先秦時期信息安全管理研究*

熊劍平 馮開寶

(國防科技大學(xué)國際關(guān)系學(xué)院 南京 210039)

先秦時期，人們已經(jīng)對信息安全管理高度重視，并從方法和制度層面進行了探討。在列國分治的時代背景之下，政治、軍事和經(jīng)濟斗爭空前激烈，對于信息安全管理的要求也會隨之而水漲船高。法家、墨家和兵家等，都曾圍繞信息安全管理進行深入研究。他們在重點關(guān)注軍事信息的安全之外，也會同時關(guān)注政治信息和經(jīng)濟信息的安全管理，從而在理念和方法等層面，都留下了非?？少F的精彩論述。

1 信息安全管理觀念的不斷強化

先秦時期，人們對于信息安全管理工作重要性的認(rèn)識，隨著軍政斗爭的不斷升級而越發(fā)得到提高，加強信息管理的觀念得到不斷的提升。對于信息安全管理工作的成功經(jīng)驗和失敗教訓(xùn)等，也有較多的總結(jié)和探討，并提出了發(fā)人深省的主張?？傮w來看，以《周易》為代表的典籍，對于信息管理的種類尚未進行詳細(xì)劃分，《孫子兵法》等典籍則已非常明確地強調(diào)了軍事信息的安全管理，《韓非子》等則更突出強調(diào)了政治類信息的保密管理。

《周易》在許多人眼中是一部“無所不包”的經(jīng)典，其中也對上古時期軍政斗爭等實際情形也有所折射，必然也會涉及信息安全管理。《周易》多次強調(diào)了加強預(yù)警和信息安全的重要性。如《離卦》初九爻辭曰：“履錯然，敬之無咎。”[1]292其中的“敬”，意為警戒[2]60。意思是說，如果已有錯雜的腳步聲傳來，這是預(yù)示敵人將會前來襲擊，這時候應(yīng)做好防備和預(yù)警。這種警惕意識，其中也包含著對己方重要信息的安全管理。在《解卦》中，也有類似強調(diào)。該卦六三爻辭說：“負(fù)且乘，致寇至?！盵1]368意思是說，一個人如果背著東西乘車并始終不肯把東西放下來，這等于告訴別人自己所攜帶的為珍貴物品，這種過度的謹(jǐn)慎態(tài)度，勢必會招致盜寇前來劫奪，原因就在于泄情，而且是無意之中的泄情。《小象傳》由此而進一步指出：“負(fù)且乘，亦可丑也。自我致戎，又誰咎也?！盵1]369持有珍貴物品，卻因為自己的不當(dāng)行為，沒有做好信息安全工作，結(jié)果便引來盜賊的劫奪，這屬于咎由自取，怪不得別人?！豆?jié)卦》同樣也提及了信息安全管理的重要性。改卦初九爻辭說：“不出戶庭，無咎。”[1]537這里的“不出戶庭”不僅是強調(diào)節(jié)制，也強調(diào)了“慎言語、守機密”的重要性[3]347。用今天的話說，如果能將重要信息控制好管理好，就可以確保安全無恙。

《系辭傳》借孔子之口進一步強調(diào)了信息安全工作的重要性，指出：“亂之所生，則言語以為階?！盵1]612也就是說，危險和亂象的根源，往往就在于言語不注意，沒有做好信息安全工作。不僅如此，作者還由此而展開更為深入的申論，指出信息安全工作不僅重要，而且具有普遍意義。也就是說，各行各業(yè)都需要注意做好安全保密工作。尤其是國君，更應(yīng)該高度注意保護重要信息的安全。作者指出：“君不密，則失臣；臣不密，則失身；幾事不密，則害成。是以君子慎密而不出也?！盵1]612在《系辭傳》作者看來，君主如果不能做好信息安全工作，就會使得臣下受損；臣子如果不知道保守機密，就會給自身帶來損失。因此，君子遇事都會非常謹(jǐn)慎，從不會輕易說話，正所謂“言行，君子之樞機”[1]630，注意嚴(yán)防從口中泄密。

有意思的是，在《系辭傳》中，作者再次以盜竊為例，重申了信息安全防護的重要性。之所以做出此類比較，大概是因為小偷的盜竊行為需依靠前期扎實有效的情報偵察。就判斷盜竊對象和發(fā)起盜竊時機來說，小偷往往有著非常獨到的研判能力，這一方面是基于長期的觀察和實戰(zhàn)訓(xùn)練，另一方面也是因為盜竊對象并沒有做好必要的信息防護，因為泄露了秘密而被小偷知曉。作者針對盜竊行為展開了深入剖析，指出：“作《易》者其知盜乎！《易》曰：負(fù)且乘，致寇至。負(fù)也者，小人之事也；乘也者，君子之器也。小人而乘君子之器。盜思奪之矣。上慢下暴，盜思伐之矣。慢藏誨盜，冶容誨淫?！兑住吩唬贺?fù)且乘，致寇至。盜之招也。”[1]612在這段話中，作者不只是討論了盜竊行為，即“慢藏誨盜”，還附帶論及“冶容誨淫”?！奥卣d盜”是因為自身的信息泄露，沒有做好隱藏，所以招致盜賊。那么“冶容誨淫”，則是因為自己打扮得過于妖艷，從而誘發(fā)了壞人的歹念。作者將這兩種現(xiàn)象聯(lián)系起來考察，點出了做好自身信息安全防護的重要性，決不能因為自己不當(dāng)泄密而導(dǎo)致盜賊的光顧。

