当然，这里的“你”并非仅仅指“你个人”，包括但不限于，你的家庭、你的单位、你的民族，甚至你的国家，等等。

至于这些你知道的、不知道的或今后才知道的隐私信息，将会瞬间把你塑造成什么，是英雄还是狗熊，谁都不知道，只有天知道！如果你对大数据隐私的这种魔幻能力印象不深的话，别急，请先听听下面这两位世界级人物的真实故事。

第一位，是韩国的朴槿惠。她本来好好地当着总统，却被来自网络的导弹击中，身败名裂。第一幕，开场白是这样的：在那遥远的小山村，有一所大学名叫梨花女子大学，走后门破格录取了一位富二代学生一一姓郑，名维罗。于是，蝴蝶的翅膀就轻轻一扇：几位抗议者不经意间，通过网络对这位富二代一一郑维罗同学，进行了一下小小的“人肉搜索”，于是，哗，不得了哕！原来，郑同学的老爸竟然曾是朴总统担任议员时的秘书长；秘书长的前妻乃朴大总统的闺密；闺密的老爸曾被认为是总统的“导师”……一时间，大家目瞪口呆了。虽然，后门校长已经辞职，但是第二幕还是如期上演了。打了鸡血的网友们，这下可来劲儿了，又是挖，又是刨，既用筛，又用镐，经过一番地毯式的上下求索，哇，又有重大发现！连处级干部都不是的闺密，竟然曾提前收到，并无偿修改过至少44份“正国级”总统演讲稿，这无异于严重破坏国家纲纪！……第N幕，韩剧终于达到了高潮：总统向全体国民致歉了，大检察厅宣布设立特别检察组了，总统府秘书长、民政首席秘书、宣传首席秘书等8名核心幕僚辞职了，总统府被紧急改组了，闺密被检方以“亲信干政”火速逮捕了，十余万人冒严寒上街游行了，“朴槿惠下台”的怒吼声响彻云霄了……你看，大数据隐私的威力不小吧，它引起的狂风暴雨，确实不亚于“太平洋对岸那轻轻一扇的蝴蝶翅膀”。

第二位世界级人物是美国希拉里。在总统大选期间，正当她节节胜利，支持率比对方高出足足12％，胜券在握，即将成为美国历史上首任女总统时，突然，有维基解密的好事者揭露了她的一个隐私，通过截获并分析她的私人邮件，发现她在担任国务卿期间，竟然“假私济公”：用私人信箱收发公家邮件！慌忙中，她赶紧删除了相关邮件。可惜，她哪里知道大数据的通天本领：它已经吹了一把猴毛，把无数个虚拟“孙悟空”撒向了网络空间。只见FBI和黑客们略施小计，写了一行代码，念了一段咒语，然后，轻轻说了声“现……”，于是，那些被删掉的隐私邮件就起死回生了。这下子“黎叔很生气，后果很严重”了；因为，按照美国国务院的规定，国务卿日常工作的相关业务，应该在经过授权的服务器上处理。有人叫嚣要起诉她，有人再接再厉穷追猛打，希望发掘更多的隐私炸弹……反正，她的支持率塌方了，总统梦也泡汤了。我敢打赌，她这次被大数据隐私之蛇狠狠咬过一口之后，将来看见井绳都会害怕了。

知道了大数据隐私的上述无穷杀伤力后，你也许就会追问：到底什么是大数据？

怎么回答呢！如果我给你背几段专家定义，那么，你很快就被搞晕了。比如，国际权威咨询机构Ganner说：“大数据，就是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产”；麦肯锡全球研究所说：“大数据是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征”。

P2－3

技术总是枯燥的，很惊讶杨老师把这么复杂的安全技术问题，能用通俗易懂的方式深入浅出表达出来，很多比喻用的是生活中的常识，但是仔细琢磨却无比巧妙和贴切，令人叫绝。这是一本进入网络安全世界的＂魔法＂门票，让你在不知不觉中成为＂行内人＂。

——齐向东　360企业安全集团董事长

这是一本网络安全领域的安全科普开山之作，杨老师将积累下来的三十余年的网络安全经验，用通俗易懂的语言，巧妙贴切的比喻，幽默诙谐的表达，全面、精辟、深刻诠释了网络安全的本质问题，是从业者、普通大众必读图书

