33、信息安全的经济学与多级安全解析

信息安全的经济学与多级安全解析

1. 信息安全的经济学视角

1.1 互联网支付系统的困境

在当前的互联网支付领域，像SET这样需要银行和商家大量投资的竞争协议逐渐被搁置。这导致世界不仅拥有了一个相当不安全的互联网支付系统，还出现了广泛的责任推诿现象，使得向更优系统的发展变得困难。许多基础设施的安全采用的是“最弱环节”原则，而非“合力”原则。

1.2 隐私经济学

1.2.1 公众隐私态度与行为的矛盾

人们常宣称重视隐私，但实际行为却大相径庭。当在街头询问人们对隐私的看法时，约三分之一的人是隐私原教旨主义者，坚决不向营销人员或他人透露个人信息；约三分之一的人表示不在意；另外三分之一的人则持务实态度，会权衡信息披露的风险和益处。然而，从人们线上和线下的购物行为来看，绝大多数人对隐私不太在意，会为了一点小利益就轻易泄露敏感信息。尽管有多家公司推出了隐私增强技术，但大多在市场上失败了。

1.2.2 隐私概念的发展与经济分析

在2000年之前，经济学家就开始关注隐私这一信息安全方面的问题。1978年，理查德·波斯纳从保密的角度定义了隐私，次年又将其扩展到隐居的概念。1980年，杰克·赫什莱佛发表了一篇开创性论文，认为隐私是组织社会的一种手段，源于进化的领土行为，对财产的内在尊重使社会中的自主性得以持续。这些20世纪70年代的隐私辩论促使欧洲制定了通用的数据保护法，而美国则仅制定了一些特定行业的法律，如《健康保险流通与责任法案》（HIPAA）。

随着互联网、互联网泡沫和在线购物者个人信息交易的激增，经济学家对隐私研究的兴趣进一步提升。1996年，哈尔·瓦里安在一篇论文中从信息市场