網(wǎng)絡(luò)信息安全研究進(jìn)展與問題探析

趙蓉英 余波

網(wǎng)絡(luò)信息是通過互聯(lián)網(wǎng)在網(wǎng)上傳遞、存儲和利用的各種數(shù)據(jù)和資料。隨著 Internet、信息高速公路的出現(xiàn)，網(wǎng)絡(luò)信息安全問題也隨之而來。網(wǎng)絡(luò)信息安全伴隨著信息高速公路、互聯(lián)網(wǎng)、計算機技術(shù)等詞語的產(chǎn)生和發(fā)展。全球網(wǎng)絡(luò)用戶與日俱增，根據(jù)2017年中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布的第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，中國網(wǎng)民規(guī)模達(dá)到 7.31億，手機網(wǎng)民達(dá) 6.95億。其中一些領(lǐng)域的用戶出現(xiàn)了爆發(fā)式增長，如網(wǎng)上外賣用戶規(guī)模達(dá)到2.09億，年增長率為83.7%。網(wǎng)絡(luò)信息安全是一個不斷發(fā)展的研究課題。

網(wǎng)絡(luò)信息安全是國家、企業(yè)和個人等信息安全的重要組成部分。從現(xiàn)有的研究來看，目前對網(wǎng)絡(luò)信息安全的研究進(jìn)行了廣泛的探討，已成為各學(xué)科關(guān)注的焦點。在網(wǎng)絡(luò)安全研究趨勢方面，潘柱廷從技術(shù)領(lǐng)域、觀念和管理等方面探究了網(wǎng)絡(luò)信息安全的本質(zhì)性結(jié)構(gòu)，將網(wǎng)絡(luò)安全領(lǐng)域分成多個子領(lǐng)域來探究各子領(lǐng)域的內(nèi)在規(guī)律和關(guān)鍵人群。

在網(wǎng)絡(luò)空間治理方面，任琳等對網(wǎng)絡(luò)空間治理的核心問題、網(wǎng)絡(luò)安全治理的議題、治理的目標(biāo)進(jìn)行了深入的分析，提出了各國應(yīng)具備參與網(wǎng)絡(luò)空間治理的能力。在用戶隱私與信息安全方面，吳維憶揭示了當(dāng)前重新定義隱私的技術(shù)，探討了網(wǎng)絡(luò)時代隱私的潛在可能及中國的應(yīng)對戰(zhàn)略與舉措。在情報分析方面，陳興蜀等梳理了大數(shù)據(jù)和網(wǎng)絡(luò)安全與情報分析的關(guān)系，闡述大數(shù)據(jù)技術(shù)對傳統(tǒng)安全分析方法的改變，提出了應(yīng)用大數(shù)據(jù)分析的方法和技術(shù)來解決網(wǎng)絡(luò)安全與情報分析中的實際問題。

通過上述研究發(fā)現(xiàn)，國內(nèi)不同學(xué)科、不同領(lǐng)域的學(xué)者對網(wǎng)絡(luò)信息安全研究的視角不同，對該領(lǐng)域研究的發(fā)展和影響也不同。本文從文獻(xiàn)計量學(xué)和文獻(xiàn)綜述視角對國內(nèi)網(wǎng)絡(luò)信息安全研究的發(fā)展和研究問題進(jìn)行了全面的分析和總結(jié)，以期為未來的理論和實踐研究提供有價值的借鑒和參考。

1 文獻(xiàn)量分析

從文獻(xiàn)數(shù)量看我國網(wǎng)絡(luò)信息安全的發(fā)展脈絡(luò)。通常，觀察和衡量某一門學(xué)科或?qū)W科群組的發(fā)展?fàn)顩r，可通過期刊論文、學(xué)位論文、圖書專著等具有代表性的研究成果進(jìn)行測度。另外，也可對該領(lǐng)域的高產(chǎn)作者和機構(gòu)進(jìn)行分析了解該領(lǐng)域研究合作情況。通過文獻(xiàn)的分布情況可以縱向的考察國內(nèi)網(wǎng)絡(luò)信息安全研究發(fā)展的規(guī)模大小、演進(jìn)速度和繁榮程度。基于此，本文通過不同的途徑檢索了主題和書名中包含“網(wǎng)絡(luò)信息安全”的各類文獻(xiàn)。

1.1 期刊論文量年度分布

本文對國內(nèi)網(wǎng)絡(luò)信息安全的研究成果進(jìn)行調(diào)研后，在中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫（CNKI）中檢索網(wǎng)絡(luò)信息安全相關(guān)文獻(xiàn)，檢索式為“（篇名＝網(wǎng)絡(luò)AND篇名＝信息安全）OR主題＝網(wǎng)絡(luò)信息安全”，限定核心期刊進(jìn)行模糊檢索，共檢索到2621篇文獻(xiàn)，刪除會議通知、簡介、公告等不相關(guān)文獻(xiàn) 196篇，最后得到與網(wǎng)絡(luò)信息安全關(guān)聯(lián)度較高的期刊文獻(xiàn)2426篇。

從1992—2017年間以網(wǎng)絡(luò)信息安全為主題的文獻(xiàn)數(shù)量的變化情況。其中最早的文獻(xiàn)是1992年楊永高在《西南交通大學(xué)學(xué)報》上發(fā)表的《局部網(wǎng)絡(luò)的安全保密措施及問題》。另外幾篇較早的文獻(xiàn)還有：1997年陳朝暉在《圖書館》上發(fā)表的《Internet網(wǎng)絡(luò)信息安全問題及其對策》，章奕虹在《圖書與情報》上發(fā)表的《網(wǎng)絡(luò)時代的信息安全》等。從早期的發(fā)文情況來看，我國對網(wǎng)絡(luò)信息安全存在的問題很早就開始關(guān)注了，并且探討了相關(guān)的應(yīng)對措施。

我國網(wǎng)絡(luò)信息安全研究的期刊論文發(fā)表年代不是很長，在20世紀(jì)90年代左右，該領(lǐng)域的研究文獻(xiàn)才開始出現(xiàn)，起初發(fā)文量很少，直到20世紀(jì)末該領(lǐng)域的文獻(xiàn)數(shù)量才開始迅速增長，到2002年論文的數(shù)量高達(dá) 100篇，并且自此持續(xù)逐年快速增長，直到2016年文獻(xiàn)的發(fā)文數(shù)量已突破220篇。雖然期間有些起伏，但總體呈上升趨勢。這一變化可能與信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展的相關(guān)政策有關(guān)。發(fā)文初期正值我國改革開放初期，各方面的發(fā)展都剛剛起步，對該領(lǐng)域研究的關(guān)注度還比較低。進(jìn)入21世紀(jì)后，我國網(wǎng)絡(luò)技術(shù)和信息技術(shù)的普及，信息化、網(wǎng)絡(luò)化、云計算、大數(shù)據(jù)時代等不同背景下，網(wǎng)絡(luò)信息安全的相關(guān)研究論文量增長較為顯著。

1.2 學(xué)術(shù)著作數(shù)量年度分布

在超星的讀秀數(shù)據(jù)庫中，以“網(wǎng)絡(luò)信息安全”為正題名進(jìn)行檢索，共獲取相關(guān)專著240篇。從1998—2017年間以網(wǎng)絡(luò)信息安全為主題的著作出版數(shù)量的變化情況。專著出版的時間較晚，直到1998年才有相關(guān)的專著出版，該著作是樊豐等著者在清華大學(xué)出版社出版的《網(wǎng)絡(luò)信息安全與PGP加密》，之后1999年楊義先等著者出版的收藏導(dǎo)出《網(wǎng)絡(luò)信息安全與保密》，2000年是北京機械工業(yè)出版社出版了《網(wǎng)絡(luò)與信息安全技術(shù)叢書》；2017年已出現(xiàn)了網(wǎng)絡(luò)空間安全系列教材——普通高等教育“十三五”規(guī)劃教材，如由蔣天發(fā)著者著的《網(wǎng)絡(luò)空間信息安全》。這些著作都代表了網(wǎng)絡(luò)信息安全研究發(fā)展的歷程。

1.3 碩博論文數(shù)量年度分布

在中國知網(wǎng)的碩博數(shù)據(jù)庫中檢索相關(guān)文獻(xiàn)，檢索式為“主題＝網(wǎng)絡(luò)信息安全”，進(jìn)行精確檢索，共檢索相關(guān)碩博文獻(xiàn)2469篇。從2001—2017年間以網(wǎng)絡(luò)信息安全為主題的碩博文獻(xiàn)數(shù)量的變化情況。該研究領(lǐng)域碩博論文出現(xiàn)的時間更晚，但碩博論文均有出現(xiàn)。直到2001年東華大學(xué)王以剛發(fā)表的博士論文《網(wǎng)絡(luò)數(shù)據(jù)安全的密碼及EDBSmail實現(xiàn)研究》、解放軍信息工程大學(xué)陸浪如發(fā)表的博士論文《信息安全評估標(biāo)準(zhǔn)的研究與信息安全系統(tǒng)的設(shè)計》和湖南大學(xué)冷健發(fā)表的碩士論文《網(wǎng)絡(luò)信息安全中的證書管理體系研究與設(shè)計》等，到2017年外交學(xué)院宋文龍發(fā)表了博士論文《歐盟網(wǎng)絡(luò)安全治理研究》、電子科技大學(xué)周會勇發(fā)表了碩士論文《某網(wǎng)絡(luò)信息安全方案設(shè)計與實現(xiàn)》。其他主題的碩博論文都陸續(xù)發(fā)表，數(shù)量年度變化在 200篇以內(nèi)，但研究主題應(yīng)用領(lǐng)域在不斷的深入。

根據(jù)網(wǎng)絡(luò)信息安全研究期刊文獻(xiàn)量、學(xué)術(shù)專著文獻(xiàn)量和碩博文獻(xiàn)量發(fā)展的擬合趨勢曲線來看，發(fā)現(xiàn)期刊文獻(xiàn)和碩博文獻(xiàn)量的擬合曲線和指數(shù)函數(shù)相符合，且曲線的擬合程度比較高。由此可見，以網(wǎng)絡(luò)信息安全主題的期刊文獻(xiàn)量和碩博論文量累積增長趨勢符合普賴斯指數(shù)的增長規(guī)律。通過對網(wǎng)絡(luò)信息安全期刊文獻(xiàn)量和碩博文獻(xiàn)量增長趨勢的分析，未來對網(wǎng)絡(luò)信息安全主題的關(guān)注度將會持續(xù)升溫。但學(xué)術(shù)專著文獻(xiàn)量的擬合曲線和指數(shù)函數(shù)相符合度較低，且曲線的擬合程度也不高，因此將來學(xué)術(shù)專著文獻(xiàn)量的發(fā)展可能會較低。

