论文部分内容阅读
在信息通信技术不断发展、电子商务广泛应用及企业信息化不断深入的背景下,新的信息安全问题正在逐步出现,而信息安全经济学是解决这些问题的一个新的经济学分支。信息安全经济学的主要目的是通过分析信息安全投资决策的影响因素,为企业制定有效的信息安全投资策略,从而提高企业的信息安全水平,降低期望成本。企业信息资产关联性作为信息安全经济学的重要因素,是指企业之间信息资产的相互关系,它直接影响企业信息安全的投资决策。根据企业信息资产关联性类别,本论文分别对互补企业、替代企业及弱关联企业间信息安全投资决策问题进行深入研究,对关键参数进行分析,通过分析企业在不同情形下的最优策略,提出有效的经济激励机制及提升平台效率的措施。主要研究内容及创新点如下:
(1)对互补企业间信息安全投资决策问题进行研究。基于“多企业”、“非合作”建模的特点,将Gordon-Loeb模型扩展到多企业博弈环境下,并结合能够刺激企业加大信息安全投入并减少成本的“黑客入侵概率”这一变量,构建了互补企业间信息安全投资博弈模型。在此基础上,分析企业数量、网络一次传播概率及黑客入侵概率等参数在多企业“非合作”及“完全合作”情况下对最优投资水平的影响规律。研究发现:企业在完全合作情况下的信息安全水平高于企业在非合作情况下的安全水平,且期望成本小于非合作情况下的期望成本;企业数量的增加对企业在非合作情况下及完全合作情况下的安全投资都具有消极影响;当在完全合作情况下时,当企业间一次传播概率增加,其最优投资额也会随之增加,这与企业在非合作情况下的变化趋势相反;当企业在完全合作情况下,存在一个最小期望成本阈值,当低于这个阈值时企业没有必要进行投资;提出的企业补偿机制及信息共享机制能够提高企业群体的信息安全水平且降低期望成本,是有效的经济激励措施。
(2)对替代企业间信息安全投资决策问题进行研究。在内容(1)的基础上,基于博弈论、最优化理论及协同理论,考虑企业信息资产替代率、企业数量及黑客入侵概率的影响,构建了替代企业信息安全投资决策模型,分析替代企业在单独决策和协同决策时的最优投资水平,进而提出有效的激励机制。研究发现:替代企业群体间的替代关系隐含着企业群体间的竞争性,从而导致企业群体在信息安全方面的过度投资;替代企业群体中各企业不管是单独决策还是联合决策,其最优信息安全投资额随着企业数量的增加而减少,此时增加企业数量能够减少投资额,直到企业数量到达一个阈值,当企业数量超过这个阈值时,企业的最优投资额为零,此时没有必要进行投资;不管在企业单独决策还是联合决策下,最优投资额随黑客入侵概率及企业替代率的增加而增大,且单独决策下的投资额始终大于联合决策下的投资额;在信息共享机制下,替代企业群体中各企业不但能够减少信息安全投资额,而且能够减少期望成本,是一种有效的经济激励措施。
(3)对弱关联企业间信息安全投资演化博弈问题进行研究。基于演化博弈论,结合信息共享平台企业间“弱关联”、“不可比”的特性,构建了弱关联企业间信息安全投资演化博弈模型。在此基础上,考虑企业信息共享成本、信息共享溢出效应及政府补贴因素,分析平台企业在信息共享过程中的策略选择问题,对不同影响因素变化时平台企业信息共享的演化路径进行模拟仿真,并依据研究结果提出提升平台信息共享效率的路径。研究发现:信息共享成本越低越能加快企业向积极合作策略稳定方向演化;当企业之间溢出效应较高时,企业最终会选择共享策略,且在相同的溢出效应下,信息共享的成本会影响企业的选择,成本越低的企业合作意愿变化速度越快;企业的合作意愿随着政府支持力度的增大而增大,而过高的政府支持力度对企业投入产生了一定的挤出效应,导致其边际效应递减,对企业的作用变小,各企业合作意愿变化速度降低,且在相同的政府支持力度下,投入成本小的企业选择共享策略的时间比投入成本大的企业的时间要短。
