信息安全与经济学

Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,2002-12-15,信息安全与经济学,从经济学的视角认识信息安全问题,曹鸿强,报告提纲,1.前言,2.信息安全问题与经济学,3.信息安全的一个经济学模型,4.信息安全经济学的科学学,5.结束语,1.前言,1.基本概念,信息安全,信息的机密性、完整性和可用性,经济学,稀缺条件下的理性选择,2.研究信息安全经济学的意义所在,试图解决或者说是调和信息安全需求不断增长与信息安全投入有限之间的矛盾,1.前言,3.第一届信息安全与经济学研讨会的基本情况,2002年5月在美国加州大学伯克利分校举行,。,研讨会的主席之一是著名的学者,HAL R.VARIAN（,哈尔范里安），他著有微观经济学的经典教材：微观经济学：现代观点和微观经济分析。,1.前言,3.第一届信息安全与经济学研讨会的基本情况,研讨会主题,安全经济学的历史,信息安全的测度和市场,信息安全的优化投资,经济学理论在信息安全中的应用,技术机制的激励,隐私和自由,其它问题,下一届年会：2003年5月，马里兰大学,2.信息安全问题与经济学,1.信息安全问题的特点,可以避免的信息安全事故及其危害是有限的,在信息系统的系统生命周期中，信息安全事故虽然可以避免，但是难于完全或者绝对避免。,对于各种信息安全事故的负面后果及影响，虽然可以避免，但是难于完全或者绝对避免。,对于信息安全的需求总是具有相对性,某种信息安全水平在某种特定的情况下被认为是安全的，但在另外的情况下就不一定仍旧被认为是安全。,某种信息安全水平对于某个特定的组织机构认为是安全的，但对另外的组织机构就可能被认为是不安全的，甚至是危险的。,2.信息安全问题与经济学,1.信息安全问题的特点,信息安全现象具有极向性的特点,信息安全事故及其危害是一种“零无穷大”的稀少事件，即：或者单个事故发生的可能性很小，而后果十分严重，例如通过计算机网络泄露国家机密；或者危害的作用强度很小，但危害涉及的范围却很广，例如计算机文档的宏病毒。,描述信息安全水平的两个参量安全性和危险性具有互补性，即安全性,1,危险性：当安全性趋于最大值时，危险性就趋于最小值，反之亦然。,人类从事信息安全活动，总是希望以最小的经济力量（人、财、物）投入取得最大的信息安全效益。,2.信息安全问题与经济学,2.信息安全的成本效益分析,从系统生命周期看信息安全的成本：获取成本和运行成本,从安全防护手段看信息安全的成本：技术成本和管理成本,信息安全的价值效益：减少信息安全事故的经济损失,信息安全的非价值效益：增加声誉、提升品牌价值,2.信息安全问题与经济学,信息系统安全防护模型,2.信息安全问题与经济学,安全防护层次,安全防护技术能力,安全防护管理过程,组织和人员安全,目标和范围管理、风险管理、生命周期管理、人员安全管理、变更控制管理、安全意识教育和培训、第三方访问安全管理,运行安全,安全检测、安全监控、安全审计、病毒防护、备份和故障恢复,资源保护管理、病毒防护安全管理、应急和灾难恢复计划管理,信息安全,自主访问控制、强制访问控制、标记、用户身份鉴别、数据传输保密性保护、数据存储保密性保护、数据完整性保护、剩余信息保护、隐蔽信道分析、可信路径、抗抵赖,操作系统安全管理、网络系统安全管理、应用系统安全管理,物理安全,环境安全、设备安全、,介质安全,物理安全管理,2.信,息,息安全问,题,题与经济,学,学,2.信,息,息安全的,成,成本效益,分,分析,信息安全,的,的成本函,数,数,C(S)=C*expc/(1-S)+C0,其中,C0,c0,C00,L0,L00,I0,2.信,息,息安全问,题,题与经济,学,学,2.信,息,息安全的,成,成本效益,分,分析,C(S),可以使用,最,最优化技,术求解信,息,息安全的,最佳效益,。,。