基于Gordon

《基于Gordon》由會員分享，可在線閱讀，更多相關《基于Gordon（14頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、基于Gordon 　　摘要：為了研究信息安全投資外部性的影響，將Gordon-Loeb模型擴展到多組織博弈環(huán)境下，分別得出在正負外部性下，面對不同類型的攻擊時，最優(yōu)信息安全投資與脆弱性、潛在損失和投資效率的關系，并且比較了與社會最優(yōu)條件下最優(yōu)信息安全投資的差別。結果表明，正外部性條件下的信息安全投資變化規(guī)律與單一組織的情況相比存在一定相似之處，但負外部性下的信息安全投資改變較大，總體更加謹慎，并且攻擊類型對于信息安全投資有著重要影響。 　　關鍵詞：信息安全投資；Gordon-Loeb模型；外部性；攻擊類型 　　 　　1引言 　　網(wǎng)絡時代計算機系統(tǒng)的互聯(lián)方便了信息的傳播，但

2、也使信息安全漏洞更加難以防范。業(yè)務上相互有來往的組織，特別是關系密切的組織往往會建立便捷的溝通渠道，甚至在這些渠道上沒有進行信息加密等防護手段。攻擊者可以通過被劫持的主機向與其相連的主機發(fā)起攻擊，也能輕易地從安全性較高的攻擊目標轉移到安全性較低的個體上。信息安全投資決定了組織的安全水平，在網(wǎng)絡互連的情況下，組織的安全水平會互相影響，因此，信息安全投資具有顯著的外部性，進行投資時必須考慮主體間相互聯(lián)系的特點。另一方面，不同類型的攻擊，如拒絕服務攻擊、病毒、木馬等發(fā)生概率和產(chǎn)生的損失差別很大，進行信息安全投資必須考慮攻擊的特點。 　　由于傳統(tǒng)的技術手段難以準確適用于信息安全投資的分析[1]，

3、Gordon等[2]于2002年率先提出了使用經(jīng)濟學方法分析最優(yōu)信息安全投資額的Gordon-Loeb模型。Gordon-Loeb模型使用收益最大化原理分析了最優(yōu)信息安全投資量及其特點，通過對2種典型的漏洞概率函數(shù)的分析，推測最優(yōu)信息安全量少于攻擊帶來的預期損失的width=9.75，height=27.75（width=9.75，height=27.75定律），并不一定隨著系統(tǒng)脆弱性的增大而提高。由于Gordon-Loeb模型研究的是單一組織、單一威脅的情形，形式較為簡單，然后有許多研究試圖對這一經(jīng)典模型進行擴展。陳天平等[3]研究了如何結合效用理論制定信息安全投資方案。Gordon等[4]

4、加入了對外部性的考量。Huang等[5]分析了在面對多個外部實體同時攻擊時的最優(yōu)信息安全投資量，在文獻[6]中結合效用理論分析風險厭惡決策者的信息安全投資行為，并討論最優(yōu)信息安全額與脆弱性、風險厭惡程度等變量的關系。Huang等[7]基于Gordon-Loeb模型分析在醫(yī)療信息交換中的最優(yōu)信息安全投資量，并考慮網(wǎng)絡特點的影響。 　　然而，以上研究或是針對單一組織的研究，或雖然研究的是多個組織互相影響的情況，但沒有使用博弈論方法，無法分析組織間復雜的策略互動。在現(xiàn)有的基于Gordon-Loeb模型的博弈研究中，Gordon等[8]基于Gordon-Loeb模型分析了信息共享的效應，假設其他

