楊義先，鈕心忻

　?。ū本┼]電大學 信息安全中心，北京 100083）

       編者按：對技術水平有限的（經濟）黑客來說，如何通過“田忌賽馬”式的組合攻擊策略來實現“黑產收入”最大化呢？是否存在這種最優的攻擊組合呢？本文作者借助股票投資領域中的相關思路和方法，得到了一些有趣的結果。比如，給出了黑客同時攻擊m個系統的對數最優攻擊組合策略，它不但能使黑客的整體收益最大化，而且能夠使每輪攻擊的收益最大化；如果采用對數最優的攻擊組合策略，那么黑客攻擊每個系統的“投入產出比”不會在本輪攻擊結束后發生變化；如果黑客還能夠通過其他渠道獲得一些“內部消息”，那么他因此多獲得“黑產收入”的增長率不超過“被攻擊系統的“投入產出比”與“內部消息”之間的互信息”；如果隨時間變化的被攻擊系統是平穩隨機過程，那么黑客的最優攻擊增長率是存在的。所得結論是，熵越小的黑客攻擊策略，所獲得的“黑產收入”越大。閱讀原文可登錄科學網：http://blog.sciencenet.cn/blog_453322_950146.html。

0引言

　　由于政治黑客后臺很硬，不計成本，不擇手段，耐得住寂寞，因此，從純技術角度看，政治黑客是最牛的黑客，他們的攻擊力遠遠超過經濟黑客等普通黑客。

　　為了量化分析（因為政治問題無法量化），參考文獻［1］不得不用“宰牛刀”來“殺雞”（即用政治黑客的技術來為經濟黑客的利益服務），給出了最牛黑客的完整靜態描述，并且給出了他們的最佳組合攻擊戰術。但是，并不是所有黑客都能夠達到如此高的技術極限，甚至這樣的黑客也許可望而不可及。

　　幸好，經濟黑客的主要目標是獲取最大的“黑產收入”，而不是要傷害被攻擊系統（政治黑客剛好相反，他的目標是傷害對方，而非獲得經濟利益），當然，經濟黑客也不會有意去保護對手。所以，經濟黑客的技術水平雖然有限，但是，他們可以依據已有的技術水平，像“田忌賽馬”那樣，通過巧妙地“組合攻擊”來盡可能實現收益最大化。

　　黑客攻擊和炒股其實很相像。實際上，政治黑客的攻擊就像“莊家炒股”，雖然他對被攻擊系統（待炒的股票）的內部情況了如指掌，但是，他的期望值也很高，不出手則已，一旦出手就要摧毀目標（賺大錢），因此，一旦行動起來，其戰術就非常重要，不能有任何細節上的失誤，否則前功盡棄。事實證明，“莊家炒股”也有賠錢的時候，同樣，政治黑客的攻擊也有失手的時候，基本上都是輸在戰術細節上。

　　經濟黑客的攻擊就像“散戶炒股”，雖然整體上處于被動地位，資金實力也很差，但是自身的期望值并不很高，只要有錢賺，哪怕剛夠喝稀飯。經濟黑客的攻擊（散戶的炒股）當然不能靠硬拼，必須講究戰略，比如：（1）正確選擇被攻擊系統（待炒的股票），若目標選錯了，當然要賠本；（2）合理分配精力去攻擊所選系統（炒作所選股票），既不要“在一棵樹上吊死”，也不能“小貓釣魚”（既不能把資金全部投到某一支股票，也不要到處“撒胡椒粉”）。事實證明，散戶炒股也有贏錢的時候，只要他很好地運用了相關戰略（即選股選對了，在每支股票上的投資額度分配對了）。同樣，如果經濟黑客正確地把握了相關戰略,他也有可能獲利。本文將給出一些確保黑客獲利的“對數最優”戰略，當然，本文的結果也可幫助散戶股民炒股，前提是他們能夠讀懂此文（我相信普通的經濟黑客是可以讀懂此文的）。

