安全通論第1章信息安全再認識課件

1、安全通論-刷新您的安全觀念第1章-信息安全再認識第1章：信息安全再認識如今，一提起信息安全保障，業(yè)界同行馬上想到的，便是所謂的“信息安全六性”，即，真實性、保密性、完整性、可用性、不可抵賴性、可控制性等 ；但是，坦率地說，這只是低層次的工程思維！ 如果“網(wǎng)絡空間安全學科”永遠都被這“六性”牽著鼻子走的話，那么，今天的“六性”，明天可能就會擴展成“七性”，再后來便是“八性”、“九性”等；相應地，解決這些“性”的方法，也會越來越多，越來越專，越來越散。于是，網(wǎng)絡空間安全學科將被撕裂成越來越細的“碎片”，以至于最終大家都迷失方向，像無頭蒼蠅一樣亂撞，不斷消耗著全社會的人力、物力和財力，導致攻防雙方共

2、輸?shù)木置?。因此，若想建立網(wǎng)絡空間安全學科的“統(tǒng)一基礎(chǔ)理論”，就必須站在更高的角度，重新來認識信息安全。 第1章：信息安全再認識早在兩千多年前，老祖宗的黃帝內(nèi)經(jīng)就指出“上醫(yī)治未病，中醫(yī)治欲病，下醫(yī)治已病”?？墒?，直到如今，全世界的信息安全專家們，都只想到“治已病”；偶爾也有幾人在考慮“治欲病”；但幾乎沒人考慮“治未病”！安全通論想在“治未病”方面，做一點嘗試，希望對后來者有用。雖然本章有點像文科內(nèi)容，但是，但它其實非常重要，而且，還很難、很新鮮；估計許多信息安全專家，過去都沒有認真思考過，甚至沒見過本章的部分內(nèi)容。這也許正是信息安全界擺脫純工程思維所缺少的關(guān)鍵，因為，若想研究信息安全，首先必須舍

3、得花精力，努力搞清楚，到底什么是安全。第1章：信息安全再認識然而至今，包括我自己在內(nèi)的所謂信息安全專家，嚴格說來都好像名不符實！準確地說，我們不是“安全”專家，而是“不安全”專家。因為，我們幾乎沒研究過“安全”，而是在全力以赴研究“不安全”，甚至被“不安全”牽著鼻子走：今天，黑客在東邊制造了“不安全”，于是，呼啦一下，大家就奔東邊；明天西邊“不安全”，嘩，西邊又槍炮齊鳴?？删褪菦]人理睬“安全”，甚至根本不關(guān)心“安全”到底是什么！對以人身安全保障等為目標的“安全工程學科”來說，本章內(nèi)容簡直就是入門知識，甚至是該專業(yè)本科生的必修基礎(chǔ)課。1. 安全的基本概念及特征2.從哲學的角度看安全3.安全面面觀

4、 4.安全系統(tǒng)的耗散結(jié)構(gòu)演化 5.信息安全回頭看 第1章：信息安全再認識1.1 安全的基本概念以及特征根據(jù)馬斯洛需求層次理論，人類的需求可以像階梯一樣，從低到高按層次分為五種，分別是：生理需求、安全需求、社交需求、尊重需求和自我實現(xiàn)需求。而安全需求又主要包括人身安全、健康保障、資源所有性、財產(chǎn)所有性、道德保障、工作職位保障、家庭安全等。馬斯洛還認為，整個有機體其實就是一個追求安全的機制，人的感受器官、效應器官、智能和其他能量等，都主要是用來尋求安全的工具；甚至，還可以把科學和人生觀都看成滿足安全需要的一部分。書名安全通論的另一個秘密：為啥沒叫“信息安全通論”1.1 安全的基本概念以及特征新華字

5、典說：安全，指沒危險、不出事故。其中，“安”字是指不受威脅、沒有危險，即所謂無危則安；“全”字是指完滿、完整、齊備或指沒有傷害、無殘缺、無損壞、無損失等，可謂無損則全。因此，“安全”通常是指人員免受傷害，財產(chǎn)沒有損失，設備未被破壞等狀態(tài)。韋氏大詞典對安全的定義是：沒有傷害、損傷或危險，不遭受危害或損害的威脅，免除了危害、傷害或損失的威脅。1.1 安全的基本概念以及特征如果只看權(quán)威字典，那么，“安全”的概念就相當清楚了?？墒?，如果再要以理工科的標準來追問：什么才算“安”，什么才是“全”的話；那么，就很難辦了！因為，無論是“安”也好，“全”也罷，它們都是形容詞；而理工科領(lǐng)域中，很少（甚至幾乎沒有）

6、以形容詞為研究對象的學科。若不信，你掰指頭算算，數(shù)學、物理、化學、計算機、光學、電子學等等，哪一門學問的研究對象不是名詞或動詞！因為，一旦遇到形容詞，理工科就沒法量化了，當然就更難深入研究了！這也許就是過去信息安全界，刻意回避“安全”的某些模糊內(nèi)涵的原因吧。但是，如果從入門處就把“安全”割裂成多個概念之并的話，那就根本不可能有統(tǒng)一的安全基礎(chǔ)理論了。所以，下面就來認真分析一下安全的理工科本質(zhì)。1.1 安全的基本概念以及特征安全的定義：安全是一個動態(tài)過程或狀態(tài)，其目標是使人和物不受傷害；安全也是一種理念，即，人和物不受傷害的理想狀態(tài)；安全還是一種特定的技術(shù)狀態(tài)，即滿足一定指標要求的物態(tài)，這也是過去

7、信息安全界關(guān)注的重點。 安全與人密切相關(guān)，因此，安全性與人性也不可分離。而人性包括自然屬性和社會屬性，因此，安全也有其相應的自然屬性和社會屬性。1.1 安全的基本概念以及特征安全的自然屬性包括： 安全是人的生理與心理需要，是由生存欲望決定的自我保護意識，這是安全存在的主動因索； 對各種災難的無奈，促使人類不得不隨時關(guān)注安全。 這雖然是被動因素，但它與前面的主動因素相結(jié)合，就決定了“安全是人類的永恒主題”。安全的社會屬性包括： 社會安定、有序、進步，始終是全人類追求的目標，而實現(xiàn)這一目標的前提就是安全，這是社會促進安全的正向作用。 但是，人類的某些社會活動（如，政治、軍事、文化、社交等），可能會

8、直接或間接地破壞安全，這便是社會對安全的逆向作用； 1.1 安全的基本概念以及特征安全的社會屬性（續(xù)）：特別是信息安全中的所有破壞力量，幾乎都來自于人類自己，更準確地說，來自各種黑客行為。所以說，網(wǎng)絡空間安全，其實是人（紅客）與人（黑客）的對抗。嚴格來講，安全的社會屬性就是：在安全要素中，“人與人相互關(guān)聯(lián)”的演化規(guī)律和過程。本課程只限于從理工科范圍內(nèi)來考慮這種對抗，準確地說：在理工科范圍內(nèi)（不含心理學、社會學、經(jīng)濟學、管理學等），在幾乎沒有任何限制的前提下（比如，不限設備、環(huán)境和人員等），揭示了黑客攻防和安全演化的若干根本規(guī)律。這些規(guī)律可以適用于網(wǎng)絡空間安全的各主要分支。關(guān)于黑客心理學和黑客管

