提要：以学术专著为科普创作基底，采用“反馈+微调+迭代”的“赛博”创作方式和机器文学的外在形式等，创作“内行不觉浅，外行不觉深”的信息安全科普书籍。

当前，全球已进入信息化时代，人们的工作和生活已经须臾离不开各种信息技术和其背后的大数据，它们已经像空气和水一样变得无处不在，不可或缺。

但是，在高度依赖信息技术的社会中，什么武器的杀伤力最大？不是原子弹，不是氢弹，不是化学武器，不是航空母舰，总之，不是大家所熟悉的所有“热兵器”。因为，这些武器最多只能在一段时间内，摧毁某一个地区；也就是说，无论从时间，还是从空间角度来看，热兵器的杀伤力都是有限的。

在信息社会中，人类至今威力最大的武器，其实是一类连硝烟都没有的“冷兵器”！是的，它就是所谓的信息武器，或形象地称为黑客武器。这种武器，不但杀敌于无形，而且可以迅速影响国家政权；可以让最先进的国家或地区的人民，瞬间返回到原始社会；可以让敌方的热兵器瘫痪，又可以让海量的用户信息曝光，让数百万人“裸奔”。利用这种黑客武器，仅凭一个人的力量，就足以挑战任何超级大国，甚至单挑全世界。而且，更恐怖的是，随着社会信息化程度的提高，黑客武器的杀伤力会越来越大，获得和使用这类武器的“门槛”会越来越低，人类社会面临的威胁会越来越现实。

人类应如何对付黑客武器呢？大家首先想到的肯定是各种高精尖的信息安全技术，或者说是红客技术，它们随时与黑客武器进行着对抗，保护着用户的信息安全。但是，技术的对抗，永远存在“兵来将挡水来土掩”“道高一尺魔高一丈”的情况，光有技术对抗，是远远不够的，或者说是效率不高的。

那么，对付黑客的最高效手段到底是什么呢？答案可能会完全出乎大家的意料，其实它就是“科普”——是的，就是让广大用户随时具有警醒的安全意识！因为，大众的安全意识每提高一分，黑客的攻击难度就会增加十分，整个网络空间的安全强度就会增加百分！可见，信息安全的科普，不只是科普；甚至它主要还不是科普，而是对付黑客的最重要手段之一。

目前信息安全的科普图书不多，主要是因为，一来，信息安全的分支很多，高科技含量太大，非常抽象，即使是许多安全专家，也只懂自己所在领域的那一点东西，所以，文学家很难执笔完成科普任务；二来，即使自己明白相关的信息安全技术，但是要把它们用通俗易懂的语言描述出来，对理工科学者来说也是一个极大的挑战；三来，读者对此类科普的原始意愿不强，因为，每个用户对信息安全问题都怀有很强的侥幸心理，认为自己不会成为黑客的攻击目标，所以，很少有读者会愿意仅仅为了获取知识来阅读信息安全科普书籍。

因此，科普就必须动用所有可能的“诱惑”（比如，优美的文字、风趣的语言、精彩的故事、茅塞顿开的类比、耳目一新的风格、举一反三的启发等）来牢牢抓住读者的心，让他只要看过一页，就会忍不住一口气读完全书；让他只要自己看过，就会忍不住向身边的亲朋好友极力推荐；让他只要看过一遍，就还想两遍三遍的反复看。总之，信息安全科普需让百姓“既想看又能看”。

作为已经在信息安全领域辛勤耕耘了30余年的老兵，真正最终下决心动笔创作本书，其实也很不容易。为此，我们做了近10年的准备工作：一方面，要努力提升自己的文字表述能力和幽默系数。这对我们这些只会写程序、推数学公式的呆板理工科人员来说，无异于脱胎换骨。另一方面，还要登上技术和学术顶峰，鸟瞰整个网络空间安全的几乎所有领域，把过去“只见树木”的眼光，提升到“能见森林”的高度。幸好作者完成了国际上首部学术著作《安全通论》，它把信息安全的几乎所有分支都“一网打尽”，建立了统一的核心基础理论体系，从而使大家首次看清了网络空间安全的脉络，因此，才使得本书“内行不觉浅，外行不觉深”。

这也是为什么我们在本书的前言部分强调了：“本书其实也是《安全通论》的副产品。后者是我们最近几年来一直倾情攻克的难题。其最终目的在于：以通信界的信息论为榜样，在信息安全领域，建立一套能将各分支统一起来的基础学科理论。既然想统一各学科分支，那当然就得首先了解，甚至精通这些分支，而这显然不是一件容易的事情（即使是在安全界，有此余力者也不多）。因为，无论从理论、技术、逻辑等，甚至从世界观和方法论方面来看，如今，各安全分支之间的差异，实在太大，有的几乎是天壤之别！既然已经好不容易啃下了这一个个分支的硬骨头，那又何不再加一把劲，干脆把它们写成科普，让别人（包括大众和其他分支的安全专家）可以更轻松地了解它们呢！于是，本书便诞生了。

