1. 引言

随着互联网技术的快速发展，工业物联网的应用逐渐深入到各类社会与产业场景，尤其是物联网的应用。物联网的核心在于通过网络将大量设备连接，实现数据传输与协同控制，从而促进资源共享与智能化决策。Gubbi, J.等(2013) [1]提出了物联网的总体框架，强调了多个设备的互联互通和协同工作在物联网架构中的重要性，特别探讨了设备如何通过云物联网平台实现数据共享与智能化应用。基于物联网数量庞大、相互依赖性等特点。Bourechak, A.等(2023) [2]探讨在相互依赖安全环境中，单个主体的防护努力不仅影响自身风险，也会改变其他主体的脆弱性，形成正向或负向的风险传导。Li等(2010) [3]探讨了数据隐私保护在无线体域网(适用于健康监控)的应用，指出了当前物联网安全技术的不。Wu等(2018) [4]考虑了竞争和整合环境下两个企业安全投资之间的外部性，并从三个维度对决策进行了比较，构建了博弈论模型来分析企业在竞争和集成环境下的安全决策差异。安全外部性方面，吕俊杰等(2006) [5]建立了相互依赖的信息安全风险模型，从单次侵入风险到多次侵入风险进行拓展，考虑了企业面临风险传播带来的负外部性影响。赵柳榕等(2020) [6]则进一步分析了供应链企业间信息安全共享的溢出效应，研究了共享成本、安全风险等因素对企业投资决策的影响。赵菊等(2022) [7]研究发现双边用户的定价在垄断环境下不受网络外部性的影响，而寡头市场会随着组内网络外部性的增强而提高。本研究中的“安全外部性”，其核心机制不同于平台经济学中的需求侧网络效应——它并不提升产品吸引力，而是通过风险扩散路径影响安全质量与最优投入决策。本文将平台经济学与相互依赖安全理论加以整合，构建一个描述消费者异质性、安全外部性以及最优安全投入之间关系的博弈模型，系统揭示在安全风险传导条件下的平台最优策略机制。研究在理论上补充了平台经济学关于安全决策的讨论，并将相互依赖安全理论扩展到多产品物联网平台情境，从而明确界定了安全外部性对产品设计、定价以及利润的系统影响。

2. 问题描述和模型假设

在进行问题描述之前，本文总结了本章需要用到的参数和变量的符号表示，见表1。

Table 1. Key notations and definitions

表1. 关键符号及含义

基于工业互联网的普及，以及物联网设备在工业互联网中的广泛应用，我们考虑一个提供物联网产品(例如基于物联网的智能医疗监测系统)的工业互联网平台，其服务n个消费者。消费者对物联网产品的安全质量感知存在异质性，因此我们基于消费者对安全质量的偏好将其分为两种类型，$\vartheta =\left\{{\theta }_H,{\theta }_L\right\}$ ，且${\theta }_H>{\theta }_L$ 。下标H和L分别代表高要求(高要求)和低要求(低要求)消费者。参数${\theta }_H$ 代表对安全质量有较高偏好的消费者，而${\rho }_L$ 代表对安全质量偏好较低的消费者。此外，$\rho \in \left(0,1\right)$ 代表高要求消费者的比例，而低要求消费者的比例则为$1-\rho$ 。这一模型构建为分析存在不同安全质量需求时的消费者偏好和市场动态提供了一个结构化的基础。

根据消费者的异质性，物联网平台提供两种类型的产品以满足不同的安全偏好：向高要求消费者提供高要求产品，向低要求消费者提供低要求产品。为实现这种差异化，物联网平台设计了两套产品方案：{($p_L$ , $q_L$ )，($p_H$ , $q_H$ )}，其中$p_H$ ($p_L$ )表示向高要求(低要求)消费者收取的费用，$q_H$ ($q_L$ )表示物联网平台提供的相应安全质量水平。在实践中，这种差异化可通过智能医疗监测系统加以体现。高要求消费者(如慢性病患者、老年护理机构或高端医疗用户)通常对数据安全与隐私保护有较高要求，他们倾向于选择具有高级加密、实时异常检测以及云端数据备份等功能的高安全质量产品。相比之下，低要求消费者(如普通健康管理用户或健身爱好者)更注重价格与基本监测功能，只需常规的数据采集与传输安全即可满足需求。因此，物联网平台会针对不同用户群体推出高、低两类安全方案，以平衡安全质量、价格与市场覆盖率的关系。

