0引言
　　眾所周知，以網(wǎng)絡(luò)安全、領(lǐng)土安全、環(huán)境安全、糧食安全、身體健康、公共安全、國(guó)家安全等為代表的“安全問(wèn)題”是頭等大事。但是，直到現(xiàn)在，無(wú)論是國(guó)內(nèi)還是國(guó)外，對(duì)安全問(wèn)題都沒(méi)有真正系統(tǒng)研究過(guò)。雖然，各國(guó)都花費(fèi)了大量的人力和物力去研究具體的安全問(wèn)題，但是幾乎都是“只見(jiàn)樹木，不見(jiàn)森林”，從來(lái)沒(méi)有人提出過(guò)一整套適合于所有安全問(wèn)題的系統(tǒng)的“安全基礎(chǔ)理論”，甚至根本就不相信這樣的理論會(huì)存在。
　　作者不信邪，非要試圖來(lái)研究一套“放之四海而皆準(zhǔn)”的安全基礎(chǔ)理論，稱之為“安全通論”，顯然，這樣的理論絕非能輕易建立和完成的。在參考文獻(xiàn)［1］中已經(jīng)證明了一個(gè)出人意料的結(jié)果：針對(duì)任何有限系統(tǒng)，若從安全角度去考慮，那么，它的所有“不安全”問(wèn)題都可以很清晰地分解成一棵有限的“倒立樹”。
　?。?）只要用心維護(hù)好這棵“倒立樹”的安全，那么整個(gè)系統(tǒng)的安全就可以得到充分保障。
　?。?）如果系統(tǒng)出現(xiàn)了某個(gè)安全問(wèn)題，那么就一定可以從這棵“倒立樹”中分離出一個(gè)或幾個(gè)“樹枝”，滿足：①除了這些“樹枝”外，“倒立樹”的所有其他“樹枝”都是無(wú)病的；②對(duì)有病的“樹枝”，只需要對(duì)其底部的帶病末端進(jìn)行“醫(yī)治”，其他上層的“分枝”等都會(huì)自愈。
　　此處之所以要限定“系統(tǒng)是有限的”，是因?yàn)樵诂F(xiàn)實(shí)工程中，所遇到的系統(tǒng)（比如，網(wǎng)絡(luò)系統(tǒng)、消防系統(tǒng)、實(shí)際戰(zhàn)場(chǎng)等）都是有限的。
　　實(shí)際上，文獻(xiàn)［1］已經(jīng)展示了“安全通論”的冰山一角，更使我們相信：“放之四海而皆準(zhǔn)”的安全理論是存在的。
　　本文繼續(xù)對(duì)“安全通論”進(jìn)行更深入的挖掘。
　　由于本文讀者面也很廣，上可以包括國(guó)家元首，中可以包括網(wǎng)絡(luò)黑客，下可以包括罵街潑婦等；也更由于當(dāng)前國(guó)內(nèi)學(xué)術(shù)界過(guò)于看重SCI等機(jī)械指標(biāo)，因此，與文獻(xiàn)［1］的處理方法一樣，我們帶頭挑戰(zhàn)SCI，直接將論文首先實(shí)名發(fā)表在網(wǎng)絡(luò)上(http://blog.sciencenet.cn/u/yangleader)，歡迎各界安全專家批評(píng)指正。
　　同時(shí)，更歡迎大家一起來(lái)研究“安全通論”，無(wú)論你是信息安全專家、軍事家、政治家、醫(yī)生、股神、拳王、潑婦等需要考慮對(duì)抗問(wèn)題的任何人。
1盲對(duì)抗場(chǎng)景描述
　　“攻防”是“安全”的核心，特別是在有紅黑雙方對(duì)抗的場(chǎng)景下（比如戰(zhàn)場(chǎng)、公安、網(wǎng)絡(luò)安全等），“攻防”幾乎就等于“安全”。所以，在《安全通論》的建立過(guò)程中，將花費(fèi)更多的篇幅來(lái)研究“攻防”問(wèn)題。但是，長(zhǎng)期以來(lái)，人們并未對(duì)攻防場(chǎng)景進(jìn)行過(guò)清晰的整理，再加上“攻防”一詞經(jīng)常被濫用，從而導(dǎo)致“攻防”幾乎成了一個(gè)“只能意會(huì)不能言傳”的名詞，當(dāng)然就更無(wú)法對(duì)“攻防”進(jìn)行系統(tǒng)的理論研究了。
