一题而三命意的《伶官传序》******

　　作者：詹丹

　　欧阳修的史论名篇《五代史伶官传序》分别在中开头、中间和结尾，出现了三处观点句，即：

　　盛衰之理，虽曰天命，岂非人事哉

　　忧劳可以兴国，逸豫可以亡身

　　夫忧患常积于忽微，而智勇多困于所溺

　　对此，虽然有人曾提出哪一处是中心句的疑问，但也有不少学者把三处观点作了归并处理。如流行甚广的朱东润主编的《中国历代文学作品选》有关这篇作品的题解，就把三处观点整合在一起加以论述道：

　　这篇文章是把“庄宗之所以得天下与其所以失之者”作为教训，说明“忧劳可以兴国，逸豫可以亡身”，“祸患常积于忽微，而智勇多困于所溺”，指出一个王朝的兴亡主要决定于人事，在当时历史条件下，有其进步意义。

　　而陈必祥在《欧阳修散文选集》题解中论及此文时，把第一处观点句称为“全文的主旨”，把第二处称为“结论”，又把第三处称为揭示“带有更普遍意义的教训”，是“扩大和深化了主题”。只不过用换一种说法，依然对三处观点句作了归并处理。

　　不过，吴小如在1980年代论及该文的主题时，一方面归并处理了三处观点，但更重要的，他还有着深入一步的看法：

　　这篇文章的主题归纳起来不外这三层意思：首先是盛衰治乱兴亡之理，由于人事而未必由于“天命”，这是一篇的主干。其次，所谓“人事”，主要表现在两个方面：即“忧劳可以兴国，逸豫可以亡身”和“祸患常积于忽微，而智勇多困于所溺”。

　　虽然吴小如在提出主题的三层意思的同时，对内部关系做出了逻辑分析，认为第一处观点句“人事”是主干，后两处是“人事”的具体表现，大致体现出“总-分-分”这样的逻辑关系。但我的看法稍有不同。

　　从逻辑分类看，后两处的观点，确实都属于“人事”的范畴。但从观点的抽象到具体的递进程度或者说从“人事”的普遍性到特殊性看，其间的关系又是步步深入的。

　　由于第一处提出的观点“盛衰之理，虽曰天命，岂非人事”中的“人事”毕竟没有具体内涵，所以这是在一个宏观角度，提出了与“天命”相对的观点，来构成盛衰之理的具体内涵。也就是说，相对于纷繁复杂的“人事”来说，这个概念本身是抽象而又空洞的，只是当作为与“天命”对等的一个概念，把传统的认同“天命”的观念也向“人事”有所转向，才有其具体的针对性。

　　也正因为“人事”概念本身的抽象和空洞，所以它反倒像虚位以待的框架，可以容纳丰富的内容。其实，庄宗之所以失天下的原因本来就复杂，《旧五代史》在庄宗本纪最后评价说：

　　然得之孔劳，失之何速？岂不以骄于骤胜，逸于居安，忘栉沫之艰难，狥色禽之荒乐。外则伶人乱政，内则牝鸡司晨。靳吝货财，激六师之愤怨；征搜舆赋，竭万姓之脂膏。大臣无罪以获诛，众口吞声而避祸。夫有一于此，未或不亡，矧咸有之，不亡何待！

　　其罗列出的林林总总，所谓“咸有之”，正说明了这一点。当然“伶官传序”似乎更突出其重点，所以在林林总总的“人事”中，强调了人的行为上的“忧劳”和“逸豫”这一组概念对比。这样就把抽象的宏观的“人事”递进到相对具体的中观层面。这当然是有庄宗的具体行为可以呼应的，这里且举一事为例。

