基于社区的企业创新模式形成与演化：资源依赖的视角

陈光沛，魏 江，李拓宇

（1.浙江大学 公共管理学院，杭州310058；2.浙江大学 管理学院，杭州 310058）

0 引言

在构建一个更为开放、透明的数字世界的过程中，开源社区的价值逐渐被发掘，并催生出一种新的趋势：开放创新背景下，企业在搜寻研发伙伴时正逐渐将目光从其他具有互补性资源的企业、大学、研发机构等传统组织身上挪开，转而关注开源社区这一集聚了万众创新者的虚拟网络组织［1］。越来越多的企业开始寻求与开源社区建立合作，以更为高效和更具合法性地利用散落在整个虚拟空间的优质创新资源［2］，导致开源社区正逐步从由志同道合的个人开发者自治转变为受商业组织主导［3］。实际上，跨国科技巨头早就围绕开源社区进行了战略性布局，如IBM成立Eclipse基金会、微软收购GitHub、谷歌开源TensorFlow等。近年来，中国企业也跟上步伐，百度、腾讯、阿里等接连布局开源。简言之，从来自全球的证据看，企业尤其是数字化企业正将开源社区视为至关重要的开放创新工具，在其搜索和识别外部研发伙伴时会予以优先考虑，由此引出关注基于社区的企业创新模式的迫切需要。

研究表明，围绕开放创新背景下企业与开源社区的交互关系，学者的研究焦点经历了从前因到后果再到中间过程机制的转移［4］。21世纪头十年，学者们从组织学习、技术创新、市场进入以及合法性等角度破题，试图找寻企业积极融入开源生态的关键动力［5-7］，毕竟追求价值共创共享的社区逻辑与强调收益独占的企业逻辑完全相悖。随后，学者展开了大量研究来评估开源社区对企业绩效产生的实质性影响，从而回答以下问题——“开源社区究竟给企业带来了什么？其影响是否均为正面？”［8-10］。直到最近，越来越多的学者开始关注中间过程，希望揭示这两种在属性、目的、结构等方面都大相径庭的组织通过何种机制与行为实现协同［11-12］。“企业如何抛开利益分歧和身份距离，更好地利用开源社区实施开放创新？”，成为现阶段学界尝试回答的核心问题。

已有关于企业如何利用开源社区实施开放创新的研究仍存在一定局限性，学者们大多从治理焦点、参与动机、互动强度以及资源投入等维度刻画企业利用社区实施创新的模式，并陷入究竟存在哪几种模式或是什么样的模式更有利于提高企业创新绩效的讨论［13-14］。然而，事实却是企业基于社区的创新模式形成是一个动态演化的过程，脱离了特定的时空条件去讨论不同模式的特征或绩效不可避免地会得到相悖的结论。例如，有学者发现，企业在真正将开源社区视为能共创价值的伙伴而非仅仅是获取合法性的工具前后所采取的模式是不一样的［3，5］。因此，挖掘这些模式背后的形成与演化机制在某种程度上具有更为重要的理论意义。此外，也有部分学者注重比较不同情境下或不同特征的企业利用开源社区实施创新的绩效差异，如分析组织的互补性资源、IT能力以及开放程度的影响［15-17］，或关注技术情境的作用［18］。然而，无论是组织自身特征还是所处外部情境，其对绩效的影响仍然需要通过改变组织行为模式实现。因此本文认为，相比于观察这些要素对企业创新绩效的作用效果，更有必要的是探究其如何影响基于社区的企业创新模式的形成与演化机制。

本文的核心目的是探究基于社区的企业创新模式的形成与演化机制，并选择资源依赖理论（以下简称“RDT”）为视角，尝试弥合研究缺口。具体而言，本文将围绕360科技利用开源中国社区实施创新展开纵向的案例研究，基于访谈和文献资料提炼其创新模式的形成与演化机制。研究结果表明，企业基于社区的创新模式形成与演化表现为资源流向和治理机制的改变，取决于两个主体在不同阶段的依赖关系，而依赖关系又进一步受到组织资源禀赋（内生要素）与技术复杂度（外部情境）的动态交互作用。此外，技术复杂度的作用具有非对称性，高技术复杂度会放大社区创新的先天劣势，使依赖方向与权力关系向企业倾斜。研究发现为企业根据技术生命周期调整创新模式，进而更为高效、更具合法性地利用社区创新提供了启示。

1 文献综述

1.1 基于社区的创新

在开放创新背景下，基于社区的创新（community-based innovation）指企业将社区视作互补性资产的来源，通过与其合作实现对生产要素与生产条件的重新组合，具体形式包括建立联盟、发起众包竞赛等［14，19］。在形态多样的社区型组织中，围绕软件的共同开发、维护、增强等知识创造活动构筑而成的开源社区，因为在知识产权治理、创新链条、价值主张等方面与其他类型的在线社区差异巨大而备受关注［4］，常常在创新研究中被抽离出来作为独特的对象或情境［2］。本文同样关注开源社区，并将要讨论的模式聚焦为基于开源社区的创新模式，相应地，本文所综述的文献也均围绕开源社区展开。

作为开放创新的极致化形式［2，4］，企业利用开源社区实施创新的模式通常依照资源流动的方向而被归纳为外向型、内向型以及耦合型3类［9，11，20］。具体而言，内向型模式指企业将来自社区的用户、代码、想法甚至部分社区结构整合入内部创新流程，进而丰富自身知识基础，提高创新速度与创新能力；外向型模式指企业全面开发现有资源与能力，以授权许可、低价售卖甚至免费转让等形式将企业内部创新成果向社区输送，以激励互补式创新，主导建立技术标准；耦合型模式则是上述两种模式的结合，企业与社区会在紧密的资源交换活动中逐渐形成正式的制度安排与关系结构，如双方建立联盟、成立共同治理基金会等［6，20-21］。

