基于Gordon

《基于Gordon》由會(huì)員分享，可在線閱讀，更多相關(guān)《基于Gordon（14頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、基于Gordon 　　摘要：為了研究信息安全投資外部性的影響，將Gordon-Loeb模型擴(kuò)展到多組織博弈環(huán)境下，分別得出在正負(fù)外部性下，面對(duì)不同類型的攻擊時(shí)，最優(yōu)信息安全投資與脆弱性、潛在損失和投資效率的關(guān)系，并且比較了與社會(huì)最優(yōu)條件下最優(yōu)信息安全投資的差別。結(jié)果表明，正外部性條件下的信息安全投資變化規(guī)律與單一組織的情況相比存在一定相似之處，但負(fù)外部性下的信息安全投資改變較大，總體更加謹(jǐn)慎，并且攻擊類型對(duì)于信息安全投資有著重要影響。 　　關(guān)鍵詞：信息安全投資；Gordon-Loeb模型；外部性；攻擊類型 　　 　　1引言 　　網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)系統(tǒng)的互聯(lián)方便了信息的傳播，但

2、也使信息安全漏洞更加難以防范。業(yè)務(wù)上相互有來往的組織，特別是關(guān)系密切的組織往往會(huì)建立便捷的溝通渠道，甚至在這些渠道上沒有進(jìn)行信息加密等防護(hù)手段。攻擊者可以通過被劫持的主機(jī)向與其相連的主機(jī)發(fā)起攻擊，也能輕易地從安全性較高的攻擊目標(biāo)轉(zhuǎn)移到安全性較低的個(gè)體上。信息安全投資決定了組織的安全水平，在網(wǎng)絡(luò)互連的情況下，組織的安全水平會(huì)互相影響，因此，信息安全投資具有顯著的外部性，進(jìn)行投資時(shí)必須考慮主體間相互聯(lián)系的特點(diǎn)。另一方面，不同類型的攻擊，如拒絕服務(wù)攻擊、病毒、木馬等發(fā)生概率和產(chǎn)生的損失差別很大，進(jìn)行信息安全投資必須考慮攻擊的特點(diǎn)。 　　由于傳統(tǒng)的技術(shù)手段難以準(zhǔn)確適用于信息安全投資的分析[1]，

3、Gordon等[2]于2002年率先提出了使用經(jīng)濟(jì)學(xué)方法分析最優(yōu)信息安全投資額的Gordon-Loeb模型。Gordon-Loeb模型使用收益最大化原理分析了最優(yōu)信息安全投資量及其特點(diǎn)，通過對(duì)2種典型的漏洞概率函數(shù)的分析，推測(cè)最優(yōu)信息安全量少于攻擊帶來的預(yù)期損失的width=9.75，height=27.75（width=9.75，height=27.75定律），并不一定隨著系統(tǒng)脆弱性的增大而提高。由于Gordon-Loeb模型研究的是單一組織、單一威脅的情形，形式較為簡(jiǎn)單，然后有許多研究試圖對(duì)這一經(jīng)典模型進(jìn)行擴(kuò)展。陳天平等[3]研究了如何結(jié)合效用理論制定信息安全投資方案。Gordon等[4]

4、加入了對(duì)外部性的考量。Huang等[5]分析了在面對(duì)多個(gè)外部實(shí)體同時(shí)攻擊時(shí)的最優(yōu)信息安全投資量，在文獻(xiàn)[6]中結(jié)合效用理論分析風(fēng)險(xiǎn)厭惡決策者的信息安全投資行為，并討論最優(yōu)信息安全額與脆弱性、風(fēng)險(xiǎn)厭惡程度等變量的關(guān)系。Huang等[7]基于Gordon-Loeb模型分析在醫(yī)療信息交換中的最優(yōu)信息安全投資量，并考慮網(wǎng)絡(luò)特點(diǎn)的影響。 　　然而，以上研究或是針對(duì)單一組織的研究，或雖然研究的是多個(gè)組織互相影響的情況，但沒有使用博弈論方法，無法分析組織間復(fù)雜的策略互動(dòng)。在現(xiàn)有的基于Gordon-Loeb模型的博弈研究中，Gordon等[8]基于Gordon-Loeb模型分析了信息共享的效應(yīng)，假設(shè)其他

