Abstract
随着网络安全威胁日益复杂, 威胁情报共享成为提升网络防御能力的关键。而在情报共享中,共享平台与共享参与者之间的利益分配问题尤为关键。共享平台需要通过合理的收费和奖励机制激励共享者,维持平台运营;情报共享者则需要权衡平台的激励与隐私泄露、资源消耗的风险;情报访问者需要在支付情报访问费用与提升防御能力之间找到最优决策。因此,利益分配问题贯穿着威胁情报共享的各个环节,影响着平台的共享生态,关系到参与者的切身利益。针对这一关键问题,本文首次总结了现有文献中对威胁情报共享利益分配问题的研究,深入总结了该领域的业界应用与学术界研究现状。首先,通过广泛调研国内外主流威胁情报共享平台,首次提出平台与成员之间的互动框架以梳理威胁情报共享流程,为进一步系统梳理利益分配已有工作奠定基础;其次,依据互动框架将现有方法分为“博弈模型”和“经济模型”,并从建模思路、针对问题、数学方法、仿真实验等方面进行了综合评述与对比分析;然后总结了利益分配问题中的核心量化方法;最后,从理论与实际应用的结合点出发,剖析了现有研究在模型构建与算法性能等方面的局限性,提出未来研究可通过引入有限理性建模、聚焦状态空间优化、关注平台动态演化过程、深入探讨威胁情报质量对利益分配的影响等方法,进一步优化利益分配机制。本文不仅系统梳理了学术界在威胁情报共享利益分配问题的研究工作,也为业界设计和优化情报共享平台以及机制提供了理论依据和实践指导,希望能促进该领域的持续创新与应用。