管理科學(xué)與工程學(xué)會2013年年會

暨第十一屆中國管理科學(xué)與工程論壇報告總結(jié)第一講

基于博弈論的

信息安全機制與策略提綱1問題的提出2博弈論3信息安全與博弈論Schoolofinformation,CUFE信息系統(tǒng)越來越復(fù)雜，所面臨的安全風(fēng)險越來越大。“Themostsecurecomputeristheoneunpluggedfromthenetwork.”Schoolofinformation,CUFE4一、問題的提出5網(wǎng)絡(luò)安全不單是技術(shù)問題機構(gòu)與管理法律與法規(guī)經(jīng)濟實力教育與人才6安全需要代價安全性與方便性安全性與性能安全性與成本安全問題現(xiàn)狀用戶方面：現(xiàn)有的安全管理體制不能滿足網(wǎng)絡(luò)應(yīng)用的需要；信息安全技術(shù)遠(yuǎn)遠(yuǎn)落后于信息技術(shù)應(yīng)用；在網(wǎng)絡(luò)建設(shè)的同時，往往忽視網(wǎng)絡(luò)安全建設(shè)。攻擊者方面攻擊者層次不斷提高 黑客專業(yè)化，往往掌握了深層次網(wǎng)絡(luò)技術(shù)和協(xié)議攻擊點越來越多 諸多網(wǎng)絡(luò)、通信協(xié)議缺乏有效的安全機制攻擊代價越來越小 一人一機、安坐家中便能發(fā)起攻擊攻擊手段越來越先進 計算機性能大幅提升，為破譯密碼、口令提供了先進手段7/22/20237二、博弈論博弈論-GameTheory一種處理競爭與合作問題的數(shù)學(xué)決策方法。研究決策主體的行為發(fā)生直接相互作用時的決策以及這種決策的均衡問題，是研究競爭中參與者為爭取最大利益應(yīng)當(dāng)如何做出決策的數(shù)學(xué)方法，是研究多決策主體之間行為相互作用及其相互平衡，以使收益或效用最大化的一種對策理論。博弈論為眾多學(xué)科提供了分析的概念和方法。7/22/20238在博弈論中，博弈是指利益存在沖突的決策主體在相互對抗(或合作)中，雙方(或多方)相互依存的一系列策略和行動的過程集合。博弈模型合作博弈和非合作博弈靜態(tài)博弈和動態(tài)博弈完全信息博弈和不完全信息博弈7/22/20239三、博弈論與信息安全信息安全博弈模型信息安全是攻擊者與信息保護者之間的博弈。博弈是在復(fù)雜的、互相連接的系統(tǒng)中進行的。攻擊者企圖發(fā)現(xiàn)并利用漏洞，防御者要封堵漏洞。屬于雙方不完全信息的非合作動態(tài)博弈。例如：IDS的博弈分析7/22/202310Example:RemoteAttackSecurityWhyGameTheoryforSecurity?TraditionalSecuritySolutionsAttackDefense11Attackerstrategy1strategy2…..Defender:strategy1strategy2…..Amathematicalproblem!Solutiontool:GameTheoryPredictplayers’strategies,Builddefensemechanisms,Computecostofsecurity,Understandattacker’sbehavior,etc…E.g.:RateofPortScanningIDSTuning為什么需要應(yīng)用博弈論方法？近年來，信息安全理論與技術(shù)發(fā)展很快，從傳統(tǒng)的加密解密、殺毒軟件、防火墻、入侵檢測到容忍入侵、可生存性、可信計算、信息保障等的研究，從關(guān)注信息的保密性發(fā)展到關(guān)注信息的可用性和服務(wù)的可持續(xù)性，從關(guān)注單個安全問題的解決發(fā)展到研究網(wǎng)絡(luò)的整體安全狀況及變化趨勢。安全管理也由信息安全產(chǎn)品測評發(fā)展到大規(guī)模信息系統(tǒng)的整體風(fēng)險評估與等級保護。7/22/202312博弈論與信息安全理想的防御系統(tǒng)應(yīng)該對所有的弱點或攻擊行為都做出防護，但是從組織資源限制等實際情況考慮，“不惜一切代價”的防御顯然是不合理的，必須考慮“適度安全”，即考慮在信息安全的風(fēng)險和投入之間尋求一種均衡，應(yīng)當(dāng)利用有限的資源做出最合理的決策。因此，解決信息安全問題不僅要靠先進的技術(shù)，還需要從策略、管理、機制的角度提高信息安全的能力，信息安全是包括技術(shù)、管理、法律在內(nèi)的系統(tǒng)工程。依據(jù)“木桶原理”，信息系統(tǒng)安全強度與最弱部分的安全一樣，因此必須從整體上提高信息安全能力。7/22/202313第二講

