胡志丹 劉文江 賈鳳玲

摘 ?要：為進(jìn)一步拓展我國(guó)圖書(shū)情報(bào)領(lǐng)域數(shù)據(jù)安全研究方向和思路，該文基于Web of Science核心合集，采用發(fā)布于1998—2018年期間的圖書(shū)情報(bào)領(lǐng)域的數(shù)據(jù)安全主題文獻(xiàn)，分析文獻(xiàn)的引文，整理20年來(lái)國(guó)際圖情領(lǐng)域數(shù)據(jù)安全主題的研究現(xiàn)狀及熱點(diǎn)。發(fā)現(xiàn)國(guó)際圖書(shū)情報(bào)領(lǐng)域?qū)τ谟绊憯?shù)據(jù)安全因素的研究逐步深入，數(shù)據(jù)開(kāi)放與數(shù)據(jù)安全保護(hù)政策協(xié)同發(fā)展趨勢(shì)明顯。

關(guān)鍵詞：數(shù)據(jù)安全 ?引文分析 ?知識(shí)圖譜 ?圖書(shū)情報(bào)

中圖分類號(hào)：G353.1;G250 ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2020）01（c）-0181-02

大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為重要戰(zhàn)略資源，但數(shù)據(jù)安全問(wèn)題也更復(fù)雜，對(duì)數(shù)據(jù)安全的研究現(xiàn)今顯得尤為重要。很多領(lǐng)域的學(xué)者對(duì)此開(kāi)展了大量工作，圖書(shū)情報(bào)也不例外，陳臣[1]和馬曉亭[2]對(duì)大數(shù)據(jù)環(huán)境下圖書(shū)館的數(shù)據(jù)安全及敏感數(shù)據(jù)的保護(hù)進(jìn)行了卓有成效的研究;相麗玲等人[3]基于信息公開(kāi)視角探討了數(shù)據(jù)安全法律理論?？傮w看來(lái)，關(guān)注點(diǎn)較單一，且鮮有對(duì)該研究主題發(fā)展脈絡(luò)的梳理。為拓寬我國(guó)圖情領(lǐng)域數(shù)據(jù)安全研究的思路，該文分析了國(guó)際圖書(shū)情報(bào)領(lǐng)域數(shù)據(jù)安全發(fā)展脈絡(luò)，為我國(guó)相關(guān)領(lǐng)域的進(jìn)一步研究提供參考。

1 ?數(shù)據(jù)來(lái)源

該文基于Web of Science核心合集，限定主題搜索詞為“Data Security”，定位至Library Science and Information Science學(xué)科，檢索時(shí)間為1998—2018年，經(jīng)篩選去重后得到文獻(xiàn)774篇。我們觀察到2007年之前總體發(fā)文量偏少，每年為10篇左右。之后數(shù)據(jù)安全日趨受到關(guān)注重視，2008年發(fā)文量達(dá)到了95篇。隨后保持相對(duì)穩(wěn)定，每年發(fā)文量為50～70篇。可見(jiàn)數(shù)據(jù)安全近年來(lái)一直是圖書(shū)情報(bào)領(lǐng)域關(guān)注的主題之一。

