楊義先，鈕心忻

　?。ū本┼]電大學(xué) 信息安全中心，北京 100083）

       編者按：對技術(shù)水平有限的（經(jīng)濟）黑客來說，如何通過“田忌賽馬”式的組合攻擊策略來實現(xiàn)“黑產(chǎn)收入”最大化呢？是否存在這種最優(yōu)的攻擊組合呢？本文作者借助股票投資領(lǐng)域中的相關(guān)思路和方法，得到了一些有趣的結(jié)果。比如，給出了黑客同時攻擊m個系統(tǒng)的對數(shù)最優(yōu)攻擊組合策略，它不但能使黑客的整體收益最大化，而且能夠使每輪攻擊的收益最大化；如果采用對數(shù)最優(yōu)的攻擊組合策略，那么黑客攻擊每個系統(tǒng)的“投入產(chǎn)出比”不會在本輪攻擊結(jié)束后發(fā)生變化；如果黑客還能夠通過其他渠道獲得一些“內(nèi)部消息”，那么他因此多獲得“黑產(chǎn)收入”的增長率不超過“被攻擊系統(tǒng)的“投入產(chǎn)出比”與“內(nèi)部消息”之間的互信息”；如果隨時間變化的被攻擊系統(tǒng)是平穩(wěn)隨機過程，那么黑客的最優(yōu)攻擊增長率是存在的。所得結(jié)論是，熵越小的黑客攻擊策略，所獲得的“黑產(chǎn)收入”越大。閱讀原文可登錄科學(xué)網(wǎng)：http://blog.sciencenet.cn/blog_453322_950146.html。

0引言

　　由于政治黑客后臺很硬，不計成本，不擇手段，耐得住寂寞，因此，從純技術(shù)角度看，政治黑客是最牛的黑客，他們的攻擊力遠遠超過經(jīng)濟黑客等普通黑客。

　　為了量化分析（因為政治問題無法量化），參考文獻［1］不得不用“宰牛刀”來“殺雞”（即用政治黑客的技術(shù)來為經(jīng)濟黑客的利益服務(wù)），給出了最牛黑客的完整靜態(tài)描述，并且給出了他們的最佳組合攻擊戰(zhàn)術(shù)。但是，并不是所有黑客都能夠達到如此高的技術(shù)極限，甚至這樣的黑客也許可望而不可及。

　　幸好，經(jīng)濟黑客的主要目標是獲取最大的“黑產(chǎn)收入”，而不是要傷害被攻擊系統(tǒng)（政治黑客剛好相反，他的目標是傷害對方，而非獲得經(jīng)濟利益），當然，經(jīng)濟黑客也不會有意去保護對手。所以，經(jīng)濟黑客的技術(shù)水平雖然有限，但是，他們可以依據(jù)已有的技術(shù)水平，像“田忌賽馬”那樣，通過巧妙地“組合攻擊”來盡可能實現(xiàn)收益最大化。

　　黑客攻擊和炒股其實很相像。實際上，政治黑客的攻擊就像“莊家炒股”，雖然他對被攻擊系統(tǒng)（待炒的股票）的內(nèi)部情況了如指掌，但是，他的期望值也很高，不出手則已，一旦出手就要摧毀目標（賺大錢），因此，一旦行動起來，其戰(zhàn)術(shù)就非常重要，不能有任何細節(jié)上的失誤，否則前功盡棄。事實證明，“莊家炒股”也有賠錢的時候，同樣，政治黑客的攻擊也有失手的時候，基本上都是輸在戰(zhàn)術(shù)細節(jié)上。

