周茂雄

（1.西南政法大學(xué)國(guó)家安全學(xué)院，重慶 401120；2.福建警察學(xué)院學(xué)報(bào)編輯部，福建福州 350007）

1 問(wèn)題的提出：數(shù)據(jù)安全研究何以成為顯學(xué)

近些年來(lái)，大型數(shù)據(jù)泄露事件層出不窮，從Facebook 數(shù)據(jù)泄露、美國(guó)知乎Quora 數(shù)據(jù)泄露、Google+賬戶泄露，到眾多國(guó)內(nèi)商業(yè)巨頭紛紛中招，無(wú)不說(shuō)明了傳統(tǒng)網(wǎng)絡(luò)安全中以抵御攻擊為中心、以黑客為防御對(duì)象的策略和安全體系構(gòu)建存在重大的安全缺陷，傳統(tǒng)網(wǎng)絡(luò)安全為中心需要向數(shù)據(jù)為中心的安全策略轉(zhuǎn)變。數(shù)據(jù)泄露、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā)，給個(gè)人、企業(yè)、國(guó)家等帶來(lái)了嚴(yán)重的安全隱患，數(shù)據(jù)安全已成為事關(guān)國(guó)計(jì)民生最緊迫、最基礎(chǔ)的安全問(wèn)題，因此加快數(shù)據(jù)安全研究、加強(qiáng)數(shù)據(jù)安全治理成為保障信息化建設(shè)和數(shù)字經(jīng)濟(jì)穩(wěn)步向前推進(jìn)的迫切要求。

學(xué)術(shù)界對(duì)數(shù)據(jù)安全的研究可謂如火如荼，涌現(xiàn)出了諸多研究成果。有學(xué)者從數(shù)據(jù)安全技術(shù)方面進(jìn)行了總結(jié)與探索，如周由勝等［1］提出了一種細(xì)粒度的安全云端數(shù)據(jù)存儲(chǔ)與刪除方案；沈蒙等［2］提出了面向征信數(shù)據(jù)安全共享的支持向量機(jī)（SVM）訓(xùn)練機(jī)制。有學(xué)者從法律角度進(jìn)行分析，如梁坤［3］認(rèn)為應(yīng)通過(guò)法律，強(qiáng)制要求服務(wù)提供者將其在我國(guó)境內(nèi)收集的數(shù)據(jù)進(jìn)行本地化存儲(chǔ)，并對(duì)數(shù)據(jù)的跨境流動(dòng)或披露進(jìn)行法律規(guī)制。還有學(xué)者從管理學(xué)角度進(jìn)行分析，如冉連等［4］認(rèn)為要強(qiáng)化數(shù)據(jù)安全保護(hù)的頂層設(shè)計(jì)，完善數(shù)據(jù)安全保護(hù)的組織建設(shè)，加強(qiáng)數(shù)據(jù)安全管理人才隊(duì)伍建設(shè)。為了解掌握數(shù)據(jù)安全研究領(lǐng)域的現(xiàn)狀、熱點(diǎn)和發(fā)展趨勢(shì)，很多學(xué)者基于不同的視角、使用不同的方法對(duì)相關(guān)研究成果進(jìn)行了綜述，其中大多數(shù)學(xué)者是以定性分析和主觀綜述為主，如曹珍富等［5］、阮建海等［6］、陳性元等［7］，以文獻(xiàn)計(jì)量為主要手段的定量分析相對(duì)較少，王康等［8］于2017 年利用CiteSpace 等可視化軟件，通過(guò)高頻關(guān)鍵詞分析了國(guó)內(nèi)數(shù)據(jù)安全研究熱點(diǎn)。定性分析類之文獻(xiàn)梳理的系統(tǒng)性和客觀性方面有所不足，定量分析法則能相對(duì)全面地揭示數(shù)據(jù)安全領(lǐng)域研究的概貌，但現(xiàn)有定量分析以關(guān)鍵詞共現(xiàn)研究為主，對(duì)研究脈絡(luò)演進(jìn)和文獻(xiàn)內(nèi)容分析力度不夠，且主要是對(duì)國(guó)內(nèi)數(shù)據(jù)安全相關(guān)研究進(jìn)行梳理，缺乏國(guó)內(nèi)外研究的比較分析。