由此可見，《系辭傳》已由“不出戶庭，無咎”及“負(fù)且乘，致寇至”這些特定的個案出發(fā)，轉(zhuǎn)而討論了社會生活中各種類似的泄密現(xiàn)象，并且也涉及外來侵略和軍事斗爭領(lǐng)域，試圖從中提煉出具有規(guī)律性的認(rèn)識，強調(diào)信息安全管理工作的重要性。就軍事斗爭領(lǐng)域而言，《同人卦》強調(diào)了在伏擊戰(zhàn)中做好信息保密的重要性。該卦九三爻辭說：“伏戎于莽，升其高陵，三歲不興?！币驗椤胺钟诿А?，故此可以看出是一場伏擊戰(zhàn)。既然設(shè)伏，則需做好隱蔽，“不可令敵人見之”[4]200。古代注家對于“伏戎于莽”，大都強調(diào)了“不敢顯”或“隱伏自藏”之意[5]184。本當(dāng)做好保密和隱蔽，沒想到有人因“升其高陵”而泄露軍機，如此則“必為敵人所算”[4]200，從而直接釀成覆軍殺將之類大禍，乃至“三歲不興”。此處“三”是“多”的意思，意即被敵軍擊敗之后，多年無法翻身。由此可見，戰(zhàn)爭中如果不注意做好信息安全管理，必然會帶來巨大損失。

在戰(zhàn)爭頻仍的時代，破壞敵方的情報活動、隱藏己方的行動計劃，是通行的做法。如果行動計劃不幸被敵方所獲悉，后果將不堪設(shè)想。著名軍事家孫子重視情報工作，同樣也重視做好軍事信息的安全管理。孫子認(rèn)為，無論是進攻和防守，都需要高度重視做好保密工作：“善守者，藏于九地之下；善攻者，動于九天之上。”[6]90由于戰(zhàn)爭的敵對方始終會采取各種方式刺探情報，因此在制定作戰(zhàn)計劃時，包括作戰(zhàn)行動展開之后，都要加強信息管制，把己方的作戰(zhàn)意圖很好地隱藏起來。孫子所說的隱藏，其實正是對軍事信息的管理。“九地之下”和“九天之上”，都是將信息管理工作做到了極致，管控手段非常高明，仿佛隱藏在很深的地下，或在很高的云端。孫子強調(diào)，只有做好了這些安全保密措施，才能實現(xiàn)“自保而全勝”[6]90的目標(biāo)。

孫子對于軍事信息安全的重視態(tài)度，得到戰(zhàn)國軍事家們的繼承。《管子》是戰(zhàn)國時期管仲學(xué)派的作品集，其中也有不少齊地軍事家的論兵之作。他們同樣強調(diào)了加強信息管理的重要性，指出：“兵不呼儆，呼儆則敵人戒。”[7]596這里的“呼儆”，其實就是泄密。之所以強調(diào)“兵不呼儆”，明顯是出于對己方重要信息的安全防護，其目的則是使得敵方“不知”。圍繞“不知”，《管子》還進一步強調(diào)：“經(jīng)不知，故莫之能圉；發(fā)不應(yīng)，故莫之能應(yīng)?！盵7]190這里進一步指出了信息安全工作所能達成的效果。不僅如此，作者同時指出了泄密的巨大危害：“謀不可以泄，謀泄葘極。”[7]247這里的“葘”，相當(dāng)于“災(zāi)”，意思是說，密謀的作戰(zhàn)計劃一定不能泄漏，一旦不慎泄漏，就會釀成極大的災(zāi)難。

