□潘崇霞 周 瑋 李立望 謝吉?jiǎng)?/p>

一、引言

在企業(yè)信息系統(tǒng)安全投資策略研究中，主要分析影響企業(yè)信息系統(tǒng)安全投資策略的內(nèi)部因素，但在互聯(lián)網(wǎng)環(huán)境下,企業(yè)信息系統(tǒng)安全投資策略不僅要考慮企業(yè)內(nèi)部因素的影響，還要考慮企業(yè)外部環(huán)境中各種因素的影響。影響企業(yè)信息系統(tǒng)安全投資策略的內(nèi)部因素，除了企業(yè)資金預(yù)算、信息系統(tǒng)安全需求和信息資產(chǎn)，還包括決策者行為、企業(yè)信息系統(tǒng)安全現(xiàn)狀、企業(yè)產(chǎn)品類(lèi)型等。影響企業(yè)信息系統(tǒng)安全投資策略的外部因素不僅包括黑客行為、客戶(hù)需求、政府管理、市場(chǎng)環(huán)境等，還包括該企業(yè)與其他企業(yè)信息系統(tǒng)的關(guān)聯(lián)關(guān)系，如企業(yè)間的信息共享、產(chǎn)品互補(bǔ)型企業(yè)間的合作、產(chǎn)品替代型企業(yè)的競(jìng)爭(zhēng)、多個(gè)企業(yè)信息系統(tǒng)安全服務(wù)外包后安全風(fēng)險(xiǎn)的關(guān)聯(lián)性等。只有在綜合考慮各種因素的情況下，才能確定企業(yè)的信息系統(tǒng)安全投資重點(diǎn)、投資規(guī)模、投資時(shí)機(jī)，制定適合該企業(yè)的信息系統(tǒng)安全投資策略。

在影響企業(yè)信息系統(tǒng)安全投資策略的眾多因素中，有些因素是企業(yè)可以控制的，如企業(yè)的信息系統(tǒng)安全投資預(yù)算等；有些因素是不可控的，如黑客行為及其攻擊方式等。正是這些不可控因素的存在使得信息系統(tǒng)安全投資變得復(fù)雜化。投資決策不當(dāng)很可能產(chǎn)生過(guò)度投資或投資不足，過(guò)度投資會(huì)浪費(fèi)企業(yè)資金資源，投資不足則起不到安全防御的作用。因此，企業(yè)信息系統(tǒng)安全投資決策對(duì)企業(yè)信息化與網(wǎng)絡(luò)化運(yùn)營(yíng)戰(zhàn)略具有重要的現(xiàn)實(shí)意義，正成為企業(yè)信息系統(tǒng)應(yīng)用中的重要決策，是企業(yè)預(yù)算中不可或缺的一個(gè)組成部分。

本文采用演化博弈模型對(duì)黑客隨機(jī)攻擊下的企業(yè)信息系統(tǒng)安全投資策略進(jìn)行研究。黑客攻擊方式是影響企業(yè)信息系統(tǒng)安全投資的外部因素之一，以往有關(guān)黑客攻擊方式對(duì)企業(yè)信息系統(tǒng)安全投資策略影響的研究中存在以下兩種情況：一是有些文獻(xiàn)采用演化博弈模型對(duì)信息安全投資、信息安全中的攻防博弈等相關(guān)問(wèn)題進(jìn)行研究，但沒(méi)有具體考慮黑客的攻擊方式對(duì)信息系統(tǒng)安全投資策略的影響，沒(méi)有詳細(xì)分析黑客攻擊概率、企業(yè)網(wǎng)絡(luò)對(duì)外聯(lián)接度對(duì)信息系統(tǒng)安全投資策略的影響；二是以前的研究大多是對(duì)單個(gè)企業(yè)信息系統(tǒng)安全投資策略進(jìn)行研究，較少考慮多個(gè)關(guān)聯(lián)企業(yè)面對(duì)多個(gè)黑客的動(dòng)態(tài)演化博弈分析。實(shí)際上，在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境下企業(yè)信息系統(tǒng)安全投資決策中，多個(gè)關(guān)聯(lián)企業(yè)常常會(huì)面對(duì)多個(gè)黑客攻擊，如供應(yīng)鏈上下游企業(yè)、供應(yīng)商、服務(wù)商和零售商之間、安全服務(wù)外包中各企業(yè)，這些關(guān)聯(lián)企業(yè)在信息系統(tǒng)安全投資上有著不同的投資策略，也常常受到多個(gè)黑客的攻擊，因而形成了黑客群體與企業(yè)群體的投資博弈。而且，企業(yè)與黑客并不總是完全理性的，雙方的投資博弈是一個(gè)動(dòng)態(tài)交互的過(guò)程，需要一定時(shí)間的調(diào)整才能達(dá)到一個(gè)穩(wěn)定的狀態(tài)。所以，需要對(duì)多個(gè)黑客與多個(gè)關(guān)聯(lián)企業(yè)的安全投資進(jìn)行演化博弈研究。