5、組織的信息安全投資可以對本組織的投資起到一定的補充作用，主要從社會福利的角度進行分析，并沒有深入探討外部性的影響。鞏國權等[9]研究了雙寡頭壟斷競爭條件下信息安全投資如何影響市場需求和企業(yè)利潤，但并沒有考慮最優(yōu)信息安全投資與脆弱性、潛在損失等關鍵變量的關系。Lelarge[10]基于Gordon-Loeb模型分析網(wǎng)絡用戶的動機協(xié)調(diào)問題，研究重點在于如何獲得信息安全投資的單調(diào)性條件以及如何確保各主體達到更高的安全水平。Wu等[11]基于Gordon-Loeb模型分析了在考慮攻擊類型和網(wǎng)絡脆弱性時的信息安全投資博弈模型，然而并沒有考慮到信息安全投資的負外部性，也沒有考慮損失的可疊加程度以及最優(yōu)投資

6、與投資效率的關系。 　　對于信息安全投資的研究除了主流的與Gordon-Loeb模型相關的文獻外，還包括少數(shù)單獨基于博弈論[12]、效用理論[13]和財務分析[14]等方法的研究。然而，以上文獻的共同缺點是缺乏在外部性環(huán)境中對于最優(yōu)信息安全投資與安全屬性關系的研究。本文將Gordon-Loeb模型移植到相互影響的組織間的信息安全投資問題上，使用博弈論刻畫投資的外部性，考慮不同的攻擊類型。本文重點回答了在組織相互依賴的條件下最優(yōu)信息安全投資額如何隨潛在損失、脆弱性和投資效率等參數(shù)變化，旨在得出不同的外部性對信息安全投資規(guī)律的影響，并加深關于攻擊類型對信息安全投資影響的理解。 　　2G

7、ordon-Loeb模型及信息安全投資的外部性 　　2.1Gordon-Loeb模型及其假設 　　Gordon-Loeb模型研究了風險中立組織如何得出用于保護某一信息集的最優(yōu)信息安全投資額，以及脆弱性、潛在損失與最優(yōu)信息安全投資額的關系[2]。Gordon-Loeb模型指出，最優(yōu)信息安全投資隨潛在損失的增大而提高，并且在潛在損失給定的情況下，組織不一定必須將投資集中于高脆弱性的信息集上，因為此時保護該信息集的代價過大，組織應該重點保護中等脆弱性的信息集，并且，根據(jù)文中給出的2種漏洞概率函數(shù)，最優(yōu)信息安全投資額遠遠小于沒有信息安全投資時的預期損失。 　　Gordon-Loeb模

8、型考慮的是單一階段、單一事件的信息安全投資模型。需要被保護的信息集由3個參數(shù)，即為t、v和L。其中，t為組織受到的外在威脅（width=36，height=12.75），即受到攻擊的概率，v為該信息集的脆弱性（width=38.25，height=12.75），L表示以金錢計量的被攻破后遭受的損失（width=26.25，height=12.75），v反映了信息集的固有屬性，不受信息安全投資影響，只能通過增加或減少訪問入口等措施改變。v值越大表示信息集的安全程度越低。假設w表示以金錢計量的信息安全投資額，包括購置與信息安全相關的軟硬件以及人員培訓等費用。信息集被攻破的概率，即安全漏洞概率函數(shù)S

9、為t、v和w的函數(shù)。安全漏洞概率函數(shù)S(t，v，w)必須滿足 　　width=57.75，height=17.25(1) 　　width=57.75，height=17.25(2) 　　width=66.75，height=30(3) 　　width=71.25，height=30(4) 　　width=77.25，height=20.25(5) 　　式(1)說明當v=0時，信息集將處于絕對安全的狀態(tài)，此時無論外在威脅和信息安全投資為何值，攻擊都必將失敗。式(2)說明當信息安全投資w=0時，漏洞風險應當?shù)扔谕庠谕{與脆弱性的乘積。式(3)和式(4)說明漏洞風