　　因此，開始我們的研究之前，必須首先理清攻防場(chǎng)景。更準(zhǔn)確地說(shuō)，下面只考慮“無(wú)裁判的攻防”，因?yàn)?，像日常看到的諸如拳擊比賽等“有裁判攻防”的體育項(xiàng)目，并不是真正的“攻防”：其實(shí)，“攻防”系統(tǒng)中，只有“攻方”和“守方”這兩個(gè)直接利益相關(guān)方（雖然有時(shí)涉及的人員會(huì)超過(guò)兩個(gè)），但絕沒(méi)有與利益無(wú)關(guān)的第三方，所以，對(duì)“攻防”結(jié)果來(lái)說(shuō)，吹哨的裁判員其實(shí)是干擾，是噪音，而且還是主觀的噪音，必須去除。
　　“無(wú)裁判攻防”又可以進(jìn)一步地分為兩大類：盲攻防、非盲攻防。所謂“盲攻防”，意指每次攻防后，雙方都只知道自己的損益情況，而對(duì)另一方卻一無(wú)所知，比如大國(guó)博弈、網(wǎng)絡(luò)攻防、實(shí)際戰(zhàn)場(chǎng)、間諜戰(zhàn)、潑婦互罵等。所謂“非盲攻防”，意指每次攻防后，雙方都知道本次攻防的結(jié)果，而且還一致認(rèn)同這個(gè)結(jié)果，比如石頭剪刀布游戲、下棋、炒股等。一般來(lái)說(shuō)，“盲對(duì)抗”更血腥和殘酷，而“非盲對(duì)抗”的娛樂(lè)味更濃。本文只考慮“盲攻防”，有關(guān)“非盲攻防”的研究，將在后續(xù)文章中給出。
　　黑客與紅客之間的“非盲對(duì)抗”是沒(méi)有納什均衡的，因?yàn)橐环街灰懒硪环降牟┺牟呗院?，他就一定能夠通過(guò)調(diào)整自己的戰(zhàn)略而獲勝。“盲對(duì)抗”則存在納什均衡，而且可大膽猜測(cè)：納什均衡所對(duì)應(yīng)的攻防雙方的“混合策略”剛好達(dá)到信道容量的極限概率分布。因此，過(guò)去一直認(rèn)為，網(wǎng)絡(luò)安全對(duì)抗的狀態(tài)只有兩個(gè)：此起、彼伏，但卻忽略了另一個(gè)更重要的狀態(tài)：納什鈞衡。那時(shí)，攻防雙方的最佳策略都是“靜止不動(dòng)”，至少表面上是這樣。
　　為形象化敘述，下面仍然借用拳擊的術(shù)語(yǔ)來(lái)介紹“盲攻防”系統(tǒng)，當(dāng)然，這時(shí)，裁判已經(jīng)被趕走，代替裁判的是“無(wú)所不知”的佛祖。
　　攻方（黑客）是個(gè)神仙拳擊手，永遠(yuǎn)不知累，他可用隨機(jī)變量X來(lái)表示。他每次出擊后，都會(huì)對(duì)自己的本次出擊給出一個(gè)“真心盲評(píng)價(jià)”（比如自認(rèn)為本次出擊成功或失敗。當(dāng)自認(rèn)為本次出擊成功時(shí)，記為X=1；當(dāng)自認(rèn)為出擊失敗時(shí)，記為X=0），但是，這個(gè)“真心盲評(píng)價(jià)”他絕不告訴任何人，只有他自己才知道。當(dāng)然，佛祖也知道。此處，之所以假定“攻方（黑客）的盲自評(píng)要對(duì)外保密”，是因?yàn)榭梢砸虼苏J(rèn)定他的盲自評(píng)是真心的，不會(huì)也沒(méi)有必要弄虛作假。
