國內外數據安全研究領域前沿動態追蹤：基于2013 年以來的文獻計量分析

周茂雄

（1.西南政法大學國家安全學院，重慶 401120；2.福建警察學院學報編輯部，福建福州 350007）

1 問題的提出：數據安全研究何以成為顯學

近些年來，大型數據泄露事件層出不窮，從Facebook 數據泄露、美國知乎Quora 數據泄露、Google+賬戶泄露，到眾多國內商業巨頭紛紛中招，無不說明了傳統網絡安全中以抵御攻擊為中心、以黑客為防御對象的策略和安全體系構建存在重大的安全缺陷，傳統網絡安全為中心需要向數據為中心的安全策略轉變。數據泄露、數據販賣等數據安全事件頻發，給個人、企業、國家等帶來了嚴重的安全隱患，數據安全已成為事關國計民生最緊迫、最基礎的安全問題，因此加快數據安全研究、加強數據安全治理成為保障信息化建設和數字經濟穩步向前推進的迫切要求。

學術界對數據安全的研究可謂如火如荼，涌現出了諸多研究成果。有學者從數據安全技術方面進行了總結與探索，如周由勝等［1］提出了一種細粒度的安全云端數據存儲與刪除方案；沈蒙等［2］提出了面向征信數據安全共享的支持向量機（SVM）訓練機制。有學者從法律角度進行分析，如梁坤［3］認為應通過法律，強制要求服務提供者將其在我國境內收集的數據進行本地化存儲，并對數據的跨境流動或披露進行法律規制。還有學者從管理學角度進行分析，如冉連等［4］認為要強化數據安全保護的頂層設計，完善數據安全保護的組織建設，加強數據安全管理人才隊伍建設。為了解掌握數據安全研究領域的現狀、熱點和發展趨勢，很多學者基于不同的視角、使用不同的方法對相關研究成果進行了綜述，其中大多數學者是以定性分析和主觀綜述為主，如曹珍富等［5］、阮建海等［6］、陳性元等［7］，以文獻計量為主要手段的定量分析相對較少，王康等［8］于2017 年利用CiteSpace 等可視化軟件，通過高頻關鍵詞分析了國內數據安全研究熱點。定性分析類之文獻梳理的系統性和客觀性方面有所不足，定量分析法則能相對全面地揭示數據安全領域研究的概貌，但現有定量分析以關鍵詞共現研究為主，對研究脈絡演進和文獻內容分析力度不夠，且主要是對國內數據安全相關研究進行梳理，缺乏國內外研究的比較分析。

隨著《中華人民共和國數據安全法》的頒布，相關文獻數量呈爆發性增長，文獻時空范圍不斷擴大，研究主題愈發豐富，遠超此前有關計量類文獻數量，現有的總結類文獻已經很難準確顯示數據安全的研究現狀。當前我國數據安全研究呈現何種特點與趨勢，今后我國數據安全研究該往何處去？這些問題亟待解決。基于此，筆者擬借助CiteSpace 全面梳理分析國內外數據安全研究的脈絡，分析國內外相關研究主題及前沿趨勢，以期為我國今后數據安全研究提供參考。

2 研究概況：基于數據安全領域研究文獻統計分析

2.1 數據來源與預處理

國內數據來源于中國知網（CNKI）數據庫。利用CNKI 高級檢索平臺，以“數據安全”為主題詞，檢索時間為2021 年9 月23 日，以2013—2021 年的中文社會科學引文索引（CSSCI）和中國科學引文數據庫（CSCD）的來源期刊為檢索范圍，共檢索到1 688 篇文獻。去除編者按、主持人語、征稿啟事、會議綜述等非學術文獻，最終獲得1 524 篇有關數據安全研究的文獻（以下簡稱“中文文獻”）。

國外數據來源于Web of Science（WoS）核心合集數據庫，以科學引文檢索擴展版（SCIEXPANDED）、社會科學引文索引（SSCI）為檢索范圍，以“data security”為主題詞，語種設定為English，時間范圍設定為2013—2021 年，文獻類型為Article，檢索時間為2021 年9 月24 日，共檢索到2 268 篇文獻（以下簡稱“外文文獻”）1）。

