CSS網際網路安全領袖峰會|國際智慧控制早期開拓者王飛躍發言

8月27日 昆泰酒店

國際智慧控制早期開拓者、中國科學院自動化研究所複雜系統管理與控制國家重點實驗室主任 王飛躍發言

馬洪濤：

接下來，我們有請到的依然是一位非常令人尊敬的專業人士，他就是國際智慧控制早期開拓者、中國科學院自動化研究所複雜系統管理與控制國家重點實驗室主任王飛躍先生，王主任也會給我們帶來一個非常專業的報告，題目是《平行世界的平行安全：基於CPSS的生成式對抗安全智慧系統》，掌聲歡迎！

王飛躍：我今天跟大家交流的是我們在安全方面十幾年的一種探索，今天在座還有北京交通大學的李教授，他也是跟我們一起合作來做過這方面的研究。還有一位是以前在美國的張教授，現在他回到武漢大學，主要是做IoT方面的研究，有些探索是我們共同討論的結果。

我們講安全和人工智慧，人工智慧對大家衝擊最大的就是最近的AlphaGo，因為圍棋是我們中國人發明的，我一直想圍棋在中國人手裡被攻破，結果提前實現了。這到底意味著什麼？在座大部分都是做計算機的，計算機能走到今天，資訊產業能走到今天，當年就是靠了一個Church-Turing Thesis（邱奇-圖靈論題），再就是Thesis我們的技術商。

對於我們來說，我們再往下走，從今天的工業社會走向智慧社會，就要靠AlphaGo Thesis，AlphaGo Thesis是什麼意思？用一個特徵來描述就是平行，虛實互動，安全也必須在這方面考慮。

用兩個特徵描述，就是要從牛頓到默頓，從牛頓時代的確定性、大定理、小資料，走到默頓時代的引導性，要大資料、小定律，安全也必須在這個角度下考慮。做智慧安全的一定要告訴我，你怎麼把小資料弄成大資料，又把大資料怎麼提煉成小智慧的，解決具體攻擊問題的精準防衛或者反擊知識的過程，所以一定要從小資料到大資料，大資料再到小智慧。

再具體的用普通人的說法就是，將來我們有三個三：三個IT，面對三個世界，我們已經進入一個新時代，叫第三軸心時代。這三個IT是什麼？我們最熟悉的IT是資訊科技，AlphaGo之後，IT就不再是資訊科技了，那是老皇曆，是舊IT。從今之後，IT就是智慧技術，這是新IT。

但是我們別忘了，2000年前IT叫工業技術，將來一定是三個IT平行的世界。它的哲學基礎就是上世紀最偉大的科學哲學家卡爾·波普爾講的，我們這個世界是由三個世界組成的，除了大家共同知道的物理和心理之外，我們還要有一個人工世界，老IT開發了物理世界，舊IT開發了心理世界，現在我們要開發人工世界了，人工智慧熱了，石油變成礦藏了，所以我們需要新IT，智慧技術。

老IT只能產生小資料，管你有多少感測器，管你網速有多快，你的資料永遠是小資料。只有在心理世界，通過計算實驗，你要多少資料我給你多少資料，就看你耗多少電了，這是舊IT乾的事情。新IT要把大資料再提煉成小智慧，精準的智慧，精準到什麼程度？就看你耗多少電了。所以剛才鄔院士講得非常對，5G面對的是APP，我說不但是APP，還是DAPP，分散式應用，挖礦就是個最好的例子。現在年初的預計，今年全世界耗電是千分之五，到現在說今年耗電力千分之一了，不但通訊要5G，還要6G、7G、8G、9G，以後電的耗能都要在DAPP上了。

這就進入了一個新的時代，這個新的時代就是另外一個卡爾告訴我們的，卡爾在中國最有名，卡爾·馬克思，馬克思他死於1883年，又來了第二個卡爾。卡爾·雅斯貝斯，他在中華人民共和國誕生的1949年，寫了一本書，叫《歷史的起源與目標》，非常有名。為什麼有名？