　　守方（紅客）也是個(gè)神仙拳擊手，他也永遠(yuǎn)不知累，可用隨機(jī)變量Y來(lái)表示他。紅客每次守衛(wèi)后，也都會(huì)對(duì)自己的這次守衛(wèi)給出一個(gè)真心盲評(píng)價(jià)（比如自認(rèn)為本次守衛(wèi)是成功或失敗。當(dāng)自認(rèn)為守衛(wèi)成功時(shí)，記為Y=1；當(dāng)自認(rèn)為守衛(wèi)失敗時(shí)，記為Y=0）。這個(gè)評(píng)價(jià)也仍然絕不告訴任何人，只有紅客自己才知道（當(dāng)然，佛祖本來(lái)就知道）。同樣，之所以要假定“紅客的盲自評(píng)要對(duì)外保密”，是因?yàn)槲覀兛梢砸虼苏J(rèn)定他的自評(píng)是真心的，不會(huì)也沒(méi)有必要弄虛作假。
　　這里“盲評(píng)價(jià)”的“盲”，主要意指雙方都不知道對(duì)方的評(píng)價(jià)，而只知道自己的評(píng)價(jià)，但是，這個(gè)評(píng)價(jià)卻是任何第三方都不能“說(shuō)三道四”的。比如，針對(duì)“黑客一拳打掉紅客假牙”這個(gè)事實(shí)，也許吹哨的那個(gè)“裁判員”會(huì)認(rèn)定“黑客成功”。但是，當(dāng)事雙方的評(píng)價(jià)可能會(huì)完全不一樣，比如：也許黑客的“盲自評(píng)”是“成功，X=1”（如果他原本以為打不著對(duì)方的），也許黑客的“盲自評(píng)”是“失敗，X=0”（如果他原本以為會(huì)打瞎對(duì)方眼睛的）；也許紅客的“防衛(wèi)盲自評(píng)”是“成功，Y=1”（如果他原本以為會(huì)因此次攻擊斃命的），也許紅客的“防衛(wèi)盲自評(píng)”是“失敗，Y=0”（如果他原本以為對(duì)方會(huì)撲空的）?？傊降坠ナ仉p方對(duì)本次“打掉假牙”如何評(píng)價(jià)，只有他們自己心里才明白。由此看來(lái)，“把那個(gè)吹哨的裁判員趕走”是正確的，誰(shuí)敢說(shuō)他不會(huì)“吹黑哨”呢？
　　裁判員雖然被趕走了，但是把佛祖請(qǐng)來(lái)了。不過(guò)，佛祖只是遠(yuǎn)遠(yuǎn)地呆在凌霄寶殿“看”熱鬧，他知道攻守雙方心里的真實(shí)想法，因此，也知道雙方對(duì)每次攻防的真心盲自評(píng)，于是，他可將攻守雙方過(guò)去N次對(duì)抗的“盲自評(píng)結(jié)果”記錄下來(lái)：
　?。╔，Y）=（X1，Y1）、（X2，Y2）、…、（XN，YN）
　　由于當(dāng)N趨于無(wú)窮大時(shí)，頻率趨于概率Pr，因此只要攻守雙方足夠長(zhǎng)時(shí)間對(duì)抗之后，佛祖便可以得到隨機(jī)變量X、Y的概率分布和（X，Y）的聯(lián)合概率分布如下：
　　Pr（攻方盲自評(píng)為成功）=Pr(X=1)=p
　　Pr（攻方盲自評(píng)為失敗）=Pr(X=0)=1-p，0<p<1
　　Pr（守方盲自評(píng)為成功）=Pr(Y=1)=q
　　Pr（守方盲自評(píng)為失敗）=Pr(Y=0)=1-q，0<q<1
　　Pr（攻方盲自評(píng)為成功，守方盲自評(píng)為成功）=Pr（X=1，Y=1）=a，0<a<1
　　Pr（攻方盲自評(píng)為成功，守方盲自評(píng)為失敗）=Pr（X=1，Y=0）=b，0<b<1
　　Pr（攻方盲自評(píng)為失敗，守方盲自評(píng)為成功）=Pr（X=0，Y=1）=c，0<c<1