10、險隨信息安全投資以遞減的速度下降，即信息安全投資必須符合邊際報酬遞減規(guī)律。式(5)說明不斷增長的信息安全投資最終能夠將安全風險降至接近于0。 　　不同的漏洞概率函數(shù)代表不同的攻擊類型。Gordon-Loeb模型中使用的漏洞概率函數(shù)主要包含2種類型，分別為目標攻擊和機會攻擊。 　　width=90.75，height=29.25(6) 　　width=105，height=18(7) 　　其中，k表示投資效率，衡量信息安全投資能在何種程度上降低安全風險，有width=24.75，height=12.75。式(6)代表目標攻擊，即攻擊只針對少量對象，但可能造成較大傷害，例如

11、，針對特定用戶的信息盜用。式(7)代表機會攻擊，即攻擊并不針對特定個體，而以大規(guī)模方式展開，例如，通過計算機病毒感染發(fā)起的攻擊。2種漏洞概率函數(shù)均與外在威脅呈線性相關關系，表示受到攻擊的概率在組織可控范圍之外。圖1和圖2分別描述了當其他參數(shù)相等時，在目標攻擊和機會攻擊下漏洞概率函數(shù)隨脆弱性和信息安全投資的變化情況。 　　width=225.75，height=150 　　圖1漏洞風險與脆弱性的關系 　　width=211.5，height=151.5 　　圖2漏洞風險與信息安全投資額的關系 　　從圖1可以看出，對于目標攻擊，漏洞風險隨脆弱性線性增長；對于機會攻擊，

12、當脆弱性較小時，漏洞風險隨脆弱性增長較慢，而高脆弱性對漏洞概率函數(shù)的影響很大，這也反映出高脆弱性信息集很難抵御機會攻擊的事實。從圖2可以看出，在外在威脅以及脆弱性相等的情況下，等量的信息安全投資對于機會攻擊的抵御效果更好，顯示目標攻擊相較機會攻擊更難防范。 　　2.2信息安全投資的外部性 　　在網(wǎng)絡環(huán)境下，組織的信息安全投資會不可避免地相互影響，產(chǎn)生溢出效應。信息安全投資的外部性可以分為正外部性和負外部性。 　　當信息安全投資的外部性表現(xiàn)為正外部性時，組織可以從其他組織的信息安全投資中獲得好處。一方信息安全投資的增加，不僅會使自身安全程度提高，還會使與之直接或間接相連的組織安

13、全程度增加。假設包含2個組織的情況，此時，組織存在2種遭受信息安全攻擊的途徑，即直接入侵和間接入侵。直接入侵是指由于組織自身的脆弱性招致的入侵，間接入侵是指攻擊者通過攻入與該組織相連的其他組織進而入侵該組織。假設組織1和組織2之間相互感染的概率為q。q衡量了組織間相互聯(lián)系的緊密程度，有width=39，height=15。設a表示直接入侵和間接入侵可以相互疊加的程度，當width=24.75，height=12.75時，入侵可以疊加，即組織可以同時遭受2種入侵，當width=23.25，height=12.75時，入侵不可疊加。組織1的信息集被攻破的概率為 　　width=176.25，

14、height=15.75(8) 　　其中，width=12.75，height=15.75和width=14.25，height=15.75分別是組織1和組織2的信息安全投資，width=12，height=15.75和width=12.75，height=15.75分別是組織1和組織2的安全漏洞概率函數(shù)。width=30，height=15.75為組織1被直接入侵的概率，width=87.75，height=15.75為組織1被間接入侵的概率。由式(8)可知width=66，height=30，width=66，height=30，即組織2的信息安全投資有助于降低組織1的安全漏洞概率。

15、組織2的信息集被攻破的概率表達式可以以此類推。 　　在多數(shù)現(xiàn)實情況中，信息安全投資外部性的表現(xiàn)以正外部性為主。然而，有時信息安全投資會呈現(xiàn)負外部性，此時，攻擊者無法通過組織間的聯(lián)系實現(xiàn)間接入侵，并且當某一組織的信息安全投資增加時，其安全程度的提高會促使攻擊者將目標轉移到安全程度更低的組織上，因此，更多的信息安全投資反而對其他組織有害。假設在包含2個組織的情況下，當信息安全投資出現(xiàn)負外部性時，組織1的信息集被攻破的概率為 　　width=105，height=17.25(9) 　　由式(9)可知width=66，height=30，width=66，height=30，即組織2