　　經(jīng)濟黑客的攻擊就像“散戶炒股”，雖然整體上處于被動地位，資金實力也很差，但是自身的期望值并不很高，只要有錢賺，哪怕剛夠喝稀飯。經(jīng)濟黑客的攻擊（散戶的炒股）當然不能靠硬拼，必須講究戰(zhàn)略，比如：（1）正確選擇被攻擊系統(tǒng)（待炒的股票），若目標選錯了，當然要賠本；（2）合理分配精力去攻擊所選系統(tǒng)（炒作所選股票），既不要“在一棵樹上吊死”，也不能“小貓釣魚”（既不能把資金全部投到某一支股票，也不要到處“撒胡椒粉”）。事實證明，散戶炒股也有贏錢的時候，只要他很好地運用了相關(guān)戰(zhàn)略（即選股選對了，在每支股票上的投資額度分配對了）。同樣，如果經(jīng)濟黑客正確地把握了相關(guān)戰(zhàn)略,他也有可能獲利。本文將給出一些確保黑客獲利的“對數(shù)最優(yōu)”戰(zhàn)略，當然，本文的結(jié)果也可幫助散戶股民炒股，前提是他們能夠讀懂此文（我相信普通的經(jīng)濟黑客是可以讀懂此文的）。

　　過去若干年以來，人們已經(jīng)在投資策略（包括炒股）方面進行了大量研究，并由此豐富了博弈論的內(nèi)容。本文的許多思想、方法和結(jié)果也是來源于這些理論。

1對數(shù)最優(yōu)攻擊組合

　　設(shè)黑客想通過攻擊某m個系統(tǒng)來獲取其經(jīng)濟利益，并且根據(jù)過去的經(jīng)驗，他攻擊第i個系統(tǒng)的“投入產(chǎn)出比”是隨機變量Xi（≥0, i=1,2,…,m），即攻擊第i個系統(tǒng)時，若投入1元錢，則其收益是Xi元錢。記收益列向量X=(X1,X2,…,Xm)T服從聯(lián)合分布F(x)，即，X～F(x)。

　　從經(jīng)濟角度看，所謂黑客的一個攻擊組合，就是一個列向量b=(b1,b2,…,bm)T,bi≥0, ∑bi=1，它意指該黑客將其“用于攻擊的資金總額”的bi部分，花費在攻擊第i個系統(tǒng)上(i=1,2,…,m)。于是，在此組合攻擊下，黑客的收益便等于。S顯然也是一個隨機變量。

　　當本輪組合攻擊完成后，黑客還可以發(fā)動第2輪、第3輪等組合攻擊，即黑客將其上一輪結(jié)束時所得到的全部收益按相同比例b分配，形成新一輪的攻擊組合b。下面將努力尋找最佳的攻擊組合b，使得經(jīng)過n輪組合攻擊后，黑客的收益S在某種意義上達到最大值。

　　定義1：攻擊組合b關(guān)于收益分布F(x)的增長率，定義為：

　　如果該對數(shù)的基底是2，那么，該增長率W(b,F)就稱為雙倍率（見參考文獻［1］）。攻擊組合b的最優(yōu)增長率W*(F)定義為：

　　這里的最大值遍取所有可能的攻擊組合b=(b1,b2,…,bm)T,bi≥0, ∑bi=1。如果某個攻擊組合b*使得增長率W(b,F)達到最大值，那么，這個攻擊組合就稱為“對數(shù)最優(yōu)攻擊組合”。

　　為了簡化上角標，本文對b*和b(*)交替使用，不加區(qū)別。

　　定理1：設(shè)Χ1,Χ2,…,Χn是服從同一分布F(x)的獨立同分布隨機序列。令S*n=∏i=1n b*TΧi是在同一攻擊組合b*之下n輪攻擊之后黑客的收益，那么，

　　(logS*n)/n → W*，依概率1。

　　證明：由強大數(shù)定律可知：

　　依概率1

　　所以，證畢。

　　引理1：W(b,F)關(guān)于b是凹函數(shù)，關(guān)于F是線性的，而W*(F)關(guān)于F是凸函數(shù)。

　　證明：增長率公式為W(b,F)=∫log(bTx)dF(x)，由于積分關(guān)于F是線性的，因此，W(b,F)關(guān)于F是線性的。又由對數(shù)函數(shù)的凸性可知：

　　對該公式兩邊同取數(shù)學(xué)期望，便推出W(b,F)關(guān)于b是凹函數(shù)。最后，為證明W*(F)關(guān)于F是凸函數(shù)，假設(shè)F1和F2是收益列向量的兩個分布，并令b*(F1)和b*(F2)分別是對應(yīng)于兩個分布的最優(yōu)攻擊組合。令b*(λF1+(1-λ)F2)為對應(yīng)于λF1+(1-λ)F2的對數(shù)最優(yōu)攻擊組合，那么，利用W(b,F)關(guān)于F的線性特性，有：