　　過去若干年以來，人們已經在投資策略（包括炒股）方面進行了大量研究，并由此豐富了博弈論的內容。本文的許多思想、方法和結果也是來源于這些理論。

1對數最優攻擊組合

　　設黑客想通過攻擊某m個系統來獲取其經濟利益，并且根據過去的經驗，他攻擊第i個系統的“投入產出比”是隨機變量Xi（≥0, i=1,2,…,m），即攻擊第i個系統時，若投入1元錢，則其收益是Xi元錢。記收益列向量X=(X1,X2,…,Xm)T服從聯合分布F(x)，即，X～F(x)。

　　從經濟角度看，所謂黑客的一個攻擊組合，就是一個列向量b=(b1,b2,…,bm)T,bi≥0, ∑bi=1，它意指該黑客將其“用于攻擊的資金總額”的bi部分，花費在攻擊第i個系統上(i=1,2,…,m)。于是，在此組合攻擊下，黑客的收益便等于。S顯然也是一個隨機變量。

　　當本輪組合攻擊完成后，黑客還可以發動第2輪、第3輪等組合攻擊，即黑客將其上一輪結束時所得到的全部收益按相同比例b分配，形成新一輪的攻擊組合b。下面將努力尋找最佳的攻擊組合b，使得經過n輪組合攻擊后，黑客的收益S在某種意義上達到最大值。

　　定義1：攻擊組合b關于收益分布F(x)的增長率，定義為：

　　如果該對數的基底是2，那么，該增長率W(b,F)就稱為雙倍率（見參考文獻［1］）。攻擊組合b的最優增長率W*(F)定義為：

　　這里的最大值遍取所有可能的攻擊組合b=(b1,b2,…,bm)T,bi≥0, ∑bi=1。如果某個攻擊組合b*使得增長率W(b,F)達到最大值，那么，這個攻擊組合就稱為“對數最優攻擊組合”。

　　為了簡化上角標，本文對b*和b(*)交替使用，不加區別。

　　定理1：設Χ1,Χ2,…,Χn是服從同一分布F(x)的獨立同分布隨機序列。令S*n=∏i=1n b*TΧi是在同一攻擊組合b*之下n輪攻擊之后黑客的收益，那么，

　　(logS*n)/n → W*，依概率1。

　　證明：由強大數定律可知：

　　依概率1

　　所以，證畢。

　　引理1：W(b,F)關于b是凹函數，關于F是線性的，而W*(F)關于F是凸函數。

　　證明：增長率公式為W(b,F)=∫log(bTx)dF(x)，由于積分關于F是線性的，因此，W(b,F)關于F是線性的。又由對數函數的凸性可知：

　　對該公式兩邊同取數學期望，便推出W(b,F)關于b是凹函數。最后，為證明W*(F)關于F是凸函數，假設F1和F2是收益列向量的兩個分布，并令b*(F1)和b*(F2)分別是對應于兩個分布的最優攻擊組合。令b*(λF1+(1-λ)F2)為對應于λF1+(1-λ)F2的對數最優攻擊組合，那么，利用W(b,F)關于F的線性特性，有：

　　因為b*(F1)和b*(F2)分別使得W(b,F1)和W(b,F2)達到最大值。證畢。

　　引理2：關于某個分布的全體對數最優攻擊組合構成的集合是凸集。

　　證明：令b*1和b*2是兩個對數最優攻擊組合，即，W(b1,F)=W(b2,F)=W*(F)。由W(b,F)的凹性可以推出：

　　W［λb1+(1-λ)b2,F］≥λW(b1,F)+(1-λ)W(b2,F)=W*(F)

　　也就是說，λb1+(1-λ)b2還是一個對數最優的攻擊組合。證畢。

　　令В={b∈Rm: bi≥0, ∑mi=1bi=1}表示所有允許的攻擊組合。

　　定理2：設黑客欲攻擊的m個系統的收益列向量X=(X1,X2,…,Xm)T服從聯合分布F(x)，即X～F(x)，那么，該黑客的攻擊組合b*是對數最優（即使得增長率W(b,F)達到最大值的攻擊組合）的充分必要條件是：

