基於隨機博弈網的企業信息安全風險管理模型方法研究

隨著企業信息系統逐漸複雜和龐大，威脅企業信息安全的攻擊和惡意行為日益普遍和多樣，企業信息安全的風險管理面臨嚴峻的挑戰。基於模型的信息安全風險管理方法近年來受到國內外學者的廣泛關注。本項目基於一種新的、更適於解決動態博弈問題的隨機博弈網模型來描述並分析企業信息安全的風險，以期有效地對企業信息安全風險進行全局量化評估和管理決策，幫助企業在“提供服務”和“保證安全”之間找到平衡。主要研究包括：面向企業信息安全的隨機博弈網模型方法；基於隨機博弈網的企業信息安全模型；信息安全風險量化評估及風險決策方法；企業信息安全風險評估與預測分析技術及工具等。研究成果將提供一套較為完善的企業信息安全風險管理模型與分析方法，量化各種安全屬性，分析存在的問題。並為企業中容侵機制和風險控制措施的分析、設計與評估提供科學的理論依據和指導。

隨著企業信息系統逐漸複雜和龐大，威脅企業信息安全的攻擊和惡意行為日益普遍和多樣，企業信息安全的風險管理面臨嚴峻的挑戰。本項目基於一種新的、更適於解決動態博弈問題的隨機博弈網模型來述並分析企業信息安全的風險。選取了數字供應鏈、企業雲服務系統作為研究對象，梳理其套用場景中典型的風險，結合隨機博弈網建立企業信息安全模型，根據模型模擬數據對風險進行模擬仿真，完成對風險的評估，主要在線上數字商品交易系統風險管理、企業雲服務虛擬化風險管理、企業雲服務隱私風險管理等方面取得了一定的研究進展，對於套用場景中的其他風險亦可以參照本課題的研究成果進行分析處理。依據本課題的研究成果，針對企業套用的具體業務場景驗證了隨機博弈網用於企業信息安全風險的評估和分析的可行性與有效性，同時結合真實的企業需求來驗證本課題所研究的信息安全模型與風險管理方法，設計並實現了“企業信息安全風險評估和預測分析（原型）系統”，為企業信息安全風險管理工作提供一定的理論指導。