戈登-洛布模型
出自 MBA智库百科(https://wiki.mbalib.com/)
戈登-洛布模型(Gordon-Loeb Model)
目錄 |
戈登-洛布模型(Gordon-Loeb Model)是分析最優信息安全投資水平的數理經濟學模型。
戈登-洛布模型模型指出在一般情況下,一個公司需要用於保護信息安全的花費僅應當是預期損失(信息安全漏洞所造成的損失的預期值)的一小部分。 更為具體的說,多於信息安全漏洞預期損失百分之三十七的信息安全(包括網路安全)投資,通常是不經濟的。同時,戈登-洛布模型指出,針對一定水平的潛在損失,用於保護一個信息集合的最優投資水平並不總隨著信息集脆弱性的增強而增加。換言之,一個機構有可能從投資脆弱性為中等的信息集中獲取更高的收益。
戈登-洛布模型最先由勞倫斯·戈登和馬丁·洛布(Martin P. Loeb)發表於題為“信息安全投資經濟學”(“The Economics of Information Security Investments”)的論文中。文章發表於2002年美國電腦學會的權威期刊—信息與系統安全會刊(ACM Transactions on Information and System Security)。2004年,這篇論文又在《信息安全經濟學》 (Economics of Information Security)中再版。勞倫斯·戈登博士和馬丁·洛布博士均在美國馬利蘭大學的羅伯特·史密斯商學院任教。
戈登-洛布模型(Gordon-Loeb Model)是信息安全經濟學中被最廣泛接受的一個理論模型。這個模型一再被學界和業界廣泛引用,同時也被不同的框架下的實證研究所驗證。值得一提的是,這一模型還被巴黎高師的馬克·樂朗日(Marc Lelarge)和伊利諾伊大學—香檳分校的尤里·巴裡史尼科夫(Yuliy Baryshnikov)從數學意義上進行了論證和推廣。此外,大眾傳媒華爾街日報和金融時報等也對戈登-洛布模型進行了專題報導。