信息系統(tǒng)安全技術(shù)策略分析

信息系統(tǒng)平安技術(shù)策略分析信息系統(tǒng)平安技術(shù)策略分析本文關(guān)鍵詞：策略，信息系統(tǒng)平安，分析，技術(shù)

信息系統(tǒng)平安技術(shù)策略分析本文簡(jiǎn)介：關(guān)鍵詞：信息系統(tǒng)平安；平安技術(shù)策略；人工調(diào)查；配置；風(fēng)險(xiǎn)偏好1引言隨著信息系統(tǒng)使用的不斷廣泛化和深化化，近年來(lái)其平安問(wèn)題逐漸突顯出來(lái)，如2022年的“棱鏡門(mén)事件〞，因此信息系統(tǒng)平安逐漸成為組織管理者和相關(guān)學(xué)者所關(guān)注的焦點(diǎn)問(wèn)題之一。信息系統(tǒng)平安是指在既定密級(jí)條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為

信息系統(tǒng)平安技術(shù)策略分析本文內(nèi)容：

關(guān)鍵詞：信息系統(tǒng)平安；平安技術(shù)策略；人工調(diào)查；配置；風(fēng)險(xiǎn)偏好

1引言

隨著信息系統(tǒng)使用的不斷廣泛化和深化化，近年來(lái)其平安問(wèn)題逐漸突顯出來(lái)，如2022年的“棱鏡門(mén)事件〞，因此信息系統(tǒng)平安逐漸成為組織管理者和相關(guān)學(xué)者所關(guān)注的焦點(diǎn)問(wèn)題之一。信息系統(tǒng)平安是指在既定密級(jí)條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的才能。在信息系統(tǒng)平安防御過(guò)程中組織通常選擇各種各樣平安技術(shù)對(duì)相應(yīng)的信息系統(tǒng)平安威脅加以防范，從而形成信息系統(tǒng)平安技術(shù)策略。

風(fēng)險(xiǎn)偏好是指組織或個(gè)人心理上對(duì)待風(fēng)險(xiǎn)的態(tài)度，不同的組織或個(gè)人對(duì)待風(fēng)險(xiǎn)的態(tài)度存在顯著個(gè)體差異[1，2],風(fēng)險(xiǎn)偏好可分為風(fēng)險(xiǎn)厭惡、風(fēng)險(xiǎn)中立和風(fēng)險(xiǎn)愛(ài)好三種類(lèi)型【3】。Gordon等人【4】認(rèn)為理智的參與人對(duì)風(fēng)險(xiǎn)的偏好應(yīng)該有風(fēng)險(xiǎn)中立和風(fēng)險(xiǎn)厭惡兩種情況，而Cavusoglu【5】在信息平安防護(hù)中提到風(fēng)險(xiǎn)偏好，認(rèn)為局部黑客也有追求風(fēng)險(xiǎn)的偏好，即風(fēng)險(xiǎn)愛(ài)好。由于在信息系統(tǒng)平安防護(hù)過(guò)程中至少涉及到入侵方和防御方兩個(gè)主體，因此本研究所提到的風(fēng)險(xiǎn)偏好是指黑客風(fēng)險(xiǎn)偏好和組織風(fēng)險(xiǎn)偏好，其中黑客風(fēng)險(xiǎn)偏好包括風(fēng)險(xiǎn)愛(ài)好、風(fēng)險(xiǎn)中立和風(fēng)險(xiǎn)厭惡，而組織在信息系統(tǒng)平安防御中更趨于理性，其風(fēng)險(xiǎn)偏好那么只包括風(fēng)險(xiǎn)中立和風(fēng)險(xiǎn)厭惡。黑客的風(fēng)險(xiǎn)偏好不同，其入侵策略也將不同，相似地，不同風(fēng)險(xiǎn)偏好的組織也將制定出不盡一樣的信息系統(tǒng)平安技術(shù)策略，因此基于風(fēng)險(xiǎn)偏好的信息系統(tǒng)平安技術(shù)策略研究具有重要實(shí)際意義。

