网络安全风险悖论:测量社会、经济与技术因素对网络安全的影响
日本安全团队 / 2015年7月22日 / 10分钟阅读
本文翻译自微软安全博客"The Cybersecurity Risk Paradox: Measuring the Impact of Social, Economic, and Technological Factors on Cybersecurity"(2014年1月16日发布)
凯文·沙利文(Kevin Sullivan),可信计算首席安全策略师
微软今日上午发布了微软安全情报报告特别版《网络安全风险悖论:社会、经济与技术因素对恶意软件感染率的影响》。这是对去年发布的《网络安全成果与政策关联》特别报告的后续研究,深入探讨了社会与经济因素对全球网络安全发展的具体影响。
研究框架与方法
微软研究将选定国家的恶意软件感染数据(来自微软安全情报报告)与34项国际社会经济统计数据(如人均GDP、政权稳定度等)相结合,构建了网络安全发展模型。
该模型将国家分为三个群体:
- Maximizers(高级):拥有更有效的网络安全功能,表现超出模型预测的国家
- Aspirants(中级):表现与模型预测相当,网络安全功能持续发展中的国家
- Seekers(初级):表现低于模型预测,网络安全风险较高的国家,通常处于经济发展中且技术水平较低
关键发现
2011年至2012年间,全球恶意软件感染率总体呈下降趋势(平均下降23.3%),但各国差异显著。Seekers群体的平均下降率仅为3.7%,这表明需要深入研究影响年度恶意软件感染率变化的因素。
测量恶意软件感染。例如,某地第一季度运行MSRT 50,000次,从200台计算机清除感染,则该时期感染率为4.0)
预测模型与悖论发现
微软创建的新预测模型使用34项开发指标来解释2011-2012年恶意软件传播变化,发现:
- 制度成熟稳定、经济和技术发达的国家恶意软件率下降
- 在Seekers国家,政权稳定度和监管质量是预测恶意软件变化的最有效指标
核心悖论:虽然互联网接入增加和技术发展成熟与全球网络安全进步相关,但在发展中和低技术水平的国家却产生相反效果。例如:
- 宽带普及率增加时,Maximizers(技术成熟国家)恶意软件减少
- 但Seekers(技术成熟度低国家)恶意软件反而增加
数字成熟度转折点理论
为解释这一现象,微软提出"数字成熟度转折点"假说:超过该转折点后,技术访问增加将抑制并开始减少恶意软件增长。
最需要网络安全利益的国家虽然在数字转型初期面临挑战,但最终将享受发展的诸多好处。微软建议政府机构考虑支持技术 sophistication、访问和安全持续增长的政策,首要措施是制定国家网络安全战略。
政策建议
研究报告结论包含一系列政策建议,包括制定国家网络安全战略等具体措施。