范廷鈺，袁 科

（1.河南大學國際教育學院；2.河南大學計算機與信息工程學院，河南開封 475004）

0 引言

大數(shù)據(jù)與云計算等新技術融合，信息的利用率得到極大提高，同時也引發(fā)大量的信息安全事件。大數(shù)據(jù)安全問題成為大數(shù)據(jù)學術研究的熱點問題。

中國知網(wǎng)是國內最大的期刊全文數(shù)據(jù)庫，在影響力、內容覆蓋面、規(guī)范性、檢索途徑等方面具有明顯優(yōu)勢［1］。本文以中國知網(wǎng)下的信息科技文獻目錄作為數(shù)據(jù)源，運用可視化數(shù)據(jù)分析工具CiteSpace，以發(fā)文量、核心作者、關鍵詞、突現(xiàn)詞為主題進行分析，總結我國大數(shù)據(jù)安全領域研究熱點和前沿，為學者提供參考和借鑒。

1 數(shù)據(jù)獲取與分析方法

1.1 數(shù)據(jù)獲取

數(shù)據(jù)來源于中國知網(wǎng)信息科技文獻目錄，以“大數(shù)據(jù)”“信息安全”“網(wǎng)絡安全”“數(shù)據(jù)安全”“安全存儲”作主題詞，檢索時間為2010-2019 年，去除與研究不相符的文獻資料，最終獲取822 篇高被引文獻，將文獻以Refworks 格式導出。

1.2 分析方法

本文采用的可視化工具為美國費城德雷克塞爾大學信息科學與技術學院陳超美博士基于JAVA 平臺開發(fā)的CiteSpace［2］。利用CiteSpace 將Refworks 格式文檔轉換成Web of Science（WOS）數(shù)據(jù)源導入CiteSpace 中［3］。對文獻作者、作者合作關系、關鍵詞、突現(xiàn)詞進行可視化分析，并制作相關知識圖譜，輔助分析我國在大數(shù)據(jù)安全研究方面的不足和可拓展的前沿領域［4］。

2 數(shù)據(jù)分析結果

在進行數(shù)據(jù)分析之前，筆者對CiteSpace 的相關參數(shù)進行設置?！癟ime Slicing”（時間分隔）設置為2010-2019 年；“Years Per Slice”（最小統(tǒng)計時間）設置為1 年；“Term Source”（主題詞來源）將其下的Title（標題）、Abstract（摘要）、Author Keywords（作者關鍵詞）、Keywords Plus（拓展關鍵詞）全部勾選；“TopN%”（頻率選項）設置為20%。

2.1 逐年發(fā)文量

一個領域的發(fā)展態(tài)勢可以從發(fā)文量的多少得以展現(xiàn)［5］。對2010-2019 各年發(fā)文量進行統(tǒng)計，發(fā)現(xiàn)大數(shù)據(jù)安全研究發(fā)文數(shù)量自2012 至2019 年各年發(fā)文量分別為2、25、71、111、112、144、174、183 篇，呈現(xiàn)逐年上升趨勢，如圖1 所示。根據(jù)圖1 將其分成兩個上升階段：第一個階段（2012-2015），自2012 年大數(shù)據(jù)在學術界引起關注后，其安全性研究也逐漸在增加，這一階段累計發(fā)表文獻209篇，占研究樣本的25.4%，平均增長率為28.1%；第二個階段（2016-2019），隨著云計算等技術的發(fā)展，大數(shù)據(jù)應用提升到新的階段［6］，這一階段學者主要針對云安全以及云存儲進行探討，累計發(fā)表文獻613 篇，占研究樣本的74.6%，平均增長率為17.8%。

2.2 研究機構分布

將“Node Types”（節(jié)點來源）設置為“Insulation”，調節(jié)Thresholds 為c（1，2，20）、cc（2，2，20）、ccv（4，3，20），得到研究機構合作共現(xiàn)網(wǎng)絡（Nodes（節(jié)點）=87，Links（連線）=14，Density（密度）=0.003 7），如圖2 所示。圖2 列出研究機構合作分布情況，圖中節(jié)點大小代表機構發(fā)文量多少，最大節(jié)點是“上海社科院信息研究所”，總計發(fā)文10 篇，其次較大的節(jié)點有“工業(yè)和信息化部賽迪智庫”“中國信息安全測評中心”和“中國電子科技集團公司第三十研究所”，發(fā)文量分別為4 篇、3 篇和3 篇，這代表目前我國在大數(shù)據(jù)安全領域研究的第一梯隊。

