戈登-洛布模型
沒有或很少條目連入本條目。 (2023年6月20日) |
戈登-洛布模型(Gordon-Loeb Model)是分析最優信息安全投資水平的數理經濟學模型。
模型指出在一般情況下,一個公司需要用於保護信息安全的花費僅應當是預期損失(資料洩露所造成的損失的期望值)的一小部分。更為具體的說,多於信息安全漏洞預期損失百分之三十七的信息安全(包括網絡安全)投資,通常是不經濟的。同時,戈登-洛布模型指出,針對一定水平的潛在損失,用於保護一個信息集合的最優投資水平並不總隨著信息集脆弱性的增強而增加。換言之,一個機構有可能從投資脆弱性為中等的信息集中獲取更高的收益。
戈登-洛布模型最先由勞倫斯·戈登和馬丁·洛布(Martin P. Loeb)發表於題為「信息安全投資經濟學」(「The Economics of Information Security Investments」[1])的論文中。文章發表於2002年美國計算機學會的權威期刊—信息與系統安全會刊(ACM Transactions on Information and System Security (頁面存檔備份,存於網際網路檔案館))。2004年,這篇論文又在《信息安全經濟學》(Economics of Information Security (頁面存檔備份,存於網際網路檔案館))中再版。勞倫斯·戈登博士和馬丁·洛布博士均在美國馬里蘭大學的羅伯特·史密斯商學院任教。
戈登-洛布模型(Gordon-Loeb Model)是信息安全經濟學中被最廣泛接受的一個理論模型。[2][3][4][5][6][7][8][9][10]這個模型一再被學界和業界廣泛引用,同時也被不同的框架下的實證研究所驗證。值得一提的是,這一模型還被巴黎高師的馬克·樂朗日(Marc Lelarge)[11]和伊利諾伊大學—香檳分校的尤里·巴里史尼科夫(Yuliy Baryshnikov)[12]從數學意義上進行了論證和推廣。
此外,大眾傳媒華爾街日報[13]和金融時報[14]等也對戈登-洛布模型進行了專題報導。
參考文獻
- ^ Gordon, Lawrence; Martin Loeb. The Economics of Information Security Investment. ACM Transactions on Information and System Security. November 2002, 5 (4): 438–457. doi:10.1145/581271.581274.
- ^ 存档副本 (PDF). [2014-10-10]. (原始內容存檔 (PDF)於2008-09-08).
- ^ 存档副本. [2014-10-10]. (原始內容存檔於2014-10-07).
- ^ 存档副本. [2014-10-10]. (原始內容存檔於2016-06-03).
- ^ 存档副本. [2014-10-10]. (原始內容存檔於2014-11-28).
- ^ 存档副本. [2014-10-10]. (原始內容存檔於2014-05-17).
- ^ 存档副本 (PDF). [2014-10-10]. (原始內容存檔 (PDF)於2014-05-17).
- ^ 存档副本 (PDF). [2014-10-10]. (原始內容 (PDF)存檔於2014-05-17).
- ^ 存档副本. [2014-10-10]. (原始內容存檔於2014-05-17).
- ^ 存档副本. [2014-10-10]. (原始內容存檔於2014-10-06).
- ^ Lelarge, Marc. Coordination in Network Security Games: A Monotone Comparative Statics Approach. IEEE Journal on Selected Areas in Communications. December 2012, 30 (11): 2210–2219 [13 May 2014]. doi:10.1109/jsac.2012.121213. (原始內容存檔於2014-05-14).
- ^ 存档副本 (PDF). [2014-10-10]. (原始內容存檔 (PDF)於2014-05-17).
- ^ Gordon, Lawrence; Martin Loeb. You May Be Fighting the Wrong Security Battles. the Wall Street Journal. 26 September 2011 [9 May 2014]. (原始內容存檔於2014-06-17).
- ^ Palin, Adam. Maryland professors weigh up cyber risks. Financial Times. 30 May 2013 [10 October 2014]. (原始內容存檔於2014-11-03).