之所以選擇2013 年作為起始時間，是因為2013年一般被認為是大數據元年，對大數據時代的樂觀和憂慮在這一年充分展示。

2.2 文獻增長趨勢分析

文獻發表數量是衡量某一學科或領域研究進展的重要指標，可以直接反映一個科學知識量的變化情況，對評價該領域研究現狀以及預測未來趨勢具有重要意義。通過繪制文獻年度分布圖，可以了解數據安全在不同時期研究的趨勢。從圖1 可見，數據安全文獻整體上呈增長趨勢，研究歷程大致可分為兩個階段。第一個階段為2013—2015 年，文獻數量較少，中文文獻平均每年92 篇，外文文獻平均每年93 篇，主要是圍繞基礎理論進行。第二階段為2016 年之后，數據安全研究呈爆發式的增長態勢，特別是外文文獻，從2016 年的140 篇增長到2020年的537 篇，平均每年300 篇。2016 年，徐玉玉案牽動人心，美國大選劇情反轉讓人瞠目，以及20 萬名兒童信息被打包出售令人咋舌［9］，接二連三的信息泄露事件讓個人、企業以及國家對數據安全更加重視。隨著數據安全事件頻繁發生，數據安全問題引起國內外學術界的高度重視，迅速成為各學科研究的熱點、焦點。

圖1 數據安全領域樣本文獻的年度分布

對比國內外數據安全研究的發文量發現，2018年之前國內外發文量基本持平，而2018 年之后在國外發文量激增。這與國際數據安全形勢不無關系。2018 年，國際關系風云變幻，數據安全問題不斷演化升級，從商業問題上升為政治問題［10］，最為突出的表現就是“域外效力”的廣泛適用。2018 年3 月，美國通過了《澄清合法使用境外數據法》（CLOUD法案），授權美國執法機構獲取境外司法數據；隨后，歐盟的《通用數據保護條例》（GDPR）開始生效，規定對跨境數據進行全流程管理。

2018 年之后，國外發文量遠超國內發文量，那么是否可以認為國內對數據安全的重視度不如國外呢？為此，筆者對樣本外文文獻進行統計，繪制可視圖如圖2 所示，圖中圓圈的大小代表一國發表論文數，圓圈越大則反映該國對數據安全越關注。從圖2 可以看出，發文最多的國家為中國，說明中國是數據安全領域研究的先鋒。為何中國的科研人員寧可舍近求遠，紛紛熱衷于在國外期刊上發表論文？這與中國長久以來的科研評價導向中存在“唯SCI至上”的傾向有著莫大的關系。雖然國內學者很關注數據安全領域研究，但SCI 論文相關指標成為學術評價、職稱評定、績效考核、人才評價、學科評估、資源配置、學校排名等方面的核心指標［11］，使得國內學者過度追求SCI 論文相關指標，將很多數據安全研究成果發表在國外期刊上。

圖2 數據安全領域樣本外文文獻的作者國別網絡

2.3 期刊及學科的統計分析

通過對期刊分布情況的統計分析，有裨于學者了解數據安全研究領域的核心期刊及其發文偏好等，為學者對該領域進一步研究提供參考。從樣本文獻發文期刊統計來看，數據安全領域研究呈現多樣化發展態勢，其中外文文獻分布在705 種期刊上，中文文獻分布在503 種期刊上。由表1可知，國外發文最多的前10 種期刊共發表了546篇，占發文總數的24.07%，其中IEEE ACCESS發文最多，共175 篇，遠高于其他期刊，在數據安全研究領域處于領先地位；其次是MULTIMEDIATOOLS AND APPLICATIONS和SECURITY AND COMMUNICATION NETWORKS，分別以58 篇和56 篇發文數位列第二、第三。值得注意的是，OURNAL OF MEDICAL INTERNET RESEARCH以33 篇的發文數位列第八。OURNAL OF MEDICAL INTERNET RESEARCH是一本關于健康信息學和衛生政策的期刊，專注于數字健康、數據科學、健康信息學和生物醫學等方面［12］。國內發文最多的前10 種期刊共發表了314 篇，占發文總數的20.6%；發文最多的期刊是《情報雜志》，為40 篇，《電子政務》和《計算機科學》分別以38 篇發文量并列第二。