为提供具有不同安全质量水平的产品，物联网平台需要在两种类型的产品中分配不同的安全投入。即$q_H=S_0+S_H$ 和$S_L=S_0+S_L$ ，其中安全质量由产品初始质量($S_0$ )和通过对产品安全投入产生的安全质量($S_H$ , $S_L$ )共同决定。产品初始质量($S_0$ )指的是基于物联网的智能医疗监测系统所共有的基础防护能力，例如设备端数据加密、身份验证机制及基本入侵检测等核心功能。变量$q_H$ 代表体现平台为高要求产品增加的安全强化措施，包括AI驱动的实时风险识别、端到端加密以及云端备份等高级功能，从而形成更高的安全质量水平。变量$q_L$ 代表为低要求产品提供的常规安全配置，如基本的生理数据采集、加密传输与本地存储等功能。通过这种差异化的安全投入策略，物联网平台能够在信息不对称条件下，将安全投资有效转化为差异化的安全质量水平，以满足异质性消费者的需求。此外，我们引入$\beta \in \left(0,1\right)$ 作为转换系数，反映物联网平台的安全投入如何转化为安全质量，高要求和低要求产品的安全质量可分别表示为$q_H=\beta s_H$ 和$q_L=\beta s_L$ ，其中$s_H$ ($s_L$ )代表对高要求(低要求)产品的安全投入。此外，物联网平台在将安全努力投入到产品改进时会产生一定的成本。遵循边际收益递减原理，我们将安全投入的成本建模为一个递增凸函数：$\frac{1}{2}c{s}_H^2$ 和$\frac{1}{2}c{s}_L^2$ ，其中$c$ 表示物联网平台每单位安全努力所需承担的成本。

在此设定下，物联网平台与消费者之间的互动可以分为三个阶段。第一，物联网平台决定针对高要求产品和低要求产品的安全投入水平。第二，在确定安全投入水平的基础上，物联网平台为消费者设计并提供两类定价–质量产品方案。第三，消费者再根据自身情况决定是否接受平台为其设计的产品方案。

3. 模型建立和分析

3.1. 基准模型

在本节中，我们建立物联网平台在忽略设备安全外部性的影响下，建立决策模型，博弈模型下物联网平台的目标是最大化收益。

${\max }_{\left(p_L,q_L\right),\left(p_H,q_H\right)}\pi =\rho n{p}_H+\left(1-\rho \right)n{p}_L-\frac{1}{2}c{s}_H^2-\frac{1}{2}c{s}_L^2$ (1)

$\text{s}\text{.t}.{\theta }_H{q}_H-p_H\ge 0$ (2)

${\theta }_L{q}_L-p_L\ge 0$ (3)

公式(1)描述了在完全信息下物联网平台的利润函数，包括来自高要求消费者的收入(即$\rho n{p}_H$ )和来自低要求消费者的收入(即$\left(1-\rho \right)n{p}_L$ )，以及高要求产品的成本(即$\frac{1}{2}c{s}_H^2$ )和低要求产品的成本(即$\frac{1}{2}c{s}_L^2$ )。在模型设定中，物联网平台在设计产品方案时必须确保其满足个体理性约束。该约束反映了消费者在自愿参与前提下的理性选择原则：只有当接受某一产品方案所获得的期望效用不低于其保留效用时，消费者才会选择参与交易。换言之，消费者在决策过程中应当至少保持“零收益不亏损”的状态。个体理性约束的引入确保了平台所制定的定价与安全质量方案能够被目标用户所接受，从而保证市场交易的可行性与稳定性。因此，可以认为，无论信息是否完全，个体理性约束都是平台制定产品策略时必须遵守的基本条件。

在完全信息情形下，作为理性利润最大化的决策者，物联网平台会通过价格与质量设计尽可能提取消费者剩余，使得个体理性约束在最优均衡下成为紧约束。据此，平台的利润函数约束可进一步简化表示为：

$\text{s}\text{.t}.{\theta }_H{q}_H-p_H=0$ (4)

${\theta }_L{q}_L-p_L=0$ (5)