需要注意的一个基本事实是，无论实施哪一种模式，资源流动都构成了企业与社区进行社会交换活动以及构建权力关系的基础，这是由开放创新的本质所决定的［1，22-23］。因此，随着资源流向的改变，企业治理创新活动的体制与机制在不同的社区情境中同样表现出显著差异性。例如，SCHAARSCHMIDT等［12］区分了由企业设立并代为管理的社区（将社区视为一种内部创新结构）和由用户自发集聚并联合自治的社区（将社区看作一种外部创新工具），他们认为在不同类型的创新模式中企业对社区创新活动的控制强度存在差异，取决于治理焦点的落位是在企业内部还是外部。进一步地，他们提出当企业将社区视为一种内部创新结构时，会多采取领导力控制，但当社区仅仅被视为一种外部的创新工具时，治理机制则切换为资源部署。DAHLANDER和MAGNUSSON［13］与SEIDEL等［14］同样区分了不同社区创新模式中的治理机制，不同在于，他们提出治理焦点的落位除了可以是企业（内部）或社区（外部），还可以是一个介于社区和企业之间的衔接段。相应地，他们归纳的治理机制也更加符合外向型、内向型以及耦合型3种创新模式的分类框架。

然而，通过对已有相关研究成果的梳理，本文发现，仅就企业如何利用社区开展创新活动这一研究话题而言，或者由于社区尤其是开源社区作为新近涌现的开放创新工具，才刚刚进入创新和战略管理学者的视野，又或者是因为社区本身作为一种新兴组织形式，其内涵、特征以及形态仍未有定论，现有的学术注意力仍然过于集中在回答“是什么（what）”或“为什么（why）”的问题［5-7］，而忽略了对于“怎么样（how）”问题的回答，导致描述性研究居多，迄今为止，学者们将更多的精力放在如何刻画基于社区的创新模式的形态和特征上，较少关注什么因素会影响以及如何影响这些模式的形成路径，更没有涉及讨论相应治理机制的演化过程［4］。不过，即使未专门从动态演化的视角关注基于社区的创新模式的形成机制，现有研究在试图刻画静态的模式特征时也发现企业到底如何利用开源社区实施创新在不同组织特征和外部情境下存在显著差异。

在组织特征方面，已有研究发现，企业的组织能力（如IT能力）和治理结构（如去中心化程度）会影响其利用开源社区的方式和绩效，对信息资源与技术的整合效率更高以及倾向于组建自治式项目团队的企业更容易与社区形成紧密耦合的协同网络，进而表现出更好的创新绩效［4，15，17，24］。更多学者则考察了不同资源禀赋的企业在形成和发展基于社区的创新模式过程中是否会表现出过程或绩效上的差异性，如关注软件专利、硬件设施、销售渠道等显性资源是否会影响企业利用社区创新的模式［15，17］。他们建构研究的逻辑在于，企业拥有的互补资源能够提升其从开源中获益的能力，使其在与社区协同创新的过程中不至因担心无法获取经济补偿而限制治理焦点的外移，进而促进双方的融合速度与程度。另一些学者则从比较新入者和在位者的角度探究了资源条件的影响，如PIVA等［8］、DAHLANDER［25］、WEN等［26］发现新创企业常常遇到金融资源匮乏和内部能力不足等问题，为克服这些所谓“小组织缺陷”（liability of smallness），他们会主动寻找外部知识源［16］，其中最为可行且经济的方法就是对拥有丰富免费且优质代码以及大量自由劳动力的开源社区“搭便车”。然而，由于所能提供的价值资源十分有限，这些企业被发现在利用社区创新资源的过程中面临合法性威胁［2］。与之相对，在位企业则凭借关系网络、软件专利以及互补性资产等资源优势而更容易被开源社区接纳，形成制度化的创新网络。

此外，现有研究认为基于社区的企业创新模式除了受组织自身特点影响，还会受外部情境作用，毕竟企业利用开源社区的过程实质是有目的地管理资源在组织边界内外部流动的开放创新过程［23］。这些研究发现企业利用社区进行创新的实践和模式取决于所讨论的情境条件，不能一概而论。例如，有学者认为企业所面对的创新任务和问题不同，其采取的创新模式和治理机制就有差异［27］。当然，由于开源社区是围绕软件的共同开发、维护、增强等知识创造与传播活动构建的创新组织［4］，具有技术密集性的特点，技术情境自然成为这类研究最常讨论的对象。有些学者认为，不同技术的发展轨迹及其在不同阶段对组织诸如元件设计、系统集成以及工程实现等能力与资源的要求不尽相同，因而在不同技术领域中，企业参与社区的创新范式和治理机制是不一样的，例如，在更为复杂的技术领域中，企业与社区所形成的创新网络耦合得更加紧密，治理权力与焦点也会部分向企业转移［18，28］。而即使对于同一技术，其在生命周期的不同阶段对诸如组织设计和行为模式等方面产生的影响也是权变的，例如，当技术位于发酵期时（即“S”曲线底部），话语权会落在自主承诺水平和知识分布程度更高的社区，企业在创新过程中主要起配合作用［14］。

当然，也有少数学者从动态演化的视角关注了社区创新模式的影响因素，例如，SIMS等［11］在探究社区如何通过实施开放创新解决重大社会挑战时发现，随着志愿者、代码以及机构数量的增加，社区创新模式会经历从内向型到外向型的转变。但他们的观察视角为社区，企业仅是社区创新的一个参与者。本文则将分析焦点落在企业，探究其利用社区的创新模式形成与演化机制。具体而言，作为企业创新工具的开源社区是依托虚拟网络构建、强调自愿贡献的开放创新平台，相应地，基于社区的企业创新模式究竟如何形成并演化应该是一个由组织自身特征与外部情境条件共同作用的动态过程，需要同时考虑内外部不同因素的影响。最后，企业利用开源社区实施创新的过程亦即双方进行社会交换并构建基于资源的权力关系的过程［1，22-23］，本文采用RDT视角进行探究，以期更加清晰地呈现和解释创新模式的形成与演化过程。