9、理學將另行考慮。1.1 安全的基本概念以及特征安全的自然屬性與社會屬性之間的關(guān)系：安全的自然屬性與社會屬性是不可分割的，只能用系統(tǒng)的觀點來研究安全各要素間動態(tài)的、有機的聯(lián)系，才能正確把握安全的發(fā)展動態(tài)及其規(guī)律（這句看似平常的話很關(guān)鍵，它甚至決定了本書安全通論的走向；而過去信息安全界的系統(tǒng)論觀念，卻非常淡?。?。因此，安全的系統(tǒng)屬性正是其自然屬性和社會屬性的耦合點；并且，這種耦合過程，始終會受到一定時期、一定條件的約束；即，人們所能接受的安全標準，也是在不斷變化和調(diào)整的。1.1 安全的基本概念以及特征安全的基本特征主要有如下七個： （1）必要性和普通性：安全是人類生存的必要前提，而不安全的因素卻又

10、是客觀存在的，并且還十分普遍。 包括網(wǎng)絡空間在內(nèi)，在人類活動的一切領(lǐng)域中，都必須努力減少失誤、降低風險，盡量使物趨向于本質(zhì)安全化，使人能控制和減少災害，維護人與物、人與人、物與物相互間的協(xié)調(diào)運轉(zhuǎn)。（提醒：過去網(wǎng)絡空間安全界，很少從這種人、物、環(huán)境之間的協(xié)調(diào)作用去考慮問題?。?.1 安全的基本概念以及特征安全的基本特征主要有如下七個： （2）隨機性：“安全”描述的是一種狀態(tài)，帶有很大的模糊性、不確定性的狀態(tài)。 “安全狀態(tài)”具有動態(tài)特征，它是隨時間而變化的。安全狀態(tài)的存在和維持時間、地點及其動態(tài)平衡的方式都帶有隨機性。如果安全條件發(fā)生變化，人與環(huán)境間的關(guān)系失調(diào)，那么，安全問題就會隨時發(fā)生。1.1

11、安全的基本概念以及特征安全的基本特征主要有如下七個：（3）相對性：“安全”與“不安全”的界線，并不是絕對的，或者說，“絕對安全”的狀態(tài)根本不存在。 任何事物都包含著不安全的因素，“安全”只是一個相對概念。在實踐中，人們客觀上會自覺或不自覺地認可某種安全水平。當實際狀況達到該水平時，就認為是安全的；否則，就認為不安全。安全的程度和標準取決于多種因素，包括但不限于：相關(guān)人員的生理和心理承受度、科技水平和政治經(jīng)濟狀況、倫理道德和安全法學觀念、物質(zhì)和精神文明程度等。1.1 安全的基本概念以及特征安全的基本特征主要有如下七個： （4）局部穩(wěn)定性：雖然不存在無條件的絕對安全，但有條件的局部安全還是可以達到

12、的。 網(wǎng)絡空間安全的各種保障措施，就是想要實現(xiàn)并維持這種局部安全。（5）經(jīng)濟性：安全是可以產(chǎn)生經(jīng)濟效益的。一方面，安全可以直接減少損失；另一方面，安全還可以保障系統(tǒng)正常運行，從而間接創(chuàng)造價值。 1.1 安全的基本概念以及特征（6）復雜性：安全與否，取決于人與環(huán)境間相互關(guān)系的協(xié)調(diào)。人是安全的主體，因此，人的復雜性，自然就導致了安全問題的極大復雜性。 此處，人的復雜性至少體現(xiàn)在生物性和社會性兩方面，比如，思維、行為、心理和生理等個體復雜性，以及人與人之間的社會復雜性等。（7）社會性：安全與社會的穩(wěn)定直接相關(guān)。一方面，安全問題，特別是嚴重的安全問題，會成為影響社會安定的重要因素。另一方面，如果不出現(xiàn)

13、安全問題，那么，社會各方都會受益。1.1 安全的基本概念以及特征從安全的實現(xiàn)手段看，除了技術(shù)措施，還需要人的合作和環(huán)境的協(xié)同等，因此，安全系統(tǒng)其實是由人、物、人與物構(gòu)成的復雜系統(tǒng)。這里：“人”是安全的主體和核心，是研究一切安全問題的出發(fā)點和歸宿。人既是保護對象，又是危害因素，沒有人的存在就不存在安全問題，比如，若無黑客就沒有網(wǎng)絡空間安全問題?！拔铩笔前踩谋Ｕ蠗l件，當然，也可能是危害的根源。 “人與物”包括人與人、人與物的安全關(guān)系。這里的關(guān)系，既包括空間和時間的關(guān)系，又包括物質(zhì)、能量與信息間的關(guān)系等。1.1 安全的基本概念以及特征從根源上看，任何安全問題，都可歸因于人與物（技術(shù)、環(huán)境）的綜合或

14、部分欠缺。從另一角度看，安全活動所追求的目標，也正是要保護人和物（技術(shù)、環(huán)境），修補相關(guān)欠缺。再次強調(diào)：上面介紹的“安全基本概念以及特征”，讀起來很容易懂，但是，在今后研究和學習網(wǎng)絡空間安全的技術(shù)知識時，很可能又會被理工科學者忽略，甚至遺忘；從而失去許多靈感的機會！1.2 從哲學角度看安全一看本小節(jié)的題目，信息安全界的某些學者，可能就會不屑一顧；但是，如果你認真學過本小節(jié)后，就會對安全通論后面有更深刻的理解。實際上，本課程處處都是“世界觀決定方法論”的案例，因為，從不同的角度看安全，就會有不同的研究方法：信息論、博弈論、控制論、系統(tǒng)論、耗散結(jié)構(gòu)理論、協(xié)同學、超循環(huán)理論、突變論、混沌理論、分形理

15、論、集合論、均衡理論、圖靈機理論、概率論等，都只不過是工具而已。 1.2 從哲學角度看安全而過去信息安全界的主要問題之一，可能就是：大部分人并沒有認真考慮過到底什么是“安全”，相關(guān)教材也基本忽略了這方面的知識，而一入門就鼓勵大家沖到計算機旁去敲鍵盤。如此一來，當然就容易迷路呀！ 所以，現(xiàn)在請暫時忘掉所有技術(shù)細節(jié)，從哲學的高度，重新審視一下“安全”： 1.2 從哲學角度看安全1）“安全”與“不安全”的統(tǒng)一性和矛盾性。 “安全”確實很難研究，甚至有時都不知道該如何下手，因為，“安全”經(jīng)常是“說不清、道不明”的；但是，如果你能夠把“不安全”搞清楚，那么，“安全”也就搞清楚了。因為，“安全”與“不安全

16、”是一對矛盾，它們相伴相存。安全是相對的，不安全是絕對的 安全的相對性表現(xiàn)在三方面：首先，絕對安全的狀態(tài)是不存在的，“安全”是相對于“不安全”的；其次，安全標準是因人、因事、因時、因物等而變化的，拋開環(huán)境談安全是不現(xiàn)實的；第三，安全對人的認識而言，也具有相對性。1.2 從哲學角度看安全“不安全”的絕對性表現(xiàn)在：任何事物一誕生，就存在不安全的可能性；在事物發(fā)展過程中，“不安全”度也許變大或變小，但決不會消失?！安话踩贝嬖谟谝磺邢到y(tǒng)的任何時間和空間中，無論技術(shù)多先進、設施多完善，人與環(huán)境綜合功能的殘缺始終存在，不安全因素也始終存在。“安全”與“不安全”是一對矛盾：一方面，雙方互相反對、互相排斥、

17、互相否定，“安全”度越高“不安全”度就越低，反之亦然；另一方面，“安全”與“不安全”又互相依存，共同處于一個統(tǒng)一體中，存在著向?qū)Ψ睫D(zhuǎn)化的趨勢。 1.2 從哲學角度看安全2）安全的系統(tǒng)觀在人與環(huán)境（比如，賽博網(wǎng)等）構(gòu)成的系統(tǒng)中，影響安全（或不安全）的因素很多，因果關(guān)系錯綜復雜。若要搞清安全（或不安全）的內(nèi)在規(guī)律，就必須全面地分析各要素，對相關(guān)的開放、復雜大系統(tǒng)進行分析和綜合。在多種安全（不安全）原因中，要區(qū)分主因和次因、內(nèi)因和外因、直接原因和間接原因、客觀原因和主觀原因等。要集中力量，抓住內(nèi)部的主要矛盾，用系統(tǒng)的觀點進行分析，充分考慮系統(tǒng)的整體性、有機性、層次性。 1.2 從哲學角度看安全2）安