因此，本文主要著力在以下幾個(gè)方面進(jìn)行剖析：一是在考慮黑客攻擊方式對(duì)信息系統(tǒng)安全投資策略影響的同時(shí)，詳細(xì)分析有關(guān)黑客攻擊方式中具體因素，如黑客攻擊概率、企業(yè)網(wǎng)絡(luò)對(duì)外聯(lián)接度對(duì)信息系統(tǒng)安全投資策略的影響，方便量化分析，使研究更加深入；二是考慮多個(gè)黑客與多個(gè)關(guān)聯(lián)企業(yè)的安全投資博弈，符合現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境下企業(yè)群體與黑客群體之間的投資博弈，更具有現(xiàn)實(shí)意義；三是構(gòu)建企業(yè)群體與黑客群體投資的動(dòng)態(tài)演化博弈模型，企業(yè)與黑客并不總是完全理性的，雙方的投資博弈是一個(gè)動(dòng)態(tài)交互的過(guò)程，需要一定時(shí)間的調(diào)整才能達(dá)到一個(gè)穩(wěn)定的狀態(tài)，通過(guò)對(duì)企業(yè)群體與黑客群體投資博弈的動(dòng)態(tài)演化分析，增加了企業(yè)信息系統(tǒng)安全投資最優(yōu)策略的準(zhǔn)確性和可靠性；四是在綜合考慮黑客攻擊概率、企業(yè)網(wǎng)絡(luò)對(duì)外聯(lián)接度和安全投資效率等因素對(duì)企業(yè)信息系統(tǒng)安全投資策略影響的情況下，詳細(xì)分析博弈各方的復(fù)制動(dòng)態(tài)和復(fù)制穩(wěn)定性，對(duì)企業(yè)與黑客的演化穩(wěn)定策略進(jìn)行求解和分析，最后根據(jù)分析提出投資建議。

二、文獻(xiàn)綜述

在企業(yè)信息系統(tǒng)安全投資策略研究中，影響企業(yè)信息系統(tǒng)安全投資策略的內(nèi)部因素，包括企業(yè)資金預(yù)算、信息系統(tǒng)安全需求和信息資產(chǎn)，還包括決策者行為、企業(yè)信息系統(tǒng)安全現(xiàn)狀、企業(yè)產(chǎn)品類(lèi)型等。影響企業(yè)信息系統(tǒng)安全投資策略的外部因素包括黑客行為、客戶(hù)需求、政府管理、市場(chǎng)環(huán)境、企業(yè)間信息系統(tǒng)的關(guān)聯(lián)關(guān)系。根據(jù)本文研究主題，相關(guān)文獻(xiàn)研究可概括為黑客攻擊行為對(duì)企業(yè)信息系統(tǒng)安全投資策略影響的研究和關(guān)聯(lián)安全投資策略研究。

（一）黑客攻擊行為對(duì)企業(yè)信息系統(tǒng)安全投資策略影響的研究

Gao 和Zhong[1]討論了兩個(gè)競(jìng)爭(zhēng)企業(yè)與一個(gè)黑客在隨機(jī)攻擊與定向攻擊兩種攻擊方式下的安全投資策略，結(jié)果發(fā)現(xiàn)，黑客采用定向攻擊比采用隨機(jī)攻擊能夠獲得更高的期望收益。Gao 和Zhong[2]采用微分博弈方法對(duì)處于黑客定向攻擊方式下的兩個(gè)產(chǎn)品競(jìng)爭(zhēng)型企業(yè)的安全投資策略進(jìn)行了研究，分析了黑客定向攻擊強(qiáng)度、企業(yè)信息共享、安全投資水平等因素在兩企業(yè)不同博弈狀態(tài)下對(duì)顧客需求和企業(yè)利潤(rùn)的影響。Bandyopadhyay 等[3]采用微分博弈模型對(duì)兩個(gè)企業(yè)與一個(gè)黑客的信息安全投資博弈進(jìn)行研究，文獻(xiàn)中黑客根據(jù)攻擊偏好在兩個(gè)信息資產(chǎn)相似的企業(yè)之間選擇攻擊目標(biāo)，從而造成兩企業(yè)的投資競(jìng)爭(zhēng)，黑客選擇攻擊目標(biāo)的偏好，一是信息系統(tǒng)的脆弱程度；二是信息資產(chǎn)價(jià)值。研究表明，為減少過(guò)度投資，信息資產(chǎn)價(jià)值高的企業(yè)應(yīng)首先提供投資激勵(lì)。