1.2 资源依赖理论

资源依赖理论强调组织所需要的资源并非全部来自组织内部，而是主要来自其所处的环境［29］。由于不能生产自身生存所需要的全部资源，组织必须在外部环境中寻找、吸收资源作为补充。一些处于弱势地位的组织甚至连立身所需要的核心资源都要由其他主体提供，即使必须为此牺牲一定的自主权。从这个角度而言，资源本质是权力的来源。实际上，RDT的确是脱胎于组织控制理论，不论是SELZNICK［30］对田纳西流域当局的经典研究发现的“共同抉择”（co-optation）过程，还是EMERSON［31］提出的应将组织视作开放而非封闭系统的社会交换理论，都将组织间的关系描述为基于资源置换的权力关系，由此产生了RDT的两个核心构念——相互依赖与权力非平衡［32］。任何从RDT视角去探究组织间关系的尝试，都需要关注双方基于资源的依赖关系及在这种关系下产生的权力分配机制［32-33］。

开源社区被认为是易渗透的、形态不定的且对关键资源控制较弱的网络组织［34-35］，在发展初期常常需要通过与企业合作来获取技能、代码以及融资渠道等资源，从而产生不确定性依赖［36］。为管理这种不确定性，开源社区会倾向于与控制这些资源的企业进入一段制度化的合作关系，例如成立联盟，从而确保资源稳定地流入组织内部［29，32］。根据RDT视角，组织间关于资源的相互依赖关系会决定究竟哪种合作模式被采用，其中就包括能体现权力分配关系的治理机制，更被依赖的一方通常被认为掌握制定规则与制度的权力［37］。相应地，现有从RDT视角关注企业—社区合作关系的研究大多认为开源社区是更具有依赖需求的一方，自然而然地在与企业的协同创新过程中处于权力劣势［12］，需要在管理资源依赖和维持组织自治之间寻求平衡［38］。然而，组织间的关系是一个动态变化的过程，组织可通过减少对对方的资源依赖或增加对方对自身的资源依赖，改变两者间的权力关系与合作模式［39］。换言之，企业是否能够始终在依赖关系和权力非平衡中处于优势地位，需要被打上问号，尤其是在近年来不断涌现出具备超过企业创新能力的大型开源社区，以及中小型企业在开源生态中的角色日益突出的现实背景下［16-17］。据此，本文从RDT视角探究基于社区的企业创新模式的形成与演化，认为企业—社区的资源依赖与权力关系应该是一个动态变化的过程。

2 研究方法

2.1 方法选择

本文的目标是基于一个企业同社区合作的纵向案例总结归纳出具有一般性的研究结论，并由此形成理论，故采用案例研究方法［40］。实际上，开放创新及开源社区领域的学者一直热衷于将案例研究作为提炼与构建理论的途径［11，41］。

除此之外，支撑本文方法选择还有以下原因。首先，本文旨在探寻开放创新背景下企业基于社区的创新模式形成与演化机制，而现有文献尚未贡献充分的知识和线索，因此案例研究不失为理想的研究方法［42］。其次，本文旨在从资源禀赋与技术复杂度两个维度比较不同创新模式形成的基本条件，进而总结出一般化的规律，案例研究能够很好地满足这一要求［42］。最后，从研究可行性的角度，本文所涉及的多个概念较为抽象，例如，在技术融合的背景下，作为一系列单体技术集合的系统技术占据主导，导致技术复杂度更加难以用准确的数据进行量化，加之大样本实证研究很难支持对纵向演化模式的提炼，故案例研究对本文研究主题而言是更具操作性和可行性的方法。

2.2 案例选择

案例研究遵循理论抽样方法，即案例选择需由研究问题和核心构念驱动［43］，所选案例应能够填充、复制或延伸正在涌现的理论，即使是一些极端情况的非典型案例［40］。本文遵循此方法，选择“三六零安全科技股份有限公司”（以下简称“360科技”）和“OSCHINA开源社区”（官方译为“开源中国”，以下亦简称为“开源中国”）作为案例对象。表1简要说明了360科技和开源中国的基本情况。

表1 案例对象基本情况Tab.1 Brief introduction of case objects

首先，本文所选择的案例对象为国内网络安全领域的龙头企业和规模最大的开源社区，两者之间的合作属于国内开源生态中为数不多的成功案例，产出的WatchAD、ArgusAPM等项目受到用户的广泛追捧，在众多基于开源的企业—社区合作案例中具有独特性。其次，双方之间合作时间跨度很长，在开源中国于2008年成立之初，360科技就对其提供技术支持。最后，双方的创新模式以及所属技术领域（网络安全，以下简称“网安”）在研究观测期内历经了多次重大改变，如网安技术从强调构建独立的“围墙式”防御系统逐渐转变为在应用程序中内置“盔甲式”防卫机制等。因此，案例能够从纵向上最大限度地提供本文研究构念以及反映构念间关系的变异。表2对360科技和开源中国的典型合作项目进行了描述和介绍。图1则采用了时间轴的形式对两个组织的重大事件进行了说明。

表2 案例对象典型合作项目一览Tab.2 List of typical collaborative projects between case objects

图1 案例对象重大事件Fig.1 Major events of case objects in in chronological order

2.3 数据搜集与分析

本文的数据搜集工作主要分3个阶段展开。第一阶段，依托社科重大课题，研究团队分别于2020年6月和8月两次前往成都天府软件园开展访谈和问卷调查，对象包括赛门铁克（Symantec）、蓝盾、卫士通等多家网安领域重点企业的开源项目或开源战略负责人，获取有关开源生态内企业—社区合作以及网安技术开源与演化进程的一手资料。第二阶段，紧扣研究主题，研究团队对360科技、网安技术以及开源中国相关的二手资料展开全面搜索，范围包括但不限于公司财报、行业报告、技术发展报告、新闻报道等，形成近10万字的素材库。第三阶段，依托学缘关系，在2020年12月到次年4月间研究团队对360科技多个项目团队进行调研，访谈对象为项目负责人和公司宣策部门高管，他们深度参与了360科技与开源中国合作的各个阶段。访谈内容包括360科技与开源中国的合作历程、开源战略以及网安技术变革，每次访谈时间控制在2小时左右，形成4万字的调研材料（见表3）。此外，360方还主动提供了近2万字的内部资料作为补充参考。