《尉繚子》也是戰(zhàn)國時期誕生的重要兵書，作者同樣高度重視軍事信息的安全管理。作者指出的“游說間諜無自入”[8]906，集中體現(xiàn)了重視信息安全管理的思想，并點出了目標(biāo)追求：令對方的間諜無法施展工作，無法潛伏?！段究澴印吠瑫r還認(rèn)為，隱藏好己方的作戰(zhàn)力量與作戰(zhàn)意圖，也可以實現(xiàn)掩蓋弱點的目的，從而避開對手的犀利進攻。作者指出：“攻在于意表，守在于外飾?！盵8]869在他看來，軍隊上下始終需要做到慎重言語，一定不能從自己的口中泄密，即“其言無謹(jǐn)，偷矣”[8]924。一旦發(fā)生泄密，不僅會影響戰(zhàn)爭勝負(fù)，也必定會對己方帶來生存危機，為此作者認(rèn)為，治軍的關(guān)鍵就在于要做好軍事信息的安全管理：“治兵者，若秘于地，若邃于天，生于無，故關(guān)之。”[8]811在作者看來，治軍固然存在諸多微妙之處，軍事信息的安全管理才是重中之重。只有做好安全保密工作，才能擁有立威于天下的基礎(chǔ)。

成書于戰(zhàn)國末期的著名兵書《六韜》，同樣高度強調(diào)保護軍事機密的重要性。作者指出：“故道在不可見，事在不可聞，勝在不可知。”[8]1160應(yīng)該看到，“道”在先秦時期是個非常重要的概念。儒家、墨家、法家、兵家等都提及“道”，但這其中又以老子最早從哲理層面探討“道”，而且具有“無形、無象、無崖際、無界限可覓”的特征[9]。《易傳》云：“形而上者謂之道，形而下者謂之器”[1]648，也給予“道”以很高的地位，而且也具有“無形無象”的特征。在《六韜》作者看來，這種地位崇高的“道”，“不可見”是其主要特征。辦成事情，打贏戰(zhàn)爭，也需要做到不可聞和不可知，這就需要把信息安全放在首位?！读w》將信息安全管理視為“先勝”的關(guān)鍵，指出：“事莫大于必克，用莫大于玄默，動莫神于不意，謀莫善于不識?！盵8]1232這里的“玄默”，是指緘默不語和保守秘密，一定不能暴露己方作戰(zhàn)意圖?！读w》認(rèn)為，戰(zhàn)爭取勝的關(guān)鍵就在于“陰其謀，密其機”，確保作戰(zhàn)行動寂若無聲，令敵人“不知我所備”[8]1151，這才能施展聲東擊西之類戰(zhàn)術(shù)，更有把握擊敗對手。

深入探討“捭闔”之術(shù)的《鬼谷子》，被視為縱橫家一派的理論主張。該書主張通過言語交談和表情揣摩的方法刺探敵情，同時也就情報信息的安全管理提出了“貴周”和“貴密”的主張。作者指出：“欲捭之貴周，即欲闔之貴密。周密之貴微而與道相追?！盵10]9在作者看來，做好信息安全管理的“貴密”，是一切謀劃的基礎(chǔ)，這就是“謀必欲周密”[10]121的道理。所謂揣摩之術(shù)，完全是與對手之間展開的較量，確保信息安全本身雖存在著一定的困難——“謀莫難于周密”[10]121，但還是必須要努力做到。要想在與對手的較量中勝出，就必須做到“結(jié)(比)者無隙”[10]157。包括施政策略等，都必須首先做好安全保密。在作者看來，不僅是“先王之道貴于陰”[10]162，而且“圣人之道，在隱與匿”[10]162，因此同樣需要嚴(yán)守機密，不被對手識破。

《韓非子》是一部法家集大成著作，同樣也將信息安全管理與國家興亡緊密聯(lián)系在一起。在《亡征》中，韓非子從政治、經(jīng)濟、軍事等多個角度，深入分析和總結(jié)了可能導(dǎo)致國家滅亡的種種征兆，共計48條。韓非最為擔(dān)憂的是對既有政治秩序的破壞，泄密也是其中一種。他首先指出君臣不能做好信息安全管理所帶來的巨大危險：“淺薄而易見，漏泄而無藏，不能周密，而通群臣之語者，可亡也?！盵11]300一旦君主不知輕重，隨意泄露機密，辦事無法做好信息安全工作，甚至將大臣的建議互相透露，就必然導(dǎo)致政治秩序的混亂，國家也會就此陷入危險境地。接下來，韓非子還表示出對間諜的擔(dān)憂：“羈旅僑士，重帑在外，上間謀計，下與民事者，可亡也。”[11]300游士不僅是將大量的金錢藏在國外，還通過各種手段刺探國家機密，并設(shè)法干預(yù)民眾的日常生活秩序，這同樣是一種非常危險的行為。雖說出現(xiàn)種種亡征并不代表國家必然地走向滅亡，但至少已經(jīng)出現(xiàn)了前期征兆。在總結(jié)可能導(dǎo)致國家滅亡的多種征兆之后，韓非指出：“亡、王之機，必其治亂，其強弱相踦者也?！盵11]315也就是說，管理秩序的正常與否，不僅關(guān)系到國家的強弱，也直接影響到國家的興亡。做好信息安全管理，正是這多種秩序的重要一種，理所當(dāng)然地需要引起重視。為了確保信息保密的重要性，韓非子繼續(xù)進行申論，認(rèn)為這其中的道理正像是“木之折也必通蠹，墻之壞也必通隙”[11]316。在韓非子看來，泄密事件的發(fā)生是信息安全管理出現(xiàn)了問題，一旦這以重要防線都出現(xiàn)問題，就必定會有種種危機的出現(xiàn)。