——何政　亚信安全董事长

简史并不简单。一大片内容繁杂的学问和技术，被杨老师梳理得条分缕析；一个个眼花缭乱的事件和问题，被义先教授扯开追本逐源的挡路荆棘；一道道令博士和首席也头疼的难题，被杨老仙说得令人莞尔。这本《安全简史》中既有严谨和深究，也有谐趣和幽默，读来酣畅。

——潘柱廷　启明星辰集团首席战略官

在风趣幽默的评书式叙述中，不知不觉接触到信息安全各分支领域的本质。《安全简史》在科普著作中独树一帜，可谓数据时代之杰作。本书可供从普通高中生到安全博士等在内的所有读者享受。

——《亚太日报》

啥叫大师！大师能把复杂晦涩的学问，用通俗易懂的方式，让普通百姓也能理解。在杨义先教授的书中，我们看到了大师的作用。从此，信息安全不再晦涩高远，已经寓教于乐，走进寻常百姓。期待杨教授的下一本书！

——周春楠　亿阳安全公司总经理

雄厚扎实的专业积累，广博多维的学科交叉，匠心独运的融会贯通——所谓＂为百姓明心，为专家见性＂，贯穿于信息网络的发蒙解惑、安全研究的前沿辨析，雅俗璧合，精妙莫过如此！

——《中国信息安全》

一部真实反映安全江湖的风云史书。虽名简史，却在字里行间以生动的笔触刻画了网络安全世界的跌宕与变迁。通俗易懂的语言，幽默贴切的事件案例，深入浅出的为初学者叩开了安全江湖的大门，也为键侠高手们提供了更多解决技术难题的思路与方法。杨老师的这部《安全简史》初品生趣，再品入心。

——王英键XCon创始人未来安全CEO

《安全简史》真是一本难得的精品，外行不觉深，内行不觉浅，而且还很风趣。此书值得每位关心自己信息安全的读者拥有。

——中国指挥与控制学会

《安全简史》把安全学与社会学、历史学等相结合，谈古论今；以幽默、诙谐的语言把大数据时代的信息安全专业知识带入寻常百姓家，一定会火！  ——《电子技术应用》

《安全简史》内容深入浅出，文字风趣流畅，既修心法又讲招式，助你打通安全之路的＂任督二脉＂，让你知其然更知其所以然，堪称安全圈人手必备的＂九阳真经＂。

——E安在线

无论你怀疑或不怀疑，量子它就在那里，不东不西(测不准)；无论你喜欢或不喜欢，量子它也在那里，不离不弃(纠缠)；无论你研究或不研究，量子它还是在那里，不实不虚(波粒二象性)!量子是时代的必然，因为，既然可用一粒量子就能解决问题，何必要动用一整束光呢!量子理论和技术正迅速发展，量子之帆已跃出遥远的海平面，正向我们驶来，并将毫无疑问地改变IT世界，使计算、通信、安全、存储等如虎添翼。

其实，人类近代科学史也许可重新划分为：分子时代、原子时代、电子时代和(未来的)量子时代。在分子世界观中，化学是方法论，能量靠热。在原子世界观中，物理是方法论，能量靠电。在电子世界观中，计算机是方法论，信息是绝对主角。在量子世界观中，赛博学(控制论)将是方法论，描述量子特性的概率论将是灵魂。

但是，如今确实有人，以未来的猜想来贬低当前的现实。比如，有人仅凭一点量子皮毛知识，就武断地宣布算法密码的死刑。又比如，还没经过实践检验，就有人号称“量子通信绝对安全”!其实，至今，量子计算机还只不过是颗受精卵，怎么就敢声称“见神杀神，遇佛灭佛”呢?所以，下面科普一下量子的安全知识，以正视听。

首先纠正一下，所谓“量子通信系统绝对(五条件)安全”的误解。

其实，从哲学角度看，这根本就是一个用脚后跟想想就能否定的问题。不要说量子通信不可能绝对安全；就算百年后、千年后出现的更加先进的“牛×通信”，也不可能绝对安全!伙计，请记住：任何时候，“安全”都只是相对的，“不安全”才是绝对的!更可能的情况是：网络世界会越来越不安全，量子通信普及后，安全问题将更多。因为，几千年来的历史经验已经反复证明，任何先进的技术都会带来新的安全威胁。