表1 數據安全領域樣本文獻的主要發文期刊及排名（前10 位）

對學科領域發展現狀的分析有助于了解各學科發展狀態，識別研究熱點領域，為預測學科發展趨勢提供參考，從而指導研究者進行選題。從國內外數據安全領域研究發文期刊所涉及的學科可以發現，數據安全研究并不局限于計算機科學，還涉及醫學、情報學、政治學、公共管理學等多個學科，表明數據安全領域的研究呈多樣化和交叉性發展趨勢，特別是隨著人工智能應用范圍的不斷擴展和深入，數據安全的相關法律問題逐漸凸顯，《東方法學》等法律專業期刊對數據安全問題亦有所關注。《東方法學》在2017 年刊發的“人工智能有限法律人格審視”一文成為國內數據安全領域的高被引論文［13］（見表2），奠定了數據安全法律理論基礎。

表2 數據安全領域樣本文獻中高被引中文文獻的主要相關信息（前5 位）

通過比較國內外數據安全領域研究發文期刊情況可以發現：其一，國外發文最多的前10 種期刊占發文總數的24.07%，高于國內發文最多的前10 種期刊20.6%的占比，說明國外在數據安全領域已形成相對集中的期刊群，而中國則尚未形成特別集中的研究數據安全的期刊群；其二，數據安全領域的研究呈現多樣化和交叉性發展態勢，外文文獻的研究主要集中在計算機科學和醫學領域，包括跨學科應用、人工智能理論與方法、信息系統控制論等；而中文文獻的研究則主要集中在情報學、計算機科學、管理學領域，法學等領域也有所涉及。

3 研究主題識別：3 個視角下的數據安全研究

關鍵詞是用于表達文獻的主題內容，體現了文章的核心觀點，因此通過對高頻關鍵詞進行統計和分析，有助于對數據安全研究形成更為準確的認識，進而把握數據安全研究的熱點。筆者通過CiteSpace軟件對樣本文獻的關鍵詞進行共現分析，形成國內外數據安全領域關鍵詞共現圖（見圖3），圖中的圓圈及字體的大小可反映該關鍵詞出現頻次高低，亦即，圓圈及字體越大，說明該關鍵詞出現頻次越大；并得到樣本文獻的高頻及高中介中心性關鍵詞如表3 所示。

圖3 數據安全領域樣本文獻的關鍵詞共現

表3 數據安全領域樣本文獻的高頻及高中介中心性關鍵詞（前20 位）

表3（續）

從圖3 和表3 可知，“大數據”和“數據安全”“隱私保護”是樣本中文文獻中頻次最高的關鍵詞，“數據治理”“信息安全”“云計算”“區塊鏈”“安全模型”“云存儲”“數據開放”“數據主權”“網絡安全”“數據共享”等關鍵詞的頻次也位居前列；“data security”“security”“IoT” 是樣本外文文獻中頻次最高的關鍵詞，“privacy”“cloud computing” “encryption”“blockchain”等關鍵詞的頻次也位居前列。

此外，中介中心性是衡量網絡中節點重要性的一個指標，可用來發現和衡量節點的重要性，關鍵詞的中介中心性愈大，表明其在整個知識網絡中的地位越重要。根據表3可知，“多級安全”“云存儲”“個人數據”的中介中心性在樣本中文文獻中位于前三，分別為0.90、0.62、0.59，位居其后的關鍵詞依次是“公共安全”“網絡空間”“總體國家安全觀”“電子政務”“網絡安全”“數據主權”等；“IoT”“data security”“access control”“security”的中介中心性在樣本外文文獻中位于前三，分別為0.58、0.43、0.35、0.35，緊跟其后的關鍵詞依次是“privacy”“health care”“system”“cloud computing”“cloud”等。