　　因為b*(F1)和b*(F2)分別使得W(b,F1)和W(b,F2)達到最大值。證畢。

　　引理2：關(guān)于某個分布的全體對數(shù)最優(yōu)攻擊組合構(gòu)成的集合是凸集。

　　證明：令b*1和b*2是兩個對數(shù)最優(yōu)攻擊組合，即，W(b1,F)=W(b2,F)=W*(F)。由W(b,F)的凹性可以推出：

　　W［λb1+(1-λ)b2,F］≥λW(b1,F)+(1-λ)W(b2,F)=W*(F)

　　也就是說，λb1+(1-λ)b2還是一個對數(shù)最優(yōu)的攻擊組合。證畢。

　　令В={b∈Rm: bi≥0, ∑mi=1bi=1}表示所有允許的攻擊組合。

　　定理2：設(shè)黑客欲攻擊的m個系統(tǒng)的收益列向量X=(X1,X2,…,Xm)T服從聯(lián)合分布F(x)，即X～F(x)，那么，該黑客的攻擊組合b*是對數(shù)最優(yōu)（即使得增長率W(b,F)達到最大值的攻擊組合）的充分必要條件是：

　　當b*i>0時，E［Xi/(b*TX)］=1；  當b*i=0時，E［Xi/(b*TX)］≤1。

　　證明：由于增長率W(b)=E［log(bTX)］是b的凹函數(shù)，其中b的取舍范圍為所有攻擊組合形成的單純形。于是，b*是對數(shù)最優(yōu)的，當且僅當W(·)沿著從b*到任意其他攻擊組合b方向上的方向?qū)?shù)是非正的。于是，對于0≤λ≤1，令bλ=(1-λ)b*+λb，可得：

　?。踕W(bλ)/dλ］│λ=0+≤0，b∈В

　　由于W(bλ)在λ=0+處的單邊導(dǎo)數(shù)為：

　　［dE(log(bTλX))/dλ］│λ=0+

　　=limλ→0{E［log［［(1-λ)b*TX+λbTX］/［b*TX］］］}/λ

　　=E{limλ→0{［log［1+λ［(bTX)/(b*TX)-1］］］/λ}}

　　=E［(bTX)/(b*TX)］-1

　　這里λ→0表示從正數(shù)方向趨向于0。于是，對所有b∈В都有：E［(bTX)/(b*TX)］-1≤0。如果從b到b*的線段可以朝著b*在單純形В中延伸，那么W(bλ)在λ=0點具有雙邊導(dǎo)數(shù)且導(dǎo)數(shù)為0，于是，E［(bTX)/(b*TX)］=1；否則，E［(bTX)/(b*TX)］<1（注：此定理的更詳細證明可參考文獻［1］的定理16.2.1的證明過程），證畢。

　　由上面的定理2，可以得出如下推論：

　　定理3：設(shè)S*=b*TX是對應(yīng)于對數(shù)最優(yōu)攻擊組合b*的黑客收益，令S=bTX是對應(yīng)于任意攻擊組合b的隨機收益，那么，對所有的S有E［log(S/S*)］≤0 當且僅當對所有S有E(S/S*)≤1。

　　證明：對于對數(shù)最優(yōu)的攻擊組合b*，由定理2可知，對任意i有E［Xi/(b*TX)］≤1。對此式兩邊同乘以bi，并且關(guān)于i求和，可得到：

　　∑mi=1{biE［Xi/(b*TX)］}≤∑mi=1bi=1

　　這等價于E［(bTX)/(b*TX)］= E(S/S*)≤1，因為E［log(S/S*)］≤log［E(S/S*)］≤log1=0，其逆可由Jensen不等式得出，證畢。