由于有《安全通论》这本学术专著做强硬的后台，本书不是对高精尖技术简单的、机械的、堆砌性解释，而是，抓住了它们的本质规律，前后呼应，浑然一体，甚至弥补了全球信息安全界过去忽略掉的若干关键。比如，作为画龙点睛的信息安全度量指标“安全熵”，就是本书的独创和首创（见《安全简史》第12章安全熵）；信息安全对抗的核心是“人”（特别是黑客），而人的核心是“心理”，但是，从来没有人认真研究过“信息安全心理学”或“黑客心理学”，这又是本书所开的先河（见《安全简史：从隐私保护到量子密码》（以下简称《安全简史》）第14章安全心理学。基于此方向研究，2019年年初我们出版了《黑客心理学：社会工程学原理》）；信息安全其实是“三分技术，七分管理”，但是，过去大家只把“管理”当成摆设，最多只做了一些“设备管理”和规章制度等工作，而本书首次真正从“学”的角度来探讨信息安全管理（见《安全简史》第13章安全管理学。基于此方向深入研究，2019年年底出版了学术专著《博弈系统论——黑客行为预测与管理》）；过去人们都是通过确保“信息载体”的安全，来达到“信息安全”的目的，本书首次点明了该瑕疵，给出了网络空间安全发展的新方向（见《安全简史》第17章信息与安全）；信息安全对抗，归根结底其实是经济的对抗，在本书之前，谁也不曾认真思考过这个问题（见《安全简史》第15章安全经济学）。

我们认为：用“字”写成的文章最精确，比如，法律等；用“词”写成的文章最实用，比如，学术著作等；用“意境”写成的文章最美妙！因此，本书就是努力用“意境”来写成的，把高深莫测的信息安全核心技术，用老百姓身边喜闻乐见的趣事来解释，使读者处于一种非常熟悉的“意境”之中，去类比抽象难懂的虚拟技术。比如，用垃圾回收与处理，去类比大数据挖掘技术；用“澡堂失火后，逃命出来的裸体美女，应该捂脸而非捂三点”来解释大数据隐私保护的战略发展方向；用“家谱”来解释区块链，让百姓甚至区块链专家都醍醐灌顶等。

本书其实是用“赛博”方式写成的，即采用“反馈+微调+迭代”的方式完成的。更形象地说，我们充分借助了“众筹”方式：为了引玉，我们先抛砖，把本书初稿的相关章节公布在网上；然后，由广大读者来进行全方位的修改、批评和版本更新。我们相信“三个臭皮匠”真的能“赛过诸葛亮”。事实也证明了：基于网络时代的“群智能”，确实可以最终集体创作出越来越完美的《安全简史》。实际上，本书在作为纸质书正式出版前，就已经是“网红”了。据不完全统计，出版前的点击量就超过数十万次；这也是为什么本书一经出版，就引来了众多粉丝读者的原因。由此可见，在网络时代，适当以电子版方式公布部分精彩内容，不但不会影响纸质书的销售，而且，还会引来更多的粉丝读者。

由于作者曾经研究过“机器文学”（即由计算机来进行文学创作），也完成过“用数学研究语文”的科研课题，所以，本书中采用了一些普通人会认为是“最不可能”的方式来进行创作。比如，每章的小结，我们都恰如其分地套用了一首耳熟能详的著名诗篇，来重新简捷地归纳了该章的内容，既让普通读者觉得“不可思议”，又让安全专家觉得“还真是这么回事”。其实，这些候选诗篇是利用作者自己开发的“意境搜索”软件，从浩瀚的诗库中找出来的；毕竟作者只是“诗盲”，但是却清楚每章需要什么“意境”。又比如，书中的内容其实不是“硬写出来的”，而是“设计出来”的；作者将每章的文字创作工作，当成了一个软件工程项目，经过规划、组织、实现和控制等过程，最终完成相关初稿，然后，再经过“反馈+微调+迭代”的“赛博过程”来不断改进。

本书是一本全民科普书籍。这里的“全民”，既包括普通老百姓，也包括信息安全专家。本着“为百姓明心，为专家见性；为安全写简史，为学科开通论”的宗旨创作的《安全简史》，一方面能让老百姓通过“看热闹”，在笑声中体会安全的精髓，增强自己的安全意识，从而整体上提高我国网络空间安全的防卫实力；另一方面能让信息安全专家通过“看门道”，在深思中体会安全的实质，把握今后的学术趋势，从整体角度看清网络空间安全的核心规律，当然也为今后研读学术专著《安全通论》，打下形象直观的坚实基础。

来源 / 科普创作与编辑：第五届中国科普作家协会优秀科普作品奖获奖图书佳作评介

排版：沈　丹

编辑：闫进芳

审定：李红林