16、的信息安全投資會增大組織1的信息集被攻破的概率。當width=33.75，height=15.75時，組織1的信息安全投資不受影響，相當于不存在外部性的情況。當width=33.75，height=15.75時，組織2的信息安全投資超過了組織1，會吸引更多的攻擊者轉向組織1，相當于削弱了組織1的信息安全投資。相反，當width=33.75，height=15.75時，更多的攻擊者會轉向組織2，相當于增加了組織1的信息安全投資。 　　3基于Gordon-Loeb模型的博弈模型構建 　　假設博弈在2個同質的參與方之間展開，即組織1和組織2面臨的外在威脅t、脆弱性v、預期損失L和投資效率

17、k相等。博弈同時在進行。組織1和組織2在考慮對方信息安全投資的情況下，選擇信息安全投資額以最大化其凈收益。2個組織之間的博弈關系如圖3所示。 　　width=219.75，height=93 　　圖3組織信息安全投資博弈關系 　　組織1的凈收益為信息安全投資的預期收益減去成本，即 　　width=146.25，height=15.75(10) 　　其中，tv為不進行信息安全投資時的安全漏洞概率，width=75，height=15.75為信息安全投資帶來的預期損失的減少，即信息安全投資的預期收益，width=12.75，height=15.75可以看作組織的信息安

18、全投資成本。 　　組織1的最優(yōu)信息安全投資的一階條件為 　　width=93.75，height=30(11) 　　width=65.25，height=30可以看作信息安全投資的單位收益，1可以看作信息安全投資的單位成本。組織進行信息安全投資的目標是使其單位收益與單位成本相等。 　　由式(11)可知，對于正外部性的情況，一階條件為 　　width=152.25，height=17.25(12) 　　對于負外部性的情況，一階條件為 　　width=167.25，height=17.25(13) 　　該一階條件也是組織1對組織2的反應曲線。同理可得

19、組織2對組織1的反應曲線。為了保證納什均衡的存在，必須有 　　width=48.75，height=30(14) 　　在納什均衡下，由于2個組織是同質的，根據(jù)對稱性，必有 　　width=57，height=17.25(15) 　　信息安全投資規(guī)律要受外部性和攻擊類型的制約。接著，分別討論在正外部性和負外部性下對不同類型的攻擊時，最優(yōu)信息安全投資隨潛在損失、脆弱性和投資效率的變化情況。 　　4正外部性下的最優(yōu)信息安全投資 　　為了方便區(qū)分，使用width=15，height=18.75表示正外部性下的最優(yōu)信息安全投資，使用width=14.25，height

20、=17.25表示負外部性下的最優(yōu)信息安全投資。根據(jù)式(6)、式(7)、式(12)和式(14)，在2個組織之間呈現(xiàn)正外部性的情況下，為保證納什均衡的存在，面對目標攻擊和機會攻擊時分別必須滿足 　　width=168.75，height=35.25(16) 　　width=141，height=36(17) 　　因此，可得 　　width=84.75，height=18.75(18) 　　width=66.75，height=18.75(19) 　　根據(jù)式(12)和式(15)，在2個組織之間呈現(xiàn)正外部性時，納什均衡解width=15，height=18.75滿足

21、 　　width=153，height=18.75(20) 　　因此，對于目標攻擊和機會攻擊分別必須滿足 　　width=164.25，height=36.75(21) 　　width=168，height=18.75(22) 　　由于width=15，height=18.75的具體形式難以求得，本文令width=207，height=36.75以及width=186.75，height=18.75，通過使用隱函數(shù)求導法則，即width=48.75，height=54.75，來確定最優(yōu)信息安全投資與潛在損失、脆弱性以及投資效率的關系。 　　4.1正外部性下的