　　此定理表明，對數(shù)最優(yōu)攻擊組合不但能夠使得增長率最大化，而且，也能使得每輪攻擊的收益比值E(S/S*)最大化。

　　另外，定理3還揭示了一個實事：如果采用對數(shù)最優(yōu)的攻擊組合策略，那么對于每個系統(tǒng)的攻擊投入，所獲得的收益比例的期望值不會在此輪攻擊結(jié)束后變化。具體來說，假如初始的攻擊資金分配比例為b*，那么第一輪攻擊后，第i個系統(tǒng)的收益與整合攻擊組合的收益的比例為(b*iXi)/(b*TX)，其期望為：

　　E［(b*iXi)/(b*TX)］= b*i E［Xi/(b*TX)］= b*i

　　因此，第i個系統(tǒng)在本輪攻擊結(jié)束后的收益占整個攻擊組合收益的比例的數(shù)學(xué)期望值，與本輪攻擊開始時第i個系統(tǒng)的攻擊投入比例相同。一旦選定按比例進行攻擊組合，那么在期望值的意義下，該攻擊組合比例將保持不變。

　　現(xiàn)在深入分析定理1中n輪攻擊后黑客的收益情況。令

　　W*=maxbW(b,F)=maxbE(log(bTX))

　　為最大增長率，并用b*表示達到最大增長率的攻擊組合。

　　定義2：一個因果的攻擊組合策略定義為一列映射bi:Ｒm(i-1)→В，其中bi(x1,x2,…,xi-1)解釋為第i輪攻擊的攻擊組合策略。

　　由W*的定義可以直接得出：對數(shù)最優(yōu)攻擊組合使得最終收益的數(shù)學(xué)期望值達到最大。

　　引理3：設(shè)Sn*為定理1所指的在對數(shù)最優(yōu)攻擊組合b*之下n輪攻擊后黑客的收益。又設(shè)Sn為采用定義2中的因果攻擊組合策略bi在n輪攻擊后黑客的收益。那么，E(log Sn*)=n W*≥E(logSn)。

　　證明：maxE(logSn)=max［E∑ni=1log(bTiXi)］

　　=∑ni=1{maxE［log(bTi(X1,X2,…,Xi-1)Xi］}

　　=∑ni=1{E［log(b*TXi)］}=nW*

　　此處，第一項和第二項中的最大值（max）是對b1,b2,…,bn而取的；第3項中的最大值（max）是對bTi(X1,X2,…,Xi-1)而取的?？梢?，最大值恰好是在恒定的攻擊組合bT*之下達到的。證畢。

　　到此就知道：由定理2中的b*給出的攻擊組合能夠使得黑客收益的期望值達到最大值，而且所得的收益Sn*以高概率在一階指數(shù)下等于2nW(*)。其實還可以得到如下更強的結(jié)論。

　　定理4：設(shè)Sn*和Sn如引理3所述，那么依概率1有，

　　limn→∞sup{［log(Sn/S*n)］/n}≤0

　　證明：由定理2可推出E(Sn/S*n)≤1，從而，由馬爾可夫不等式得到：

　　Pr(Sn>tnS*n)=Pr［(Sn/S*n)>tn］<1/tn，因此，Pr{［log(Sn/S*n)］/n>［logtn］/n}≤1/tn

　　取tn=n2，并對所有n求和，得到：

　　∑∞n=1Pr{［log(Sn/S*n)］/n>(2logn)/n}≤∑∞n=1（1/n2）=π2/6

　　利用BorelCantelli引理得：

　　Pr{［log(Sn/S*n)］/n>(2logn)/n，無窮多個成立}=0

　　這意味著，對于被攻擊的每個系統(tǒng)向量序列，都存在N，使得當n>N時，均有l(wèi)og(Sn/S*n)/n<(2logn)/n成立。于是，依概率1，limn→∞sup{［log(Sn/S*n)］/n}≤0成立。證畢。

　　該定理表明，在一階指數(shù)意義下，對數(shù)最優(yōu)攻擊組合的表現(xiàn)相當好。

　　散戶炒股都有這樣的經(jīng)驗：如果能夠搞到某些“內(nèi)部消息”（學(xué)術(shù)上稱之為“邊信息”），那么炒股賺錢的可能性就會大增；但是，到底能夠增加多少呢？下面就來回答這個問題。當然，這里將其敘述為：邊信息對黑客收益的可能影響。