18、全的系統(tǒng)觀 特別需要注意的是，系統(tǒng)整體的功能不等于各組成要素的性質(zhì)和功能的簡單疊加，而是大于部分之和，它具有其要素所不具有的性質(zhì)和功能。尤其對“不安全”而言，一個“不安全漏洞”與另一“不安全漏洞”相加，并不等于（而是遠遠大于）兩個“不安全漏洞”。 1.2 從哲學角度看安全2）安全的系統(tǒng)觀 系統(tǒng)的整體性產(chǎn)生于系統(tǒng)內(nèi)部各要素相互作用、相互聯(lián)系的某種協(xié)同效應。系統(tǒng)整體性的強弱，由要素間協(xié)同作用的大小決定。因此，多種安全和不安全要素疊加在起時，整體影響力會大大增加；所以，為使系統(tǒng)總體功能向安全方向發(fā)展，就必須統(tǒng)籌各要素，增加安全因素的整體功能，削弱“不安全”因素的整體功能。 總之，在安全（或不安全）這

19、個復雜的大系統(tǒng)中，有些要素處于主導地位和支配地位，有些要素處于從屬地位和被支配地位；因此，需要充分考慮各要素之間的關(guān)系，以利于實現(xiàn)系統(tǒng)的整體安全。安全的系統(tǒng)觀扮演著十分重要的角色；甚至可以說：若沒有安全的系統(tǒng)觀，就不可能有安全通論1.2 從哲學角度看安全3）安全中的質(zhì)變與量變從哲學角度看，“變化”分為兩種：“量變”與“質(zhì)變”?，F(xiàn)借用安全工程學科的術(shù)語，將安全的“量變”稱為“流變”，而將“質(zhì)變”稱為“突變”。在安全領(lǐng)域，流變與突變是普遍存在的；只不過，人們對流變的感覺不明顯，而突變則會產(chǎn)生嚴重的不安全事件。 流變是一種緩慢的變化過程，突變則是流變過程的中斷，是質(zhì)的飛躍。流變和突變也是相互統(tǒng)一的，

20、這主要表現(xiàn)在如下三個方面：1.2 從哲學角度看安全3）安全中的質(zhì)變與量變 流變與突變既是相對的，又是相互依存的。從安全角度看，沒有絕對的流變與突變，因為： 離開了流變，就無所謂突變；離開了突變，流變也無從談起。事實上，要想明確區(qū)分流變和突變也是很困難的，因為安全過程始終保持著一定的連續(xù)性，總是存在中間的過渡環(huán)節(jié)?？傊?，無論在空間、時間、結(jié)構(gòu)、形態(tài)、物質(zhì)、能量、信息等的變化方面，流變和突變都只有相對意義。1.2 從哲學角度看安全3）安全中的質(zhì)變與量變流變和突變的層次性。針對具體的對象，安全的流變和突變總是聯(lián)系著某個具體的物質(zhì)、能量、信息層次。 在同一層次上，流變和突變，有其具體的表現(xiàn)形式，可以進

21、行嚴格的界定；因此，不同層次的流變和突變，有其不同的表現(xiàn)形式。針對某種具體的安全變化過程，在低層次可能是突變，而在高層次上則只屬于流變。比如，某人隱私信息泄露后，對當事者來說，就是突變；而對整個網(wǎng)絡空間來說，則只是流變而已。（注：這里又揭示了信息安全界過去的一個問題：大家其實在做“信息載體”的安全，而非“信息安全”）1.2 從哲學角度看安全3）安全中的質(zhì)變與量變 流變和突變的相互轉(zhuǎn)化。在一定條件下，流變可以轉(zhuǎn)化為突變，突變也可以轉(zhuǎn)變?yōu)榱髯儭?比如，網(wǎng)絡輿情的發(fā)展過程，起初只是流變；一旦發(fā)酵到某種程度后，就會突變，甚至引起社會動蕩。另一方面，成功的網(wǎng)絡安全應急處置，其實就是將突變轉(zhuǎn)化成了流變。流

22、變表現(xiàn)為微小而緩慢的量變，突變表現(xiàn)為顯著而迅速的質(zhì)變；在流變中往往也有部分質(zhì)變，在質(zhì)變中也伴隨著量的變化。質(zhì)變后，總會出現(xiàn)流變和突變的新周期，如此循環(huán)往復，以至無窮?？此瓢踩臇|西，由于某種隨機因素的影響，猛然間可能會發(fā)生雪崩式的變化。突變向流變的轉(zhuǎn)化往往是在突變后，在新的場景下，出現(xiàn)平穩(wěn)的變化狀態(tài)，開始新的變化周期。這時微小的擾動和漲落，對安全沒有明顯的影響。1.2 從哲學角度看安全4）安全事件的必然性和偶然性 在對待安全問題時，必須處理好必然性與偶然性之間的關(guān)系。對于有利的偶然因素，應創(chuàng)造條件促其發(fā)生，不能“守株待兔”；對于有害的偶然因素，應盡可能避免，并做好應急準備，做到有備無患，不能懷

23、有僥幸心理。1.2 從哲學角度看安全5）安全問題的簡單性和復雜性，精確性和模糊性網(wǎng)絡空間安全既復雜，又簡單，是復雜和簡單的統(tǒng)一體： 一方面，網(wǎng)絡系統(tǒng)充滿了多層次的安全和不安全矛盾，相互間形成了極為復雜的結(jié)構(gòu)和功能；另一方面，網(wǎng)絡系統(tǒng)又是可分解的，甚至分為簡單要素、元素、單元。網(wǎng)絡可看成許多單元的集合，網(wǎng)絡間的聯(lián)系和所遵循的基本規(guī)律，又是簡單而機械的。 1.2 從哲學角度看安全安全的精確性和模糊性，主要體現(xiàn)在：安全與不安全之間，沒有精確的界限，只有一片模糊；但是，這種模糊，又可用精確的數(shù)字來解釋。相對模糊的定性描述，有利于制訂和落實安全措施；但是，在技術(shù)裝備方面，就不宜太模糊，否則就會降低安全度

24、。安全需求若不能精確描述，將會導致預想和實際狀態(tài)之間的安全界限模糊。因此，在觀察同一實際情況時，有人認為是安全的，有人卻認為不安全?？傊?，在具體情況下，必須處理好安全的精確性和模糊性關(guān)系。1.2 從哲學角度看安全6）安全的哲學觀本課程不打算討論哲學本身，而是直接羅列安全的如下4種哲學觀：對待每一次安全事件，必須客觀地分析其前因后果，達到主觀與客觀的統(tǒng)一。，努力搞清事件從發(fā)生、發(fā)展到結(jié)束的全部過程，以便為今后積累經(jīng)驗和教訓。必須全面了解和具體分析目標網(wǎng)絡的復雜聯(lián)系，在眾多聯(lián)系中，找出與安全相關(guān)的直接的、內(nèi)部的、本質(zhì)的、必然的聯(lián)系。，從而有利于把握網(wǎng)絡安全的規(guī)律1.2 從哲學角度看安全6）安全的哲

25、學觀在動態(tài)中把握安全規(guī)律，即，在考慮安全問題時，必須加入時間概念。 在動態(tài)中抓住安全發(fā)展的趨勢，不斷研究新情況和新問題；通過對未來安全的分析，加深對安全現(xiàn)狀的認識。網(wǎng)絡安全的核心，就是黑客的“攻”與紅客的“守”，這對矛盾的運動變化和發(fā)展規(guī)律。 因此，區(qū)分主要矛盾和次要矛盾、矛盾的主要方面和次要方面，就顯得十分必要。矛盾在不同時期便有不同的特性，這就使安全的發(fā)展顯示出過程性和階段性。矛盾的質(zhì)，若發(fā)生變化，則安全狀態(tài)也要發(fā)生根本變化。1.3 安全面面觀為了更深刻地理解安全實質(zhì)，本小節(jié)將不斷變換角度，反反復復地，從不同側(cè)面給“安全”畫像。雖然它們只是宏觀定性的介紹，但是，對于理解隨后各章的定量研究，

26、將會很有幫助。對本節(jié)相關(guān)細節(jié)有特殊興趣的讀者，可閱讀安全簡史的第13章（安全管理學）、第14章（安全心理學）、第15章（安全經(jīng)濟學）、第17章（信息與安全）和第18章（系統(tǒng)與安全）。安全簡史一書雖然看起來像科普，但是，其實它的后半部分，主要是給信息安全界補課，讓大家向“安全工程專業(yè)”界學習；在研究信息安全之前，先努力搞清楚“什么是安全”。1.3 安全面面觀一、從系統(tǒng)科學角度看安全 有位國王特別擅長邏輯學，為彰顯其縝密的思維，他制定了一條奇怪的法律：每個死囚在被處死前，都要說一句話。如果這句話是真話，那他將被砍頭；如果這句話是假話，那他將被絞死。 國王對其“法律”很得意，因為，按照邏輯：每句話要

27、么是真話，要么是假話，不可能有第三種可能性。因此，死囚犯將要么被砍頭，要么被絞死。 可是，有一次，聰明的系統(tǒng)安全學家被押赴刑場后，他卻說：“我將要被絞死”！這下，邏輯學國王傻眼了。因為，如果國王將系統(tǒng)安全學家絞死，那么遺囑“我將要被絞死”便是真話；但根據(jù)法律，“說真話將被砍頭”。如果國王將系統(tǒng)安全學家砍頭，那么遺囑“我將要被絞死”便是假話；但根據(jù)法律，“說假話將被絞死”?？傊?，無論國王如何行刑，他都會破壞自己的法律，從而陷入不能自拔的矛盾之中。 1.3 安全面面觀那么，這個矛盾是從哪里冒出來的呢？答案就是：該矛盾是從系統(tǒng)中冒出來的！在缺乏系統(tǒng)思維的情況下，如果最嚴謹?shù)摹斑壿媽W”都會出現(xiàn)漏洞的話

28、，那就更別說安全等其它科學了。實際上，許多東西，從局部上看雖是天衣無縫，但從整體上重新考慮時，便會漏洞百出，當然也就會引發(fā)相應安全問題；用行話說，這便是安全系統(tǒng)的整體性。同樣，從孤立角度看是天衣無縫的東西，若從關(guān)聯(lián)角度來看，就可能出現(xiàn)矛盾；用行話說，這便是安全系統(tǒng)的關(guān)聯(lián)性。從低等級結(jié)構(gòu)角度看是天衣無縫的東西，若從高等級結(jié)構(gòu)角度來看，就可能出現(xiàn)矛盾；用行話說，這便是安全系統(tǒng)的等級結(jié)構(gòu)性。從靜態(tài)角度看是天衣無縫的東西，若從動態(tài)角度去看時，就可能出現(xiàn)矛盾；用行話說，這便是安全系統(tǒng)的動態(tài)平衡性。從正時序看是天衣無縫的東西，若從逆時序去看，就可能出現(xiàn)矛盾；用行話說，這便是安全系統(tǒng)的時序性。分散開來看是天

29、衣無縫的東西，若從統(tǒng)一角度看，就可能出現(xiàn)矛盾；用行話說，這便是安全系統(tǒng)的統(tǒng)一性。1.3 安全面面觀總之，安全系統(tǒng)論的認識基礎(chǔ)，就是所謂的“系統(tǒng)思維”，即，對系統(tǒng)的整體性、關(guān)聯(lián)性，等級結(jié)構(gòu)性、動態(tài)平衡性、時序性、統(tǒng)一性等本質(zhì)屬性，進行最優(yōu)化，至少避免出現(xiàn)漏洞和矛盾，從而，避免相應的安全問題。安全系統(tǒng)論主要研究系統(tǒng)的安全分析、安全評價和安全控制這三個方面。具體地說：1.3 安全面面觀安全系統(tǒng)論主要研究系統(tǒng)以下3個方面系統(tǒng)安全分析：要提高系統(tǒng)的安全性，減少甚至杜絕安全事件，其前提條件之一，就是預先發(fā)現(xiàn)系統(tǒng)可能存在的安全威脅，全面掌握其特點，明確其對安全性的影響程度。 于是，便可針對主要威脅，采取有效

30、的防護措施，改善系統(tǒng)的安全狀況。此處的“預先”意指：無論系統(tǒng)生命過程處于哪個階段，都要在該階段之前，進行系統(tǒng)的安全分析，發(fā)現(xiàn)并掌握系統(tǒng)的威脅因素。這便是系統(tǒng)安全分析的目標，即，使用系統(tǒng)論方法辨別、分析系統(tǒng)存在的安全威脅，并根據(jù)實際需要，對其進行定性、定量研究。1.3 安全面面觀安全系統(tǒng)論主要研究系統(tǒng)以下3個方面系統(tǒng)安全評價：系統(tǒng)安全評價要以系統(tǒng)安全分析為基礎(chǔ)，通過分析和了解，來掌握系統(tǒng)存在的安全威脅。 系統(tǒng)安全評價，不必對所有威脅采取措施，而是通過評價，掌握系統(tǒng)安全風險的大小，以此與預定的系統(tǒng)安全指標相比較：如果超出指標，則應對系統(tǒng)的主要風險因素采取控制措施，使其降低至標準范圍之內(nèi)。系統(tǒng)安全控

31、制：只有通過強有力的安全控制和管理手段，才能使安全分析和評價產(chǎn)生作用。當然，這里的“控制”，需要從系統(tǒng)的完整性、相關(guān)性、有序性出發(fā)，對系統(tǒng)實施全面、全過程的風險控制，以實現(xiàn)系統(tǒng)的安全目標。 1.3 安全面面觀二、從系統(tǒng)科學角度看安全時，需要關(guān)注五個方面： 第1，要從系統(tǒng)整體性觀點出發(fā)，從系統(tǒng)的整體考慮，解決安全威脅的方法、過程和要達到的目標。比如，對每個子系統(tǒng)安全性的要求，要與實現(xiàn)整個系統(tǒng)的安全功能和其它功能的要求相符合。在系統(tǒng)研究過程中，子系統(tǒng)和系統(tǒng)之間的矛盾、以及子系統(tǒng)與子系統(tǒng)之間的矛盾，都要采用系統(tǒng)優(yōu)化方法，尋求各方面均可接受的滿意解。同時，要把系統(tǒng)論的優(yōu)化思路貫穿到系統(tǒng)的規(guī)劃、設計、研

32、制、建設、使用、報廢等各個階段中。1.3 安全面面觀第2，突出本質(zhì)安全，這是安全保障追求的目標，也是系統(tǒng)安全的核心。由于安全系統(tǒng)論中，將人、網(wǎng)、環(huán)境等看成一個“系統(tǒng)”，因此，不管是從研究內(nèi)容還是從系統(tǒng)目標來考慮，核心問題都是本質(zhì)安全，即，研究實現(xiàn)系統(tǒng)本質(zhì)安全的方法和途徑。第3，人網(wǎng)匹配。在影響系統(tǒng)安全的各種因素中，最重要的是人網(wǎng)匹配。第4，安全管理。系統(tǒng)安全離不開管理，而且管理方法必須貫穿于安全的規(guī)劃、設計、檢查與控制的全過程。1.3 安全面面觀第5，經(jīng)濟因素。由于安全的相對性，所以，安全投入與安全狀況是彼此相關(guān)的，即，安全系統(tǒng)的“優(yōu)化”受制于經(jīng)濟。但是，由于安全經(jīng)濟的特殊性（安全投入與業(yè)務投