通過以上文獻(xiàn)數(shù)據(jù)量分析發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全研究在期刊論文、碩博論文、和學(xué)術(shù)專著中出現(xiàn)的順序時期有所差異。該領(lǐng)域研究中期刊論文出現(xiàn)的最早，其次是學(xué)術(shù)專著，碩博論文出現(xiàn)的最晚。究其原因，這可能與研究者的研究習(xí)慣有關(guān)，一般研究者對某問題的研究都是從期刊文獻(xiàn)、專著開始的；碩博論文的研究網(wǎng)絡(luò)聚集了期刊論文和專著的研究成果。但不是絕對的，通常情況下這3種文獻(xiàn)資料都是研究的主要資料。

2 學(xué)科分布情況

對學(xué)科分布情況進(jìn)行分析可對該領(lǐng)域的整個研究提供一個參考。該領(lǐng)域研究的學(xué)科分布情況通過知網(wǎng)的學(xué)科分布進(jìn)行了統(tǒng)計分析，本文主要對期刊論文和碩博論文的學(xué)科分布情況進(jìn)行了統(tǒng)計，學(xué)術(shù)專著由于數(shù)量較少參考價值不大故本文沒做統(tǒng)計分析。

2.1 期刊論文學(xué)科分布

通過中國知網(wǎng)，用同樣的檢索方式檢索國內(nèi)網(wǎng)絡(luò)信息安全的論文。

國內(nèi)網(wǎng)絡(luò)信息安全期刊研究論文的分布主要可歸為信息科技類、社會科學(xué)類、經(jīng)濟(jì)與管理科學(xué)類、其他類等4類。其中信息科技類主要包括：計算機軟件及計算機應(yīng)用、互聯(lián)網(wǎng)技術(shù)、新聞與傳媒、檔案及博物館、電信技術(shù)、圖書情報與數(shù)字圖書館、自動化技術(shù)、無線電電子學(xué)、出版，論文合計2080篇，約占論文總數(shù)的79.4%。社會科學(xué)類主要包括：高等教育、中國政治與國際政治、行政學(xué)及國家行政管理、民商法、法理法史、公安、刑法、軍事、經(jīng)濟(jì)法、等行業(yè)領(lǐng)域，論文合計276篇，約占論文總數(shù)的11.3%。經(jīng)濟(jì)與管理科學(xué)類主要包括：宏觀經(jīng)濟(jì)管理與可持續(xù)發(fā)展、貿(mào)易經(jīng)濟(jì)、企業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)、信息經(jīng)濟(jì)與郵政經(jīng)濟(jì)、金融、投資、保險、會計等行業(yè)領(lǐng)域，論文合計309篇，約占論文總數(shù)的12.7%。另外還有一些其他領(lǐng)域的論文，如工業(yè)技術(shù)和基礎(chǔ)科學(xué)等領(lǐng)域的論文，所占比例較小。從學(xué)科的整體而言，信息科技類所占的比例最大，其次是經(jīng)濟(jì)與管理科學(xué)類，這也表明了這兩類學(xué)科是國內(nèi)網(wǎng)絡(luò)信息安全研究的主要學(xué)科領(lǐng)域，具有較大的影響力。

2.2 碩博論文學(xué)科分布

國內(nèi)網(wǎng)絡(luò)信息安全碩博研究論文的分布主要可歸為信息科技類、社會科學(xué)類、經(jīng)濟(jì)與管理科學(xué)類、其他類等 4類。其中信息科技類主要包括：互聯(lián)網(wǎng)技術(shù)、計算機軟件及計算機應(yīng)用、電信技術(shù)、自動化技術(shù)、新聞與傳媒、圖書情報與數(shù)字圖書館、檔案及博物館等學(xué)科領(lǐng)域，論文合計1915篇，約占論文總數(shù)的77.6%。社會科學(xué)類主要包括：行政學(xué)及國家行政管理、中國政治與國際政治、民商法、公安、高等教育、中等教育、教育理論與教育管理、公安、刑法、國際法、法理、法史等行業(yè)領(lǐng)域，論文合計308篇，約占論文總數(shù)的12.4%。經(jīng)濟(jì)與管理科學(xué)類主要包括：宏觀經(jīng)濟(jì)管理與可持續(xù)發(fā)展、貿(mào)易經(jīng)濟(jì)、企業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)、信息經(jīng)濟(jì)與郵政經(jīng)濟(jì)、金融、投資、保險、會計等行業(yè)領(lǐng)域，論文合計 424篇，約占論文總數(shù)的17.2%。另外還有一些其他領(lǐng)域的論文，如工業(yè)技術(shù)和基礎(chǔ)科學(xué)等領(lǐng)域的論文，所占比例較小。從學(xué)科的整體而言，信息科技類所占的比例最大，其次是經(jīng)濟(jì)與管理科學(xué)類，這也表明了這兩類學(xué)科是國內(nèi)網(wǎng)絡(luò)信息安全研究的主要學(xué)科領(lǐng)域，具有較大的影響力。

通過對期刊論文和碩博論文的學(xué)科分布統(tǒng)計發(fā)現(xiàn)，國內(nèi)網(wǎng)絡(luò)信息安全研究的學(xué)科主要集中在信息科技類和經(jīng)濟(jì)與管理科學(xué)類。這兩個學(xué)科占據(jù)了所有學(xué)科的近 90%。期刊論文和碩博論文的學(xué)科分布共同表明了網(wǎng)絡(luò)技術(shù)和經(jīng)濟(jì)管理是網(wǎng)絡(luò)信息安全研究的重點和熱點問題。

3 熱點主題結(jié)構(gòu)分布

通過熱點主題分布情況能快速了解該領(lǐng)域的主題結(jié)構(gòu)情況。基于此本文對期刊論文對上述2426篇期刊論文的關(guān)鍵詞進(jìn)行統(tǒng)計和共現(xiàn)處理后（詞頻排名前50的關(guān)鍵詞），利用Ucinet和Netdraw等可視化軟件繪制知識圖譜。

目前國內(nèi)網(wǎng)絡(luò)信息安全研究的主題大致可劃分為網(wǎng)絡(luò)環(huán)境與信息安全、網(wǎng)絡(luò)信息類別、網(wǎng)絡(luò)技術(shù)與系統(tǒng)、信息管理與安全策略4類，分別用A、B、C、D表示。

3.1 網(wǎng)絡(luò)環(huán)境與信息安全

該主題主要包括網(wǎng)絡(luò)、大數(shù)據(jù)、云計算、信息安全、網(wǎng)絡(luò)安全、國家安全、計算機網(wǎng)絡(luò)等主題詞。通過該主題聚類的主題詞可以看出，在大數(shù)據(jù)、云計算和網(wǎng)絡(luò)技術(shù)等環(huán)境下，信息安全（國家信息安全、企業(yè)信息安全、個人信息安全等）面臨著前所未有的威脅。在大數(shù)據(jù)環(huán)境下，網(wǎng)上的獲取信息變得越來來便利，人們每天都通過網(wǎng)絡(luò)上網(wǎng)，在網(wǎng)上會留下自己隱私或重要的信息痕跡，給非法組織或網(wǎng)上盈利機構(gòu)提供了竊取途徑。大數(shù)據(jù)的發(fā)展和廣泛應(yīng)用加大了信息安全的風(fēng)險，牟明福等認(rèn)為大數(shù)據(jù)全生命周期是信息安全風(fēng)險辨識的起點，提出了大數(shù)據(jù)發(fā)展的信息安全風(fēng)險防御需推進(jìn)預(yù)防準(zhǔn)備、風(fēng)險溝通、信息安全事件處置及恢復(fù)總結(jié)等措施。隨著網(wǎng)絡(luò)空間已成為國際社會政治、經(jīng)濟(jì)、技術(shù)、文化競爭的新領(lǐng)域，國家之間的信息安全也面臨著新的挑戰(zhàn)。世界各國展開了治理機制的博弈，美國在網(wǎng)絡(luò)技術(shù)方面領(lǐng)先，擁有對網(wǎng)絡(luò)空間治理的主導(dǎo)權(quán)。單曉穎認(rèn)為中、俄兩國應(yīng)該抓住機遇，參與建構(gòu)新的全球空間治理制度，并增強兩國網(wǎng)絡(luò)空間安全的自主可控性。可見，目前在新的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息安全是各國關(guān)注的焦點和熱點。

3.2 網(wǎng)絡(luò)技術(shù)與信息系統(tǒng)

信息系統(tǒng)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息的共享和傳播變得更加快捷。網(wǎng)絡(luò)技術(shù)與信息系統(tǒng)主題主要包括：信息技術(shù)、網(wǎng)絡(luò)攻擊、信息系統(tǒng)、計算機病毒和訪問控制等。這些熱點主題詞表征了網(wǎng)絡(luò)技術(shù)、信息系統(tǒng)在網(wǎng)環(huán)境下面臨著病毒攻擊和信息盜竊等網(wǎng)絡(luò)安全問題，對網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)采取相應(yīng)的防范措施來保護(hù)信息安全至關(guān)重要。在互聯(lián)網(wǎng)安全的不確定性基礎(chǔ)上，國家可通過網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)主導(dǎo)互聯(lián)網(wǎng)信息安全并創(chuàng)立多種互聯(lián)網(wǎng)安全治理形式。方玲等以防火墻和IDS技術(shù)組合為例，通過博弈論探討了信息系統(tǒng)安全等級對安全技術(shù)策略的影響，發(fā)現(xiàn)了安全等級越高對網(wǎng)絡(luò)信息安全保障越大。另外，在某種程度上網(wǎng)絡(luò)信息技術(shù)正改變著國家權(quán)力的結(jié)構(gòu)，網(wǎng)絡(luò)技術(shù)是現(xiàn)在國家之間戰(zhàn)爭的方式之一。張克成認(rèn)為國家信息安全面臨著網(wǎng)絡(luò)體系、網(wǎng)絡(luò)對抗以及網(wǎng)絡(luò)心理等層面的威脅，提出中國應(yīng)強化網(wǎng)絡(luò)信息安全的自主研發(fā)能力來推動全球網(wǎng)絡(luò)信息領(lǐng)域治理轉(zhuǎn)型。信息外泄對社會和人們的生活帶來了嚴(yán)重影響，隨著新的網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的普遍運用，未來網(wǎng)絡(luò)信息安全將面臨更多的挑戰(zhàn)，需要國際社會攜起手來共同應(yīng)對網(wǎng)絡(luò)安全問題。近年來，國際上頻頻發(fā)生網(wǎng)絡(luò)泄密事件，其背后的原因與網(wǎng)絡(luò)技術(shù)、信息系統(tǒng)和社會原因有關(guān)。

3.3 網(wǎng)絡(luò)信息類別

在開放網(wǎng)絡(luò)環(huán)境下，各類網(wǎng)絡(luò)信息都將面臨著信息安全問題。該類主題涉及的主題詞主要有：檔案信息、電子政務(wù)、電子商務(wù)、數(shù)字圖書館、網(wǎng)絡(luò)輿情、個人信息等。在國家、企業(yè)和個人層面網(wǎng)絡(luò)信息的類別都在不斷的增長，不同種類的網(wǎng)絡(luò)信息安全也亟待新的方法和技術(shù)去解決。如電子檔案信息安全方面，在開放網(wǎng)絡(luò)環(huán)境下電子檔案面臨著技術(shù)安全隱患，石念峰分析了電子檔案信息安全保護(hù)的安全隱患，設(shè)計了相應(yīng)的電子檔案信息安全保護(hù)準(zhǔn)則，提出了一種數(shù)字密鑰混合加密的電子檔案訪問控制技術(shù)。在電子政務(wù)方面，信息安全風(fēng)險將會制約電子政務(wù)系統(tǒng)的進(jìn)展，對信息安全風(fēng)險進(jìn)行評估和預(yù)測是保證電子政務(wù)系統(tǒng)工作和推進(jìn)的基礎(chǔ)。為了減少電子政務(wù)系統(tǒng)的信息安全風(fēng)險，李軍偉等基于電子政務(wù)系統(tǒng)因素建立信息安全評價指標(biāo)體系的基礎(chǔ)上，設(shè)計了一種對電子政務(wù)系統(tǒng)風(fēng)險評價精度較高新型的電子政務(wù)系統(tǒng)信息安全風(fēng)險綜合模型。網(wǎng)絡(luò)信息類別將涉及到人們生活中的方方面面，在電子商務(wù)、數(shù)字圖書館和個人信息等方面的信息都面臨著信息安全問題，其網(wǎng)絡(luò)信息安全的防范措施和技術(shù)等都是目前管理部門關(guān)注的焦點。

3.4 信息管理與安全策略

在大數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境下，信息管理與信息安全策略對網(wǎng)絡(luò)信息的管理和保護(hù)至關(guān)重要。該主題主要包括互聯(lián)網(wǎng)治理、等級保護(hù)、信息安全管理、安全策略、安全保障和對策等。隨著大數(shù)據(jù)、新型計算模式、網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，信息管理和信息安全面臨著各類安全隱患。龍震岳等通過分析目前信息安全防護(hù)策略的現(xiàn)狀，在評估網(wǎng)絡(luò)防護(hù)的有效性基礎(chǔ)上，提出通過信息安全的評估方法提升信息管理和安全防護(hù)策略。信息安全意識管理和人員管理可提高信息安全管理的效率，而缺乏用戶參與將會影響信息安全管理的有效性。謝宗曉以信息安全管理體系為背景，對中國通過信息安全管理體系進(jìn)行實證分析，得出了用戶參與信息安全意識可提高信息安全管理的有效性。熊強等將企業(yè)的信息安全策略劃分為積極防御策略、保守防御策略和消極防御策略，分析網(wǎng)絡(luò)組織中個體企業(yè)可選擇不同的信息管理安全策略。董舟等分析了政務(wù)外網(wǎng)信息管理和安全現(xiàn)狀和問題，利用國家安全等級保護(hù)的相關(guān)標(biāo)準(zhǔn)構(gòu)建了政務(wù)外網(wǎng)信息管理安全保障體系，探討了政務(wù)外網(wǎng)信息安全策略及具體的管理對策。維護(hù)信息管理和安全不僅是技術(shù)上的問題，更需要系統(tǒng)性的管理策略來作支撐和保障。

4 研究問題概述

網(wǎng)絡(luò)信息安全和計算機技術(shù)的發(fā)展是緊密相連的，隨著網(wǎng)絡(luò)技術(shù)和計算機技術(shù)的飛速發(fā)展，國家、企業(yè)、個人的信息安全在一定程度上受到了前所未有的威脅，成為網(wǎng)絡(luò)信息安全領(lǐng)域研究的重點和難點問題。通過以上熱點主題分布結(jié)構(gòu)分析和該領(lǐng)域所有文獻(xiàn)研讀發(fā)現(xiàn)，目前網(wǎng)絡(luò)信息安全研究的主要問題體現(xiàn)在國家、企業(yè)和個人 3個層面上。下面分別對這 3個層面的研究問題進(jìn)行分析。

4.1 國家信息安全問題

20世紀(jì)末，隨著互聯(lián)網(wǎng)在中國的興起以來，中國科學(xué)院成立了信息安全技術(shù)工程研究中心，其主要任務(wù)是研制和開發(fā)民用信息安全產(chǎn)品及關(guān)鍵技術(shù)，這也標(biāo)志著我國的網(wǎng)絡(luò)信息安全問題開始引起了國家的關(guān)注。國家層面的信息安全問題主要體現(xiàn)在政治、經(jīng)濟(jì)和文化信息安全等方面。

政治信息安全問題。目前Internet、Web及社交媒體網(wǎng)站幾乎可連接世界上所有的國家和地區(qū)，已突破了傳統(tǒng)的跨國界的信息交流模式。國家政府部門的網(wǎng)站也陸續(xù)與Internet連接，信息的傳播和獲取將變得越來越便捷。世界各國的意識形態(tài)和政治立場也正在通過網(wǎng)絡(luò)傳播影響世界上不同的國家。特別是美國和西方一些國家試圖通過Internet等網(wǎng)絡(luò)手段滲透其他國家的政治信息，利用網(wǎng)絡(luò)技術(shù)手段對他國的重要政治信息進(jìn)行竊聽或非法獲取，甚至破壞他國信息安全部門的信息系統(tǒng)等問題屢屢發(fā)生。張志華等從網(wǎng)絡(luò)信息安全的視角，分析了美國基于網(wǎng)絡(luò)信息安全的國家競爭情報戰(zhàn)略的發(fā)展歷程、概況、特點和存在的問題。可見，網(wǎng)絡(luò)信息安全在國家安全中的地位非常重要，一些缺乏信息安全意識和安全行為的人甚至可能將國家的重要信息無意識的通過網(wǎng)絡(luò)泄露到境外，對國家造成無法挽回的損失。

經(jīng)濟(jì)信息安全問題。隨著互聯(lián)網(wǎng)的興起和發(fā)展，經(jīng)濟(jì)信息對加快各國的經(jīng)濟(jì)發(fā)展提供了機遇，給各國的經(jīng)濟(jì)帶來更多的經(jīng)濟(jì)效益。在此背景下，我國建立了“金橋”網(wǎng)，國民經(jīng)濟(jì)的信息可通過該網(wǎng)及時的傳播。然而，網(wǎng)絡(luò)給國外一些電子情報網(wǎng)站提供了竊取的機會，很多重要的國民經(jīng)濟(jì)信息將被非法獲取。尤其是在經(jīng)濟(jì)數(shù)據(jù)信息泄露問題，一旦過早泄露可能對國家的發(fā)展和安全造成不可低估的影響和損失。網(wǎng)絡(luò)信息時代，信息資源的占有率已成為影響一國生產(chǎn)力發(fā)展的核心要素之一。劉名分析了我國經(jīng)濟(jì)信息安全面臨的挑戰(zhàn)與現(xiàn)有法律保護(hù)問題。國家與國家之間的經(jīng)濟(jì)戰(zhàn)，除了傳統(tǒng)的方式外，現(xiàn)在信息戰(zhàn)是國家之間經(jīng)濟(jì)競爭的新方式之一。另外，目前比較普遍的經(jīng)濟(jì)詐騙方式就是通過網(wǎng)絡(luò)詐騙。如通過手機號碼竊取個人的銀行賬號和密碼，另外一些非法機構(gòu)利用網(wǎng)絡(luò)破壞國家的金融系統(tǒng)等，經(jīng)濟(jì)信息泄露問題導(dǎo)致了不可估量的經(jīng)濟(jì)損失。

文化信息安全問題，文化是一個國家的靈魂和歸宿，國家的文化安全是國家安全的重要組成要素之一。網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了文化的廣泛傳播和滲透，在改革開放和互聯(lián)網(wǎng)時代背景下，我國與世界各國的文化交流變得越來越頻繁，個人和機構(gòu)可以利用互聯(lián)網(wǎng)進(jìn)行文化交流和傳播。但在傳播積極文化和吸收他國優(yōu)秀文化的同時，也通過網(wǎng)絡(luò)吸收了比較劣質(zhì)的文化，給非法或國際情報機構(gòu)提供了非法竊取我國文化機密的機會。然而，一些國際情報機構(gòu)或非法組織通過網(wǎng)絡(luò)攻擊或破壞我國的文化傳播渠道，對我國的文化傳播和交流構(gòu)成了威脅。姚偉鈞分析了網(wǎng)絡(luò)文化安全的理論模型與實現(xiàn)路徑問題，提出了網(wǎng)絡(luò)文化安全需要物質(zhì)技術(shù)保障、法律制度保障和網(wǎng)民素質(zhì)保障。在社會信息化、文化全球化的背景下，網(wǎng)絡(luò)文化安全問題日益突出。徐龍福認(rèn)為需采取相應(yīng)的措施為網(wǎng)絡(luò)文化提供安全保障和持續(xù)發(fā)展動力。因此，網(wǎng)絡(luò)文化安全的理論探討已成為人們關(guān)注的重點。