筆者基于以往學者的研究和知識圖譜的分析，對數據安全研究的主題進行歸納整理，從宏觀視角將其分為以下3 個研究主題，以理順數據安全研究的知識體系和發展脈絡。

3.1 技術視角下的數據安全研究

數據安全技術是數據安全管理和安全運行的保障，技術的進步可促進數據安全治理水平的提升。借鑒陳興蜀等［14］的研究，技術視角下的數據安全研究可以從數據生命周期和數據平臺兩個維度來分析。

3.1.1 數據生命周期

云安全聯盟［15］提出了“數據安全生命周期”概念，指數據從產生或獲取到銷毀的過程。數據安全生命周期的每個環節都面臨著不同的安全威脅，安全問題較為突出的是數據采集、數據傳輸與分發、數據存儲、數據分析與使用等階段。

（1）數據采集階段。數據采集是指采集方對于用戶終端、智能設備、傳感器等產生的數據進行記錄與預處理的過程。由于數據來源不一、數據質量良莠不齊，在數據收集環節應關注數據質量問題。目前學界主要圍繞數據集成、數據清洗等技術研究以提高數據的質量，如Zhao 等［16］提出了一個概率模型解決移動環境中的數據丟失問題；Herbert 等［17］提出了BIO-AJAX 框架以解決生物數據標準化問題；Chen 等［18］針對報表數據的特征,提出了一種面向報表數據的元數據提取與數據集成方法。然而，沒有一個單一的技術能夠用于多樣化的數據集，必須基于數據集的特性、性能需求等因素選擇合適的數據預處理方案。

（2）數據傳輸與分發階段。為解決數據傳輸分發中的隱私泄漏問題，Sweeney［19］提出了K-匿名規則，Machanavajjhala 等［20］提出了L-多樣性模型等，但這一系列工作的缺陷在于為簡化隱私保護理論上的推導，對攻擊者的背景知識和攻擊模型都給出了相當多的假定；Dwork［21］提出了差分隱私模型，可以在攻擊者掌握任意背景知識的情況下對發布的數據提供隱私保護。根據處理實施者的不同，差分隱私可分為中心化差分隱私和本地化差分隱私。中心化差分隱私保護技術要建立在可信第三方數據收集者的假設基礎上，但該假設在現實中不一定成立。葉青青等［22］認為，本地化差分隱私不僅可以抵御具有任意背景知識的攻擊者，而且能夠防止來自不可信第三方的隱私攻擊。

（3）數據存儲階段。數據被采集后通常匯集并存儲于大型數據中心，而大量集中存儲的有價值數據極易成為攻擊目標。數據儲存的根本目標是要確保存儲數據的安全性，其實現機制主要有數據加密、數據完整性證明。數據加密是確保數據存儲安全的核心技術，學者Rivest 等［23］、Dawn 等［24］、Sahai等［25］分別提出了同態加密、可搜索加密、屬性加密等加密算法。數據完整性證明是用來驗證數據的完整性是否被破壞。在大數據環境下，當前的驗證機制可支持動態操作、共享數據驗證、公開驗證，隨著數據共享和多數據中心協作的發展，支持共享數據驗證和跨數據中心驗證的方案將是未來值得深入研究的問題。

（4）數據分析與使用階段。數據采集、傳輸、存儲的主要目的是分析與使用，通過數據挖掘、機器學習等算法處理，從而提取出所需的知識。本階段的焦點在于如何實現數據挖掘中的隱私保護。為解決這個問題，學者Xu 等［26］提出了數據擾動技術；Oliveira 等［27］提出使用平移、縮放和旋轉的數據變換方式，但隱私保護效果不夠理想；張翠翠等［28］提出一種數據集中式分布下布爾數據集的關聯規則的挖掘算法，此方法在實現了隱私保護的同時，通過與或運算實現了數據集的壓縮。

