—从SARS事件谈起
陈 禹
2003年上半年的SARS事件,给我们提出了许多值得深入思考的问题。就信息化工作的领域而言,一个突出的问题是:现代社会的稳定性问题,或者说得更尖锐一点,就是建立在现代信息技术基础上的现代社会,特别是它的信息系统的脆弱性问题。
二十多年来,我们对于信息化的理解经历了一个从不全面到比较全面的、逐步深入的发展过程。这次事件又给我们上了一课。当我们对于现代信息技术带来的生产效率的巨大提高津津乐道的时候,我们是否意识到同时付出了哪些代价?SARS事件显示出这样一个事实:人造的、结构严密的、效率很高的系统(包括工程系统和社会系统)往往是十分脆弱的。用系统科学的语言来讲,就是强耦合的复杂系统先天地具有不稳定性或脆弱性。通俗地讲,当我们通过高速的信息网络把几乎所有社会成员连成一体的时候,当各种信息(包括正面的和反面的、真实的和被歪曲的、以至伪造的)几乎可以在瞬间传遍全社会的时候,社会将会变得极为敏感。由于社会越来越依赖于各种各样的、各种不同类型的信息系统(INTERNET,电子商务、电子政务等)的时候,这些信息系统,特别是它们的关键性的结点,就成为整个系统中最易于受到攻击的敏感部位。911事件、哥伦比亚号航天飞机的失事,SARS事件的广泛影响都从不同的侧面表明了这一点。对于人为的复杂系统中普遍存在的这种情况,“脆弱性”(brittleness,或 frangibility)是一个比较恰如其分的表述。
自从人类进入工业社会以来,人们发明了许多精巧的机器、建立了许多复杂的组织,通过这些机器和组织,人类以自然中不存在的方式有效地利用物质和能量,以空前的效率创造了大量的财富。有时候人们不禁要嘲笑大自然的“笨拙”:“植物对于太阳能的利用率是如此之低”,“神经系统传递一个刺激信号居然要经过那末多的转换”。似乎人类要比大自然高明的多。然而,且慢沾沾自喜,大自然的报复迟早是会到来的。上面所说的复杂系统的脆弱性就是其中的一个方面。著名学者H. 西蒙在《关于人为事物的科学》一书中已经明确指出了人为事物区别于自然事物的特殊规律和性质,提出了建立关于人为事物的科学的任务。我们看到,一个蚁群或一条狗,对于外界的侵害具有很强的抵御能力。死掉100只蚂蚁,或者打断狗的一条腿,它们还能够顽强地继续存活下去,甚至自己恢复过来。然而,一辆汽车缺了一个轮子就绝对动不了,更不会自己缓过来,或者长出一个轮子来。至于航天飞机,则因为一个燃料垫圈不严,就会导致灭顶之灾。这就是人为事物的脆弱性。对于社会系统来说,也可以看到类似的情况。原始的社会结构在某种意义下具有和蚁群类似的鲁棒性,相对而言,现代社会则远比原始社会易于受到干扰和攻击,特别是它的关键和敏感部位。911事件就是一个明显的例子。试想,SARS事件如果发生在人和人交往很少的农业社会,造成的后果和影响将会是非常不同的。只要看一看这次事件中EMAIL和手机短信起的作用就足够了。
当然,我们决不是否认信息化进程的成就和积极作用,包括在抗击SARS过程中现代信息网络发挥的巨大作用,更不是怀疑信息化这一人类社会发展的必然趋势,也不会象有的人那样以悲观的态度看待人类的未来。我们认为,信息系统的脆弱性问题和环境、人口等问题一样,是人类社会在前进过程中出现的问题。因噎废食是不足取的。“解铃还须擊铃人”,进步带来的问题只有靠继续进步解决,伴随着信息技术的广泛应用而出现的困难也必将在信息技术的进一步发展中得到合理的处理和解决。
值得思考的问题很多,不可能在一篇短文中完整地概括和论述。这里只是提出几个和信息化建设密切相关的问题,希望引起同行和有关方面的关注。
首先,我们必须正视这样一个现实:随着信息化进程的深入,随着各级各类、各种不同类型的信息系统的建成和投入使用,社会对于信息的依赖和敏感程度大大提高。这种敏感在某些特定的情况下会变成“过敏”,从而呈现出所说的“脆弱性”。从事信息系统建设和管理的人们,特别需要认识和理解这一点,并且根据这种客观情况重新审视和调整我们的工作思路和方法。至少我们应当对于如何应对这种脆弱性给予充分的注意和具体准备。