信息系統(tǒng)平安技術(shù)策略涉及組織的平安資源投入與分配、平安效益和平安技術(shù)防護(hù)效率等方面，因此對(duì)組織信息系統(tǒng)平安管理人員而言，平安技術(shù)策略不僅是一個(gè)技術(shù)性的問(wèn)題，更是一個(gè)經(jīng)濟(jì)管理問(wèn)題。從經(jīng)濟(jì)管理的視角出發(fā)，現(xiàn)有的對(duì)信息系統(tǒng)平安技術(shù)策略的研究主要聚焦于平安技術(shù)的選擇與配置。隨著技術(shù)的開(kāi)展和信息系統(tǒng)平安形勢(shì)的不斷加劇，平安技術(shù)的選擇與配置已由早期的對(duì)單一技術(shù)的選擇與配置(Xia【6】;Alpcan等【7】;Iheagwara等[8];Cavusoglu等[9])逐步開(kāi)展為對(duì)信息系統(tǒng)平安技術(shù)組合選擇與配置的研究(Bass等[10];Mike[11];Dorene等[12];Harrison[13])。這些研究主要從所選擇的平安技術(shù)(平安技術(shù)組合)本身出發(fā)，考慮平安本錢(qián)與收益，尋找最優(yōu)配置。近年來(lái)，縱深防御的平安防護(hù)理念更加盛行，并且在原來(lái)一般性研究的根底上，更加注重結(jié)合實(shí)際，如關(guān)注威脅及其嚴(yán)重性，關(guān)注等待時(shí)間和黑客行為等。Kuo[14]研究提出一個(gè)擁有分布式環(huán)境施行平安策略的協(xié)同智能代理框架以保護(hù)信息資源，通過(guò)該框架可得出優(yōu)良的信息平安本錢(qián)效率方案。Martinez-Moyano等[15]提出一個(gè)用以識(shí)別信息平安系統(tǒng)威脅的模型，該模型集判斷、決策、學(xué)習(xí)為一體用以研究面對(duì)相關(guān)威脅的行為。Ouml;üt[16]使用動(dòng)態(tài)規(guī)劃方法研究了信息平安系統(tǒng)中的配置與檢測(cè)策略，其中考慮了等待時(shí)間并根據(jù)等待時(shí)間作出相應(yīng)的決策。Lins等[17]分析了防御者和智能攻擊者之間的博弈交互策略，該博弈框架具有多目的和不完美信息，可幫助決策者選擇更有效的信息平安系統(tǒng)。在不完美信息博弈中，平安選擇的類(lèi)型是可以被觀察到的，而詳細(xì)平安選擇的序號(hào)卻是不可知的。盡管這些研究對(duì)信息系統(tǒng)平安技術(shù)選擇與配置理論與理論作出了重要奉獻(xiàn)，但在其中很難發(fā)現(xiàn)將信息系統(tǒng)平安技術(shù)的選擇與配置同風(fēng)險(xiǎn)偏好相結(jié)合，即研究基于風(fēng)險(xiǎn)偏好的信息系統(tǒng)平安技術(shù)選擇與配置具有一定的必要性。

此外，學(xué)者們?cè)谛畔⑾到y(tǒng)平安策略的研究中不斷引入各種影響因素，如用戶[18]、分等級(jí)懲罰[19]、權(quán)利關(guān)系[20]、風(fēng)險(xiǎn)偏好[21,22]等，特別是Anderson[21]和Feng[22]等學(xué)者將風(fēng)險(xiǎn)及風(fēng)險(xiǎn)偏好因素引入到了信息系統(tǒng)平安策略中。盡管只是針對(duì)信息系統(tǒng)平安策略而非信息系統(tǒng)平安技術(shù)策略，但由于平安技術(shù)是信息系統(tǒng)平安管理中不可分割的重要內(nèi)容，可見(jiàn)信息系統(tǒng)平安技術(shù)策略也可受到風(fēng)險(xiǎn)偏好因素的影響，因此研究基于風(fēng)險(xiǎn)偏好的信息系統(tǒng)平安技術(shù)策略具有一定的可行性。