　　定理5：設(shè)X服從分布f(x)，而bf為對應(yīng)于f(x)的對數(shù)最優(yōu)攻擊組合。設(shè)bg為對應(yīng)于另一個密度函數(shù)g(x)的對數(shù)最優(yōu)攻擊組合。那么采用bf替代bg所帶來的增長率的增量滿足如下不等式：ΔW=W(bf,F)-W(bg,F)≤D(f|g)。這里，D(f|g)表示相對熵（見參考文獻［1］）。

　　證明：ΔW=∫f(x)log(bTfx)-∫f(x)log(bTgx)

　　=∫f(x){log［(bTfx)/(bTgx)］}

　　=∫f(x){log［(bTfx)/(bTgx)］［g(x)/f(x)］［f(x)/g(x)］}

　　=∫f(x){log［(bTfx)/(bTgx)］［g(x)/f(x)］} +D(f|g)

　　≤log{∫f(x)［(bTfx)g(x)］/［(bTgx)f(x)］}+D(f|g)

　　=log［∫g(x)(bTfx)/(bTgx)］+D(f|g)

　　≤log1+D(f|g)=D(f|g)。證畢。

　　定理6：由邊信息Y所帶來的增長率的增量ΔW滿足不等式：ΔW≤I(X;Y)。這里I(X;Y)表示隨機變量X與Y之間的互信息。

　　證明：設(shè)(X,Y)服從分布f(x,y)，其中X是被攻擊系統(tǒng)的“投入產(chǎn)出比”向量，而Y是相應(yīng)的邊信息。當已知邊信息Y=y時，黑客采用關(guān)于條件分布f(x|Y=y)的對數(shù)最優(yōu)攻擊組合，從而在給定條件Y=y下，利用定理5，可得：

　　ΔWY=y≤D［f(x|Y=y)│f(x)］

　　=∫xf(x|Y=y)log［(f(x|Y=y))/f(x)］dx

　　對Y的所有可能取值進行平均，得到：

　　ΔW≤∫yf(y){∫xf(x|Y=y)log［(f(x|Y

　　=y))/f(x)］dx}dy=∫y∫xf(y)f(x|Y=y)log［(f(x|Y

　　=y))/f(x)］［f(y)/f(y)］dxdy

　　=∫y∫xf(x,y)log{f(x,y)/［f(x)f(y)］}dxdy=I(X;Y)

　　從而，邊信息Y與被攻擊的系統(tǒng)向量序列X之間的互信息I(X;Y)是增長率的增量的上界。證畢。

　　該定理６形象地說明，“內(nèi)部消息”能夠使黑客的“黑產(chǎn)收益”增長率的精確上限不超過I(X;Y)。

　　下面再考慮被攻擊系統(tǒng)依時間而變化的情況。

　　設(shè)X1，X2，…，Xn，…為向量值隨機過程，即Xi為第i時刻被攻擊的系統(tǒng)向量，或者說Xi=(X1i,X2i,…,Xmi)，i=1,2,3,…，其中Xji≥0是第i時刻攻擊第j個系統(tǒng)時的“投入產(chǎn)出比”。下面的攻擊策略是以因果方式的，依賴于過去的歷史數(shù)據(jù)，即bi可以依賴于X1，X2，…，Xi-1。令Sn=∏ni=1bTi(X1,X2,…,Xi-1)Xi，黑客的目標顯然就是要使整體“黑產(chǎn)收入”達到最大化，即讓ElogSn在所有因果組合攻擊策略集{bi(·)}上達到最大值。而此時，