5、組織的信息安全投資可以對(duì)本組織的投資起到一定的補(bǔ)充作用，主要從社會(huì)福利的角度進(jìn)行分析，并沒有深入探討外部性的影響。鞏國(guó)權(quán)等[9]研究了雙寡頭壟斷競(jìng)爭(zhēng)條件下信息安全投資如何影響市場(chǎng)需求和企業(yè)利潤(rùn)，但并沒有考慮最優(yōu)信息安全投資與脆弱性、潛在損失等關(guān)鍵變量的關(guān)系。Lelarge[10]基于Gordon-Loeb模型分析網(wǎng)絡(luò)用戶的動(dòng)機(jī)協(xié)調(diào)問題，研究重點(diǎn)在于如何獲得信息安全投資的單調(diào)性條件以及如何確保各主體達(dá)到更高的安全水平。Wu等[11]基于Gordon-Loeb模型分析了在考慮攻擊類型和網(wǎng)絡(luò)脆弱性時(shí)的信息安全投資博弈模型，然而并沒有考慮到信息安全投資的負(fù)外部性，也沒有考慮損失的可疊加程度以及最優(yōu)投資

6、與投資效率的關(guān)系。 　　對(duì)于信息安全投資的研究除了主流的與Gordon-Loeb模型相關(guān)的文獻(xiàn)外，還包括少數(shù)單獨(dú)基于博弈論[12]、效用理論[13]和財(cái)務(wù)分析[14]等方法的研究。然而，以上文獻(xiàn)的共同缺點(diǎn)是缺乏在外部性環(huán)境中對(duì)于最優(yōu)信息安全投資與安全屬性關(guān)系的研究。本文將Gordon-Loeb模型移植到相互影響的組織間的信息安全投資問題上，使用博弈論刻畫投資的外部性，考慮不同的攻擊類型。本文重點(diǎn)回答了在組織相互依賴的條件下最優(yōu)信息安全投資額如何隨潛在損失、脆弱性和投資效率等參數(shù)變化，旨在得出不同的外部性對(duì)信息安全投資規(guī)律的影響，并加深關(guān)于攻擊類型對(duì)信息安全投資影響的理解。 　　2G

7、ordon-Loeb模型及信息安全投資的外部性 　　2.1Gordon-Loeb模型及其假設(shè) 　　Gordon-Loeb模型研究了風(fēng)險(xiǎn)中立組織如何得出用于保護(hù)某一信息集的最優(yōu)信息安全投資額，以及脆弱性、潛在損失與最優(yōu)信息安全投資額的關(guān)系[2]。Gordon-Loeb模型指出，最優(yōu)信息安全投資隨潛在損失的增大而提高，并且在潛在損失給定的情況下，組織不一定必須將投資集中于高脆弱性的信息集上，因?yàn)榇藭r(shí)保護(hù)該信息集的代價(jià)過大，組織應(yīng)該重點(diǎn)保護(hù)中等脆弱性的信息集，并且，根據(jù)文中給出的2種漏洞概率函數(shù)，最優(yōu)信息安全投資額遠(yuǎn)遠(yuǎn)小于沒有信息安全投資時(shí)的預(yù)期損失。 　　Gordon-Loeb模

8、型考慮的是單一階段、單一事件的信息安全投資模型。需要被保護(hù)的信息集由3個(gè)參數(shù)，即為t、v和L。其中，t為組織受到的外在威脅（width=36，height=12.75），即受到攻擊的概率，v為該信息集的脆弱性（width=38.25，height=12.75），L表示以金錢計(jì)量的被攻破后遭受的損失（width=26.25，height=12.75），v反映了信息集的固有屬性，不受信息安全投資影響，只能通過增加或減少訪問入口等措施改變。v值越大表示信息集的安全程度越低。假設(shè)w表示以金錢計(jì)量的信息安全投資額，包括購(gòu)置與信息安全相關(guān)的軟硬件以及人員培訓(xùn)等費(fèi)用。信息集被攻破的概率，即安全漏洞概率函數(shù)S

9、為t、v和w的函數(shù)。安全漏洞概率函數(shù)S(t，v，w)必須滿足 　　width=57.75，height=17.25(1) 　　width=57.75，height=17.25(2) 　　width=66.75，height=30(3) 　　width=71.25，height=30(4) 　　width=77.25，height=20.25(5) 　　式(1)說明當(dāng)v=0時(shí)，信息集將處于絕對(duì)安全的狀態(tài)，此時(shí)無論外在威脅和信息安全投資為何值，攻擊都必將失敗。式(2)說明當(dāng)信息安全投資w=0時(shí)，漏洞風(fēng)險(xiǎn)應(yīng)當(dāng)?shù)扔谕庠谕{與脆弱性的乘積。式(3)和式(4)說明漏洞風(fēng)

