从门锁、二手车和智能冰箱看信息安全的经济原理

信息安全领域在最近一段时间内,特别是过去的12个月,正在成为全社会的热点。无论是由中央政府五年计划驱动的顶层设计,还是层出不穷的信息安全公众事件,都从各个新闻媒体渠道中频繁刺激着大众和产业从业者的眼球。就连以质量为核心点的央视315晚会都会划出相当的篇幅来涵盖与信息安全相关的内容。这使得之前信息安全这个只有在学术圈子和技术圈子里的热门词汇变成了人人都耳熟能详的网络热词。这些发展从整体来讲深刻的改变了产业界和资本界对于信息安全行业的基本观感。

从门锁、二手车和智能冰箱看信息安全的经济原理

信息安全这一概念在大众传播的起点和轨迹在深层次上反映了信息安全作为一个行业的存在价值以及作为一个产业的商业价值的根本驱动:人类作为生物体的避险本能以及我们对于可衡量风险的评估和定价。由于确保个体和种群的生存是所有生物体进化的根本目标之一,对危险的回避成为固化在生物体遗传基因内部的本能。当我们的世界越来越无法分清实体和信息,现实和虚拟的界限,把信息安全用另一面的威胁和损失展现出来的时候,基本的思路(也是非常正确的)是将信息安全的缺失等同于危险来唤起恐惧感。信息安全行业存在的本质驱动力还是我们的避险本能以及随之而来的恐惧感。我们希望通过信息安全的技术手段来减轻甚至消除响应的威胁和损失,而我们对于信息安全缺失带来的可能性(风险)损失的评估和定价则在本质上决定了信息安全行业的商业价值。因此对于信息安全背后的经济原理的讨论可以很大程度上帮助我们更好的理解信息安全这一独特的行业,以及行业所面临的一些问题和挑战。

攻防双方是信息安全生态的基本组成部分,这就决定了从经济学角度来看,信息安全行业的本质经济特征是对抗性的零和游戏。攻防双方之间的互动与妥协取决于对抗行为中涉及的目标信息(数据)的价值以及攻防双方行为的成本回报。正常的逻辑下,如果我们可以对信息安全进行游戏建模,就可以相对精确的理解信息安全的演变逻辑。但是,数据的虚拟属性导致了我们建模面临着几个较大的挑战:首先,我们很难度量目标信息的价值,我们经常会遇到目标数据的价值在攻防双方眼里具有显著差异,而目标数据的价值往往是因为被攻击而体现这样逻辑循环的案例;其次,攻防双方的成本会因为不同的攻防策略成为不可预测的变量,再加上攻防模式的改变也会导致成本/回报在最优效,最弱效和集合效这三个不同模型中相互转变;最后,攻击者与防守者的角色在整个攻防过程中并不是固定不变的,这种角色界限的模糊也将大大增加我们对信息安全建模的难度。但即使面临这样的挑战,我们努力对信息安全背后的经济原理体系化,定量化的理解始终对信息安全行业的发展有非常积极的意义。

目标信息价值在攻防双方眼里的差异化的一个重要来源在于目标信息的使用价值和失窃损失对于目标信息的保有方可能是不一致的。甚至在一个监管有缺陷的环境下,目标信息的所有者,保有方和损失方都是不同的实体。在这样的情况下,因为责权利的不一致性,就会导致即使对于社会整体来讲一些高价值的目标信息并未得到应有的重视和防护,从而在信息安全的经济等式中,攻防双方涉及的成本都很低,产生出来大量社会影响和损失极大的信息安全事件。个人隐私的泄露是典型的目标信息价值错配的例子:信息保有方与泄漏损失方在很长时期的监管环境内都是不同的实体。其结果就是大规模的个人隐私信息泄露层出不穷,与此同时,事件之后涉事方并没有充足的经济动力去修复和杜绝未来类似事件的发生。