　　Max［ElogSn］=∑ni=1max{E(logbTiXi)}=

　　∑ni=1E［log(b*TiXi)］

　　其中，b*i是在已知過去“黑產(chǎn)收入”的歷史數(shù)據(jù)下Xi的條件分布的對數(shù)最優(yōu)攻擊組合，換言之，如果記條件最大值為Maxb{E［logbTXi|(X1,X2,…,Xi-1)=(x1,x2,…,xi-1)］}=W*(Xi|x1,x2,…,xi-1)，則b*i(x1,x2,…,xi-1)就是達到上述條件最大值的攻擊組合。關(guān)于過去期望值，記W*(Xi|X1,X2,…,Xi-1)=EmaxbE［logbTXi|X1,X2,…,Xi-1］，并稱之為條件增長率，這里的最大值函數(shù)是取遍所有定義在X1,X2,…,Xi-1上的攻擊組合b的“攻擊組合價值函數(shù)”。于是，如果在每一階段中均采取條件對數(shù)最優(yōu)的攻擊組合策略，那么黑客的最高期望對數(shù)回報率（投入產(chǎn)出率）是可以實現(xiàn)的。令

　　W*(X1,X2,…,Xn)=maxbElogSn

　　其中最大值取自所有因果攻擊組合策略。此時，由logS*n=∑ni=1logb*TiXi，可以得到如下關(guān)于W*的鏈式法則：

　　W*(X1,X2,…,Xn)=∑ni=1W*(Xi|X1,X2,…,Xi-1)

　　該鏈式法則在形式上與熵函數(shù)H的鏈式法則完全一樣（見文獻［1］）。確實，在某些方面W與H互為對偶，特別地，條件作用使H減小，而使W增長，換句話說：熵H越小的黑客攻擊策略所獲得的“黑產(chǎn)收入”越大。

　　定義3（隨機過程的熵率）：如果存在如下極限：

　　W*∞=lim→∞［W*(X1,X2,…,Xn)］/n

　　那么就稱該極限W*∞為增長率。

　　定理7：如果黑客“投入產(chǎn)出比”形成的隨機過程X1，X2，…，Xn，…為平穩(wěn)隨機過程，那么黑客的最優(yōu)攻擊增長率存在，并且等于

　　W*∞= lim→∞W*(Xn|X1,X2,…,Xn-1)

　　證明：由隨機過程的平穩(wěn)性可知，W*(Xn|X1,X2,…,Xn-1)關(guān)于n是非減函數(shù)，從而其極限是必然存在的，但是有可能是無窮大。由于

　?。踂*(X1,X2,…,Xn)］/n=［∑ni=1W*(Xi|X1,X2,…,Xi-1)］/n

　　故，根據(jù)Cesaro均值定理（見文獻［1］的定理4.2.3），可以推出上式左邊的極限值等于右邊通項的極限值。因此，W*∞存在，并且

　　W*∞=lim→∞［W*(X1,X2,…,Xn)］/n=lim→∞W*(Xn|X1,X2,…,Xn-1)

　　證畢。

　　在平穩(wěn)隨機過程的情況下，還有如下的漸近最優(yōu)特性。

　　定理8：對任意隨機過程{Xi},Xi∈Ｒm+,b*i(Xi-1)為條件對數(shù)最優(yōu)的攻擊組合，而S*n為對應(yīng)的相對“黑產(chǎn)收益”。令Sn為對應(yīng)某個因果攻擊組合策略bi(Xi-1)的相對收益。那么關(guān)于由過去的X1,X2,…,Xn生成的σ代數(shù)序列，比值Sn/S*n是一個正上鞅。從而存在一個隨機變量V使得

　　Sn/S*n→V，依概率1

　　EV≤1，且Pr{supn［Sn/S*n］≥t}≤1/t

　　證明：Sn/S*n為正上鞅是因為使用關(guān)于條件對數(shù)最優(yōu)攻擊組合（定理2），可得

　　E{［(Sn+1(Xn+1))/(S*n+1(Xn+1))］|Xn}

　　=E{［［(bTn+1Xn+1)Sn(Xn)］/［(b*Tn+1Xn+1)S*n(Xn)］］|Xn}

　　={Sn(Xn)/S*n(Xn)}E{［(bTn+1Xn+1)/(b*Tn+1Xn+1)］|Xn}

　　≤Sn(Xn)/S*n(Xn)