引理1. 物联网平台对高要求和低要求产品的最优安全投入分别为$e_H$ 和$e_L$ ，其表达式如下：

$s_H=\frac{n\beta \rho {\theta }_H}{c}$

$s_L=\frac{n\beta \left(1-\rho \right){\theta }_L}{c}$

证明：根据(4)与(5)，我们得到$p_H={\theta }_H{q}_H$ 和$p_L={\theta }_L{q}_L$ 将$p_H$ 与$p_L$ 的取值代入物联网平台的利润函数得$\pi =\rho n{p}_H+\left(1-\rho \right)n{p}_L-\frac{1}{2}c{s}_H^2-\frac{1}{2}c{s}_L^2$ ，对$s_H$ 与$s_L$ 求一阶导得出$\frac{\partial \pi }{\partial s_H}=n\beta \rho {\theta }_H-c{s}_H$ 和$\frac{\partial \pi }{\partial s_L}=n\beta \left(1-\rho \right){\theta }_L-c{s}_L$ ，令$\frac{\partial \pi }{\partial s_H}=0$ 与$\frac{\partial \pi }{\partial s_L}=0$ ，得到$s_H=\frac{n\beta \rho {\theta }_H}{c}$ 以及$s_L=\frac{n\beta \left(1-\rho \right){\theta }_L}{c}$ ，即最优安全投入分配。

引理2. 物联网平台向消费者提供的安全契约中，最优安全质量和定价格分别为$q_H$ 和$q_L$ ，$p_H$ 和$p_L$ ，其表达式如下：

将最优安全投入带入到产品质量表达式中求得最优质量分$q_H$ 和$q_L$ ，即：

$q_H=S_0+\frac{n{\beta }^2\rho {\theta }_H}{c}$

$q_L=S_0+\frac{N{\beta }^2\left(1-\rho \right){\theta }_L}{c}$

进一步带入到产品价格表达式中可以得到产品最优定价$p_H$ 和$p_L$ ，即：

$p_H={\theta }_H{S}_0+\frac{n{\beta }^2\rho {\theta }_H^2}{c}$

$p_L={\theta }_L{S}_0+\frac{n{\beta }^2\left(1-\rho \right){\theta }_L^2}{c}$

定理1. 物联网平台对高要求和低要求产品的定价随安全投入增加而上升，即：$\frac{\partial p_H}{\partial s_H},\frac{\partial p_L}{\partial s_L}>0$ 。

证明：根据约束(4)和(5)，$p_H={\theta }_H{q}_H={\theta }_H\left(S_0+\beta s_H\right)$ 而$p_L={\theta }_L{q}_L={\theta }_L\left(S_0+\beta e_L\right)$ ，分别对$p_H$ 和$p_L$ 关于$e_H$ 和$e_L$ 求一阶导，可以得到$\frac{\partial p_H}{\partial s_H}=\beta {\theta }_H$ 和$\frac{\partial p_L}{\partial s_L}=\beta {\theta }_L$ ，在参数约束条件${\theta }_H>{\theta }_L>0$ ，和$\beta >0$ 下，$\beta {\theta }_H$ 和$\beta {\theta }_L$ 均为正，因此$\frac{\partial p_H}{\partial s_H},\frac{\partial p_L}{\partial s_L}>0$ 。

根据物联网平台的利润函数可知，随着对产品的安全投入增加，物联网平台所承担的成本也会相应上升。在以利润最大化为目标的前提下，物联网平台需要通过提高两类产品的定价来弥补额外的成本支出，以确保利润维持在最优水平。

3.2. 考虑安全外部性的安全模型

受物联网系统高度互联特性的影响，运行于同一平台下的各类产品之间往往会产生安全外部性。这种外部性意味着某一产品的安全努力不仅影响自身的安全质量，还可能对另一类产品的安全表现产生溢出效应。为刻画这一相互作用，我们在模型中引入参数，引入λ来表示从一类产品到另一类产品的安全外部性。相应地，我们扩展了安全投入函数以纳入安全外部性，将其重新定义为$S_H=\beta \left(s_H+\epsilon s_L\right)$ 和$S_L=\beta \left(s_L+\epsilon s_H\right)$ 。当安全外部性为正时，安全外部性呈正向效应，即由于共享的技术架构、可移植的加密协议或系统级安全增强机制，对某一产品进行额外安全投入将同时提升另一类产品的安全质量。相反，安全外部性的负面效应可通过攻击转移来解释：某一产品的安全水平显著提高后，潜在攻击者可能将目标转向防护较弱的产品，从而削弱后者的安全性。因此，我们假设$\epsilon \in \left(-1,1\right)$ 。在此情况下，设物联网平台利润函数为${\pi }^{\epsilon }$ ，其中上标$\epsilon$ 表示考虑了安全外部性，即：