Ransbotham 和Mitra[4]通過(guò)對(duì)信息系統(tǒng)入侵檢測(cè)數(shù)據(jù)的實(shí)證分析指出，具有較強(qiáng)吸引力的企業(yè)信息系統(tǒng)更容易遭受黑客的定向攻擊。Png 和Wang[5]通過(guò)建立黑客與企業(yè)的信息系統(tǒng)安全投資博弈模型指出，企業(yè)在面臨黑客隨機(jī)攻擊與定向攻擊兩種攻擊方式時(shí)，應(yīng)該加強(qiáng)對(duì)防御隨機(jī)攻擊的信息系統(tǒng)安全投資。Mookerjee V，Mookerjee R 和Bensoussan[6]研究了黑客攻擊和黑客知識(shí)擴(kuò)散對(duì)信息系統(tǒng)安全投資策略的影響，不同攻擊方式下，黑客知識(shí)擴(kuò)散和企業(yè)系統(tǒng)檢測(cè)能力較低的情況下總是引起企業(yè)投資成本增高。Wan，Li 和Jin 等[7]采用演化博弈模型對(duì)復(fù)雜網(wǎng)絡(luò)中的關(guān)聯(lián)安全進(jìn)行分析，當(dāng)企業(yè)面對(duì)黑客的“全力以赴”、“最弱”和“最好”三種攻擊情形時(shí)，對(duì)社會(huì)收益與投資狀態(tài)產(chǎn)生不同的動(dòng)態(tài)影響。

（二）關(guān)聯(lián)安全投資策略研究

企業(yè)會(huì)因?yàn)楦鞣N關(guān)系，如供應(yīng)鏈上下游關(guān)系、企業(yè)間的信息共享和信息系統(tǒng)安全服務(wù)外包中信息系統(tǒng)的安全風(fēng)險(xiǎn)關(guān)聯(lián)等與外部多個(gè)企業(yè)存在關(guān)聯(lián)關(guān)系，這種關(guān)聯(lián)關(guān)系影響企業(yè)的信息系統(tǒng)安全投資策略。

Heal 和Kunreuther 從2002 年到2007 年先后發(fā)表了數(shù)篇文章，為關(guān)聯(lián)企業(yè)的信息系統(tǒng)安全投資問(wèn)題研究打下了基礎(chǔ)。2002 年2 月，他們對(duì)一家航空公司的行李安全檢查系統(tǒng)的安全投資策略進(jìn)行研究，通過(guò)建立關(guān)聯(lián)安全投資博弈模型，分析了保險(xiǎn)、責(zé)任、罰款和補(bǔ)貼等因素對(duì)其他航空公司安全投資的影響，并對(duì)此案例進(jìn)行了模擬仿真[8]；2005 年，他們?cè)诳紤]信息系統(tǒng)安全投資負(fù)外部性影響的情況下，建立了航空公司之間的關(guān)聯(lián)安全投資模型，通過(guò)對(duì)模型臨界值的分析找到納什均衡[9]；2006 年，改進(jìn)了Thomas Schelling 的關(guān)聯(lián)安全投資博弈模型，討論了超模博弈、臨界點(diǎn)均衡等問(wèn)題[10]。2007 年，Geoffrey 和Howard[11]在參考航空安全問(wèn)題和傳染病模型的基礎(chǔ)上，建立了基于關(guān)聯(lián)風(fēng)險(xiǎn)的安全投資模型。