表3 访谈情况汇总Tab.3 Summary of interviews

为保证数据的信度，本文就从不同来源和视角的材料中得出的结论进行比对。考虑所搜集的材料兼有一手和二手、企业和社区、对手和伙伴，来源和视角均较为丰富，可以认为在很大程度上实现“三角验证”［44］。同时，调研过程中全程录音，并在访谈结束后转录成文字交由对方确认。对数据的分析中和了DODGSON等［45］和PRATT［46］的做法，主要分为以下步骤。

第一步，反复阅读与梳理材料，将描述关键事件的全部数据按照年代顺序排列，形成有关360科技与开源中国的合作以及网安技术演化的“历史事件库”［47］。根据编年排列的结果，并结合360科技相关专家的观点，360科技基于社区的创新模式可以清晰地被分为3个阶段：①外向型模式（2008—2011年）：为达成提升公司声誉、主导技术标准、加快技术扩散等目的，360科技向开源中国输送了大量代码、人力以及产品等创新资源；②内向型模式（2012—2015年）：360科技依托开源中国日益扩充的用户与代码资源巩固并强化内部创新成果的同时，尝试利用开源将PC端的技术与市场优势迁移到移动端；③耦合型模式（2016—2020年）：360科技开启与开源中国在组织层面的正式合作，并制度化下来，双方携手应对网安领域发生的重大技术变革。研究将基于社区的创新模式阶段划分结果发给企业方并得到确认。

第二步，为理解数据的意义和目的，围绕研究问题并基于RDT的逻辑框架（相互依赖与权力非平衡）对数据进行了逐字逐句的编码［38］，编码工具为Nvivo，由不同作者独立操作。作者在编码过程中不断就结果进行比对、讨论，直至完全达成一致。研究最终识别了包括“基于许可证协议的治理机制”“基于资源置换的依赖关系”“技术复杂度”“组织资源禀赋”以及“基于社区的创新模式”等构念。为验证这些构念的信效度和饱和度，反复检查了数据，确保全部相关文本落入对应的构念，并且没有新的构念涌现。

第三步，尝试将这些构念按照RDT的基本逻辑整合入统一的框架中，并在数据、理论构念、现有理论之间循环往复，直至理论和结论涌现。

3 案例分析与发现

3.1 资源依赖与创新模式选择

通过案例研究，本文首先发现基于社区的企业创新模式的形成与演化取决于企业—社区的相互依赖关系，并且与“共同抉择”等传统观点不同，这一关系在纵向过程中表现出高度的动态性。以往研究普遍将社区视为等同于第三部门的弱小组织，需要依赖甚至寄生于企业来达成其价值主张，甚至为此付出核心治理权以及资源配置权等［12，25，38］。本文发现，企业和社区在不断吸收外部约束（absorb constraints）的过程中，会逐渐形成基于资源的依赖关系［32］，这种依赖脱离了组织间的事前权力关系，也无关于组织属性的差异。更重要的是，正是这种依赖在方向与程度上的交替变化主导了企业采用和切换不同的创新模式［37］。3.1.1外向型模式阶段（2008—2011年）尽管社区成员在出身背景上的异质性能在很大程度上促进多元思想交融，激发创新，但对于刚成立不久的开源中国而言，由于国内开源理念和实践正值起步阶段，加之社区用户群体内部存在巨大的技术水平差异，开发者之间常因技术和理念的不同步而无法协同，劳动雇佣合同的缺失和治理机制的不完善更是让持续且规律的用户贡献无法得到保障，导致社区刚上线的项目不论是在完成度还是创新性等方面都表现不佳，公域代码质量参差不齐，用户贡献轨迹断断续续。在此背景下，开源中国对企业产生高度的依赖需求，而360科技所能提供的人力、代码、资金等资源也被证明对社区用户增长有显著作用［6］。实际上，不仅在初创阶段需要依靠企业起步，多数社区在管理依赖关系的过程中会失去独立创新的能力，逐渐沦为企业的附庸，有的甚至被全资收购，并被打造为企业的创新“后花园”［3，12，25］。

社区对外部资源的先天依赖性固然是解释企业—社区关系的一个重要棱镜，但另一个更为关键的问题是：企业为何要响应这种依赖需求，尤其是当对方还是具有不同组织属性的、依靠自愿承诺维系的松散网络组织？通过整理调研材料与相关文献，本文研究发现，作为典型的亚文化社群，开源社区以共同的价值取向为纽带，倡导和追求技术开源、价值共创共享［35，51］，这直接导致追求私人利益最大化的企业在社区普遍不具备认知合法性，面临较高的融入壁垒［2，52］，对于作为传统商业软件领域内头部在位企业的360科技更是如此。然而，由于在开放创新、数字创新背景下，开源社区已被证明将会成为未来的“创新泵”［1-2］，企业需要长远布局，通过各种手段提高在开源社区的可视性和合法性，进而打破壁垒，从长期确保被开源经济的红利所辐射，同时加速自有技术的扩散以主导建立技术标准［52］。正如负责360科技开源战略的一名高管说到，“对于靠卖软件谋生的企业而言，融入开源世界并不是一件容易的事，甚至还被一些企业视为不必要的事，但360要看得到开源的价值，更要找到融入开源圈子的钥匙。”此外，融入开源社区建设还有助于360科技加速技术扩散，进而主导技术标准。