總體而言，無論是兵家還是法家，抑或是縱橫家，都對信息的安全管理給予了高度重視，其中所涉及的，既有施政信息，也有軍事情報，事關(guān)國家安全的各個方面。不僅如此，人們對于信息安全管理的難度也有充分認(rèn)識。如前所述，《鬼谷子》就認(rèn)為信息的安全管理并非易事，所謂“謀莫難于周密”[10]121，這層道理就像這“事莫難于必成”[10]121一樣。與此同時，《鬼谷子》進一步指出：“物有自然，事有合離；有近而不可見，遠而可知。近而不見者，不察其辭也；遠而可知者，反往以驗來也。”[10]64在這里，作者將認(rèn)識事物與距離遠近劃清界限，并由此而分析了其對信息管理的影響。距離很近卻難以看清，是由于熟悉而失察；距離很遠，卻能非常清楚，是因為進行了認(rèn)真觀察，真正掌握了其中規(guī)律。這一點就信息安全管理而言，顯得非常辯證而且唯物，也具有一定的啟示意義。信息安全管理，尤其需要注意身邊人。一旦失察，就很容易釀成泄密事件發(fā)生，導(dǎo)致所謂“燈下黑”的情況發(fā)生。

就這一點來說，《管子》也提出過與之非常相似的觀點。作者指出：“古者有二言：‘墻有耳，伏寇在側(cè)?！瘔τ卸?，微謀外泄之謂也；伏寇在側(cè)者，沈疑得民之道也?！盵7]638這里所說的“墻外有耳”和“伏寇在側(cè)”，都是指信息不慎從身邊泄露?！豆茏印窊?jù)此進一步指出：“微謀之泄也，狡婦襲主之情”[7]638，認(rèn)為泄密事件的發(fā)生，往往就是主人身邊的“狡婦”所致，因此信息安全管理固然關(guān)乎每個人，但尤其要注意管好身邊人和關(guān)鍵人。不僅如此，《管子》還指出情報工作和信息安全管理之間的對抗性質(zhì)，也點出其中存在著道高一尺魔高一丈的競爭規(guī)則。作者指出：“善周者，明不能見也；善明者，周不能蔽也……大明勝大周，則民無大周也；大周勝大明，則民無大明也?！盵7]982在《管子》看來，能否更好地做好信息安全管理工作，往往取決于敵我雙方攻防力量的對比。這主要就是竊取與防護之間的力量對抗，雙方互相頡頏的角力過程也存在著“大明”和“大周”的辯證關(guān)系。

2 信息安全管理方法的探索

先秦時期，人們對于信息安全管理的方法也進行了總結(jié)和探索。兵家中，數(shù)《孫子兵法》和《六韜》最為突出，墨家和法家等，也不乏獨到見解。

成書于春秋末期的《孫子兵法》，早已成為具有世界影響力的兵學(xué)名著[12]。書中不僅對戰(zhàn)爭方法進行了系統(tǒng)總結(jié)，也對軍事信息安全防護的方法有較多探討和總結(jié)，并就此揭示了情報工作與信息安全管理之間全面對抗的本質(zhì)特征。