Michael、Hau 和Luis[12]在Heal 和Kunreuther 關(guān)聯(lián)安全投資模型的基礎(chǔ)上考慮了黑客的行為，提出了相互關(guān)聯(lián)的防御模型，指出此模型是基于現(xiàn)實(shí)的Internet 框架圖，比關(guān)聯(lián)安全投資模型更為實(shí)用和更具有擴(kuò)展性。Hausken[13]采用競(jìng)爭(zhēng)函數(shù)模型研究了一個(gè)黑客與多個(gè)關(guān)聯(lián)企業(yè)之間的安全投資博弈，研究了企業(yè)的收入、企業(yè)之間的相互關(guān)聯(lián)性與效用替代性對(duì)博弈的影響，該研究表明，隨著兩企業(yè)關(guān)聯(lián)程度的提高，兩企業(yè)都有可能互相搭便車(chē)從而進(jìn)行更少的安全投資，也因此獲得更少的利潤(rùn)，反而令黑客獲得更多的利潤(rùn)；替代效果可促進(jìn)黑客對(duì)攻擊目標(biāo)進(jìn)行攻擊成本的優(yōu)化分配。Gordon，Loeb 和Lucyshyn[14]從經(jīng)濟(jì)學(xué)角度對(duì)計(jì)算機(jī)信息系統(tǒng)間的信息共享進(jìn)行研究，指出企業(yè)間的安全信息共享可以幫助企業(yè)減少信息系統(tǒng)安全投資，提高企業(yè)信息安全水平。Ha，Tian 和Tong[15]通過(guò)建立競(jìng)爭(zhēng)博弈模型，對(duì)供應(yīng)鏈中制造商與零售商之間的信息共享問(wèn)題進(jìn)行研究，指出價(jià)格競(jìng)爭(zhēng)情況下，如果制造商能夠有效削減成本或者競(jìng)爭(zhēng)比較激烈，企業(yè)間會(huì)產(chǎn)生信息共享；數(shù)量競(jìng)爭(zhēng)情況下，如果制造商能夠有效削減成本，企業(yè)間會(huì)產(chǎn)生信息共享。Wu，Wang 和Cheng 等[16]分析了關(guān)聯(lián)風(fēng)險(xiǎn)對(duì)企業(yè)信息安全投資決策的影響，發(fā)現(xiàn)信息資產(chǎn)互補(bǔ)型和替代型這兩種不同類(lèi)型的關(guān)聯(lián)風(fēng)險(xiǎn)對(duì)企業(yè)具有不同的投資激勵(lì)效果。

呂俊杰,邱菀華和王元卓[17]建立了相互關(guān)聯(lián)的信息安全風(fēng)險(xiǎn)模型，分別對(duì)單次入侵風(fēng)險(xiǎn)和多次入侵風(fēng)險(xiǎn)下的企業(yè)信息系統(tǒng)安全投資均衡策略進(jìn)行了研究，指出在具有關(guān)聯(lián)風(fēng)險(xiǎn)的情況下，企業(yè)同時(shí)采取安全投資措施是最優(yōu)選擇，可以通過(guò)企業(yè)間的協(xié)議、購(gòu)買(mǎi)保險(xiǎn)和政府宏觀調(diào)控的方式，降低關(guān)聯(lián)企業(yè)間安全投資的外部性影響。

三、多對(duì)多演化博弈分析模型構(gòu)建

黑客攻擊方式是影響企業(yè)信息系統(tǒng)安全投資策略的重要因素，黑客不同的攻擊方式會(huì)對(duì)企業(yè)造成不同的損失。為便于研究，學(xué)者一般把黑客的攻擊方式分為隨機(jī)攻擊與定向攻擊[18][19]。隨機(jī)攻擊并不針對(duì)特定的企業(yè)信息系統(tǒng)目標(biāo)進(jìn)行攻擊，只是對(duì)可以連接的、容易訪問(wèn)的信息系統(tǒng)進(jìn)行攻擊，采取的主要方式為蠕蟲(chóng)病毒、間諜軟件、網(wǎng)絡(luò)釣魚(yú)和垃圾郵件等。蠕蟲(chóng)病毒攻擊方式會(huì)破壞客戶(hù)的重要數(shù)據(jù)。當(dāng)一個(gè)銀行的信息系統(tǒng)癱瘓的時(shí)候，客戶(hù)的交易將被迫中斷；當(dāng)一個(gè)商業(yè)網(wǎng)站例如京東商城、阿里巴巴的網(wǎng)站系統(tǒng)癱瘓的時(shí)候，將失去很多交易機(jī)會(huì)，由于客戶(hù)對(duì)該網(wǎng)站安全水平的不信任，造成客戶(hù)流失，從而給企業(yè)造成不可估量的損失。防御黑客的隨機(jī)攻擊的信息系統(tǒng)安全技術(shù)包括防病毒技術(shù)、脆弱性補(bǔ)丁管理、網(wǎng)頁(yè)過(guò)濾等技術(shù)等。