Fig.1 The number of articles published in the field of big data security from 2010-2019圖1 2010 -2019 年大數(shù)據(jù)安全領域逐年發(fā)文量

Fig.2 Network map of cooperation and co-occurrence of research institutions in the field of big data security圖2 大數(shù)據(jù)安全領域研究機構合作共現(xiàn)網(wǎng)絡圖譜

圖2 顯示有三組連線。第一組平均發(fā)文量最大的合作機構為“中國信息安全測評中心”與“中國移動通信集團公司”，均發(fā)文2 篇；其次的兩組分別為上海大學圖書情報檔案系和中國商飛上海飛機設計研究院；上海交通大學、中國工程院和中國科學院研究生院，合作網(wǎng)絡密度僅為0.003 7，表明各個機構節(jié)點之間的關系較為分散，各大機構之間尚未形成緊密的合作關系。

2.3 核心作者分布

發(fā)文量多少在一定程度上反映學者的學術研究能力［7］。將“Node Types”（節(jié)點來源）設置為“Author”，調節(jié)Thresholds 為c（1，1，20）、cc（2，1，20）、ccv（4，3，20），得到大數(shù)據(jù)安全領域核心作者合作共現(xiàn)網(wǎng)絡圖譜（Nodes（節(jié)點）=131，Links（連線）=70，Density（密度）=0.008 2），如圖3 所示。圖3 列出部分核心作者及合作團隊的結點信息。主要合作節(jié)點（合作團隊）有張新剛、王保平團隊，合作發(fā)文3篇，韓曉露、呂欣團隊合作發(fā)文2 篇，其他作者之間單次合作較多。作者節(jié)點間合作密度較低，僅為0.008 2，表明目前相關領域科研人員比較分散，還沒有形成真正意義上的合作關系。將累計發(fā)文數(shù)位于前20 的作者制成大數(shù)據(jù)安全研究高產作者表，如表1 所示。表1 顯示2010-2019 年間，發(fā)文量為3 篇以上的作者僅有5 位，占這一領域全部作者的0.71%。由此分析大數(shù)據(jù)安全領域研究人員基數(shù)大，研究人員廣泛關注，但從人均發(fā)文量看尚沒有（中文期刊）高產量作者，表明目前這一領域的研究深度較欠缺。

Fig.3 Network map of core authors co-occurrence in the field of big data security圖3 大數(shù)據(jù)安全領域核心作者合作共現(xiàn)網(wǎng)絡圖譜

Table 1 High-yielding authors in the field of big data security表1 大數(shù)據(jù)安全領域高產作者

2.4 研究熱點分布

關鍵詞是對文獻主旨內容與作者意圖的概括，是文獻的核心和精髓［8］，因此對某一領域相關文獻關鍵詞的分析，有助于挖掘該領域研究熱點［9］。將“Node Types”（節(jié)點來源）設置為“Keyword”，調節(jié)Thresholds 為c（1，1，20）、cc（3，2，20）、ccv（4，3，20），得到2010-2019 大數(shù)據(jù)安全研究主題詞圖譜（Nodes（節(jié)點）=70，Links（連線）=137，Density（密度）=0.056 7），如圖4 所示。統(tǒng)計圖譜中出現(xiàn)頻次前20 的關鍵詞，得到大數(shù)據(jù)安全領域高頻詞表，如表2 所示。

從圖4 和表2 可知，近10 年來大數(shù)據(jù)安全研究圍繞大數(shù)據(jù)（366）、信息安全（215）、大數(shù)據(jù)時代（144）、網(wǎng)絡安全（58）、云計算（55）等議題進行了研究。

關鍵詞出現(xiàn)頻次最高的是“大數(shù)據(jù)”，其相關文獻在中國知網(wǎng)信息科技數(shù)據(jù)庫中高達6 萬余篇。近年來，大數(shù)據(jù)隱含巨大的社會、經(jīng)濟、科研價值已引起各行各業(yè)的高度重視［10］，數(shù)據(jù)正逐漸成為新時代下的原始材料，服務于國家安全、醫(yī)療健康、教育改革、產品效益等諸多領域［11］。

其次，頻次出現(xiàn)排第二第三的分別是“信息安全”“大數(shù)據(jù)時代”。信息安全事關國家安全以及社會穩(wěn)定，采取有效措施保證信息安全變得至關重要［12］。信息安全主要包括信息設備安全、數(shù)據(jù)安全、內容安全和行為安全，密碼和網(wǎng)絡安全是其關鍵技術［13］。