22、最優(yōu)信息安全投資與潛在損失 　　分別對式(21)和式(22)應用隱函數(shù)的求導法則，可得 　　width=144.75，height=35.25(23) 　　width=146.25，height=36(24) 　　根據(jù)式(18)和式(19)，有 　　width=39，height=30.75(25) 　　width=41.25，height=30.75(26) 　　因此，可得到以下定理。 　　定理1在相互博弈的2個組織之間呈現(xiàn)正外部性的情況下，面對目標攻擊和機會攻擊時最優(yōu)信息安全投資與潛在損失呈正相關關系。 　　總體而言，無論面對目標攻擊還

23、是機會攻擊，最優(yōu)信息安全投資額必須隨潛在損失的增大而增長，以控制安全漏洞發(fā)生的概率，平衡安全漏洞帶來的預期損失，這一點與Gordon-Loeb模型的結論一致。此外，從式(23)和式(24)可以看出，當潛在損失趨近于正無窮時，width=24，height=30.75和width=26.25，height=30.75趨近于0。當相互聯(lián)系的組織間表現(xiàn)出正外部性時，雖然其他組織的信息安全投資有助于降低本組織安全漏洞發(fā)生的總體概率，然而與單一組織的情況相比，組織不僅要承受直接入侵的損失，還要承受間接入侵的損失。當潛在損失無限增大時，組織向信息安全投入更多資源開始變得于事無補，需要逐漸停止新增信息安全投

24、資。 　　4.2正外部性下的最優(yōu)信息安全投資與脆弱性 　　同理，應用隱函數(shù)的求導法則可得 　　width=150，height=35.25(27) 　　width=227.25，height=36.75(28) 　　根據(jù)式(18)和式(19)，有width=72，height=18.75width=50.25，height=17.25，width=125.25，height=18.75。當v趨近于0時，width=134.25，height=18.75，width=35.25，height=18.75width=199.5，height=18.75；當v趨近于1時

25、，width=156，height=21width=63，height=18.75，若width=20.25，height=17.25較小，則width=84.75，height=18.75width=51，height=17.25，否則，width=134.25，height=18.75。 　　因此，可得到以下定理。 　　定理2在相互博弈的2個組織之間呈現(xiàn)正外部性的情況下，當面對機會攻擊時，最優(yōu)信息安全投資隨脆弱性的提高先增大后減??；當面對目標攻擊時，若入侵的可疊加程度、感染概率以及外在威脅較小，則最優(yōu)信息安全投資始終隨脆弱性的提高而增大，反之，若入侵的可疊加程度、感染概率以及外

26、在威脅較大，則最優(yōu)信息安全投資隨脆弱性的提高先增大后減小。 　　面對機會攻擊和目標攻擊時，最優(yōu)信息安全投資與脆弱性關系的表現(xiàn)并不相同。機會攻擊相比目標攻擊，其攻擊以大規(guī)模、隨機化為特點，當信息集的脆弱性較低時，攻擊較易被抵御，少量的信息安全投資即能起到很好的效果。然而，當脆弱性大于一定值時，機會攻擊將變得很難被抵御。組織進行信息安全投資需要平衡考慮收益與成本。過大的脆弱性使新增的安全投資難以將安全漏洞概率降低到一定程度，反而會帶來成本的提高，因此，組織將選擇不再增加安全投資。目標攻擊只針對某些對象，并且造成的傷害較大，若入侵的可疊加程度、感染概率以及外在威脅較小，組織必須隨著脆弱性的升高