10、險(xiǎn)隨信息安全投資以遞減的速度下降，即信息安全投資必須符合邊際報(bào)酬遞減規(guī)律。式(5)說明不斷增長(zhǎng)的信息安全投資最終能夠?qū)踩L(fēng)險(xiǎn)降至接近于0。 　　不同的漏洞概率函數(shù)代表不同的攻擊類型。Gordon-Loeb模型中使用的漏洞概率函數(shù)主要包含2種類型，分別為目標(biāo)攻擊和機(jī)會(huì)攻擊。 　　width=90.75，height=29.25(6) 　　width=105，height=18(7) 　　其中，k表示投資效率，衡量信息安全投資能在何種程度上降低安全風(fēng)險(xiǎn)，有width=24.75，height=12.75。式(6)代表目標(biāo)攻擊，即攻擊只針對(duì)少量對(duì)象，但可能造成較大傷害，例如

11、，針對(duì)特定用戶的信息盜用。式(7)代表機(jī)會(huì)攻擊，即攻擊并不針對(duì)特定個(gè)體，而以大規(guī)模方式展開，例如，通過計(jì)算機(jī)病毒感染發(fā)起的攻擊。2種漏洞概率函數(shù)均與外在威脅呈線性相關(guān)關(guān)系，表示受到攻擊的概率在組織可控范圍之外。圖1和圖2分別描述了當(dāng)其他參數(shù)相等時(shí)，在目標(biāo)攻擊和機(jī)會(huì)攻擊下漏洞概率函數(shù)隨脆弱性和信息安全投資的變化情況。 　　width=225.75，height=150 　　圖1漏洞風(fēng)險(xiǎn)與脆弱性的關(guān)系 　　width=211.5，height=151.5 　　圖2漏洞風(fēng)險(xiǎn)與信息安全投資額的關(guān)系 　　從圖1可以看出，對(duì)于目標(biāo)攻擊，漏洞風(fēng)險(xiǎn)隨脆弱性線性增長(zhǎng)；對(duì)于機(jī)會(huì)攻擊，

12、當(dāng)脆弱性較小時(shí)，漏洞風(fēng)險(xiǎn)隨脆弱性增長(zhǎng)較慢，而高脆弱性對(duì)漏洞概率函數(shù)的影響很大，這也反映出高脆弱性信息集很難抵御機(jī)會(huì)攻擊的事實(shí)。從圖2可以看出，在外在威脅以及脆弱性相等的情況下，等量的信息安全投資對(duì)于機(jī)會(huì)攻擊的抵御效果更好，顯示目標(biāo)攻擊相較機(jī)會(huì)攻擊更難防范。 　　2.2信息安全投資的外部性 　　在網(wǎng)絡(luò)環(huán)境下，組織的信息安全投資會(huì)不可避免地相互影響，產(chǎn)生溢出效應(yīng)。信息安全投資的外部性可以分為正外部性和負(fù)外部性。 　　當(dāng)信息安全投資的外部性表現(xiàn)為正外部性時(shí)，組織可以從其他組織的信息安全投資中獲得好處。一方信息安全投資的增加，不僅會(huì)使自身安全程度提高，還會(huì)使與之直接或間接相連的組織安

13、全程度增加。假設(shè)包含2個(gè)組織的情況，此時(shí)，組織存在2種遭受信息安全攻擊的途徑，即直接入侵和間接入侵。直接入侵是指由于組織自身的脆弱性招致的入侵，間接入侵是指攻擊者通過攻入與該組織相連的其他組織進(jìn)而入侵該組織。假設(shè)組織1和組織2之間相互感染的概率為q。q衡量了組織間相互聯(lián)系的緊密程度，有width=39，height=15。設(shè)a表示直接入侵和間接入侵可以相互疊加的程度，當(dāng)width=24.75，height=12.75時(shí)，入侵可以疊加，即組織可以同時(shí)遭受2種入侵，當(dāng)width=23.25，height=12.75時(shí)，入侵不可疊加。組織1的信息集被攻破的概率為 　　width=176.25，

14、height=15.75(8) 　　其中，width=12.75，height=15.75和width=14.25，height=15.75分別是組織1和組織2的信息安全投資，width=12，height=15.75和width=12.75，height=15.75分別是組織1和組織2的安全漏洞概率函數(shù)。width=30，height=15.75為組織1被直接入侵的概率，width=87.75，height=15.75為組織1被間接入侵的概率。由式(8)可知width=66，height=30，width=66，height=30，即組織2的信息安全投資有助于降低組織1的安全漏洞概率。

15、組織2的信息集被攻破的概率表達(dá)式可以以此類推。 　　在多數(shù)現(xiàn)實(shí)情況中，信息安全投資外部性的表現(xiàn)以正外部性為主。然而，有時(shí)信息安全投資會(huì)呈現(xiàn)負(fù)外部性，此時(shí)，攻擊者無法通過組織間的聯(lián)系實(shí)現(xiàn)間接入侵，并且當(dāng)某一組織的信息安全投資增加時(shí)，其安全程度的提高會(huì)促使攻擊者將目標(biāo)轉(zhuǎn)移到安全程度更低的組織上，因此，更多的信息安全投資反而對(duì)其他組織有害。假設(shè)在包含2個(gè)組織的情況下，當(dāng)信息安全投資出現(xiàn)負(fù)外部性時(shí)，組織1的信息集被攻破的概率為 　　width=105，height=17.25(9) 　　由式(9)可知width=66，height=30，width=66，height=30，即組織2