从系统学角度看，有人以为有“测不准原理”就能包打天下，就能天衣无缝了!笑话!别以为攻击者都是吃素的!更别以为黑客非要“测得准”才能攻得下，他们绝不会笨到按别人的意愿出牌。光纤专家们刚经历的难堪，也许可用来教训一下某些骄傲的量子专家：仅在几年前，光纤专家还叫板说“光纤通信就是安全，因为光纤很难插接……”；结果话音未落，自己的“底裤”就曝光了!所以呀，个别量子专家们，别想太多，先安安心心把量子通信系统做出来再说。至于它们到底是不是“绝对安全”，甚至到底是不是安全，这个问题任何人说了都不算，还是让事实来回答吧。历史上从来就没有过“黑客攻不破的系统”。当然，必须承认，即使存在安全隐患，量子通信的价值也绝不可否认，利用“测不准原理”来设计新型保密系统的想法也绝对应该鼓励；因为，他山之石从来就是安全专家的攻玉之器。真心盼望量子通信早日诞生，造福人类。

从逻辑上看，“量子通信绝对安全”这个结论也下得很唐突。在咬定“量子通信”如何如何之前，至少要先把“量子通信”做出来呀；因此，该结论的大前提显然不成立。就算“量子通信”已经小规模使用了，那么它到底是不是绝对安全，也应该让事实说话吧；因为几年退休就是了，没什么大惊小怪的。RSA算法也从来不是“万岁爷”。在密码界也压根儿就没有过终身制，密码学家随时都在设计新型的试图替换正在使用的标准密码算法。

其次，量子计算机无论有多牛，都只不过是运算速度更快，并行能力更强而已。几千年来，应对类似的考验，密码学家已经历多次了。当机械计算机出现后，古典密码确实可被轻松破译；但是，密码学家早已经准备好了让机械计算机一筹莫展的新型密码算法。当电子计算机出现后，机械密码确实又可被轻松破译；但是，密码学家照样又准备好了让电子计算机望洋兴叹的AES和RSA等密码算法。N年后，当量子计算机诞生后，也许它可横扫目前的密码算法；但它一定会发现，那时正在使用的密码算法，对量子计算机早已具有强健的免疫力。实际上，密码学家们特别擅长于“以其之矛，攻其之盾”或“以其之盾，防其之矛”；他们现在就已经开始针对量子特性，设计专门对付量子计算机的新型密码算法了。

最后，在密码破译中，虽然计算能力扮演着关键角色，但是，历史上几乎从来就没有哪种密码算法是被纯暴力破译的。“二战”期间，人类发明电子计算机的主要动机就是想破译轴心国的密码，但事实上也没能派上用场。若要想依靠暴力来破译现代密码，那么，对计算能力的提升绝不是几万倍、几亿倍，甚至几亿亿倍就能见效的；因为，破译能力并不会随着计算能力的增加而线性增加。所以，当你再回味前面那个恐怖结果“用量子计算机去暴力破解AES-256加密算法，其效率跟电子计算机暴力破解AES-128的难度是一样的”时，就再也不用担心了；因为，当前的电子计算机对AES-128也是无能为力的。而且，最悲观的底线是：就算量子计算机能够征服AES-256，就算密码学家们还没能找到有效对付量子计算机的新型密码算法；那么，AES-512、AES-1024等AES的家族成员，也绝对够量子计算机“喝-壶”的了!当然，我相信，这些假设一个也不会成真。

怎么样，哥们儿，上述理由足够充分了吗?其实，密码学家不会丢饭碗的最直观、最公平的理由是：社会是同步前进的，你计算能力增强了，我密码当然可以“借力打力”，在新的平台上与你竞争。你热兵器时代的量子专家，为什么要假定我密码专家只使用冷兵器呢?!

好了，亲爱的朋友们，正本清源后，咱们就别再互相猜疑了。量子专家们最好全力以赴，努力实现量子通信和量子计算；安全专家们则全心全意，为包括量子系统在内的所有系统保驾护航。

量子时代的门口再见，不见不散哟!

