圖書情報領域數據安全發展脈絡及熱點分析

胡志丹 劉文江 賈鳳玲

摘 ?要：為進一步拓展我國圖書情報領域數據安全研究方向和思路，該文基于Web of Science核心合集，采用發布于1998—2018年期間的圖書情報領域的數據安全主題文獻，分析文獻的引文，整理20年來國際圖情領域數據安全主題的研究現狀及熱點。發現國際圖書情報領域對于影響數據安全因素的研究逐步深入，數據開放與數據安全保護政策協同發展趨勢明顯。

關鍵詞：數據安全 ?引文分析 ?知識圖譜 ?圖書情報

中圖分類號：G353.1;G250 ? 文獻標識碼：A 文章編號：1672-3791（2020）01（c）-0181-02

大數據時代，數據成為重要戰略資源，但數據安全問題也更復雜，對數據安全的研究現今顯得尤為重要。很多領域的學者對此開展了大量工作，圖書情報也不例外，陳臣[1]和馬曉亭[2]對大數據環境下圖書館的數據安全及敏感數據的保護進行了卓有成效的研究;相麗玲等人[3]基于信息公開視角探討了數據安全法律理論。總體看來，關注點較單一，且鮮有對該研究主題發展脈絡的梳理。為拓寬我國圖情領域數據安全研究的思路，該文分析了國際圖書情報領域數據安全發展脈絡，為我國相關領域的進一步研究提供參考。

1 ?數據來源

該文基于Web of Science核心合集，限定主題搜索詞為“Data Security”，定位至Library Science and Information Science學科，檢索時間為1998—2018年，經篩選去重后得到文獻774篇。我們觀察到2007年之前總體發文量偏少，每年為10篇左右。之后數據安全日趨受到關注重視，2008年發文量達到了95篇。隨后保持相對穩定，每年發文量為50～70篇。可見數據安全近年來一直是圖書情報領域關注的主題之一。

2 ?引文分析

為把握數據安全領域的研究基礎，我們分析了數據安全主題的10篇基礎性文獻。發現國際圖情領域的數據安全研究早期主要集中于醫療數據安全和商業信息安全兩方面。醫療數據安全方面，1995年James J.Cimion在其文章中詳細介紹了客戶端-服務器模式，較好地解決了臨床信息數據的應用和共享問題，同時認為域名限制、身份驗證等措施在一定程度上能滿足數據安全的需求。John D.Halamka致力于電子健康記錄等醫療數據的共享，在其文中闡述了CareWeb系統的構成，認為其安全體系架構可以較好地平衡電子健康記錄的共享與病人隱私保護。David M.Rind博士致力于開發基于萬維網的病人信息傳輸系統，在其相關研究中明確了一種包括準入許可、身份驗證的協議，以保障通過網絡傳輸的電子醫療記錄的安全。商業信息方面，在線消費行為起初的推廣并不順利，Donna L. Hoffman博士的研究表明，安全支付技術的缺乏固然是原因之一，但消費者對于個人信息安全的擔憂是他們選擇其他消費行為的主要原因，而獲取消費者的信任要通過與客戶進行更多的互動和合作，承認他們作為數據所有者的權利。Mary J. Culnan引入程序公正，一定程度上解決了交易中的個人信息與個人隱私保護之間的緊張關系。

文獻被引頻次和中介中心性是反映文獻重要程度的指標，依Citespace把中介中心性≥0.1的節點視為關鍵節點的標準整理高被引文獻與高中介中心性文獻，發現其中有4篇文章相同。2003年，Venkatesh V基于技術接受模型、計劃行為理論，提出歸一化模型來預測用戶對信息技術接受的意圖。2009年，John D'Arcy基于一般威懾理論，提出了基于犯罪學、社會心理學和信息系統的擴展威懾理論模型，結果表明公眾對安全政策的意識、安全教育培訓和計算機監控可防止內部人員對信息系統的濫用，效果因個人道德觀念的不同而有所差異。Catherine L. Anderson的研究針對信息安全薄弱環節的個人家庭計算機用戶，研究表明用戶的安全行為受認知、社交和心理成分等的影響。2010年，Bulgurcu B教授基于計劃行為理論，調查影響員工遵守安全條例的因素，發現員工的信念和自我管控效能對員工遵守信息安全條例有顯著影響。