基于此，并受Anderson等[21]研究的啟發(fā)，其認(rèn)為在企業(yè)信息平安預(yù)算限制條件下，信息平安支出與非信息平安支出相比是否得到了更高的回報(bào)，取決于決策者對(duì)風(fēng)險(xiǎn)的忍受度和到達(dá)該界值的信息，本文將以單個(gè)或多個(gè)入侵檢測(cè)系統(tǒng)與人工調(diào)查技術(shù)組合為例研究基于風(fēng)險(xiǎn)偏好的信息系統(tǒng)平安技術(shù)選擇與配置策略。

2模型

在信息系統(tǒng)平安防護(hù)過(guò)程中，組織和黑客之間存在博弈關(guān)系，即雙方根據(jù)對(duì)方策略選擇自身策略，從而到達(dá)收益最大化，因此本研究在相關(guān)文獻(xiàn)[23]的根底上建立博弈模型，通過(guò)求解該模型獲得組織與黑客的平衡策略。黑客的策略主要為攻擊與不攻擊，組織的策略那么主要為選擇一定的平安技術(shù)組合與配置對(duì)信息系統(tǒng)進(jìn)展防護(hù)。為了分析更具直觀性，假設(shè)組織選擇了現(xiàn)實(shí)中較為常見(jiàn)的平安技術(shù)組合——單個(gè)或多個(gè)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems，簡(jiǎn)稱IDSs)與人工調(diào)查技術(shù)相組合，研究將分析不同風(fēng)險(xiǎn)偏好下該技術(shù)組合的運(yùn)用與配置策略。

2.1模型描繪

首先是黑客相關(guān)參數(shù)與變量設(shè)置。黑客選擇入侵的概率為ψ，其入侵成功所得到的收益函數(shù)為H(μ)=μr1，其中μ表示黑客的期望利潤(rùn)，r1,(r1>0)表示黑客風(fēng)險(xiǎn)偏好[23]，當(dāng)r1>1時(shí)表示黑客風(fēng)險(xiǎn)愛(ài)好，當(dāng)r1=1時(shí)表示其風(fēng)險(xiǎn)中立，當(dāng)0接著是組織的相關(guān)參數(shù)與變量設(shè)置。由于人工調(diào)查的本錢(qián)較高，組織為了保護(hù)信息系統(tǒng)平安通常對(duì)用戶訪問(wèn)只進(jìn)展一定比例的調(diào)查。IDS發(fā)出警報(bào)和未發(fā)出警報(bào)時(shí)，組織的人工調(diào)查比例記為ρ1和ρ2，人工每調(diào)查一次的本錢(qián)函數(shù)記為其中c1表示組織的期望人工調(diào)查本錢(qián)，r2,(r2>0)表示組織風(fēng)險(xiǎn)偏好，當(dāng)r2>1時(shí)表示組織風(fēng)險(xiǎn)厭惡，當(dāng)r2=1時(shí)表示組織風(fēng)險(xiǎn)中立。同時(shí)，組織假設(shè)未檢測(cè)到入侵，將會(huì)遭受損失，記為d，假設(shè)其檢測(cè)到入侵，施行相應(yīng)的恢復(fù)策略那么能挽回一定比例損失，該比例記為φ，其中0≤φ≤1。由于防御者只有在調(diào)查的期望收益為正時(shí)，其才會(huì)施行調(diào)查，因此可假設(shè)φd≥c1[5,23]。

2.2信息系統(tǒng)平安技術(shù)策略

利用逆向歸納法對(duì)上述模型求解，可得到定理1。

定理1當(dāng)組織選擇多IDSs和人工調(diào)查技術(shù)組合對(duì)信息系統(tǒng)進(jìn)展平安防護(hù)時(shí)，組織和黑客的平衡策略如下：