Huang C D,Hu Q 和Behara R S[20]對(duì)隨機(jī)攻擊函數(shù)進(jìn)行了定義，隨機(jī)攻擊方式的入侵概率函數(shù)為p（ξ，c，z）=ξkz+1。其中，ξ∈[0，1]表示黑客的攻擊概率，黑客頻繁的攻擊最后可能使網(wǎng)絡(luò)系統(tǒng)被成功入侵，從而造成企業(yè)信息資產(chǎn)的損失L；c 表示企業(yè)網(wǎng)絡(luò)對(duì)外聯(lián)接度，取值范圍[0，1]，其取值取決于企業(yè)網(wǎng)絡(luò)系統(tǒng)的商業(yè)要求和安全技術(shù)特性，反映了企業(yè)網(wǎng)絡(luò)系統(tǒng)與其他企業(yè)的聯(lián)接程度和開(kāi)放程度，與之聯(lián)接的企業(yè)網(wǎng)絡(luò)結(jié)點(diǎn)越多，網(wǎng)絡(luò)對(duì)外聯(lián)接度就會(huì)越高；z 表示企業(yè)信息安全投資水平，并不是所有的安全投資都具有效果；k 則表示企業(yè)安全投資效率。當(dāng)信息系統(tǒng)安全投資水平z=0 時(shí)，p（ξ，c，z）=ξc。企業(yè)信息資產(chǎn)的損失L，對(duì)黑客來(lái)說(shuō)則是攻擊入侵后獲得的信息資產(chǎn)價(jià)值，黑客可以通過(guò)非法渠道對(duì)這些信息資產(chǎn)進(jìn)行買(mǎi)賣(mài)獲取利益。

在企業(yè)群體與黑客群體的演化博弈過(guò)程中，黑客群體中采取入侵策略的黑客比例為x，則采取不入侵策略的黑客比例為1-x；企業(yè)群體中進(jìn)行安全投資策略的企業(yè)比例為y，不進(jìn)行安全投資策略的企業(yè)比例為1-y。建立以下黑客群體和企業(yè)群體的投資演化博弈模型，如表1 所示。

表1 黑客與企業(yè)演化博弈收益矩陣

在黑客群體采取入侵策略，企業(yè)群體采取投資策略的情況下，黑客群體的收益為p（ξ，c，z）L-ch，企業(yè)群體的收益為π-p（ξ，c，z）L-z；在黑客群體采取入侵策略，企業(yè)群體采取不投資策略的情況下，黑客群體的收益為p（ξ，c，0）L-ch，企業(yè)群體的收益為π-p（ξ，c，0）L；在黑客群體采取不入侵策略，企業(yè)群體采取投資策略的情況下，黑客群體的收益為0，企業(yè)群體的收益為π-z；在黑客群體采取不入侵策略，企業(yè)群體采取不投資策略的情況下，黑客群體的收益為0，企業(yè)群體的收益為π。

因表1 可知，采取入侵策略的黑客群體收益為：

四、隨機(jī)攻擊下企業(yè)與黑客的演化穩(wěn)定策略分析

以下將對(duì)演化穩(wěn)定策略ESS 進(jìn)行求解，并對(duì)博弈各方的復(fù)制動(dòng)態(tài)和復(fù)制穩(wěn)定性進(jìn)行分析。

（一）企業(yè)與黑客兩群體的演化穩(wěn)定狀態(tài)

圖1 黑客群體的復(fù)制動(dòng)態(tài)相位圖

圖2 企業(yè)群體的復(fù)制動(dòng)態(tài)相位圖

因此，在分析企業(yè)信息系統(tǒng)投資和黑客攻擊成本的關(guān)系中，對(duì)企業(yè)群體與黑客群體在黑客隨機(jī)攻擊下的動(dòng)態(tài)博弈和穩(wěn)定性分六種情況進(jìn)行討論。

（二）第一種情況：企業(yè)與黑客兩群體演化過(guò)程及模擬仿真分析

圖3 隨機(jī)攻擊下第一種情況時(shí)黑客群體與企業(yè)群體的復(fù)制動(dòng)態(tài)關(guān)系與穩(wěn)定圖

對(duì)第一種情況進(jìn)行模擬仿真：假設(shè)企業(yè)群體投資為5000（設(shè)為企業(yè)信息資產(chǎn)潛在損失的5%），企業(yè)潛在損失為100000，對(duì)外聯(lián)結(jié)度為0.2，一般情況下，對(duì)外聯(lián)結(jié)度的取值小于e-1=0.368，[20]投資效率為0.0005，黑客攻擊成本為1000，黑客攻擊概率為0.4。在這種情況下，可知黑客群體采用入侵策略的比例為0.64，企業(yè)群體采取安全投資策略的比例為0.90。對(duì)兩群體演化過(guò)程分析如表2。

