“科技重構金融未來”——中國電子銀行聯合宣傳年2018貴陽高峰論壇于8月2日順利舉行，貴陽市政府、近百家銀行相關部門領導、金融科技企業和學術專家共計約150余人參會。論壇由中國金融認證中心（CFCA）、中國電子銀行網主辦，貴州數安匯公司協辦，中國電子銀行網全程視頻、圖文直播。

北京郵電大學教授楊義先

　　北京郵電大學教授楊義先出席并發表致辭。楊義先談到，他個人目前在做的安全方面的研究，本質上是把要涉及安全的所有分支找一種理論統一起來，發現宏觀安全領域中的基本規律。同時他對安全行業的現狀和發展趨勢提出了一些學術質疑，認為目前大部分安全問題更應該從宏觀格局思考并入手。

　　誤區一：只知“零和”，不知“博弈”

　　首先他認為，現在沒有人在正確地做“安全”，大家都在做“不安全”，完全被黑客的行為牽著鼻子走。同時指出，安全領域中“攻守雙方利益零和”的觀念是錯誤的，反之，在“消滅對方”和“爭取利益最大化”兩者之間，安全對抗（信息戰）的真正目的是后者，也就是說在安全對抗中也存在納什均衡——對抗各方所得利益達到最大化，因此都不愿意打破局勢平衡。

　　誤區二：“局部”障目，不見“全局”

　　楊義先對目前安全行業提出的第二個質疑是，認為追求局部絕對安全是缺乏遠見的，在實際操作中常被倚重的許多辦法可以使局部不安全熵減小，但會因此激發全局不安全熵增加，而判斷某種網絡安全保障措施是否正確的標準，應是“它將引起整個系統的不安全熵向哪個方向發展”。他認為，目前安全領域執行者的觀念應得到改變。

　　誤區三：最好的防守不是“盾牌”，而是“縱深”

　　安全領域中的攻防有極限嗎？楊義先給出的答案：是。并且他認為這個極限是沒有辦法突破的，是可達極限。這一點對于金融行業、銀行業的重要啟示是，在信息安全防護措施中重視備份的作用，因為黑客必須把所有的備份系統全部攻破才能達到目的，而黑客的攻擊能力存在極限，是可以被“田忌賽馬”的策略反制的。

　　以下為楊義先演講原文：

　　各位朋友，各位專家，非常高興今天有這個機會跟大家一起分享一下我最近的一些想法。什么叫安全通論？就是要把安全的所有分支找一種理論統一起來，也就是在理工科范圍內，在沒有任何限制的情況下，發現安全的一些基本規律。這些規律用來干什么？在理論和技術上有很多用，但可能對在座的各位專家、領導來說就是要刷新安全觀。也就是說，我們到現在為止全世界有關網絡空間安全的很多關鍵，甚至最重要的觀念，要么是片面的，甚至有些是錯誤的。我們通過這個跟大家分享一下。

　　現在，我們為什么要把安全觀念刷新，因為其實現在全世界安全界有些現狀很怪，大家好像都很重視安全，其實仔細想想，全世界是沒人做安全的。大家覺得不可能，那么多人做安全，不對，你沒有做安全，你做的是不安全。也就是說，你對出了哪個問題，你是針鋒相對，兵來將擋水來土掩，所以現在全世界安全界是被黑客牽著鼻子走的，大家都在做不安全，沒人做安全。很多人可能說，沒關系，我把所有的不安全做完了不就安全了嗎？對不起，做不完。為什么做不完？技術在不斷發展，在大數據出來之前，壓根就沒有數據隱私的問題，今天數據隱私問題成了重要的安全問題之一，那明天后天呢，永遠不斷出現不安全，兵來將擋永遠不行，所以就需要有一樣東西把這些問題統一起來。而且現在全世界的安全，技術、產品、理論都是武器，這些武器都有很明確的指向，殺病毒、加密、做認證等等，但是沒有一本兵書。武器當然重要，但如果有兵書，在現有的武器之下就能夠以弱勝強、以少勝多，歷史上也是這樣。所以《安全通論》也是全世界第一本兵書，真正從戰略角度、從排兵布陣的角度在有限的資源下使攻防能力達到理論上的極限最大化。而且現在世界上的安全最基本的概念是錯誤的，是片面的，現在全世界的安全思維就是工匠，還好攻守雙方都是工匠。

　　當然，我們說關鍵很重要，我的第一刷問一個很基礎的概念，請問安全到底有幾個狀態？我相信全世界所有做安全的人，想都不用想就說兩個，你死我活。要么水漲船高，要么魔高一尺，要么道高一丈。這個觀念是錯誤的，我們后面說。這個觀念嚴不嚴重，如果沒帶來嚴重的后果，根本不在乎，救火還來得及。對不起，這個觀念帶來很嚴重的后果。為什么？如果認定只有你死我活，那敵我雙方就會不惜一切努力，哪怕會被打死都會在死之前咬對方一口，最終大家都會被累死。這就是兩個狀態觀念帶來的后果。