3風(fēng)險(xiǎn)偏好對(duì)信息系統(tǒng)平安技術(shù)策略的影響

3.1風(fēng)險(xiǎn)偏好對(duì)攻守雙方平衡策略的影響

定理1還提醒了攻守雙方的混合平衡策略均受到對(duì)方風(fēng)險(xiǎn)偏好的影響。

推論1：對(duì)黑客而言，當(dāng)組織人工調(diào)查本錢(qián)c1∈(0,1)時(shí)，黑客更偏向于入侵風(fēng)險(xiǎn)中立型組織的信息系統(tǒng)；當(dāng)組織人工調(diào)查本錢(qián)c1=1時(shí)，黑客的入侵策略不受組織風(fēng)險(xiǎn)偏好的影響；當(dāng)組織人工調(diào)查本錢(qián)c1∈(1,+)時(shí)，黑客更偏向于入侵風(fēng)險(xiǎn)厭惡型組織的信息系統(tǒng)。由推論1可知，當(dāng)組織的人工調(diào)查本錢(qián)很低時(shí)，風(fēng)險(xiǎn)厭惡型組織更愿意發(fā)起人工調(diào)查，此時(shí)對(duì)黑客的威懾作用更大，因此黑客更愿意入侵風(fēng)險(xiǎn)中立型組織的信息系統(tǒng)；反之，當(dāng)組織的人工調(diào)查本錢(qián)極其高昂時(shí)，風(fēng)險(xiǎn)厭惡型組織發(fā)起人工調(diào)查的可能性更小，這將導(dǎo)致黑客選擇入侵的可能性增大，即此時(shí)黑客更愿意入侵風(fēng)險(xiǎn)厭惡型組織。推論1說(shuō)明組織的風(fēng)險(xiǎn)偏好對(duì)黑客入侵策略存在影響，據(jù)此可通過(guò)隱藏自身的風(fēng)險(xiǎn)偏好以迷惑黑客等方式進(jìn)步信息系統(tǒng)平安性。

推論2：對(duì)組織而言，當(dāng)黑客的期望收益μ∈(0,1)時(shí)，組織對(duì)風(fēng)險(xiǎn)厭惡型黑客的人工調(diào)查率更高；當(dāng)黑客的期望收益μ=1時(shí)，組織的人工調(diào)查率不受黑客風(fēng)險(xiǎn)偏好的影響；當(dāng)黑客的期望收益μ∈(1,+)時(shí)，組織對(duì)風(fēng)險(xiǎn)愛(ài)好型黑客的人工調(diào)查率更高。

證明過(guò)程類(lèi)似于推論1，略。

由推論2可知，當(dāng)期望收益很低時(shí)，風(fēng)險(xiǎn)厭惡型黑客相較于風(fēng)險(xiǎn)中立型和風(fēng)險(xiǎn)愛(ài)好型黑客更愿意發(fā)起入侵，此時(shí)這類(lèi)黑客更容易遭到組織的人工調(diào)查；反之，假設(shè)期望收益很高，這更能刺激到風(fēng)險(xiǎn)愛(ài)好型黑客發(fā)起入侵，因此組織此時(shí)對(duì)風(fēng)險(xiǎn)愛(ài)好型黑客的人工調(diào)查概率更高。推論2說(shuō)明組織的人工調(diào)查策略受到黑客風(fēng)險(xiǎn)偏好的影響，組織應(yīng)加強(qiáng)對(duì)黑客真實(shí)風(fēng)險(xiǎn)偏好的甄別從而制定出恰當(dāng)?shù)男畔⑾到y(tǒng)平安技術(shù)策略。

為了更好地指導(dǎo)理論，綜合推論1和推論2，將組織和黑客在不同本錢(qián)與收益條件下更感興趣的對(duì)方風(fēng)險(xiǎn)偏好類(lèi)型歸納如表2所示。