随着人类社会的演进,在物理世界里形成了相对完善的安全防护体系。为了更好的理解信息安全背后的经济原理,我们可以对照物理世界的安全设置作为参考来分析。就拿社会的基本单元:家庭的安全防护来看,最常见最基础的安全防护工具就是门锁。一把普通的机械门锁在市场上的价值大约在200-600元,相比较一个普通家庭在房子里放置物品的价值其实并不成比例,更多的是和门锁的设计复杂度与制作成本相关。从攻防对抗的角度来看,针对被保护的房子内的物品的目标价值,表面上防守方投入的防守成本是门锁的价格,却可以大概率的阻止攻击方的攻击尝试(撬锁入室)。在这个平衡点背后,经济原理是如何工作的呢?为什么看起来如此低的防守成本就可以达到防护对高价值物品的攻击呢?有无门锁对于攻击方成本的影响究竟有多大?如果门锁的防护作用可以验证有效,为什么门锁不可以有更高的价格呢?其实以上的分析忽略了防守方背后两个至关重要的隐形成本:对攻击方的甄别和捕获成本(公安机关)以及对攻击方的惩罚成本(法院和监狱)。没有以上两项隐形威慑成本,门锁单一的防护作用是非常有限的。如果考虑以上成本,门锁在对抗行为中起到的作用是有效增加了攻击方的攻击周期(撬锁时间),从而显著增加攻击方被发现并受到惩罚的可能性。从经济学的角度看,两个隐形成本是由社会公有设施分摊的,而门锁的作用对应的价值差异性很小,映射到公开市场价格就会最终收敛到合理的范围。相同的道理,信息安全领域许多基础性防护工具产品的价值和价格演进也基本上遵循了上述原理。

在物理世界中另外一个非常有说服力的例子是二手车交易中劣币驱逐良币的情况:如果一个二手车市场上具有维护良好和质量有问题的两类二手车,分别价值在2000美元和1000美元,而车商了解车的情况,但是顾客却无法确定的分辨车的状况的时候(经典的信息不对称场景),市场的自然演变会成为二手车市场中将只有质量有问题的车出售,因为最终在信息不透明的情况下,客户会只愿意承担风险所对应的1000美元的价格。信息安全产品市场是一个典型的信息不对成市场,通常情况下,大多数客户不具备甄别信息安全产品能力水平和最终效果的知识和手段。在这样的市场条件下,如果信息安全产品进入同质化竞争阶段,就非常容易形成劣币驱逐良币的后果。

随着智能设备和物联网的普及和广泛使用,我们将面临与智能设备相关的巨大的信息安全挑战。在技术领域,无论是工业巨头和初创公司对于这个问题都有越来越大的人员和资本投入,我们可以期待更多更有效的技术解决方案来降低与此相关的信息安全风险。这里想指出的是,经济原理在物联网安全上将是一个看不见但是影响很大的手。举一个智能冰箱的例子,冰箱的首要功能是对冰箱内部的食品保鲜,从而延长食品的食用时效。冰箱作为一个日常的家用电器,其对于消费者的价值是相对于其保鲜能力,从而在消费者接受的心理角度,显然具有价格上限的。智能的附加功能对于冰箱的价格有有限的提升作用,而信息安全的加固功能则是对智能附加功能的防护,其可以产生的价格提升所对应的可允许成本空间是相对有限的。这将在很大程度上决定了针对智能冰箱的信息安全攻防模型的成本结构和有效性。类比而言,未来的智能汽车也将面临价格梯度的悖论:显而易见,低档车对信息安全强度的要求并不一定会低于高档车,但是二者允许的攻防成本结构会明显不同。

以上我们简要的分析阐述了与信息安全相关的几个经济动因的方向,这只是针对信息安全的经济原理非常有限和初步的讨论。为了有效的促进信息安全技术的发展,市场的成熟,以及整个信息安全行业的合理化,信息安全的经济原理这一命题是非常值得大家关注并积极参与完善的。