黑客隨機攻擊下的企業(yè)信息系統(tǒng)安全投資策略

□潘崇霞 周 瑋 李立望 謝吉剛

一、引言

在企業(yè)信息系統(tǒng)安全投資策略研究中，主要分析影響企業(yè)信息系統(tǒng)安全投資策略的內(nèi)部因素，但在互聯(lián)網(wǎng)環(huán)境下,企業(yè)信息系統(tǒng)安全投資策略不僅要考慮企業(yè)內(nèi)部因素的影響，還要考慮企業(yè)外部環(huán)境中各種因素的影響。影響企業(yè)信息系統(tǒng)安全投資策略的內(nèi)部因素，除了企業(yè)資金預算、信息系統(tǒng)安全需求和信息資產(chǎn)，還包括決策者行為、企業(yè)信息系統(tǒng)安全現(xiàn)狀、企業(yè)產(chǎn)品類型等。影響企業(yè)信息系統(tǒng)安全投資策略的外部因素不僅包括黑客行為、客戶需求、政府管理、市場環(huán)境等，還包括該企業(yè)與其他企業(yè)信息系統(tǒng)的關(guān)聯(lián)關(guān)系，如企業(yè)間的信息共享、產(chǎn)品互補型企業(yè)間的合作、產(chǎn)品替代型企業(yè)的競爭、多個企業(yè)信息系統(tǒng)安全服務(wù)外包后安全風險的關(guān)聯(lián)性等。只有在綜合考慮各種因素的情況下，才能確定企業(yè)的信息系統(tǒng)安全投資重點、投資規(guī)模、投資時機，制定適合該企業(yè)的信息系統(tǒng)安全投資策略。

在影響企業(yè)信息系統(tǒng)安全投資策略的眾多因素中，有些因素是企業(yè)可以控制的，如企業(yè)的信息系統(tǒng)安全投資預算等；有些因素是不可控的，如黑客行為及其攻擊方式等。正是這些不可控因素的存在使得信息系統(tǒng)安全投資變得復雜化。投資決策不當很可能產(chǎn)生過度投資或投資不足，過度投資會浪費企業(yè)資金資源，投資不足則起不到安全防御的作用。因此，企業(yè)信息系統(tǒng)安全投資決策對企業(yè)信息化與網(wǎng)絡(luò)化運營戰(zhàn)略具有重要的現(xiàn)實意義，正成為企業(yè)信息系統(tǒng)應(yīng)用中的重要決策，是企業(yè)預算中不可或缺的一個組成部分。

本文采用演化博弈模型對黑客隨機攻擊下的企業(yè)信息系統(tǒng)安全投資策略進行研究。黑客攻擊方式是影響企業(yè)信息系統(tǒng)安全投資的外部因素之一，以往有關(guān)黑客攻擊方式對企業(yè)信息系統(tǒng)安全投資策略影響的研究中存在以下兩種情況：一是有些文獻采用演化博弈模型對信息安全投資、信息安全中的攻防博弈等相關(guān)問題進行研究，但沒有具體考慮黑客的攻擊方式對信息系統(tǒng)安全投資策略的影響，沒有詳細分析黑客攻擊概率、企業(yè)網(wǎng)絡(luò)對外聯(lián)接度對信息系統(tǒng)安全投資策略的影響；二是以前的研究大多是對單個企業(yè)信息系統(tǒng)安全投資策略進行研究，較少考慮多個關(guān)聯(lián)企業(yè)面對多個黑客的動態(tài)演化博弈分析。實際上，在現(xiàn)實網(wǎng)絡(luò)環(huán)境下企業(yè)信息系統(tǒng)安全投資決策中，多個關(guān)聯(lián)企業(yè)常常會面對多個黑客攻擊，如供應(yīng)鏈上下游企業(yè)、供應(yīng)商、服務(wù)商和零售商之間、安全服務(wù)外包中各企業(yè)，這些關(guān)聯(lián)企業(yè)在信息系統(tǒng)安全投資上有著不同的投資策略，也常常受到多個黑客的攻擊，因而形成了黑客群體與企業(yè)群體的投資博弈。而且，企業(yè)與黑客并不總是完全理性的，雙方的投資博弈是一個動態(tài)交互的過程，需要一定時間的調(diào)整才能達到一個穩(wěn)定的狀態(tài)。所以，需要對多個黑客與多個關(guān)聯(lián)企業(yè)的安全投資進行演化博弈研究。