因此，在这一阶段，开源中国对360科技形成单向的强资源依赖，而后者为满足组织声誉提升、合法性获取、技术标准建立等目的回应了这种依赖需求，表现为：作为最早一批入驻开源中国的企业组织，360科技通过大量人力与代码资源的输出，在社区完善基础架构、丰富功能模块以及早期市场推广的过程中起到了重要作用，其发起的QuickSQL（旧版）成为开源中国上最早的企业级项目之一，并成为360科技向社区直接输送或间接引流人力与代码资源的关键纽带。在较为宽松的MIT协议指导下，360科技内部的开发人员帮助社区完成了包括搜索、页面、缓存等多个板块的Java代码编译与注释。此外，为进一步加快社区的成长速度，360科技还分享了一定的市场资源，多次在公共场合为开源中国站台，并利用在互联网广告业务的渠道帮助社区引流。

3.1.2 内向型模式阶段（2012—2015年）随着开放创新理念与实践的深入扩散以及社区创新能力的不断增强，以开源中国为代表的开源社区已然成为了企业尤其是软件企业在描绘创新蓝图时所不可或缺的拼块，甚至出现了大量依靠社区“谋生”的开源软件企业。在这一阶段，为将在PC端的技术与市场优势迁移至移动端，进而取得国内智能终端用户激增所带来的市场红利，360科技并未满足于仅以互补者的身份开发既有产品的移动版本（如360手机卫士），而是选择直接成为手机生产商，先后发售特供机、与酷派集团合资，发展手机业务。在此背景下，开源中国日渐成为360科技在转型关键阶段的重要开放创新工具，参与甚至主导了包括360OS、Atlas等核心项目，且其提供的赋能作用正随着开源思潮的流行和企业打开创新边界后形成的路径依赖而不断放大。最终，360科技将创新焦点转移至外部，形成对开源中国的资源依赖。与之相对，一方面，为回馈在初创期内曾给予自己大量支持的360科技，进而维系这段互惠性关系，另一方面，也为换取未来携手应对技术不确定性的承诺，开源中国也同样回应了360科技在这一阶段的依赖需求。

由此，360科技从响应依赖需求的一方转为发出依赖需求的一方，需要从社区吸收、整合及利用资源以赋能内部创新并完成战略转型。相应地，360科技也将基于社区的创新模式由以资源供给为主的外向型切换为以资源汲取为主的内向型。首先，360科技在进军成为手机厂商时，与一般厂商选择内置安卓系统不同，选择开发自己的系统“360OS”。由于操作系统开发并不属于公司主营的技术领域，除了合作伙伴提供的技术支持，开源成为360科技推进项目的重要工具，包括开源中国在内的众多开源社区贡献了整个系统超过一半的源代码。其次，为充分利用社区大量的优质免费人力资源，进而以最经济的方式提高开源建站的漏洞扫描能力，360科技面向开源中国等社区发起“库带计划”，在社区用户中快速征集系统漏洞。最后，为促进互补式创新和整合开发者资源，360科技成立开放平台，用于吸纳社区用户开发的安全类、引流类以及游戏类产品。本文对此阶段案例对象的发现也与现有文献保持一致——开源社区已多次被证明在企业资本获取、技术创新、形象公关以及商业模式等方面具有显著的正向作用，导致企业逐渐对开源社区产生依赖［2，8，53］。

3.1.3 耦合型模式阶段（2016—2020年）不同于在前两个阶段中多表现为单向的依赖关系，自2016年后，360科技与开源中国形成了互利共生的相互依赖关系。AceSword Lab项目负责人说道：“360科技与开源中国就像自然界中的犀牛与犀牛鸟，我们需要他们（开源中国）来帮助清理项目中的‘病虫害’，更需要他们提供技术方向上的预警”。对于360科技而言，随着智能硬件业务升级为“360智慧生活”，多元化战略正式启动。然而，随着互联网广告市场的日趋饱和，360科技的主要营收来源面临收缩风险。为改善盈利，360科技急需在AI算法、大数据等领域进行经济性、速度性的创新，并通过寻找开放式创新合作伙伴来分担市场压力与创新风险。而对于开源中国而言，随着技术范式的改变和创新不确定性的提高，其网络化甚至是“集市化”的治理模式与完全基于虚拟空间的协同开发模式已逐渐暴露出诸多弊端［24］，尤其是在网络安全领域，需要依靠360科技这样的龙头企业在算力、终端、治理等方面提供支持。

在此背景下，创新模式从第二阶段的内向型转换为耦合型。360科技与开源中国自2016起正式建立官方合作关系，双方整合和交换的资源也从过去以代码、人力为主逐渐向组织、市场等更容易产生竞争优势的资源拓展。360科技先是与开源中国合力构建兼具代码托管与安全检测功能的云端开发链条，360代码安全卫士将为社区开发者提供包括C++、Java、Python等主流编程语言开发软件的源代码安全检测服务，帮助用户筛查可能的缺陷和漏洞。同年，集团又召开首届360开源大会，并邀请了来自开源中国、Apache基金会、Intel开源技术中心等开源组织的多位重要代表。360技术委员会明确了360科技的开源路线，鼓励更多的内部研发团队融入开源生态建设。2018年，为建设安全大脑生态，360科技向开源中国开放多项安全数据资源，支持其利用这些资源进行攻击溯源分析、欺诈预防预警等研发活动。除了组织层面的正式合作，360科技和开源中国双方在团队层面的资源置换频率也急剧提升，发起的合作项目于2016年后迎来井喷，包括Pika、WatchAD在内共计16个项目在该阶段上线，占到360科技在开源中国上项目总数的一半以上。

3.2 基于开源许可证协议的治理机制

根据RDT，组织间依赖关系的变化必然引致权力关系的调整甚至重构，不论是企业还是社区，都需要在对价值资源的使用权与自治权之间谋求动态平衡［32，37］。通过纵向案例研究，本文发现在360科技实施不同的社区创新模式过程中，其对创新活动的控制强度是不一样的，这取决于治理机制的设计和相应治理焦点的落位。