16、的信息安全投資會(huì)增大組織1的信息集被攻破的概率。當(dāng)width=33.75，height=15.75時(shí)，組織1的信息安全投資不受影響，相當(dāng)于不存在外部性的情況。當(dāng)width=33.75，height=15.75時(shí)，組織2的信息安全投資超過了組織1，會(huì)吸引更多的攻擊者轉(zhuǎn)向組織1，相當(dāng)于削弱了組織1的信息安全投資。相反，當(dāng)width=33.75，height=15.75時(shí)，更多的攻擊者會(huì)轉(zhuǎn)向組織2，相當(dāng)于增加了組織1的信息安全投資。 　　3基于Gordon-Loeb模型的博弈模型構(gòu)建 　　假設(shè)博弈在2個(gè)同質(zhì)的參與方之間展開，即組織1和組織2面臨的外在威脅t、脆弱性v、預(yù)期損失L和投資效率

17、k相等。博弈同時(shí)在進(jìn)行。組織1和組織2在考慮對(duì)方信息安全投資的情況下，選擇信息安全投資額以最大化其凈收益。2個(gè)組織之間的博弈關(guān)系如圖3所示。 　　width=219.75，height=93 　　圖3組織信息安全投資博弈關(guān)系 　　組織1的凈收益為信息安全投資的預(yù)期收益減去成本，即 　　width=146.25，height=15.75(10) 　　其中，tv為不進(jìn)行信息安全投資時(shí)的安全漏洞概率，width=75，height=15.75為信息安全投資帶來的預(yù)期損失的減少，即信息安全投資的預(yù)期收益，width=12.75，height=15.75可以看作組織的信息安

18、全投資成本。 　　組織1的最優(yōu)信息安全投資的一階條件為 　　width=93.75，height=30(11) 　　width=65.25，height=30可以看作信息安全投資的單位收益，1可以看作信息安全投資的單位成本。組織進(jìn)行信息安全投資的目標(biāo)是使其單位收益與單位成本相等。 　　由式(11)可知，對(duì)于正外部性的情況，一階條件為 　　width=152.25，height=17.25(12) 　　對(duì)于負(fù)外部性的情況，一階條件為 　　width=167.25，height=17.25(13) 　　該一階條件也是組織1對(duì)組織2的反應(yīng)曲線。同理可得

19、組織2對(duì)組織1的反應(yīng)曲線。為了保證納什均衡的存在，必須有 　　width=48.75，height=30(14) 　　在納什均衡下，由于2個(gè)組織是同質(zhì)的，根據(jù)對(duì)稱性，必有 　　width=57，height=17.25(15) 　　信息安全投資規(guī)律要受外部性和攻擊類型的制約。接著，分別討論在正外部性和負(fù)外部性下對(duì)不同類型的攻擊時(shí)，最優(yōu)信息安全投資隨潛在損失、脆弱性和投資效率的變化情況。 　　4正外部性下的最優(yōu)信息安全投資 　　為了方便區(qū)分，使用width=15，height=18.75表示正外部性下的最優(yōu)信息安全投資，使用width=14.25，height

20、=17.25表示負(fù)外部性下的最優(yōu)信息安全投資。根據(jù)式(6)、式(7)、式(12)和式(14)，在2個(gè)組織之間呈現(xiàn)正外部性的情況下，為保證納什均衡的存在，面對(duì)目標(biāo)攻擊和機(jī)會(huì)攻擊時(shí)分別必須滿足 　　width=168.75，height=35.25(16) 　　width=141，height=36(17) 　　因此，可得 　　width=84.75，height=18.75(18) 　　width=66.75，height=18.75(19) 　　根據(jù)式(12)和式(15)，在2個(gè)組織之間呈現(xiàn)正外部性時(shí)，納什均衡解width=15，height=18.75滿足

21、 　　width=153，height=18.75(20) 　　因此，對(duì)于目標(biāo)攻擊和機(jī)會(huì)攻擊分別必須滿足 　　width=164.25，height=36.75(21) 　　width=168，height=18.75(22) 　　由于width=15，height=18.75的具體形式難以求得，本文令width=207，height=36.75以及width=186.75，height=18.75，通過使用隱函數(shù)求導(dǎo)法則，即width=48.75，height=54.75，來確定最優(yōu)信息安全投資與潛在損失、脆弱性以及投資效率的關(guān)系。 　　4.1正外部性下的