孫子強調(diào)，戰(zhàn)爭決策或戰(zhàn)術(shù)設(shè)計，尤其要重視信息安全工作，在軍事行動展開之前就應(yīng)采取必要的信息安全措施，如“夷關(guān)折符，無通其使；厲于廊廟之上，以誅其事”[6]265。不僅是對重要關(guān)口及時進行封鎖，還要把那些已頒發(fā)的通行憑證及時廢止，終止與對方使節(jié)的相互往來。善戰(zhàn)的將帥，一定要懂得將己方實力和作戰(zhàn)意圖等巧妙隱藏起來：“善守者，藏于九地之下?！盵6]71這個“藏”字，突出強調(diào)了軍事信息的安全管理。按照這一目標(biāo)，孫子要求指揮員對于己方將士加強管理，不僅是要求其嚴(yán)守秘密，同時也注意控制知密權(quán)限。所論“愚兵之術(shù)”，便是對控制“知情權(quán)”的一種探索。孫子指出，“能愚士卒之耳目，使之無知；易其事，革其謀，使人無識；易其居，迂其途，使人不得慮”[6]316，同時追求“焚舟破釜，若驅(qū)群羊，驅(qū)而往，驅(qū)而來，莫知所之”[6]318。這就是說應(yīng)根據(jù)戰(zhàn)場形勢的變化，合理地蒙蔽士卒和欺騙士兵，不能讓他們掌握更多的軍事機密。不僅如此，還要經(jīng)常更換駐地，迂回行軍，令對方無從揣測。為做好信息安全防護，孫子還提出了以軍事謀略和欺騙之術(shù)為核心的“形人之術(shù)”。如果能施展高明的騙術(shù)，就可以迷惑敵軍，守住己方戰(zhàn)爭計劃。孫子的“詭道之法”主張“能而示之不能，用而示之不用，近而示之遠，遠而示之近”[6]18，都是使用欺騙手段令敵方出現(xiàn)錯覺，大量釋放假情報以誤導(dǎo)對手，最終達成“形人而我無形”[6]146的目標(biāo)?！盁o形”即對信息安全工作提出了目標(biāo)追求，強調(diào)最大程度保護己方機密：“形兵之極，至于無形。無形，則深間不能窺，智者不能謀。因形而錯勝于眾，眾不能知；人皆知我所以勝之形，而莫知吾所以制勝之形?！盵6]123從這段話可以看出孫子所說“無形”有著具體內(nèi)容強調(diào)：就信息安全工作而言，必須能夠蒙蔽深潛之間諜及老謀深算的對手，能夠成功地隱藏我方的行動軌跡和作戰(zhàn)意圖。除此之外，孫子還重視通過巧妙運用“反間”的手段，來保護軍事信息的安全。孫子指出：“必索敵人之間來間我者，因而利之，導(dǎo)而舍之，故反間可得而用之。”[6]374抓捕間諜，并及時地進行策反和拉攏，說服敵間為我所用，能夠有效地防止敵方的滲透行動，從而構(gòu)筑更加堅實的信息安全管理體系。

到了戰(zhàn)國時期，“重言”和“慎言”的主張得到延續(xù)和強化。比如《呂氏春秋》從一個新的角度出發(fā)，提出了信息安全管理的新方法或新要求。作者以東郭牙竊密事件為例，對此進行說明。當(dāng)時，齊桓公和管仲密謀攻打莒國，沒想到消息卻泄露。經(jīng)過調(diào)查，發(fā)現(xiàn)是從宮中仆役東郭牙這里傳出。進一步的調(diào)查發(fā)現(xiàn)，東郭牙只是憑著肉眼遠遠“看出”他們的密謀內(nèi)容，從他們的滿臉怒容判斷是要打仗，從齊桓公的嘴型和手勢判斷是“莒”，他將自己的分析結(jié)果說了出去，就此造成泄密。圍繞這起泄密事件，《呂氏春秋》總結(jié)道：“凡耳之聞，以聲也。今不聞其聲，而以其容與臂，是東郭牙不以耳聽而聞也?；腹?、管仲雖善匿，弗能隱矣。故圣人聽于無聲，視于無形?！盵13]481這里的“聽于無聲，視于無形”無疑就對信息安全工作提出了新要求，也指明了新方法和新方向。既然可以依靠“唇語判讀”獲取軍事秘密，那就需要對形體語言各工作環(huán)境等方面進行更加嚴(yán)密的防護。

與之類似的案例還見載于《呂氏春秋·審應(yīng)覽·精諭》和《管子·戒》及《管子·侈靡》。齊桓公想攻打衛(wèi)國的計劃被夫人衛(wèi)姬提前獲悉，衛(wèi)姬從齊桓公的“肢體語言”準(zhǔn)確地嗅出了戰(zhàn)爭的氣味。經(jīng)過衛(wèi)姬求情，齊桓公最終放棄了戰(zhàn)爭計劃，管仲同樣也是依靠“以言觀意”[13]489進行了準(zhǔn)確解讀。雖說事件的真假難以辨別，但從中足以看出戰(zhàn)國時期已就信息安全管理注入了新內(nèi)容和新方法。

墨子學(xué)派一直以防守見長，對于信息安全管理也提出了獨到的辦法。戰(zhàn)國時期，烽火傳遞軍情已經(jīng)發(fā)展得較為成熟，墨子則看出其中存在的安全隱患，因此要求區(qū)分“寇烽、驚烽、亂烽”等不同情況，“傳火以次應(yīng)之”[14]974，保證軍情能夠隱秘而安全地完成傳遞。烽火的點燃方式，乃至是否配合用鼓擊，都被賦予了特定的含義。為確保安全，應(yīng)該在天黑時派兵出城，佩戴徽章等特殊標(biāo)志，偵察敵人蹤跡。一旦發(fā)現(xiàn)緊急情況，則分別使用秘密方式來完成信息的傳遞：“即有驚，舉孔表，見寇，舉牧表?！盵14]974守城將士則用特定旗語進行指揮，如何戰(zhàn)斗都要聽從統(tǒng)一指揮，隱秘展開。主將要不停派出騎兵四處巡視，進一步偵察和跟蹤敵情。尤其是要注意偵察壕池各處要害，如發(fā)現(xiàn)可疑之人，則可以向其射箭。如果己方有人疏忽，則一律斬首。對于外出人員，發(fā)給符節(jié)作為出入憑證：“主節(jié)必疏書，署其情?！盵14]976凡有人員出入，掌管憑證的官吏都要詳細(xì)記錄在案，等他們返回之時必須分別進行嚴(yán)格的驗證，做到人證相符才能入內(nèi)。使者始終依靠憑證出門，無論從哪個門經(jīng)過，都必須報告出門時間和使用憑證人員的姓名?？梢钥闯?，墨子始終主張使用嚴(yán)密的信息安全管理手段，這些其實是其組織實施守城之術(shù)的一個重要組成部分。

