一 全球网络风险的成本估算研究方法

本文从550多个来源(包括期刊文章、报告和网站)对网络成本数据进行了研究。其中一些来源于不同经济行业的灾难性损失,一些着重于全球网络犯罪成本。一般来说,每年网络风险对全球经济造成的影响非常不确定,但大致是在数千亿美元左右。

为了更好的使用报告中的方法,本报告从可信的15份报告中,收集了大约590个不同类型的、长期(非灾难性)损失的成本数据。这些数据中的很多数据是按行业、公司规模或国家(可能是为了保护报告实体的隐私)汇总的。接着,我们测试了数据收集和建模方法。一种常用的方法是对公司进行调查,并将自动上报的数据匿名化。另一种常见的方法是调查员工并将自愿上报的数据匿名化。例如Hiscox(2017)对美国、英国和德国的3000名信息技术专家进行了调查,发现一个公司前一年最严重网络事件的平均成本从2.2万欧元到10.2万美元不等(这主要依据国家和公司规模的情况)。第三种方法是对不同部门的遭受不同攻击场景的成本进行建模。最不常用的方法是报告收集到的实际攻击数据。

这项研究的目的是为目前和今后全球网络风险成本估算提供一个透明并合适的方法,承认网络事件发生的频次和成本存在相当大的不确定性。这种方法(1)按国家和行业分类;(2)通过考虑每个行业部门的财务风险以及可能面临网络事件风险的情况来计算直接成本; (3)基于OECD的60个国家部门间投入产出和增加值数据估算网络风险的系统性成本。在模型中考虑到这些不确定因素,我们允许多个参数根据点估计值或概率分布,评估模型包括均匀分布以及三角形、梯形、广义的贝塔和德尔菲分布,模型评估结果为各国和各部门的这些成本的平均值或累积分布。本报告的估算方法基于Excel的建模和仿真平台,使用户能够改变假设条件并研究各种问题。根据测算结果,全球网络犯罪对GDP产生的直接成本为2750亿美元至6.6万亿美元,总成本(直接成本加系统性成本)7990亿美元至22.5万亿美元(GDP占比为1.1%至32.4%)。

二 网络风险成本建模

我们的目标是建立一个模型来估计网络风险的成本,这个成本在实施过程中是透明并直接的,同时也考虑到网络事件估测频次和成本的不确定性。本章介绍了估算全球网络风险成本的模型结构。这个成本估算函数通过Excel实现,附录A中包括Excel的用户手册。

我们开发了一个模型来描述不同网络事件对一个国家行业国内增值生产总值(GDP)的影响。首先定义以下四组集合:

国家:c∈C

行业:i∈I

金融风险:e∈E

危机:p∈P

每两组之间相互独立,且不相互排斥,数据全部无遗漏。

三 行业和国家层面的直接成本与系统成本估算

我们通过把集合(c,i,e和p)的结果与国家C的国内生产总值(GDP)联系起来,计算出各国每个行业i的直接成本和其在GDP中的占比。

在以前大多数对网络安全成本的分析中,最后都是估算一个行业或部门的直接成本。我们的方法是建立在宏观经济影响分析的基础上,利用投入产出模型来把握产业层面的影响,并将其转化为更广泛的系统经济影响。当企业内部发生问题时,成本不一定包含在企业内部,可以产生更广泛的供应链影响。本报告的分析是在行业层面而不是在企业层面进行的,因为行业层面的网络在各个国家都很容易得到,报告估算每年平均值而不是具体攻击的影响。

每个国家的网络风险总的成本是直接成本和系统成本的总和。但是,在全球范围内汇总并不那么简单。也就是说,各国的汇总低估了贸易影响,同时重复计算了行业成本,并需要一个详尽的国家集。因此,我们提供特定的国家成本估算,可以提高全球成本洞察力。

四 未来成本预测

我们的模型允许用户现在或将来更新任何集合或集合之间的关系。我们还允许用户在一年内查看一个国家c的成本,但要注意这些全球预测可能不指某一个国家的。我们的基础模型基于最简单的假设,即根据世界银行的分类,高收入国家每年GDP增长1%,中高收入国家增长6%,中低收入国家增长7%。

五 直接估算潜在经济损失的替代方法

我们试图估计与网络事件相关的潜在直接成本。与金融和保险模型中使用的风险价值(VaR)概念类似,我们的目标是衡量潜在的经济损失,而不是预测任何特定年份的损害程度。也就是说,我们的目标是提供一个高水平的预测。

但其方法会有两个缺点。一是数据都是自愿报告的,主要涉及数据泄露,其他事件(包括那些没有报告的事件和不同类型的事件)可能是重要的。二是这些数据是历史性的,将因此低于现在才表现出来的风险。另外,这些数据也不能捕捉到尚未见过的新型攻击。

六 案例分析

近年来,有许多备受瞩目的网络攻击,以及可认为是该领域典型风险的虚构案例研究。由于大部分人都了解,自然会问我们的模型是如何描述这些特定的情况的,无论是在比较模型的结果和探讨模型在表达情景方面的优缺点。

在某些情况下,重大的经济影响也具有相关性——特别是当另一个竞争性的估算可以作为基准时。我们预计第一次迭代将会跟其他一些工作有比较好的吻合,但是也可能与其他工作有很大的偏差。在任何一种情况下,我们模型的透明度以及其他人随后修改或扩展的可能性,都将使研究人员能够探索这些差异的根本原因,并促进更进一步的探究。

(作者:中国信息通信研究院数据中心编译)

声明:本文来自互联网新技术新业务安全评估中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。