　　當b*i>0時，E［Xi/(b*TX)］=1；  當b*i=0時，E［Xi/(b*TX)］≤1。

　　證明：由于增長率W(b)=E［log(bTX)］是b的凹函數，其中b的取舍范圍為所有攻擊組合形成的單純形。于是，b*是對數最優的，當且僅當W(·)沿著從b*到任意其他攻擊組合b方向上的方向導數是非正的。于是，對于0≤λ≤1，令bλ=(1-λ)b*+λb，可得：

　?。踕W(bλ)/dλ］│λ=0+≤0，b∈В

　　由于W(bλ)在λ=0+處的單邊導數為：

　　［dE(log(bTλX))/dλ］│λ=0+

　　=limλ→0{E［log［［(1-λ)b*TX+λbTX］/［b*TX］］］}/λ

　　=E{limλ→0{［log［1+λ［(bTX)/(b*TX)-1］］］/λ}}

　　=E［(bTX)/(b*TX)］-1

　　這里λ→0表示從正數方向趨向于0。于是，對所有b∈В都有：E［(bTX)/(b*TX)］-1≤0。如果從b到b*的線段可以朝著b*在單純形В中延伸，那么W(bλ)在λ=0點具有雙邊導數且導數為0，于是，E［(bTX)/(b*TX)］=1；否則，E［(bTX)/(b*TX)］<1（注：此定理的更詳細證明可參考文獻［1］的定理16.2.1的證明過程），證畢。

　　由上面的定理2，可以得出如下推論：

　　定理3：設S*=b*TX是對應于對數最優攻擊組合b*的黑客收益，令S=bTX是對應于任意攻擊組合b的隨機收益，那么，對所有的S有E［log(S/S*)］≤0 當且僅當對所有S有E(S/S*)≤1。

　　證明：對于對數最優的攻擊組合b*，由定理2可知，對任意i有E［Xi/(b*TX)］≤1。對此式兩邊同乘以bi，并且關于i求和，可得到：

　　∑mi=1{biE［Xi/(b*TX)］}≤∑mi=1bi=1

　　這等價于E［(bTX)/(b*TX)］= E(S/S*)≤1，因為E［log(S/S*)］≤log［E(S/S*)］≤log1=0，其逆可由Jensen不等式得出，證畢。

　　此定理表明，對數最優攻擊組合不但能夠使得增長率最大化，而且，也能使得每輪攻擊的收益比值E(S/S*)最大化。

　　另外，定理3還揭示了一個實事：如果采用對數最優的攻擊組合策略，那么對于每個系統的攻擊投入，所獲得的收益比例的期望值不會在此輪攻擊結束后變化。具體來說，假如初始的攻擊資金分配比例為b*，那么第一輪攻擊后，第i個系統的收益與整合攻擊組合的收益的比例為(b*iXi)/(b*TX)，其期望為：

　　E［(b*iXi)/(b*TX)］= b*i E［Xi/(b*TX)］= b*i

　　因此，第i個系統在本輪攻擊結束后的收益占整個攻擊組合收益的比例的數學期望值，與本輪攻擊開始時第i個系統的攻擊投入比例相同。一旦選定按比例進行攻擊組合，那么在期望值的意義下，該攻擊組合比例將保持不變。

　　現在深入分析定理1中n輪攻擊后黑客的收益情況。令

　　W*=maxbW(b,F)=maxbE(log(bTX))

　　為最大增長率，并用b*表示達到最大增長率的攻擊組合。

　　定義2：一個因果的攻擊組合策略定義為一列映射bi:Ｒm(i-1)→В，其中bi(x1,x2,…,xi-1)解釋為第i輪攻擊的攻擊組合策略。

　　由W*的定義可以直接得出：對數最優攻擊組合使得最終收益的數學期望值達到最大。

　　引理3：設Sn*為定理1所指的在對數最優攻擊組合b*之下n輪攻擊后黑客的收益。又設Sn為采用定義2中的因果攻擊組合策略bi在n輪攻擊后黑客的收益。那么，E(log Sn*)=n W*≥E(logSn)。