${\max }_{\left(p_L,q_L\right),\left(p_H,q_H\right)}{\pi }^{\epsilon }=\rho n{p}_H^{\lambda }+\left(1-\rho \right)n{p}_L^{\lambda }-\frac{1}{2}c{s}_H^{\lambda }{}^{{}^2}-\frac{1}{2}c{s}_L^{\lambda }{}^{{}^2}$ (6)

$\text{s}\text{.t}.{\theta }_H{q}_H-p_H\ge 0$ (7)

${\theta }_L{q}_L-p_L\ge 0$ (8)

同理，物联网平台在制定产品与定价方案时必须满足个体理性约束，以确保目标消费者愿意自愿参与交易。该约束的存在保证了平台所设计的产品与价格机制能够被不同类型的消费者接受，从而使市场交易得以顺利实现。由于平台的核心目标是实现利润最大化，其在最优均衡下会尽可能提取消费者剩余，因此个体理性约束在最优解中将以紧约束的形式成立。由此，约束条件在最优状态下均达到等式关系。

${\max }_{\left(p_L,q_L\right),\left(p_H,q_H\right)}{\pi }^{\epsilon }=\rho n{p}_H^{\lambda }+\left(1-\rho \right)n{p}_L^{\lambda }-\frac{1}{2}c{s}_H^{\lambda }{}^{{}^2}-\frac{1}{2}c{s}_L^{\lambda }{}^{{}^2}$ (9)

$\text{s}\text{.t}.{\theta }_H{q}_H^{\lambda }-p_H^{\lambda }=0$ (10)

${\theta }_L{q}_L^{\lambda }-p_L^{\lambda }=0$ (11)

引理3. 考虑安全外部性下，物联网平台对高要求和低要求产品的最优安全投入分别为$e_H^{\lambda }$ 和$e_L^{\lambda }$ ，其表达式如下：

$s_H^{\epsilon }=\frac{n\beta \left(\rho {\theta }_H+\epsilon \left(1-\rho \right){\theta }_L\right)}{c}$

$s_L^{\epsilon }=\frac{n\beta \left(\epsilon \rho {\theta }_H+\left(1-\rho \right){\theta }_L\right)}{c}$

证明：根据(4)与(5)，我们得到$p_H^{\epsilon }={\theta }_H{q}_H^{\epsilon }$ 和$p_L^{\epsilon }={\theta }_L{q}_L^{\epsilon }$ 将$p_H^{\epsilon }$ 与$p_L^{\epsilon }$ 表达式代入物联网平台的利润函数得${\pi }^{\epsilon }= \rho n{p}_H^{\lambda }+\left(1-\rho \right)n{p}_L^{\lambda }-\frac{1}{2}c{s}_H^{\lambda }{}^{{}^2}-\frac{1}{2}c{s}_L^{\lambda }{}^{{}^2}$ ，对$s_H^{\epsilon }$ 与$s_L^{\epsilon }$ 求一阶导得出$\frac{\partial {\pi }^{\epsilon }}{\partial s_H^{\epsilon }}=n\beta \left(\rho {\theta }_H+\epsilon \left(1-\rho \right){\theta }_L\right)-c{s}_H^{\epsilon }$ 和$\frac{\partial {\pi }^{\epsilon }}{\partial s_L^{\epsilon }}=n\beta \left(\epsilon \rho {\theta }_H+\left(1-\rho \right){\theta }_L\right)-c{s}_L^{\epsilon }$ ，令$\frac{\partial {\pi }^{\epsilon }}{\partial s_H^{\epsilon }}=0$ 与$\frac{\partial {\pi }^{\epsilon }}{\partial s_L^{\epsilon }}=0$ ，得到$s_H^{\epsilon }=\frac{n\beta \left(\rho {\theta }_H+\epsilon \left(1-\rho \right){\theta }_L\right)}{c}$ 以及$s_L^{\epsilon }=\frac{n\beta \left(\epsilon \rho {\theta }_H+\left(1-\rho \right){\theta }_L\right)}{c}$ ，记作$s_H^{\epsilon }$ 和$s_L^{\epsilon }$ ，即在考虑安全外部性下的最优安全投入分配。