他提出了軸心時代的概念，公元前800到200年，這600年之前，全世界突然在三個兩河流域開始了人類人性的大覺醒，開始問我是誰？從哪裡來？到哪裡去？產生了哲學。中東的兩河流域，古希臘從蘇格拉底、伯拉圖，一直到亞里士多德，到中國就是老子、孔子、荀子全來了，這是哲學出來了

我說那只是物理世界的軸心時代，不是三個世界嗎？每個世界都應該有自己的軸心，心理世界的軸心就是從文藝復興一直到哥白尼、伽利略、牛頓、愛因斯坦，是人類理性的大覺醒，科學出來了，更加具體了。但是後來發現，理性也是有界的，第一槍打的就是哥德爾的不完備定律，數學完整邏輯不對，數學你無法證明是一致和完備的，數學有個大黑洞。

所以人工智慧的創始人，得過諾貝爾獎的羅伯特·西蒙，為什麼得諾貝爾獎？就是提出了有限理性，去年的諾貝爾獎還是給了有限理性，人類到了智理大覺醒。他的一個進步要更加具體，從哲學到科學，從科學到技術了，所以新IT，智慧技術來了，這就是第三軸心時代。

為什麼這個軸心時代來了？是人的第一本性，就是恐懼，因為恐懼要交流，需要網路。第二來了，貪婪，要比較，也要網路。又來了第三個，天性懶惰，因為懶惰要尋求共識，制定標準，一起偷懶，還要網路，這就是全球化。物理世界的全球化你有了我就沒了，所以只能是附和，侵略、壓迫就是它的代名詞；心理世界還好，零和，可以貿易，不是你的槍炮，是給你貨物，眼見的貿易戰已經開始了，也已經走到頭了。

但是我們又來了一個第三世界，是一個無中生有的世界，你也可以有，我也可以有，所以可以是鄭和，共贏，這是我們從古絲綢之路到鄭和下西洋，“一帶一路”，需要新的智慧觀。這個智慧觀是什麼？要考慮我們的技術基礎。

三個三之後，我還有五個五：第一是五張網，我們今天談的主要是交通網，我們忘了，第一張網就是建立在物理世界的，交通網，還有能源網、資訊網和物聯網。物聯網跟網際網路的區別在哪裡？網際網路我們是被聯，是Positively Connective。它是Passively connective。我們到了物聯網，我們再聯了，叫Physically Connective。

但是人類要主導，所以還要到智聯網去，都是PC，這樣一來，整個社會形態就變了，交通現在已經變成社會交通了，很快能源，面向分散式的應用，DAPP能源變成社會能源了，計算已經變成社會計算了，製造3D列印、機器人要變成社會製造了，但是核心必須是社會智慧。只有這樣，才能走向智慧社會。這五張網，就把三個世界緊密的連成一個整體，人在中間，網路2.0到物理世界拿來物質，拿來能量，網路4.0到人工世界，拿來知識，拿來智慧。

這個過程要完成，必須要通過一個五度空間，三個基礎世界，要把物理空間和Cyber融成一體，要CPSS，必須把社會放在中間，Cyber Physical Social System，我最初提的CSP，Cyber Social Physical for Knowledge Automation，但是美國提CPS for Knowledge Discovery，不能忽略S，Social，所以要CPSS，然後還要五力合一，資料的力量、計算的力量、演算法的力量、網路的力量，最後一定還要有區塊鏈的力量。

這樣，我們就自然而然進入一個新的工業5.0常態。讀過大學的人應該最清楚，以前進大學的時候不分科，要麼哲學，要麼文學。1.0進來了才有了工科，機械系，土木系，電動機2.0，計算機3.0來了，我們有了計算機，現在有了物聯網系，物聯網學院。50幾個大學已經有了智慧科學系、人工智慧學院。所以5.0是一個常態，4.0名字起得非常好，也非常有道理。按照他自己的說法，核心是ICT+CPS，一點都不錯。

問題什麼是ICT？他們的定義是歷史的定義，我們需要一個時代的新定義。不同的理解，就是不同的時代，原來的理解還在工業自動化，我們靠工業自動化走到了今天，我們要走向明天，智慧社會，智慧產業，我們需要知識自動化。所以你發現了沒有？英文的工業去掉S就變成了德文的工業了，5.0就變成4.0了，我們要固態的。

家電學會兩年前找我，他們2000年開了一個會，讓我來做報告，我的第一句話就是第四次工業革命。但是到了2004年我就變了，網路一來，幾萬、幾億個東西串起來，這麼複雜，還要用常規的東西做它的安全和管理，那是對於人智力的非分要求，所以必須要新思路，就是平行，我們當時提出來是DT，不是Digital Twins，是Double Twins，是四胞胎，但是將來還要更廣的平行組織來完成這個事情。

所以到了2010年我就說，不能光談CPS了，只有在CPSS之下才有智慧企業，智慧工廠出來，然後會迎接一個新的智慧產業，小資料到大資料，大資料到小智慧，把它固化下來，一定要有區塊鏈，我就不講了。將來這五度空間，就形成了一個新的一體。我們今天到一個城市，到一個國家，它說它是已開發國家，一定要看到高速公路、飛機場、火車、碼頭。要沒有這些，它說是已開發國家，你說這是瞎忽悠。

以後你到一個智慧社會，智慧國家，智慧城市，你一定要告訴我，你的CPSS在哪裡，你的各種各樣的X5.0系統在哪裡，變成了人機結合，知行要合一。最後是虛實一體，這不是文學術語，要變成技術要求，技術標準，相應的安全是什麼？軍事已經看到了，三戰合一，傳統的指哪兒打哪兒的高科技戰，要變成網路上的打哪兒？指哪兒？最後對不起，打哪兒指哪兒，變成一個觀戰，變成一個政治戰，明戰、暗戰、觀戰，三戰合一，以前是一個一個來，現在是同時進行，同時設計，同時反饋，同時指揮，同時控制。

2012年第一次這種戰爭形態出來了，俄羅斯收回克里米亞，美國人就認為它是三戰合一的典範，網路的安全、攻擊戰也必須從三戰合一來考慮。所以我說，我們物理世界有核威懾，這是第一物理世界保障它的安全，資訊世界、心理世界，我希望是區塊鏈設好的心威懾。最後要靠新IT，創立新的智威懾，我們這個安全要從這些方面考慮。

科學上為什麼要這麼做？我們現在網路越來越快，越來越大，它的不定性、多樣性、複雜性越來越高。當它越來越高的時候，你想像的和現實就產生一個巨大的建模鴻溝、認知鴻溝、智慧鴻溝。怎麼克服這個鴻溝？不克服這個鴻溝安全是沒有根基的。要克服，就一定要從牛頓到默頓，默頓最主要的是，安全分析就會改變安全攻擊策略。

防護以前傳統的還是以默頓的形式，我做我的，你做你的牛頓的形式，現在要從默頓互動。就像天氣一樣，你怎麼分析牛頓系統，明天該下雨，該下雪，不管你的分析結果。你給我分析看一看股市，你今天分析，明天股票就變了，所以必須從這個角度來考慮。這個鴻溝怎麼來？牛頓時代我知道你的行為，我三大定律把你的行為描述得清清楚楚，默頓就不知道你要幹嗎了，不知道你從哪個地方攻擊。

但是我知道，我要保證的安全是什麼，大資料就來了。我們要考慮默頓，要考慮我們這種社會性，就是那個S，還有大資料，我們要制定默頓定律，要把它考慮到安全防護裡面來影響別人，最後實現你的安全。所以這個大鴻溝，一要靠資料填，二要靠平行架橋。

為什麼要走到這裡？資料的本質是什麼？有這麼多理論，我說就是兩句話、三件事，這三件事就導致了ACP。資料說話說多了就是人工社會、人工組織，怎麼來預測未來？計算實驗。我們做不起物理實驗，那個成本太高，法律不允許，道德不允許，或者科學上就沒法做。我可以退而求其次，做計算實驗。這麼一計算實驗，就把小資料導成大資料了。然後再通過計算實驗，再把大資料機器學習、人工智慧、深度學習、對抗學習、平行學習提煉成針對具體問題的小智慧。

最後怎麼實現？就像量子力學裡面的糾纏一樣，平行執行，最後導致的就是描述性智慧、預測性智慧、引導性智慧。安全也一樣，描述性安全、預測性安全，現在大部分是描述性安全，一半是預測性安全。被動式反應，將來要主動式安全，要引導安全，這就是平行，要靠這個平行，資料填鴻溝，平行架橋，架橋的過程就是產生資料的過程，從小資料變成大資料，再變成小智慧，這種小智慧將來會以區塊鏈的形式凝結，這就給未來的社會提供鋼筋水泥土地基。

現在都靠這種碎片的知識，都靠大資料，誰敢用大資料？那就像在土基、沙基上建樓，我們農村幾千年就是這麼建的，到了農村，一片矮樓，一層蓋到二層，蓋到三層，再高一點就是歷史遺產了。如果鋼筋混泥土，幾天很快就是幾十層，幾百層了。將來的智慧社會必須建在這種鋼筋混泥土的地基上，要把大資料變成區塊，要鏈起來，這是我們改變將來智慧環境、智慧生態最根本的途徑。

我們從2004年正式開始做智慧，最初主要是用在國防方面。現在我們的戰勢是平行的，指揮是平行的，情報也是平行的，航母、導彈、坦克、火箭都朝著平行化發展。國外有些評論，其實說了什麼我都不知道，但是百度上能找到，引用了我的名字，其實這都是公開文獻，都能查到的東西。這就走向我們打了幾千年，終於文明瞭，要軍民分離，打仗的時候不能打老百姓，否則戰後還有一個國際法庭等著你。我希望它再進一步，實現人機分離，再進一步，實現虛實分離。

將來是人打人，機器打機器，我們武術可以有發揮的空間了。再最後是虛的打虛的，實的打實的，不能對世界造成傷害。它的保障就是核威懾、心威懾、智威懾，現在新時代，應該有新的安全觀了。我們國家已經有相關的安全法律出來了，怎麼把這個法案從抽屜裡放一放，牆上掛一掛變成一個實的，活的，真正能保證我們安全的事情。安全也要進入5.0的時代，要邁向主動平行的安全。三個世界，我不是要百分之百的安全，我要你百分之三百的安全，必須物理世界給我安全，心理世界給我安全，知識世界也要給我安全。

這件事我覺得是非常重要的，所以十幾年前我就組織以前我在國外的這些同事，我們辦了一個學會叫DAPA，Digital Asset Protection Association，我們寫了一篇文章作為一個宣言一樣。將來的數字資產會變成非常大的財產的一部分，沒想到區塊鏈一來，現在連這個數字資產交易所都有了，這是我們當年沒有想到的。要從CPSS來考慮安全問題，一定是對抗式。

我不相信有紅利解決方案，一定是一個道高一尺，魔高一丈的過程，要在對抗中把小資料導成大資料，大資料再提煉成小智慧，這就是要在CPSS這個裡面考慮它的安全問題。要把傳統的安全問題，心理的因素一定要考慮進去。黑客的心理，什麼樣的安全措施，黑客對哪些感興趣，不是所有的都是同樣的，不是主觀的加幾個一二三四五一樣，要把心理學給我放進去，要把社會學、社會因素放進去。

要考慮攻擊者，也要考慮安全需求者各個方面的心理和社會的因素。所以要平行，要把攻防的過程變成從小資料到大資料，再到小智慧，針對具體安全問題的精準措施上面去。要把這個過程不是當做一個平常練練就完了，這是一個永恆的伴生過程，安全系統也要有雙胞胎，不但是雙胞胎，還要有四胞胎，有做描述的，還有做預測的，還有做引導的。

