納許均衡

納許均衡（Nash equilibrium）是賽局理論中的核心概念，由數學家約翰·納許提出。它描述一種非合作賽局中的穩定狀態：在此狀態下，假設其他參與者的策略不變，任何一位參與者都無法透過單方面改變自身策略來獲得更高的收益。在風險管理體系中，尤其是在網路安全領域，此概念被廣泛應用於建立威脅模型。例如，在汽車網路安全標準 ISO/SAE 21434 的威脅分析與風險評鑑（TARA）過程中，可利用納許均衡來分析攻擊者與防禦者（即車廠或供應商）之間的策略互動。防禦方能藉此預測理性攻擊者最可能採取的攻擊路徑（因為該路徑對攻擊者效益最高），從而將有限的防禦資源集中部署在最關鍵的節點上。它與「帕雷托效率」不同，納許均衡狀態未必是整體最優解，可能存在所有參與者能同時改善處境的其他策略組合。

企業可透過以下三步驟將納許均衡應用於網路安全風險管理：第一步，「模型建立與參數化」，需識別賽局參與者（如駭客、內部威脅者、防禦系統），定義其可選策略（如攻擊特定ECU、部署防火牆），並根據威脅情報與資產價值為各種結果量化收益與成本。第二步，「均衡求解與分析」，運用數學演算法找出該賽局的納許均衡點。這將揭示在當前防禦佈局下，攻擊者最可能採取的攻擊策略。第三步，「防禦策略優化與部署」，根據分析結果調整資源配置，例如，若均衡點顯示攻擊者傾向於攻擊車載資訊娛樂系統（IVI），企業便應增加對IVI的監控與防護預算。一家歐洲汽車製造商即應用此模型，將其網路安全監控中心（SOC）的警報處理優先級進行動態調整，成功將高風險攻擊事件的平均偵測時間（MTTD）降低了15%，並使其TARA流程完全符合ISO/SAE 21434的要求。

台灣企業導入納許均衡模型主要面臨三大挑戰。首先是「攻擊者收益量化困難」，由於缺乏完整的攻擊成本與黑市獲利數據，難以精確設定模型參數。其次為「跨領域專業人才稀缺」，此方法需要同時具備賽局理論、數據科學與汽車網路安全知識的專家。第三是「模型動態更新的複雜性」，車聯網威脅情勢瞬息萬變，模型需頻繁更新才能維持有效性，對企業資源構成壓力。為克服挑戰，建議的對策如下：針對數據問題，可與威脅情報供應商合作，並採用敏感度分析來評估參數不確定性的影響。針對人才問題，可與積穗科研等專業顧問公司合作或建立內部種子團隊。針對動態更新，可開發半自動化腳本，定期從威脅資料庫提取新資訊更新模型，優先行動項目為先針對最關鍵的車輛功能建立基準模型，預計三個月內完成初步驗證。

積穗科研股份有限公司專注台灣企業Nash equilibrium相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact