网络安全风险因具有系统性、相依性和高频低损与低频巨损兼具的特征,故其度量仍处于定量分析阶段。本文基于上述风险特征,结合传统风险刻画工具,利用VaR、ES和蒙特卡洛方法对网络安全风险损失进行定量刻画,分析了风险独立和相依两种情况下网络安全风险在单一厚尾分布、拼接分布和混合分布下的期望总损失。研究结果表明:厚尾分布适于刻画网络安全风险损失,当置信水平较低(高)时,拼接(混合)分布可较好的刻画网络安全事件的损失;并且随着置信水平的增加企业所需的安全资本也随之增加;综合各分布的函数状态和灵敏度分析,发现混合分布在刻画网络安全损失方面具有较好的适用性和稳定性。

• 单位
  重庆工商大学; 山东财经大学