2 ?引文分析

為把握數(shù)據(jù)安全領(lǐng)域的研究基礎(chǔ)，我們分析了數(shù)據(jù)安全主題的10篇基礎(chǔ)性文獻(xiàn)。發(fā)現(xiàn)國(guó)際圖情領(lǐng)域的數(shù)據(jù)安全研究早期主要集中于醫(yī)療數(shù)據(jù)安全和商業(yè)信息安全兩方面。醫(yī)療數(shù)據(jù)安全方面，1995年James J.Cimion在其文章中詳細(xì)介紹了客戶端-服務(wù)器模式，較好地解決了臨床信息數(shù)據(jù)的應(yīng)用和共享問(wèn)題，同時(shí)認(rèn)為域名限制、身份驗(yàn)證等措施在一定程度上能滿足數(shù)據(jù)安全的需求。John D.Halamka致力于電子健康記錄等醫(yī)療數(shù)據(jù)的共享，在其文中闡述了CareWeb系統(tǒng)的構(gòu)成，認(rèn)為其安全體系架構(gòu)可以較好地平衡電子健康記錄的共享與病人隱私保護(hù)。David M.Rind博士致力于開(kāi)發(fā)基于萬(wàn)維網(wǎng)的病人信息傳輸系統(tǒng)，在其相關(guān)研究中明確了一種包括準(zhǔn)入許可、身份驗(yàn)證的協(xié)議，以保障通過(guò)網(wǎng)絡(luò)傳輸?shù)碾娮俞t(yī)療記錄的安全。商業(yè)信息方面，在線消費(fèi)行為起初的推廣并不順利，Donna L. Hoffman博士的研究表明，安全支付技術(shù)的缺乏固然是原因之一，但消費(fèi)者對(duì)于個(gè)人信息安全的擔(dān)憂是他們選擇其他消費(fèi)行為的主要原因，而獲取消費(fèi)者的信任要通過(guò)與客戶進(jìn)行更多的互動(dòng)和合作，承認(rèn)他們作為數(shù)據(jù)所有者的權(quán)利。Mary J. Culnan引入程序公正，一定程度上解決了交易中的個(gè)人信息與個(gè)人隱私保護(hù)之間的緊張關(guān)系。

文獻(xiàn)被引頻次和中介中心性是反映文獻(xiàn)重要程度的指標(biāo)，依Citespace把中介中心性≥0.1的節(jié)點(diǎn)視為關(guān)鍵節(jié)點(diǎn)的標(biāo)準(zhǔn)整理高被引文獻(xiàn)與高中介中心性文獻(xiàn)，發(fā)現(xiàn)其中有4篇文章相同。2003年，Venkatesh V基于技術(shù)接受模型、計(jì)劃行為理論，提出歸一化模型來(lái)預(yù)測(cè)用戶對(duì)信息技術(shù)接受的意圖。2009年，John D'Arcy基于一般威懾理論，提出了基于犯罪學(xué)、社會(huì)心理學(xué)和信息系統(tǒng)的擴(kuò)展威懾理論模型，結(jié)果表明公眾對(duì)安全政策的意識(shí)、安全教育培訓(xùn)和計(jì)算機(jī)監(jiān)控可防止內(nèi)部人員對(duì)信息系統(tǒng)的濫用，效果因個(gè)人道德觀念的不同而有所差異。Catherine L. Anderson的研究針對(duì)信息安全薄弱環(huán)節(jié)的個(gè)人家庭計(jì)算機(jī)用戶，研究表明用戶的安全行為受認(rèn)知、社交和心理成分等的影響。2010年，Bulgurcu B教授基于計(jì)劃行為理論，調(diào)查影響員工遵守安全條例的因素，發(fā)現(xiàn)員工的信念和自我管控效能對(duì)員工遵守信息安全條例有顯著影響。

