3、欧洲网络信息安全经济与政策建议

欧洲网络信息安全经济与政策建议

1. 引言

过去，网络和信息安全主要是国家政府关注的问题，情报机构运用窃听和流量分析技术应对敌对国家。从 20 世纪 70 年代到 2004 年左右，信息安全的重心从政府转移到了企业，企业对网络计算机系统的依赖促使其加大研发投入以应对欺诈和故障。2004 年左右，网络犯罪兴起，黑客工具日益商品化，恶意软件的质量和传播手段不断提升。同时，网络和信息安全在欧洲的经济重要性日益凸显，信息安全的经济研究对政策制定者的相关性也在迅速增加。许多安全故障具有经济原因，为解决日益增长的安全漏洞和犯罪问题，政策和立法需合理分配责任和义务。

2. 网络和信息安全的经济障碍

网络和信息安全面临着多种经济障碍，主要包括以下五个方面：
|经济障碍|具体表现|
| ---- | ---- |
|信息不对称|安全产品市场存在“柠檬市场”现象，劣质产品驱逐优质产品。同时，缺乏关于网络犯罪、攻击和漏洞的准确统计数据，企业不愿与竞争对手分享自身弱点。|
|外部性|许多安全威胁具有负外部性，如家用电脑被入侵并用于损害他人，用户连接未打补丁的电脑上网无需承担全部后果。互联网服务提供商（ISPs）也受到外部性影响，小中型 ISPs 有清理用户机器的动力，而大型 ISPs 则相对缺乏。|
|责任推诿|企业常将风险转嫁给较弱的供应商或客户，如软件和服务供应商免责声明、移动电话供应链各环节推卸安全成本、支付服务中银行和商家将欺诈责任转嫁给消费者。|
|缺乏多样性|平台供应商缺乏多样性，如微软、思科和塞班等，这使得成功的攻击更具破坏性，也增加了保险难度。通信服务提供商也受影响，小中型 ISPs 依赖单一对等点，缺乏应对对等点故障的能力