Fig.4 Co-occurrence map of keywords in the field of big data security from 2010-2019圖4 2010-2019 年大數(shù)據(jù)安全領域關鍵詞共現(xiàn)圖譜

Table 2 High-frequency words in the field of big data security表2 大數(shù)據(jù)安全領域高頻詞

2.5 研究演進與前沿走向

2.5.1 研究演進

特定時期關鍵詞的爆發(fā)往往與研究人員特別關注的某一潛在話題息息相關，因此突發(fā)性檢測可用于探索新興趨勢和轉瞬潮流，利用CiteSpace 知識可視化軟件可對關鍵詞的突現(xiàn)性進行檢測并可視化，有助于對相關領域內出現(xiàn)的歷史熱點和持續(xù)時間進行分析［14］。時區(qū)視圖展示了領域文獻的增長，某一時區(qū)的文獻越多，說明這一時間段中發(fā)表的成果越多，該領域處于繁榮時期；某一時區(qū)中的文獻越少，說明這一時段中發(fā)表的成果越少，該領域處于低谷時期。通過各時間段之間的連線關系，可以看出各時間段之間的傳承關系［15］。利用CiteSpace 的“Burst”（突變系數(shù)），在Layout 中選擇TimeZone，得到2010-2019 年大數(shù)據(jù)安全研究熱點時區(qū)圖譜，如圖5 所示。

Fig.5 Time zone map of research hotspots in the field of big data security from 2010-2019圖5 2010 -2019 年大數(shù)據(jù)安全領域研究熱點時區(qū)圖譜

為進一步了解每個階段關鍵詞的突現(xiàn)情況，按照圖6設置關鍵詞突現(xiàn)系數(shù)，得到10 個在10 年間出現(xiàn)突變的關鍵詞，分別為開放數(shù)據(jù)、數(shù)據(jù)安全、數(shù)據(jù)處理、云安全、存儲備份、個人隱私、云存儲安全、個人信息保護、信息安全防護、防護策略，繪制出重點關鍵詞突現(xiàn)表，如表3 所示。這些重點關鍵詞突現(xiàn)情況直接反映了大數(shù)據(jù)安全領域研究趨勢的轉變。

Fig.6 Setting of keywords emergent coefficient圖6 關鍵詞突現(xiàn)系數(shù)設置

Table 3 Emergence of important keywords表3 重點關鍵詞突現(xiàn)情況

通過熱點時區(qū)圖譜和關鍵詞突現(xiàn)圖譜，將大數(shù)據(jù)安全領域研究演進分為4 個階段。

（1）數(shù)據(jù)安全的基礎性探討（2010-2012）。大數(shù)據(jù)出現(xiàn)就受到學者廣泛關注。在中國知網(wǎng)數(shù)據(jù)庫上，相較于21世紀初前10 年的508 篇論文，在第一階段3 年之內，累計發(fā)表大數(shù)據(jù)論文就增至1 752 篇，與此同時也帶來新的問題——數(shù)據(jù)安全性。這一時期，研究者主要從“大數(shù)據(jù)的數(shù)據(jù)結構”“數(shù)據(jù)工程”“數(shù)據(jù)處理”等方面對數(shù)據(jù)安全進行了基礎性探討。王珊等［16］針對大數(shù)據(jù)特征對數(shù)據(jù)架構進行分析，覃雄派等［17］對關系型和非關系型數(shù)據(jù)庫優(yōu)劣的研究，都表明這一階段研究者對大數(shù)據(jù)的基礎特征進行了深入探討。

（2）云計算的安全性探討（2013-2015）。IBM 公司于2007 年宣布云計算計劃，經(jīng)過多年的發(fā)展，云計算技術逐漸成熟。隨著云計算逐漸走向專業(yè)化、規(guī)?；?，云計算領域的安全問題成為其發(fā)展的關鍵。這一階段，研究者從“云安全技術框架”“云安全標準”“云安全服務”等多個方面探討云計算的安全性。林闖等［18］對云計算安全架構和機制的評估，王于丁等［19］對云計算訪問控制機制的分析，都表明如何控制和保護信息資源不被非法獲取和使用是研究的重點方向。