在开源社区情境中，创新活动的开展需要依托开源许可证协议实现。相应地，对开源许可证协议的选择和基于选举的领导力建设共同构成了社区创新模式中主要的治理活动［4］。根据定义，开源许可协议指以著佐权（copyleft）为核心，就开源代码的后续使用、传播、修改以及衍生著作等活动做出具有法律效力的约定，进而保障贡献者权利的一种制度安排［49］。在企业利用社区实施创新的过程中，开源许可协议成为协调、约束并监督双方创新行为的核心治理机制，直接决定了社区创新资源和开发者创新能力的配置方式，有关协议的决策也自然成为社区治理中最为重要的命题［49-50］。无论是360科技主导项目推进，还是社区用户联合自治，创新和治理活动都是紧密围绕诸如GPL、MIT、Apache等开源许可协议展开的，360科技需要按照协议规定的内容对代码进行存储、编译、开发以及商用授权等，并根据不同的协议框架调整对人力、代码等资源的配置方式。

在外向型模式阶段，由依赖关系决定，360科技作为资源的供给方，将治理焦点牢牢限制在组织边界内部，并通过领导力部署，在包括QuickSQL等多个初代项目中采用了MIT、Apache等介于完全自由和完全商业之间的折中性协议。相对诸如GPL等标准的开源协议，这些折中性协议因条件较为宽松而被认为对企业友好［50］。基于该制度，360科技被授权向社区项目嵌入自有闭源代码和产品，并保留了从创新中获益的权力（如对部分版本二次闭源或申请专利等）。360 Alpha Lab负责人对此评论道：“国内企业和社区在对开源协议的选择上与国外截然相反。国外是从自由协议过渡到开源协议，最后出现并推广更具商业性的折中协议。但国内开源事业起步缓慢，我们刚开始做的时候整个项目团队从领导者到执行者都是360员工，自然在选择协议的时候会重视维护自己的权力与利益。”

然而，在内向型模式阶段，由于依赖关系发生变化，过往只由360员工拍板的“一言堂”和给予企业太多话语权的商业性开源许可协议，因为不符合开源社区的利益，显然不利于360科技对开源中国上大量创新资源进行吸收与整合。因此，360科技改变了构建治理机制的思路与策略，从原来必须由公司员工占据全部关键领导职位转为与社区志愿者共同负责项目管理，并通过部署包括人力、代码、信息等资源，自下而上地影响项目决策过程。与之相应，在该阶段内上线的绝大部分项目转而采用更符合开源理念也更具限制性的GPL及其衍生协议，360科技对项目的控制权和自主权也在很大程度上被削弱，治理焦点开始向社区移动。

在耦合型模式阶段，治理机制与权力关系的变化不再仅仅体现在对项目层面的开源许可证协议的选择上，360科技开始成立专门的开源委员会与开源中国对接，并设立诸如开源官网等正式界面，双方共同就开源许可证协议选择、项目团队领导力建设、社区合作伙伴拓展等治理活动进行决策。除了正式的共同治理机制，360科技还多次召开开源大会与相关竞赛活动，为双方提供非正式的沟通渠道。换言之，从最初选择和适应开源社区的治理体系与规则，360科技逐渐在与开源中国相互依赖的过程中形成了组织层面的共同治理机制，且这些正式或非正式的机制是高度特定于这段企业—社区关系的，治理焦点也相应从社区转移至双方组织边界的交接处。

已有研究发现主导性开源许可协议的更迭反映了主体间权力关系的变化［35，50］：采用更符合企业利益的折中性协议往往意味着社区的让步，企业会占据规则制定、人事安排以及资源配置等的主动权；相反，执行更符合社区利益的限制性协议要求企业让渡包括创新独占权在内的多项权益，按照社区的价值取向与行事规则开展创新活动。本文进一步发展了这一结论，发现依赖关系不仅会决定哪种社区创新模式被采用，还会影响甚至重构企业—社区的权力分配关系和治理机制，企业从被依赖时采用自上而下的领导力直接控制，并选择商业性协议，到依赖社区时通过资源部署而自下而上地影响决策，并接纳开源协议，再到相互依赖时形成正式的共同治理机制，治理焦点不断在企业与社区之间转移。

3.3 组织资源禀赋与技术复杂度的作用机制

进一步地，本文发现基于资源的依赖关系及在这种依赖关系下产生的治理机制受到两个主要因素影响——组织资源禀赋和技术复杂度。这一发现既呼应了“行动者之间的依赖性可以被各自的资源禀赋所解释”的RDT基本假设［29，36］，又通过探究考虑了技术环境变化的更加复杂、动态的过程模型而对RDT进行了一定程度的补充。

3.3.1 组织资源禀赋 组织的资源禀赋是指某一组织所拥有的各种生产要素，包括企业家才能、资本、劳动、土地以及惯例等等［16］。在观察期内，不论是360科技还是开源中国，其组织资源禀赋在纵向上表现出高度动态性。

在外向型模式阶段，360科技经过多年的技术积淀与市场耕耘，已稳坐国内PC端安全头把交椅，旗下360手机卫士与信安易还占据了国内手机安全市场超过一半的份额，公司成功赴美上市。与之不同的是，同期开源中国正处于激发用户增长的艰难起步阶段。一方面，开源作为“舶来品”在国内受众有限，难以获得资本的青睐，导致社区创业团队只能挤在深圳福田一间不到80平方的阁楼里；另一方面，开源中国在当时受限于基础设施（如硬件、代码托管库、软件编译器等）的供给，没有支持程序员进行协同开发的在线工具，更多只是一个供开源爱好者发帖的在线论坛，拥有的用户资源以及整合这些资源的能力都极为贫乏。开源中国的一位项目负责人甚至用“尴尬”来形容当时开源中国的处境，“开源中国刚上线的时候几乎没有用户，自然也就没有来自外部的代码，甚至要主动拉企业帮忙站台、热场，这对于一个开源社区来说还是蛮尴尬的”。