因此，本文主要著力在以下幾個方面進行剖析：一是在考慮黑客攻擊方式對信息系統(tǒng)安全投資策略影響的同時，詳細分析有關(guān)黑客攻擊方式中具體因素，如黑客攻擊概率、企業(yè)網(wǎng)絡(luò)對外聯(lián)接度對信息系統(tǒng)安全投資策略的影響，方便量化分析，使研究更加深入；二是考慮多個黑客與多個關(guān)聯(lián)企業(yè)的安全投資博弈，符合現(xiàn)實網(wǎng)絡(luò)環(huán)境下企業(yè)群體與黑客群體之間的投資博弈，更具有現(xiàn)實意義；三是構(gòu)建企業(yè)群體與黑客群體投資的動態(tài)演化博弈模型，企業(yè)與黑客并不總是完全理性的，雙方的投資博弈是一個動態(tài)交互的過程，需要一定時間的調(diào)整才能達到一個穩(wěn)定的狀態(tài)，通過對企業(yè)群體與黑客群體投資博弈的動態(tài)演化分析，增加了企業(yè)信息系統(tǒng)安全投資最優(yōu)策略的準確性和可靠性；四是在綜合考慮黑客攻擊概率、企業(yè)網(wǎng)絡(luò)對外聯(lián)接度和安全投資效率等因素對企業(yè)信息系統(tǒng)安全投資策略影響的情況下，詳細分析博弈各方的復制動態(tài)和復制穩(wěn)定性，對企業(yè)與黑客的演化穩(wěn)定策略進行求解和分析，最后根據(jù)分析提出投資建議。

二、文獻綜述

在企業(yè)信息系統(tǒng)安全投資策略研究中，影響企業(yè)信息系統(tǒng)安全投資策略的內(nèi)部因素，包括企業(yè)資金預算、信息系統(tǒng)安全需求和信息資產(chǎn)，還包括決策者行為、企業(yè)信息系統(tǒng)安全現(xiàn)狀、企業(yè)產(chǎn)品類型等。影響企業(yè)信息系統(tǒng)安全投資策略的外部因素包括黑客行為、客戶需求、政府管理、市場環(huán)境、企業(yè)間信息系統(tǒng)的關(guān)聯(lián)關(guān)系。根據(jù)本文研究主題，相關(guān)文獻研究可概括為黑客攻擊行為對企業(yè)信息系統(tǒng)安全投資策略影響的研究和關(guān)聯(lián)安全投資策略研究。

（一）黑客攻擊行為對企業(yè)信息系統(tǒng)安全投資策略影響的研究

Gao 和Zhong[1]討論了兩個競爭企業(yè)與一個黑客在隨機攻擊與定向攻擊兩種攻擊方式下的安全投資策略，結(jié)果發(fā)現(xiàn)，黑客采用定向攻擊比采用隨機攻擊能夠獲得更高的期望收益。Gao 和Zhong[2]采用微分博弈方法對處于黑客定向攻擊方式下的兩個產(chǎn)品競爭型企業(yè)的安全投資策略進行了研究，分析了黑客定向攻擊強度、企業(yè)信息共享、安全投資水平等因素在兩企業(yè)不同博弈狀態(tài)下對顧客需求和企業(yè)利潤的影響。Bandyopadhyay 等[3]采用微分博弈模型對兩個企業(yè)與一個黑客的信息安全投資博弈進行研究，文獻中黑客根據(jù)攻擊偏好在兩個信息資產(chǎn)相似的企業(yè)之間選擇攻擊目標，從而造成兩企業(yè)的投資競爭，黑客選擇攻擊目標的偏好，一是信息系統(tǒng)的脆弱程度；二是信息資產(chǎn)價值。研究表明，為減少過度投資，信息資產(chǎn)價值高的企業(yè)應(yīng)首先提供投資激勵。

Ransbotham 和Mitra[4]通過對信息系統(tǒng)入侵檢測數(shù)據(jù)的實證分析指出，具有較強吸引力的企業(yè)信息系統(tǒng)更容易遭受黑客的定向攻擊。Png 和Wang[5]通過建立黑客與企業(yè)的信息系統(tǒng)安全投資博弈模型指出，企業(yè)在面臨黑客隨機攻擊與定向攻擊兩種攻擊方式時，應(yīng)該加強對防御隨機攻擊的信息系統(tǒng)安全投資。Mookerjee V，Mookerjee R 和Bensoussan[6]研究了黑客攻擊和黑客知識擴散對信息系統(tǒng)安全投資策略的影響，不同攻擊方式下，黑客知識擴散和企業(yè)系統(tǒng)檢測能力較低的情況下總是引起企業(yè)投資成本增高。Wan，Li 和Jin 等[7]采用演化博弈模型對復雜網(wǎng)絡(luò)中的關(guān)聯(lián)安全進行分析，當企業(yè)面對黑客的“全力以赴”、“最弱”和“最好”三種攻擊情形時，對社會收益與投資狀態(tài)產(chǎn)生不同的動態(tài)影響。

（二）關(guān)聯(lián)安全投資策略研究

企業(yè)會因為各種關(guān)系，如供應(yīng)鏈上下游關(guān)系、企業(yè)間的信息共享和信息系統(tǒng)安全服務(wù)外包中信息系統(tǒng)的安全風險關(guān)聯(lián)等與外部多個企業(yè)存在關(guān)聯(lián)關(guān)系，這種關(guān)聯(lián)關(guān)系影響企業(yè)的信息系統(tǒng)安全投資策略。

Heal 和Kunreuther 從2002 年到2007 年先后發(fā)表了數(shù)篇文章，為關(guān)聯(lián)企業(yè)的信息系統(tǒng)安全投資問題研究打下了基礎(chǔ)。2002 年2 月，他們對一家航空公司的行李安全檢查系統(tǒng)的安全投資策略進行研究，通過建立關(guān)聯(lián)安全投資博弈模型，分析了保險、責任、罰款和補貼等因素對其他航空公司安全投資的影響，并對此案例進行了模擬仿真[8]；2005 年，他們在考慮信息系統(tǒng)安全投資負外部性影響的情況下，建立了航空公司之間的關(guān)聯(lián)安全投資模型，通過對模型臨界值的分析找到納什均衡[9]；2006 年，改進了Thomas Schelling 的關(guān)聯(lián)安全投資博弈模型，討論了超模博弈、臨界點均衡等問題[10]。2007 年，Geoffrey 和Howard[11]在參考航空安全問題和傳染病模型的基礎(chǔ)上，建立了基于關(guān)聯(lián)風險的安全投資模型。

Michael、Hau 和Luis[12]在Heal 和Kunreuther 關(guān)聯(lián)安全投資模型的基礎(chǔ)上考慮了黑客的行為，提出了相互關(guān)聯(lián)的防御模型，指出此模型是基于現(xiàn)實的Internet 框架圖，比關(guān)聯(lián)安全投資模型更為實用和更具有擴展性。Hausken[13]采用競爭函數(shù)模型研究了一個黑客與多個關(guān)聯(lián)企業(yè)之間的安全投資博弈，研究了企業(yè)的收入、企業(yè)之間的相互關(guān)聯(lián)性與效用替代性對博弈的影響，該研究表明，隨著兩企業(yè)關(guān)聯(lián)程度的提高，兩企業(yè)都有可能互相搭便車從而進行更少的安全投資，也因此獲得更少的利潤，反而令黑客獲得更多的利潤；替代效果可促進黑客對攻擊目標進行攻擊成本的優(yōu)化分配。Gordon，Loeb 和Lucyshyn[14]從經(jīng)濟學角度對計算機信息系統(tǒng)間的信息共享進行研究，指出企業(yè)間的安全信息共享可以幫助企業(yè)減少信息系統(tǒng)安全投資，提高企業(yè)信息安全水平。Ha，Tian 和Tong[15]通過建立競爭博弈模型，對供應(yīng)鏈中制造商與零售商之間的信息共享問題進行研究，指出價格競爭情況下，如果制造商能夠有效削減成本或者競爭比較激烈，企業(yè)間會產(chǎn)生信息共享；數(shù)量競爭情況下，如果制造商能夠有效削減成本，企業(yè)間會產(chǎn)生信息共享。Wu，Wang 和Cheng 等[16]分析了關(guān)聯(lián)風險對企業(yè)信息安全投資決策的影響，發(fā)現(xiàn)信息資產(chǎn)互補型和替代型這兩種不同類型的關(guān)聯(lián)風險對企業(yè)具有不同的投資激勵效果。