引理4. 考虑安全外部性下，物联网平台向消费者提供的安全契约中，最优安全质量和定价格分别为$q_H^{\epsilon }$ 和$q_L^{\epsilon }$ ，$p_H^{\epsilon }$ 和$p_L^{\epsilon }$ ，其表达式如下：

将最优安全投入带入到产品质量表达式中求得最优质量分$q_H$ 和$q_L$ ，即：

$q_H^{\epsilon }=S_0+\frac{n{\beta }^2\left(-2\epsilon \left(-1+\rho \right){\theta }_L+\left(\epsilon +1\right)\rho {\theta }_H\right)}{c}$

$q_L^{\epsilon }=S_0+\frac{n{\beta }^2\left(-\left({\epsilon }^2+1\right)\left(-1+\rho \right){\theta }_L+2\epsilon \rho {\theta }_H\right)}{c}$

进一步带入到产品价格表达式中可以得到产品最优定价$p_H$ 和$p_L$ ，即：

$p_H^{\epsilon }={\theta }_H\left(S_0+\frac{n{\beta }^2\left(-2\epsilon \left(-1+\rho \right){\theta }_L+\left(\epsilon +1\right)\rho {\theta }_H\right)}{c}\right)$

$p_L^{\epsilon }={\theta }_L\left(S_0+\frac{{\beta }^2\left(-\left({\epsilon }^2+1\right)\left(-1+\rho \right){\theta }_L+2\epsilon \rho {\theta }_H\right)}{c}\right)$

定理2. 在考虑安全外部性条件下，物联网平台对高要求和低要求产品的定价依然随安全投入增加而上升，即：$\frac{\partial p_H^{\epsilon }}{\partial s_H^{\epsilon }},\frac{\partial p_L^{\epsilon }}{\partial s_L^{\epsilon }}>0$ 。

证明：同样根据约束(4)和(5)，$p_H^{\epsilon }={\theta }_H{q}_H^{\epsilon }={\theta }_H\left(S_0+\beta \left(s_H^{\epsilon }+\epsilon s_L^{\epsilon }\right)\right)$ 而$p_L^{\epsilon }={\theta }_L{q}_L^{\epsilon }={\theta }_L\left(S_0+\beta \left(s_L^{\epsilon }+\epsilon s_H^{\epsilon }\right)\right)$ ，分别对$p_H^{\lambda }$ 和$p_L^{\lambda }$ 关于$e_H^{\lambda }$ 和$e_L^{\lambda }$ 求一阶导，可以得到$\frac{\partial p_H^{\epsilon }}{\partial s_H^{\epsilon }}=\beta {\theta }_H$ 和$\frac{\partial p_L^{\epsilon }}{\partial s_L^{\epsilon }}=\beta {\theta }_L$ ，在参数约束条件${\theta }_H>{\theta }_L>0$ ，和$\beta >0$ 下，$\beta {\theta }_H$ 和$\beta {\theta }_L$ 均为正，因此$\frac{\partial p_H^{\epsilon }}{\partial s_H^{\epsilon }},\frac{\partial p_L^{\epsilon }}{\partial s_L^{\epsilon }}>0$ 。

定理2的结果表明，即便在模型中引入了安全外部性，物联网平台针对高要求与低要求产品的定价仍然会随着安全投入水平的提高而增加。这一现象的根本原因在于，平台在某一产品上投入更多安全努力时，该产品的安全质量相应提升，进而增强了消费者对其的感知价值与支付意愿，最终导致最优价格上升。安全外部性影响的核心在于不同产品间的安全质量会产生相互作用：一类产品的安全改进可能会对另一类产品的安全表现产生正向或负向的传导效应。然而，这种跨产品的关联并不会改变定价对自身安全投入的正向敏感性。因此，即使考虑外部性因素，安全投入与定价之间的基本正向关系依旧保持成立。