如前所述，孫子主張通過“形人之術(shù)”來實現(xiàn)信息的安全管理，這一方法得到戰(zhàn)國兵家的繼承?！秾O臏兵法》中“示之疑”和“示之不智(知)事”等[15]1，繼承了這一思想方法。據(jù)《史記》和銀雀山出土文獻等史料記載，孫臏巧妙運用“示形動敵”等戰(zhàn)術(shù)，很好地隱藏了己方的作戰(zhàn)計劃和決戰(zhàn)地點，一舉大破魏軍并俘獲龐涓?！读w》作者也主張使用欺騙之術(shù)，比如“令我后軍多積糧食”等措施，可以故意擺出持久作戰(zhàn)的架勢，實則為了保證信息安全：“無使敵人知我進退之意?！盵8]1296在這之后便可以達成“發(fā)我銳士，潛襲其中，擊其不意，攻其無備”[8]1295的目標(biāo)。在作者看來，“妄張詐誘”也可以實現(xiàn)“以熒惑其將”的目的，和“高置旌旗，謹(jǐn)敕三軍”一樣，都可以確?！盁o使敵人知吾之情”[8]1324。

在現(xiàn)代安全機制中，非常強調(diào)整體法律與紀(jì)律規(guī)定[16]14。《六韜》同樣強調(diào)紀(jì)律的重要性，指出“謹(jǐn)敕三軍”對于信息安全的重要性，僅《豹韜》中就曾多次提及[8]1323，并且認(rèn)為這也是做好信息安全工作的基本手段之一。清代學(xué)者所輯《六韜》佚文中，也有“當(dāng)示怯弱，設(shè)伏佯走”[17]249的戰(zhàn)法，也是對孫子的“形人之術(shù)”的繼承。此外，在《六韜》中，還記錄了通過使用“陰符”和“陰書”等手段，來加強情報傳遞的信息安全方法。所謂陰符，是古代的秘密通信工具。符以銅版或竹木版制成，一分為二，花紋不同，長短各異，以此作為秘密通信之用。因為各自具有特定內(nèi)涵，因此可以“陰通言語”[8]1226，從而確保信息安全。至于陰書，則是另一種秘密通信工具，設(shè)計非常巧妙，能比陰符傳遞更多的內(nèi)容，也可實現(xiàn)“相參而不相知情”[8]1228的目標(biāo)。

3 信息安全管理制度的初設(shè)

關(guān)于信息安全管理制度的探討，首先數(shù)兵家中的《六韜》?！读w》主張從將帥抓起，“夫?qū)?，有所不言而守者，神也；有所不見而視者，明也?！盵8]1236作者尤其強調(diào)將帥遵守信息安全紀(jì)律的帶頭作用。這樣才能算是“知神明之道”，才能達成“野無衡敵，對無立國”的效果[8]1236。此外，《六韜》還主張在機構(gòu)設(shè)置上有所作為，主要見諸《王翼》。該篇專門探討司令部的組成、編制和職守。從“腹心”一人(猶如參謀長)到“法算”二人(猶如軍需財會軍官)，各部門總計72人[8]1189。其中有耳目(7人)、羽翼(4人)、術(shù)士(2人)等，都與情報工作有關(guān)，也有信息安全和反情報的職責(zé)。他們通過偽造證件、制造假情報、進行間諜活動、發(fā)動輿論戰(zhàn)等，刺探情報之外也擔(dān)負(fù)保護信息安全和反間諜等重任。

《周禮》又稱《周官》，是一部官職資料匯編，早已被奉為儒家的經(jīng)典。其成書年代，一般認(rèn)為是戰(zhàn)國時代。書中豐富的外交和情報官制，更能充分證明這一結(jié)論[18]103。就情報官員的設(shè)置而言，作者也充分考慮到信息安全和反情報工作。比如夏官中有設(shè)環(huán)人，其主要職責(zé)是“察軍匿，環(huán)四方之故、巡邦國，捕諜賊，訟敵國”等，也即負(fù)責(zé)查處軍中和國內(nèi)的奸細(xì)、特務(wù)等以及向敵國提起相關(guān)訴訟等。匡人的職責(zé)為“達法則，匡邦國，而觀其匿”，同樣需要監(jiān)視其有無為奸作惡之事。大小行人則在負(fù)責(zé)外交的同時，也“發(fā)四方之禁”“除邦國之匿”等，也擔(dān)負(fù)保護信息安全的重任。其他如大司寇和士師等，也有相關(guān)的職能要求。