呂俊杰,邱菀華和王元卓[17]建立了相互關(guān)聯(lián)的信息安全風險模型，分別對單次入侵風險和多次入侵風險下的企業(yè)信息系統(tǒng)安全投資均衡策略進行了研究，指出在具有關(guān)聯(lián)風險的情況下，企業(yè)同時采取安全投資措施是最優(yōu)選擇，可以通過企業(yè)間的協(xié)議、購買保險和政府宏觀調(diào)控的方式，降低關(guān)聯(lián)企業(yè)間安全投資的外部性影響。

三、多對多演化博弈分析模型構(gòu)建

黑客攻擊方式是影響企業(yè)信息系統(tǒng)安全投資策略的重要因素，黑客不同的攻擊方式會對企業(yè)造成不同的損失。為便于研究，學者一般把黑客的攻擊方式分為隨機攻擊與定向攻擊[18][19]。隨機攻擊并不針對特定的企業(yè)信息系統(tǒng)目標進行攻擊，只是對可以連接的、容易訪問的信息系統(tǒng)進行攻擊，采取的主要方式為蠕蟲病毒、間諜軟件、網(wǎng)絡(luò)釣魚和垃圾郵件等。蠕蟲病毒攻擊方式會破壞客戶的重要數(shù)據(jù)。當一個銀行的信息系統(tǒng)癱瘓的時候，客戶的交易將被迫中斷；當一個商業(yè)網(wǎng)站例如京東商城、阿里巴巴的網(wǎng)站系統(tǒng)癱瘓的時候，將失去很多交易機會，由于客戶對該網(wǎng)站安全水平的不信任，造成客戶流失，從而給企業(yè)造成不可估量的損失。防御黑客的隨機攻擊的信息系統(tǒng)安全技術(shù)包括防病毒技術(shù)、脆弱性補丁管理、網(wǎng)頁過濾等技術(shù)等。

Huang C D,Hu Q 和Behara R S[20]對隨機攻擊函數(shù)進行了定義，隨機攻擊方式的入侵概率函數(shù)為p（ξ，c，z）=ξkz+1。其中，ξ∈[0，1]表示黑客的攻擊概率，黑客頻繁的攻擊最后可能使網(wǎng)絡(luò)系統(tǒng)被成功入侵，從而造成企業(yè)信息資產(chǎn)的損失L；c 表示企業(yè)網(wǎng)絡(luò)對外聯(lián)接度，取值范圍[0，1]，其取值取決于企業(yè)網(wǎng)絡(luò)系統(tǒng)的商業(yè)要求和安全技術(shù)特性，反映了企業(yè)網(wǎng)絡(luò)系統(tǒng)與其他企業(yè)的聯(lián)接程度和開放程度，與之聯(lián)接的企業(yè)網(wǎng)絡(luò)結(jié)點越多，網(wǎng)絡(luò)對外聯(lián)接度就會越高；z 表示企業(yè)信息安全投資水平，并不是所有的安全投資都具有效果；k 則表示企業(yè)安全投資效率。當信息系統(tǒng)安全投資水平z=0 時，p（ξ，c，z）=ξc。企業(yè)信息資產(chǎn)的損失L，對黑客來說則是攻擊入侵后獲得的信息資產(chǎn)價值，黑客可以通過非法渠道對這些信息資產(chǎn)進行買賣獲取利益。

在企業(yè)群體與黑客群體的演化博弈過程中，黑客群體中采取入侵策略的黑客比例為x，則采取不入侵策略的黑客比例為1-x；企業(yè)群體中進行安全投資策略的企業(yè)比例為y，不進行安全投資策略的企業(yè)比例為1-y。建立以下黑客群體和企業(yè)群體的投資演化博弈模型，如表1 所示。

表1 黑客與企業(yè)演化博弈收益矩陣

在黑客群體采取入侵策略，企業(yè)群體采取投資策略的情況下，黑客群體的收益為p（ξ，c，z）L-ch，企業(yè)群體的收益為π-p（ξ，c，z）L-z；在黑客群體采取入侵策略，企業(yè)群體采取不投資策略的情況下，黑客群體的收益為p（ξ，c，0）L-ch，企業(yè)群體的收益為π-p（ξ，c，0）L；在黑客群體采取不入侵策略，企業(yè)群體采取投資策略的情況下，黑客群體的收益為0，企業(yè)群體的收益為π-z；在黑客群體采取不入侵策略，企業(yè)群體采取不投資策略的情況下，黑客群體的收益為0，企業(yè)群體的收益為π。