总之，读者朋友们，今后可别再相信什么“绝对安全”的广告哕，主要还得看疗效!请放心，密码学家们不会失业的。

最后，我们按惯例，套用汪国真的情诗《跨越自己》，来归纳并小结本“跋”。

你可暂时欺瞒别人

却无法欺瞒自己

当你咬定量子密码绝对安全

失败就不再是一个谜

向上的路

总是坎坷又崎岖

要永远保持最初的浪漫

真是不容易

有人悲哀

有人欣喜

你不必跨越一座座高山

但必须跨越一个真实的自己

第1章 大数据隐私

第2章 恶意代码与病毒

第3章 社会工程学

第4章 黑客

第5章 密电码

第6章 认证

第7章 信息隐藏

第8章 区块链

第9章 防火墙

第10章 入侵检测

第11章 灾备

第12章 安全熵

第13章 安全管理学

第14章 安全心理学

第15章 安全经济学

第16章 正本清源话赛博

第17章 信息与安全

第18章 系统与安全

第19章 安全英雄谱

跋 迎接量子密码的曙光

科学是门学问，它能使当代“傻瓜“，超越上代“天才“！

但是，这是有条件的：若无科普红娘，上代天才与当代傻瓜，就永远不会成一家！即使穿越回上代，当代傻瓜，仍将是傻瓜；当代天才，也不会强过傻瓜，如果他投胎找错了妈。

如今，教授都忒聪明，日理万机：连出专著、发论文都来不及，谁还有闲情写科普！于是，如此苦差，便首当其冲，归属于我等傻瓜。

傻瓜就傻瓜，但愿能将上代天才成果，撰成傻瓜作品，奉献给尔等天才。供茶余饭后，一方面了解新知识，另一方面享受一点嘻嘻哈哈。

我知道，你想听相声；还知道，你爱看小品。阿弥陀佛，真心希望我们能让你开心。本书对象，不仅仅限于芸芸大众，而且某些刷新的观念，也许还能帮助安全专家！

其实，促使我们下决心，最终动笔撰写此书的原因主要有两点：

第一，霍金写了《时间简史》，布莱森写了《万物简史》，格雷克写了《信息简史》……这些简史好不精彩！不但出神入化，而且还能改变读者的世界观！唉，咱信息安全界，谁能出面，也写部“外行不觉深，内行不觉浅”的《安全简史》，来“为百姓明心，为专家见性；为安全写简史，为学科开通论”呀！可惜，论“文”，咱比不过“旅游文学作家”布莱森和“科普畅销书作家”格雷克；论“武”，更不敢比世界顶级科学家霍金。可是，又确实需要《安全简史》！怎么办呢？笔者不才，想到了“众筹”和“迭代”，即为了引玉，先由我们抛砖，写一本初稿试试；然后，由广大读者来进行全方位的修改、批评和版本更新。希望“三个臭皮匠”真的能“赛过诸葛亮”。希望基于网络时代的“群智能”，可以最终集体创作出越来越完美的《安全简史》，甚至突破信息安全界，全方位进入安全领域。

第二，本书其实也是安全通论的副产品。后者是我们最近几年来，一直倾情攻克的难题。其最终目的在于：以通信界的信息论为榜样，在信息安全领域，建立一套能将各分支统一起来的基础学科理论。既然要想统一各学科分支，那当然就得首先了解，甚至精通这些分支，而这显然不是一件容易的事情（即使是在安全界，有此余力者也不多）；因为，无论从理论、技术、逻辑等，甚至从世界观和方法论方面来看，如今，各安全分支之间的差异，实在太大，几乎是天壤之别！既然已经好不容易啃下了这一个个分支的硬骨头，那又何不再加一把劲，干脆把它们写成科普，让别人（包括大众和其他分支的安全专家）可以更轻松地了解它们呢？于是，本书便诞生了。当然，限于篇幅，本书只包含了19个主要安全分支，对其他分支有兴趣者，敬请指教我们即将出版的《安全通论》。但愿有朝一日，咱安全界既有《安全简史》来“立地”，又有《安全通论》来“顶天”。

……

第18章：“系统与安全”。本章通过科普系统论来阐述安全领域的“武林秘籍”：安全是整体的，不是割裂的；是动态的，不是静态的；是开放的，不是封闭的；是相对的，不是绝对的；是共同的，不是孤立的。由于系统论比信息论和赛博学更偏向于哲学，所以，理解起来就更难，甚至会觉得比较空泛。因此，普通读者可以略去本章；但是，对于安全专家来说，“系统论”确实不应回避，不但建议认真阅读本章，还建议深入思考安全的系统论方法。