22、最優(yōu)信息安全投資與潛在損失 　　分別對(duì)式(21)和式(22)應(yīng)用隱函數(shù)的求導(dǎo)法則，可得 　　width=144.75，height=35.25(23) 　　width=146.25，height=36(24) 　　根據(jù)式(18)和式(19)，有 　　width=39，height=30.75(25) 　　width=41.25，height=30.75(26) 　　因此，可得到以下定理。 　　定理1在相互博弈的2個(gè)組織之間呈現(xiàn)正外部性的情況下，面對(duì)目標(biāo)攻擊和機(jī)會(huì)攻擊時(shí)最優(yōu)信息安全投資與潛在損失呈正相關(guān)關(guān)系。 　　總體而言，無論面對(duì)目標(biāo)攻擊還

23、是機(jī)會(huì)攻擊，最優(yōu)信息安全投資額必須隨潛在損失的增大而增長(zhǎng)，以控制安全漏洞發(fā)生的概率，平衡安全漏洞帶來的預(yù)期損失，這一點(diǎn)與Gordon-Loeb模型的結(jié)論一致。此外，從式(23)和式(24)可以看出，當(dāng)潛在損失趨近于正無窮時(shí)，width=24，height=30.75和width=26.25，height=30.75趨近于0。當(dāng)相互聯(lián)系的組織間表現(xiàn)出正外部性時(shí)，雖然其他組織的信息安全投資有助于降低本組織安全漏洞發(fā)生的總體概率，然而與單一組織的情況相比，組織不僅要承受直接入侵的損失，還要承受間接入侵的損失。當(dāng)潛在損失無限增大時(shí)，組織向信息安全投入更多資源開始變得于事無補(bǔ)，需要逐漸停止新增信息安全投

24、資。 　　4.2正外部性下的最優(yōu)信息安全投資與脆弱性 　　同理，應(yīng)用隱函數(shù)的求導(dǎo)法則可得 　　width=150，height=35.25(27) 　　width=227.25，height=36.75(28) 　　根據(jù)式(18)和式(19)，有width=72，height=18.75width=50.25，height=17.25，width=125.25，height=18.75。當(dāng)v趨近于0時(shí)，width=134.25，height=18.75，width=35.25，height=18.75width=199.5，height=18.75；當(dāng)v趨近于1時(shí)

25、，width=156，height=21width=63，height=18.75，若width=20.25，height=17.25較小，則width=84.75，height=18.75width=51，height=17.25，否則，width=134.25，height=18.75。 　　因此，可得到以下定理。 　　定理2在相互博弈的2個(gè)組織之間呈現(xiàn)正外部性的情況下，當(dāng)面對(duì)機(jī)會(huì)攻擊時(shí)，最優(yōu)信息安全投資隨脆弱性的提高先增大后減??；當(dāng)面對(duì)目標(biāo)攻擊時(shí)，若入侵的可疊加程度、感染概率以及外在威脅較小，則最優(yōu)信息安全投資始終隨脆弱性的提高而增大，反之，若入侵的可疊加程度、感染概率以及外

26、在威脅較大，則最優(yōu)信息安全投資隨脆弱性的提高先增大后減小。 　　面對(duì)機(jī)會(huì)攻擊和目標(biāo)攻擊時(shí)，最優(yōu)信息安全投資與脆弱性關(guān)系的表現(xiàn)并不相同。機(jī)會(huì)攻擊相比目標(biāo)攻擊，其攻擊以大規(guī)模、隨機(jī)化為特點(diǎn)，當(dāng)信息集的脆弱性較低時(shí)，攻擊較易被抵御，少量的信息安全投資即能起到很好的效果。然而，當(dāng)脆弱性大于一定值時(shí)，機(jī)會(huì)攻擊將變得很難被抵御。組織進(jìn)行信息安全投資需要平衡考慮收益與成本。過大的脆弱性使新增的安全投資難以將安全漏洞概率降低到一定程度，反而會(huì)帶來成本的提高，因此，組織將選擇不再增加安全投資。目標(biāo)攻擊只針對(duì)某些對(duì)象，并且造成的傷害較大，若入侵的可疊加程度、感染概率以及外在威脅較小，組織必須隨著脆弱性的升高