其他高被引文獻(xiàn)內(nèi)容為：2010年，Allen C. Johnston通過(guò)實(shí)證研究發(fā)現(xiàn)恐懼訴求會(huì)影響終端用戶遵守安全規(guī)則的行為，這有助于制定對(duì)應(yīng)的安全措施來(lái)減輕機(jī)構(gòu)的安全威脅。Tejaswini Herath認(rèn)為信息安全并不能僅通過(guò)技術(shù)手段實(shí)現(xiàn)。2009年她的團(tuán)隊(duì)制定了結(jié)合保護(hù)動(dòng)機(jī)和威懾理論的安全合規(guī)政策的模型，發(fā)現(xiàn)對(duì)違規(guī)嚴(yán)重程度的認(rèn)知和自我效能會(huì)影響員工對(duì)安全措施的關(guān)注，機(jī)構(gòu)的承諾和社會(huì)的影響也是重要因素。同年，她的團(tuán)隊(duì)結(jié)合懲罰激勵(lì)構(gòu)建了理論模型，發(fā)現(xiàn)安全行為受同事和員工自身的信息安全行為內(nèi)外雙重因素的影響，而懲罰的嚴(yán)重性對(duì)安全行為意識(shí)會(huì)產(chǎn)生負(fù)面效果。2010年，Mikko Siponen將犯罪學(xué)的中和技術(shù)理論引入信息系統(tǒng)安全制度的研究，發(fā)現(xiàn)員工在違反信息安全制度時(shí)可能會(huì)利用中和心理抵消道德觀念對(duì)自身的譴責(zé)，所以機(jī)構(gòu)在制定和修改信息安全制度和進(jìn)行安全實(shí)踐時(shí)要參考中和技術(shù)理論。2011年，法國(guó)學(xué)者Bélanger在研究中發(fā)現(xiàn)信息隱私很少被學(xué)者研究，建議關(guān)于信息隱私的研究應(yīng)結(jié)合設(shè)計(jì)科學(xué)的相關(guān)理論，并考慮信息隱私的多層次影響。Merrill Warkentin的研究表明信息系統(tǒng)安全威脅主要源于組織內(nèi)部，其中有意識(shí)的人類活動(dòng)所帶來(lái)的威脅尤為危險(xiǎn)。RobertE.Crossler的研究為行為信息安全的發(fā)展提供了思路，他認(rèn)為關(guān)于信息安全的研究集中在安全技術(shù)層面，應(yīng)當(dāng)在內(nèi)部異常行為、信息安全合規(guī)意愿等方面有所擴(kuò)展。其他高中介中心性的文獻(xiàn)主要內(nèi)容為：2005年，Tom R. Tyler的研究進(jìn)一步證實(shí)了通過(guò)內(nèi)在的自我調(diào)節(jié)和控制有利于促進(jìn)企業(yè)員工遵守行為規(guī)范，這比命令和控制等外部調(diào)節(jié)機(jī)制更有效。同年，有學(xué)者基于均值框架理論，提出對(duì)多項(xiàng)目量表優(yōu)化測(cè)試，這便于評(píng)估消費(fèi)者在線購(gòu)物平臺(tái)所提供的服務(wù)質(zhì)量。Ali Ali認(rèn)為云計(jì)算技術(shù)為企業(yè)的轉(zhuǎn)型提供了可能，并提出了采用管理創(chuàng)新風(fēng)險(xiǎn)的綜合模型來(lái)識(shí)別風(fēng)險(xiǎn)。

3 ?分析結(jié)果

3.1 信息安全系統(tǒng)構(gòu)建的弱化與安全影響因素研究的深入

早期數(shù)據(jù)安全研究主要集中于醫(yī)療和商業(yè)兩大領(lǐng)域，如何利用萬(wàn)維網(wǎng)實(shí)現(xiàn)數(shù)據(jù)的共享是研究重點(diǎn)，學(xué)者們?cè)谘芯窟^(guò)程中形成了良好的數(shù)據(jù)安全意識(shí)。隨著數(shù)據(jù)共享系統(tǒng)使用范圍的拓展，數(shù)據(jù)安全問(wèn)題時(shí)有發(fā)生，如何有效減少由此帶來(lái)的損失成為研究重點(diǎn)?，F(xiàn)有研究多從心理學(xué)、管理學(xué)角度進(jìn)行安全影響因素的論證，嘗試結(jié)合組織行為學(xué)的理論，從用戶和管理者的行為研究數(shù)據(jù)安全問(wèn)題或?qū)⒊蔀橹攸c(diǎn)研究方向之一。