　　證明：maxE(logSn)=max［E∑ni=1log(bTiXi)］

　　=∑ni=1{maxE［log(bTi(X1,X2,…,Xi-1)Xi］}

　　=∑ni=1{E［log(b*TXi)］}=nW*

　　此處，第一項和第二項中的最大值（max）是對b1,b2,…,bn而取的；第3項中的最大值（max）是對bTi(X1,X2,…,Xi-1)而取的?？梢?，最大值恰好是在恒定的攻擊組合bT*之下達到的。證畢。

　　到此就知道：由定理2中的b*給出的攻擊組合能夠使得黑客收益的期望值達到最大值，而且所得的收益Sn*以高概率在一階指數下等于2nW(*)。其實還可以得到如下更強的結論。

　　定理4：設Sn*和Sn如引理3所述，那么依概率1有，

　　limn→∞sup{［log(Sn/S*n)］/n}≤0

　　證明：由定理2可推出E(Sn/S*n)≤1，從而，由馬爾可夫不等式得到：

　　Pr(Sn>tnS*n)=Pr［(Sn/S*n)>tn］<1/tn，因此，Pr{［log(Sn/S*n)］/n>［logtn］/n}≤1/tn

　　取tn=n2，并對所有n求和，得到：

　　∑∞n=1Pr{［log(Sn/S*n)］/n>(2logn)/n}≤∑∞n=1（1/n2）=π2/6

　　利用BorelCantelli引理得：

　　Pr{［log(Sn/S*n)］/n>(2logn)/n，無窮多個成立}=0

　　這意味著，對于被攻擊的每個系統向量序列，都存在N，使得當n>N時，均有log(Sn/S*n)/n<(2logn)/n成立。于是，依概率1，limn→∞sup{［log(Sn/S*n)］/n}≤0成立。證畢。

　　該定理表明，在一階指數意義下，對數最優攻擊組合的表現相當好。

　　散戶炒股都有這樣的經驗：如果能夠搞到某些“內部消息”（學術上稱之為“邊信息”），那么炒股賺錢的可能性就會大增；但是，到底能夠增加多少呢？下面就來回答這個問題。當然，這里將其敘述為：邊信息對黑客收益的可能影響。

　　定理5：設X服從分布f(x)，而bf為對應于f(x)的對數最優攻擊組合。設bg為對應于另一個密度函數g(x)的對數最優攻擊組合。那么采用bf替代bg所帶來的增長率的增量滿足如下不等式：ΔW=W(bf,F)-W(bg,F)≤D(f|g)。這里，D(f|g)表示相對熵（見參考文獻［1］）。

　　證明：ΔW=∫f(x)log(bTfx)-∫f(x)log(bTgx)

　　=∫f(x){log［(bTfx)/(bTgx)］}

　　=∫f(x){log［(bTfx)/(bTgx)］［g(x)/f(x)］［f(x)/g(x)］}

　　=∫f(x){log［(bTfx)/(bTgx)］［g(x)/f(x)］} +D(f|g)

　　≤log{∫f(x)［(bTfx)g(x)］/［(bTgx)f(x)］}+D(f|g)

　　=log［∫g(x)(bTfx)/(bTgx)］+D(f|g)

　　≤log1+D(f|g)=D(f|g)。證畢。

　　定理6：由邊信息Y所帶來的增長率的增量ΔW滿足不等式：ΔW≤I(X;Y)。這里I(X;Y)表示隨機變量X與Y之間的互信息。

　　證明：設(X,Y)服從分布f(x,y)，其中X是被攻擊系統的“投入產出比”向量，而Y是相應的邊信息。當已知邊信息Y=y時，黑客采用關于條件分布f(x|Y=y)的對數最優攻擊組合，從而在給定條件Y=y下，利用定理5，可得：

　　ΔWY=y≤D［f(x|Y=y)│f(x)］

　　=∫xf(x|Y=y)log［(f(x|Y=y))/f(x)］dx

　　對Y的所有可能取值進行平均，得到：

　　ΔW≤∫yf(y){∫xf(x|Y=y)log［(f(x|Y

　　=y))/f(x)］dx}dy=∫y∫xf(y)f(x|Y=y)log［(f(x|Y

　　=y))/f(x)］［f(y)/f(y)］dxdy

　　=∫y∫xf(x,y)log{f(x,y)/［f(x)f(y)］}dxdy=I(X;Y)