　　于是，利用鞅收斂定理（見文獻［1］），得知Sn/S*n的極限存在，記為V，那么EV≤E(S0/S*0)=1。最后，利用關(guān)于正鞅的科爾莫戈羅夫不等式，便得到了關(guān)于supn［Sn/S*n］的結(jié)果。證畢。

2結(jié)束語

　　至此，《安全通論》的三塊基石（安全經(jīng)絡(luò)、安全攻防、黑客本質(zhì)）就基本奠定。

　　接下來將努力探索《安全通論》的另一個重要篇章，即第四塊基石：紅客篇。雖然，紅客是被黑客逼出來的，但是，畢竟紅客是“女一號”（如果把黑客看成“男一號”的話），因此，也需要對其進行深入研究。

　　到現(xiàn)在為止，《安全通論》的基本架構(gòu)已經(jīng)顯現(xiàn)出來了。當然，還有許多更細致的工作要做，特別是，如何用《安全通論》去指導(dǎo)網(wǎng)絡(luò)空間安全的技術(shù)與實踐，即要使《安全通論》“落地”，這當然需要安全界全體同仁的共同努力。

　　回過頭來考查《安全通論》（1）~（7）時發(fā)現(xiàn)了一個很奇怪的現(xiàn)象，即在《安全通論》的全部成果中［28］總有一個“幽靈”始終揮之不去。這個“幽靈”便是“熵”。其實，在《安全通論》的研究過程中并未刻意依賴（或回避）“熵”，但是，這個“熵”卻總是要主動跳出來，這到底是為什么呢？是必然還是偶然？

　　下面試圖來回答這個問題，特別是把“熵”和老子的“道”［9］放在一起進行比較。

　　“熵”是什么？在化學(xué)及熱力學(xué)中，“熵”是“在動力學(xué)方面不能做功的能量”；最形象的“熵”定義為“熱能除以溫度”，它標志熱量轉(zhuǎn)化為功的程度。在自然科學(xué)中，“熵”表示系統(tǒng)的不確定（或失序）程度。在社會科學(xué)中，“熵”用來借喻人類社會某些混亂狀態(tài)的程度。在傳播學(xué)中，“熵”表示情境的不確定性和無組織性。根據(jù)文獻［2］，“安全”也是一種“負熵”，或“不安全”是一種“熵”。在信息論中，“熵”表示不確定性的量度，即“信息”是一種“負熵”，是用來消除不確定性的東西。總之，“熵”存在于一切系統(tǒng)之中，而且在不同的系統(tǒng)中，其表現(xiàn)形式也各不相同。其實，老子的“道”(見文獻［9］)也是這樣的，即，天地初之“道”，稱為“無”；萬物母之“道”，稱為“有”；“有”與“無”相生?！暗馈斌w虛空，功用無窮；“道”深如淵，萬物之源；“道”先于一切有形?！暗馈斌w如幽悠無形之神，是最根本的母體，也是天地之本源。“道”隱隱約約，綿延不絕，用之不竭。“道”具無形之形，無象之象，恍恍惚惚；迎面不見其首，隨之不見其后。幽幽冥冥，“道”中有核，其核真切，核中充實。對“道”而言，嘗之無味，視之無影，聽之無聲，但是，卻用之無窮。天得道，則清靜；地得道，則安寧；神得道，則顯靈；虛谷得道，則流水充盈；萬物得道，則生長；侯王得道，則天下正。“道”很大，大得無外；“道”很小，小得無內(nèi)。