　　Pr（攻方盲自評(píng)為失敗，守方盲自評(píng)為失?。?Pr（X=0，Y=0）=d，0<d<1
　　這里，a，b，c，d，p，q之間還滿足如下三個(gè)線性關(guān)系等式：
　　a+b+c+d=1
　　p=Pr(X=1)= Pr(X=1,Y=0)+ Pr(X=1,Y=1)=a+b
　　q=Pr(Y=1)=Pr(X=1,Y=1)+Pr(X=0,Y=1)=a+c
　　所以，6個(gè)變量a，b，c，d，p，q中，其實(shí)只有3個(gè)是獨(dú)立的。
　　足夠長(zhǎng)的時(shí)間之后，佛祖“看”夠了，便叫停攻守雙方，讓他們分別對(duì)擂臺(tái)進(jìn)行有利于自己的秘密調(diào)整，當(dāng)然某方（或雙方）也可以放棄本次調(diào)整的機(jī)會(huì)，如果他（他們）認(rèn)為當(dāng)前擂臺(tái)對(duì)自己更有利的話。這里，所謂的“秘密調(diào)整”即指雙方都不知道對(duì)方做了些什么調(diào)整。比如，針對(duì)網(wǎng)絡(luò)空間安全對(duì)抗，也許紅客安裝了一個(gè)防火墻，也許黑客植入了一種新的惡意代碼等；針對(duì)陣地戰(zhàn)的情況，也許攻方調(diào)來(lái)了一友增援部隊(duì)，也許守方又埋了一批地雷等。
　　總之，攻守雙方調(diào)整完成后，雙方又在新擂臺(tái)上重新開始“下一輪”的對(duì)抗。
　　不過(guò)，本文不研究攻守雙方的“下一輪”對(duì)抗，只考慮“當(dāng)前輪”，即由上面的X、Y、（X，Y）等隨機(jī)變量組成的系統(tǒng)。
　　至此，“盲攻防”場(chǎng)景的精確描述就完成了?？梢?jiàn)，網(wǎng)絡(luò)戰(zhàn)、間諜戰(zhàn)、潑婦互罵等對(duì)抗性很慘烈的攻防，都是典型的“盲對(duì)抗”。
2黑客攻擊能力極限
　　根據(jù)上節(jié)中的隨機(jī)變量X和Y，佛祖再新造一個(gè)隨機(jī)變量Z=（X+Y）mod2。由于任何兩個(gè)隨機(jī)變量都可以組成一個(gè)通信信道，因此把X作為輸入，Z作為輸出，佛祖便可構(gòu)造出一個(gè)通信信道F，稱之為“攻擊信道”。
　　由于攻方（黑客）的目的是要打敗守方（紅客），因此黑客是否“真正成功”，不能由自己的盲評(píng)價(jià)來(lái)定（雖然這個(gè)盲評(píng)價(jià)是真心的），而是應(yīng)該由“紅客”的真心盲評(píng)價(jià)說(shuō)了算。所以，就應(yīng)該有如下事件等式成立：
　　{攻方的某次攻擊真正成功}
　　={攻方本次盲自評(píng)為成功∩守方本次盲自評(píng)為失敗}∪{攻方本次盲自評(píng)為失敗∩守方本次盲自評(píng)為失敗}={X=1，Y=0}∪{X=0，Y=0}
　　={X=1，Z=1}∪{X=0，Z=0}
　　={1 bit信息被成功地從通信系統(tǒng)F的發(fā)端（X）傳輸?shù)搅耸斩耍╖）}。
　　另一方面，如果有1 bit信息被成功地從發(fā)端（X）傳到了收端（Z），那么，要么是“X=0，Z=0”；要么是“X=1，Z=1”。由于Y=（X+Z）mod2，因此由“X=0，Z=0”推知“X=0，Y=0”；由“X=1，Z=1”推知“X=1，Y=0”。而“X=0，Y=0”意味著“攻防本次盲自評(píng)為失敗∩守方本次盲自評(píng)為失敗”，“X=1，Y=0”意味著“攻方本次盲自評(píng)為成功∩守方本次盲自評(píng)為失敗”。綜合起來(lái)就意味著“攻方獲得某次攻擊的真正成功”。