4.2 企業(yè)信息安全問題

企業(yè)信息安全一直是企業(yè)生存和發(fā)展的主要組成部分。企業(yè)的信息化程度隨著網(wǎng)絡(luò)時代的到來而普遍升級。這意味著企業(yè)的信息化程度越高，則企業(yè)的信息安全風(fēng)險帶來的問題就越多。企業(yè)之間的競爭從一定程度上體現(xiàn)在企業(yè)競爭情報上，這些競爭情報包括產(chǎn)品信息、版權(quán)信息、銷售信息、發(fā)展戰(zhàn)略信息等安全問題。企業(yè)信息安全風(fēng)險評估引起了企業(yè)的普遍關(guān)注。許誠等分析了企業(yè)信息安全風(fēng)險評估的自評估和他評估模式，為企業(yè)自評估設(shè)計了一個實施流程并對實施流程進(jìn)行了評價。隨著大數(shù)據(jù)時代環(huán)境的到來，企業(yè)信息安全管理體系成為企業(yè)信息安全保障體系的重要組成部分。孫紅梅等針對大數(shù)據(jù)環(huán)境下企業(yè)信息安全管理體系問題提出了大數(shù)據(jù)云安全管理體系構(gòu)建及實施策略。企業(yè)信息的公開化程度都會或多或少的對企業(yè)的發(fā)展造成一定的影響，特別是競爭對手對這些信息獲取后將采取相應(yīng)的對策對企業(yè)的發(fā)展形成威脅，導(dǎo)致企業(yè)發(fā)展滯后或倒閉等問題。因此，企業(yè)的信息安全關(guān)系到一個企業(yè)的生存和長遠(yuǎn)利益。大數(shù)據(jù)時代的企業(yè)信息安全管理體系是企業(yè)信息安全保障體系建設(shè)的重點，對提高企業(yè)信息化水平具有非常重要意義。

4.3 個人信息安全問題

網(wǎng)絡(luò)時代個人信息安全、個人隱私安全問題是人們普遍關(guān)注和討論的焦點，也是社會和相關(guān)管理部門不可忽略的問題。目前社交網(wǎng)絡(luò)、手機和銀行賬戶等都對個人的信息安全帶來各種隱患，一個短信鏈接可將個人信息泄露并導(dǎo)致錢財損失或生命危險。一些非法組織通過社交網(wǎng)絡(luò)或手機散布詐騙信息，造成人們重大的經(jīng)濟(jì)損失和生命代價。近年來較突出的個人信息安全問題層出不窮，一般通過一些鏈接病毒獲取個人的銀行卡信息或通過手機信息盜取錢財。另外就是利用竊取對方的手機號或微信號，通過社交手段騙取對方充值或其它的網(wǎng)上支付行為。趙連慶等認(rèn)為我國對公民個人信息安全的法律保護(hù)體系尚不健全，提出了要治理電信網(wǎng)絡(luò)詐騙犯罪須進(jìn)一步加強對公民個人信息安全的刑法保護(hù)。隨著網(wǎng)絡(luò)時代的快速發(fā)展，個人信息安全正在受著前所未有的攻擊，在國家技術(shù)監(jiān)管部門和法律等措施還不夠完善的環(huán)境下，各種非法機構(gòu)對個人信息安全轟炸的手段層出不窮、各式各樣，讓受害者防不勝防。如電信網(wǎng)絡(luò)詐騙通過公民個人信息實施精準(zhǔn)的電信網(wǎng)絡(luò)詐騙。

5 結(jié)語與建議

綜合上述分析可知，目前國內(nèi)網(wǎng)絡(luò)信息安全的理論研究和實踐應(yīng)用研究還需進(jìn)一步的提升，系統(tǒng)性研究的比例有待加強。通過對網(wǎng)絡(luò)信息安全研究文獻(xiàn)數(shù)量、研究主題和研究內(nèi)容分析發(fā)現(xiàn)：從文獻(xiàn)數(shù)量（期刊論文、碩博論文、學(xué)術(shù)專著）來看，國內(nèi)對該領(lǐng)域的研究起步較晚；期刊論文歷史較長，其次是碩博論文，學(xué)術(shù)專著歷史較短。從學(xué)科的角度而言，該領(lǐng)域在計算機軟件及計算機應(yīng)用、互聯(lián)網(wǎng)技術(shù)等方面研究顯著。從研究主題而言，國內(nèi)該領(lǐng)域研究主題主要有：網(wǎng)絡(luò)環(huán)境與信息安全、網(wǎng)絡(luò)技術(shù)與信息系統(tǒng)、網(wǎng)絡(luò)信息類別和信息管理與安全策略等主題。該領(lǐng)域研究的問題主要體現(xiàn)在國家信息安全、企業(yè)信息安全和個人信息安全等方面。