27、持續(xù)增加信息安全投資。若入侵的可疊加程度、感染概率以及外在威脅較大，在高脆弱性下新增信息安全投資同樣將變得不劃算。 　　由此可見，在博弈環(huán)境下，組織在面對(duì)機(jī)會(huì)攻擊和目標(biāo)攻擊時(shí)同樣都會(huì)出現(xiàn)信息安全投資隨脆弱性下降的情況。組織有必要對(duì)所處環(huán)境進(jìn)行詳細(xì)分析，準(zhǔn)確判斷攻擊類型以及信息安全投資隨脆弱性變化的臨界點(diǎn)。當(dāng)脆弱性較大時(shí)，組織應(yīng)考慮將重點(diǎn)轉(zhuǎn)移到如何降低被攻破后的損失上，并在后續(xù)工作中努力降低信息集的脆弱性。 　　4.3正外部性下的最優(yōu)信息安全投資與投資效率 　　之前的研究均假設(shè)信息安全投資能夠順利展開，有效降低安全風(fēng)險(xiǎn)。然而由于客觀因素的限制，現(xiàn)實(shí)中信息安全投資往往呈現(xiàn)出不同的

28、投資效率。本節(jié)將研究投資效率對(duì)最優(yōu)信息安全投資的影響。 　　分別對(duì)式(21)和式(22)應(yīng)用隱函數(shù)的求導(dǎo)法則，可得 　　width=144.75，height=35.25(29) 　　width=207，height=36.75(30) 　　根據(jù)式(18)和式(19)，有 　　width=39，height=30.75 　　width=120.75，height=18.75(31) 　　當(dāng)k趨近0時(shí)，width=126.75，height=21width=72，height=18.75，當(dāng)k較大時(shí)，width=77.25，height=18.75wid

29、th=60，height=18.75width=72，height=18.75。 　　因此，可得到以下定理。 　　定理3在相互博弈的2個(gè)組織之間呈現(xiàn)正外部性的情況下，當(dāng)面對(duì)目標(biāo)攻擊時(shí)，最優(yōu)信息安全投資隨投資效率的提高而增大；當(dāng)面對(duì)機(jī)會(huì)攻擊時(shí)，最優(yōu)信息安全投資隨投資效率的提高先增大后減小。 　　當(dāng)投資效率較小時(shí)，為了更好地抵御攻擊，伴隨著不斷增長(zhǎng)的投資效率，組織需要持續(xù)追加信息安全投資。當(dāng)投資效率超過一定臨界點(diǎn)，對(duì)于目標(biāo)攻擊，由于其更難被抵御的特點(diǎn)，組織仍需繼續(xù)增加投資，而對(duì)于機(jī)會(huì)攻擊，由于信息安全投資對(duì)其的防御效果更好，并且投資對(duì)安全風(fēng)險(xiǎn)的降低作用一直處于不斷下降的趨勢(shì)，因此

30、，在高投資效率下組織將選擇不再追加信息安全投資。 　　5負(fù)外部性下的最優(yōu)信息安全投資 　　根據(jù)式(6)、式(7)、式(13)和式(14)，在2個(gè)組織之間呈現(xiàn)負(fù)外部性的情況下，為保證納什均衡的存在，面對(duì)目標(biāo)攻擊和機(jī)會(huì)攻擊時(shí)分別必須滿足 　　width=156.75，height=65.25(32) 　　width=129.75，height=65.25(33) 　　因此，可得 　　width=78，height=17.25(34) 　　width=78.75，height=30.75(35) 　　根據(jù)式(13)和式(15)，在2個(gè)組織之間呈現(xiàn)負(fù)外部

31、性時(shí)，納什均衡解width=14.25，height=17.25滿足 　　width=104.25，height=17.25(36) 　　因此，對(duì)于目標(biāo)攻擊和機(jī)會(huì)攻擊分別必須滿足 　　width=111.75，height=32.25(37) 　　width=138.75，height=18(38) 　　5.1負(fù)外部性下的最優(yōu)信息安全投資與潛在損失 　　分別對(duì)式(37)和式(38)應(yīng)用隱函數(shù)的求導(dǎo)法則，可得 　　width=108.75，height=33(39) 　　width=138，height=33(40) 　　根據(jù)式(34)和式(

32、35)，有 　　width=39，height=30(41) 　　width=41.25，height=30(42) 　　因此，可得到以下定理。 　　定理4在相互博弈的2個(gè)組織之間呈現(xiàn)負(fù)外部性的情況下，面對(duì)目標(biāo)攻擊和機(jī)會(huì)攻擊時(shí)最優(yōu)信息安全投資與潛在損失呈負(fù)相關(guān)關(guān)系。 　　在負(fù)外部性條件下，如果組織信息安全投資不足，則會(huì)有更大的可能招致攻擊，因此，組織有更大的壓力進(jìn)行信息安全投資。由納什均衡條件式(13)可以看出，相比單一組織的情況，負(fù)外部性加大了信息安全投資效益（在同質(zhì)組織的假定下，由width=36.75，height=17.25變?yōu)閣idth=66.75，he