3.3. 均衡分析

3.3.1. 最优安全投入

定理3. 当安全外部性为正时物联网平台需对高要求产品以及低要求产品投入更多安全投入，而当安全外部性为负时物联网平台应减少对高要求产品和低要求产品的安全投入。即：$\{\begin{array}{l}{s}_H^{\epsilon }-s_H>0,0<\epsilon <1\\ s_H^{\epsilon }-s_H<0,-1<\epsilon <0\end{array}$ 和$\{\begin{array}{l}{s}_L^{\epsilon }-s_L>0,0<\epsilon <1\\ s_L^{\epsilon }-s_L<0,-1<\epsilon <0\end{array}$ 。

证明：直接对$s_H^{\epsilon }$ 、$s_L^{\epsilon }$ 和$s_H$ 、$s_L$ 做差，得到$s_H^{\epsilon }-s_H=\frac{n\beta \epsilon {\theta }_L\left(1-\rho \right)}{c}$ 以及$s_L^{\epsilon }-s_L=\frac{n\beta \epsilon {\theta }_H\rho }{c}$ ，在参数约束条件${\theta }_H>{\theta }_L>0$ ，$n>0$ ，$\beta >0$ ，$0<\rho <1$ ，$c>0$ 和$-1<\epsilon <1$ 下，若$0<\epsilon <1$ ，则有$\frac{n\beta \epsilon {\theta }_L\left(1-\rho \right)}{c}>0$ 和$\frac{n\beta \epsilon {\theta }_H\rho }{c}>0$ ，此时$s_H^{\epsilon }-s_H>0$ 且$s_L^{\epsilon }-s_L>0$ ；而$-1<\epsilon <0$ 时，则有$\frac{n\beta \epsilon {\theta }_L\left(1-\rho \right)}{c}<0$ 和$\frac{n\beta \epsilon {\theta }_H\rho }{c}<0$ ，此时$s_H^{\epsilon }-s_H<0$ 且$s_L^{\epsilon }-s_L<0$ 。综上所述，$\{\begin{array}{l}{s}_H^{\epsilon }-s_H>0,0<\epsilon <1\\ s_H^{\epsilon }-s_H<0,-1<\epsilon <0\end{array}$ 和$\{\begin{array}{l}{s}_L^{\epsilon }-s_L>0,0<\epsilon <1\\ s_L^{\epsilon }-s_L<0,-1<\epsilon <0\end{array}$ 。

定理3显示，安全外部性在物联网平台的安全投入决策中起到关键性作用。若不同产品间的安全投入存在正外部性，则某一产品的安全改进不仅提升自身防护能力，还会通过共享安全机制或协同防御效应提升其他产品及其用户的整体安全水平。在这种情况下，平台的安全努力所产生的边际收益随之上升，从而激励平台同时增加对高要求与低要求产品的安全投入。相反，当安全外部性为负向时，即存在潜在的“攻击转移效应”，一个产品的安全强化可能促使攻击者将目标转移至另一产品，使系统总体安全性下降。此时，平台的边际安全收益受到削弱，因此会相应减少对两类产品的安全投入。

3.3.2. 物联网平台利润

定理4. 在考虑安全外部性情景下，当安全外部性为正时，安全外部性能为物联网平台带来更多收益，即：当$\epsilon >0$ ，${\pi }^{\epsilon }>\pi$ 。

证明：对${\pi }^{\lambda }$ 和$\pi$ 做差，可得${\pi }^{\epsilon }-\pi =\frac{n^2{\beta }^2\epsilon \left({\theta }_L^2\epsilon {\left(1-\rho \right)}^2+4{\theta }_H{\theta }_L\rho \left(1-\rho \right)+{\theta }_H^2\epsilon {\rho }^2\right)}{2c}$ ，在参数约束条件${\theta }_H>{\theta }_L>0$ ，$n>0$ ，$\beta >0$ ，$0<\rho <1$ ，$c>0$ 和$-1<\epsilon <1$ 下，当$\epsilon >0$ 时${\pi }^{\epsilon }-\pi$ 恒大于0。

当安全外部性为正时，其存在将同时提升高要求与低要求产品的安全质量。由公式(4)、(5)可知，产品价格与安全质量呈正向关系，因此外部性增强将促使产品价格同步上升。在其他条件不变的情形下，价格提升会直接增加物联网平台的收入，从而带动整体利润水平的提高。由此可见，在正外部性环境下，平台可通过加大关键产品的安全投入，借助安全溢出效应提升系统整体的安全质量与消费者感知价值，从而强化定价能力并实现利润增长。从管理实践角度看，平台应主动推动跨设备的协同防御机制，例如建立标准化接口、共享威胁情报以及统一的安全协议体系，以进一步放大正外部性的积极作用，形成“整体防护–收益共振”的良性循环。