3.1.2 數據平臺

在數據生命周期中，需要數據平臺以支持數據傳輸、存儲和分析。數據平臺維度主要涉及身份認證、訪問控制等平臺安全保護相關技術。

（1）身份認證。云環境下，驗證用戶身份，明確訪問數據資源用戶的合法性是保證數據不被非法訪問和利用的有效途徑。傳統方法主要通過用戶名和口令進行身份認證，但這種機制存在不少安全問題。隨著大數據和人工智能技術的應用，基于行為的身份認證、基于位置的身份認證等新的身份認證模式正在涌現，這些模式為實現更安全的身份認證提供了更多的思路。但單一的驗證方式不足以抵御云計算環境中復雜的攻擊方式，因此多因子認證方式被提出，如Liu 等［29］提出一種名為MACA 的隱私保護的多因子身份認證系統，結合了用戶密碼和用戶行為的認證方法；Banyal 等［30］提出了一種用于云計算環境的多因子認證框架，結合了ID 和密碼的認證與基于動態多因子秘密分割的認證方法。

（2）用戶訪問控制。訪問控制技術通過對用戶訪問資源的活動進行有效監控，使合法用戶能夠在合法的時間內獲得有效的系統訪問權，并防止非授權用戶訪問系統資源。傳統的訪問控制模式主要有自主訪問控制、強制訪問控制和基于角色的訪問控制。自主訪問控制模型具有靈活性、易用性與可擴展性，但缺點也比較明顯，控制需要用戶自主完成。強制訪問控制在自主訪問控制的基礎上增加了對網絡資源的屬性劃分，規定不同屬性下的訪問權限，在安全性方面比自主訪問控制要高，但靈活性較差。自主訪問控制、強制訪問控制都是將權限直接授予用戶，而基于角色的訪問控制則是從控制主體的角度出發，根據管理中相對穩定的職權和責任來劃分角色，將訪問權限與角色相聯系，該模式基本解決了前兩種模式的缺陷［31］。隨著信息技術的發展以及分布式計算的出現，單純的基于角色的訪問控制模型已經不能適應這種新型網絡環境的要求，無法及時制止用戶的惡意行為。為了保證信息訪問的合法性、安全性以及可控性，一些學者提出了新型訪問控制模型，如趙斌等［32］提出了基于信任的動態訪問控制總體方案；王靜宇等［33］針對云計算環境下精細訪問控制問題，提出一種基于屬性加密的細粒度云訪問控制（FGABE-CAC）方案。

3.2 法律視角下的數據安全研究

數據安全的治理必須要有法律的支持和規范。大數據時代下的數據擁有者、使用者、管理者與傳統的數據資產的擁有者、使用者、管理者不同，傳統的數據屬于組織和個人的，而大數據具有社會性。大數據時代下數據權屬關系不清、數據越權使用等問題亟待解決。當前學界主要從主權、物權、人格權3 個角度研究數據主權、數據產權及數據保護等問題。

3.2.1 人格權角度

個人數據保護一直都是國內外研究的重點領域，學者們普遍認為個人隱私保護是數據保護的核心內容。歐洲的個人數據保護長期同隱私權相關聯，個人數據權被認為是從信息維度對隱私權的解讀［34］。國內對個人數據權的保護也以保障人格獨立和維護人性尊嚴為基礎。個人數據權與隱私權雖有重合之處，但兩者也有內在差異，個人數據權的法律屬性不能僅憑借隱私權來充分詮釋或全面概括，個人數據可能是隱私數據也可能是非隱私數據。史衛民［35］認為，個人信息涉及心理、生理、社會、經濟、財產等，與隱私相比，其內容更為寬泛。曹晟旻［36］認為，有必要將“主體同意”視為使用個人數據的法律依據，以知情同意取代對隱私安全的追求。

