動態賽局

動態賽局（Dynamic Game）源於賽局理論，是一種分析理性決策者在時間序列中進行策略互動的數學模型。其核心特徵是參與者（玩家）依序行動，且後續行動者可以觀察到先前已發生的行動。這與所有玩家同時決策的「靜態賽局」形成鮮明對比。在風險管理體系中，動態賽局為評估智慧型對手（如駭客、商業間諜）的威脅提供了強大的分析框架。雖然ISO 31000《風險管理指導綱要》未直接指名此方法，但它完全符合ISO 31010《風險評鑑技術》中所提倡的情境分析與模擬精神。相較於傳統的風險矩陣僅評估單一事件的機率與衝擊，動態賽局能模擬攻擊者如何因應企業的防禦部署（如安裝修補程式、加強監控）而調整其攻擊策略，從而幫助企業制定更具前瞻性與適應性的防禦投資決策，這與NIST網路安全框架（CSF）強調的預測與應變能力高度契合。

動態賽局的應用主要遵循以下三步驟，將理論模型轉化為可執行的防禦策略：1. **模型建構**：首先，界定賽局參與者（如攻擊方、防禦方）、時間階段（如攻擊前、中、後）、各階段的可能行動（如部署防火牆、發動DDoS攻擊）及對應的成本與效益（Payoff），建立賽局樹（Game Tree）。2. **均衡求解**：應用「逆向歸納法」（Backward Induction）從賽局的最終階段開始倒推，找出所有參與者在每個決策點的最佳策略組合，此即「子賽局完美均衡」（Subgame Perfect Equilibrium, SPE），它預測了理性參與者之間最可能的互動結果。3. **策略應用**：將分析得出的最佳防禦策略轉化為具體行動方案。例如，某金融機構透過模型分析發現，針對進階持續性威脅（APT），在偵測階段投入資源的效益遠高於僅加強邊界防禦。此結論可指導其將資安預算優先配置於端點偵測與應變（EDR）系統，此方法有助於將ISO 22301的營運持續規劃從被動復原提升至主動韌性，量化效益可體現在「平均修復時間（MTTR）縮短20%」或「關鍵服務中斷風險降低15%」等指標上。

台灣企業導入動態賽局主要面臨三大挑戰：1. **專業人才與數據門檻高**：此方法需高度的數學與經濟學知識，且模型參數（如攻擊成本、成功率）的量化數據難以取得。對策是與學術單位或積穗科研等專業顧問合作，並利用業界威脅情資報告與內部事件數據建立參數基準。2. **模型假設與現實脫節**：模型常假設參與者完全理性，但現實中攻擊者動機複雜，可能偏離理性。對策是引入「有限理性」等變數使模型更寫實，並將模型分析與紅隊演練等實戰測試相結合，進行交叉驗證。3. **動態環境下的模型維護**：攻擊手法與防禦技術日新月異，靜態模型很快會過時。對策是建立模型治理機制，定義觸發模型更新的條件（如出現新型重大威脅），並利用自動化平台監控威脅態勢，半自動地更新模型參數。優先行動項目為：先針對單一關鍵業務系統進行小規模試點，預計3-6個月內完成初步模型並驗證可行性，再逐步擴大應用範圍。

積穗科研股份有限公司專注台灣企業動態賽局相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact