2、基于证据的网络安全方法：从理论到实践

基于证据的网络安全方法：从理论到实践

信息不对称与网络安全市场

在二手车市场中，卖家清楚所售汽车的历史，而买家只能以一个平均价格购买，这个价格是次品车（“柠檬”）和优质车（“桃子”）价格的平均值。由于卖家不愿以低价出售优质车，优质车会逐渐退出市场，导致市场上只剩下次品车，甚至可能导致市场崩溃。

网络安全市场也存在类似的信息不对称问题。网络安全消费者对安全产品和服务的了解远不如供应商，甚至有些供应商也缺乏足够信息来保障其产品的安全性。在这样的市场中，消费者不愿为网络安全产品支付高价，而是选择部署更便宜的产品，这可能导致高质量产品供应商因无法覆盖生产成本而退出市场，最终使市场被低质量产品主导。

解决“柠檬市场”问题的一个办法是改变消费者和供应商之间的信息不对称。就像在二手车市场中，买家可以聘请机械师检查车辆以了解其质量，虽然这可能会产生成本，但能减少信息不对称。在网络安全领域，也需要改变关于产品和工具有效性的信息不对称状况。我们建议采用基于证据的方法，引导从业者和学者围绕网络安全工具和政策生成实证证据。

基于证据的方法概述

基于证据的方法超越决策者的政治、财务、社会背景和个人经验，依据科学发现来确立最佳实践和有效政策。它通过严格的研究设计，如实地实验、纵向调查和观察等，来区分非系统性的“经验”或“常识”与系统性的事实。

这种方法的关键在于将研究结果转化为易于专业人士理解的形式，其总体目标是让从业者能够轻松获取相关科学研究，以解决个人和组织中的问题。

基于证据的方法在其他领域的应用

基于证据的医学

小儿麻痹症曾是美国最令人恐惧的疾病之一，20世纪初，欧美地