周宇文

(中山大學(xué) 新華學(xué)院，廣州 510520)

0 信任管理的發(fā)展和現(xiàn)狀

在企業(yè)界，人們發(fā)現(xiàn)不同部門之間的信任往往會(huì)直接影響這兩個(gè)部門之間的互動(dòng)和溝通合作.這種情況在企業(yè)并購后的新老部門之間較為突出，然而跨國公司分布在各國的分部之間固有的文化和制度上的差異，放大了這種不良的影響，使得信任管理的需求非常急迫，由此催生了依附于企業(yè)部門等級(jí)的嚴(yán)格層次信任管理系統(tǒng)[1].

在全球化不斷發(fā)展的背景下，軟件行業(yè)出現(xiàn)了大量的分布式開發(fā)團(tuán)隊(duì)，有些團(tuán)隊(duì)屬于同一家企業(yè)，而另一些團(tuán)隊(duì)則可能是接受外包的訂單臨時(shí)加入項(xiàng)目分工，這種就屬于典型的虛擬組織，而在企業(yè)界中出現(xiàn)的一些相互獨(dú)立的企業(yè)通過信息技術(shù)鏈接而成的暫時(shí)聯(lián)盟，則屬于虛擬組織(Virtual organization，VO)的一種，即虛擬企業(yè)(virtual enterprises, VEs)[1～4].虛擬組織的優(yōu)點(diǎn)在于其響應(yīng)的敏捷性，從而降低成本，達(dá)到迅速占領(lǐng)市場(chǎng)的目的，但另一方也帶來一些風(fēng)險(xiǎn)問題.企業(yè)界內(nèi)部使用的嚴(yán)格層次信任管理體系并不適用于虛擬組織中各個(gè)團(tuán)隊(duì)之間的信任建立和維護(hù)，但企業(yè)界對(duì)信任體系需求卻是非常迫切的.例如英特爾公司與日本NMB半導(dǎo)體公司于1992組成虛擬企業(yè)，由于NMB不能按時(shí)交貨導(dǎo)致當(dāng)時(shí)英特爾公司在快速存儲(chǔ)芯片領(lǐng)域的市場(chǎng)下滑了20%.這并非特例，根據(jù)Lacity的統(tǒng)計(jì)[4～9]，虛擬企業(yè)完全成功率只有47.8%，而32.6%處于已經(jīng)失敗和高風(fēng)險(xiǎn)的狀態(tài)中.因此，在ESEM'10的會(huì)議上，Samireh Jalali和Cigdem Gencel針對(duì)全球化軟件開發(fā)中信任管理缺失的現(xiàn)狀，提出了動(dòng)態(tài)信任管理的概念[8～10].本文也將以軟件開發(fā)為例，綜述動(dòng)態(tài)信任方面的研究進(jìn)展并展望發(fā)展前景.

1 動(dòng)態(tài)信任管理的現(xiàn)狀

1.1 動(dòng)態(tài)信任的概念

由于動(dòng)態(tài)信任的概念是近年才提出的，尚沒有一個(gè)統(tǒng)一的概念.Samireh Jalali和Cigdem Gencel也僅僅對(duì)動(dòng)態(tài)信任管理提出了一個(gè)模糊的概念，即動(dòng)態(tài)信任的建立和維護(hù)[11].

動(dòng)態(tài)信任的概念：動(dòng)態(tài)信任是存在于不同部門或開發(fā)團(tuán)隊(duì)之間的信任關(guān)系，這種信任關(guān)系并非是一成不變的，受到部門原有背景和后期管理投入的影響，而地域、時(shí)差、文化、政策的差異也起到相當(dāng)重要的作用[11].

1.2 動(dòng)態(tài)信任管理的工作流模型

對(duì)信任的管理以人之間的交互為主要內(nèi)容，建立動(dòng)態(tài)信任管理的工作流模型[11](圖1).

在圖1的模型中，可以看到，項(xiàng)目負(fù)責(zé)人起到了一個(gè)至關(guān)重要的作用.他不但要負(fù)責(zé)分布式開發(fā)團(tuán)隊(duì)與上級(jí)部門之間的溝通協(xié)調(diào)，以保障政策的連續(xù)性和支持力度，也要負(fù)責(zé)協(xié)調(diào)各個(gè)部門和團(tuán)隊(duì)之間交流溝通中出現(xiàn)的問題.