表2 第一種情況企業(yè)與黑客兩群體演化過(guò)程模擬仿真分析

在第一種情況下，黑客群體與企業(yè)群體的投資演化博弈始終處于不停的循環(huán)過(guò)程，體現(xiàn)了現(xiàn)實(shí)中黑客與企業(yè)的投資博弈狀態(tài)。

（三）第二種情況：企業(yè)與黑客兩群體演化過(guò)程及模擬仿真分析

圖4 隨機(jī)攻擊下第二種情況時(shí)黑客群體與企業(yè)群體的復(fù)制動(dòng)態(tài)關(guān)系與穩(wěn)定圖

對(duì)第二種情況進(jìn)行模擬仿真：把企業(yè)投資水平提高到9000（設(shè)為企業(yè)信息資產(chǎn)潛在損失的9%），其他參數(shù)和第一種情況相同，在滿(mǎn)足第二種情況的條件下，黑客群體采用入侵策略的比例范圍區(qū)間為（0,1），企業(yè)群體采取安全投資策略的比例為0.87。對(duì)兩群體演化過(guò)程分析如表3。

表3 第二種情況企業(yè)與黑客兩群體演化過(guò)程模擬仿真分析

在第二種情況下，企業(yè)的狀態(tài)始終是不進(jìn)行安全投資，對(duì)于黑客來(lái)說(shuō)放棄一個(gè)極不安全的信息系統(tǒng)是不可能的，最終對(duì)企業(yè)是毀滅性打擊，這是由于企業(yè)的安全投資成本始終過(guò)高而造成的。因此，對(duì)企業(yè)而言，提高信息安全技術(shù)，減少投資成本是最優(yōu)選擇。由z>（1-ckz）ξcL 可知，在當(dāng)前技術(shù)條件下，也可以在估算黑客攻擊概率的情況下，通過(guò)調(diào)整網(wǎng)絡(luò)對(duì)外聯(lián)接度、減少潛在損失和提高安全投資效率的方法來(lái)達(dá)到降低成本的目的。

（四）第三種情況：企業(yè)與黑客兩群體演化過(guò)程及模擬仿真分析

圖5 隨機(jī)攻擊下第三種情況時(shí)黑客群體與企業(yè)群體的復(fù)制動(dòng)態(tài)關(guān)系與穩(wěn)定圖

對(duì)第三種情況進(jìn)行模擬仿真：黑客大大提高入侵成本到9000，其他參數(shù)和第一種情況相同，在滿(mǎn)足第三種情況的條件下，此時(shí)黑客群體采用入侵策略的比例為0.64，企業(yè)群體采取安全投資策略的比例范圍為（0，1），對(duì)兩群體演化過(guò)程分析如表4。

表4 第三種情況企業(yè)與黑客兩群體演化過(guò)程模擬仿真分析

在第三種情況下，黑客始終不入侵企業(yè)系統(tǒng)，因此企業(yè)可以采取最小的投資就可以保證企業(yè)系統(tǒng)安全。這是由于黑客攻擊成本始終過(guò)高造成的。因此，企業(yè)一開(kāi)始就要提高企業(yè)信息系統(tǒng)安全水平，這樣可以增加黑客的入侵難度和提高黑客的入侵成本，讓黑客知難而退，從而使企業(yè)不需要再增加安全投資就可以達(dá)到和平狀態(tài)。在不考慮黑客知識(shí)學(xué)習(xí)的情況下，對(duì)企業(yè)來(lái)說(shuō)是一種短暫的理想狀態(tài)。

（五）第四種情況：企業(yè)與黑客兩群體演化過(guò)程及模擬仿真分析

圖6 隨機(jī)攻擊下第四種情況時(shí)黑客群體與企業(yè)群體的復(fù)制動(dòng)態(tài)關(guān)系與穩(wěn)定圖

對(duì)第四種情況進(jìn)行模擬仿真：提高企業(yè)之間的關(guān)聯(lián)性，設(shè)置對(duì)外聯(lián)結(jié)度值為0.35，其他參數(shù)和第一種情況相同，在滿(mǎn)足第四種情況的條件下，此時(shí)黑客群體采取入侵策略的比例為0.38，企業(yè)群體采取安全投資策略比例范圍y∈（0，1），對(duì)兩群體演化過(guò)程分析如表5。