第19章：“安全英雄谱”。本章首先送上一份“李伯清散打版”的香农外传。祝君笑口常开。为啥是“外传”呢？因为香农的正传已经太多，没必要由我们来写了。为啥写香农呢？因为他是信息论的创始人，现代密码学的奠基者。接着，以纪念文章的方式，介绍了国内三位信息论和密码学的开拓者代表：周炯槃院士、蔡长年教授和章照止教授。他们还是笔者的导师，他们对国家的贡献不应被遗忘，这也算是做弟子的应尽的本分吧。

最后，在跋“迎接量子密码的曙光”中，首先纠正了一个错误，即量子通信系统绝对（无条件）安全；其次澄清了一个误解，即量子计算机出现后，安全问题会自行消失。当然，必须肯定的是：无论你怀疑或不怀疑，量子它就在那里，不东不西（测不准）；无论你喜欢或不喜欢，量子它也在那里，不离不弃（纠缠）；无论你研究或不研究，量子它还是在那里，不实不虚（波粒二象性）！量子是时代的必然，因为，既然可用一粒量子就能解决的问题，何必要动用一整束光呢！量子理论和技术正迅速发展，量子之帆已跃出遥远的海平面，正向我们驶来，并将毫无疑问地改变I丁世界，使计算、通信、安全、存储等如虎添翼。

用“字”写成的文章最精确，比如法律等；用“词”写成的文章最实用，比如学术著作等；用“意境”写成的作品最美妙，比如本书。但愿本书能令君满意。

本书的每章，都会套用某位著名诗人的代表作，来做归纳和小结。比如此处，我们将套用汪国真的情诗《热爱生命》，来归纳并小结本前言。

不去想本书是否能成功，

既然选择了远方，

便只顾风雨兼程！

不去想它能否给咱功名，

既然钟情于玫瑰，

就勇敢地吐露真诚！

不去想出版后会不会袭来寒风冷雨，

既然目标是地平线，

留给世界的只能是背影！

我们不去想未来是平坦或泥泞，  只要热爱生命，

一切，都在意料之中！

黑客到底长啥样，电脑病毒如何防；网络诈骗怎对付，大数据隐私一一嘿嘿，它会曝你哪些光；金童凭啥配玉女，加密认证历史长；数字版权谁保护，机要信息如何藏；虚拟货币多神奇，御敌咋用防火墙；安全管理怎么做，容灾为啥靠备忘；入侵检测有多牛，如何理解安全熵；安全经济咋考虑，安全系统怎导航；正本清源赛博学，可怜信息安全的专家哟一一何时才能盲人不摸象；安全英雄要牢记，量子密码一一它将在哪里现曙光……读者欲知众答案，它们就清清楚楚地写在本书上！

未经许可，不得以任何方式复制或抄袭本书之部分或全部内容。

《安全简史（从隐私保护到量子密码）》由杨义先、钮心忻著

近期，许多恶性网络安全事件震惊全球，因此，丰富信息安全知识，提高安全意识，就显得迫在眉睫。本书以优美、风趣的文字，对网络空间安全的关键技术进行了深入浅出的科普；把高深的安全理论和技术，演绎得生动、活泼，以至于普通大众都能在笑声中，毫无障碍地阅读全书。

杨义先、钮心忻著的《安全简史（从隐私保护到量子密码）》分为三部分和跋（量子密码）。第一部分，是网络空间安全的高精尖技术和战术内容，主要包括：隐私保护、恶意代码与病毒、社会工程学、黑客、密电码、认证、信息隐藏、区块链、防火墙、入侵检测、灾备、安全熵。这部分以普通大众为读者对象。第二部分，战略部分，主要包括：安全管理学、安全心理学、安全经济学、正本清源话赛博、安全英雄谱等。这部分的科普对象既包括普通大众，又包括安全专家。第三部分，综合部分，主要包括：信息与安全、系统与安全。这部分主要以安全专家为科普对象，当然普通大众也可从中更加全面地了解网络空间安全。作者简介