【信息安全】安全通论(2)——攻防篇之“盲对抗”0引言众所周知,以网络安全、领土安全、环境安全、粮食安全、身体健康、公共安全、国家安全等为代表的“安全问题”是头等大事。但是,直到现在,无论是国内还是国外,对安全问题都没有真正系统研究过。虽然,各国都花费了大量的人力和物力去研究具体的安全问题,但是几乎都是“只见树木,不见森林”,从来没有人提出过一整套适合于所有安全问题的系统的“安全基础理论”,甚至根本就不相信这样的理论会存在。作者不信邪,非要试图来研究一套“放之四海而皆准”的安全基础理论,称之为“安全通论”,显然,这样的理论绝非能轻易建立和完成的。在参考文献[1]中已经证明了一个出人意料的结果:针对任何有限系统,若从安全角度去考虑,那么,它的所有“不安全”问题都可以很清晰地分解成一棵有限的“倒立树”。(1)只要用心维护好这棵“倒立树”的安全,那么整个系统的安全就可以得到充分保障。(2)如果系统出现了某个安全问题,那么就一定可以从这棵“倒立树”中分离出一个或几个“树枝”,满足:①除了这些“树枝”外,“倒立树”的所有其他“树枝”都是无病的;②对有病的“树枝”,只需要对其底部的带病末端进行“医治”,其他上层的“分枝”等都会自愈。此处之所以要限定“系统是有限的”,是因为在现实工程中,所遇到的系统(比如,网络系统、消防系统、实际战场等)都是有限的。实际上,文献[1]已经展示了“安全通论”的冰山一角,更使我们相信:“放之四海而皆准”的安全理论是存在的。本文继续对“安全通论”进行更深入的挖掘。由于本文读者面也很广,上可以包括国家元首,中可以包括网络黑客,下可以包括骂街泼妇等;也更由于当前国内学术界过于看重SCI等机械指标,因此,与文献[1]的处理方法一样,我们带头挑战SCI,直接将论文首先实名发表在网络上(,欢迎各界安全专家批评指正。同时,更欢迎大家一起来研究“安全通论”,无论你是信息安全专家、军事家、政治家、医生、股神、拳王、泼妇等需要考虑对抗问题的任何人。1盲对抗场景描述“攻防”是“安全”的核心,特别是在有红黑双方对抗的场景下(比如战场、公安、网络安全等),“攻防”几乎就等于“安全”。所以,在《安全通论》的建立过程中,将花费更多的篇幅来研究“攻防”问题。但是,长期以来,人们并未对攻防场景进行过清晰的整理,再加上“攻防”一词经常被滥用,从而导致“攻防”几乎成了一个“只能意会不能言传”的名词,当然就更无法对“攻防”进行系统的理论研究了。因此,开始我们的研究之前,必须首先理清攻防场景。更准确地说,下面只考虑“无裁判的攻防”,因为,像日常看到的诸如拳击比赛等“有裁判攻防”的体育项目,并不是真正的“攻防”:其实,“攻防”系统中,只有“攻方”和“守方”这两个直接利益相关方(虽然有时涉及的人员会超过两个),但绝没有与利益无关的第三方,所以,对“攻防”结果来说,吹哨的裁判员其实是干扰,是噪音,而且还是主观的噪音,必须去除。“无裁判攻防”又可以进一步地分为两大类:盲攻防、非盲攻防。所谓“盲攻防”,意指每次攻防后,双方都只知道自己的损益情况,而对另一方却一无所知,比如大国博弈、网络攻防、实际战场、间谍战、泼妇互骂等。所谓“非盲攻防”,意指每次攻防后,双方都知道本次攻防的结果,而且还一致认同这个结果,比如石头剪刀布游戏、下棋、炒股等。一般来说,“盲对抗”更血腥和残酷,而“非盲对抗”的娱乐味更浓。本文只考虑“盲攻防”,有关“非盲攻防”的研究,将在后续文章中给出。黑客与红客之间的“非盲对抗”是没有纳什均衡的,因为一方只要知道另一方的博弈策略后,他就一定能够通过调整自己的战略而获胜。“盲对抗”则存在纳什均衡,而且可大胆猜测:纳什均衡所对应的攻防双方的“混合策略”刚好达到信道容量的极限概率分布。因此,过去一直认为,网络安全对抗的状态只有两个:此起、彼伏,但却忽略了另一个更重要的状态:纳什钧衡。那时,攻防双方的最佳策略都是“静止不动”,至少表面上是这样。为形象化叙述,下面仍然借用拳击的术语来介绍“盲攻防”系统,当然,这时,裁判...