表5 第四種情況企業(yè)與黑客兩群體演化過(guò)程模擬仿真分析

在第四種情況下，企業(yè)存在兩種狀態(tài)：進(jìn)行安全投資或者不進(jìn)行投資，而黑客始終不會(huì)采取入侵策略，一方面可能是因?yàn)槠髽I(yè)為了保證和其他企業(yè)貿(mào)易往來(lái)網(wǎng)絡(luò)渠道的暢通，注重信息系統(tǒng)安全而增加投資；另一方面也可能是因?yàn)楹诳兔鎸?duì)關(guān)聯(lián)企業(yè)的信息系統(tǒng)采取隨機(jī)攻擊方式并不能獲得理想的收益。在這種情況下，企業(yè)除了注重日常的信息系統(tǒng)安全投資還需要警惕黑客定向攻擊的可能性。

（六）第五種情況：企業(yè)與黑客兩群體演化過(guò)程及模擬仿真分析

圖7 隨機(jī)攻擊下第五種情況時(shí)黑客群體與企業(yè)群體的復(fù)制動(dòng)態(tài)關(guān)系與穩(wěn)定圖

對(duì)第五種情況進(jìn)行模擬仿真：降低企業(yè)的信息系統(tǒng)安全投資效率，設(shè)置安全投資效率值為0.00005（第一種情況效率的10%），其他參數(shù)和第一種情況相同，在滿(mǎn)足第五種情況的條件下，對(duì)兩群體演化過(guò)程分析如表6。

表6 第五種情況企業(yè)與黑客兩群體演化過(guò)程模擬仿真分析

在第五種情況下，企業(yè)信息系統(tǒng)安全投資效率起到了至關(guān)重要的作用，在投資效率不高的情況下，信息系統(tǒng)也不夠安全，如果信息系統(tǒng)管理人員不夠?qū)I(yè)，出現(xiàn)問(wèn)題不會(huì)處理等，一旦黑客入侵對(duì)企業(yè)信息系統(tǒng)就會(huì)造成毀滅性的打擊，將給企業(yè)帶來(lái)不可估量的損失。

（七）第六種情況：企業(yè)與黑客兩群體演化過(guò)程及模擬仿真分析

圖8 隨機(jī)攻擊下第六種情況時(shí)黑客群體與企業(yè)群體的復(fù)制動(dòng)態(tài)關(guān)系與穩(wěn)定圖

對(duì)第六種情況進(jìn)行模擬仿真：大大降低企業(yè)信息資產(chǎn)價(jià)值為10000（第一種情況的10%），其他參數(shù)和第一種情況相同，在滿(mǎn)足第一種情況的條件下，對(duì)兩群體演化過(guò)程分析如表7。

表7 第六種情況企業(yè)與黑客兩群體演化過(guò)程模擬仿真分析

在第六種情況下，企業(yè)信息資產(chǎn)價(jià)值較低，黑客入侵系統(tǒng)不能獲得較多收益，攻擊愿望也比較低，因此，企業(yè)在信息資產(chǎn)價(jià)值不大的情況下只需要維護(hù)信息系統(tǒng)日常運(yùn)行就可以了，可以使用一些免費(fèi)的安全軟件等，減少額外的投資成本。

五、研究結(jié)論與對(duì)策建議

（一）研究結(jié)論

企業(yè)信息系統(tǒng)安全投資策略研究涉及多個(gè)企業(yè)與多個(gè)黑客間的動(dòng)態(tài)博弈，本文考慮的因素比較多，除了影響單個(gè)企業(yè)和黑客演化穩(wěn)定策略的因素，如企業(yè)的投資成本、企業(yè)被入侵潛在損失和黑客的入侵概率之外，還考慮了影響關(guān)聯(lián)企業(yè)和黑客演化穩(wěn)定策略的因素，如企業(yè)網(wǎng)絡(luò)對(duì)外聯(lián)接度、黑客攻擊概率和企業(yè)信息系統(tǒng)安全投資效率等[22][23][24]，在此情況下，對(duì)黑客隨機(jī)攻擊情形下的企業(yè)群體與黑客群體動(dòng)態(tài)博弈和穩(wěn)定性的六種情況分別進(jìn)行了討論，并作數(shù)字模擬分析。