,数学模型,的,的意义不,在于定量,的,的精确与,否，而在,于,于描述了,信息安全,的,的规律。,2.信,息,息安全问,题,题与经济,学,学,问题1（,个,个体福利,最,最大化）,：,：隐私信,息,息和匿名,信,信息,隐私信息,需,需要保护,，,，以保证,信,信息安全,匿名信息,需,需要传播,，,，以获取,定,定制服务,（,（,CRM）,两者存在,一,一定程度,的,的冲突，,即,即有制约,关,关系,理性选择,：,：一定约,束,束下的最,大,大效用,信息安全,是,是一种商,品,品。,2.信,息,息安全问,题,题与经济,学,学,问题2（,市,市场均衡,）,）：垃圾,邮,邮件,邮件服务,提,提供者向,消,消费者收,取,取服务费,消费者要,求,求邮件服,务,务提供者,保,保证服务,质,质量,服务质量,包,包括单位,时,时间的垃,圾,圾邮件数,服务的价,格,格由市场,竞,竞争决定,信息安全,的,的价格应,当,当由市场,机,机制确定,。,。,2.信,息,息安全问,题,题与经济,学,学,问题3（,经,经济外部,性,性,）：,网络安全,你越安全,，,，你的客,户,户和合作,伙,伙伴就越,安,安全，因,为,为网络,你越不安,全,全，你的,客,客户和合,作,作伙伴就,越,越不安全,，,，还是因,为,为网络,消除外部,性,性的途径,：,：,信息安全,标,标准：由,法,法规确定,信,信息安全,的,的最低程,度,度,科斯定理,：,：在关联,组,组织之间,明,明晰信息,安,安全的产,权,权,有权不安,全,全，则由,别,别人花钱,购,购买自己,的,的安全,没权不安,全,全，则花,钱,钱向别人,购,购买自己,的,的不安全,庇古税（,补,补贴）：,政,政府引导,的,的经济机,制,制对信,息,息不安全,收,收费,信息不安,全,全是一种,污,污染。（,外,外部不经,济,济理论）,2.信,息,息安全问,题,题与经济,学,学,问题3（,经,经济外部,性,性,）：,网络安全,作为公共,物,物品的信,息,息安全：,公,公用地悲,剧,剧,多个企业,共,共同拥有,一,一个计算,机,机网络。,某个企业,上,上网的计,算,算机越多,，,，该企业,信,信息系统,的,的价值就,越,越大。,网上的计,算,算机的总,数,数越多，,网,网络就越,不,不安全，,这,这会导致,各,各个企业,的,的信息系,统,统都减值,。,。,个体优化,和,和整体优,化,化不一致,，,，结果是,过,过度上网,。,。,原因在于,：,：个体优,化,化只考虑,网,网络更加,不,不安全对,自,自身信息,系,系统的减,值,值效应，,而,而并没有,考,考虑网络,更,更加不安,全,全对其他,个,个体信息,系,系统的减,值,值效应。,2.信,息,息安全问,题,题与经济,学,学,问题3（,经,经济外部,性,性,）：,网络安全,网络安全,建,建设的私,人,人自愿供,给,给：搭便,车,车现象,多个企业,共,共同拥有,一,一个计算,机,机网络，,这,这些企业,共,共同投资,建,建设该网,络,络的安全,防,防护系统,，,，总投资,越,越多网络,就,就越安全,。,。,每个企业,在,在其他企,业,业投入特,定,定投资的,情,情况下，,选,选择自己,的,的最优投,资,资。,每个企业,的,的信息系,统,统建设预,算,算一定，,安,安全防护,投,投资从中,列,列支。,个体优化,和,和整体优,化,化不一致,，,，结果是,投,投资不足,。,。,随着企业,之,之间信息,系,系统建设,预,预算差距,的,的扩大，,安,安全防护,投,投资不足,会,会减弱。,原因在于,：,：每个企,业,业都希望,搭,搭便车（,光,光脚的不,怕,怕穿鞋的,，,，穿鞋的,不,不怕坐轿,的,的）。,2.