　　從而，邊信息Y與被攻擊的系統向量序列X之間的互信息I(X;Y)是增長率的增量的上界。證畢。

　　該定理６形象地說明，“內部消息”能夠使黑客的“黑產收益”增長率的精確上限不超過I(X;Y)。

　　下面再考慮被攻擊系統依時間而變化的情況。

　　設X1，X2，…，Xn，…為向量值隨機過程，即Xi為第i時刻被攻擊的系統向量，或者說Xi=(X1i,X2i,…,Xmi)，i=1,2,3,…，其中Xji≥0是第i時刻攻擊第j個系統時的“投入產出比”。下面的攻擊策略是以因果方式的，依賴于過去的歷史數據，即bi可以依賴于X1，X2，…，Xi-1。令Sn=∏ni=1bTi(X1,X2,…,Xi-1)Xi，黑客的目標顯然就是要使整體“黑產收入”達到最大化，即讓ElogSn在所有因果組合攻擊策略集{bi(·)}上達到最大值。而此時，

　　Max［ElogSn］=∑ni=1max{E(logbTiXi)}=

　　∑ni=1E［log(b*TiXi)］

　　其中，b*i是在已知過去“黑產收入”的歷史數據下Xi的條件分布的對數最優攻擊組合，換言之，如果記條件最大值為Maxb{E［logbTXi|(X1,X2,…,Xi-1)=(x1,x2,…,xi-1)］}=W*(Xi|x1,x2,…,xi-1)，則b*i(x1,x2,…,xi-1)就是達到上述條件最大值的攻擊組合。關于過去期望值，記W*(Xi|X1,X2,…,Xi-1)=EmaxbE［logbTXi|X1,X2,…,Xi-1］，并稱之為條件增長率，這里的最大值函數是取遍所有定義在X1,X2,…,Xi-1上的攻擊組合b的“攻擊組合價值函數”。于是，如果在每一階段中均采取條件對數最優的攻擊組合策略，那么黑客的最高期望對數回報率（投入產出率）是可以實現的。令

　　W*(X1,X2,…,Xn)=maxbElogSn

　　其中最大值取自所有因果攻擊組合策略。此時，由logS*n=∑ni=1logb*TiXi，可以得到如下關于W*的鏈式法則：

　　W*(X1,X2,…,Xn)=∑ni=1W*(Xi|X1,X2,…,Xi-1)

　　該鏈式法則在形式上與熵函數H的鏈式法則完全一樣（見文獻［1］）。確實，在某些方面W與H互為對偶，特別地，條件作用使H減小，而使W增長，換句話說：熵H越小的黑客攻擊策略所獲得的“黑產收入”越大。

　　定義3（隨機過程的熵率）：如果存在如下極限：

　　W*∞=lim→∞［W*(X1,X2,…,Xn)］/n

　　那么就稱該極限W*∞為增長率。

　　定理7：如果黑客“投入產出比”形成的隨機過程X1，X2，…，Xn，…為平穩隨機過程，那么黑客的最優攻擊增長率存在，并且等于

　　W*∞= lim→∞W*(Xn|X1,X2,…,Xn-1)

　　證明：由隨機過程的平穩性可知，W*(Xn|X1,X2,…,Xn-1)關于n是非減函數，從而其極限是必然存在的，但是有可能是無窮大。由于

　?。踂*(X1,X2,…,Xn)］/n=［∑ni=1W*(Xi|X1,X2,…,Xi-1)］/n

　　故，根據Cesaro均值定理（見文獻［1］的定理4.2.3），可以推出上式左邊的極限值等于右邊通項的極限值。因此，W*∞存在，并且

　　W*∞=lim→∞［W*(X1,X2,…,Xn)］/n=lim→∞W*(Xn|X1,X2,…,Xn-1)

