超级会员免费看
信息安全经济学:市场、垄断与公共产品的交织
1. 信息安全经济学简介
信息安全经济学近年来发展迅速,成为一门充满活力且发展快速的学科。大约在2000年左右,人们开始意识到,许多安全系统的失败并非主要源于技术错误,而是错误的激励机制。例如,守护系统的人往往并非系统失败时的受损者,而且安全机制常常被故意设计用于转移责任,这往往会引发问题。
经济学在工程领域一直很重要,从最基本的成本核算层面来看,优秀的工程师能用一千吨混凝土安全地建造一座桥,而其他人可能需要两千吨。然而,在具有多个所有者的复杂系统中产生的扭曲激励,使得经济问题对于安全工程师来说既更加重要又更加微妙。像互联网这样真正的全球规模系统,是由数百万具有不同利益的独立主体的行动产生的,我们期望自私的局部行动能带来合理的全球结果。
一般来说,人们只有在有激励的情况下才会采取行动。市场通常是我们了解哪些机制有效或失效的最佳指南,但市场也会失灵。计算机行业从早期就一直受到垄断的困扰,现在我们已经理解了其中的原因,并且开始了解它们与安全的相互作用。当有人问“为什么微软软件不安全”时,我们现在可以给出一个有原则的答案,而不仅仅是像抱怨恶劣天气一样咒骂微软总部。
新的安全经济学领域不仅为隐私、漏洞、垃圾邮件和网络钓鱼等“安全”主题提供了有价值的见解,还为系统可靠性等更广泛的领域提供了见解。例如,程序员和测试人员的最佳努力平衡是什么?它还使我们能够分析安全技术日益引发的政策问题,如数字版权管理。当系统设计者使用保护机制来控制机器所有者,而不是保护她免受外部敌人的侵害时,就会出现竞争政策和消费者权利的问题,而经济学为讨论这些问题提供了语言。此外,还有公共行动和私人行动之间的平衡问题。网络不安全有点像空气污染或交通拥堵,连接不
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
