网络空间安全奇文——《博弈系统论》之跋

杨义先 教授（北京邮电大学信息安全中心主任）

网络安全，民之大事，国之根本，成败之道，不可不察也。

网安原则有五，顺之则昌，逆之则亡。一曰道，二曰天，三曰地，四曰人，五曰技。道者，令民与其同心也，故可以与之进，可以与之退；而不为谣言乱，不为名利叛。天者，外部环境也，如知彼、知攻防极限、知演化规律、知系统生态链也。地者，内部情况也，如知已、知所求、知纳什均衡点、知杀手锏利器也。人者，智、诚、灵、正、善、强也。技者，静若处子，动若脱兔；视弱如水，用则似钢；大隐潜深渊，大形掀翻天；随机应变，速战速决也。凡此五者，君莫不闻，知之者胜，不知者不胜。故请自问曰：吾有道？吾有能？吾兵强？吾马壮？吾技精？吾得天时？吾获地利？吾令行禁止？吾怀必胜之心？以此，知胜负矣。君听吾计，用之必胜，留之；君不听吾计，用之必败，去之。

五原则若尊，乃为之势，以佐其胜。势者，因利而制衡也，如科普增防御之势，法律压内鬼之势，精技挫对手之势。网战者，诡道也。故能而示之不能，用而示之不用，弱而示之强，强而示之弱，虚而示之以实，实而示之以虚；欲而诱之，乱而取之，实而备之，强而避之，怒而挠之，卑而骄之，逸而劳之，亲而离之。攻其无备，出其不意。此网战之胜，不可先传也。

凡事预则立，不预则废；言前定则不殆，事前定则不困，行前定则不疚，道前定则不穷。夫未战而预测博弈轨迹者，得胜多也；未战而庙算不利者，得胜少也。知微观者，术强也；知中观者，谋胜也；知宏观者，成竹在胸也；中观、宏观何处见，请读《安全通论》也。微观之术为六性：一曰真实性，二曰保密性，三曰完整性，四曰可用性，五曰不可抵赖性，六曰可控制性。反馈及时者，应对从容也；微调得当者，纠错不误也；迭代快速者，攻守自如也。善用维纳定律者胜，否则败；善大数据挖掘者胜，否则败；多算胜，少算不胜，而况于无算乎！胶着有突变，蝴蝶扇风暴；僵持无胜负，除非生变故。若以此观之，胜负见矣，黑客行为察矣。故曰：知彼知己，百战不殆；不知彼而知己，一胜一负；不知彼,不知己，每战必殆。故形人而我无形，则我暗而敌明；我聚为一，敌分为十，是以十攻其一也，则我众而敌寡；能以众击寡者，则吾之所与战者，惨矣。吾所与战之地不可知，不可知，则敌所备者多；敌所备者多，则吾所与战者，寡矣。备前则后寡，备后则前寡，备左则右寡，备右则左寡，无所不备，则无所不寡；备战之技巧者，见安全经络图也。寡者，备人者也；众者，使人备己者也。最佳攻防策略何处取，沙盘演练有捷径。

凡网战之法，或明争或暗斗。明争者，肉机万台，主机万台，僵尸万具，病毒无数，间谍繁多,谣言四起。则内外资源，人工之耗，网络带宽，存储容量，加密解密，秒费无度，然后数十万木马之师举矣。暗斗者，风平浪静，或破译密码，或植入代码，或设陷钓鱼，或雾里探花，专等于无声处听惊雷。故知战之地，知战之日，则可千里而会战。不知战地，不知战日，则左不能救右，右不能救左，前不能救后，后不能救前，而况鞭长莫及乎？网战之难者，以迂为直，以患为利。故迂其途，而诱之以利，后人发，先人至，此知迂直之计者也。网战为利，故不知他者之谋，不能予交。故兵以诈立，以利动，以分合为变者也。故其疾如风，其徐如林，侵掠如火，不动如山，难知如阴，动如雷震。先知迂直之计者胜，此网战之巧也。

网战首功，必归于社工；坑蒙拐骗，无所不极其用。受害者，不分男女老幼；粗心者，定首当其冲。幸好，若懂得《黑客心理学》者，便易守难攻。人性有弱点，圣贤与平民皆同：感觉有漏洞，知觉有漏洞，记忆容易错，情绪会失控，动机遭诱惑，注意难集中，读心术多如牛毛，其实人类不难哄。微表情会泄密，肢体会泄密，服饰会泄密，姿势会泄密，习惯会泄密，爱好会泄密。让你喜欢，其实很简单；拉拢关系，其实很容易。谁是敌，谁为友，谁意善，谁混蛋，劝君切记长心眼。

网络之战，贵胜，更贵速，不贵久；久则钝兵挫锐，攻网则力屈，久暴师则后劲不足。夫钝兵挫锐，屈力殚劲，则对方乘其弊而反攻，虽有智者不能善其后矣。故攻防不速，未睹巧之久也。夫久战而获利者，未之有也。故不尽知慢速之害者，则不能尽知神速之利也。攻之事主速，乘人之不及，由不虞之处，击其所不戒也。兵之所加，如以石击卵者。凡先处战地而待敌者逸，后处战地而趋战者劳；故善战者，治人而不治于人。能使对手自至者，利之也；能使对手不得至者，害之也，故敌逸能劳之，饱能饥之，安能动之。出其所不趋，趋其所不意。涂有所不由，网有所不击，机有所不攻，利有所不争，有所为而有所不为。是故智者之虑，必杂于利害。杂于利，而务可信也；杂于害，而患可解也。