而到了内向型模式阶段，360科技因进军手机生产领域而面临技术与资金问题，内部资源已不足以支撑其成为独立的手机厂商而非仅仅是“一个卖软件的”的理想。与之相反，同期的开源中国接连上线代码云托管平台Gitee和在线众创平台开源众包，前者为用户提供支持协同开发的在线工具，使其能够对代码进行编译、筛查、修改以及克隆检测等，后者则为企业搜寻最优技术方案提供经济性的途径。通过完善和丰富功能与价值体系，开源中国成功激发了用户增长，用户尤其是高质量用户（如企业用户）规模迅速突破百万，Gitee上托管的项目数量也迈过百万大关，极大地扩充了流动于社区的创新资源。360科技急需利用开源中国的这些资源来弥补企业自身在移动OS开发、建站漏洞扫描等方面的短板。由此可以看出，组织资源禀赋能够在一定程度上解释360科技和开源中国之间依赖关系的变化，当某一方相对于另一方的资源禀赋越强，其依赖性就会相应减小。

不过，本文发现尽管组织资源禀赋对社区创新模式的形成和演化具有一定的解释力，但却不足以支撑提炼出整个过程机制的全部。例如，若仅考虑组织资源禀赋的作用，那么在案例的第三个阶段，企业360科技依然应该采用内向型模式。但实际情况却是，面临陡增的市场竞争压力和业务多元化推力，360科技采用了需要用大量的资源输出作为置换的耦合型模式。本文认为，为了解释这些“不一致”，就需要同时考虑技术情境。

3.3.2 技术复杂度 技术复杂度通常指一项技术及其所包含的科学原理、规则易于被理解以及在实际应用过程中需要利用元件、系统以及其他单体技术和材料的程度［14］。网安技术在案例观察期间发生了重大的范式与理念变革，且几次变革发生的时间节点基本与研究团队识别出的3种创新模式的切换节点相吻合。在2012年前后，以“老三件”（防火墙、防病毒和入侵检测技术）为核心的网安技术进入S曲线边际收益递减阶段，新的S曲线“呼之欲出”，包括赛门铁克、卡巴斯基在内的多家网安巨头开源了大量底层源代码。这些都导致在内向型模式阶段，原本复杂的网安技术被一定程度地“简化”，进而缓解了开源中国因资源不足而无法推进复杂技术攻关的窘境，对企业资源的依赖也相应减弱。进入2016年后（耦合型模式阶段），网安领域迎来重大技术升级——基于风险的自我防卫技术被正式提出，标志着构建“围墙式”独立防御系统的时代即将结束，网安产品将从独立的安防软件逐渐转变为内嵌至每个终端的“盔甲式”防卫机制。同年，自适应安全框架落地，传统网安技术需要与人工智能、云计算等前沿技术相融合，构建能够自适应检测和实时决策的主动防御机制。

网安技术的急剧复杂化给开源中国和360科技带来了至少如下两个方面的影响。一方面，开发内嵌式的自我防御系统需要大量终端进行测试，而自适应框架的落地加速了网络安全与人工智能、云计算等前沿技术的交叉融合进程，但不论是用于测试的终端，还是新技术所需要的算法、算力资源，虚拟社区，都极度欠缺。另一方面，技术的复杂化提高了项目贡献门槛，以往基于自愿并且具有较高时滞性和断续性的协作模式并不满足重大技术难题的攻关要求。而360科技作为多年的行业龙头，在多次技术变革的过程中都充当了领跑者甚至发起者的角色，其拥有的终端、算力、算法资源以及施行的制度化、“大教堂”式的软件开发模式，使之能够较好地适应技术范式的转变［4］。简而言之，理念与范式的变革急剧增加了网安技术的复杂度，而技术复杂度的提高对于企业和社区的影响存在显著差异，表现为会放大开源中国作为虚拟社区在组织形式、硬件设施等方面的先天劣势，而企业尤其是像360科技这样的创新领先者所受影响较小。

同时考虑组织资源禀赋与技术复杂度两方面因素的影响，就不难理解360科技与开源中国为什么会在2015年后形成相互依赖关系并实施耦合型模式：互联网广告市场日趋饱和，在主要营收来源收缩导致资金吃紧的情况下，360科技很难再仅仅依靠企业内部资源推进集团多元化战略，需要通过技术开源化、产品生态化来加快创新速度并分担风险，由此形成对社区的强依赖；然而，与此同时，受自身本质属性的约束，开源社区缺乏以硬件设施为依托的计算功能和由治理制度保障的贡献承诺，导致在高技术复杂度环境下，尽管此时开源中国已具备了大量人力、代码等优质资源，但仍然需要依赖企业来实施部分必要的创新流程。因此，双方需要构建基于互补资源与能力的协同创新关系，并在共同治理的过程中提高创新活动的效率与效果。

表4～表6分别提供了外向型模式、内向型模式和耦合型模式3个阶段相关构念的程度，并列举了部分支撑本文结论的典型证据。

表4 阶段一（2008—2011年）的构念程度与部分典型证据Tab.4 Constructs and typical evidence of the first phase（2008—2011）

表5 阶段二（2012—2015年）的构念程度与部分典型证据Tab.5 Constructs and typical evidence of the second phase（2012—2015）

表6 阶段三（2016—2020年）的构念程度与部分典型证据Tab.6 Constructs and typical evidence of the third phase（2016—2020）

4 结论与贡献

4.1 研究结论

本文围绕RDT视角下基于社区的企业创新模式的形成与演化，对360科技与开源中国社区开展纵向案例研究，主要研究发现如下。

1）企业利用社区实施创新的模式会历经一个动态演化的过程，表现为资源流向和治理焦点会不断在企业、社区以及企业—社区的交界处之间转移。具体而言，随着双方耦合程度的提升，资源的流向会从原来的单向转换为双向，而企业的治理焦点也会逐渐移至组织外部，最终落在双方组织边界的交接处。跟随治理焦点的转移而一同变化的还有治理制度：在耦合型模式之前，不论是自上而下的领导力控制，还是通过资源部署自下而上地影响决策，都是企业在选择和适应开源社区订立的治理体系与规则。而进入耦合型模式后，企业与社区之间形成了高度特定于合作关系的、由正式及非正式制度构成的共同治理机制。