　　那好，請問到底有幾個狀態？如果不是兩個狀態那是幾個狀態？實際上我們要分析人，所有人類是理性的，不要被片面的個別的暫時的一些非理性行為蒙蔽，整體來說是理性的。在人是理性的情況下，所有人的目的是要爭取自身利益最大化，而不是僅僅為了把對方打垮。在這種情況下，我們的很多理論，包括博弈論都是基于這個假設，人是理性的假設。在這種情況下，《安全通論》嚴格證明了這么一個定理，任何有效系統，任何攻防雙方，哪怕全世界60億人是60億黑客，大家互相亂攻，只要它有任何確定的利益目標，他是要錢還是要別的，只要事先確定了，那么這些黑客和紅客之間的對抗一定存在一個“納什均衡”。納什均衡是說當達到這個狀態以后，任何一方再動他的利益就會受到損失，在這種情況下最好的動作就是不動，不動的時候他的利益最大化。原來安全不是兩個狀態，是三個狀態，哪三個狀態，你死我活+納什均衡狀態。大家覺得這兩個狀態和三個狀態有什么差別？差別很大。為什么？一旦是三個狀態以后，攻守雙方的策略從根本上就要改變。為什么？如果你是信息弱國，你就別去跟他針尖對麥芒，那你是找死。怎么辦？你要努力把強國逼入納什均衡狀態，到達這個狀態大家就共贏了。同音，如果你是強國，你也要明白有一個納什均衡狀態在那兒等著你，你突不破的，你要老老實實爭取你的利益最大化就行了，所以攻守雙方都應該以逼近納什均衡狀態為目標，因為你不逼近目標你所獲得的利益就會更少。

　　大家覺得到目前為止，因為有納什均衡狀態和沒有這個狀態的概念不一樣。我告訴你安全是三個狀態，大家努力去逼近那個狀態。如果不知道有第三個狀態，只有你死我活，大家就只會拼命。大家又會問，請問我怎么達到納什均衡狀態？對不起，我也不知道，我只告訴你它怎么，怎么達到我不知道。但當知道它存在，一起去努力的時候，一定有辦法達到納什均衡狀態，甚至可以零成本達到。而這一點，我們跟古人學習，古人弱國和強國之間，弱國要保護子民，怎么辦？怎么能夠在零成本把對方逼到納什均衡狀態？很簡單，只要把對方的皇太子養在你的皇宮里就行了，至少你是把你的公主送出去互相質押也好，都沒關系，這個成本是不是零。在網絡空間對抗中也有這個機會。也就是說，這第一刷就刷完了，原來安全不是兩個狀態，是三個狀態，而且我們要努力達到第三個狀態，在對抗的時候逼對方進入第三個狀態為目的，在平時要積極備戰，使我所獲得的利益更大。

　　第二刷，追求局部安全對嗎？大家覺得這個觀念還用刷新嗎，都知道不對。比如說習近平的原話就說，安全是整體的，不是孤立的，動態的不是靜態的，開放的不是封閉的，共同的不是孤立的。這從理論上可以嚴格證明，確實是這樣。怎么證明？我們叫理解到底什么是安全？我們做安全都不知道什么是安全還做什么。安全是一種熵，可以說是一種信息熵，就是使這個負熵變越來越小，我們要使這個熵往小了發展。在實際操作中，大家就把剛才那個話當作口號，當作可聽可不聽的口號，其實不是。大家在做的時候，很多是用最笨的辦法在處理安全。為了處理一個很小的安全問題，引起全網大面積的不安全問題。也就是說，很多專家和領導其實可能初衷是好的，是想保護安全，甚至是幫倒忙的。他們以暫時的不安全熵減少了長期不安全熵的大幅度增加等等，反正都走錯了。因為他心里沒有明白這些，只以為是口號，說說而已。在操作時，這不但是口號，是完全嚴格的理論基礎，是科學，那么做的時候就不會這樣。從《安全通論》理論上來說，判斷某種網絡安全保障措施是否正確的唯一標準，是它將引起系統的不安全熵向哪個方向發展。絕不是說知心者的初衷是否善意，或者某些領導或組織是否高興等，這是不對的。

　　我們證明了一個有限系統“不安全熵”趨勢定理，無論影響它的安全因素有多少，其實趨勢都可以嚴格的為微分方程來表述，我不詳細說了。這個微分方程它的導數是大于0等于0還是小于0。這個安全定理給我們描述了非常明確的態勢圖，真正安全的態勢圖是用熵來描述的。