　　簡(jiǎn)而言之，如果黑客的某次攻擊“真正成功”，那么，“攻擊信道”F就成功地傳輸1 bit信息到收端；反之，如果有1 bit信息被成功地從“攻擊信道”F的發(fā)端傳送到了收端，那么，黑客X就獲得了一次“真正成功攻擊”。即可得如下引理1。
　　引理1：黑客獲得一次“真正成功的攻擊”，其實(shí)就對(duì)等于說(shuō)：“攻擊信道”F成功地傳輸了1 bit信息。
　　根據(jù)仙農(nóng)信息論的著名“信道編碼定理”［23］：如果信道F的容量為C，那么，對(duì)于任意傳輸率k/n≤C，都可以在譯碼錯(cuò)誤概率任意小的情況下，通過(guò)某個(gè)n bit的編碼，成功地把k bit信息傳輸?shù)绞招哦?。反之，如果信道F能夠用n bit編碼，把S bit信息無(wú)誤差地傳輸?shù)绞斩?，那么，一定有S≤nC。
　　利用引理1，就可把這段話翻譯成如下重要定理1。
　　定理1（黑客攻擊能力極限定理）：設(shè)由隨機(jī)變量（X，Z）組成的“攻擊信道”F的信道容量為C。如果黑客想“真正成功”地把紅客打敗k次，那么他一定有某種技巧（對(duì)應(yīng)于仙農(nóng)編碼），使得他能夠在k/C次攻擊中以任意接近1的概率達(dá)到目的。反過(guò)來(lái)，如果黑客經(jīng)過(guò)n次攻擊，獲得了S次“真正成功”的攻擊，那么一定有S≤nC。
　　由定理1可知，只要求出“攻擊信道”F的信道容量C，那么黑客的攻擊能力極限就確定了。
　　下面來(lái)計(jì)算F的“信道容量”C。
　　首先，由于隨機(jī)變量Z=（X+Y）mod2，因此可以由X和Y的概率分布，得到Z的概率分布如下：
　　Pr（Z=0）
　　=Pr（X=Y）
　　=Pr（攻守雙方的盲自評(píng)結(jié)果一致）
　　=Pr（X=0，Y=0）+ Pr（X=1，Y=1）
　　=a+d；
　　Pr（Z=1）
　　= Pr（X≠Y）
　　= Pr（攻守雙方的盲自評(píng)結(jié)果相反）
　　= Pr（X=0，Y=1）+ Pr（X=1，Y=0）
　　=b+c
　　= 1-(a+d)；
　　考慮通信系統(tǒng)F，它由隨機(jī)變量X和Z構(gòu)成，即它以X為輸入，Z為輸出；它的2×2階轉(zhuǎn)移概率矩陣為A=［A(x,z)］=［Pr(z|x)］，這里x，z=0或1。
　　A(0,0)=Pr(Z=0|X=0)=［Pr(Z=0,X=0)］/Pr(X=0)
　　=［Pr(Y=0,X=0)］/(1-p)
　　=d/(1-p)
　　A(0,1)=Pr(Z=1│X=0)=［Pr(Z=1,X=0)］/ Pr(X=0)
　　=［Pr(Y=1,X=0)］/(1-p)
　　=c/(1-p)=1-d/(1-p)
　　A(1,0)=Pr(Z=0│X=1)
　　=［Pr(Z=0,X=1)］/ Pr(X=1)
　　=［Pr(Y=1,X=1)］/p=a/p
　　A(1,1)=Pr(Z=1│X=1)=［Pr(Z=1,X=1)］/Pr(X=1)
　　=［Pr(Y=0,X=1)］/p=b/p
　　=(p-a)/p
　　由于隨機(jī)變量（X，Z）的聯(lián)合概率分布為：
　　Pr(X=0,Z=0)=Pr(X=0,Y=0)= d
　　Pr(X=0,Z=1)=Pr(X=0,Y=1)= c
　　Pr(X=1,Z=0)=Pr(X=1,Y=1)= a
　　Pr(X=1,Z=1)=Pr(X=1,Y=0)= b
　　因此隨機(jī)變量X與Z之間的互信息為：
　　I(X,Z)
　　=∑x∑zp(x,z)log(p(x,z)/［p(x)p(z)］)