　　證畢。

　　在平穩隨機過程的情況下，還有如下的漸近最優特性。

　　定理8：對任意隨機過程{Xi},Xi∈Ｒm+,b*i(Xi-1)為條件對數最優的攻擊組合，而S*n為對應的相對“黑產收益”。令Sn為對應某個因果攻擊組合策略bi(Xi-1)的相對收益。那么關于由過去的X1,X2,…,Xn生成的σ代數序列，比值Sn/S*n是一個正上鞅。從而存在一個隨機變量V使得

　　Sn/S*n→V，依概率1

　　EV≤1，且Pr{supn［Sn/S*n］≥t}≤1/t

　　證明：Sn/S*n為正上鞅是因為使用關于條件對數最優攻擊組合（定理2），可得

　　E{［(Sn+1(Xn+1))/(S*n+1(Xn+1))］|Xn}

　　=E{［［(bTn+1Xn+1)Sn(Xn)］/［(b*Tn+1Xn+1)S*n(Xn)］］|Xn}

　　={Sn(Xn)/S*n(Xn)}E{［(bTn+1Xn+1)/(b*Tn+1Xn+1)］|Xn}

　　≤Sn(Xn)/S*n(Xn)

　　于是，利用鞅收斂定理（見文獻［1］），得知Sn/S*n的極限存在，記為V，那么EV≤E(S0/S*0)=1。最后，利用關于正鞅的科爾莫戈羅夫不等式，便得到了關于supn［Sn/S*n］的結果。證畢。

2結束語

　　至此，《安全通論》的三塊基石（安全經絡、安全攻防、黑客本質）就基本奠定。

　　接下來將努力探索《安全通論》的另一個重要篇章，即第四塊基石：紅客篇。雖然，紅客是被黑客逼出來的，但是，畢竟紅客是“女一號”（如果把黑客看成“男一號”的話），因此，也需要對其進行深入研究。

　　到現在為止，《安全通論》的基本架構已經顯現出來了。當然，還有許多更細致的工作要做，特別是，如何用《安全通論》去指導網絡空間安全的技術與實踐，即要使《安全通論》“落地”，這當然需要安全界全體同仁的共同努力。

　　回過頭來考查《安全通論》（1）~（7）時發現了一個很奇怪的現象，即在《安全通論》的全部成果中［28］總有一個“幽靈”始終揮之不去。這個“幽靈”便是“熵”。其實，在《安全通論》的研究過程中并未刻意依賴（或回避）“熵”，但是，這個“熵”卻總是要主動跳出來，這到底是為什么呢？是必然還是偶然？

　　下面試圖來回答這個問題，特別是把“熵”和老子的“道”［9］放在一起進行比較。

　　“熵”是什么？在化學及熱力學中，“熵”是“在動力學方面不能做功的能量”；最形象的“熵”定義為“熱能除以溫度”，它標志熱量轉化為功的程度。在自然科學中，“熵”表示系統的不確定（或失序）程度。在社會科學中，“熵”用來借喻人類社會某些混亂狀態的程度。在傳播學中，“熵”表示情境的不確定性和無組織性。根據文獻［2］，“安全”也是一種“負熵”，或“不安全”是一種“熵”。在信息論中，“熵”表示不確定性的量度，即“信息”是一種“負熵”，是用來消除不確定性的東西?？傊?，“熵”存在于一切系統之中，而且在不同的系統中，其表現形式也各不相同。其實，老子的“道”(見文獻［9］)也是這樣的，即，天地初之“道”，稱為“無”；萬物母之“道”，稱為“有”；“有”與“無”相生。“道”體虛空，功用無窮；“道”深如淵，萬物之源；“道”先于一切有形。“道”體如幽悠無形之神，是最根本的母體，也是天地之本源?！暗馈彪[隱約約，綿延不絕，用之不竭。“道”具無形之形，無象之象，恍恍惚惚；迎面不見其首，隨之不見其后。幽幽冥冥，“道”中有核，其核真切，核中充實。對“道”而言，嘗之無味，視之無影，聽之無聲，但是，卻用之無窮。天得道，則清靜；地得道，則安寧；神得道，則顯靈；虛谷得道，則流水充盈；萬物得道，則生長；侯王得道，則天下正?！暗馈焙艽?，大得無外；“道”很小，小得無內。