元決策

提綱1元決策的提出2元決策對決策工作組織的考慮3元決策對決策總原則的考慮4元決策對決策步驟的考慮1元決策的提出

近年來,我國的建設(shè)事業(yè)取得了輝煌的成就,一大批工程建設(shè)項目和社會事業(yè)的勝利完成并取得良好的經(jīng)濟與社會效益,表明它們的決策是成功的,但是也存在由于片面強調(diào)經(jīng)濟效益而造成環(huán)境、生態(tài)和資源被破壞,重復(fù)建設(shè)與盲目攀比給有限的國家財力造成嚴(yán)重的浪費,使有限的社會資源發(fā)生嚴(yán)重流失等現(xiàn)象。這些問題很多都是決策失誤造成的。許多決策的失誤,原因是決策過程的安排不恰當(dāng)。這時就要對決策過程本身進行的決策,即決策的頂層設(shè)計，“對決策進行決策”，就成為元決策。元決策定義：

在決策的整個過程中，根據(jù)決策者和決策環(huán)境以及決策任務(wù)的特點,對決策風(fēng)范、決策方式、決策步驟所做的選擇。也就是對決策做出的頂層設(shè)計。這個選擇是面向決策全過程的,從問題與機遇的發(fā)現(xiàn)、問題的定義、信息與知識的采集處理、方案的設(shè)定直到方案抉擇、措施擬訂和實施反饋。這樣一來,元決策和具體問題的決策形成了一個2層結(jié)構(gòu),元決策居于上層。其分析與抉擇是針對決策過程的而不是針對具體決策任務(wù)的。首先籌劃一下應(yīng)該怎樣進行決策,再去具體進行工作。2元決策對決策工作組織的考慮在一個組織的決策中,首先遇到的問題,是決策究竟由是領(lǐng)導(dǎo)人做,還是吸收下屬和有關(guān)人員參加來做,參加的程度如何。即決策方式的選擇。組織決策的2個極端是個人獨斷和完全放手。。這其間又可分成幾種方式,這涉及到?jīng)Q策權(quán)的分配。按照V.Vroom,大體上分為5類:(1)領(lǐng)導(dǎo)者(決策者)利用他當(dāng)時所能獲得的信息自己作決策。(2)領(lǐng)導(dǎo)者從下屬得到信息而自己作決策。在從下屬處得到信息時,他可以告訴他們問題是什么,也可以不告訴。下屬的作用僅僅是提供信息,并不提供方案和進行評選。(3)領(lǐng)導(dǎo)把所要解決的問題,向有關(guān)的下屬逐人傳達,并聽取他們的意見和建議,但并不把他們召集在一起。最后還是由領(lǐng)導(dǎo)作出決策,其中可能反映了下屬的意見,也可能沒反映。(4)領(lǐng)導(dǎo)把問題向下屬的群體傳達,集體聽取意見與建議。領(lǐng)導(dǎo)作決策,可以反映出下屬的意見,也可以不反映。(5)領(lǐng)導(dǎo)把問題向下屬的群體傳達,然后在一起醞釀討論方案,達成一致的決策。領(lǐng)導(dǎo)的作用像是會議的主席,他不想用自己的看法去影響下屬,而是使他們自愿接受和執(zhí)行整個集體的決定。以上5類中,(1)是個人獨斷,(5)是集體做出決策,幾個中間類型反映了領(lǐng)導(dǎo)者不同程度地放權(quán)和下屬不同程度地參與。上面提到的還只是企業(yè)范圍內(nèi)的決策者與下屬的決策工作安排。