本文通过理论证明及数值实验的方法,深入研究了不同信息资产关联性下的企业信息安全投资决策问题,构建了三种新的信息安全投资决策模型,并取得了一些创新性的研究成果。本研究丰富了企业信息安全投资决策理论,能够为现实中互补企业、替代企业及弱关联企业的信息安全投资提供决策参考,在理论和实践方面都具有重要意义。
(1)对互补企业间信息安全投资决策问题进行研究。基于“多企业”、“非合作”建模的特点,将Gordon-Loeb模型扩展到多企业博弈环境下,并结合能够刺激企业加大信息安全投入并减少成本的“黑客入侵概率”这一变量,构建了互补企业间信息安全投资博弈模型。在此基础上,分析企业数量、网络一次传播概率及黑客入侵概率等参数在多企业“非合作”及“完全合作”情况下对最优投资水平的影响规律。研究发现:企业在完全合作情况下的信息安全水平高于企业在非合作情况下的安全水平,且期望成本小于非合作情况下的期望成本;企业数量的增加对企业在非合作情况下及完全合作情况下的安全投资都具有消极影响;当在完全合作情况下时,当企业间一次传播概率增加,其最优投资额也会随之增加,这与企业在非合作情况下的变化趋势相反;当企业在完全合作情况下,存在一个最小期望成本阈值,当低于这个阈值时企业没有必要进行投资;提出的企业补偿机制及信息共享机制能够提高企业群体的信息安全水平且降低期望成本,是有效的经济激励措施。
(2)对替代企业间信息安全投资决策问题进行研究。在内容(1)的基础上,基于博弈论、最优化理论及协同理论,考虑企业信息资产替代率、企业数量及黑客入侵概率的影响,构建了替代企业信息安全投资决策模型,分析替代企业在单独决策和协同决策时的最优投资水平,进而提出有效的激励机制。研究发现:替代企业群体间的替代关系隐含着企业群体间的竞争性,从而导致企业群体在信息安全方面的过度投资;替代企业群体中各企业不管是单独决策还是联合决策,其最优信息安全投资额随着企业数量的增加而减少,此时增加企业数量能够减少投资额,直到企业数量到达一个阈值,当企业数量超过这个阈值时,企业的最优投资额为零,此时没有必要进行投资;不管在企业单独决策还是联合决策下,最优投资额随黑客入侵概率及企业替代率的增加而增大,且单独决策下的投资额始终大于联合决策下的投资额;在信息共享机制下,替代企业群体中各企业不但能够减少信息安全投资额,而且能够减少期望成本,是一种有效的经济激励措施。
(3)对弱关联企业间信息安全投资演化博弈问题进行研究。基于演化博弈论,结合信息共享平台企业间“弱关联”、“不可比”的特性,构建了弱关联企业间信息安全投资演化博弈模型。在此基础上,考虑企业信息共享成本、信息共享溢出效应及政府补贴因素,分析平台企业在信息共享过程中的策略选择问题,对不同影响因素变化时平台企业信息共享的演化路径进行模拟仿真,并依据研究结果提出提升平台信息共享效率的路径。研究发现:信息共享成本越低越能加快企业向积极合作策略稳定方向演化;当企业之间溢出效应较高时,企业最终会选择共享策略,且在相同的溢出效应下,信息共享的成本会影响企业的选择,成本越低的企业合作意愿变化速度越快;企业的合作意愿随着政府支持力度的增大而增大,而过高的政府支持力度对企业投入产生了一定的挤出效应,导致其边际效应递减,对企业的作用变小,各企业合作意愿变化速度降低,且在相同的政府支持力度下,投入成本小的企业选择共享策略的时间比投入成本大的企业的时间要短。
本文通过理论证明及数值实验的方法,深入研究了不同信息资产关联性下的企业信息安全投资决策问题,构建了三种新的信息安全投资决策模型,并取得了一些创新性的研究成果。本研究丰富了企业信息安全投资决策理论,能够为现实中互补企业、替代企业及弱关联企业的信息安全投资提供决策参考,在理论和实践方面都具有重要意义。