从门锁、二手车和智能冰箱看信息安全的经济原理

作者:张矩 | 发表时间:2017-05-05 14:48:35 0 条评论

  信息安全领域最近正在成为全社会的热点。无论是由中央政府五年计划驱动的顶层设计,还是层出不穷的信息安全公众事件。就连以质量为核心点的央视“315晚会”都会划出相当的篇幅来涵盖与信息安全相关的内容。这使得之前信息安全这个只有在学术圈子和技术圈子里的热门词汇,变成了人人都耳熟能详的网络热词。

  信息安全这一概念在大众传播的起点和轨迹,在深层次上反映了,信息安全作为一个行业的存在价值以及作为一个产业的商业价值的根本驱动:人类作为生物体的避险本能以及我们对于可衡量风险的评估和定价。当世界越来越无法分清实体和信息、现实和虚拟的界限,信息安全通过威胁和损失展现时,人们的基本思路(也是非常正确的)是将信息安全缺失等同于危险,进而唤起恐惧感。

  我们希望通过技术手段来减轻甚至消除它们,而对于信息安全缺失带来的可能性(风险)损失的评估和定价,则在本质上决定了该行业的商业价值。因此对于信息安全背后的经济原理的讨论,可以帮助我们更好理解这一独特的行业存在的问题和挑战。

  对信息安全进行游戏建模面临的挑战

  攻防双方是信息安全生态的基本组成部分,这就决定了从经济学角度来看,信息安全行业的本质经济特征是对抗性的零和游戏。攻防双方之间的互动与妥协取决于对抗行为中涉及的目标信息(数据)的价值以及攻防双方行为的成本回报。

  正常的逻辑下,如果我们对信息安全进行游戏建模,就可以相对精确地理解它的演变逻辑。但是,数据的虚拟属性导致了建模面临几个较大挑战:首先,很难度量目标信息的价值。我们经常会遇到目标数据的价值在攻防双方眼里具有显著差异,而目标数据的价值往往是因为被攻击而体现这样逻辑循环的案例;其次,攻防双方的成本会因为不同的攻防策略成为不可预测的变量,再加上攻防模式的改变也会导致成本/回报在最优效、最弱效和集合效这三个不同模型中相互转变;最后,攻击者与防守者的角色在整个攻防过程中并不是固定不变的。这种角色界限的模糊也将大大增加我们建模的难度。但即使面临这样的挑战,我们努力对信息安全背后的经济原理体系化、定量化的理解始终有非常积极的意义。

  目标信息价值在攻防双方眼里的差异化,一个重要来源在于目标信息的使用价值和失窃损失对于目标信息的保有方可能是不一致的。甚至在一个监管有缺陷的环境下,目标信息的所有者、保有方和损失方都是不同的实体。在这样的情况下,因为责权利的不一致性,就会导致对于社会整体来讲,一些高价值的目标信息并未得到应有的重视和防护,攻防双方涉及的成本都很低。个人隐私的泄露是典型的目标信息价值错配的例子:信息保有方与泄露损失方在很长时期的监管环境内都是不同的实体。其结果就是大规模的个人隐私信息泄露层出不穷。与此同时,事件之后涉事方并没有充足的经济动力去修复和杜绝未来类似事件的发生。

  低价门锁产生高价值防护,因为背后的隐形成本

  对照物理世界的安全设置作为参考来分析,拿社会的基本单元——家庭的安全防护来看,最常见、最基础的安全防护工具就是门锁。一把普通的机械门锁在市场上的价值大约在200~600元,相比较一个普通家庭在房子里放置物品的价值其实并不成比例,更多的是和门锁的设计复杂度与制作成本相关。

  从攻防对抗的角度来看,针对被保护的房子内物品的目标价值,表面上防守方投入的防守成本仅仅是门锁的价格,却可以大概率地阻止攻击方的攻击尝试(撬锁入室)。在这个平衡点背后,经济原理是如何工作的呢?为什么看起来如此低的防守成本就可以达到对高价值物品的攻击防护呢?有无门锁对于攻击方成本的影响究竟有多大?如果门锁的防护作用可以验证有效,为什么门锁不可以有更高的价格呢?

热门文章
商学院微博
商学院二维码