　　=dlog［d/［(1-p)(a+d)］］+clog［c/［(1-p)(b+c)］］+alog［a/［p(a+d)］］+blog［b/［p(b+c)］］
　　由于此處有a+b+c+d=1，p=a+b，q=a+c，0<a，b，c，d，p，q<1，因此上式可以進(jìn)一步轉(zhuǎn)化為只與變量a和p有關(guān)的如下公式（注意：此時(shí)q已不再是變量，而是確定值了）：
　　I(X,Z)=［1+a-(p+q)］log［［1+a-(p+q)］/［(1-p)(1+2a-p-q)］］+
　　(q-a)log［(q-a/［(1-p)(p+q-2a)］)］+
　　alog［a/［p(1+2a-p-q)］］+
　　(p-a)log［(p-a)/［p(p+q-2a)］］
　　于是，利用此I(X,Z)可知，以X為輸入，Z為輸出的信道F的“信道容量”C就等于Max［I(X,Z)］(這里最大值是針對(duì)X為所有可能的二元離散隨機(jī)變量來(lái)計(jì)算的)，或者更簡(jiǎn)單地說(shuō)：容量C等于Max0<a,p<1［I(X,Z)］（這里的最大值是對(duì)僅僅兩個(gè)變量a和p在條件0<a，p<1下之取值），所以，該信道容量的計(jì)算就很簡(jiǎn)單了。
　　“攻”的量化研究就到此。下面再來(lái)考慮“守”的情況。
3紅客守衛(wèi)能力極限
　　設(shè)隨機(jī)變量X、Y、Z和（X，Y）等都與前面相同。
　　根據(jù)隨機(jī)變量Y（紅客）和Z，佛祖再組成另一個(gè)通信信道G，稱為“防御信道”，即把Y作為輸入，Z作為輸出。
　　由于守方（紅客）的目的是要擋住攻方（黑客）的進(jìn)攻，因此紅客是否“真正成功”不能由自己的盲評(píng)價(jià)來(lái)定。而應(yīng)該是由“黑客”的真心盲評(píng)價(jià)來(lái)定。所以就應(yīng)該有如下事件等式成立：
　　{守方的某次防衛(wèi)真正成功}
　　={守方本次盲自評(píng)為成功∩攻方本次盲自評(píng)為失敗}∪{守方本次盲自評(píng)為失敗∩攻方本次盲自評(píng)為失敗}={Y=1，X=0}∪{Y=0，X=0}
　　={Y=1，Z=1}∪{Y=0，Z=0}
　　={1 bit信息被成功地從防御信道G的發(fā)端（Y）傳輸?shù)搅耸斩耍╖）}
　　與“攻擊信道”的情況類似，反過(guò)來(lái)，上述事件等式也就意味著：如果在“防御信道”G中，1 bit信息被成功地從發(fā)端（Y）傳到了收端（Z），那么，紅客就獲得了一次“真正成功的”防衛(wèi)。
　　與引理1類似，可得如下引理2。
　　引理2：紅客獲得一次“真正成功的守衛(wèi)”，其實(shí)就等于說(shuō)：“防御信道”G成功地傳輸了1 bit信息。
　　與定理1類似，也可得到如下重要定理2。
　　定理2（紅客守衛(wèi)能力極限定理）：設(shè)由隨機(jī)變量（Y，Z）組成的“防御信道”G的信道容量為D。如果紅客想“真正成功”地把黑客擋住R次，那么，一定有某種技巧（對(duì)應(yīng)于仙農(nóng)編碼），使得他能夠在R/D次防御中以任意接近1的概率達(dá)到目的。如果紅客經(jīng)過(guò)N次守衛(wèi)獲得了R次“真正成功”的守衛(wèi)，那么，一定有R≤ND。
　　下面再來(lái)計(jì)算“防御信道”G的“信道容量”D。
　　考慮通信系統(tǒng)G，它由隨機(jī)變量Y和Z構(gòu)成，即它以Y為輸入，Z為輸出；它的2×2階轉(zhuǎn)移概率矩陣為B=［B(y,z)］=［Pr(z|y)］，這里y，z=0或1。
