之间的最佳策略早已是“不用核武器”,否则就会同归于尽。此外,在某些特殊情况下,也可采用零成本方法,轻松达到纳什均衡状态,比如,古代各国之间交换质子的策略便是典型的例子。
特别提醒,网络对抗的目标虽为纳什均衡状态,但我们平时还是应该积极备战。