因表1 可知，采取入侵策略的黑客群體收益為：

四、隨機攻擊下企業(yè)與黑客的演化穩(wěn)定策略分析

以下將對演化穩(wěn)定策略ESS 進行求解，并對博弈各方的復制動態(tài)和復制穩(wěn)定性進行分析。

（一）企業(yè)與黑客兩群體的演化穩(wěn)定狀態(tài)

圖1 黑客群體的復制動態(tài)相位圖

圖2 企業(yè)群體的復制動態(tài)相位圖

因此，在分析企業(yè)信息系統(tǒng)投資和黑客攻擊成本的關(guān)系中，對企業(yè)群體與黑客群體在黑客隨機攻擊下的動態(tài)博弈和穩(wěn)定性分六種情況進行討論。

（二）第一種情況：企業(yè)與黑客兩群體演化過程及模擬仿真分析

圖3 隨機攻擊下第一種情況時黑客群體與企業(yè)群體的復制動態(tài)關(guān)系與穩(wěn)定圖

對第一種情況進行模擬仿真：假設(shè)企業(yè)群體投資為5000（設(shè)為企業(yè)信息資產(chǎn)潛在損失的5%），企業(yè)潛在損失為100000，對外聯(lián)結(jié)度為0.2，一般情況下，對外聯(lián)結(jié)度的取值小于e-1=0.368，[20]投資效率為0.0005，黑客攻擊成本為1000，黑客攻擊概率為0.4。在這種情況下，可知黑客群體采用入侵策略的比例為0.64，企業(yè)群體采取安全投資策略的比例為0.90。對兩群體演化過程分析如表2。

表2 第一種情況企業(yè)與黑客兩群體演化過程模擬仿真分析

在第一種情況下，黑客群體與企業(yè)群體的投資演化博弈始終處于不停的循環(huán)過程，體現(xiàn)了現(xiàn)實中黑客與企業(yè)的投資博弈狀態(tài)。

（三）第二種情況：企業(yè)與黑客兩群體演化過程及模擬仿真分析

圖4 隨機攻擊下第二種情況時黑客群體與企業(yè)群體的復制動態(tài)關(guān)系與穩(wěn)定圖

對第二種情況進行模擬仿真：把企業(yè)投資水平提高到9000（設(shè)為企業(yè)信息資產(chǎn)潛在損失的9%），其他參數(shù)和第一種情況相同，在滿足第二種情況的條件下，黑客群體采用入侵策略的比例范圍區(qū)間為（0,1），企業(yè)群體采取安全投資策略的比例為0.87。對兩群體演化過程分析如表3。

表3 第二種情況企業(yè)與黑客兩群體演化過程模擬仿真分析

在第二種情況下，企業(yè)的狀態(tài)始終是不進行安全投資，對于黑客來說放棄一個極不安全的信息系統(tǒng)是不可能的，最終對企業(yè)是毀滅性打擊，這是由于企業(yè)的安全投資成本始終過高而造成的。因此，對企業(yè)而言，提高信息安全技術(shù)，減少投資成本是最優(yōu)選擇。由z>（1-ckz）ξcL 可知，在當前技術(shù)條件下，也可以在估算黑客攻擊概率的情況下，通過調(diào)整網(wǎng)絡(luò)對外聯(lián)接度、減少潛在損失和提高安全投資效率的方法來達到降低成本的目的。

（四）第三種情況：企業(yè)與黑客兩群體演化過程及模擬仿真分析

圖5 隨機攻擊下第三種情況時黑客群體與企業(yè)群體的復制動態(tài)關(guān)系與穩(wěn)定圖

對第三種情況進行模擬仿真：黑客大大提高入侵成本到9000，其他參數(shù)和第一種情況相同，在滿足第三種情況的條件下，此時黑客群體采用入侵策略的比例為0.64，企業(yè)群體采取安全投資策略的比例范圍為（0，1），對兩群體演化過程分析如表4。