表2說(shuō)明組織在其人工調(diào)查本錢(qián)分處于三個(gè)不同區(qū)間和黑客在其期望收益分處于三個(gè)不同區(qū)間時(shí)各自更感興趣的對(duì)方風(fēng)險(xiǎn)偏好類(lèi)型，而“—〞表示不受對(duì)方風(fēng)險(xiǎn)偏好類(lèi)型的影響。如“風(fēng)險(xiǎn)厭惡型，風(fēng)險(xiǎn)中立型〞表示組織在其人工調(diào)查本錢(qián)處于(0,1)時(shí)，更愿意調(diào)查風(fēng)險(xiǎn)厭惡型黑客，而黑客在其期望收好處于(0，1)時(shí)更偏向于入侵風(fēng)險(xiǎn)中立型組織，此時(shí)組織可通過(guò)調(diào)整自身的風(fēng)險(xiǎn)偏好以迷惑黑客，或在本錢(qián)允許范圍內(nèi)通過(guò)加強(qiáng)平安技術(shù)配置以抵御相關(guān)入侵。

3.2風(fēng)險(xiǎn)偏好對(duì)IDSs和人工調(diào)查技術(shù)組合的影響

組織風(fēng)險(xiǎn)偏好對(duì)自身的人工調(diào)查策略和黑客入侵策略均存在影響，是否對(duì)平安技術(shù)的部署與配置存在進(jìn)一步的影響呢？基于此問(wèn)題，研究進(jìn)一步分析組織風(fēng)險(xiǎn)偏好對(duì)IDSs和人工調(diào)查技術(shù)組合的影響。從風(fēng)險(xiǎn)偏好的角度出發(fā)，一般而言，風(fēng)險(xiǎn)厭惡型組織應(yīng)該總是部署較多的IDSs與人工調(diào)查技術(shù)相配合以保障信息系統(tǒng)平安，然而推論3卻認(rèn)為組織部署單個(gè)IDS還是多個(gè)IDSs與組織風(fēng)險(xiǎn)偏好并無(wú)直接關(guān)系，并指出不同情形下詳細(xì)的選擇根據(jù)。同時(shí)，推論3也提醒了一個(gè)真相，即組織信息系統(tǒng)平安防護(hù)活動(dòng)中，其部署的平安技術(shù)并非越多越好，在某些條件限制下，多技術(shù)的運(yùn)用效率和效果可能低于單技術(shù)的運(yùn)用。從推論3可看出組織在信息系統(tǒng)平安技術(shù)選擇與配置過(guò)程中，不可完全依賴于自身的風(fēng)險(xiǎn)偏好，還應(yīng)結(jié)合平安技術(shù)本身特點(diǎn)，運(yùn)用更科學(xué)更理性的方法制定出更有效的信息系統(tǒng)平安技術(shù)策略。

4主要研究結(jié)論

信息系統(tǒng)平安技術(shù)策略主要任務(wù)在于平安技術(shù)的選擇與配置。本文以IDSs和人工調(diào)查技術(shù)組合為例，研究了基于風(fēng)險(xiǎn)偏好的信息系統(tǒng)平安技術(shù)組合及其配置，形成假設(shè)干重要結(jié)果。首先，黑客在組織人工調(diào)查本錢(qián)很低時(shí)傾向于入侵風(fēng)險(xiǎn)中立型組織，在組織人工調(diào)查本錢(qián)很高時(shí)傾向于入侵風(fēng)險(xiǎn)厭惡型組織，對(duì)此組織在信息系統(tǒng)平安防護(hù)中應(yīng)盡量隱藏自身風(fēng)險(xiǎn)偏好以迷惑黑客。第二，組織在黑客入侵期望收益很低時(shí)對(duì)風(fēng)險(xiǎn)厭惡型黑客調(diào)查率更高，而在黑客入侵期望收益很高時(shí)那么對(duì)風(fēng)險(xiǎn)愛(ài)好型黑客調(diào)查率更高，因此組織應(yīng)加