27、持續(xù)增加信息安全投資。若入侵的可疊加程度、感染概率以及外在威脅較大，在高脆弱性下新增信息安全投資同樣將變得不劃算。 　　由此可見，在博弈環(huán)境下，組織在面對機會攻擊和目標攻擊時同樣都會出現(xiàn)信息安全投資隨脆弱性下降的情況。組織有必要對所處環(huán)境進行詳細分析，準確判斷攻擊類型以及信息安全投資隨脆弱性變化的臨界點。當脆弱性較大時，組織應考慮將重點轉移到如何降低被攻破后的損失上，并在后續(xù)工作中努力降低信息集的脆弱性。 　　4.3正外部性下的最優(yōu)信息安全投資與投資效率 　　之前的研究均假設信息安全投資能夠順利展開，有效降低安全風險。然而由于客觀因素的限制，現(xiàn)實中信息安全投資往往呈現(xiàn)出不同的

28、投資效率。本節(jié)將研究投資效率對最優(yōu)信息安全投資的影響。 　　分別對式(21)和式(22)應用隱函數(shù)的求導法則，可得 　　width=144.75，height=35.25(29) 　　width=207，height=36.75(30) 　　根據(jù)式(18)和式(19)，有 　　width=39，height=30.75 　　width=120.75，height=18.75(31) 　　當k趨近0時，width=126.75，height=21width=72，height=18.75，當k較大時，width=77.25，height=18.75wid

29、th=60，height=18.75width=72，height=18.75。 　　因此，可得到以下定理。 　　定理3在相互博弈的2個組織之間呈現(xiàn)正外部性的情況下，當面對目標攻擊時，最優(yōu)信息安全投資隨投資效率的提高而增大；當面對機會攻擊時，最優(yōu)信息安全投資隨投資效率的提高先增大后減小。 　　當投資效率較小時，為了更好地抵御攻擊，伴隨著不斷增長的投資效率，組織需要持續(xù)追加信息安全投資。當投資效率超過一定臨界點，對于目標攻擊，由于其更難被抵御的特點，組織仍需繼續(xù)增加投資，而對于機會攻擊，由于信息安全投資對其的防御效果更好，并且投資對安全風險的降低作用一直處于不斷下降的趨勢，因此

30、，在高投資效率下組織將選擇不再追加信息安全投資。 　　5負外部性下的最優(yōu)信息安全投資 　　根據(jù)式(6)、式(7)、式(13)和式(14)，在2個組織之間呈現(xiàn)負外部性的情況下，為保證納什均衡的存在，面對目標攻擊和機會攻擊時分別必須滿足 　　width=156.75，height=65.25(32) 　　width=129.75，height=65.25(33) 　　因此，可得 　　width=78，height=17.25(34) 　　width=78.75，height=30.75(35) 　　根據(jù)式(13)和式(15)，在2個組織之間呈現(xiàn)負外部

31、性時，納什均衡解width=14.25，height=17.25滿足 　　width=104.25，height=17.25(36) 　　因此，對于目標攻擊和機會攻擊分別必須滿足 　　width=111.75，height=32.25(37) 　　width=138.75，height=18(38) 　　5.1負外部性下的最優(yōu)信息安全投資與潛在損失 　　分別對式(37)和式(38)應用隱函數(shù)的求導法則，可得 　　width=108.75，height=33(39) 　　width=138，height=33(40) 　　根據(jù)式(34)和式(

32、35)，有 　　width=39，height=30(41) 　　width=41.25，height=30(42) 　　因此，可得到以下定理。 　　定理4在相互博弈的2個組織之間呈現(xiàn)負外部性的情況下，面對目標攻擊和機會攻擊時最優(yōu)信息安全投資與潛在損失呈負相關關系。 　　在負外部性條件下，如果組織信息安全投資不足，則會有更大的可能招致攻擊，因此，組織有更大的壓力進行信息安全投資。由納什均衡條件式(13)可以看出，相比單一組織的情況，負外部性加大了信息安全投資效益（在同質組織的假定下，由width=36.75，height=17.25變?yōu)閣idth=66.75，he