其次,对于复杂系统为什么会出现这样的脆弱性,我们现在可以初步地指出如下几个要点。第一,强耦合的复杂系统从根本上具有不可简约性。内部联系非常紧密的系统(即所谓强耦合的系统)从根本上讲是不可分解的。任何一种分解或解析,都不能完全地反映和预测系统的运转规律和行为。在这种系统中,没有通常意义下的“局部”的概念,任何震动和冲击都有可能迅速地扩展到全局。可以说,在这样的系统中“无小事”。例如,尽管航天飞机的设计者一再精心设计,还是无法事先预防垫圈泄漏引起的灾难。我们建立的各种不同类型的信息系统,以及在此基础上形成的信息社会,恰恰就是这样的系统。在这样的社会中,人与社会的联系和相互影响比以前密切得多,任何风吹草动都会影响到全体社会成员,在一定的条件下迅速地传播和扩散。第二,由活的元素构成的系统的行为尤其难预测。所谓复杂适应系统(CAS)的特点正在于其个体具有适应性,它们能够根据环境的具体情况主动地改变自己的行为。这种特点使得上述的震动和冲击得以迅速放大,形成非线性的正反馈,这往往就是脱离常规的突发事件的产生机制。而由死的、无生命的元素组成的系统则少有这样的表现。第三,网状的、以至环状的因果链进一步加强了上述情况。在这样的复杂系统中,事情的发展都不是单因素的。例如,SARS的传播就涉及医学、社会等许多方面因素。这种复杂的因果关系,使得人们难以预测和计划,从而出现所谓的突发事件或意外事件。在系统科学中这种情况被称为“涌现”。应当承认,人类对于这样的系统及其演化的规律性还只是刚刚开始研究和认识。911事件,航天飞机的失事,以及SARS事件都迫使人们对此给予关注。这已经不只是一个只有理论工作者才关心的问题,而是人类社会面临的非常紧迫和现实的课题。
事实上,对于这方面的问题,学术界早已有所研究。著名学者J.霍兰教授早在1986年就著文论述如何应对复杂系统的脆弱性。作为远见卓识的学者,霍兰教授不但在大家还没有注意到这个问题的时候,就尖锐地指出了这个问题,而且以积极的态度研究如何解决和应对它。难怪文章发表后,引起了广泛的关注。据有的网站不完全的收集和统计,该文被引用达165次之多。挪威学者最近在“Complexity”杂志上发表文章,提出了复杂性的六个来源。(上面列举的脆弱性的三点来源就是其中的一部分。)再如“Scientific American”杂志今年的五月号上,发表了介绍关于“无尺度网络”(Scale-free
Network)的研究的文章。文中介绍,大量科学发现表明,象INTERNET,社会关系网络,社会性生物群体等由活的实体构成的网络(即所谓“无尺度网络”),具有不同于抽象的、服从统计规律的随机网络的许多特点。例如,统计表明,这类网络的结点是不平等的,少数结点处于关键位置。这样的网络对于无规律的干扰具有较强的抵抗力,但是对于有意识的攻击则非常脆弱。所有这些研究工作都很值得我们关注和研究。
本文不打算深入讨论关于复杂系统的脆弱性的理论问题,而只是从SARS事件谈起,提请从事信息化工作的同行关注信息系统,乃至整个信息社会的脆弱性这一客观事实,并由此重新审视我们在推进信息化进程中采取的工作方法和思维方式,进行必要的调整和补充。
在这方面,我想强调以下几点。
1. 扩大对于信息安全的研究和关注。从单纯的技术手段层面,扩大到从系统结构和管理机制的角度,去认识信息安全问题。我们现在对于信息安全已经谈得不少,但是在相当多的场合,信息安全被局限于加密算法等技术层面的问题上。具体技术无疑是必要的、重要的,然而,并不是安全问题的全部,现在需要的是进一步从系统的基本结构和管理机制的角度来认识和解决安全问题。
2. 把系统的对于突发事件的应对能力纳入信息系统分析与设计的基本框架之中。应急计划的制定和准备,目前只是在项目管理中有所体现。根据以上情况,我们需要在规划和设计信息系统时大大提高其地位和作用。目前,我们设计的信息系统在这方面的考虑是非常不够的。
3. 大力加强对于这一问题的教育和普及。关于信息社会的脆弱性问题,不是只要领导和技术人员知道就够了,而是需要让所有社会成员都知道。只有大家都对此有所认识和理解,人人都明白自己的所作所为有可能对社会产生巨大的影响,才能为形成信息时代的新的道德规范和社会氛围提供基础。
(作者单位:中国人民大学信息管理学院)
来源《中国信息年鉴-2003》
|