33、ight=17.25）。而納什均衡存在的條件式(34)和式(35)說明最優(yōu)信息安全投資必須受脆弱性等變量的約束。當(dāng)潛在損失不斷升高時(shí)，由于信息安全投資已經(jīng)較大，組織無法繼續(xù)追加信息安全投資。因此，在負(fù)外部性條件下，組織應(yīng)當(dāng)著力優(yōu)化其信息資產(chǎn)，減少潛在損失，因?yàn)楦邼撛趽p失下企業(yè)很難期望使用信息安全投資降低總體損失。 　　5.2負(fù)外部性下的最優(yōu)信息安全投資與脆弱性 　　同理，應(yīng)用隱函數(shù)的求導(dǎo)法則可得 　　width=108.75，height=33(43) 　　width=168，height=33(44) 　　根據(jù)式(34)和式(35)，有 　　width=3

34、9，height=30 　　width=128.25，height=17.25(45) 　　當(dāng)width=23.25，height=12.75時(shí)，根據(jù)式(35)，有width=92.25，height=17.25width=39，height=17.25，當(dāng)width=23.25，height=12.75時(shí)，在v較小時(shí)則可能出現(xiàn)width=93.75，height=17.25width=54.75，height=17.25。 　　因此，可得到以下定理。 　　定理5在相互博弈的2個(gè)組織之間呈現(xiàn)負(fù)外部性的情況下，當(dāng)面對(duì)目標(biāo)攻擊時(shí)，最優(yōu)信息安全投資隨脆弱性的提高而減?。划?dāng)面對(duì)

35、機(jī)會(huì)攻擊時(shí)，若信息安全投資效率較小，則最優(yōu)信息安全投資隨脆弱性的提高而增大，反之，若信息安全投資效率較大，則最優(yōu)信息安全投資隨脆弱性的提高先減小后增大。 　　在面對(duì)目標(biāo)攻擊時(shí)，由于其受高脆弱性的影響相比機(jī)會(huì)攻擊更小，在信息安全投資已經(jīng)較高并且存在約束的條件下，最優(yōu)信息安全投資將隨脆弱性的提高而減小。在面對(duì)機(jī)會(huì)攻擊時(shí)，若信息安全投資效率較小，由于高脆弱性帶來的嚴(yán)重影響，組織必須隨脆弱性的提高而追加信息安全投資。從式(35)可以看出，若信息安全投資效率較大，則信息安全投資面臨的約束也更緊，在低脆弱性的情況下，組織將隨脆弱性的提高而降低信息安全投資，而在高脆弱性時(shí)仍需要不斷追加信息安全投資以彌

36、補(bǔ)損失。由此可見，在負(fù)外部性條件下組織比較重視對(duì)高脆弱性下機(jī)會(huì)攻擊的抵御，并且必須做好對(duì)投資效率的衡量。 　　5.3負(fù)外部性下的最優(yōu)信息安全投資與投資效率 　　分別對(duì)式(37)和式(38)應(yīng)用隱函數(shù)的求導(dǎo)法則，可得 　　width=143.25，height=33(46) 　　width=143.25，height=33(47) 　　根據(jù)式(34)和式(35)，有 　　width=39，height=30(48) 　　width=41.25，height=30(49) 　　因此，可得到以下定理。 　　定理6在相互博弈的2個(gè)組織之間呈現(xiàn)負(fù)外部

37、性的情況下，面對(duì)目標(biāo)攻擊和機(jī)會(huì)攻擊時(shí)最優(yōu)信息安全投資與投資效率呈負(fù)相關(guān)關(guān)系。 　　通過式(6)和式(7)可以看出漏洞概率函數(shù)對(duì)投資效率的導(dǎo)數(shù)為負(fù)，投資效率的增長(zhǎng)本來對(duì)漏洞風(fēng)險(xiǎn)有降低的作用，并且高投資效率會(huì)帶來更嚴(yán)格的投資約束。在負(fù)外部性條件下，由于較高的投資水平以及投資約束的存在，伴隨投資效率的增長(zhǎng)，組織不需再追加信息安全投資，而主要利用較高的投資效率達(dá)到一定的安全水平。 　　總體而言，相較正外部性的情況，組織在負(fù)外部性條件下雖然存在更大的激勵(lì)，但信息安全投資伴隨潛在損失、脆弱性和投資效率的增長(zhǎng)變得更加謹(jǐn)慎。所以組織對(duì)于自己與其他組織關(guān)系的判斷至關(guān)重要。從此再次看出信息安全投資是兼

