我國信息安全等級保護研究熱點
——基于Citespace的關鍵詞分析

曾 瓊，倪 芳，鄭 川

(1.益陽市中心醫院，湖南 益陽 413000；2.中南大學 檔案技術研究所，湖南 長沙 410083)

1 引言

隨著信息技術的快速發展，數字業態增長迅猛，信息系統已融入社會各行各業的業務與運行，互聯網成為社會重要的基礎設施，重要信息系統和基礎信息網絡的安全被納入國家安全的重要組成部分。國外的信息系統安全保護工作始于二十世紀末，以美國為代表的歐美發達國家通過“關鍵信息基礎設施保護制度”對重要信息系統和基礎信息網絡進行保護，而我國獨立發展形成了一套信息系統安全等級保護體系[1]。本文從我國信息系統安全等級保護相關文獻分析的角度出發，對二十年來該領域的研究熱點進行分析。

2 數據來源和研究方法

2.1 數據來源

以中國知網CNKI為數據來源，檢索數據庫為中國知識資源總庫，文獻類型選擇學術期刊、碩士學位論文、博士學位論文和會議論文，檢索條件為：主題=“信息系統安全等級保護”(精確匹配)，發表時間不限，檢索時間為2020年2月12日，檢索共得到相關文獻題錄2 097條，通過閱讀文獻題名和摘要的方式去除無關題錄223條、重復題錄102條，最終得到1 772篇我國信息系統安全等級保護相關論文。

2.2 研究方法

采用關鍵詞分析法和內容分析法提取我國信息系統安全等級保護相關文獻的研究熱點和主題。關鍵詞是對論文主題高度概括的詞組，同一關鍵詞的詞頻越高表明對應研究主題的熱度越高。一個研究主題通常包含若干關鍵詞，通過分析關鍵詞的詞頻及其共現關系可以發現該領域研究主題的分布情況。內容分析法通過文獻閱讀、分析、整理對文獻研究主題進行甄別和分類。

3 信息系統安全等級保護研究熱點分析

3.1 信息系統安全等級保護文獻關鍵詞聚類

Citespace是一款功能齊備、操作簡便的可視化文獻分析軟件，近年來在文獻分析領域應用廣泛，利用軟件可方便地對論文的關鍵詞進行詞頻統計、共詞分析，并通過可視化的圖形界面展示。

圖1 關鍵詞共現圖譜

先將1 772篇信息系統安全等級保護相關論文的關鍵詞做規范化處理，去除“安全”、“系統”、“研究”等范圍過大和無關的詞匯，合并“等級保護”、“安全等級保護”等同義詞。預處理后將文獻題錄以Refworks格式導入Citespace 5.6.R2，進行關鍵詞詞頻統計和關鍵詞共詞分析。參數設置：統計年份Time Slicing=1999年-2019年，時間切片Years Per Slice為1年，每個時間切片選擇Top 70%，連接強度Links Strength=Consine，網絡裁剪Pruning=Minimum Spanning Tree，繪制關鍵詞共現圖譜，并通過對數自然律LLR對關鍵詞進行聚類，如圖1所示。Silhouette是用來衡量網絡同質性的指標，其值越靠近1表明網絡同質性越高，圖中Silhouette=0.8411，Q=0.801，表明聚類結果是合理的。與關鍵詞共現圖譜對應的關鍵詞中心度排名(前十)如表1所示。

表1 中心度前十關鍵詞統計表

根據Citespace關鍵詞共現分析得到的關鍵詞詞頻和中心度，結合文獻內容分析，可將圖1中5個聚類劃分為三個主要研究領域：信息系統安全等級保護政策文件解讀和理論研究、信息系統安全等級保護實施技術和方法、信息系統安全等級保護實踐分析。

3.2 信息系統安全等級保護研究主題分布

3.2.1 相關政策文件解讀和理論研究

該領域研究主要是對我國信息系統安全等級保護相關政策文件、法規標準等的解讀分析和其中涉及的一些理論問題的研究討論，高頻關鍵詞有信息安全等級保護(中心度0.67)、網絡安全(中心度0.17)、優先保護(中心度0.13)、公安部(中心度0.08)等。公安部信息安全等級保護評估中心有一批學者長期跟蹤我國有關法規標準的發展，及時對有關新政策和文件進行深入解讀。陳廣勇、祝國邦、馬力等人對《信息安全技術網絡安全等級保護測評要求》(GB/T 28448—2019)、《網絡安全等級保護基本要求》(GB/T 22239—2019)等新國標的修訂背景、進程、主要變化等內容進行了闡述[2]。崔書昆、范紅、厲劍等人對不同等級保護有關文件進行了及時解讀。