信,息,息安全问,题,题与经济,学,学,问题3（,经,经济外部,性,性,）：,网络安全,最为环境,污,污染的信,息,息不安全,：,：外部性,的,的数学分,析,析,外部性的,概,概念：,B,的行为影,响,响了,A,的福利,A,的福利函,数,数包含参,量,量,X,参量,X,由,B,选择,B,选择参量,X,时不会考,虑,虑,A,的福利,最优外部,效,效应：,多信息不,安,安全污染,源,源：,边际控制,成,成本相等,，,，换言之,即,即实现,信息系统,内,内部安全,特,特性的经,济,济平衡,边际控制,成,成本=单,位,位信息安,全,全的价格,社会最优,个体最优,边际个体,净,净效益,边际外部,成,成本,2.信,息,息安全问,题,题与经济,学,学,问题3（,经,经济外部,性,性,）：,网络安全,消除外部,性,性的途径1：信息,安,安全标准,信息安全,标,标准：由,管,管制部门,制,制定并依,法,法强制实,施,施的特定,信,信息系统,应,应当达到,的,的信息安,全,全水平。,主要的信,息,息安全标,准,准,外国：,TCSEC（,桔皮书）,、,、,ITSEC、CC,（,（,通用评估,准,准则）,我国,GB,计算机信,息,息系统安,全,全保护等,级,级划分准,则,则,GA/T,计算机信,息,息系统安,全,全等级保,护,护通用技,术,术要求,、,、管理,要,要求等,2.信,息,息安全问,题,题与经济,学,学,问题3（,经,经济外部,性,性,）：,网络安全,消除外部,性,性的途径1：信息,安,安全标准,不足：标,准,准不准，,即,即由于缺,乏,乏足够的,信,信息以及,信,信息获取,的,的成本过,高,高，使得,标,标准很难,达,达到社会,最,最优的信,息,息安全水,平,平。,2.信,息,息安全问,题,题与经济,学,学,问题3（,经,经济外部,性,性,）：,网络安全,消除外部,性,性的途径2：信息,安,安全的产,权,权交易,信息安全,的,的产权：,安,安全的权,利,利或者不,安,安全的权,利,利,科斯定理,：,：只要信,息,息安全的,产,产权明晰,，,，通过信,息,息安全相,关,关各方的,谈,谈判，市,场,场将自然,达,达到社会,最,最优。,不足：,信息安全,的,的产权不,明,明晰,信息安全,的,的效果具,有,有滞后性,交易成本,高,高,只适用于,特,特定情况,（,（牵扯利,益,益主体少,的,的网络系,统,统）。,2.信,息,息安全问,题,题与经济,学,学,问题3（,经,经济外部,性,性,）：,网络安全,消除外部,性,性的途径3：信息,安,安全税,根据信息,不,不安全的,危,危害对信,息,息系统的,使,使用者征,税,税，使用,税,税收弥补,个,个体成本,和,和社会成,本,本之间的,差,差距，使,得,得两者相,等,等。,在征税背,景,景下，个,体,体会调整,自,自身的行,为,为，从而,产,产生达成,社,社会最优,的,的激励。,不足：,政府的信,息,息不完备,，,，获取信,息,息成本过,高,高,税收的转,嫁,嫁有可能,导,导致不公,平,平，这时,穷,穷人使用,支,支出的较,大,大部分用,于,于支付增,加,加的税收,。,。,优点：信,息,息安全税,比,比信息安,全,全标准的,社,社会成本,低,低。,2.信,息,息安全问,题,题与经济,学,学,问题4（,激,激励机制,）,）：安全,信,信息共享,组,组织,在1998年，业,界,界的信息,共,共享和分,析,析中心（,ISAC,）,）,出现，其,目,目标是共,享,享安全脆,弱,弱性信息,和,和解决方,案,案,2002,年,年9月18日美国,政,政府在,NationalStrategy ToSecureCyberspace（Draft,）,）,中对,ISAC,进一步加,以,以强调,ISAC,类似贸易,联,联盟,需要加入,ISAC,的激励机,制,制,需要加入,ISAC,后如实全,面,面提供自,身,身信息的,激,激励机制,2.信,息,息安全问,题,题与经济,学,学,问题4（,激,激励机制,）,）：安全,信,信息共享,组,组织,作为团队(,Team),的,ISAC,团队的概,念,念：,共同创造,一,一个产出,每个成员,的,的收益依,赖,赖于其他,成,成员的贡,献