38、顧“科學(xué)”與“藝術(shù)”的問題，需要充分的經(jīng)濟(jì)學(xué)考量，難以通過純粹的技術(shù)手段解決。 　　6社會(huì)最優(yōu)下的最優(yōu)信息安全投資 　　之前的內(nèi)容主要研究的是博弈條件下基于個(gè)體理性得出的最優(yōu)信息安全投資額。在社會(huì)最優(yōu)情況下，全體福利達(dá)到最高，此時(shí)，個(gè)體的支付與博弈條件下往往不同。將社會(huì)最優(yōu)下的最優(yōu)信息安全投資與博弈條件下的情況做對(duì)比，有助于進(jìn)一步認(rèn)清外部性對(duì)信息安全投資和總體收益的影響特點(diǎn)。 　　在正外部性條件下，總體收益為 　　width=219.75，height=33(50) 　　通過分析其最優(yōu)解可得 　　width=141.75，height=32.25(51)

39、 　　由式(20)得，在正外部性下的最優(yōu)信息安全投資額滿足width=113.25，height=32.25。因此，可得width=39，height=18.75。由于在width=39，height=18.75處必有width=81.75，height=18.75，因此，在正外部性下的社會(huì)最優(yōu)收益大于獨(dú)立博弈時(shí)的總體收益。 　　同理，在負(fù)外部性條件下，總體收益為 　　width=146.25，height=35.25(52) 　　通過分析其最優(yōu)解可得 　　width=59.25，height=27.75(53) 　　即在負(fù)外部性條件下，社會(huì)最優(yōu)下信息安全投資的

40、最優(yōu)解與Gordon-Loeb模型一致。由式(36)可知，在負(fù)外部性下的最優(yōu)信息安全投資額滿足width=87.75，height=30.75。因此，可得width=38.25，height=17.25。同理，由于width=38.25，height=17.25，所以width=81，height=17.25，即在負(fù)外部性下的社會(huì)最優(yōu)收益大于獨(dú)立博弈時(shí)的總體收益。 　　綜上，可得以下定理。 　　定理7相比獨(dú)立博弈的情況，社會(huì)最優(yōu)時(shí)的總體收益更大，并且在正外部性下的信息安全投資更大，在負(fù)外部性下的信息安全投資更小。 　　根據(jù)分析，正外部性與負(fù)外部性分別對(duì)信息安全投資有抑制和促進(jìn)

41、的作用，這種作用在獨(dú)立博弈的情況下表現(xiàn)更明顯，社會(huì)最優(yōu)對(duì)這種偏低或偏高的投資額有一定的調(diào)節(jié)作用。 　　7結(jié)束語 　　本文通過分析信息安全投資存在的外部性，基于Gordon-Loeb模型建立了組織信息安全投資博弈模型，分別研究了正外部性和負(fù)外部性條件下對(duì)目標(biāo)攻擊和機(jī)會(huì)攻擊時(shí)最優(yōu)信息安全投資的變化情況。主要結(jié)論可以歸納如下。 　　1)在正外部性條件下，最優(yōu)信息安全隨潛在損失和脆弱性的變化情況與Gordon-Loeb模型存在相似之處，說明正外部性對(duì)組織信息安全投資的影響并不深入。組織在進(jìn)行信息安全投資時(shí)，面對(duì)潛在損失、脆弱性和投資效率的增大，都至少在這些參數(shù)較小時(shí)出現(xiàn)信息安全投資的

42、增長(zhǎng)期。因此，組織在正外部性下的信息安全投資總體較為積極。 　　2)負(fù)外部性條件下最優(yōu)信息安全投資的變化規(guī)律與正外部性時(shí)反差較大。除了在面對(duì)機(jī)會(huì)攻擊并且脆弱性較高時(shí)，組織的信息安全投資表現(xiàn)較為消極。因此組織必須善于控制信息安全投資。 　　3)面對(duì)目標(biāo)攻擊和機(jī)會(huì)攻擊時(shí)最優(yōu)信息安全投資的變化情況與這2種攻擊的特點(diǎn)相關(guān)程度很高，例如，由于高脆弱性下機(jī)會(huì)攻擊更難被抵御，當(dāng)脆弱性增大時(shí)，組織必須在外部性環(huán)境下根據(jù)攻擊類型做出是否追加投資的選擇。 　　4)社會(huì)最優(yōu)的要求增大了總體收益，其對(duì)最優(yōu)信息安全投資額的影響與外部性所具有的特點(diǎn)有關(guān)。 　　總之，客觀條件對(duì)組織的信息安全投資提出了較高的要求。組織必須善于分析內(nèi)外部環(huán)境，合理估計(jì)各種參數(shù)，才能正確地進(jìn)行投資，否則可能產(chǎn)生適得其反的效果。另外，本文研究也有很多不足，例如，對(duì)攻擊類型可以有更加細(xì)致的劃分，攻擊者可以被作為博弈參與方，并考慮多階段的博弈交互，這些可以作為未來研究的改進(jìn)方向。