　　B(0,0)=Pr(Z=0│Y=0)
　　=［Pr(Z=0,Y=0)］/ Pr(Y=0)
　　=［Pr(X=0,Y=0)］/(1-q)=d/(1-q)
　　B(0,1)=Pr(Z=1│Y=0)
　　=［Pr(Z=1,Y=0)］/ Pr(Y=0)
　　=［Pr(X=1,Y=0)］/(1-q)=b/(1-q)
　　B(1,0)=Pr(Z=0│Y=1)
　　=［Pr(Z=0,Y=1)］/ Pr(Y=1)
　　=［Pr(X=1,Y=1)］/q=a/q
　　B(1,1)=Pr(Z=1│Y=1)
　　=［Pr(Z=1,Y=1)］/ Pr(Y=1)
　　=［Pr(X=0,Y=1)］/q=c/q
　　由于隨機(jī)變量（Y，Z）的聯(lián)合概率分布為：
　　Pr(Y=0,Z=0)=Pr(X=0,Y=0)=d
　　Pr(Y=0,Z=1)=Pr(X=1,Y=0)=b
　　Pr(Y=1,Z=0)=Pr(X=1,Y=1)=a
　　Pr(Y=1,Z=1)=Pr(X=0,Y=1)=c
　　因此隨機(jī)變量Y與Z之間的互信息為：
　　I(Y,Z)=∑Y∑Zp(y,z)log(p(y,z)/［p(y)p(z)］)
　　=dlog［d/［(1-q)(a+d)］］+
　　blog［b/［(1-q)(b+c)］］+alog［a/［q(a+d)］］+
　　clog［c/［q(b+c)］］
　　由于此處有a+b+c+d=1，p=a+b，q=a+c，0<a，b，c，d，p，q<1，因此上述公式可以進(jìn)一步轉(zhuǎn)化為只與變量a和q有關(guān)的如下公式（注意：此時(shí)p不再是變量，而是確定值）：
　　I(Y,Z)
　　=(1+a-p-q)log［(1+a-p-q)/［(1-q)(1+2a-p-q)］］+(p-a)log［(p-a)/［(1-q)(p+q-2a)］］+alog［a/［q(1+2a-p-q)］］+
　　(q-a)log［(q-a)/［q(p+q-2a)］］
　　于是，利用此I(Y,Z)就可知，以Y為輸入，Z為輸出的“防御信道”G的“信道容量”D就等于Max［I(Y,Z)］(這里最大值是針對(duì)Y為所有可能的二元離散隨機(jī)變量來(lái)計(jì)算的）,或者更簡(jiǎn)單地說(shuō)，容量D等于Max0<a,q<1［I(Y,Z)］（這里的最大值是對(duì)僅僅兩個(gè)變量a和q在條件0<a，q<1下的），所以，該信道容量的計(jì)算就很簡(jiǎn)單了。
　　到此，也給出了紅客防衛(wèi)能力的極限。
4攻守雙方的實(shí)力比較
　　由于“信道容量”是在傳信率k/n保持不變的情況下系統(tǒng)所能夠傳輸?shù)淖畲笮畔⒈忍財(cái)?shù)，而每成功傳輸1 bit信息，就相當(dāng)于攻方的一次攻擊“真正成功”（或守方的一次防守“真正成功”），因此從宏觀角度來(lái)看，可得定理3。
　　定理3（攻守實(shí)力定理）：設(shè)C和D分別表示“攻擊信道”F和“防御信道”G的“信道容量”，那么，如果C<D，則整體上黑客處于弱勢(shì)；如果C>D，則整體上紅客處于弱勢(shì)；如果C=D，則紅黑雙方實(shí)力相當(dāng)，難分伯仲。
　　注意到，“攻擊信道”的容量C其實(shí)是q的函數(shù)，所以可以記之為C(q)；同理，“防御信道”的容量D是p的函數(shù)，可以記之為D(p)。由此，在“盲對(duì)抗”中，紅黑雙方可以通過(guò)對(duì)自己預(yù)期的調(diào)整，即改變相應(yīng)的概率分q和p，從而改變C(q)和D(p)的大小，并最終提升自己在“盲對(duì)抗”中的勝算概率。換句話說(shuō)，這證明了一個(gè)早已熟知的社會(huì)事實(shí)，即如下定理4。