33、ight=17.25）。而納什均衡存在的條件式(34)和式(35)說明最優(yōu)信息安全投資必須受脆弱性等變量的約束。當潛在損失不斷升高時，由于信息安全投資已經(jīng)較大，組織無法繼續(xù)追加信息安全投資。因此，在負外部性條件下，組織應當著力優(yōu)化其信息資產(chǎn)，減少潛在損失，因為高潛在損失下企業(yè)很難期望使用信息安全投資降低總體損失。 　　5.2負外部性下的最優(yōu)信息安全投資與脆弱性 　　同理，應用隱函數(shù)的求導法則可得 　　width=108.75，height=33(43) 　　width=168，height=33(44) 　　根據(jù)式(34)和式(35)，有 　　width=3

34、9，height=30 　　width=128.25，height=17.25(45) 　　當width=23.25，height=12.75時，根據(jù)式(35)，有width=92.25，height=17.25width=39，height=17.25，當width=23.25，height=12.75時，在v較小時則可能出現(xiàn)width=93.75，height=17.25width=54.75，height=17.25。 　　因此，可得到以下定理。 　　定理5在相互博弈的2個組織之間呈現(xiàn)負外部性的情況下，當面對目標攻擊時，最優(yōu)信息安全投資隨脆弱性的提高而減?。划斆鎸?/p>

35、機會攻擊時，若信息安全投資效率較小，則最優(yōu)信息安全投資隨脆弱性的提高而增大，反之，若信息安全投資效率較大，則最優(yōu)信息安全投資隨脆弱性的提高先減小后增大。 　　在面對目標攻擊時，由于其受高脆弱性的影響相比機會攻擊更小，在信息安全投資已經(jīng)較高并且存在約束的條件下，最優(yōu)信息安全投資將隨脆弱性的提高而減小。在面對機會攻擊時，若信息安全投資效率較小，由于高脆弱性帶來的嚴重影響，組織必須隨脆弱性的提高而追加信息安全投資。從式(35)可以看出，若信息安全投資效率較大，則信息安全投資面臨的約束也更緊，在低脆弱性的情況下，組織將隨脆弱性的提高而降低信息安全投資，而在高脆弱性時仍需要不斷追加信息安全投資以彌

36、補損失。由此可見，在負外部性條件下組織比較重視對高脆弱性下機會攻擊的抵御，并且必須做好對投資效率的衡量。 　　5.3負外部性下的最優(yōu)信息安全投資與投資效率 　　分別對式(37)和式(38)應用隱函數(shù)的求導法則，可得 　　width=143.25，height=33(46) 　　width=143.25，height=33(47) 　　根據(jù)式(34)和式(35)，有 　　width=39，height=30(48) 　　width=41.25，height=30(49) 　　因此，可得到以下定理。 　　定理6在相互博弈的2個組織之間呈現(xiàn)負外部

37、性的情況下，面對目標攻擊和機會攻擊時最優(yōu)信息安全投資與投資效率呈負相關關系。 　　通過式(6)和式(7)可以看出漏洞概率函數(shù)對投資效率的導數(shù)為負，投資效率的增長本來對漏洞風險有降低的作用，并且高投資效率會帶來更嚴格的投資約束。在負外部性條件下，由于較高的投資水平以及投資約束的存在，伴隨投資效率的增長，組織不需再追加信息安全投資，而主要利用較高的投資效率達到一定的安全水平。 　　總體而言，相較正外部性的情況，組織在負外部性條件下雖然存在更大的激勵，但信息安全投資伴隨潛在損失、脆弱性和投資效率的增長變得更加謹慎。所以組織對于自己與其他組織關系的判斷至關重要。從此再次看出信息安全投資是兼

