超级会员免费看
网络安全中的威慑博弈:何时不战而胜
1. 引言
在寻求计算机安全建议时,搜索“计算机”和“安全”相关词汇会得到来自学术界、商家、政府、黑客和博主等各方的海量信息,这些信息还会受到朋友、家人和同事的影响。由于缺乏知识和效用证据,一些话题甚至在专业人士中仍存在争议,这使得个人在做安全决策时更加困难。
近年来,安全经济学的出现让我们认识到,计算机安全问题往往源于经济挑战,如激励机制失调、信息不对称和外部性。对于缺乏技术背景、专业人员和安全预算的小企业和家庭用户来说,他们只能依据有限的资源和搜索能力来做决策,而这些决策的结果会影响到每一个人。
军事安全理论是现代网络安全概念的重要来源,其中“纵深防御”“分区防护”等概念已被广泛应用,但“威慑”这一“第一道防线”却在网络安全领域被大多忽视。本文将从信息安全经济学的角度,探讨威慑在个人日常网络安全中的作用,证明在特定经济背景下,威慑是综合安全策略中理性、有益且可量化的一部分。
2. 背景
2.1 威慑的概念
威慑的概念在国家安全领域有着悠久的历史,冷战时期的“相互确保摧毁”(MAD)战略就是典型例子。传统定义中,威慑常强调报复威胁,但简单来说,威慑就是“劝阻或制止行动”。在网络空间中,归因困难阻碍了传统威慑概念的应用,因此我们采用更宽泛的定义,将归因与威慑分离进行研究。
Morral和Jackson将威慑分为战略、作战和战术三个层面。战略威慑通过降低攻击者的预期净效用,减少特定攻击手段的使用;作战威慑针对特定行动,促使攻击者放弃该行动;战术威慑则是在攻击发起后改变攻击者的净效用。这些定义与现代网络安全概念相符,例如安装技术防护措施进行战略威慑、使用杀毒软件
订阅专栏 解锁全文
扫一扫
22
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
