熊 强，肖广涛

（江苏大学管理学院，江苏镇江 212013）

据国家信息安全漏洞共享平台（CNVD）统计，2018 年收集整理各类信息安全漏洞14 216 个，其中高危漏洞4 899 个，占比34.5%，可被利用来实施远程网络攻击的漏洞12 653 个，占比89%，覆盖1 444 家厂商或组织的近4 000 种产品，累计影响版本超过13 万个。网络的绝对安全不具有技术上和经济上的可行性，利用信息安全漏洞实施的安全攻击在全球范围内频发，给网络空间安全带来了不可逆的危害。信息安全漏洞管理已成为网络安全风险控制的中心环节，对于降低风险和分化风险起着至关重要的作用［1］。强化信息安全漏洞收集、分析、报告、通报等在内的风险预警和信息通报工作已成为国家网络安全保障的重要组成部分。为了从源头开始收集更多的漏洞，诸多平台利用信息安全众测来提升平台信息安全漏洞挖掘的效率，如360 补天平台、工业互联网安全响应中心，等等。

所谓信息安全众测主要是依托众测平台上技术过硬、声誉良好的精英白帽，为企业提供定向的安全渗透测试与漏洞发现服务，白帽被业界称之为“道德骇客”。通过实名认证、双因子认证、网络监管等多种手段，保证测试过程安全，并通过构建联盟式协同学习环境［2］、优化酬金机制激励平台中精英白帽以临时团队的形式，展开知识共享，提升挖掘效率。正如360 补天众测平台所提出的“单打独斗的孤傲，远不及志同道合的的共赢”。通过构建团队实施知识共享已被证明能明显提升组织创新绩效［3］，但是白帽子在进行安全知识共享时会带来时间、精力的耗费以及机会成本，而团队中“知识寄生虫”的存在也会明显降低白帽子进行知识共享的积极性。因此，本文主要基于信息安全众测平台临时团队，运用演化博弈理论分析白帽子间进行安全知识共享过程中的策略演化机制以及各因素对演化过程产生的影响，并根据研究结果提出促进临时团队内白帽子进行安全知识共享的建议。

1 研究基础

信息安全漏洞众测平台白帽子开展的联盟式协同学习是一种典型临时团队。钱焱等［4］认为临时团队是指有固定的时间节点或时间状态来预示组织使命结束的一种企业组织形态,它一般等同于临时组织。目前关于临时团队内知识共享的研究多是围绕临时团队的快速信任进行。秦开银等［5］研究发现临时团队的知识共享与快速信任和绩效呈显著正相关，知识共享对临时团队的快速信任和绩效都有显著增强效果。王渊［6］认为快速信任在团队情绪智力对团队绩效的作用关系中起中介作用，知识共享对团队情绪智力-团队快速信任-团队绩效路径起正向调节作用。Yong 等［7］指出，知识共享是知识管理的重要组成部分，团队成员积极地共享知识能够保持团队的持续创造力和竞争力。已有的许多研究都验证了知识共享对团队绩效等的促进作用，比如提高团队的创新能力［8］。而当前有关网络安全知识共享的研究主要集中在企业组织层面，Gordon 等［9］通过建模和分析发现，如果没有信息系统安全知识共享，每个企业根据边际收益等于边际成本的原则确定其在安全方面的投入，反之每个企业的安全投资将减少。Hausken［10］指出，基于第三方平台共享过程中的“搭便车”行为严重影响了平台作用的发挥，影响了社会福利。Rocha 等［11］分析社会文化和安全治理机制在多组织间实施信息安全知识共享中存在积极作用。熊强等［12］尝试利用演化博弈理论分析供应链企业组织中进行信息安全投资及安全信息的共享问题。Lee 等［13］基于声誉机制设计了信息安全知识强制披露共享机制，并通过仿真实验研究该机制的安全绩效。研究个体层面信息安全知识的共享则较少，如Hausken［14］对信息安全漏洞共享过程中黑客、个体用户行为等内容进行分析，重点阐述漏洞信息共享所带来的正效应及存在的负面影响。

综上所述，当下对信息安全众测平台中参与个体的安全知识共享行为研究相对不足，信息安全众测平台白帽子团队属于临时团队的一种，其团队内的知识共享行为研究重点在如何建立快速信任来保证知识共享，而临时团队内知识共享的过程和激励则少有研究。因此，本文根据已有研究，运用演化博弈方法对临时团队内白帽子的安全知识共享行为进行分析，探索各种影响因素对临时团队白帽子安全知识共享演化轨迹的作用。

2 演化博弈模型构建

2.1 博弈模型描述

在信息安全漏洞众测平台中，临时团队中的白帽子在参与安全知识共享时由于背景不同，在知识的质和量上一般存在知识势差，所以白帽子在共享有关软件漏洞、黑客信息、病毒等信息安全知识时互为供需，是双向共享，故白帽子i的策略集合均为｛共享，不共享｝。由于共享行为的复杂性，以及不同白帽子在认知方面的差异性，博弈参与主体为了实现自身利益最大化，需要通过不断试错、学习、模型等阶段逐步寻找最优化策略，因此，完全符合演化博弈中关于参与主体的有限理性和经济人假设条件。