表4 第三種情況企業(yè)與黑客兩群體演化過程模擬仿真分析

在第三種情況下，黑客始終不入侵企業(yè)系統(tǒng)，因此企業(yè)可以采取最小的投資就可以保證企業(yè)系統(tǒng)安全。這是由于黑客攻擊成本始終過高造成的。因此，企業(yè)一開始就要提高企業(yè)信息系統(tǒng)安全水平，這樣可以增加黑客的入侵難度和提高黑客的入侵成本，讓黑客知難而退，從而使企業(yè)不需要再增加安全投資就可以達到和平狀態(tài)。在不考慮黑客知識學習的情況下，對企業(yè)來說是一種短暫的理想狀態(tài)。

（五）第四種情況：企業(yè)與黑客兩群體演化過程及模擬仿真分析

圖6 隨機攻擊下第四種情況時黑客群體與企業(yè)群體的復制動態(tài)關(guān)系與穩(wěn)定圖

對第四種情況進行模擬仿真：提高企業(yè)之間的關(guān)聯(lián)性，設(shè)置對外聯(lián)結(jié)度值為0.35，其他參數(shù)和第一種情況相同，在滿足第四種情況的條件下，此時黑客群體采取入侵策略的比例為0.38，企業(yè)群體采取安全投資策略比例范圍y∈（0，1），對兩群體演化過程分析如表5。

表5 第四種情況企業(yè)與黑客兩群體演化過程模擬仿真分析

在第四種情況下，企業(yè)存在兩種狀態(tài)：進行安全投資或者不進行投資，而黑客始終不會采取入侵策略，一方面可能是因為企業(yè)為了保證和其他企業(yè)貿(mào)易往來網(wǎng)絡(luò)渠道的暢通，注重信息系統(tǒng)安全而增加投資；另一方面也可能是因為黑客面對關(guān)聯(lián)企業(yè)的信息系統(tǒng)采取隨機攻擊方式并不能獲得理想的收益。在這種情況下，企業(yè)除了注重日常的信息系統(tǒng)安全投資還需要警惕黑客定向攻擊的可能性。

（六）第五種情況：企業(yè)與黑客兩群體演化過程及模擬仿真分析

圖7 隨機攻擊下第五種情況時黑客群體與企業(yè)群體的復制動態(tài)關(guān)系與穩(wěn)定圖

對第五種情況進行模擬仿真：降低企業(yè)的信息系統(tǒng)安全投資效率，設(shè)置安全投資效率值為0.00005（第一種情況效率的10%），其他參數(shù)和第一種情況相同，在滿足第五種情況的條件下，對兩群體演化過程分析如表6。

表6 第五種情況企業(yè)與黑客兩群體演化過程模擬仿真分析

在第五種情況下，企業(yè)信息系統(tǒng)安全投資效率起到了至關(guān)重要的作用，在投資效率不高的情況下，信息系統(tǒng)也不夠安全，如果信息系統(tǒng)管理人員不夠?qū)I(yè)，出現(xiàn)問題不會處理等，一旦黑客入侵對企業(yè)信息系統(tǒng)就會造成毀滅性的打擊，將給企業(yè)帶來不可估量的損失。

（七）第六種情況：企業(yè)與黑客兩群體演化過程及模擬仿真分析

圖8 隨機攻擊下第六種情況時黑客群體與企業(yè)群體的復制動態(tài)關(guān)系與穩(wěn)定圖

對第六種情況進行模擬仿真：大大降低企業(yè)信息資產(chǎn)價值為10000（第一種情況的10%），其他參數(shù)和第一種情況相同，在滿足第一種情況的條件下，對兩群體演化過程分析如表7。

表7 第六種情況企業(yè)與黑客兩群體演化過程模擬仿真分析

在第六種情況下，企業(yè)信息資產(chǎn)價值較低，黑客入侵系統(tǒng)不能獲得較多收益，攻擊愿望也比較低，因此，企業(yè)在信息資產(chǎn)價值不大的情況下只需要維護信息系統(tǒng)日常運行就可以了，可以使用一些免費的安全軟件等，減少額外的投資成本。