　　定理4（知足常樂(lè)定理）：在“盲對(duì)抗”中，黑客（或紅客）有兩種思路來(lái)提高自己的業(yè)績(jī)，或稱為“幸福指數(shù)”：其一，增強(qiáng)自身的相對(duì)打擊（或抵抗）力，即增加b和d（或c和a）；其二，降低自己的貪欲，即增加p（或q）。但是要注意，你可能無(wú)法改變外界，即無(wú)法調(diào)整b和d（或c和a），但卻可以改變自身，即可以調(diào)整p（或q）。由此可見(jiàn)，“知足常樂(lè)”不僅僅是一個(gè)俗語(yǔ)，而且也是“盲對(duì)抗”中的一個(gè)真理。5結(jié)論
　　總結(jié)上面的內(nèi)容，訣竅有兩點(diǎn)：其一，巧妙地構(gòu)造了一個(gè)隨機(jī)變量Z=（X+Y）mod2，并將“一次真正成功”的攻防問(wèn)題等價(jià)地轉(zhuǎn)換成了攻擊信道（X，Z）（或者防守信道（Y，Z））的“1 bit信息成功傳輸”問(wèn)題；其二，恰到好處地應(yīng)用了看似風(fēng)馬牛不相關(guān)的仙農(nóng)編碼定理。以上兩點(diǎn)，任缺一項(xiàng)，就不會(huì)找到讓“黑客悟空”永遠(yuǎn)也跳不出去的“如來(lái)手掌”。
　　其實(shí)，排除“事后諸葛亮”因素，屠呦呦獲諾貝爾獎(jiǎng)還真與她老父親取名有關(guān)系。因?yàn)?，任何人，如果他姓名與“青蒿”有關(guān)，那么，他都會(huì)在碰到與“青蒿”相關(guān)的事情時(shí)，比其他人更多一分關(guān)注。
　　類似的歪打正著最近也被我們碰上了。二十幾年前讀研時(shí)，就看過(guò)仙農(nóng)的著名論文“Communication Theory of Secrecy Systems”，后來(lái)，就一直從事網(wǎng)絡(luò)安全的科教工作。由于仙農(nóng)的這篇文章中有一個(gè)詞“Secrecy”，因此冥冥之中，總覺(jué)得仙農(nóng)理論與安全有關(guān)，雖然明知其中的牽強(qiáng)多過(guò)實(shí)際，因?yàn)椋阂粊?lái)，仙農(nóng)的“Secrecy”僅僅是現(xiàn)在信息安全的很小一部分，更與本文中研究的“廣義安全”相差十萬(wàn)八千里；二來(lái)，在本文中扮演核心角色的仙農(nóng)編碼定理其實(shí)是發(fā)表在仙農(nóng)的另一篇著名論文“Mathematical Theory of Communication”中，根本就沒(méi)帶“Secrecy”字眼。但是，像屠呦呦會(huì)特別關(guān)注“青蒿”一樣，我們?cè)诳紤]安全問(wèn)題時(shí)，也特別關(guān)注仙農(nóng)，于是，我們這對(duì)“瞎貓”就真的“碰到死耗子”了！
　　參考文獻(xiàn)
　?。?］ 楊義先，鈕心忻.安全通論（1）——經(jīng)絡(luò)篇［J］.微型機(jī)與應(yīng)用，2016，35（15）：14：
　?。?］ COVER T M ，THOMAS J A.信息論基礎(chǔ)［M］. 阮吉壽，張華，譯.北京：機(jī)械工業(yè)出版社出版，2007.
　?。?］ Shu Lin，COSTELLO D J.差錯(cuò)控制碼［M］. 晏堅(jiān)，何元智，潘亞漢,等,譯.北京：機(jī)械工業(yè)出版社， 2007.