研究發(fā)現(xiàn)，第一種情況下，黑客群體與企業(yè)群體的投資演化博弈始終處于不停的循環(huán)過(guò)程，企業(yè)可以通過(guò)調(diào)整網(wǎng)絡(luò)對(duì)外聯(lián)接度、估算黑客攻擊概率和提高企業(yè)信息系統(tǒng)安全投資效率等因素，采取不同的投資策略，改變演化博弈的穩(wěn)定狀態(tài)，也體現(xiàn)了現(xiàn)實(shí)中黑客與企業(yè)的投資博弈狀態(tài)；隨機(jī)攻擊下，企業(yè)對(duì)外聯(lián)結(jié)度的增加可以降低黑客群體入侵比例；在一定情況下，企業(yè)信息系統(tǒng)安全投資效率對(duì)信息系統(tǒng)安全起到了關(guān)鍵作用等。

（二）對(duì)策建議

基于對(duì)模型六種情況下企業(yè)群體與黑客群體的演化過(guò)程分析，可給出以下對(duì)策建議。

1.黑客與企業(yè)的演化博弈始終處于不停的循環(huán)過(guò)程，企業(yè)可以通過(guò)調(diào)整網(wǎng)絡(luò)對(duì)外聯(lián)接度、黑客攻擊概率和企業(yè)信息系統(tǒng)安全投資效率等因素改變投資策略，使演化穩(wěn)定狀態(tài)朝著有利于企業(yè)的方向進(jìn)行，從而達(dá)到減少投資實(shí)現(xiàn)利潤(rùn)最大化的目的。

2.當(dāng)企業(yè)投資水平過(guò)高時(shí)，提高信息安全技術(shù)，減少投資成本是最優(yōu)選擇。否則，因?yàn)橥顿Y成本過(guò)高而不進(jìn)行投資或投資過(guò)少，對(duì)企業(yè)來(lái)說(shuō)可能是毀滅性打擊。在信息技術(shù)水平一定的情況下，也可以通過(guò)調(diào)整黑客攻擊概率，調(diào)整網(wǎng)絡(luò)對(duì)外聯(lián)接度、減少潛在損失和提高安全投資效率的方法來(lái)達(dá)到降低成本的目的。

3.當(dāng)黑客成本過(guò)高，企業(yè)可以增加較小投資保證企業(yè)系統(tǒng)安全，前提是在不考慮黑客知識(shí)學(xué)習(xí)的情況下，企業(yè)一開(kāi)始就要提高企業(yè)信息系統(tǒng)安全水平，這樣可以增加黑客的入侵難度和提高黑客的入侵成本，讓黑客知難而退，從而使企業(yè)不需要再增加安全投資就可以達(dá)到短暫的和平狀態(tài)。

4.隨機(jī)攻擊下，提高企業(yè)之間的關(guān)聯(lián)性，增加企業(yè)對(duì)外聯(lián)結(jié)度可以降低黑客群體入侵比例，但要警惕黑客定向攻擊的可能性。

5.企業(yè)信息系統(tǒng)安全投資效率在一定情況下起到了至關(guān)重要的作用，投資效率不高有可能給企業(yè)帶來(lái)不可估量的安全投資損失。

6.在企業(yè)信息資產(chǎn)價(jià)值較低的情況下，黑客群體入侵比例較低，最終的穩(wěn)定狀態(tài)是黑客不攻擊和企業(yè)不投資，為維護(hù)信息系統(tǒng)日常運(yùn)行，企業(yè)可以使用一些免費(fèi)的安全軟件等，以減少額外的投資成本。

綜上所述，隨機(jī)攻擊情形下，多個(gè)關(guān)聯(lián)企業(yè)面對(duì)多個(gè)黑客時(shí)，應(yīng)根據(jù)具體情況選擇和調(diào)整投資策略，否則容易造成過(guò)度投資，或投資過(guò)少給企業(yè)帶來(lái)毀滅性的打擊；當(dāng)企業(yè)信息系統(tǒng)安全投資成本過(guò)高，為防止黑客攻擊，在企業(yè)信息系統(tǒng)安全投資滿(mǎn)足一定條件時(shí)，企業(yè)應(yīng)該在估算黑客攻擊概率的基礎(chǔ)上，通過(guò)調(diào)整網(wǎng)絡(luò)對(duì)外聯(lián)接度、減少潛在損失和提高安全投資效率來(lái)達(dá)到降低投資成本和提高信息系統(tǒng)安全水平的目的。