当前,网络安全已经成为国家安全的核心组成部分,在社会和经济发展的关键环节和基础保障方面发挥日益重要的作用。近年来,我国在大国崛起进程中的关键核心技术发展屡受遏制,特别是核心网络系统中用到的软、硬件产品大多受制于他国,这些产品中存在大量安全漏洞从而带来巨大安全隐患。实践表明,力图通过技术发展与创新并不能完全解决网络产品中因漏洞而引发的安全问题,因为它并非纯粹的技术问题,还涉及到资本投入、经济治理以及运营策略等经济学内容。因此,开展网络安全漏洞治理的经济学研究工作,分析网络安全问题的经济机理和内在动因,研究投资管理、信息激励等经济学行为对网络安全的影响,进而给出网络安全漏洞治理的政策建议,是应对当前复杂国际安全局势和社会建设发展现状的重要研究课题。本文结合经济学理论,引入复杂网络理论和网络博弈等方法工具,围绕“网络安全漏洞治理的现实困境与经济学理论基础”“节点内治理:微观市场主体的投资激励与策略”“节点间治理:漏洞交易市场的信息激励与策略”“整体网络治理:市场失灵下政府的网络安全漏洞治理”以及“优化网络安全漏洞治理的政策建议”等问题,深入开展网络安全漏洞治理的经济学研究工作。1.网络安全经济解析。从网络产品漏洞、网络企业以及国家网络公共治理的角度,结合传统经济学方法对网络安全经济动因进行研究。重点解决因为网络信息的不对称、激励不足导致了网络产品逆向选择问题、双边道德风险问题和当前网络市场对网络安全需求不足,以及国家层面的私人供给不足,这些是导致问题难以解决的重要原因。在此基础上,结合复杂网络学科理论,基于拓扑机构观点,提出一种基于“网络节点内——网络节点间——整体网络”的网络安全治理结构框架。2.“节点内”治理:微观市场主体的投资激励与策略。“节点内”是指单个企业或个人等微观市场主体,“节点内”治理研究的是微观市场主体的投资激励与治理策略。通过对企业网络平时防护和受到威胁时这两种情况逐一分析,构建“成本—收益”模型,研究“节点内”微观市场主体如何根据网络威胁的类型进行最优化的安全措施投入策略,分析不同安全威胁类型以及企业自身安全措施投入对政府部门进行网络安全治理的影响,从而寻找同时满足整体网络安全性以及安全投入成本之间的最优策略。3.“节点间”治理:漏洞交易市场的信息激励与策略。“节点间”是指多个企业或个人等市场交易主体之间的交易行为,“节点间”治理研究的是交易主体市场行为的信息激励与治理策略。基于非对称信息理论,重点研究网络“节点间”的信息激励问题,通过建立漏洞信息交易市场,研究安全信号显示机制,帮助消费者了解和掌握网络安全的真实情况。论述漏洞市场的形成机理和基本特征,通过构建漏洞信息的交易模型与补丁管理策略模型,将厂商和消费者综合考虑的方式,得出厂商漏洞发布周期与消费者漏洞升级周期的最优化协调管理策略。4.“整体网络”治理:“市场失灵”下政府的网络安全漏洞治理。网络安全本质上是公共物品,由于私人供给不足和“市场失灵”,政府需要发挥职能,介入该公共物品市场,积极调配资源,搭建“整体网络”安全环境,鼓励私人企业投资网络安全,完成网络安全经营属性的转换,对网络安全治理架构进行部署。首先以自主可控的操作系统开发为例,阐述网络安全的技术产业化中存在的问题,然后建立不对称寡头产业投资博弈模型,考虑市场波动和紧急事件两类不确定性因素。运用数学模型对市场进行刻画,并给出安全责任与行为的管理策略。5.优化网络安全漏洞治理的政策建议。综合全文研究成果,针对网络安全治理的市场失灵问题,需要政府、组织、企业和个人共同参与网络安全的治理,实现“整体网络”安全。本文从健全网络安全漏洞治理的市场机制、加强网络安全漏洞治理的政府规制、优化网络安全漏洞治理的管理策略以及推进网络安全漏洞的协同治理等四个方面,分别给出优化网络安全漏洞治理的政策建议。