3.2.2 物權角度

數據產權主要集中于所有權，已有研究重點關注對數據的占有、使用、收益和處分的權利分配，如楊立新認為衍生數據為客體建立的權利是數據專有權，是一種新型的知識產權［37］；湯琪［38］認為數據作為數字世界的產物，在交易過程中可產生經濟價值，具有財產屬性，應被納入虛擬財產權和財產權的保護之中。也有學者提出反對意見，如Tisne［39］認為“數據所有權”一詞雖然極具吸引力，它意味著人們有權控制個人數據，但這個提法本身可能是一種概念性錯誤，不利于人們保護數據真實意圖的實現；李慧敏等［40］認為，過強的數據排他權制度設計不利于數據產業的戰略發展，應“為應用而保護”，構建以促進數據應用為核心的數據保護范式。

3.2.3 主權角度

對數據法律問題的研究最初源于對隱私利益的關注，“棱鏡門”事件后各國意識到“數據霸權”不僅危及個人安全，更威脅國家安全，由此“數據主權”成為新的焦點。肖冬梅等［41］認為，數據主權是指一個國家享有對其管轄范圍內的數據生成、傳播、管理、控制、利用和保護的權力，主要包括數據管理權和數據控制權。從權屬主體來看，數據主權的主體是國家以及政府，不僅包含一國境內的治理，還包括跨境數據管理，涉及個人數據和重要核心數據兩個關鍵部分［42］。提出數據主權有助于加強數據保護，但單純強調數據主權可能導致國家間的對抗，不利于數字經濟發展，如Mueller［43］認為網絡空間主權不利于全球數字經濟發展，并提出應將網絡空間視為全球公域而非國家主權所有物；付偉等［44］認為數據主權從根本上講不是一個權屬問題，而是一個技術發展問題。

3.3 管理視角下的數據安全研究

數據安全三分靠技術、七分靠管理［45］，因此，解決數據安全問題單純靠技術是遠遠不夠的，還需要綜合治理。管理是數據安全體系的指引和基礎，世界各國紛紛采取行動，從分級分類管理體系、人才培養等多個維度入手，形成了各具特色的治理理念和治理方案。

3.3.1 數據分級分類管理體系

數據分類分級是數據安全的前提，做好數據分類分級可以確保一定級別數據能夠以適當的投入保持適當的控制水平［46］。分類一般是按照類型或性質進行歸類，而分級是按既定標準（如純度、強度、大小、好壞等）進行高低區別的分類。關于政府數據，羅海寧［47］認為，可按照數據權屬、來源、使用范圍等屬性對數據資源進行歸類，按照數據敏感程度進行定級；商希雪［48］認為應根據政府數據開放應用的市場化程度對政務數據開放平臺的數據進行分級分類；但美國并未制定關于開放政府數據的分類分級的法規，而是出臺了關于政府安全數據及政府非涉密但敏感數據的分類分級相關政策，為政府數據開放中的數據分類分級提供了依據。關于科研數據，美國華盛頓地區采用了五級數據分類模式，將科研數據分為開放數據、公共數據、供地方政府使用的數據、機密數據、限制機密數據［49］；澳大利亞新南威爾士大學把科學數據分為公共級、私人級、敏感級、高度敏感級4 個層次［50］；盛小平等［51］認為，科學數據可分為開放共享的科學數據、有限共享的科學數據、機密的科學數據、高度機密的科學數據4 個級別。