其他高被引文獻內容為：2010年，Allen C. Johnston通過實證研究發現恐懼訴求會影響終端用戶遵守安全規則的行為，這有助于制定對應的安全措施來減輕機構的安全威脅。Tejaswini Herath認為信息安全并不能僅通過技術手段實現。2009年她的團隊制定了結合保護動機和威懾理論的安全合規政策的模型，發現對違規嚴重程度的認知和自我效能會影響員工對安全措施的關注，機構的承諾和社會的影響也是重要因素。同年，她的團隊結合懲罰激勵構建了理論模型，發現安全行為受同事和員工自身的信息安全行為內外雙重因素的影響，而懲罰的嚴重性對安全行為意識會產生負面效果。2010年，Mikko Siponen將犯罪學的中和技術理論引入信息系統安全制度的研究，發現員工在違反信息安全制度時可能會利用中和心理抵消道德觀念對自身的譴責，所以機構在制定和修改信息安全制度和進行安全實踐時要參考中和技術理論。2011年，法國學者Bélanger在研究中發現信息隱私很少被學者研究，建議關于信息隱私的研究應結合設計科學的相關理論，并考慮信息隱私的多層次影響。Merrill Warkentin的研究表明信息系統安全威脅主要源于組織內部，其中有意識的人類活動所帶來的威脅尤為危險。RobertE.Crossler的研究為行為信息安全的發展提供了思路，他認為關于信息安全的研究集中在安全技術層面，應當在內部異常行為、信息安全合規意愿等方面有所擴展。其他高中介中心性的文獻主要內容為：2005年，Tom R. Tyler的研究進一步證實了通過內在的自我調節和控制有利于促進企業員工遵守行為規范，這比命令和控制等外部調節機制更有效。同年，有學者基于均值框架理論，提出對多項目量表優化測試，這便于評估消費者在線購物平臺所提供的服務質量。Ali Ali認為云計算技術為企業的轉型提供了可能，并提出了采用管理創新風險的綜合模型來識別風險。

3 ?分析結果

3.1 信息安全系統構建的弱化與安全影響因素研究的深入

早期數據安全研究主要集中于醫療和商業兩大領域，如何利用萬維網實現數據的共享是研究重點，學者們在研究過程中形成了良好的數據安全意識。隨著數據共享系統使用范圍的拓展，數據安全問題時有發生，如何有效減少由此帶來的損失成為研究重點。現有研究多從心理學、管理學角度進行安全影響因素的論證，嘗試結合組織行為學的理論，從用戶和管理者的行為研究數據安全問題或將成為重點研究方向之一。

3.2 大數據環境下的安全風險評估與數據安全政策協同研究

云計算、大數據等技術的產生帶來了新的數據安全風險，如何應對新的挑戰是許多國家都在致力解決的問題。歐美等發達國家雖有較為完善的數據安全政策體系，但大數據環境下各種社交媒介普及，原有政策已無法滿足數據安全保障的需求，數據二次使用的具體標準、監管的連續性等新問題已經超出原有政策的框架。學者們嘗試從多個不同的角度探討數據安全政策如何完善，John Carlo Bertot等認為原則性的與技術無關的政策制定是保證政策相關性的關鍵，Younghoon Chang等則通過隱私邊界管理模型的構建與實證研究，確立了執行條款對消費者隱私保護的重要性，對政策制定者有積極意義。

結合當前我國大數據發展戰略和政府數據開放的趨勢，制定完善的數據安全保障政策刻不容緩。借鑒歐美等發達國家數據安全政策，從政策制定者、組織機構和用戶等多個角度分析當前相關政策的不足應成為研究的重點。馬海群[4]教授就結合當前我國數據開放的背景，研究數據開放與數據安全的協同發展，力求對我國相關政策的不足進行總結，為政策的制定完善提供思路。而在研究過程中注重結合公共政策學、管理學等多個學科的知識和理論，更有助于全面探討我國數據安全政策，保障我國數據安全的長足發展。

4 ?結語

該文主要對Web of Science中圖書情報領域數據安全主題文獻進行引文分析。發現學者們的研究從早期開始，就一直圍繞著數據的自由使用和用戶隱私保護的平衡進行，而后期相關研究從數據安全意識逐步轉變為風險評估、安全預防和政策體制改革等，學科之間的交叉融合趨勢顯著。結合我國當前的基本情況，探討數據安全的影響因素，基于新形勢下完善的數據安全政策制定，是近期相關領域的研究重點。

參考文獻

[1] 陳臣.大數據環境下數字圖書館安全威脅與對策研究[J].圖書館工作與研究，2014（11）：34-38.

[2] 馬曉亭.大數據環境下圖書館敏感數據的識別與保護[J].圖書館論壇，2017，37（4）：129-136.

[3] 相麗玲，沈文媛.試析大數據企業保護用戶個人數據權的法律責任[J].情報理論與實踐，2019（3）：1-12.

[4] 閆倩，馬海群.我國開放數據政策與數據安全政策的協同探究[J].圖書館理論與實踐，2018（5）：1-6.