善网战者，攻纲不攻目，尤以干线、路由、核心系统为主也；役不重复，资源靠巧技，取用于它，故后备足也。故知网之将，网民之司命，信息安危之主也。上兵伐谋，其次伐交，其次伐谣，其下攻网。攻网之举，为不得已也。夫兵形似水，水之形，避高而趋下，兵之形，避实而击虚。水因地而制流，兵因敌而制胜。故兵无常势，水无常形，能因敌变化而取胜者，谓之神。合于利而动，不合于利而止。网战之器必精，安全观念必新。隐私挖掘不能少，恶意代码也得搞；加密认证是关键，信息隐藏靠技巧；入侵检测查敌情，黑客社工要盯牢；防火墙、区块链，容灾备份双保险；安全熵、协议栈，法律管理需健全；赛博学、系统论，正本清源要认真；心理学、经济学，信息安全跨行业。

夫网战之法，攻心为上，攻网为下；全网为上，破网次之；如何攻心，假假真真，如何攻人，社会工程。三军可夺气，将军可夺心。是故朝气锐，昼气惰，暮气归。善博弈者，避其锐气，击其惰归，此治气者也。以治待乱，以静待哗，此治心者也。以近待远，以逸待劳，以饱待饥，此治力者也。破网中贼易，破心中贼难。是故百战百胜，非善之善者也；不战而屈人之兵，善之善者也。巧用《黑客心理学》，令攻者不攻，令守者不守；搞清黑客世界观，知其方法论，变被动为主动。心理平衡者不攻，心理失衡者欲动。故善用兵者，屈人之兵而非战也，拔人之城而非攻也，毁人之国而非久也，必以全争于天下，故兵不顿，而利可全，此谋攻之法也，攻心之技也。攻而必取者，攻其所不守也；守而必固者，守其所必攻也。故善攻者，敌不知其所守；善守者，敌不知其所攻。微乎微乎，至于无形。神乎神乎，至于无声，故能为敌之克星。进而不可御者，冲其虚也；退而不可追者。速而不可及也。故我欲战，敌虽高垒深沟，不得不与我战者，攻其所必救也；我不欲战，画地而守之，敌不得与我战者，乖其所需也。敌虽强，可使无斗。故策之而知得失之计，攻之而知动静之理，守之而知死生之地，斗之而知有余不足之处。故形兵之极，至于无形。无形，则深不能窥，智者不能谋。因形而错胜于众，众不能知；人皆知我所以胜之形，而莫知吾所以制胜之形。故其战胜不复，而应形于无穷。

凡处心积虑，策划数载，百姓之费，公家之奉，日费千金。相守多日，以争一时之胜，而受爵禄百金，不知敌之情者，不仁之至也，非人之将也，非主之佐也，非胜之主也。故网军之将，所以动而胜人，成功出于众者，先知也。先知者，不可取于鬼神，不可象于事，不可验于度，必取于人，索于机，知敌之情者也。故或人或机，或软或硬，用间有五：有因间，有内间，有反间，有死间，有生间。五间俱起，莫知其道，是谓神纪，博弈之宝也。因间者，因其乡人而用之。内间者，因其官人而用之。反间者，因其敌间而用之。死间者，为诳事于外，令吾间知之，而传于敌间也。生间者，反报也。故网战之事，动莫先于间，计莫精于间，事莫密于间。非圣智不能用间，非技精不能使间，非微妙不能得间之实。微哉！微哉！无所不用间也。间事未发，而先闻者，间与所告者皆死。凡攻之所欲击，机之所欲攻，人之所欲谋，必先知其口令、守将，左右，谒者，门者，舍人之姓名，令吾间必索知之。知敌之间来间我者，因而利之，导而舍之，故反间可得而用也。因是而知之，故乡间、内间可得而使也；因是而知之，故死间为诳事，可使告敌。因是而知之，故生间可使如期。五间之事，帅必知之，知之必在于反间，故反间不可不厚也。

知网战之胜有五：知可以战与不可以战者胜；识技与谋之用者胜；同心协力者胜；备周待不备者胜；攻击信道容量大者胜。此五者，知胜之道也。不可胜在己，可胜在敌。故善网战者，能为不可胜，不能使敌之必可胜。故曰：胜可知，而不可为。不可胜者，守也；可胜者，攻也。守则不足，攻则有余。善守者，藏于九地之下，善攻者，动于九天之上，故能自保而全胜也。知吾之可以击，而不知敌之不可击，胜之半也；知敌之可击，而不知吾之不可以击，胜之半也；知敌之可击，知吾之可以击，而不知环境之不可以战，胜之半也。故知攻者，动而不迷，举而不穷。故曰：知彼知己，胜乃不殆；知天知地，胜乃不穷。

见胜不过众人之所知，非善之善者也；战胜而天下曰善，非善之善者也。故举秋毫不为多力，见日月不为明目，闻雷霆不为聪耳。古之所谓善战者，胜于易胜者也。故善战者，立于不败之地，而不失敌之败也。是故胜兵先胜而后求战，败兵先战而后求胜。善用兵者，修道而保法，故能为胜败之政。

凡网战者，以正合，以奇胜。故善出奇者，无穷如天地，不竭如江海。终而复始，日月是也。死而更生，四时是也。声不过五，五声之变，不可胜听也；色不过五，五色之变，不可胜观也；味不过五，五味之变，不可胜尝也；战势不过奇正，奇正之变，不可胜穷也。奇正相生，如循环之无端，孰能穷之哉！

激水之疾，至于漂石者，势也；鸷鸟之疾，至于毁折者，节也。故善战者，其势险，其节短。故善动敌者，形之，敌必从之；予之，敌必取之。以利动之，以我待之。故善战者，求之于势，不责于人机，故能择人机而任势。任势者，其力强也，如转木石。木石之性，安则静，危则动，方则止，圆则行。故善借环境之势，如转圆石于千仞之山者，势也。　　

（文章来源：亦仙亦凡）
注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。