五、研究結(jié)論與對策建議

（一）研究結(jié)論

企業(yè)信息系統(tǒng)安全投資策略研究涉及多個企業(yè)與多個黑客間的動態(tài)博弈，本文考慮的因素比較多，除了影響單個企業(yè)和黑客演化穩(wěn)定策略的因素，如企業(yè)的投資成本、企業(yè)被入侵潛在損失和黑客的入侵概率之外，還考慮了影響關(guān)聯(lián)企業(yè)和黑客演化穩(wěn)定策略的因素，如企業(yè)網(wǎng)絡(luò)對外聯(lián)接度、黑客攻擊概率和企業(yè)信息系統(tǒng)安全投資效率等[22][23][24]，在此情況下，對黑客隨機攻擊情形下的企業(yè)群體與黑客群體動態(tài)博弈和穩(wěn)定性的六種情況分別進行了討論，并作數(shù)字模擬分析。

研究發(fā)現(xiàn)，第一種情況下，黑客群體與企業(yè)群體的投資演化博弈始終處于不停的循環(huán)過程，企業(yè)可以通過調(diào)整網(wǎng)絡(luò)對外聯(lián)接度、估算黑客攻擊概率和提高企業(yè)信息系統(tǒng)安全投資效率等因素，采取不同的投資策略，改變演化博弈的穩(wěn)定狀態(tài)，也體現(xiàn)了現(xiàn)實中黑客與企業(yè)的投資博弈狀態(tài)；隨機攻擊下，企業(yè)對外聯(lián)結(jié)度的增加可以降低黑客群體入侵比例；在一定情況下，企業(yè)信息系統(tǒng)安全投資效率對信息系統(tǒng)安全起到了關(guān)鍵作用等。

（二）對策建議

基于對模型六種情況下企業(yè)群體與黑客群體的演化過程分析，可給出以下對策建議。

1.黑客與企業(yè)的演化博弈始終處于不停的循環(huán)過程，企業(yè)可以通過調(diào)整網(wǎng)絡(luò)對外聯(lián)接度、黑客攻擊概率和企業(yè)信息系統(tǒng)安全投資效率等因素改變投資策略，使演化穩(wěn)定狀態(tài)朝著有利于企業(yè)的方向進行，從而達到減少投資實現(xiàn)利潤最大化的目的。

2.當企業(yè)投資水平過高時，提高信息安全技術(shù)，減少投資成本是最優(yōu)選擇。否則，因為投資成本過高而不進行投資或投資過少，對企業(yè)來說可能是毀滅性打擊。在信息技術(shù)水平一定的情況下，也可以通過調(diào)整黑客攻擊概率，調(diào)整網(wǎng)絡(luò)對外聯(lián)接度、減少潛在損失和提高安全投資效率的方法來達到降低成本的目的。

3.當黑客成本過高，企業(yè)可以增加較小投資保證企業(yè)系統(tǒng)安全，前提是在不考慮黑客知識學習的情況下，企業(yè)一開始就要提高企業(yè)信息系統(tǒng)安全水平，這樣可以增加黑客的入侵難度和提高黑客的入侵成本，讓黑客知難而退，從而使企業(yè)不需要再增加安全投資就可以達到短暫的和平狀態(tài)。

4.隨機攻擊下，提高企業(yè)之間的關(guān)聯(lián)性，增加企業(yè)對外聯(lián)結(jié)度可以降低黑客群體入侵比例，但要警惕黑客定向攻擊的可能性。

5.企業(yè)信息系統(tǒng)安全投資效率在一定情況下起到了至關(guān)重要的作用，投資效率不高有可能給企業(yè)帶來不可估量的安全投資損失。

6.在企業(yè)信息資產(chǎn)價值較低的情況下，黑客群體入侵比例較低，最終的穩(wěn)定狀態(tài)是黑客不攻擊和企業(yè)不投資，為維護信息系統(tǒng)日常運行，企業(yè)可以使用一些免費的安全軟件等，以減少額外的投資成本。

綜上所述，隨機攻擊情形下，多個關(guān)聯(lián)企業(yè)面對多個黑客時，應(yīng)根據(jù)具體情況選擇和調(diào)整投資策略，否則容易造成過度投資，或投資過少給企業(yè)帶來毀滅性的打擊；當企業(yè)信息系統(tǒng)安全投資成本過高，為防止黑客攻擊，在企業(yè)信息系統(tǒng)安全投資滿足一定條件時，企業(yè)應(yīng)該在估算黑客攻擊概率的基礎(chǔ)上，通過調(diào)整網(wǎng)絡(luò)對外聯(lián)接度、減少潛在損失和提高安全投資效率來達到降低投資成本和提高信息系統(tǒng)安全水平的目的。