　　第三刷，什么是安全？安全肯定有很多主觀性，不同的人對安全的看法不一樣，同樣的人從不同角度看安全又不一樣，安全還隨著時間的變化而變化。但從嚴格的理論上來說，安全是一種遵從熱力學第二定理，即有限系統的不安全概率將越來越大，而不會越來越小。這個外力目的就是要使阻止熵的增大。所以安全和熱力學、信息論、控制論、博弈論、系統論是同樣的東西，同樣的魂。

　　任何一個有限系統對安全有沒有規律？有。我注意到這個安全可是大安全。不僅僅網絡空間安全，包括生病等等所有安全，它都有。形象的說，它甚至都有一個像人體經絡圖那樣的經絡，只要出了問題不需要去找根，只需要找那個經絡的端點，也就是穴位，只要扎穴位就能夠把安全問題解決。形象地說，和人體經絡幾乎一模一樣，看人頭痛可能在手上扎一個穴位，而不是要治頭，因為它是一個穴位。同樣網絡空間的穴位和經絡圖就是這個經絡圖，注意，這是任何網絡（圖）。所以穴位就是實心點，只要出了問題就扎這些穴位，哪個穴位壞了就把那個穴位修好，系統就可以自動恢復。這是嚴格從理論上證明的，這是一個虛擬的經絡圖。你要問我貴陽的網絡，楊老師你畫畫，我那知道，我只證明它存在，而不是要給你畫。有了這樣的經絡圖就完全改變了我們對付安全的問題，攻方就瞄準穴位攻，守方也只守穴位，只要穴位守住就可以睡大覺了。

　　第四刷，攻防有極限嗎？有極限。這個極限是沒法突破的，是可達極限。也就是說，任何黑客如果攻對方N次，成功S次，S一定不會超過N。這有什么用？我怎么知道攻防守方誰會贏誰會輸，我要等最后完了看它的信道容量，C<D，黑客輸，C>D，紅客輸。這個極限無論是強國弱國在信息戰中都要凝結有一個極限在那兒等著你，你是永遠突破不了的。只是怎么能夠逼近那個極限。同時，你在攻防時，如果你極限比較遠說明你還有肥肉可吃，如果已經逼近極限，估計你也沒什么事可干了。

　　還有個情況，有的時候是幾位黑客打一個系統，任何重要的信息系統，特別是銀行信息系統隨時都有很多黑客在獨立攻擊，請問這個時候有沒有可達極限？是有可達極限的。還有種情況，一個黑客攻多個紅客，這種情況就相當于我們的重要系統都有備份，特別是銀行系統。如果我只攻破了其中一個系統，等于什么事沒干，因為備份系統很快就恢復了。我怎么算贏？必須把所有的備份系統全都攻破才算贏。如果大家要看細節可以看我的書。

　　第五刷，什么是黑客？這還用研究嗎？黑客，嚴格從量化說它是一個離散隨機變量。它的商業小的黑客，如果一個黑客熵比另一個黑客熵小一個，黑客X的熵若減少1比特，那么他的黑客摻入就翻一倍，這是理論上可以極限達到的。這一下就把黑客這個問題量化了。大家就知道，有限的武器情況下，能不能用田忌賽馬的思路達到最佳的攻防戰略？有。還有，我買間諜或者買內奸是最好的辦法之一。請問一個間諜值多少錢，要算得出來。一個黑客值多少錢？就是值X；Y。如果低于它趕緊買，高于就算了。

　　第六刷，安全本質。安全本質就是安全熵，就是用這個微分方程來描述，可能大家覺得很頭疼，沒關系，就用這個微分方程的根來描述。如果這個根，如果所有特征根都是實數并且是負數，那么所有不安全因素都在逐步被控制中，系統會變得越來越安全。如果特征根是負數，這時紅客也會接近勝利。如果這個特征根有正數或者0，這個系統的安全新就不穩定，攻克就可能失控。如果有正數和負數，就會出現黑客紅客之間的拉鋸戰，完全從理論上課可以對黑客紅客的走勢有一個清晰的描述。

　　第七刷，《信息論》《博弈論》與《安全通論》融合后的結果?！缎畔⒄摗肥切畔⒔?、網絡界的圣經，《博弈論》是經濟界的圣經，過去誰也沒發現《信息論》《博弈論》是同一個理論?！缎畔⒄摗纷詈诵氖切诺谰幋a定理，《博弈論》最核心是納什均衡定理，這兩者是一個定理，全世界都沒發現。有了這個以后，很多東西的處理就完全不一樣了。

　　第八刷，對話的數學理論。我們現在討論的安全、通信，其實是對雙方協同式的。最典型的例子就是在法庭上辯論，這個問題是維納（音）在一百年前發現的。當時《博弈論》還沒出現，所以就干瞪眼，現在有了《安全通論》以后，我們對這個問題進行一了完整回答，這樣就使得在非協同情況下彼此之間的對抗有了很好的理論。

　　限于時間，理論的刷新觀念我就刷了這八刷。我的報告到此。謝謝大家！

責任編輯：Rachel