33、入的滲透性、安全投入的超前性與安全效益的滯后性、安全效益評價的多目標性、安全經(jīng)濟投入與效用的有效性等），就要求在考慮系統(tǒng)目標時，要有超前的意識和方法，要有指標（目標）的多元化的表示方法和測算方法?？傊鞍踩到y(tǒng)論”就是要用系統(tǒng)論的方法，從系統(tǒng)內(nèi)容出發(fā)，研究各構(gòu)成部分存在的安全聯(lián)系，檢查可能發(fā)生的安全事件的危險性及其發(fā)生途徑，通過重新設計或變更操作，來減少或消除危險性，把安全事件發(fā)生的可能性降低到最小程度。1.3 安全面面觀二、從控制論角度看安全從該角度看見的“安全”，稱為“安全控制”或“安全控制論”（其實，“控制論”本該叫“賽博學”的，但為了避免讀者分心，我們?nèi)匀谎匾u傳統(tǒng)；對此有特殊興趣的讀

34、者，可讀安全簡史的第16章）安全控制的一般步驟為3步： 首先，建立安全的判斷標準； 其次，衡量安全的實際情況與預定目標之間的偏差，確定如何糾正該偏差； 最后，采取相應安全管理、安全教育以及安全工程技術(shù)等措施，消除隱患。1.3 安全面面觀二、從控制論角度看安全 安全控制的基本原則包括四個 ：（1）閉環(huán)控制原則。從輸入到輸出，通過信息反饋進行決策，并控制輸人，由此形成一個完整的控制過程，稱為閉環(huán)控制，它要講究目的性和效果性，要有評價、反饋和決策。（2）動態(tài)控制原則。只有正確、適時地進行安全控制，才能收到預期效果。動態(tài)控制原則要求無論從技術(shù)上，還是從管理上，都要有自組織、自適應的功能。（3）分級控制

35、原則。對系統(tǒng)的各組成部分（子系統(tǒng)），要采用分級控制，分主次進行管理。各子系統(tǒng)可以自我調(diào)整和控制。1.3 安全面面觀（4）分層控制原則。安全事件的控制，有六個層次：根本的預防性控制、補充性控制、防止危害擴大的預防性控制、維護性能的控制、經(jīng)常性控制以及緊急性控制。該原則要求安全控制、管理和技術(shù)的實現(xiàn)，要有階梯性和協(xié)調(diào)性，要采取多層控制，以增加可靠度。 1.3 安全面面觀安全控制的方法，主要有四種 ：（1）信息方法。該方法完全撇開研究對象的具體結(jié)構(gòu)和運動形態(tài)，把系統(tǒng)的有目的性運動過程（比如，安全保障過程），抽象為信息傳遞和轉(zhuǎn)換過程； 通過對信息流程的分析和處理，來揭示某一復雜系統(tǒng)運動過程（比如，安全

36、保障過程）的規(guī)律，獲得事物整體的知識，特別是其中信息接收、傳遞、處理、存儲和使用的變換過程。與傳統(tǒng)的經(jīng)驗方法不同，信息方法并不對事物進行解剖分析，而是僅僅綜合考察信息流程。信息的普遍存在性和高度抽象性，決定了信息方法應用范圍的廣泛性。1.3 安全面面觀（2）黑箱方法。所謂黑箱方法，就是在客體結(jié)構(gòu)未知（或假定未知）的前提下，給黑箱以輸入，從而得到相應的輸出；并通過分析輸入和輸出的關(guān)系，來研究客體的方法； 比如，把網(wǎng)絡系統(tǒng)看成“黑箱”，將“攻”看成輸入，系統(tǒng)反應為其輸出；再將“防”作為另一輸入，達到所需的安全輸出；并以此來探討它們的對應關(guān)系。此時，不對箱子的性質(zhì)和內(nèi)容作任何假定，而只是確定某些作用

37、于它的手段。并以此對箱子進行作用，使人與箱子之間形成一個耦合系統(tǒng)；并通過輸入輸出數(shù)據(jù)，建立相應的數(shù)學模型，推導出內(nèi)部聯(lián)系。黑箱方法研究的不是箱子本身，而是人與箱形成的耦合系統(tǒng)。1.3 安全面面觀（3）反饋方法。這是一種“以原因和結(jié)果的相互作用來進行整體把握”的方法，其特點是：根據(jù)過去操作的情況，去調(diào)整未來行為。所謂“反饋”就是將系統(tǒng)的輸出結(jié)果，再返回到系統(tǒng)中去，并和輸入一起調(diào)節(jié)和控制系統(tǒng)的再輸出的過程。如果前一行為結(jié)果加強了后來行為，稱為正反饋；如果前一行為結(jié)果削弱了后來行為，稱為負反饋?！胺答仭痹谳斎胼敵鲩g，建立起了動態(tài)的雙向聯(lián)系。 反饋方法就是“用反饋概念，去分析和處理問題”的方法；它成立

38、的客觀依據(jù)在于原因和結(jié)果的相互作用。不僅原因引起結(jié)果，結(jié)果也反作用于原因。因而，對因果的科學把握，必須把結(jié)果的反作用考慮在內(nèi)。比如，計算機病毒的查殺過程，就是一個典型的基于反饋法的安全保障措施：首先，及時獲取網(wǎng)上的病毒反饋；然后，“對癥下藥”研制相應的殺毒軟件；接著，再繼續(xù)監(jiān)視網(wǎng)絡情況等。1.3 安全面面觀（4）功能模擬法。它暫時撇開系統(tǒng)的結(jié)構(gòu)、要素、屬性，而只是單獨研究行為，并通過“行為功能”來把握系統(tǒng)的結(jié)構(gòu)和性質(zhì)。 該方法的依據(jù)，是維納的如下重要發(fā)現(xiàn)：“從結(jié)構(gòu)上看，技術(shù)系統(tǒng)與生物系統(tǒng)都具有反饋回路，表現(xiàn)在功能上則都具有自動調(diào)節(jié)和控制功能。這就是這兩種看似截然不同的系統(tǒng)之間所具有的相似性、統(tǒng)

39、一性。確切地說，一切有目的的行為都可以看作需要負反饋的行為?！?.3 安全面面觀功能模擬法具有如下三個特點：特點）以行為相似為基礎(chǔ)。它認為，系統(tǒng)最根本的內(nèi)容就是行為，即：在與外部環(huán)境的相互作用中，所表現(xiàn)出的系統(tǒng)整體應答。因此，兩個系統(tǒng)間最重要的相似，就是行為上的相似。在建立模型的過程中，可以撇開結(jié)構(gòu)，而只抓取行為上的等效，從而達到功能模擬的目的。比如，在網(wǎng)絡空間安全保障過程中，許多未知攻擊的防御，就得依賴于分析各種大數(shù)據(jù)異常行為。特點2）模型本身成為目的，而非手段；甚至將模型看成“具有生物目的性”的機器。而在傳統(tǒng)模擬中，模型只是把握原型的手段；對模型的研究，目的是獲取原型的信息。但在功能模擬中