3.3.2 數據安全人才培養

要完善數據安全戰略體系，人才不可或缺。美國在數據安全管理時很注重數據安全人才的培養，于2010 年啟動了“國家網絡安全教育計劃”強化了人才對數據安全的作用，通過在幼兒園、中小學、高等院校、職業學校等各教育層面開展網絡安全知識普及活動，為私營部門和政府培養具有網絡安全技能的員工［52］。Monica 等［53］認為，不僅需要培訓更多的網絡安全人員，而且必須提高他們的技能、才能和協作能力，以滿足當前和未來市場需求。許憲春等［54］認為，人才培養的兩個重要渠道分別為高校增設數據學科以培養數據人才和社會增加數據知識培訓來培養人才，針對高校數據學科人才培養，可建立跨領域、跨專業、跨部門的多層次復合人才培養模式，社會數據知識培訓主要是各大培訓機構通過聘請國內外數據領域專家，定期向社會相關數據從業人員進行培訓，培養相關數據人才。數據安全人才培養涉及人才選拔、培訓、評估、認證等多個環節，其中如何準確評估數據安全人才的技能水平是非常重要的。張方嬌等［55］提出了一種改進的貝葉斯知識追蹤模 型（cybersecurity talents bayesian knowledge tracing，CT-BKT），對數據安全人才的知識狀態進行追蹤，從而實現對其能力的動態精準評估。

4 數據安全研究前沿分析

研究前沿是某一科學研究中最新、最具發展潛力的專業領域，通常表現為一組突現的動態概念，而關鍵詞激增指數能夠探測出某一階段頻次變化率高的關鍵詞，這些關鍵詞在一定程度上代表著某一科學研究的前沿和趨勢。筆者利用CiteSpace 對數據安全研究樣本文獻的關鍵詞進行突現檢測，刪減、合并同義關鍵詞，最終得到突現率前15 位的關鍵詞，詳見表4，可見不同時期出現了不同的突變性關鍵詞，說明數據安全研究領域呈現多元化特征。國內外強度最大的關鍵詞分別是“云計算”和“information”，強度值分別為11.48 和7.69；突現持續時間最長的關鍵詞為“數據挖掘”和“key（鑰匙）”，持續時間分別為5 年（2014—2018 年）和6 年（2013—2018年）。最近兩年突現的關鍵詞有“個人信息”“區塊鏈”“人工智能”“數據控制者”“物聯網”“future（未來）”“steganography（隱寫術）”，表明這些研究主題自2019 年以來在數據安全研究領域中一直比較活躍，有可能成為未來一段時間的研究前沿趨勢。

表4 數據安全領域樣本文獻的主要突現關鍵詞（前15 位）

4.1 人工智能與數據安全

人工智能的實質就是一些算法的集合，是對人的意識、思維的信息過程的模擬。人工智能不是人的智能，但能像人那樣思考，甚至可能超過人的智能。人工智能的快速發展為數據安全治理帶來了新的機遇，如計算機視覺、自然語言處理、知識圖譜等人工智能技術為數據治理提供了更高效、精準的手段，然而，人工智能對信息數據的過度需求也埋下了嚴重的隱患，人們的工作、生活因為人工智能的廣泛應用而日益變得透明化，數據安全和隱私保護問題逐漸成為公眾關注的焦點。人工智能加劇了過度采集等傳統數據安全問題，帶來數據投毒、深度偽造等新型數據安全問題。人工智能發展與數據安全問題相互交織、不可分割，未來有必要加快人工智能數據安全風險研判，在引導人工智能健康發展的同時，積極加強數據安全監管與治理。

4.2 區塊鏈與數據安全

區塊鏈是一種基于新思維、復合型的技術，具有去中心化、信息不可篡改、透明可追溯等特點。和由某一方獨立構建和運營的傳統信息系統不同，一個合格的區塊鏈系統需要將同一信息存儲在眾多節點上，通過不同節點間的獨立運行來保障數據的完整與完好。區塊鏈為無信任的網絡環境提供安全保障的同時，也面臨安全和隱私方面的嚴峻挑戰。當前區塊鏈技術大多采用美國提出的公鑰加密算法，導致其安全性一直無法得到有效保證。據路透社［56］報道，美國RSA 公司設計開發的公鑰加密算法實現軟件Bsafe 存在后門，便于美國國家安全局監控其他國家的保密通信或偽造數字簽名。數據顯示，2020年發生DeFi 安全攻擊事件60 起，損失2.5 億美元［57］；2021 年僅半年，DeFi 攻擊事件總數已逼近2020 年整年，而損失金額已超2020 年3 倍多［58］。因此，如何積極推動區塊鏈和經濟社會的融合發展，保障數據安全，已成為一個嶄新的話題。

