对于信息安全的研究，业界取得了很多成果，无论是技术、产品还是管理，都出现了很多理论和模型，所有这些，使得对信息安全的研究越来越深入。将博弈论思想引入信息安全领域，是个全新的课题，也是信息安全未来发展的一个新的方向。

　　博弈论也成对策论，是一种科学的方法，使得博弈双方各自利用对方的策略变换自己的对抗策略，达到取胜的目的。在信息安全领域，很多方面会用到这样的方法。

　　比如用户对信息安全投资。伴随着企业信息化程度的不断提高，信息安全问题日益凸显，用户花了很多钱用于IT系统的安全建设，但是其效果往往并不乐观。用博弈论来解决对信息系统安全的投入，能够有效的解决这些问题。根据得益矩阵建立的两组织及多组织信息安全投资决策博弈模型来全面考虑了信息安全投资所产生的价值效益，为企业正确制定信息安全投资决策提供决策支持;利用无限策略博弈分析方法，为企业合理确定信息安全投资的额度提供科学依据。通过博弈论来研究信息安全投资问题，可以使得企业对信息安全的投入进行有益的探索，同时科有效降低企业对信息安全投资的盲目性。

　　博弈论还可以应用到信息安全的攻防问题。信息安全中，攻防对抗的本质可以抽象为攻防双方的策略依存性,而这种策略依存性正是博弈论的基本特征,因而可以考虑应用博弈论来解决信息安全攻防对抗的难题。

　　此外，解决信息安全的难题,以往只关注信息安全的技术研究是远远不够的。信息安全的经济管理研究在某种程度上比技术研究更为重要，在信息安全管理方面同样可以用博弈论来解决一些管理方面的难题。比如运用博弈论的综合赋权法来确定信息安全管理中的风险，并对风险做出科学的评价。

　　如今的信息安全已经成为一个跨学科，跨领域的综合性系统工程。单纯从某一领域或角度来看待信息安全问题，都会显得不足。应用更多的科学方法来研究，会使得信息安全日渐丰满，而我们所能达到的也只是相对的安全，寻找一种可以平衡的状态而已。

(责任编辑：)