五、矛和盾的较量

“楚人有鬻盾与矛者，誉之曰：‘吾盾之坚，物莫能陷也。’又誉其矛曰：‘吾矛之利，于物无不陷也。’或曰：‘以子之矛，陷子之盾，何如？’，其人弗能应也。”

这是《韩非子》中的一则寓言，基本上读过小学的中国人都明白。

（一）一个怪圈与信息生态

到底是矛坚还是盾硬？这就像那个楚国人一样，似乎陷入了一个怪圈，一个技术与安全的怪圈，如图6-6所示。

图6-6　一个技术与安全的怪圈

计算机技术的发展，一方面提高了互联网上的信息安全水平，另一方面，我们基本上是毫无办法阻止新的技术被应用于恶意的行为。进攻和防御的矛盾，处在一种螺旋式的上升过程中，不断得到发展，但是，这种发展似乎没有给我们更高的安全感。

以互联网为代表的人类的信息环境在一定程度上，就像自然界的生态系统一样。

自然界的生态系统是指生物群落及其无机环境相互作用的自然系统，比如森林生态系统，海洋生态系统，草原生态系统等。

自然生态系统具有下面典型的特征：

（1）生态平衡

生态平衡是指结构、功能相互依存的生态系统在一定时间内各个组成部分通过制约、转化、补偿、反馈等而表现出的能量和物质的输入、输出近于相等，物质存储和需求相对稳定，信息控制自如且传递畅通的稳定状态。

在生态平衡状态下，生态系统具有以下特点：

动态平衡

生态系统中的各个成分及其所处的环境是不断变化、运动的，生态系统的平衡是一种动态的平衡。

自调节能力

当出现外部的干扰时，如果这种干扰没有超过一定的限度，生态系统自身通过自我调节可以回到原来的稳定状态。

相对平衡

对于生态系统而言，任何人类及自然界的活动都会对其造成影响甚而破坏其平衡，所以生态系统的平衡是一种相对的平衡。

生态系统可以处于三种状态：

增长状态

生态系统初期，物质的输入大于输出，处于一种增长状态。

稳定状态

生态系统的成熟期，物质或能量的输入近似等于输出。

失衡状态

由于诸多因素的影响，物质和能量的输入小于输出，生产力衰退，平衡被破坏。

（2）生态系统的自我调节

由于外部因素的影响，如果生态系统内的某一环节发生变化，且在允许的限度内，此时生态系统可以进行自我调节或自我修复以维持在稳定状态。

（3）生态阈限

生态系统的自我调节能力不是无限度的，必须在一定条件和范围内进行，否则生态平衡将会被破坏。这个限度称为生态阈限。

在一个成熟的自然生态系统内，生物出生、死亡，无机物的循环变化只要不超过生态阈限，其结构与功能就不会发生根本的改变，这也是自然生态系统的典型特征。

虽然经历了长期的努力，信息安全领域的科学家发明了各种各样的理论、方法和技术，但是并没有给我们带来更多的安全感。我们所面对的安全问题已经成为信息化社会的常态，正如自然生态系统中的生态平衡一样，信息安全也将成为一个相对的概念，所谓的安全应该是一个相对的平衡。事实证明，我们可能没有办法得到一个绝对干净的信息环境。

自然界生态系统具有高度的自调节能力以达到生态平衡，也许追求一个达到安全平衡而不是干净的信息生态环境应该成为信息安全科学的目标，我们把这样的信息环境称为信息生态环境。

（二）安全的前途

在IT技术领域，从来是市场决定一切的。这个游戏规则自从IBM发明PC机，Intel定义了摩尔定律以后，就被确立了。

技术不过是市场的工具。

自从互联网的架构被确定以后，从主机、网络到互联网，各个环节所固有的缺陷逐渐暴露出来，但是因为许多技术所具有的庞大用户群体和设备数量，许多时候，技术的进步反而变成了一个漫长的过程。

互联网的安全问题，尤其如此。

从事安全理论与技术研究的科学家和工程师已经意识到，许多安全问题应该从网络的基础解决，重新定义互联网的规则，但是，这个问题很难很难。当一种技术拥有了一定量的市场和用户以后，它就必然成为新技术的阻碍。

话又说回来，有哪一个科学家可以保证新的技术体系会毫无漏洞呢？

矛和盾的法则随时会发生作用。

随着互联网的发展，信息安全领域的研究看起来给了人们一种悲壮的感觉，前仆后继，但是仍然看不到彻底解决的希望。

当安全问题成为现代网络社会的常态的时候，对人类来讲似乎有些悲哀了。

互联网发展到现在，之所以存在并为人类服务，与在网络安全领域工作的广大研究人员的努力是不能分开的。一方面，安全问题在影响我们对互联网的使用，另一方面，也在推动互联网安全技术水平的提高。但是正如前面所讲，这种螺旋式的上升，并没有为人们带来更高的安全感。

展望未来的发展，互联网安全问题的解决途径主要有：

打破已有的网络架构体系，从网络的底层实现安全的通信；

在现有的体系下，应用人工智能的理论和成果，使网络形成一个智能体系，应对安全问题。

智能安全是个崭新的课题，也是信息安全领域的研究热点。使我们的网络和计算机具有足够的智能，是人类追求的目标。利用人工智能的方法解决安全问题，是网络未来发展的重要途径。