4.3 個人信息保護

自新冠疫情暴發以來，許多人出入酒店、商場等公共場所都被要求手機掃碼或手動填單；健康醫療大數據技術在病毒溯源、疫情監測、疫情預測分析及助力企業復工、復產等方面發揮了關鍵性作用。但這也給當前個人信息保護帶來不小挑戰，人們對此反映強烈。當個人醫療記錄、行程軌跡等信息被收集，一旦被泄露或濫用，將給個人帶來的風險巨大。成都新冠肺炎確診女孩被“網暴”后面臨“社會性死亡”［59］、沈陽新冠肺炎確診患者尹某某和家屬的具體身份信息被泄露后每天收到上百條辱罵信息［60］……每一次此類事件都在提醒我們，一旦隱私保護的“堤壩”被沖破，后果將很可怕。健康碼作為特殊時期的應急措施，具有臨時性、邊界性及可恢復性，在新冠疫情防控常態化時期，相關部門可否繼續收集個人信息仍有待進一步征求個人意見，凝聚社會共識。如何在進一步推動大數據應用的同時，加強數據安全與個人信息保護，是一個值得深入探討的問題。

5 結論

本研究采用文獻計量和科學知識圖譜可視化的方法，對CNKI、WoS 核心合集數據庫中2013—2021 年數據安全領域的文獻進行統計分析，主要得出以下結論：

（1）隨著數據安全事件頻發，國內外對數據安全的研究如火如荼，涌現出了諸多研究成果，整體呈現逐年上升的趨勢，特別是在2018 年之后，國外相關發文量大幅度上升，遠超國內發文量，但從文獻作者所屬國家來看，中國仍是發文量最大的國家，是數據安全領域研究的先鋒。

（2）從國內外發文期刊統計來看，數據安全領域研究呈現多樣化發展態勢，《情報雜志》《電子政務》《計算機科學》，以及IEEE ACCESS、MULTIMEDIA TOOLS AND APPLICATIONS、SECURITY AND COMMUNICATION NETWORKS等雜志發表了大量相關文獻，為進一步推進數據安全研究提供了重要載體。從學科來看，國外期刊發表的文獻主要集中在計算機科學和醫學領域，包括跨學科應用、人工智能理論與方法、信息系統控制論等；而國內期刊發表的文獻則主要集中在情報學、計算機科學、管理學等領域。

（3）對國內外數據安全領域文獻的關鍵詞分析表明，相關研究主要圍繞技術、法律、管理3 個維度展開。技術是支撐數據安全管理、安全運行的保障，當前學界主要從數據生命周期和數據平臺兩個方面對相關技術進行了研究；數據安全的治理必須要有法律的支持和規范，當前學者主要從主權角度、物權角度、人格權角度3 個視角進行研究；解決數據安全問題單純靠技術是遠遠不夠的，還需要綜合治理，世界各國紛紛采取行動，從分級分類、人才培養等多個維度入手，形成了各具特色的治理理念和治理方案。

（4）從國內外數據安全領域文獻的關鍵詞突現分析看，不同時期出現了不同的突變性關鍵詞，數據安全研究領域呈現多元化特征，最近兩年突現的關鍵詞有“個人信息”“區塊鏈”“人工智能”等，表明這些研究主題自2019 年以來在數據安全領域中一直比較活躍，有可能成為未來一段時間的研究前沿趨勢。

此外，由于本研究中的數據來源僅限定在WoS核心合集數據庫和中國知網中的CSSCI 及CSCD 期刊庫，導致數據的樣本量相對較小。在后續的研究中，筆者將進一步擴大樣本量的選取范圍，運用更多元的研究方法，對數據安全研究的內容進一步對比分析，從而為未來開展數據安全的研究提供有益的參考和借鑒。

注釋：

1）此數據包含中國學者發表于國外期刊的文獻。