2.2 博弈模型参数设置

假设白帽子i本身固有的与信息安全相关的知识总量Ki，其知识量越大表明白帽子的业务能力越强。白帽子i参与安全知识共享时对临时团队中其他成员的信任度为ωi，信任度越高则白帽子进行安全知识共享的意愿越强烈，白帽子选择共享的安全知识量表示为ωi Ki。安全知识如果只是单纯的分享是不够的，怎么样运用这些知识以提升漏洞的发掘效率是众测项目成功的关键，假设安全知识的漏洞转化率为αi。在知识共享的过程中，作为共享客体的知识不会随着共享活动的增加而产生折旧，反而会在在共享群体中表现为知识量的增加，并且组织成员知识量会在增加到一定阈值时产生质变，产生新的知识，称之为知识的增值性，本文假设安全知识共享中的知识增值率为γ。在知识共享过程中会产生共享成本，主要有知识提供方在传递知识时付出的时间成本、人力成本等组成的传递成本以及由于知识传递而带来的自身优势降低风险的机会成本。正是由于知识共享存在成本，导致了“知识寄生虫”的产生，而知识共享中“搭便车”行为会极大损害知识共享提供方的积极性，假设共享成本为Ci。

在信息安全众测平台上，白帽子通过提交漏洞获得奖励，漏洞有高危，中危和低危之分，本文不做详细区分，设漏洞的平均收益为e。另外，平台为了激励白帽子团队内的安全知识共享，设置了对漏洞挖掘领先团队的额外团队奖励，团队奖励与团队成员挖掘的漏洞的数量和危险程度有关，假设白帽子临时团队获得团队奖励的概率为β，漏洞奖励率用λ表示。模型参设假设如表1 所示。

表1 模型参数假设

2.3 博弈收益矩阵

将临时团队划分为两个同质群体：白帽子1 和白帽子2，采用不同的博弈策略所得到的博弈收益如下：

（1）当白帽子1、白帽子2 均采用策略｛不共享，不共享｝时，此时白帽子之间没有发生安全知识共享，也没有共享成本，同时也不会获得团体奖励，此时白帽子相当于单独进行渗透测试，其收益为。

（2）当共享参与主体选择不同的共享策略时，如白帽子1 采用共享策略，而白帽子2 采用不共享策略，选择“知识共享”策略的白帽子1 只能获得运用固有知识单独进行渗透测试的漏洞收益，并且会产生一定的共享成本，但是有可能获得平台提供的团队奖励，故总收益为；选择不共享策略的白帽子2 没有进行知识共享而是选择“搭便车”，获得对方进行共享的安全知识与自我固有知识的协同作用带来的漏洞收益，但无法得到团队奖励，即其总的收益支付为。反之，则白帽子1的总共享收益为，白帽子2 的总共享收益为

（3）若双方均采用共享策略，共享双方会获取一定的共享收益，但也都会承担一定的共享成本。共享收益由两部分组成： 一是对方选择“知识共享”策略所带来的收益，包括直接接受的安全知识以及接受的安全知识产生的协同效应带来的安全漏洞收益的增加；二是平台可能给予的团队奖励，即平台为鼓励共享主体的安全知识共享行为而向漏洞披露表现优秀的团队提供的团队激励。此时双方的共享收益为：

基于上述定义，创建信息安全众测平台白帽子团队间知识共享的收益矩阵如表2 所示。

表2 白帽子信息安全知识共享博弈收益矩阵

3 演化博弈模型分析

3.1 演化平衡点分析

则白帽子1 的平均收益为：

根据演化博弈理论，白帽子策略改变的过程是一个学习过程，其学习速度由当前选择知识共享的白帽子的比例和选择知识共享的收益有关，团队中选择知识共享白帽子的比例越大，收益越好（相较于平均收益），则白帽子学习的激励越大。设为时间，采用知识共享的白帽子比例的动态变化速度可用复制动态方程表示为：

同理，白帽子2 的平均收益为：

则：

3.2 平衡点稳定性分析

利用雅可比矩阵的局部稳定性判定白帽子团队之间的知识共享演化系统的稳定性，对分别关于求偏导数得到雅可比矩阵，记作：

其中：

演化稳定策略(ESS)必须满足两个条件：

在判定局部稳定性时总共有8 种有效情况：

各情况下系统演化动态相位图如图1 所示。

图1 各情况下系统演化动态相位图

3.3 演化博弈结果分析

（1）在情况①时，起始状态博弈双方白帽子都是不共享，但是意识到共享之后会得到对方的安全知识、知识增值带来的额外收益和团队奖励，并且初始共享成本较低，因此稳定策略均为共享；情况②表示在白帽子1 率先选择知识共享策略后，白帽子2 为了获得团队奖励而选择进行知识共享，情况④与此相似；情况③表示白帽子1 率先进行知识共享，而白帽子2 没有进行知识共享，白帽子2 为了获得团队奖励而选择进行知识共享，而白帽子1 因为白帽子2 的“搭便车”行为以及共享成本的上升，而选择不进行知识共享，情况⑥与此相似。