　　“熵”都有哪些特點？在熱力學(xué)中，“熵”的特征由熱量表現(xiàn)，即熱量不可能自發(fā)地從低溫物體傳到高溫物體；在絕熱過程中，系統(tǒng)的“熵”總是越來越大，直到“熵”值達到最大值，此時系統(tǒng)達到平衡狀態(tài)。從概率論的角度來看，系統(tǒng)的“熵”值直接反映了它所處狀態(tài)的均勻程度，即系統(tǒng)的熵值越小，它所處的狀態(tài)就越有序，越不均勻；系統(tǒng)的熵值越大，它所處的狀態(tài)就越無序，越均勻。系統(tǒng)總是力圖自發(fā)地從熵值較小的狀態(tài)向熵值較大（即從有序走向無序）的狀態(tài)轉(zhuǎn)變，這就是封閉系統(tǒng)“熵值增大原理”。從社會學(xué)角度來看，“熵”就是社會生存狀態(tài)及社會價值觀，它的混亂程度將不斷增加；現(xiàn)代社會中恐怖主義肆虐、疾病疫病流行、社會革命和經(jīng)濟危機爆發(fā)周期縮短、人性物化等都是社會“熵”增加的表征。從宇宙論角度看，“熵”值增大的表現(xiàn)形式是：在整個宇宙當中，當一種物質(zhì)轉(zhuǎn)化成另外一種物質(zhì)之后，不僅不可逆轉(zhuǎn)物質(zhì)形態(tài)，而且會有越來越多的能量變得不可利用，宇宙本身在物質(zhì)的增殖中走向“熱寂”，走向一種緩慢的“熵”值不斷增加的死亡?？傊?，“熵”的有效性始終在不斷地減少，這是一種“反動”，與“道者反之動”完全吻合，即“道”被荒廢后，才出現(xiàn)仁義。智慧出來后，才滋生偽詐。六親不和，才倡導(dǎo)孝慈。國家昏亂，才需要忠臣。失“道”后，才用德；失德后，才用仁；失仁后，才用義；失義后，才用禮；失禮后，才用法。

　　若將物質(zhì)看成“道體”，將能量看成“道用”，將熵看成“道動”，那么老子在2 500年前撰寫的《道德經(jīng)》就已活靈活現(xiàn)地描繪了宇宙大爆炸學(xué)說。因此，我們再結(jié)合宇宙爆炸學(xué)說，對比一下老子的“道”：“道”是一種混沌物，它先天地而生，無聲無形，卻獨立而不改變；周而復(fù)始不停息。它可做天地之母，“道”在飛速膨脹，膨脹至無際遙遠；遠至無限后，又再折返。“道”生宇宙之混沌元氣，元氣生天地，天地生陽氣、陰氣、陰陽合氣，合氣生萬物。

　　綜上所述，“熵”在哲學(xué)中就變?yōu)椤暗馈?；“道”在科學(xué)中，就變成“熵”。由于“道生一，一生二，二生三，三生萬物”，即“道”能生萬物，那么“道”生《安全通論》也就名正言順了。這也許就是“熵”的身影在《安全通論》中始終揮之不去的根本原因吧。

　　參考文獻

　?。?］ COVER T M， THOMAS J A .信息論基礎(chǔ)［M］. 阮吉壽，張華,譯.北京：機械工業(yè)出版社,2007.

　?。?］ 楊義先，鈕心忻，安全通論（1）--經(jīng)絡(luò)篇［J］.微型機與應(yīng)用，2016，35（16）：1-4.

　?。?］ 楊義先，鈕心忻.安全通論（2）--攻防篇之“盲對抗”［J］.微型機與應(yīng)用，2016，35（16）：1-5.

　　［4］ 楊義先，鈕心忻.安全通論（3）--攻防篇之“非盲對抗”之“石頭剪刀布”［J］.微型機與應(yīng)用，2016，35（17）：1-3.

　?。?］ 楊義先，鈕心忻，安全通論（4）--攻防篇之“非盲對抗”之“童趣游戲”［J］.微型機與應(yīng)用，2016，35（18）：1-4.

　?。?］ 楊義先，鈕心忻，安全通論（5）--攻防篇之“非盲對抗”之“勸酒令”［J］.微型機與應(yīng)用，2016，35（19）：2-6.

　?。?］ 楊義先，鈕心忻，安全通論（6）--攻防篇之“多人盲對抗” ［J］.微型機與應(yīng)用，2016，35（20）：1-4.

　?。?］ 楊義先，鈕心忻，安全通論（7）--黑客篇之“戰(zhàn)術(shù)研究”［J］.微型機與應(yīng)用，2016，35（21）：1-4.

　　［9］ 楊義先，最形似的《道德經(jīng)》［EB/OL］.(2014-11-22)［2016-02-25］http://blog.sciencenet.cn/blog  453322 845400.html.