[目的/意义]信息安全问题是关系到企业保持市场竞争优势、持续稳健发展的重要问题,如何有效平衡安全性和经济性目标、最大化信息安全效益已成研究热点。[方法/过程]文章基于博弈理论构建了竞争企业的信息安全决策模型,重点分析了系统内在脆弱性水平、安全系统相似性、收益转移、外部性等因素对安全决策的影响,并结合数值模拟的方法验证主要结论。[结果/结论]研究表明:竞争企业选择不同信息安全策略时,脆弱性水平是影响决策的主要因素;竞争企业都选择自主防御时,脆弱性水平和系统相似性是影响决策的主要因素;竞争企业均选择外包策略时,系统相似性和外部性是影响决策的主要因素。

• 单位
  南京工业大学; 南京大学