與嚴(yán)密的體制設(shè)計相配套的是，對于失泄密事件多主張采取嚴(yán)厲的懲罰措施。孫子在《用間篇》中主張對泄密人員實施嚴(yán)懲。一旦發(fā)生泄密事件，必須予以嚴(yán)懲，而且堅決果斷，措施嚴(yán)厲。孫子指出，如果間諜行動尚未實施，就已經(jīng)被泄露出去，那就必須要對相關(guān)人員處以死罪：“間事未發(fā)而先聞?wù)?，間與所告者皆死”[6]373。這句話展示了孫子的冷酷無情，不僅是殺泄密間諜，還要將所有的知情人員都?xì)⑺?。不惜實施大范圍懲處，其實還是為了信息安全，最大程度地降低損失。對于孫子的這一主張，宋代學(xué)者梅堯臣曾進行過總結(jié)，肯定其中的合理性：“殺間者，惡其泄；殺告者，滅其言。”[6]373在他看來，只有采取嚴(yán)厲措施，才能有效降低泄密所造成的損失。這其實也是犧牲局部利益的方式來保護整體利益，并能對全體將士起到很好的警示作用。不僅是梅堯臣，孫子的這一措施得到歷代注家的廣泛認(rèn)同，也就是說，“兵謀大事，泄者當(dāng)誅”被認(rèn)為具有相當(dāng)?shù)暮戏ㄐ訹6]373。《六韜》對傳遞情報的信使規(guī)定了嚴(yán)格紀(jì)律：傳達兵符的信使不得隨意停留。一旦泄露出去，就會遭到嚴(yán)懲：“泄、告者皆誅之”[8]1226。這一嚴(yán)酷的紀(jì)律要求，與孫子的主張非常相似。

戰(zhàn)國時期流行的連坐制度，也因更突出強調(diào)了懲罰而在信息管理方面能起到一定作用。在法家看來，連坐制度不僅可以提升軍隊?wèi)?zhàn)斗力，也對信息安全管理有極大促進。告密不僅成為自保的必備手段，也為信息安全管理憑添另外一個重要砝碼。法家由商鞅開始就提倡連坐之法：“令民為什伍，而相牧司連坐。不告奸者腰斬，告奸者與斬敵首同賞，匿奸者與降敵同罰?！盵19]2710這種治術(shù)，鼓勵告密行為，對揭發(fā)包括間諜在內(nèi)的罪犯設(shè)有獎賞，自然會對信息安全工作有所促進。法家更大的目標(biāo)是為了推行嚴(yán)酷的法令，以追求“從令如流，死而不旋踵”[20]151的效果，于保護信息安全方面，也能意外達成“行間無所逃，遷徙無所入”[20]150的目的。這一做法此后得到了韓非子等人的繼承，使得連坐制度成為法家的重要標(biāo)簽之一。連坐制度雖以法家提倡最多，執(zhí)行最力，就此被不少人錯認(rèn)為成法家的專利，實則不然。墨家和兵家等，都有類似主張。

在法家之外，兵家如《尉繚子》也贊成推行連坐制度。作者指出：“軍中之制，五人為伍，伍相保也。十人為什，什相保也。五十為屬，屬相保也。百人為閭，閭相保也?！盵8]929《尉繚子》主張，如果膽敢有誰犯禁，則需要互相進行檢舉揭發(fā)，所謂“揭之免于罪”。反之，如果是“知而弗揭”，則全伍、全什、全屬乃至全閭，都會悉數(shù)被殺[8]929。很顯然，這種通過免罪的方式鼓勵“伍內(nèi)互揭”[8]955，實則也是鼓勵告密，是連坐制度的產(chǎn)物。《墨子》也支持連坐制度：“若欲以城為外謀者，父母、妻子、同產(chǎn)皆斷。”[14]921與此同時，作者也鼓勵告密：“左右知不捕告，皆與同罪”；“當(dāng)舉不舉，吏有罪”[14]919?！豆茏印愤@本書學(xué)派性質(zhì)難定， 歷史上要么被歸于道家，要么法家，甚至雜家，同樣主張推行什伍之制。作者指出：“制五家以為軌，軌為之長。十軌為里，里有司。四里為連，連為之長。十連為鄉(xiāng)，鄉(xiāng)有良人?！盵7]441考察《國語》，這種什伍之制可能也是對春秋早期管仲的治理方式實現(xiàn)了繼承，來源于管仲“作內(nèi)政而寄軍令”[21]239的巧妙設(shè)計。相比之下，春秋時期的管仲，推行“作內(nèi)政而寄軍令”的目的尚且是“人與人相保，家與家相愛”[7]456，而《管子》更進一步，不但告誡人們應(yīng)提防“以仁而謀泄”[7]754的這一泄密方式，同時也竭力主張推行什伍之制從而使得“亡者無所匿”[7]1132，并達成“有不善可得而誅”[7]462的效果。這種嚴(yán)密設(shè)計，無疑極大地啟發(fā)了戰(zhàn)國時期法家連坐制度的出臺。應(yīng)該承認(rèn)，管仲所設(shè)計和推行的什伍之制不僅可以實現(xiàn)寓兵于農(nóng)的目的，能很好地隱藏己方的戰(zhàn)略意圖，做好信息安全管理。由于其中強調(diào)的是血緣關(guān)系和氏族紐帶，有效實現(xiàn)了對個體行動的束縛，不僅對戰(zhàn)國時期包括法家在內(nèi)的各個學(xué)派產(chǎn)生了深遠影響，也成為中國古代兩千年基層管理的基本模式，直到民國時期還在嘗試予以恢復(fù)[22]。