（3）在情况⑦中白帽子2 进行知识共享，白帽子1 则进行“搭便车”行为，随着共享成本的不断升高，白帽子2 选择拒绝进行知识共享；在情况⑧共享成本非常高，已经超过了白帽子安全知识共享收益总和，因此白帽子均选择不进行安全知识共享。

3.4 模型参数分析

4 算例分析

在上文的演化博弈的模型理论研究基础上，本文将进一步运用Python 进行参数分析，分析具体参数变化下演化博弈过程。根据各参数的取值范围，初始值选取如下：模拟周期100。

（1）白帽子选择安全知识共享的初始概率对演化结果的影响。从图2 可以看出，白帽子1 选择安全知识共享策略的概率的收敛趋势和收敛速度不仅与自身初始选择安全知识共享策略的概率有关，而且受到白帽子2 初始选择安全知识共享策略概率大小的影响。即越大，越大，白帽子1 在演化博弈中选择安全知识共享策略的概率越大，速度越快。

图2 共享策略的不同初始概率对演化结果的影响

（2）信任度ωi对白帽子安全知识共享策略演化结果的影响。取y0=0.3 为前提，分别对ωi赋值0.2和0.4 得出图3。可以看出随着信任度的增加，白帽子的安全知识共享策略从“不共享”变为“共享”，表明白帽子对临时团队中其他成员的信任度越高，其安全知识共享意愿越强烈。

图3 信任度对白帽子安全知识共享策略演化结果的影响

（3）安全知识增值率对白帽子安全知识共享策略演化结果的影响。在y0=0.3 的情况下，分别取γ=0.3 和γ=0.7，从图4 可以看出随着γ值的增大，白帽子的安全知识共享稳定策略从收敛于“不共享”到收敛于“共享”，并且随着初始选择信息安全知识共享策略的概率x0的增大而增大。

图4 安全知识增值率对白帽子安全知识共享策略演化结果的影响

（4）团队漏洞奖励率对白帽子安全知识共享策略演化结果的影响。同样在y0=0.3 的情况下，取λ=0.4 和λ=0.6，得到图5。可以发现白帽子的安全知识共享稳定策略在λ的取值较小时，收敛于“不共享”，随着λ取值的增大，稳定策略收敛于“共享”。

图5 团队漏洞奖励率对白帽子安全知识共享策略演化结果的影响

（5）获得团队奖励的概率对白帽子安全知识共享策略演化结果的影响。在y0=0.3 的前提下，β分别取0.28 和0.32，得到图6。从图6 可以看出，当白帽子获得团队奖励的概率较低时，其倾向于选择“不共享”策略；随着β值的增大，白帽子的安全知识共享策略演化结果收敛于“共享”。

图6 获得团队奖励的概率对白帽子安全知识共享策略演化结果的影响

（6）安全知识共享成本对白帽子知识共享策略演化结果的影响。同样以y0=0.3 为前提，对白帽子1的安全知识共享成本C1进行取值。从图7可以看出，当C1=1.5 时，x0在不同取值情况下，白帽子选择安全知识共享策略的概率x均收敛于1，也即其稳定策略是“共享”；当C1=2.1 时，x收敛于1，表示当白帽子的共享成本超过漏洞知识共享的收益时，其安全知识共享稳定策略变为“不共享”。

图7 安全知识共享成本对白帽子安全知识共享策略演化结果的影响

5 结论

本文运用演化博弈方法对信息安全众测平台白帽子临时团队内的知识共享进行研究，模拟了各种情况下白帽子间知识共享的演化进程，发现白帽子临时团队间知识共享与知识共享成本、知识共享量、固有知识量、知识增值率、安全知识漏洞转化率、团队平均漏洞奖励率和获得团队奖励的概率等有关，为了促进信息安全众测平台临时团队白帽子间的知识共享，提出如下几方面政策建议：

（1）建立完善白帽子信誉机制，通过建立白帽子之间的快速信任，促进有效沟通，减少白帽子的沟通成本，提高他们的共享意愿。

（2）推进白帽子分类管理，众测平台通过推动同一行业或相关行业白帽子的组合建队，提升协同效果。

（3）设置合理的团队奖励机制，为了减少一些白帽子进行无意义的组队额外获取组织的物质奖励，形成良好的竞争环境，适当增加团队奖励概率，保持只对高绩效团队进行奖励，并且排名越高奖励的比率越高。

（4）降低共享成本，对白帽子进行知识共享产生的机会成本进行补贴，加强考评减少“搭便车”现象。