（3）信息安全保護探討（2015-2016）。伴隨著大數(shù)據(jù)以及云計算技術和服務的不斷推進，全球信息安全治理體制變革逐漸完善，這一時期對信息安全進行了更為深入的探討，從“信息安全”“網(wǎng)絡安全”“信息安全政策”等諸多角度進行研究，由個人信息安全上升到國際間的信息安全防護。王世偉［20］闡述了“信息安全”“網(wǎng)絡安全”和“網(wǎng)絡空間安全”三者的聯(lián)系與區(qū)別，龔儉等［21］對網(wǎng)絡安全態(tài)勢感知分析與研究，都顯示這一階段學者對信息安全防護管理和世界網(wǎng)絡安全體制進行了多維度研究。

（4）信息防護策略探討（2017-2019）。最后一個大數(shù)據(jù)安全領域研究增長極為2017-2019 年。在上一階段影響下，人們對隱私保護有了越來越多的需求。隨著云計算等計算模式的廣泛應用，云平臺的可信程度面臨挑戰(zhàn)。在這一階段，區(qū)塊鏈技術的出現(xiàn)為解決分布式環(huán)境下實體間信任建立提供了新的思路和方法［22］。董貴山等［23］對區(qū)塊鏈中的隱私保護策略進行了分析，有些學者提出新的防護策略模型，如柳毅等［24］提出一種基于多層加密機制的內容中心網(wǎng)絡隱私保護策略，高嶺等［25］提出基于改進蟻群算法的防護策略選擇模型等。由此可見，這一階段防護策略成為學者關注熱點。

2.5.2 前沿走向

研究前沿的識別與追蹤能夠為研究者提供學科研究最新動態(tài)，預測研究領域發(fā)展，識別需要進一步探索的問題。在研究中，前沿往往采用代表該研究內容的詞匯或短語出現(xiàn)次數(shù)的變化進行分析［26］。根據(jù)大數(shù)據(jù)安全領域研究演進的變化規(guī)律和近5 年關鍵詞突現(xiàn)情況，得出以下研究前沿熱點走向。

（1）大數(shù)據(jù)信息安全防護。隨著大數(shù)據(jù)的發(fā)展，越來越多的技術如物聯(lián)網(wǎng)、云存儲被應用到實際生活中，生成海量數(shù)據(jù)，這些數(shù)據(jù)包含社交網(wǎng)絡用戶信息、購物記錄、身份特征等，通過整合這些相關數(shù)據(jù)便可獲得更有價值的個人及社會的敏感信息［27］。目前，尚不完善的信息保護與存儲方案、第三方平臺的可信程度等都存在信息泄露風險。表3 顯示在近5 年關鍵詞中，“信息安全防護”與“個人信息安全”都具有顯著的突現(xiàn)性。如何在大數(shù)據(jù)環(huán)境下對危險信息進行標記、在處理數(shù)據(jù)時設置嚴格的訪問控制機制，以此保護個人信息不被非法訪問和獲取，是未來大數(shù)據(jù)安全研究的重點。

（2）大數(shù)據(jù)云存儲安全。云存儲迅猛發(fā)展，用戶將文件資料存放在云端的同時也喪失了對文件的絕對控制權，從而造成隱私泄露等安全隱患［28］。為解決云存儲存在的安全問題，學者通過屬性基加密、可搜索加密等關鍵技術，改進與完善云存儲系統(tǒng)，為數(shù)據(jù)建立索引，提升數(shù)據(jù)可用性，為云服務提供安全高效的共享環(huán)境。在表3 中，“云存儲安全”關鍵詞在近5 年中表現(xiàn)出突現(xiàn)性。隨著技術的不斷更新與發(fā)展，越來越多的安全方案被提出，“大數(shù)據(jù)云存儲安全”研究對進一步推進大數(shù)據(jù)應用起到重要作用。

（3）大數(shù)據(jù)安全防護策略。區(qū)塊鏈等技術的推進，為無信任網(wǎng)絡結構提供了安全保證。與此同時，大數(shù)據(jù)將用戶的隱私信息進行匯集，使得惡意獲取用戶信息的技術門檻不斷降低［29］。因此，用戶對隱私及信息保護提出越來越多的需求。在新興技術背景下，通過應用新的網(wǎng)絡架構和算法模型提出了許多新的防護策略，實現(xiàn)數(shù)據(jù)動態(tài)存儲，從而極大增加攻擊者訪問數(shù)據(jù)的難度。表3 中，關鍵詞“防護策略”在近3 年表現(xiàn)出較高的突現(xiàn)性。通過技術的不斷創(chuàng)新與發(fā)展，提出更加優(yōu)秀的防護策略，保證數(shù)據(jù)在高度聚合的前提下安全存儲，是未來大數(shù)據(jù)安全領域研究方向。