　　“熵”都有哪些特點？在熱力學中，“熵”的特征由熱量表現，即熱量不可能自發地從低溫物體傳到高溫物體；在絕熱過程中，系統的“熵”總是越來越大，直到“熵”值達到最大值，此時系統達到平衡狀態。從概率論的角度來看，系統的“熵”值直接反映了它所處狀態的均勻程度，即系統的熵值越小，它所處的狀態就越有序，越不均勻；系統的熵值越大，它所處的狀態就越無序，越均勻。系統總是力圖自發地從熵值較小的狀態向熵值較大（即從有序走向無序）的狀態轉變，這就是封閉系統“熵值增大原理”。從社會學角度來看，“熵”就是社會生存狀態及社會價值觀，它的混亂程度將不斷增加；現代社會中恐怖主義肆虐、疾病疫病流行、社會革命和經濟危機爆發周期縮短、人性物化等都是社會“熵”增加的表征。從宇宙論角度看，“熵”值增大的表現形式是：在整個宇宙當中，當一種物質轉化成另外一種物質之后，不僅不可逆轉物質形態，而且會有越來越多的能量變得不可利用，宇宙本身在物質的增殖中走向“熱寂”，走向一種緩慢的“熵”值不斷增加的死亡?？傊办亍钡挠行允冀K在不斷地減少，這是一種“反動”，與“道者反之動”完全吻合，即“道”被荒廢后，才出現仁義。智慧出來后，才滋生偽詐。六親不和，才倡導孝慈。國家昏亂，才需要忠臣。失“道”后，才用德；失德后，才用仁；失仁后，才用義；失義后，才用禮；失禮后，才用法。

　　若將物質看成“道體”，將能量看成“道用”，將熵看成“道動”，那么老子在2 500年前撰寫的《道德經》就已活靈活現地描繪了宇宙大爆炸學說。因此，我們再結合宇宙爆炸學說，對比一下老子的“道”：“道”是一種混沌物，它先天地而生，無聲無形，卻獨立而不改變；周而復始不停息。它可做天地之母，“道”在飛速膨脹，膨脹至無際遙遠；遠至無限后，又再折返?！暗馈鄙钪嬷煦缭獨?，元氣生天地，天地生陽氣、陰氣、陰陽合氣，合氣生萬物。

　　綜上所述，“熵”在哲學中就變為“道”；“道”在科學中，就變成“熵”。由于“道生一，一生二，二生三，三生萬物”，即“道”能生萬物，那么“道”生《安全通論》也就名正言順了。這也許就是“熵”的身影在《安全通論》中始終揮之不去的根本原因吧。

　　參考文獻

　?。?］ COVER T M， THOMAS J A .信息論基礎［M］. 阮吉壽，張華,譯.北京：機械工業出版社,2007.

　　［2］ 楊義先，鈕心忻，安全通論（1）--經絡篇［J］.微型機與應用，2016，35（16）：1-4.

　?。?］ 楊義先，鈕心忻.安全通論（2）--攻防篇之“盲對抗”［J］.微型機與應用，2016，35（16）：1-5.

　?。?］ 楊義先，鈕心忻.安全通論（3）--攻防篇之“非盲對抗”之“石頭剪刀布”［J］.微型機與應用，2016，35（17）：1-3.

　?。?］ 楊義先，鈕心忻，安全通論（4）--攻防篇之“非盲對抗”之“童趣游戲”［J］.微型機與應用，2016，35（18）：1-4.

　?。?］ 楊義先，鈕心忻，安全通論（5）--攻防篇之“非盲對抗”之“勸酒令”［J］.微型機與應用，2016，35（19）：2-6.

　?。?］ 楊義先，鈕心忻，安全通論（6）--攻防篇之“多人盲對抗” ［J］.微型機與應用，2016，35（20）：1-4.

　?。?］ 楊義先，鈕心忻，安全通論（7）--黑客篇之“戰術研究”［J］.微型機與應用，2016，35（21）：1-4.

　　［9］ 楊義先，最形似的《道德經》［EB/OL］.(2014-11-22)［2016-02-25］http://blog.sciencenet.cn/blog  453322 845400.html.