《安全简史——从隐私保护到量子密码》,杨义先、钮心忻著,电子工业出版社出版。

编者按4月15日是第八个全民国家安全教育日,今年的教育主题是“贯彻总体国家安全观,增强全民国家安全意识和素养,夯实以新安全格局保障新发展格局的社会基础”。为推动总体国家安全观深入人心、共筑国家安全防线,本报邀请《安全简史——从隐私保护到量子密码》一书作者讲述创作背后的故事,科普信息安全知识,增强读者安全意识。


(资料图)

以ChatGPT、脑机接口和自动驾驶为代表的人工智能(AI)取得新的突破,再次将AI安全推上了万众瞩目的新高峰。毕竟,过去的黑客主要是要钱,但今后攻击AI系统的黑客将会既要钱,又要命。因此,对付黑客将变得越发紧迫。

对付黑客最重要的是安全科普

对付黑客四两拨千斤的手段是什么呢?不是任何一种高精尖的信息安全技术,也不是对违法活动的打击,而是对信息安全的科普。因为,群众的科普水平每提高1分,黑客的攻击难度就会增加10分,整个网络空间的安全强度就会增加100分。

但是,信息安全的科普谈何容易!首先,信息安全的高科技含量很大,且非常抽象,即使是信息安全专家,许多人也只懂自己所在领域的内容;其次,即使有些专家明白相关的信息安全技术,但是要把这些内容用通俗易懂的语言描述出来,也是一个极大的挑战;而且,人们对信息安全问题都怀有很强的侥幸心理,很少有人仅仅是为了获取知识来阅读信息安全科普书籍。因此,必须动用所有合理、有效的手段来牢牢抓住读者的心。比如,优美的文字、风趣的语言、精彩的故事、巧妙的类比、耳目一新的风格、举一反三的启发,等等。

为了写出一本“外行不觉深,内行不觉浅”的安全科普,我们做了近10年的准备:一方面,要努力提升自己的文字表述能力和幽默系数,这对我们这些只会写程序、推数学公式呆板的理工科人员来说无异于脱胎换骨;另一方面,我们还要登上技术和学术顶峰,鸟瞰整个网络空间安全的几乎所有领域,把过去“只见树木”的眼光,提升到“能见森林”的高度。

三大特色成就《安全简史》

在这样的背景和努力下,我们创作的《安全简史——从隐私保护到量子密码》(以下简称《安全简史》)出版不久即入围“中国好书”。本书的最大特色体现在3个方面。

其一,文学理念完全不同。我们认为,用“字”写成的文章最精确,用“词”写成的文章最实用,用“意境”写成的文章最美妙!因此,《安全简史》一书就是努力用“意境”来写成的。把高深莫测的信息安全核心技术,用身边喜闻乐见的趣事来解释,使得读者处于一种非常熟悉的“意境”之中,去类比抽象难懂的虚拟技术。比如,用垃圾回收与处理,去类比大数据挖掘技术;用“家谱”来解释区块链等。

其二,创作方式完全不同。本书其实是用“赛博”方式写成的。更形象地说,为了“引玉”,先由我们“抛砖”,把本书初稿的相关章节公布在网上,然后由读者来进行全方位的修改、批评和版本更新。

其三,外在形式完全不同。比如,每章的小结,我们都恰如其分地套用了一首耳熟能详的著名诗篇,来重新简洁地归纳该章的内容,既让普通读者感到“不可思议”,又让安全专家觉得“还真是这么回事”。又比如,书中的内容其实不是“硬写出来的”,而是“设计出来”的,每章的文字创作工作,都被当成一个软件工程项目,经过规划、组织、实现和控制等过程,最终完成相关初稿,然后再不断改进。

让网络安全不再被牵着鼻子走

《安全简史》一书在内容和形式等方面也有超越和创新。本书不是对高精尖技术进行简单、机械、堆砌性解释,而是抓住了它们的本质规律,前后呼应,浑然一体,甚至弥补了全球信息安全界过去忽略掉的若干关键。比如,作为画龙点睛的信息安全度量指标“安全熵”,就是本书的独创和首创;信息安全对抗的核心是“人”,而人的核心是“心理”,但从来没有人认真研究过“黑客心理学”,这又是本书所开的先河。此外,本书还首次深入探讨了信息安全管理学。

实际上,至今全球信息安全界,其实是没魂的,形象地说,大家都在“打怪”,哪里有安全问题或哪里有捣蛋的“怪物”出现,大家就一哄而上冲向哪里,完全被“怪物们”牵着鼻子走,而本书作者的另外一部著作《安全通论》则分别从“立地”和“顶天”的角度,为网络空间安全找到了“魂”。

本书还从“赛博”的角度,重新审视了网络空间安全,指出了网络空间安全的攻防过程其实都是“反馈+微调+迭代”的“赛博”过程。强调信息安全是整体的,不是割裂的;是动态的,不是静态的;是开放的,不是封闭的;是相对的,不是绝对的;是共同的,不是孤立的。

我们创作本书的目的和目标是为百姓明心,为专家见性;为安全写简史,为学科开通论。期望普通读者通过“看热闹”,在愉悦的阅读中体会安全的精髓,增强自己的安全意识,从而整体上提高我国网络空间安全的防卫实力;业内专家通过“看门道”,在深思中体会安全的实质,把握今后的学术趋势。

(作者系北京邮电大学信息安全中心教授)

推荐内容