3 結語

從大數(shù)據(jù)概念的興起，再到大數(shù)據(jù)應用以及服務的普及，大量的個人及社會信息作為數(shù)據(jù)存儲，人們對信息數(shù)據(jù)的控制權逐漸被削弱。同時，大數(shù)據(jù)領域的新技術不斷出現(xiàn)，帶來的安全問題也日益明顯，人們對隱私保護的需求也越來越多。如何在大數(shù)據(jù)不斷發(fā)展的背景下提出和完善更加安全的防護模型，以應對非法獲取和利用數(shù)據(jù)，是當前也是未來大數(shù)據(jù)安全領域的重要命題。

2010 -2019 年，由大數(shù)據(jù)及其相關技術所帶來的信息防護、存儲安全等相關問題一直貫穿整個大數(shù)據(jù)安全領域，研究方向也在研究進程中發(fā)生了轉變，由最初對大數(shù)據(jù)概念、存儲架構的基礎性探討，逐漸轉向對更加安全的信息防護策略研究；從云計算的基礎性結構評估，逐漸發(fā)展為應用各種加密算法及改進云存儲系統(tǒng)。大數(shù)據(jù)安全領域理論研究為實踐提供了標準，并且助推了更多安全系統(tǒng)模型與防護策略成果。

即使研究方向不斷變化，大數(shù)據(jù)安全仍是歷久常新的問題，需要綜合應用多種新技術、新架構以此應對該領域的復雜性和多變性。

通過利用CiteSpace 對大數(shù)據(jù)安全進行研究分析得到如下結論：

（1）組建聯(lián)合科研團隊，集中解決領域難題。作者合作以及機構合作的網(wǎng)絡密度均不高，表明國內并沒有出現(xiàn)真正意義上的合作團隊和機構。具有代表性的研究團隊對領域發(fā)展起到引導作用，國內稀疏的合作關系導致高質量的文章較少，阻礙了大數(shù)據(jù)安全研究發(fā)展。因此，國內大數(shù)據(jù)安全領域研究學者以及研究機構應當組建聯(lián)合科研團隊，學習和借鑒不同技術和專業(yè)思想，緊跟大數(shù)據(jù)前沿發(fā)展步伐，針對信息安全、存儲安全，結合當下的新興技術提出適用的安全問題解決方案，從而形成具有影響力的研究合作中心。

（2）緊跟領域發(fā)展，做到有所發(fā)現(xiàn)與創(chuàng)新。從研究熱點分布來看，關鍵詞出現(xiàn)頻次位于前三的分別是“大數(shù)據(jù)”、“信息安全”以及“大數(shù)據(jù)時代”，而近年具有較強突現(xiàn)性的關鍵詞出現(xiàn)頻次并不高，這體現(xiàn)出大數(shù)據(jù)領域研究發(fā)展過程中，大量的文章只側重于研究大數(shù)據(jù)的基礎部分，沒有結合大數(shù)據(jù)當前的發(fā)展進程提出解決安全問題的新思路、新方法。部分文章僅泛泛地提出了大數(shù)據(jù)中關于信息安全的問題，同質化現(xiàn)象嚴重。隨著研究進程的不斷推進，研究應當順應領域方向演進，從前沿角度提出更加新穎的問題和實踐方案，仍停留在基礎研究方向上對領域的發(fā)展和貢獻都是沒有意義的。

（3）開闊研究視野，拓展研究思路。大數(shù)據(jù)安全領域研究在10 年中共經(jīng)歷了4 次研究方向轉變，平均每過兩年就會發(fā)生一次研究演進。這一方面表明了大數(shù)據(jù)前沿的應用技術更迭較為頻繁，隨之帶來了許多相關的安全性問題；另一方面也體現(xiàn)出大數(shù)據(jù)安全領域的發(fā)展與大數(shù)據(jù)實踐應用之間有著密切聯(lián)系。大數(shù)據(jù)在實際應用與服務之中離不開大數(shù)據(jù)安全領域研究成果支持，而新興的大數(shù)據(jù)相關關鍵技術又為大數(shù)據(jù)安全領域提出了新的問題和挑戰(zhàn)。因此，研究的視野不能只局限于安全領域的相關進展，應當主動了解學習應用于大數(shù)據(jù)領域的前沿實踐成果，從而為研究打開新的思路和方向。