圖1 信任管理模型

1.3 動(dòng)態(tài)信任的建立和維護(hù)

1.3.1信任的建立

首先是一個(gè)靜態(tài)信任(或者稱之為初始信任)建立的過程，建立的信任程度，往往受到小組原先背景的影響.比如說，一個(gè)因并購而加入分布式開發(fā)團(tuán)隊(duì)的小組，與其他原本就處于同一公司的小組之間的信任程度相比，往往偏低，這來源于本身為同一家公司服務(wù)的認(rèn)同感、熟悉感和對(duì)新加入者的排斥感.同時(shí)兩個(gè)小組之間的靜態(tài)信任的程度也往往并不對(duì)等.比如說，分布式開發(fā)團(tuán)隊(duì)中的兩個(gè)小組，其中一個(gè)處于技術(shù)水平較高的區(qū)域，而另一個(gè)小組處于技術(shù)水平偏低的區(qū)域，那么建立的靜態(tài)信任就往往出現(xiàn)不對(duì)等的情況.技術(shù)水平偏低的小組對(duì)技術(shù)水平較高的小組的靜態(tài)信任會(huì)高于技術(shù)水平較高的小組對(duì)技術(shù)水平偏低的小組的靜態(tài)信任，這些因素都受到了主觀邏輯的影響[1].

另一方面，靜態(tài)信任也會(huì)受到間接信任的影響.如圖2所示，實(shí)體A與實(shí)體B之間的信任關(guān)系即為直接信任，而實(shí)體C通過B對(duì)A建立的信任即為間接信任，有的文獻(xiàn)也稱為推薦信任[12].

如果項(xiàng)目負(fù)責(zé)人不能很好的處理靜態(tài)信任的潛在問題，對(duì)接下來的開發(fā)將會(huì)造成巨大的不良影響.無論是對(duì)新加入者的排斥感還是不同技術(shù)水平的小組之間信任不對(duì)等，都會(huì)導(dǎo)致動(dòng)態(tài)信任的迅速下降.這導(dǎo)致項(xiàng)目負(fù)責(zé)人往往需要投入更多的管理成本來挽回不良的影響[11]，而由于信任本身的特殊性，這種不良影響很多時(shí)候并不能完全的清除，成為影響動(dòng)態(tài)信任穩(wěn)定的隱患.

圖2 直接信任與間接信任

1.3.2進(jìn)入信任的維護(hù)階段

信任的狀態(tài)開始從靜態(tài)轉(zhuǎn)為動(dòng)態(tài)，這時(shí)候，影響動(dòng)態(tài)信任的其他因素也開始發(fā)揮作用，地域、時(shí)差、文化、政策都會(huì)對(duì)動(dòng)態(tài)信任的穩(wěn)定形成影響.比如，不同地域的開發(fā)小組之間，可能存在地域間的個(gè)人情緒的問題，有時(shí)候開發(fā)人員會(huì)將這種情緒帶入工作，由此產(chǎn)生排斥性和針對(duì)性的態(tài)度，這將會(huì)使得雙方之間動(dòng)態(tài)信任受到很大的損害.分隔半個(gè)地球的兩個(gè)開發(fā)小組，時(shí)差往往會(huì)給小組間的溝通造成很大的困擾，這種溝通的不順暢可能會(huì)影響到軟件開發(fā)的效果，由于并非單方錯(cuò)誤因素的原因，對(duì)軟件開發(fā)效果的不滿也許會(huì)導(dǎo)致互相指責(zé)，進(jìn)而引發(fā)小組之間的動(dòng)態(tài)信任的下降.不同文化之間的差異使得小組之間的交流可能演變成文化的沖突，這也可能導(dǎo)致動(dòng)態(tài)信任的迅速下降. Winsborough等人[13]提出了自動(dòng)信任協(xié)商(automated trust negotiation， ATN) 的概念，主要是通過信任證、訪問控制策略的交互披露，資源的請(qǐng)求方和提供方自動(dòng)地建立信任關(guān)系[13，14].但ATN雖然已經(jīng)開始起步發(fā)展，其信任決策模型偏重于主觀因素，仍然略顯單薄.