38、顧“科學”與“藝術”的問題，需要充分的經(jīng)濟學考量，難以通過純粹的技術手段解決。 　　6社會最優(yōu)下的最優(yōu)信息安全投資 　　之前的內(nèi)容主要研究的是博弈條件下基于個體理性得出的最優(yōu)信息安全投資額。在社會最優(yōu)情況下，全體福利達到最高，此時，個體的支付與博弈條件下往往不同。將社會最優(yōu)下的最優(yōu)信息安全投資與博弈條件下的情況做對比，有助于進一步認清外部性對信息安全投資和總體收益的影響特點。 　　在正外部性條件下，總體收益為 　　width=219.75，height=33(50) 　　通過分析其最優(yōu)解可得 　　width=141.75，height=32.25(51)

39、 　　由式(20)得，在正外部性下的最優(yōu)信息安全投資額滿足width=113.25，height=32.25。因此，可得width=39，height=18.75。由于在width=39，height=18.75處必有width=81.75，height=18.75，因此，在正外部性下的社會最優(yōu)收益大于獨立博弈時的總體收益。 　　同理，在負外部性條件下，總體收益為 　　width=146.25，height=35.25(52) 　　通過分析其最優(yōu)解可得 　　width=59.25，height=27.75(53) 　　即在負外部性條件下，社會最優(yōu)下信息安全投資的

40、最優(yōu)解與Gordon-Loeb模型一致。由式(36)可知，在負外部性下的最優(yōu)信息安全投資額滿足width=87.75，height=30.75。因此，可得width=38.25，height=17.25。同理，由于width=38.25，height=17.25，所以width=81，height=17.25，即在負外部性下的社會最優(yōu)收益大于獨立博弈時的總體收益。 　　綜上，可得以下定理。 　　定理7相比獨立博弈的情況，社會最優(yōu)時的總體收益更大，并且在正外部性下的信息安全投資更大，在負外部性下的信息安全投資更小。 　　根據(jù)分析，正外部性與負外部性分別對信息安全投資有抑制和促進

41、的作用，這種作用在獨立博弈的情況下表現(xiàn)更明顯，社會最優(yōu)對這種偏低或偏高的投資額有一定的調(diào)節(jié)作用。 　　7結束語 　　本文通過分析信息安全投資存在的外部性，基于Gordon-Loeb模型建立了組織信息安全投資博弈模型，分別研究了正外部性和負外部性條件下對目標攻擊和機會攻擊時最優(yōu)信息安全投資的變化情況。主要結論可以歸納如下。 　　1)在正外部性條件下，最優(yōu)信息安全隨潛在損失和脆弱性的變化情況與Gordon-Loeb模型存在相似之處，說明正外部性對組織信息安全投資的影響并不深入。組織在進行信息安全投資時，面對潛在損失、脆弱性和投資效率的增大，都至少在這些參數(shù)較小時出現(xiàn)信息安全投資的

42、增長期。因此，組織在正外部性下的信息安全投資總體較為積極。 　　2)負外部性條件下最優(yōu)信息安全投資的變化規(guī)律與正外部性時反差較大。除了在面對機會攻擊并且脆弱性較高時，組織的信息安全投資表現(xiàn)較為消極。因此組織必須善于控制信息安全投資。 　　3)面對目標攻擊和機會攻擊時最優(yōu)信息安全投資的變化情況與這2種攻擊的特點相關程度很高，例如，由于高脆弱性下機會攻擊更難被抵御，當脆弱性增大時，組織必須在外部性環(huán)境下根據(jù)攻擊類型做出是否追加投資的選擇。 　　4)社會最優(yōu)的要求增大了總體收益，其對最優(yōu)信息安全投資額的影響與外部性所具有的特點有關。 　　總之，客觀條件對組織的信息安全投資提出了較高的要求。組織必須善于分析內(nèi)外部環(huán)境，合理估計各種參數(shù)，才能正確地進行投資，否則可能產(chǎn)生適得其反的效果。另外，本文研究也有很多不足，例如，對攻擊類型可以有更加細致的劃分，攻擊者可以被作為博弈參與方，并考慮多階段的博弈交互，這些可以作為未來研究的改進方向。