　　《新五代史》有记录说：

　　同光三年夏，霖雨不止，大水害民田，民多流死。庄宗患宫中暑湿不可居，思得高楼避暑。宦官进曰：“臣见长安全盛时，大明、兴庆宫楼阁百数。今大内不及故时卿相家。”庄宗曰：“吾富有天下，岂不能作一楼？”乃遣宫苑使王允平营之。宦者曰“郭崇韬眉头不伸，常为租庸惜财用，陛下虽欲有作，其可得乎？”庄宗乃使人问崇韬曰：“昔吾与梁对垒于河上，虽祁寒盛暑，被甲跨马，不以为劳。今居深宫，荫广厦，不胜其热，何也？”崇韬对曰：“陛下昔以天下为心，今以一身为意，艰难逸豫，为虑不同，其势自然也。愿陛下无忘创业之难，常如河上，则可使繁暑坐变清凉。”庄宗默然。终遣允平起楼，崇韬果切谏。宦官曰：“崇韬之第，无异皇居，安知陛下之热！”由是谗间愈入。

　　在这里，身为一国之主不顾民间疾苦而只想着自己安乐，庄宗过往忧劳与当下逸豫的鲜明对比，成为一种身体的真切感受，而不听忠臣进谏、尽受小人蛊惑，常常又是关联在一起的。《资治通鉴》也记录了这一史事，胡三省加注感叹说：“郭崇韬之言，其指明居养之移人，可谓婉切，其如帝不听何！”

　　此外，观点句中，“兴国”和“亡身”对举，“国”和“身”还有互文足义的意思，所以文章最后提出庄宗“身死国灭”，就有了词语肌理上前后呼应的连贯性。

　　值得注意的是，虽然庄宗后来的“逸豫”事例斑斑可举，但文章从《尚书》中的“满招损谦受益”引出该文的观点句“忧劳可以兴国，逸豫可以亡身”，还是说明这种现象具有相当普遍性。这样，把这种虽然具体但依然普遍的观点，推进到庄宗个人境遇的特殊性，也就是作为“序”而指向“伶官传”的特殊性，所谓“忧患常积于忽微，而智勇多困于所溺”，这是呈现第三处观点句的意义所在。相对第一处的宏观和第二处的中观来说，这第三处的观点句，就是微观了（尽管结尾的“岂独伶人也哉”一句，显示了作者也努力要把这种特殊的微观回扣到普遍性中）。

　　在以“宏观”“中观”和“微观”理解三处观点句的递进关系时，我们都是以“人事”为立论前提的。在这过程中，作者所谓的“虽曰天命”一句，似乎被抛到了一边。我们固然可以说，作者强调了人事的重要性的同时，并没有完全否认“天命”的存在，但其向下文延伸的肌理性关系，似乎已经被我们无视。我们没有意识到，在其论述的递进过程中，那种似乎已经隐身的“天命”意识，其实际内涵已悄然发生了改变。

　　许多人在强调第二处观点句时，无意中遗漏了“忧劳可以兴国，逸豫可以亡身”的后一句“自然之理也。”而这似乎从“人事”中逸出的，这不能被主观世界完全掌控的普遍性、规律性之理，以颇为“自然”的方式出现，使得我们忽视了其存在。而这，恰恰是能够跟同样不受人的主观控制的“天命”互为相通，形成一种肌理性联系。

　　日本学者沟口雄三在谈到唐代向宋代有关天的观念变化时，认为是从“天谴的天向天理的天的变化”，也就是“主宰者的天向理法的天的变化”。唐以前的人们习惯认为，作为主宰者的天似乎有着人格意志，可以借助自然灾害，对君王犯下的错事做出谴责，以提醒君王纠正过错，所谓“天谴事应”。此类观念到宋代已经受到了不少学者的挑战。欧阳修和宋祁主持编撰的《新唐书》，就讨论了“天谴事应”的问题，并对此有所质疑。在“五行志”中，认为后世之人是在“曲说而妄意天”，所以他们编写的体例就“著其灾异，而削其事应。”而《五代史伶官传序》中提出不受人意控制的自然之理，正是从“天命”向“天理”过渡的桥梁。当天理内在于人事中（这被沟口雄三称为“欧阳修的天地人之理”）得到理解，成为一种规律时，认识到这种规律、这种天理的存在其实只是一件稀松平常的事。不过，当人们总是通过自己的言行来反复证明这个规律的存在，不断重蹈覆辙时，才是一件使人不胜感叹的事，也难怪欧阳修会在他的史论中，常常劈头就感叹一声：“呜呼！”

　　（作者单位：上海师范大学光启语文研究院）

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）