【信息安全】安全通论精选——攻防篇之“盲对抗” VIP免费

【信息安全】安全通论（2）——攻防篇之“盲对抗”0引言众所周知，以网络安全、领土安全、环境安全、粮食安全、身体健康、公共安全、国家安全等为代表的“安全问题”是头等大事。但是，直到现在，无论是国内还是国外，对安全问题都没有真正系统研究过。虽然，各国都花费了大量的人力和物力去研究具体的安全问题，但是几乎都是“只见树木，不见森林”，从来没有人提出过一整套适合于所有安全问题的系统的“安全基础理论”，甚至根本就不相信这样的理论会存在。作者不信邪，非要试图来研究一套“放之四海而皆准”的安全基础理论，称之为“安全通论”，显然，这样的理论绝非能轻易建立和完成的。在参考文献［1］中已经证明了一个出人意料的结果：针对任何有限系统，若从安全角度去考虑，那么，它的所有“不安全”问题都可以很清晰地分解成一棵有限的“倒立树”。（1）只要用心维护好这棵“倒立树”的安全，那么整个系统的安全就可以得到充分保障。（2）如果系统出现了某个安全问题，那么就一定可以从这棵“倒立树”中分离出一个或几个“树枝”，满足：①除了这些“树枝”外，“倒立树”的所有其他“树枝”都是无病的；②对有病的“树枝”，只需要对其底部的带病末端进行“医治”，其他上层的“分枝”等都会自愈。此处之所以要限定“系统是有限的”，是因为在现实工程中，所遇到的系统（比如，网络系统、消防系统、实际战场等）都是有限的。实际上，文献［1］已经展示了“安全通论”的冰山一角，更使我们相信：“放之四海而皆准”的安全理论是存在的。本文继续对“安全通论”进行更深入的挖掘。由于本文读者面也很广，上可以包括国家元首，中可以包括网络黑客，下可以包括骂街泼妇等；也更由于当前国内学术界过于看重SCI等机械指标，因此，与文献［1］的处理方法一样，我们带头挑战SCI，直接将论文首先实名发表在网络上(，欢迎各界安全专家批评指正。同时，更欢迎大家一起来研究“安全通论”，无论你是信息安全专家、军事家、政治家、医生、股神、拳王、泼妇等需要考虑对抗问题的任何人。1盲对抗场景描述“攻防”是“安全”的核心，特别是在有红黑双方对抗的场景下（比如战场、公安、网络安全等），“攻防”几乎就等于“安全”。所以，在《安全通论》的建立过程中，将花费更多的篇幅来研究“攻防”问题。但是，长期以来，人们并未对攻防场景进行过清晰的整理，再加上“攻防”一词经常被滥用，从而导致“攻防”几乎成了一个“只能意会不能言传”的名词，当然就更无法对“攻防”进行系统的理论研究了。因此，开始我们的研究之前，必须首先理清攻防场景。更准确地说，下面只考虑“无裁判的攻防”，因为，像日常看到的诸如拳击比赛等“有裁判攻防”的体育项目，并不是真正的“攻防”：其实，“攻防”系统中，只有“攻方”和“守方”这两个直接利益相关方（虽然有时涉及的人员会超过两个），但绝没有与利益无关的第三方，所以，对“攻防”结果来说，吹哨的裁判员其实是干扰，是噪音，而且还是主观的噪音，必须去除。“无裁判攻防”又可以进一步地分为两大类：盲攻防、非盲攻防。所谓“盲攻防”，意指每次攻防后，双方都只知道自己的损益情况，而对另一方却一无所知，比如大国博弈、网络攻防、实际战场、间谍战、泼妇互骂等。所谓“非盲攻防”，意指每次攻防后，双方都知道本次攻防的结果，而且还一致认同这个结果，比如石头剪刀布游戏、下棋、炒股等。一般来说，“盲对抗”更血腥和残酷，而“非盲对抗”的娱乐味更浓。本文只考虑“盲攻防”，有关“非盲攻防”的研究，将在后续文章中给出。黑客与红客之间的“非盲对抗”是没有纳什均衡的，因为一方只要知道另一方的博弈策略后，他就一定能够通过调整自己的战略而获胜。“盲对抗”则存在纳什均衡，而且可大胆猜测：纳什均衡所对应的攻防双方的“混合策略”刚好达到信道容量的极限概率分布。因此，过去一直认为，网络安全对抗的状态只有两个：此起、彼伏，但却忽略了另一个更重要的状态：纳什钧衡。那时，攻防双方的最佳策略都是“静止不动”，至少表面上是这样。为形象化叙述，下面仍然借用拳击的术语来介绍“盲攻防”系统，当然，这时，裁判...