我們以前都是在物理世界吃一塹，到知識世界長一智，幾千年都是這樣。我要給你反過來，我要在知識世界吃一塹，要在物理世界長一智，這就是平行安全要做的。最後通過區塊鏈，給我建立心威懾，最後建立保護整個世界的系統，這就是平行安全。實體系統加上虛擬系統，平常可以訓練我們的安全員和黑客，我們當時在北京開了第一屆ACM軟體數字安全會議，要有紅客、黑客，還要加上白客，這三客打來打去讓它開源起來，很可惜，這件事情一直沒做成。所以將來必須做，否則就沒有安全。這就是三步，A步、B步、C步，要Emergence等等，最後要三個要合起來，需要的是什麼？Energy等等，這就是5E。

我們這些案例要在以前專家的腦袋裡面挖出來，變成活的案例，變成安全遊戲，通過安全遊戲，平常是以萬鏈永不變產生大資料，提煉小智慧，一旦出了事不變應萬變，那就是法規了。平常是從1到無窮大，還要從無窮大到1，只有這樣，我們把一個不定、多樣、複雜UDC的社會，內化成我們自己的敏捷Agility，聚焦Focus，向目標Convergence收斂的AFC社會，這樣才能實現真正的智慧。

這是我們開第一屆的會議，後來在全世界一直開，好像明年是回到中國來開，也歡迎在座的積極參加，是ACM國際資訊保安會議，現在可以把這個資料再加進去。我跟以前全世界最大的機頂盒公司一起，後來加拿大我們的朋友辦了一個做安全的公司收購了，現在要變成世界上最大的IoT安全公司，特別是無人車駕駛方面的公司，我們開了一系列的會議，但是一直沒落地，因為我也講實話，安全並不是我的主業，我只是覺得它重要。

我逼著以前的同事，他寫了世界第一本惡毒軟體，他沒有時間，我說你到北京來，我給你提供一年的資助，一年不行，我給你兩年的資助，把這書終於寫完了，厚厚的幾大本，這個思想今天並沒有完全實現。所以我覺得將來一定是安全的新正規化，要平行安全，一定要通過計算實驗，把小資料導成大資料，大資料鏈成小智慧。通過平行的方式，虛擬世界的安全，虛擬安全系統的安全，實際安全系統的安全互動起來，在CPSS這個大空間實現實時的反饋，實時的閉環，這就是我們工程化量子力學裡面的安全糾纏。

我們現在在核電裡面實施這種系統，核電現在也要平行核電，華能三號就是希望第一臺平行核電一定是300%的安全，物理上安全，心理上安全，知識上安全，網路安全也必須走向這一步。所以區塊鏈很重要，就是因為它把信用跟注意力變成了商品。怎麼保護信用和注意力？就一定要考慮心理世界，就一定要考慮知識世界。

它將來會改變我們的安全技術，所以這才是真道，我總是跟段永朝老師談。什麼叫真？Trust，R是Reliable、Robust，U是Useful。還有E，一定要是Effective加Efficient，Do the right ，with the right way，以正確的方式做正確的事，這是我們安全管理正確的事情。這就上道了，一定是分散式，是自主性的分散式，是分散式的去中心，那不是去中心，那是全中心，去中心在數學上等價於全中心，自主性的自動化，組織化的有序性，這是真道，安全也要上這個真道，這就是一種新的正規化。

我希望將來所有的系統都能在這個平行安全下得以保護，隱私得以保護，安全得以保護，最後，能上真道，讓我們實現物理、心理、知識300%的安全。希望將來的安全能達到一個魯迅講的“於無聲處聽驚雷”，我覺得它唯一的方式就是平行的方式，要在平行世界實現平行安全，謝謝大家！

以上為會議速記