40、，模擬卻基于行為，以功能為目的。又比如，在安全對抗中，建立相應的攻防模型也很關(guān)鍵。1.3 安全面面觀特點3）從功能到結(jié)構(gòu)的技術(shù)路線。它首先把握的是整體行為和功能，而不要求結(jié)構(gòu) 的先行知識。但它并不否認結(jié)構(gòu)決定功能，同時它也不滿足于行為和功能，它總是進而要求從行為和功能過渡到結(jié)構(gòu)研究，獲得結(jié)構(gòu)知識。比如，在序列密碼分析時，用線性移位寄存器去模擬未知的非線性密鑰生成器的過程，便是從功能到結(jié)構(gòu)的過程。此外，還可從管理學、經(jīng)濟學、風險學、人機學、法學、心理學、行為學和文化、教育等角度，來重新審視“安全”，并將獲得完全不同的“剖面圖景”。這便是所謂的“安全面面觀”。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 雖然本

41、課程后面的相關(guān)章節(jié)中，我們將量化地分析網(wǎng)絡空間安全的耗散演化規(guī)律，但是，本小節(jié)我們將不涉及具體的公式推導，而是重點歸納安全系統(tǒng)的耗散結(jié)構(gòu)特征（即，開放的，動態(tài)的，非線性的，遠離原始狀態(tài)的等）、耗散結(jié)構(gòu)的形成與演化等。（提醒：對耗散結(jié)構(gòu)理論不熟悉的讀者，可參見文獻4，為了不分散注意力，我們就不在此介紹相關(guān)入門知識了。不過，即使對耗散結(jié)構(gòu)理論不熟悉，也基本不影響對后面內(nèi)容的理解；畢竟，安全通論的跨界幅度確實太大，各位沒必要擔心基礎(chǔ)知識不足；實際上，在可見的將來，也不可能有許多人能迅速補足這些基礎(chǔ)。這也是我們提倡大家今后帶著問題，反復回頭學習本章的原因之一。）1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 安全系統(tǒng)

42、為什么是開放的？ 安全系統(tǒng)是由人、設備和環(huán)境三大部分組成的系統(tǒng)。其中人的因素，作為安全系統(tǒng)的主體因素，必須與外界發(fā)生物質(zhì)、能量和信息的交換，而安全需求又是人的本性；因此，人類在與外界進行物質(zhì)、能量和信息交換時，必然就會將安全因素放在重要位置來考慮，這就決定了安全系統(tǒng)的開放性，即，安全系統(tǒng)將與外界同時進行物質(zhì)、能量和信息交換（當然，如果考慮的是網(wǎng)絡空間安全，那么，由于賽博網(wǎng)絡本身的開放性，更決定了網(wǎng)絡安全系統(tǒng)的開放性）1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 安全系統(tǒng)為什么是動態(tài)的？ 一方面，人類對安全的需求本身就是動態(tài)的，不斷提高的，所以，安全系統(tǒng)也是動態(tài)的； 另一方面，任何系統(tǒng)都具有動態(tài)特性，當然也就

43、導致了安全系統(tǒng)的動態(tài)性。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 安全系統(tǒng)為什么是非線性的？ 安全系統(tǒng)的非線性特征，表現(xiàn)在如下兩個方面： 其一，如果安全系統(tǒng)是單純的線性系統(tǒng)，那么就不會出現(xiàn)突變，沒有突變就不會有突發(fā)災難，這便從反面論證了安全系統(tǒng)是非線性的； 其二，當構(gòu)成安全系統(tǒng)的各種因素變化時，并不會與系統(tǒng)運行結(jié)果進行線性對應。 1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 安全系統(tǒng)為什么是遠離原始態(tài)的？ 安全系統(tǒng)的原始態(tài)，意指其中的安全因素處于熵、自由度、無序度最大的無組織、無結(jié)構(gòu)的狀態(tài)。具體表現(xiàn)為：人、設備、環(huán)境三部分的混亂狀態(tài)，即，人的安全意識淡薄、安全教育落后、安全管理很差，人的行為不安全、物的狀態(tài)不安全、或

44、人與物的相互作用有潛在危險，缺乏安全防護等。 在這種原始狀態(tài)下，安全風險很大，發(fā)生安全事件的概率最大，處于事故頻發(fā)狀態(tài)。但是，由于對安全的天然需求，人類自然會不斷改善自己的不安全行為，調(diào)整物的不安全狀態(tài)，加強安全管理和教育，重視自身的防護等；這些自發(fā)的、零碎的安全措施，會減少安全問題的發(fā)生，降低人類受到的傷害；即，人類會被動地擺脫高危狀態(tài)，相應地，安全系統(tǒng)會被動地擺脫原始狀態(tài)。其實，安全系統(tǒng)之所以會遠離原始態(tài)，主要是由安全系統(tǒng)本身的屬性所決定的；因為，事物的內(nèi)因是推動事物發(fā)展的動力，而安全屬性就是安全系統(tǒng)的內(nèi)因。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 安全系統(tǒng)為什么是遠離原始態(tài)的？ 安全系統(tǒng)的原始態(tài)，

45、意指其中的安全因素處于熵、自由度、無序度最大的無組織、無結(jié)構(gòu)的狀態(tài)。具體表現(xiàn)為：人、設備、環(huán)境三部分的混亂狀態(tài)，即，人的安全意識淡薄、安全教育落后、安全管理很差，人的行為不安全、物的狀態(tài)不安全、或人與物的相互作用有潛在危險，缺乏安全防護等。 根據(jù)安全系統(tǒng)的上述開放性、動態(tài)性、非線性、遠離原始狀態(tài)性等，就可知：安全系統(tǒng)具備了形成耗散結(jié)構(gòu)的必要條件，但是，它們并非充分條件，所以，下面分三個方面來論證安全系統(tǒng)為什么能夠形成耗散結(jié)構(gòu)：1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 原因安全系統(tǒng)剩余熵的增減。安全系統(tǒng)的開放性，確保了它能夠與外界進行物質(zhì)、能量和信息的交換，因此，安全系統(tǒng)有機會輸入負熵流或輸出正熵流，使得

46、安全系統(tǒng)剩余熵增加或減少。 對于安全系統(tǒng)來說，熵增大就意味著安全系統(tǒng)的混亂度增大，這時就隱含著不安全因素；當條件成熟時，隱患便會轉(zhuǎn)變成安全事故。安全系統(tǒng)與外界進行物質(zhì)、能量、信息交換，如果這些交換合適（即，安全保障措施適當）的話，那么，安全系統(tǒng)就可從外界吸收有序的、功能結(jié)構(gòu)完整的物質(zhì)流、能量流和信息流，而這些流的加入，將使安全系統(tǒng)的熵減少。另外，不僅能從外界吸收負熵流，而且安全系統(tǒng)也能向外界排放出自身的多余物，即無序的、功能結(jié)構(gòu)散失的多余物，即，正熵流。無論是吸收負熵流，或是排出正熵流，都會使安全系統(tǒng)的熵減少，從而安全度提高；反之，如果熵被增加了，那么，系統(tǒng)的安全度就會降低。當然，剩余熵的增減

47、，只是安全系統(tǒng)的量變積累，不能達到質(zhì)的飛躍；即，不能僅僅通過剩余熵的增減，來實現(xiàn)安全系統(tǒng)結(jié)構(gòu)的轉(zhuǎn)化，這里還需要另一個條件，就是突變，它來自于安全系統(tǒng)的非線性。安全系統(tǒng)形成耗散結(jié)構(gòu)的三個原因1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 原因安全系統(tǒng)的擾動。此處的擾動，意指安全系統(tǒng)的各個影響因素，在其穩(wěn)定態(tài)的微小波動，即，以穩(wěn)定態(tài)為中心，上下左右做微小的偏離（即，變化）。 安全系統(tǒng)的擾動，可歸因于人類行為的隨機性、設備安全狀態(tài)的隨機性、環(huán)境變化的隨機性，以及人與設備、人與環(huán)境、設備與環(huán)境相互作用的隨機性，還有人、設備和環(huán)境三者間相互作用的隨機性等。如果安全系統(tǒng)的剩余熵被極大地減少，安全系統(tǒng)將處于遠離原始狀態(tài)；這

