相依风险下保险公司投资信息安全软件的最优决策分析
发布时间:2021-08-12 14:06
网络信息安全保险已经成为企业转移安全风险的最主要工具之一,为了探索保险公司主动参与风险防范对网络安全水平的影响,本文设计了网络信息安全保险公司对被保险企业安全软件投资的均等、最重要和按比例三种策略机制,研究在强相依和弱相依的信息安全风险下保险公司在简单情形和复杂情形中的不同投资决策机制,及其对系统效用和风险的影响。研究结果表明,在保险公司投资被保险企业安全软件的三种投资策略下,相比被保险企业不购买保险,被保险企业购买保险可以显著地提高期望效用,并且整个系统的网络安全水平逐渐提高,但是整个系统的期望收益随着保险公司投资额的增加而降低。此外,在简单情形中,保险公司在不同的投资策略下存在不同的最优投资决策,且在均等投资策略和弱相依风险下系统各主体效用和风险水平均最高;在复杂情形中,在弱相依风险和最重要投资策略下整个系统具有较高的期望和较低的风险水平,说明复杂情形的网络信息安全保险系统存在涓滴效应。
【文章来源】:保险研究. 2019,(06)北大核心CSSCI
【文章页数】:15 页
【部分图文】:
不同安全软件策略下企业效用分析
的信息安全风险和期望效用。在进行复杂情形模拟时,为了不失一般性且便于模拟分析,设定并分析由5个企业,4个安全软件和一个保险公司所组成的网络信息安全保险投资决策系统,且对参数的设定做如下约束:(1)使用最多的软件具有更小的安全脆弱性;(2)使用最多的软件具有较大的投资系数;(3)脆弱性小的软件其带来的损失也小;(4)企业可以安装任意两款安全软件。基于上述约束,该保险决策系统中所涉及参数的取值为:软件i的初始脆弱性在区间[0.01,0.05]上随机取值;软件i的投资系数在区间[1,1.5]上随机取值;软件i的成本在区间[0.1,0.3]上随机取值;企业j的初始财富在区间[1,10]上随机取值;企业j的个体风险在区间[0.1,0.3]上随机取值;企业j发生安全事件时其损失财富系数在区间[0.05,0.1]上随机取值。此外,假定企业j之间风险依赖系数θ=1.5,保险公司的总投资范围为[0,0.5],具体仿真结果如图4~5。图4企业和保险公司的期望效用分析图4刻画了在不同风险相依性和不同安全软件投资策略下保险公司投资额对企业和保险公司效用的影响。图4(a)显示,在复杂情形下,保险公司对安全软件进行投资,降低了安全软件的脆弱性,从而使得所有企业的总效用随着保险公司投资额的增加而增加。与简单情况不同的是,在复杂情形的强相依风险下,所有企业的总效用小于弱相依风险情况下的企业总效用。这是因为在复杂情况下,更为分散的保险公司投资策略,最大限度的增加了具有最大脆弱性软件的安全水平,从而提升了整个网络的安全水平,这也体现了网络信息安全保险的涓滴效应。有趣的是,在复杂情
【参考文献】:
期刊论文
[1]论网络安全保险发展初级阶段的问题与对策[J]. 王新雷,王玥. 情报杂志. 2017(12)
[2]网络安全保险的策略分析——以网络安全保险的生命流程为研究架构[J]. 王新雷,王玥. 情报杂志. 2017(11)
[3]道德风险条件下的最优网络安全保险契约模型研究[J]. 杨云雪,王燕霞. 高技术通讯. 2016(Z1)
[4]基于网络安全保险的信息系统安全投资激励机制[J]. 顾建强,梅姝娥,仲伟俊. 系统工程理论与实践. 2015(04)
[5]论建立我国网络信息安全保险体系[J]. 高雷,吕文豪. 保险研究. 2011(07)
[6]信息安全保险核保体系的研究与设计[J]. 王一飞. 保险研究. 2008(06)
本文编号:3338461
【文章来源】:保险研究. 2019,(06)北大核心CSSCI
【文章页数】:15 页
【部分图文】:
不同安全软件策略下企业效用分析
的信息安全风险和期望效用。在进行复杂情形模拟时,为了不失一般性且便于模拟分析,设定并分析由5个企业,4个安全软件和一个保险公司所组成的网络信息安全保险投资决策系统,且对参数的设定做如下约束:(1)使用最多的软件具有更小的安全脆弱性;(2)使用最多的软件具有较大的投资系数;(3)脆弱性小的软件其带来的损失也小;(4)企业可以安装任意两款安全软件。基于上述约束,该保险决策系统中所涉及参数的取值为:软件i的初始脆弱性在区间[0.01,0.05]上随机取值;软件i的投资系数在区间[1,1.5]上随机取值;软件i的成本在区间[0.1,0.3]上随机取值;企业j的初始财富在区间[1,10]上随机取值;企业j的个体风险在区间[0.1,0.3]上随机取值;企业j发生安全事件时其损失财富系数在区间[0.05,0.1]上随机取值。此外,假定企业j之间风险依赖系数θ=1.5,保险公司的总投资范围为[0,0.5],具体仿真结果如图4~5。图4企业和保险公司的期望效用分析图4刻画了在不同风险相依性和不同安全软件投资策略下保险公司投资额对企业和保险公司效用的影响。图4(a)显示,在复杂情形下,保险公司对安全软件进行投资,降低了安全软件的脆弱性,从而使得所有企业的总效用随着保险公司投资额的增加而增加。与简单情况不同的是,在复杂情形的强相依风险下,所有企业的总效用小于弱相依风险情况下的企业总效用。这是因为在复杂情况下,更为分散的保险公司投资策略,最大限度的增加了具有最大脆弱性软件的安全水平,从而提升了整个网络的安全水平,这也体现了网络信息安全保险的涓滴效应。有趣的是,在复杂情
【参考文献】:
期刊论文
[1]论网络安全保险发展初级阶段的问题与对策[J]. 王新雷,王玥. 情报杂志. 2017(12)
[2]网络安全保险的策略分析——以网络安全保险的生命流程为研究架构[J]. 王新雷,王玥. 情报杂志. 2017(11)
[3]道德风险条件下的最优网络安全保险契约模型研究[J]. 杨云雪,王燕霞. 高技术通讯. 2016(Z1)
[4]基于网络安全保险的信息系统安全投资激励机制[J]. 顾建强,梅姝娥,仲伟俊. 系统工程理论与实践. 2015(04)
[5]论建立我国网络信息安全保险体系[J]. 高雷,吕文豪. 保险研究. 2011(07)
[6]信息安全保险核保体系的研究与设计[J]. 王一飞. 保险研究. 2008(06)
本文编号:3338461
本文链接:https://www.wllwen.com/jingjilunwen/bxjjlw/3338461.html
