網(wǎng)絡(luò)脆弱性及網(wǎng)絡(luò)空間供應(yīng)鏈安全彈性投資協(xié)調(diào)機(jī)制

張子健，李 傲

網(wǎng)絡(luò)脆弱性及網(wǎng)絡(luò)空間供應(yīng)鏈安全彈性投資協(xié)調(diào)機(jī)制

張子健，李 傲

（重慶交通大學(xué) 經(jīng)濟(jì)與管理學(xué)院，重慶 400074）

網(wǎng)絡(luò)空間供應(yīng)鏈中企業(yè)的安全水平是受自身對(duì)網(wǎng)絡(luò)安全的投入、網(wǎng)絡(luò)脆弱性和相關(guān)聯(lián)企業(yè)在網(wǎng)絡(luò)安全方面的投入等多因素的影響。本研究首先討論了分散決策下在網(wǎng)絡(luò)脆弱性影響下，供應(yīng)商和零售商成員網(wǎng)絡(luò)安全彈性的投資策略選擇，在此基礎(chǔ)上分析了網(wǎng)絡(luò)脆弱性、關(guān)聯(lián)企業(yè)在網(wǎng)絡(luò)安全方面的投入、對(duì)企業(yè)安全投資水平的影響。其次，在合作博弈情形下推導(dǎo)出供應(yīng)商和零售商的最優(yōu)投資策略，分析兩種情形下的博弈，得出企業(yè)在非合作博弈下的網(wǎng)絡(luò)安全投資不足。最后設(shè)計(jì)一種協(xié)調(diào)補(bǔ)償機(jī)制形成網(wǎng)絡(luò)投資不足問題，促使供應(yīng)鏈整體的安全彈性投資水平最優(yōu)。

網(wǎng)絡(luò)空間供應(yīng)鏈；網(wǎng)絡(luò)脆弱性；安全彈性；協(xié)調(diào)機(jī)制

0 引言

互聯(lián)網(wǎng)絡(luò)下的供應(yīng)鏈近些年已經(jīng)變得越來越脆弱，一些引人注目的網(wǎng)絡(luò)攻擊事件癱瘓了知名大公司的供應(yīng)鏈，揭示出黑客的進(jìn)入常常是針對(duì)供應(yīng)鏈間連接的薄弱環(huán)節(jié)。美國信息安全論壇（Information Security Forum）2013年所發(fā)布的研究報(bào)告顯示，企業(yè)組織所遭遇的數(shù)據(jù)安全破壞有40%以上是來自于其供應(yīng)商所形成的攻擊[1]。網(wǎng)絡(luò)犯罪者越來越意識(shí)到“這是能夠進(jìn)行網(wǎng)絡(luò)攻擊的有效渠道”[1]。不斷增加的復(fù)雜性以及對(duì)供應(yīng)鏈可視化要求的提升，更加惡化了這一情況。供應(yīng)鏈的本質(zhì)要求企業(yè)與其合作伙伴之間交換敏感信息，整個(gè)供應(yīng)鏈中，零售商、供應(yīng)商、第三方物流公司等對(duì)信息數(shù)據(jù)保護(hù)的能力高度不同，互聯(lián)網(wǎng)竊賊常常會(huì)利用最薄弱的環(huán)節(jié)，即利用網(wǎng)絡(luò)脆弱點(diǎn)展開攻擊。……