最后還應(yīng)提及的是，先秦時期一度主張對告密持肯定和鼓勵態(tài)度，這是中國古代告密文化的發(fā)軔，不僅成為時代特色，甚至還對國民性格產(chǎn)生了深遠的影響。因為對告密推行了政策性鼓勵，不難造成告密行為的流行。因此，告密和連坐成為戰(zhàn)國時期互相關(guān)聯(lián)的兩項制度，也受到后人頗多詬病。這一政策的出臺，以法家鼓動最為有力，墨家和兵家等也有跟進。商鞅主張，“不告奸者腰斬，告奸者與斬敵首同賞，匿奸者與降敵同罰”[19]2710，將告密行為與賞罰結(jié)合在一起，此舉又為韓非子等法家所繼承和提倡?！段究澴印芬仓鲝垖ν〝车炔环ㄖe進行檢舉揭發(fā)，通過免責(zé)來鼓勵“伍內(nèi)互揭”[8]955的行為。《墨子》也主張鼓勵告密：“有能捕告之者，封之以千家之邑；若非其左右及他伍捕告者，封之二千家之邑?！盵14]921這些主張逼迫民眾和官員都處于人人自危和人人自保的狀態(tài)下。雖說對于信息安全管理不無助益，卻也會由此而激發(fā)和放大人性中丑惡的一面。

4 結(jié) 論

先秦時期，無論是政治領(lǐng)域，還是軍事領(lǐng)域，信息安全管理工作都很受重視，由此而推動了古代信息安全理論的形成與發(fā)展。在安全觀和方法探討及制度建設(shè)等方面，都漸有起色并走向成熟。這其中，以兵家、法家和墨家貢獻最大。法家和墨家的探索，使得信息安全工作成為“一種內(nèi)部管理措施”[23]313，幫助實現(xiàn)內(nèi)部治理環(huán)境的優(yōu)化，兵家的探索則使得信息安全工作可以在擊敗對手和爭奪勝機的過程中發(fā)揮作用?！秾O子兵法》對于軍事信息的安全管理方法的探討，揭示了情報與信息安全之間的本質(zhì)對抗特征，總結(jié)了信息安全防護工作的基本方法，完全超越了軍事領(lǐng)域，具有普遍適用價值。

先賢們有關(guān)信息安全管理的探討，在歷史上具有重要的影響力。包括《周易》《老子》《墨子》《孫子》在內(nèi)，這些經(jīng)典對于信息安全管理方法的探討，不僅奠定了我國古代信息安全理論的雛形，也對現(xiàn)代社會管理水平的提高，構(gòu)建更為成熟的信息安全理論等，具有重要啟示價值。先賢們所強調(diào)的保密理念和保密方法等，一直到明清時期都得到了很好的繼承。在《武編》中，唐順之強調(diào)軍事信息安全管理的重要性。尹賓商著《兵壘》，也將軍事信息管理視為實現(xiàn)“全勝之道”的基本前提。戚繼光在指揮和領(lǐng)導(dǎo)抗倭戰(zhàn)爭中，也首先強調(diào)信息保密的重要性。清代的《間書》，則強調(diào)“反間”對于保密所起到的作用。

當(dāng)然，先秦時期的信息管理也存在著若干較為明顯的缺陷。比如，就技術(shù)手段而言，由于受到特定時代科技水平的限制，有關(guān)探討無法深入。加上古籍流傳過程中散佚嚴(yán)重，我們僅能從《墨子》等書中見到吉光片羽。就制度建設(shè)而言，受制于特殊歷史條件，當(dāng)時還缺少專門的分級和審查機構(gòu)。此外，諸如獎懲這些處置也稍顯簡單，尤其是以“連坐”制度來強化信息管理，雖說也能起到一定作用，但同時也有缺乏人道的一面。