隨著社會主義市場經(jīng)濟的進一步發(fā)展,市場化逐漸孕育了不同的利益主體,要想統(tǒng)籌考慮各方的利益,就要吸收更大范圍的人員參與決策,從更廣闊的層面掌握人民群眾多樣性、多變性、差異性的物質(zhì)文化需求,集中不同層次、不同知識結(jié)構(gòu)的群眾和專家的智慧,使得決策層面更廣泛，主流意見更集中。在進行元決策活動時,人已經(jīng)具有雙重身份了:一方面,作為決策者參與了決策活動;另一方面,作為元決策者,又要把作為決策者的自己和決策環(huán)境放在一起,作為自己的研究對象。因此,自己既是元決策的主體,又是元決策的客體。這一點元決策和元認(rèn)知是很類似的,它們的實質(zhì)都是自我意識和自我調(diào)節(jié)。作為元決策者的自己不但要認(rèn)識決策的客觀因素一面,還要認(rèn)識作為決策者的自己主觀因素的一面。作為一身而二任的元決策者又是決策者,在決策過程中就應(yīng)該具備這種間離效果。這樣時時關(guān)注自己的決策行為,跳出自己看自己,就能少犯錯誤,犯了錯誤也能及時糾正。但是有的決策者在有了錯誤時缺乏這種反思而一意孤行,這就需要擔(dān)任元決策部分任務(wù)的上一級進行檢查和監(jiān)督但不可能每一個人都能完全自律，還需要他律。系統(tǒng)科學(xué)的進行權(quán)責(zé)劃分，把抉擇權(quán)，執(zhí)行權(quán)，監(jiān)督權(quán)有效分離。例如：聽證制度常態(tài)化問責(zé)制常態(tài)化對決策程序的立法由公眾輿論來加以監(jiān)督3元決策對決策總原則的考慮元決策的另一個重要任務(wù)是確定決策的總原則。總原則涉及到正確處理人與天然系統(tǒng)的關(guān)系、人與人工系統(tǒng)的關(guān)系、人與人的關(guān)系以及人對自身的關(guān)系4個方面。(1)人與天然系統(tǒng)的關(guān)系在發(fā)展經(jīng)濟的同時,重視資源和生態(tài)環(huán)境支撐能力的有限性,實現(xiàn)人類與自然的協(xié)調(diào)發(fā)展、人與自然和諧共存。(2)人與人工系統(tǒng)的關(guān)系人工系統(tǒng)是人在天然系統(tǒng)環(huán)境下建立的(例如城市、道路、運河、工廠、信息網(wǎng)絡(luò)等)。它的發(fā)展需要使用天然資源,它的運行必然影響到自然環(huán)境(例如排放物產(chǎn)生的污染)等。在采用各種技術(shù)、發(fā)展各種產(chǎn)業(yè)時,要注意它對自然環(huán)境的影響和社會效果。(3)人與人的關(guān)系在一項決策任務(wù)中的各方面人物：任務(wù)委托人,決策人員，執(zhí)行任務(wù)的人,利益攸關(guān)者(受益者或受害者)。決策開始就必須全面考慮上述4方面的人(或群體)的要求和利益,首先要認(rèn)真分析各方面的目標(biāo)和需求。(3)人對自身的關(guān)系面對含有人的因素的復(fù)雜的系統(tǒng),怎樣處理個人內(nèi)心的理性和感情因素、欲望和倫理道德觀念之間的關(guān)系,以及怎樣綜合運用自己的知識和能力,來分析和處理問題。4元決策對決策步驟的考慮在實際生活中的決策有3種類型:(1)先想(thinkingfirst)型這是通常利用決策分析理論中所講的決策分析方法與工具進行的決策。一般說來,重大決策都是這一類型。(2)先看(seeingfirst)型這是先從