1.3.3維護(hù)信任的關(guān)鍵

維護(hù)信任最行之有效的辦法就是管理.這也是提出動(dòng)態(tài)信任管理的出發(fā)點(diǎn).1996，AT&T實(shí)驗(yàn)室的Blaze等人提出了信任管理(trust management，TM)的概念[15，16].事實(shí)上，在遭遇動(dòng)態(tài)信任危機(jī)的時(shí)候，項(xiàng)目負(fù)責(zé)人都會(huì)自發(fā)的通過加大管理投入來維護(hù)動(dòng)態(tài)信任.但在危機(jī)爆發(fā)之后加大投入來挽回危機(jī).這種做法并不是一個(gè)很好的方法，一方面造成極大的資源浪費(fèi)，另一方面，這種投入并不能完全挽回危機(jī)所造成的影響，在動(dòng)態(tài)信任受到極大損害的小組之間，要重新建立穩(wěn)定的可靠的動(dòng)態(tài)信任，幾乎是不可能的事情.因此動(dòng)態(tài)信任的維護(hù)必須在危機(jī)爆發(fā)之前[15，16].

動(dòng)態(tài)信任管理必須能夠幫助項(xiàng)目負(fù)責(zé)人在動(dòng)態(tài)信任出現(xiàn)下降傾向的時(shí)候，及時(shí)告知.同時(shí)也應(yīng)該對(duì)潛在的可能影響動(dòng)態(tài)信任穩(wěn)定的因素給出警示，這樣項(xiàng)目負(fù)責(zé)人可以將管理投入維持在一個(gè)較低的水平，同時(shí)取得較好的維護(hù)效果.

2 動(dòng)態(tài)信任的管理目前存在的問題

目前全球化軟件開發(fā)的動(dòng)態(tài)信任管理依然處于起步狀態(tài)，從實(shí)際應(yīng)用的角度來看，盡管很多大型軟件開發(fā)企業(yè)已經(jīng)自覺或者不自覺的開始了這方面的嘗試，但收到的效果遠(yuǎn)遠(yuǎn)不盡人意.項(xiàng)目負(fù)責(zé)人無法在自發(fā)的動(dòng)態(tài)信任管理中獲得理性的可定量的分析結(jié)果，在靜態(tài)建立信任的時(shí)候無法保證很好的基礎(chǔ)信任，而后期進(jìn)行動(dòng)態(tài)信任維護(hù)的時(shí)期，也無法及時(shí)發(fā)現(xiàn)信任問題和維護(hù)信任，這導(dǎo)致影響工作效率的因素長(zhǎng)時(shí)期處于不穩(wěn)定狀態(tài)，使得軟件開發(fā)的成本和進(jìn)度的不確定性大大的增加[17].從企業(yè)用戶應(yīng)用的角度分析產(chǎn)生這種狀況的原因，主要有一下幾點(diǎn)：

(1) 缺乏標(biāo)準(zhǔn).目前世界范圍內(nèi)，對(duì)全球化軟件開發(fā)中的動(dòng)態(tài)信任管理，依然處于起步階段，業(yè)界不僅僅是對(duì)動(dòng)態(tài)信任管理沒有一個(gè)統(tǒng)一的概念和標(biāo)準(zhǔn)，即使是提出這一概念的研究者，也依然是處于朦朧和籠統(tǒng)的認(rèn)知過程中[18].在完善理論，建立標(biāo)準(zhǔn)和推廣標(biāo)準(zhǔn)上，還有很多工作值得深入的研究.

(2) 實(shí)現(xiàn)的復(fù)雜性.動(dòng)態(tài)信任管理不僅僅是計(jì)算機(jī)學(xué)科的主題，而是一個(gè)多維的概念，它涉及到哲學(xué)、心理學(xué)、社會(huì)學(xué)、經(jīng)濟(jì)學(xué)和計(jì)算機(jī)科學(xué).這使得現(xiàn)有的建模方式不能完全滿足實(shí)際的需要[15].

