安全经济学
编辑安全经济学,解决经济方面的隐私和计算机安全。信息安全经济学包括严格理性的“均等经济学”模型和行为经济学模型。安全经济学将与安全和隐私相关的个人和组织决策与行为视为市场决策。
安全性经济学解决了一个核心问题:当存在缓解安全性和隐私风险的技术解决方案时,座席为什么选择技术风险?经济学不仅解决了这个问题,而且还为安全工程领域的设计决策提供了依据。
安全经济学的出现
编辑国家安全是规范的公共利益。信息安全的经济地位在2000年左右开始受到重视。与创新一样,它在多个场所同时出现。
罗斯·安德森(Ross Anderson)在2000年撰写了《为什么信息安全如此困难》。安德森(Anderson)解释说,安全技术最佳发展的一个重大困难是,激励措施必须与该技术保持一致才能实现合理采用。因此,应将经济见解纳入技术设计。安全技术应使有风险的一方能够投资以限制该风险。否则,设计师只是指望利他主义的采用和传播。许多人认为该出版物是安全经济学的诞生。
同样在2000年的哈佛大学,政府学院的坎普和经济系的Wolfram认为安全不是公共物品,而是每个现存的漏洞都具有相关的负外部性价值。漏洞在这项工作中被定义为可交易的商品。六年后,iDEFENSE、ZDI和Mozilla有了漏洞的现成市场。
2000年,卡内基梅隆大学计算机紧急响应小组的科学家提出了一种早期风险评估机制。分层全息模型提供了xxx个多方面的评估工具,可以使用风险科学来指导安全投资。从那时起,CERT根据组织的规模和专业知识,为组织开发了一套用于组织进行风险评估的系统化机制:OCTAVE。将计算机安全性研究为规避风险的研究已成为标准实践。
2000年。来自马里兰州史密斯商学院的这些教授提出了一种博弈论框架,该框架论证了信息安全如何阻止竞争对手的公司获取敏感信息。
作者聚集在一起,以信息安全经济学研讨会的名义开发和扩展了一系列旗舰活动。
内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/117170/