網(wǎng)絡(luò)信息安全問題的防范是一項長期的工作。目前該領(lǐng)域的理論研究和實踐應(yīng)用研究都證明，網(wǎng)絡(luò)信息安全在國家、法律、經(jīng)濟(jì)和企業(yè)、個人、技術(shù)層面上進(jìn)行了深入的探討。網(wǎng)絡(luò)信息安全在國內(nèi)發(fā)展較慢，各類網(wǎng)絡(luò)信息安全問題進(jìn)行了研究，但還在解決各類網(wǎng)絡(luò)問題還處于探索和完善階段。網(wǎng)絡(luò)信息安全在世界各國的發(fā)展不平衡，探索適合各國特色的網(wǎng)絡(luò)信息安全策略與發(fā)展模式成為各國研究的熱點和重點。因此，研究探索網(wǎng)絡(luò)信息安全研究的可持續(xù)發(fā)展策略，研究適合我國經(jīng)濟(jì)、政治和文化的網(wǎng)絡(luò)信息安全發(fā)展模式成為研究的重點和熱點。

基于中國的國情，加強網(wǎng)絡(luò)信息安全管理和保護(hù)，轉(zhuǎn)變傳統(tǒng)的信息安全管理和保護(hù)觀念，采用法律、技術(shù)和教育等方式實現(xiàn)網(wǎng)絡(luò)信息安全防范和監(jiān)管，探索我國網(wǎng)絡(luò)信息安全問題的新方向。另一個方面的重點是網(wǎng)絡(luò)信息安全體系建設(shè)，制定相關(guān)政策，鼓勵和強法律手段，推動網(wǎng)絡(luò)信息安全的發(fā)展，實現(xiàn)國家、企業(yè)和個人的網(wǎng)絡(luò)信息安全保障策略。為了進(jìn)一步推動我國網(wǎng)絡(luò)信息安全研究的發(fā)展，針對我國網(wǎng)絡(luò)信息安全研究的現(xiàn)狀和問題，結(jié)合中國實際，提出一下建議：

5.1 加強網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)安全研究

網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)是網(wǎng)絡(luò)信息安全研究的重點。在大數(shù)據(jù)時代背景下，我國可學(xué)習(xí)和借鑒國外先進(jìn)的網(wǎng)絡(luò)技術(shù)構(gòu)建完備的網(wǎng)絡(luò)保護(hù)體系，防止網(wǎng)絡(luò)信息安全威脅的風(fēng)險。網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)落后將會導(dǎo)致網(wǎng)絡(luò)信息管理、網(wǎng)絡(luò)犯罪等系列的網(wǎng)絡(luò)信息安全問題。通過先進(jìn)的網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)保護(hù)體系來避免信息系統(tǒng)癱瘓和重要信息大量泄流等損失。另外，在此基礎(chǔ)上，還可結(jié)合大數(shù)據(jù)分析的技術(shù)與方法解決信息系統(tǒng)安全和網(wǎng)絡(luò)技術(shù)上的實踐問題。

5.2 大力開展網(wǎng)民安全意識教育與道德教育

網(wǎng)民安全意識教育亟待加強，目前我國網(wǎng)民安全意識教育引起了教育部門和學(xué)校的高度重視。開展網(wǎng)絡(luò)安全意識教育及道德建設(shè)是構(gòu)建和諧社會的時代要求，也是教育發(fā)展的重要組成部分。江涌認(rèn)為當(dāng)前網(wǎng)絡(luò)安全教育存在缺乏防范意識和個人網(wǎng)絡(luò)行為失范等問題，針對成人網(wǎng)絡(luò)安全教育提出了相關(guān)的建議。在網(wǎng)絡(luò)環(huán)境下，人們的網(wǎng)絡(luò)道德行為失范已普遍存在，加強網(wǎng)絡(luò)道德教育對于規(guī)范網(wǎng)絡(luò)行為和道德標(biāo)準(zhǔn)建設(shè)有著十分重要的意義。

5.3 完善網(wǎng)絡(luò)信息安全的相關(guān)法律手段

網(wǎng)絡(luò)信息安全和國家、企業(yè)和個人的利益息息相關(guān)。

我國在網(wǎng)絡(luò)信息安全應(yīng)采取相關(guān)的法律手段并結(jié)合網(wǎng)絡(luò)技術(shù)措施來保護(hù)國家、企業(yè)和個人的信息安全。我們可以借鑒西方國家的網(wǎng)絡(luò)信息安全法律手段來完善我國的相關(guān)法律和技術(shù)。同時，應(yīng)加快研究制定網(wǎng)絡(luò)安全法、電子商務(wù)法、網(wǎng)絡(luò)信息服務(wù)管理法、個人信息保護(hù)法、電子政務(wù)法、信息通信網(wǎng)絡(luò)法和網(wǎng)絡(luò)社會管理法等專門立法，并輔之以配套的法規(guī)逐步形成較為完整的網(wǎng)絡(luò)安全法律體系。西方國家通過立法確保信息安全，通過法律的方式明確對不同程度危害信息安全的行為進(jìn)行處罰，法律手段在實踐中行之有效的案例。另外，推動網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新來加強網(wǎng)絡(luò)信息管理、加大新型網(wǎng)絡(luò)犯罪打擊、著力凈化網(wǎng)絡(luò)文化環(huán)境、加強網(wǎng)絡(luò)安全國際合作，從而推動我國網(wǎng)絡(luò)信息化健康發(fā)展。另外，我們也可聯(lián)合世界各國共同實施相關(guān)的法律手段來維護(hù)國家間的網(wǎng)絡(luò)信息安全，從而保證國家的整體利益。?