2）这些基于社区的企业创新模式的形成与演化取决于企业—社区的依赖关系。企业和社区在不断吸收外部约束的过程中，会逐渐形成基于资源的依赖关系，这种依赖脱离了组织间的事前权力关系，也无关于组织属性的差异。当依赖关系为单向时，企业就会实施内向型或外向型模式，前者对应企业依赖社区，后者对应社区依赖企业。而当依赖关系为双向时，耦合型模式被实施，双方将在更为高频的资源交换过程中结成紧密的联盟。这些发现也与传统RDT以及战略联盟相关研究所得出的结论一致［32，54］。本文更为重要的发现在于从组织特征和外部情境两个方面识别了企业—社区依赖关系的影响因素，即组织资源禀赋和技术复杂度。传统RDT研究的一般观点认为组织间的依赖关系主要由资源特征决定，资源条件越好的组织更容易被其他组织所依赖［29，31］。本文部分印证了这一观点，但却发现仅考虑资源条件仍不足以完全解释企业—社区依赖关系的演化，需要同技术复杂度的作用结合起来。具体而言，社区作为虚拟网络组织而天生背负一定的创新劣势——缺乏必要的科层治理体系和物理基础设施，极度去中心化，只能支持基于文本和代码栈的创新活动，导致技术复杂度的提升会通过显著放大社区的这种创新劣势而强化其对企业的依赖。当组织资源禀赋与技术复杂度在动态变化中交互在一起时，一种存在于特定阶段的企业—社区依赖关系得以形成，而此关系又决定了企业选择并实施特定的社区创新模式（见图2）。

图2 构念间关系模型Fig.2 A model of theoretical constructs

此外，研究还回答了原本作为强大组织的企业为何要响应弱小组织的依赖需求，尤其是当对方还是具有不同组织属性的、依靠自愿承诺维系的松散网络组织。研究发现，在数字创新、开放创新背景下，由于环境越发凸显出动态性，创新越发呈现出协同性，价值越发表现出共创性，企业管理外部依赖的过程和逻辑可能有所变化，会在更长的时间尺度上看待资源和价值问题，并不一定如传统RDT所预测的那样利用权力控制甚至剥削弱小组织［29，30］。案例中，由于双方在价值主张、治理制度等方面存在短时内难以调和的差异，企业普遍在社区不具备认知合法性。因此，即使开源社区在特定阶段作为弱小组织需要依赖甚至依附于企业，为获取认知合法性进而从长远整合、吸收创新资源，企业依然倾向于满足社区的依赖需求，通过实施外向型模式来打破融入壁垒。

4.2 理论贡献

过往研究大都讨论基于社区的创新模式的具体形态和特征，如关注企业治理社区创新活动的体制与机制在不同创新模式中的差异，领导力和权力关系在强调民主自治的社区情境中的构建路径等［12-14］，较少从动态的视角关注模式的形成与演化。但实际上，企业利用社区实施创新的模式会跟随内部因素和外部情境的变化而变化的观点已经被许多研究所暗示［4，15，17，24］。本文则通过案例研究发现，企业利用开源社区实施创新的过程亦即双方进行社会交换并构建基于资源的权力关系的过程［1，22-23］，这一过程由企业—社区的依赖关系决定，并进一步受到组织自身特征与外部情境条件的共同作用。

本文还对RDT进行了补充和延伸，并回应了学者对于整合3种开放创新模式的呼吁［1］。首先，由于缺乏对关键资源的控制，社区往往被视为相较企业的资源劣势方，需要依赖甚至寄生于企业或政府组织［38］。然而在本案例中，作为弱小组织的社区通过管理依赖的不确定性成为强大组织。这对RDT理论的发展提供了启示：组织间关系是动态变化的过程，弱小组织可通过发展自身资源禀赋，并利用技术发展所提供的窗口，降低对对方的依赖并提高对方对自身的依赖，进而改变两者间的权力关系与合作模式。换言之，强大组织在依赖关系和权力非平衡中所拥有的优势地位并不是可持续的，需要事后的不确定性管理来维系。其次，在技术高度动态的背景下，依赖关系很难再被描述为单向的，不论是企业、社区还是其他形式的组织，为管理依赖的不确定性并换取互惠性承诺，都会对外部的依赖需求给予回应，这似乎从RDT视角给数字创新背景下生态系统的岿然崛起提供了解释。此外，WEST和BOGERS［1］明确指出需要加强对社区组织的关注。更为重要地，他们提出现有研究大多仅选择性地关注某一种开放创新模式，缺乏对内向型、外向型以及耦合型3种模式的整合式研究，学界对于这3种模式如何交替甚至同时被同一家企业采用知之甚微，而本文的贡献正在于此。通过展开纵向案例研究，本文将3种模式放置于同一理论框架下进行讨论，并找到了背后的演化逻辑，弥合了以上缺口。

4.3 管理启示

本文的发现为企业如何更好地利用开源社区实施创新提供了启示：社区固然能提高企业的创新速度并降低成本，但需要以获取合法性和承担不确定性为对价，这是由社区亚文化的本质属性所决定的［2，34］。因此，与直觉相反，在利用社区创新时不能一味延用传统逻辑，为在更长的时间尺度内获得立足的合法性，需利用好技术复杂度对社区创新先天劣势的放大作用，根据技术的演化周期，动态性地开展互惠性甚至利他性合作（如外向型创新），这是转移吸收社区资源的前提条件。

4.4 研究不足与展望

一方面，本文所选视角为RDT，并且直接援引了开放创新领域内最常使用的创新模式框架，未能从整合性视角出发更为全面地分析问题，也并未结合企业—社区的合作特点对基于社区的企业创新模式进行更为准确、独特的刻画，这可能导致研究的情境特殊性未得到充分体现。另一方面，本文的分析过程主要为回溯和解释性的，重点回答了基于社区的企业创新模式如何形成以及为什么是这样的，而忽略了“应该怎么样做”的问题，即面对特定阶段的依赖与权力关系，企业或社区应该如何管理不确定性，本文未给予充分考虑。