新文件中涉及的新理念和新理論常常會成為業內關注的焦點，在文獻研究主題中的熱度迅速增高。孫鐵、王麗芳等人對云環境下的等級保護工作進行了探討,包括傳統信息網絡環境與云環境的區別、云環境面臨的安全威脅與挑戰、云環境下的安全等級保護工作實施策略等[3]；王春元、馮響林等人對信息安全等級保護測評機構的法律責任問題進行了研究，討論了第三方等級保護測評機構的設立條件、測評機構的義務與責任，并對現有法律法規的制定和完善提出了建議；曲潔、朱建平等人對等級保護與關鍵基礎設施防護的融合問題進行了研究，通過對關鍵基礎設施防護思路與信息系統安全等級保護工作思路的對比考慮兩者可能的融合點，包括信息系統定級備案、分級保護、部門合作與法律問題等[4]。

3.2.2 信息系統安全等級保護實施技術和方法

該領域研究主要是對信息系統安全等級保護相關的操作方法和技術問題進行探討，如系統定級方法、風險評估方法、系統整改方案、系統安全防護技術等，高頻關鍵詞有信息安全等級保護(中心度0.67)、系統定級(中心度0.18)、等級保護測評(中心度0.17)、層次分析法(中心度0.15)等。劉一丹、董碧丹等人提出了一種基于模糊評估的等級保護風險評估模型[5]，王甜、徐暉等人提出了基于量化分析的等級保護測評方法，吳吉朋、王湧等人將應用安全域的方案引入信息系統安全等級保護中，沈昌祥對重要信息系統等級保護建設整改的技術框架進行了研究，康仲生、高斌和王登坡等人對新建信息系統的安全等級規劃與建設提出了整體實施策略，分析了改建信息系統在安全等級方面存在差距時的整改實施策略[6]，周煥盛和江建慧將信息安全性能度量與信息安全等級分配相結合建立多維信息安全指標體系和基于安全指數的信息安全等級保護量化模型，通過層次化的評分方法來評估系統安全性[7]。

云計算、大數據等新技術出現時，新技術環境下的信息系統安全等級保護會成為研究熱點。李韜、張劍、張振峰等人對等級保護2.0要求下的云計算安全進行了研究，在國家等級保護2.0的整體框架下構建了云環境下的信息系統安全管理體系、安全技術體系、安全服務體系和安全策略體系，保障云基礎設施安全[8]，常建國、李玉珍、秦渤等人分析了大數據時代信息系統和網絡安全的特點和存在的問題，重點對大數據背景下信息安全等級保護的相關技術和措施進行了討論。

3.2.3 信息系統安全等級保護實踐分析

該領域研究主要是對某一具體行業或信息系統開展安全等級保護工作情況的回顧和經驗總結，如建設背景、可行性分析、建設方案體系、優缺點分析等，高頻關鍵詞有信息安全等級保護(中心度0.67)、信息安全(中心度0.25)、等級保護測評(中心度0.17)、信息系統(中心度0.12)等。熊延萍介紹了背景數字檔案館(電子文件中心)系統基于安全等級保護建立全市統一檔案收集、管理、利用平臺和電子檔案憑證價值保護機制的經驗[9]；郝舒欣、呂祎然和劉婕等人介紹了空氣污染人群健康影響監測信息系統通過技術和管理兩方面制定系統安全保護措施的經驗[10]；詹全忠和陳嵐從總體方案、實施技術和安全管理三方面介紹了水利部本級信息系統安全等級保護整改設計的實施情況；余勇、林為民介紹了移動互聯網在電力行業中的應用模式及其信息安全風險，討論了電力行業基于移動互聯網的安全等級保護工作，包括移動終端、網絡搭建和業務應用等方面的信息安全防護措施[11]。劉宇結合中國人民銀行的實際管理工作分析了金融業信息安全等級保護工作的背景和現狀，并就金融行業在等級保護合規要求下做好相關工作提出了建議。劉強和王波以凱里學院為例介紹了高等院校信息系統安全等級保護建設的思路和方案。

4 結語

從文獻關鍵詞詞頻統計和共現分析的角度來看，我國信息系統安全等級保護相關論文研究主題可分為政策和理論研究、技術和方法研究、實踐經驗總結三大類。各類主題的研究內容有跟隨政策和技術動向的特點，不斷有各行各業開展等級保護工作的理論研究和實踐經驗總結出現。