物联网环境下的企业信息安全投资博弈研究

摘要

随着物联网技术的不断发展，物联网在生产生活中的应用变得越来越普遍。物联网应用可以提供实时监测与响应，提高资源使用效率。企业间可以通过物联网的应用进行业务整合，提升企业利润，增强企业竞争力。虽然物联网可以带来巨大的经济利益，但同时也会引入一些信息安全问题。物联网应用中的无线通讯与传输技术使得黑客更加容易地截获和篡改数据，这导致了物联网环境下企业的信息安全问题更加严峻。因此，物联网技术应用企业需要对信息安全进行投资，以提高其信息安全水平，减少信息安全带来的损失。此外，物联网应用所需的无线通讯与传输设备的安全性对其产品需求具有关键影响，这些无线设备的生产企业需要对其产品的信息安全性能进行投资以增加产品销量。为提高物联网环境下企业在信息安全管理方面的科学性和合理性，避免企业进行盲目的信息安全投资，本文对物联网环境下企业的信息安全投资问题进行了深入研究。
　　本文从物联网技术应用企业和物联网设备生产企业的角度系统地研究了物联网环境下的三种信息安全投资问题。首先从信息安全投资方面分析了传统企业的多周期物联网计划的经济性，研究了多周期情形下两个物联网技术应用企业的信息安全投资和业务信息共享问题;然后考虑到物联网环境下合作企业间网络拓扑结构的复杂性，研究了多个物联网技术应用企业间的信息安全投资问题;最后考虑了多个生产具有互补性物联网设备的企业的信息安全投资和安全信息共享问题。针对以上三个问题分别构建了博弈模型，并分析了企业在非合作决策情形下的均衡策略以及完全合作决策情形下的最优策略。本文对物联网环境下信息安全投资问题的具体研究内容和创新点概括如下:
　　(1)研究了两个企业间的多周期信息安全投资和业务信息共享问题。企业间的业务信息共享既能给企业带来利益，但同时也会带来信息泄露的风险，企业需要确定合适水平的业务信息共享水平。针对传统企业是否需要部署物联网技术，分别建立了传统环境下和物联网环境下企业间的多周期安全投资和信息共享博弈模型。在非合作与完全合作两种决策模式下，分别给出了物联网环境和传统环境下的信息安全投资和信息共享策略，并对二者进行了比较以确定是否该部署物联网。分析了决策周期数和企业相互依赖度对物联网环境下企业决策的影响，发现随着周期数的增加，企业独自决策时的信息安全投资可能增加，也可能减少甚至不变，而联合决策时的信息安全投资则随之增加;随着企业相互依赖度的增大，企业独自决策时的信息安全投资随之减少，而联合决策时的信息安全投资随之增加。通过一些数值实验分析了传统企业N周期物联网计划是否具有经济性，基于实验结果，发现了一些有价值的性质。最后，设计了企业间的协同决策机制，鼓励企业做出最优决策。
　　(2)研究了基于网络拓扑结构的多个企业间的信息安全投资问题。考虑到物联网环境下参与企业多、网络结构复杂以及信息安全攻击多次传播的特点，建立了全连接网络中n个企业间的信息安全投资博弈模型;给出了企业独自决策时的纳什均衡投资以及联合决策时的最优投资;分析了网络规模和安全攻击一次传播概率对企业策略的影响，发现更大的网络规模或一次传播概率对纳什均衡投资具有消极影响，而对最优安全投资的影响则要依据具体情况而定;提出了一个补偿机制来鼓励企业进行协同决策，使得企业在独自决策时也能进行最优投资。为验证网络拓扑结构对企业策略和利益的影响，将我们的模型从全连接网络扩展到环状网络中，发现环状网络下企业的期望成本要小于全连接网络中的期望成本，表明了更高的网络连接密度将会导致更大的成本。
　　(3)研究了多个互补性企业的信息安全投资和安全信息共享问题。RFID(radio frequency identification devices)和无线传感器等物联网设备的安全性对其产品需求影响较大，并且这些设备产品在某个物联网应用中具有互补性。针对多个具有互补性的物联网设备生产企业的信息安全投资与安全信息共享问题，提出了一个微分博弈模型;研究了在非合作情形和完全合作情形中稳定状态下的企业策略，在满足一定的条件下，两种决策模式下均可以得到一个唯一稳态，研究结果表明企业在非合作情形中稳定状态下的信息安全投资不一定小于完全合作情形下;分析了企业互补度和产业规模对两种决策模式下企业稳态策略的影响。为得到有关稳定状态下企业瞬时利润的一些新见解，进行了一些数值实验，发现企业在完全合作情形中稳定状态下的瞬时利润要大于非合作情形下，强调了协同决策的重要性。实验结果表明互补度对两种决策模式中稳定状态下的瞬时利润具有消极影响，而产业规模对瞬时利润的影响与互补度的大小有关。
　　本文通过理论证明和数值实验的方法，深入研究了物联网环境下企业的信息安全投资博弈问题，构建了三种新的信息安全投资博弈模型，并取得了一些创新性的研究成果。本文的研究为物联网环境下企业的信息安全投资提供了决策参考，具有重要的理论与实践意义。

目录

声明

致谢

摘要

第一章 绪论

1．1 研究背景

1．2 研究目的和意义

1．3 论文研究内容及结构安排

1．3．1 论文研究内容

1．3．2 论文结构安排

第二章 文献综述

2．1 引言

2．2 信息系统安全漏洞与企业信息安全管理问题

2．2．1 基于安全风险管理的信息安全策略

2．2．2 基于成本收益分析的信息安全策略

2．3 产品需求定价与信息安全策略问题

2．3．1 产品的需求定价问题研究

2．3．2 结合产品需求定价的信息安全策略研究

2．4 研究评述

2．5 本章小结

第三章 多周期的信息安全投资与信息共享博弈分析

3．1 引言

3．2 问题描述

3．3 非合作情形下的博弈分析

3．3．1 非合作情形下的企业策略

3．3．2 相关参数分析

3．3．3 经济性分析

3．3．4 数值实验及分析

3．4 完全合作情形下的博弈分析

3．4．1 完全合作情形下的企业策略

3．4．2 相关参数分析

3．4．3 经济性分析

3．4．4 数值实验及分析

3．5 最优化分析与协同机制的设计

3．5．1 最优化分析

3．5．2 协同机制的设计

3．6 本章小结

第四章 考虑网络拓扑结构的信息安全投资博弈分析

4．1 引言

4．2 问题描述

4．3 企业的被攻破概率分析

4．4 非合作情形下的博弈分析

4．4．1 企业策略

4．4．2 参数分析

4．5 完全合作情形下的博弈分析

4．5．1 企业策略

4．5．2 参数分析

4．6 协同机制

4．7 仿真实验

4．8 模型扩展

4．8．1 直接攻击成功概率函数的扩展

4．8．2 网络拓扑结构的扩展

4．9 本章小结

第五章 互补企业间信息安全投资与信息共享微分博弈分析

5．1 引言

5．2 问题描述

5．3 非合作情形下的博弈分析

5．3．1 企业策略

5．3．2 参数分析

5．4 完全合作情形下的博弈分析

5．4．1 企业策略

5．4．2 参数分析

5．5 数值实验及分析

5．6 本章小结

第六章 总结与展望

6．1 全文总结

6．2 研究展望

参考文献

攻读博士学位期间的学术活动及成果情况