相反，当安全外部性为负时，物联网平台的利润水平始终低于无外部性情境，但两者之间的差距并非单调变化，而是随着外部性参数从−1向0变化呈现“先扩大后收敛”的非线性特征。当负外部性较强时，攻击转移效应显著，一个产品的安全强化会加剧另一产品的脆弱性，使得两类产品之间形成明显的“互害效应”，从而导致平台整体利润大幅下降。随着负外部性逐渐减弱，攻击转移效应的强度降低，但平台的安全投入结构尚未完全适应新的均衡状态，利润改善的速度反而慢于无外部性基准，导致二者差距进一步扩大。直至负外部性趋于较弱水平时，平台的最优决策逐步回归至无外部性条件下的投入模式，整体利润才重新接近基准值，差距随之缩小。综上可见，负外部性对平台利润的影响具有显著的非线性与区间依赖特征，其边际效应在不同外部性强度下呈现出阶段性差异。

4. 管理启示

本研究在揭示消费者异质性与安全外部性对物联网平台安全策略影响的基础上，提出以下管理启示与未来研究方向。

4.1. 管理启示

(1) 平台应积极构建跨设备的协同安全机制

正安全外部性能够在不同设备间形成安全增益，因此平台可通过统一加密协议、威胁情报共享机制等方式放大此类外部性，从而降低整体安全成本并提升产品价值。

(2) 差异化资源投入应充分考虑消费者结构

当高要求消费者比例上升时，平台应适当调整两类产品的安全努力分配，以在安全投资与需求结构之间取得最佳平衡。

(3) 负外部性下需要强化关键节点防护

在“攻击迁移效应”的情境下，平台应优先确保高价值节点及高要求产品的安全性，并通过隔离技术、冗余防护等手段降低低要求产品的脆弱性。

4.2. 研究局限性

本文基于单平台垄断结构与两类消费者的简化分析框架，这虽然有助于揭示关键机制，但也忽略了多平台竞争、消费者连续偏好等更复杂的市场情形。此外，本研究采用静态决策模型，未涉及安全投入在动态条件下的调整路径。

4.3. 未来研究方向

(1) 引入平台竞争与多边市场结构

未来可探讨在双寡头或多平台竞争环境中，安全外部性如何影响平台竞合策略与市场均衡。

(2) 扩展为动态安全投入模型

考虑安全威胁随时间演化的特征，构建动态最优化模型，将能更好刻画物联网平台的长期安全策略。

(3) 研究政府监管、补贴与安全标准的作用

未来可纳入政府的政策干预，如安全补贴、强制认证制度与标准化要求，以探讨监管措施如何改变平台最优安全投入和社会福利水平。

5. 结论

本文立足于工业互联网领域，分析其设备规模大、网络结构高度耦合导致的安全问题，并重点分析广泛应用于工业互联网领域的物联网设备，系统研究消费者异质性与安全外部性共同作用下，物联网平台如何制定最优的产品策略，包括安全投入分配与定价。通过构建博弈模型，本文不仅揭示了物联网平台在不同信息环境中的最优决策规律，还为平台如何在实际情境中平衡利润目标与系统安全提供了理论基础。研究表明，在不存在外部性时，物联网平台的安全投入与定价均随着安全努力的增加而提升；而在考虑安全外部性之后，其正负属性对平台策略具有关键影响。正安全外部性通过溢出效应提升整体安全水平，促使平台增加投入；负安全外部性由于可能导致攻击转移，削弱安全努力的边际回报，使平台倾向于降低投入。同时，高要求消费者比例的变化也会强化这一差异。在正外部性条件下，平台可能通过提升低要求产品的安全来间接改善高要求产品的质量；而在负外部性条件下，平台则倾向优先保护高要求产品，通过减少低要求产品的投入来避免风险传递。利润比较结果进一步表明，正外部性能够提升平台收益。因此，物联网平台在制定安全策略时，应结合外部性特征与消费者结构，合理配置安全资源，以在整体安全性与平台利润之间实现最优平衡。

NOTES

^*通讯作者。

参考文献