(3) 仿真建模技術(shù)的不成熟.現(xiàn)有的已經(jīng)提出的對(duì)動(dòng)態(tài)信任的仿真建模依然存在很大的不足，只能模擬出影響信任管理的部分因素[13，14]，而這是遠(yuǎn)遠(yuǎn)不夠的.

3 結(jié)論

從業(yè)界的需求來看，信任管理已經(jīng)成為困擾眾多主持大型跨國軟件開發(fā)的項(xiàng)目負(fù)責(zé)人的一個(gè)重要因素，動(dòng)態(tài)信任管理必然會(huì)受到業(yè)界的歡迎.

從理論的發(fā)展來看，動(dòng)態(tài)信任管理雖然在一定程度上滯后于應(yīng)用，但是在迫切的應(yīng)用需求的驅(qū)動(dòng)下，也必然會(huì)逐步完善.

如何實(shí)現(xiàn)為現(xiàn)代企業(yè)實(shí)現(xiàn)過程管理與過程控制，在虛擬企業(yè)或虛擬組織的創(chuàng)建到運(yùn)作再到結(jié)束的過程中提供一個(gè)從模型建立、管理到運(yùn)行、分析的完整框架是極其重要的.而通過動(dòng)態(tài)信任管理在每個(gè)步驟中控制風(fēng)險(xiǎn)，提高效率，從而有效構(gòu)建開放網(wǎng)絡(luò)中的可信合作，還是需要進(jìn)行不斷的探索.

[1] 馮蔚東,陳劍,趙純均. 虛擬企業(yè)中的風(fēng)險(xiǎn)管理與控制研究[J].管理科學(xué)學(xué)報(bào), 2001(3):1-9.

[2] BYRNE J. The virtual corporation[J].Business Week,1993(8):36-41.

[3] CAMARINA-MATOS L M, AFSARMANESH H, GARITA C, LIMA C. Towards an architecture for Virtual Enterprises[J].Journal of Intelligent Manufacturing,1998(9):189-199.

[4] TULLURI S, BAKER R C. A quantitative framework for designing efficient business process alliances[A].1996：656-660.

[5] GRAINER R, METES G. Has outsourcing gone too far[J].Business Week,1996(1):28.

[6] WALTON J, WHICKER L. Virtual enterprise: myth and reality[J].Journal of Control,1996(3):22-25.

[7] NIIIP. NIIIP Reference Architecture Book 0: Introduction to NIIIP Concepts[EB/OL]. http://www.niiip.org, 1999.

[8] BERNUS P, NEMES L. Organizational design: dynamically creating and sustaining integrated virtual enterprises[A].1999：189-194.

[9] LATITY M C, WILLCOCKS L R, FEENY F. IT outsourcing: maximize flexibility and control[J].Harvard Business Review,1996：84-93.

[10] SAMIREH J, CIGDEN G. Trust Dynamics in Global Software Engineering[A].ESEM'10,2010.

[11] ZIMMER, T. The impact of Watergate on the public's trust in people and confidence in the mass media[J]. Social Science Quarterly 1972(59)： 743-751.

[12] AGARWAL V. Discovering Rules from Disk Events for Predicting Hard Drive Failures[C]// Proc．of International Conference on Machine Learning and Applications. [S.1]：IEEE Press，2009.

[13] WINSBOROUGH W H, SEAMONS K E, JONES V E. Automated trust negotiation[A].New York:IEEE Press,2000：88-102.

[14] BARLOW T, HESS A, SEAMONS K E. Trust negotiation in electronic markets[A].Maastricht,2001.

[15] BIAZElaze M, FEIGENBAUM J, LACY J. Decentralized trust management[A].Washington:IEEE Computer Society Press,1996：164-173.

[16] XU F, Lü J. Research and development of trust management in Web security[J].Journal of Software,2002(11):2057-2064.

[17] 王霞,陳彤,蒙宇.企業(yè)文化作用途徑與機(jī)制研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2005(1):158-160.

[18] 林闖,彭雪海.可信網(wǎng)絡(luò)研究[J]．計(jì)算機(jī)學(xué)報(bào)，2005,28(5):751-758.