48、時，如果被某個微小的擾動激發(fā)，而且該激發(fā)處于遠離原始狀態(tài)的非線性區(qū)，并使得該非線性的相互作用在各安全要素之間產(chǎn)生協(xié)同作用和相干效應，那么，就有可能使安全系統(tǒng)，從雜亂無章變?yōu)榫挥行颉Ｔ谡Ｇ闆r下，安全系統(tǒng)中的擾動，不會造成重大影響；但是，在遠離原始狀態(tài)，且擾動又出現(xiàn)在非線性區(qū)時，微小的擾動就有可能造成系統(tǒng)質(zhì)的變化，即，質(zhì)的飛躍，層次結(jié)構(gòu)的更換，這便是所謂的“蝴蝶效應”?？傊?，安全系統(tǒng)中的擾動和遠離原始狀態(tài)的非線性相互作用，是安全系統(tǒng)從遠離原始狀態(tài)向耗散結(jié)構(gòu)轉(zhuǎn)變的決定性作用。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 原因安全系統(tǒng)的耗散結(jié)構(gòu)形成。從前面的論述，我們可以將安全系統(tǒng)的耗散結(jié)構(gòu)形成過程歸納為：從安

49、全系統(tǒng)的原始狀態(tài)出發(fā)，由于人類自身的安全需求，人們將千方百計改善安全狀況，脫離原始安全狀態(tài)，從而不斷減少安全系統(tǒng)的剩余熵，甚至使得該剩余熵達到很低的程度，以至于安全事件的頻率大幅度減少。 但是，并未從根本上改變高危狀態(tài)，只能稱為“遠離原始狀態(tài)的安全系統(tǒng)”。 對于處于脫離，但并未完全脫離，原始狀態(tài)的安全系統(tǒng)，這時系統(tǒng)中的各種因素都在非線性區(qū)內(nèi)進行擾動，并最終在某個誘因的激發(fā)下，安全系統(tǒng)突變到另一種全新的安全狀態(tài)。這時的安全狀態(tài)便是自組織的、功能性的、結(jié)構(gòu)性的，相應的就形成了安全系統(tǒng)的耗散結(jié)構(gòu)。總之，非線性是安全系統(tǒng)產(chǎn)生自組織行為的內(nèi)因，若無這個內(nèi)因，擾動將不可能形成安全系統(tǒng)的耗散結(jié)構(gòu)，從無序到有

50、序的過程也將不會發(fā)生。安全系統(tǒng)通過自身的擾動、非線性、原始狀態(tài)，在沒有外界的特定干預下，形成空間、時間或功能上有序的耗散結(jié)構(gòu)；該行為稱為自組織行為，該結(jié)構(gòu)稱為自組織結(jié)構(gòu)。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 接下來，看看安全系統(tǒng)耗散結(jié)構(gòu)是如何演化的，即，如何走向新的、更高級、更有序的安全系統(tǒng)；或如何走向更低級的、無序的、結(jié)構(gòu)混亂的安全系統(tǒng)；或者安全系統(tǒng)耗散結(jié)構(gòu)被破壞。分四個方面（方面1：安全系統(tǒng)耗散結(jié)構(gòu)如何維持 ？ 方面2：安全系統(tǒng)耗散結(jié)構(gòu)如何向高一級轉(zhuǎn)化；方面3：安全系統(tǒng)耗散結(jié)構(gòu)如何向低一級轉(zhuǎn)化；方面4：安全系統(tǒng)耗散結(jié)構(gòu)的破壞）1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 方面1：安全系統(tǒng)耗散結(jié)構(gòu)如何維持 ？

51、安全系統(tǒng)具有系統(tǒng)性、協(xié)調(diào)性、整體性和組織性。耗散結(jié)構(gòu)的最本質(zhì)特征，就是消耗外界有序的物質(zhì)、能量和信息；若沒有消耗，耗散結(jié)構(gòu)將不存在。這便決定了安全耗散結(jié)構(gòu)維持的條件：由于安全系統(tǒng)本身的開放性和動態(tài)性，系統(tǒng)自身會產(chǎn)生熵增，即，系統(tǒng)將變得越來越不安全，會自動向無序方向發(fā)展，會自動地變得越來越混亂，出現(xiàn)安全事故的危險度越來越高。由于安全系統(tǒng)的非線性，一旦出現(xiàn)危險漲落，將會激發(fā)安全災難發(fā)生，從而反過來破壞安全系統(tǒng)的耗散結(jié)構(gòu)。耗散結(jié)構(gòu)若被破壞，安全系統(tǒng)將回到原來的原始狀態(tài)或近原始狀態(tài)。因此，若要維持安全系統(tǒng)的耗散結(jié)構(gòu)，首先必須保證開放性，然后，讓負熵流進入，同時排出正熵流。更進一步，定量地說，如果安全系

52、統(tǒng)的剩余熵為正，那安全系統(tǒng)的混亂度將增加；剩余熵若為負，那安全系統(tǒng)的有序度將增加；若剩余熵為零，那安全系統(tǒng)將處于穩(wěn)定狀態(tài)。換句話說，若要維持安全系統(tǒng)的耗散結(jié)構(gòu)，那么剩余熵不能為正。此處，剩余熵=安全系統(tǒng)的自然熵增-輸入的負熵流-輸出的正熵流。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 方面2：安全系統(tǒng)如何向高一級轉(zhuǎn)化？ 在維持原有耗散結(jié)構(gòu)的情況下，即，剩余熵非正的情況下，如果進一步增加輸入的負熵流，那么剩余熵將進一步降低，安全系統(tǒng)的有序度將進一步增加；此時的安全系統(tǒng)正在遠離舊的耗散結(jié)構(gòu)的穩(wěn)定態(tài)。 隨著負熵流的進一步輸入，剩余熵進一步降低，安全系統(tǒng)的舊有耗散結(jié)構(gòu)已經(jīng)不能滿足系統(tǒng)的安全需求，甚至可能阻礙和破壞

53、局部新形成的更高一級的有序結(jié)構(gòu)。這時的安全系統(tǒng)，可看作已經(jīng)遠離舊耗散結(jié)構(gòu)這一穩(wěn)定狀態(tài)。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 方面2（續(xù)1）： 由于安全系統(tǒng)本身的非線性，再加上安全系統(tǒng)的安全漲落，假若該漲落發(fā)生在遠離舊耗散結(jié)構(gòu)的非線性區(qū)，那么，安全系統(tǒng)將從舊的耗散結(jié)構(gòu)，自組織突變?yōu)榫哂行陆Y(jié)構(gòu)、新功能、新特點的、更高級的耗散結(jié)構(gòu)，從而實現(xiàn)安全系統(tǒng)耗散結(jié)構(gòu)向高一級的轉(zhuǎn)化。 在負熵流大量輸入時，“不安全漲落”對于急于向更高級轉(zhuǎn)變的安全系統(tǒng)是不起作用的，只有與安全系統(tǒng)狀態(tài)相對應的“安全漲落”，才會發(fā)揮根本作用，這便是“歷史潮流，順之則昌，逆之則亡”的耗散結(jié)構(gòu)解釋吧。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 方面2（續(xù)2