3.2 大數(shù)據(jù)環(huán)境下的安全風(fēng)險(xiǎn)評(píng)估與數(shù)據(jù)安全政策協(xié)同研究

云計(jì)算、大數(shù)據(jù)等技術(shù)的產(chǎn)生帶來(lái)了新的數(shù)據(jù)安全風(fēng)險(xiǎn)，如何應(yīng)對(duì)新的挑戰(zhàn)是許多國(guó)家都在致力解決的問(wèn)題。歐美等發(fā)達(dá)國(guó)家雖有較為完善的數(shù)據(jù)安全政策體系，但大數(shù)據(jù)環(huán)境下各種社交媒介普及，原有政策已無(wú)法滿足數(shù)據(jù)安全保障的需求，數(shù)據(jù)二次使用的具體標(biāo)準(zhǔn)、監(jiān)管的連續(xù)性等新問(wèn)題已經(jīng)超出原有政策的框架。學(xué)者們嘗試從多個(gè)不同的角度探討數(shù)據(jù)安全政策如何完善，John Carlo Bertot等認(rèn)為原則性的與技術(shù)無(wú)關(guān)的政策制定是保證政策相關(guān)性的關(guān)鍵，Younghoon Chang等則通過(guò)隱私邊界管理模型的構(gòu)建與實(shí)證研究，確立了執(zhí)行條款對(duì)消費(fèi)者隱私保護(hù)的重要性，對(duì)政策制定者有積極意義。

結(jié)合當(dāng)前我國(guó)大數(shù)據(jù)發(fā)展戰(zhàn)略和政府?dāng)?shù)據(jù)開(kāi)放的趨勢(shì)，制定完善的數(shù)據(jù)安全保障政策刻不容緩。借鑒歐美等發(fā)達(dá)國(guó)家數(shù)據(jù)安全政策，從政策制定者、組織機(jī)構(gòu)和用戶等多個(gè)角度分析當(dāng)前相關(guān)政策的不足應(yīng)成為研究的重點(diǎn)。馬海群[4]教授就結(jié)合當(dāng)前我國(guó)數(shù)據(jù)開(kāi)放的背景，研究數(shù)據(jù)開(kāi)放與數(shù)據(jù)安全的協(xié)同發(fā)展，力求對(duì)我國(guó)相關(guān)政策的不足進(jìn)行總結(jié)，為政策的制定完善提供思路。而在研究過(guò)程中注重結(jié)合公共政策學(xué)、管理學(xué)等多個(gè)學(xué)科的知識(shí)和理論，更有助于全面探討我國(guó)數(shù)據(jù)安全政策，保障我國(guó)數(shù)據(jù)安全的長(zhǎng)足發(fā)展。

4 ?結(jié)語(yǔ)

該文主要對(duì)Web of Science中圖書(shū)情報(bào)領(lǐng)域數(shù)據(jù)安全主題文獻(xiàn)進(jìn)行引文分析。發(fā)現(xiàn)學(xué)者們的研究從早期開(kāi)始，就一直圍繞著數(shù)據(jù)的自由使用和用戶隱私保護(hù)的平衡進(jìn)行，而后期相關(guān)研究從數(shù)據(jù)安全意識(shí)逐步轉(zhuǎn)變?yōu)轱L(fēng)險(xiǎn)評(píng)估、安全預(yù)防和政策體制改革等，學(xué)科之間的交叉融合趨勢(shì)顯著。結(jié)合我國(guó)當(dāng)前的基本情況，探討數(shù)據(jù)安全的影響因素，基于新形勢(shì)下完善的數(shù)據(jù)安全政策制定，是近期相關(guān)領(lǐng)域的研究重點(diǎn)。

參考文獻(xiàn)

[1] 陳臣.大數(shù)據(jù)環(huán)境下數(shù)字圖書(shū)館安全威脅與對(duì)策研究[J].圖書(shū)館工作與研究，2014（11）：34-38.

[2] 馬曉亭.大數(shù)據(jù)環(huán)境下圖書(shū)館敏感數(shù)據(jù)的識(shí)別與保護(hù)[J].圖書(shū)館論壇，2017，37（4）：129-136.

[3] 相麗玲，沈文媛.試析大數(shù)據(jù)企業(yè)保護(hù)用戶個(gè)人數(shù)據(jù)權(quán)的法律責(zé)任[J].情報(bào)理論與實(shí)踐，2019（3）：1-12.

[4] 閆倩，馬海群.我國(guó)開(kāi)放數(shù)據(jù)政策與數(shù)據(jù)安全政策的協(xié)同探究[J].圖書(shū)館理論與實(shí)踐，2018（5）：1-6.