54、）： 那么，安全系統(tǒng)的上述轉(zhuǎn)化動力是什么呢？其實，安全系統(tǒng)在從舊耗散結(jié)構(gòu)向新耗散結(jié)構(gòu)轉(zhuǎn)化的過程中，會經(jīng)歷不穩(wěn)定階段。而該不穩(wěn)定的原因是：在原有的、舊的耗散結(jié)構(gòu)基礎(chǔ)上，由于人們想進一步提高安全需求，而舊的耗散結(jié)構(gòu)卻已經(jīng)不能滿足人們的安全需求了，因此，就出現(xiàn)了矛盾，該矛盾貫穿于整個轉(zhuǎn)化過程之中。而正是這種矛盾，推動了安全系統(tǒng)的上述轉(zhuǎn)化。 由于人類的安全需求在不斷提高，并且是永無止境的，所以，安全系統(tǒng)向高級耗散結(jié)構(gòu)轉(zhuǎn)化的過程，也是永無止境的。因此，這就再一次證明了：絕對安全是不存在的，或者說絕對安全作為一種極限的安全狀態(tài)，各階段的相對安全，只能無限接近，但永遠達不到。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化

55、方面3：安全系統(tǒng)耗散結(jié)構(gòu)如何向低一級轉(zhuǎn)化 ？ 安全系統(tǒng)耗散結(jié)構(gòu)向低級的耗散結(jié)構(gòu)轉(zhuǎn)化的機制，其實類似于前面的向高一級的轉(zhuǎn)化；當然，也有一些本質(zhì)的差別，比如， 安全系統(tǒng)耗散結(jié)構(gòu)的維持，需要開放性來保證。當其開放性得不到保障時，就可能使安全系統(tǒng)遠離耗散結(jié)構(gòu)，并向低級轉(zhuǎn)化。促使安全系統(tǒng)遠離耗散結(jié)構(gòu)穩(wěn)定態(tài)的方式很多，但其核心只有一個，即剩余熵的變化。當安全系統(tǒng)與外界進行物質(zhì)、能量、信息交換時，吸收負熵流和排出正熵流，都只是安全系統(tǒng)改變剩余熵的實現(xiàn)方式。安全系統(tǒng)的混亂度、有序度都以安全系統(tǒng)的剩余熵為基準：當剩余熵增大時，意味著安全系統(tǒng)的混亂度增大，安全系統(tǒng)則處于比較無序的狀態(tài)，各個安全因素將不會像以前那樣

56、有序的執(zhí)行自己的安全職能。如果這種狀況不及時制止，安全系統(tǒng)的剩余熵將會越來越大，甚至使得系統(tǒng)嚴重偏離原來的有序結(jié)構(gòu)，即耗散結(jié)構(gòu)。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 方面3（續(xù)1）：處于遠離耗散結(jié)構(gòu)穩(wěn)定態(tài)的安全系統(tǒng)，只要存在安全系統(tǒng)漲落（主要是指“不安全”漲落），而且該漲落出現(xiàn)在遠離耗散結(jié)構(gòu)的非線性區(qū)，那么，安全系統(tǒng)就會由原來的耗散結(jié)構(gòu)，突變?yōu)楦图壍暮纳⒔Y(jié)構(gòu)，即，完成了安全系統(tǒng)耗散結(jié)構(gòu)向低級的耗散結(jié)構(gòu)的轉(zhuǎn)化。安全系統(tǒng)耗散結(jié)構(gòu)，也是一種用來約束安全系統(tǒng)各個因素的無形結(jié)構(gòu)，以使各個安全因素執(zhí)行各自的安全職能，從而保障安全性。當然，不同等級的耗散結(jié)構(gòu)，約束各個因素的能力也是不同的，所能達到的安全性，也是

57、不一樣的。高級耗散結(jié)構(gòu)所能達到的安全目標，自然高于低級的耗散結(jié)構(gòu)。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 方面3（續(xù)2）：安全系統(tǒng)耗散結(jié)構(gòu)約束各自安全因素的能力，不能根據(jù)安全系統(tǒng)各自因素的混亂程度來判斷，而是要從各自完成安全任務的角度來考慮：安全任務完成得好的，約束力就強；反之，約束力就弱。當安全系統(tǒng)的剩余熵增大時，混亂度就跟著增大，各個安全因素的混亂度也增大，此時安全系統(tǒng)耗散結(jié)構(gòu)約束各個安全因素的能力，相對來說也就下降了，這些安全因素執(zhí)行安全任務時，就不會那么到位了，這時就會埋下安全事故隱患。而這種隱患，在這種安全系統(tǒng)耗散結(jié)構(gòu)下，是本不該存在的，因為，不同等級的耗散結(jié)構(gòu)各有其相應的安全隱患。由于沒有

58、絕對安全的系統(tǒng)，所以，事故隱患是永遠存在的，只是隨著耗散結(jié)構(gòu)等級的提高，事故隱患相應地減少，但絕不會完全消失。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 方面3（續(xù)3）：對遠離耗散結(jié)構(gòu)的安全系統(tǒng)來說，這種偏向低級的耗散結(jié)構(gòu)中，孕育著大量的、本不該屬于該等級耗散結(jié)構(gòu)的安全隱患。如果安全系統(tǒng)按照原來的耗散結(jié)構(gòu)運行，而沒有考慮這種安全隱患，那么引發(fā)安全事故的可能性就更大。當安全系統(tǒng)的漲落，主要是“不安全”漲落（比如，人的微小失誤、設備意外小故障等），出現(xiàn)在遠離耗散結(jié)構(gòu)的非線性區(qū)內(nèi)時，由于安全系統(tǒng)的非線性，會將“不安全”漲落進行放大，即，激發(fā)事故隱患，促使事故發(fā)生。這便是安全系統(tǒng)耗散結(jié)構(gòu)向低級轉(zhuǎn)化時，伴隨安全事故

59、發(fā)生的過程。從發(fā)生事故的速度來看，有兩種事故：急性事故、慢性事故。前者會導致物質(zhì)、能量或信息的突然失控，從而造成災難；后者，很難及時發(fā)現(xiàn)，只有積累到一定程度時，才會顯示出其危害性。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 方面3（續(xù)4）：從安全系統(tǒng)耗散結(jié)構(gòu)的演化角度來看，安全事故的嚴重程度由耗散結(jié)構(gòu)的演化程度而定：當安全系統(tǒng)在兩個等級相差很大的耗散結(jié)構(gòu)之間轉(zhuǎn)化時，對應的安全事故也較大；轉(zhuǎn)化規(guī)模較大時，對應事故也較大；轉(zhuǎn)化的激烈程度決定了事故是急性的還是慢性的。安全系統(tǒng)的剩余熵，本質(zhì)上是安全系統(tǒng)各安全因素的混亂度。安全系統(tǒng)的剩余熵降低，主要是系統(tǒng)的“能量”增大。如果沒有足夠的、相應的“能量”來約束安全系統(tǒng)

60、各個安全因素的混亂度，那么安全系統(tǒng)的混亂度就不會降低。那么，這種“能量”來自哪里呢？主要來源于外界物質(zhì)流、能量流和信息流。當安全系統(tǒng)從外界吸入負熵時，它就把有序的物質(zhì)、能量、信息轉(zhuǎn)化為無序的多余物，而這種轉(zhuǎn)化也說明：安全系統(tǒng)正是吸入那種能制約無序的“能量”。因此，當安全系統(tǒng)的剩余熵變小時，系統(tǒng)獲取“能量”，即，安全系統(tǒng)的“能量”增大。換句話說，隨著安全系統(tǒng)耗散結(jié)構(gòu)向高級耗散結(jié)構(gòu)轉(zhuǎn)化，剩余熵將減少，安全系統(tǒng)的“能量”會增大。1.4 安全系統(tǒng)的耗散結(jié)構(gòu)演化 方面3（續(xù)5）：反過來，當安全系統(tǒng)耗散結(jié)構(gòu)向低級的耗散結(jié)構(gòu)轉(zhuǎn)化時，安全系統(tǒng)的“能量”就減少，并且這些“被減少的能量”將伴隨著安全事故的發(fā)生，而