隨著《中華人民共和國(guó)數(shù)據(jù)安全法》的頒布，相關(guān)文獻(xiàn)數(shù)量呈爆發(fā)性增長(zhǎng)，文獻(xiàn)時(shí)空范圍不斷擴(kuò)大，研究主題愈發(fā)豐富，遠(yuǎn)超此前有關(guān)計(jì)量類文獻(xiàn)數(shù)量，現(xiàn)有的總結(jié)類文獻(xiàn)已經(jīng)很難準(zhǔn)確顯示數(shù)據(jù)安全的研究現(xiàn)狀。當(dāng)前我國(guó)數(shù)據(jù)安全研究呈現(xiàn)何種特點(diǎn)與趨勢(shì)，今后我國(guó)數(shù)據(jù)安全研究該往何處去？這些問(wèn)題亟待解決?；诖?，筆者擬借助CiteSpace 全面梳理分析國(guó)內(nèi)外數(shù)據(jù)安全研究的脈絡(luò)，分析國(guó)內(nèi)外相關(guān)研究主題及前沿趨勢(shì)，以期為我國(guó)今后數(shù)據(jù)安全研究提供參考。

2 研究概況：基于數(shù)據(jù)安全領(lǐng)域研究文獻(xiàn)統(tǒng)計(jì)分析

2.1 數(shù)據(jù)來(lái)源與預(yù)處理

國(guó)內(nèi)數(shù)據(jù)來(lái)源于中國(guó)知網(wǎng)（CNKI）數(shù)據(jù)庫(kù)。利用CNKI 高級(jí)檢索平臺(tái)，以“數(shù)據(jù)安全”為主題詞，檢索時(shí)間為2021 年9 月23 日，以2013—2021 年的中文社會(huì)科學(xué)引文索引（CSSCI）和中國(guó)科學(xué)引文數(shù)據(jù)庫(kù)（CSCD）的來(lái)源期刊為檢索范圍，共檢索到1 688 篇文獻(xiàn)。去除編者按、主持人語(yǔ)、征稿啟事、會(huì)議綜述等非學(xué)術(shù)文獻(xiàn)，最終獲得1 524 篇有關(guān)數(shù)據(jù)安全研究的文獻(xiàn)（以下簡(jiǎn)稱“中文文獻(xiàn)”）。

國(guó)外數(shù)據(jù)來(lái)源于Web of Science（WoS）核心合集數(shù)據(jù)庫(kù)，以科學(xué)引文檢索擴(kuò)展版（SCIEXPANDED）、社會(huì)科學(xué)引文索引（SSCI）為檢索范圍，以“data security”為主題詞，語(yǔ)種設(shè)定為English，時(shí)間范圍設(shè)定為2013—2021 年，文獻(xiàn)類型為Article，檢索時(shí)間為2021 年9 月24 日，共檢索到2 268 篇文獻(xiàn)（以下簡(jiǎn)稱“外文文獻(xiàn)”）1）。

之所以選擇2013 年作為起始時(shí)間，是因?yàn)?013年一般被認(rèn)為是大數(shù)據(jù)元年，對(duì)大數(shù)據(jù)時(shí)代的樂(lè)觀和憂慮在這一年充分展示。

2.2 文獻(xiàn)增長(zhǎng)趨勢(shì)分析

文獻(xiàn)發(fā)表數(shù)量是衡量某一學(xué)科或領(lǐng)域研究進(jìn)展的重要指標(biāo)，可以直接反映一個(gè)科學(xué)知識(shí)量的變化情況，對(duì)評(píng)價(jià)該領(lǐng)域研究現(xiàn)狀以及預(yù)測(cè)未來(lái)趨勢(shì)具有重要意義。通過(guò)繪制文獻(xiàn)年度分布圖，可以了解數(shù)據(jù)安全在不同時(shí)期研究的趨勢(shì)。從圖1 可見(jiàn)，數(shù)據(jù)安全文獻(xiàn)整體上呈增長(zhǎng)趨勢(shì)，研究歷程大致可分為兩個(gè)階段。第一個(gè)階段為2013—2015 年，文獻(xiàn)數(shù)量較少，中文文獻(xiàn)平均每年92 篇，外文文獻(xiàn)平均每年93 篇，主要是圍繞基礎(chǔ)理論進(jìn)行。第二階段為2016 年之后，數(shù)據(jù)安全研究呈爆發(fā)式的增長(zhǎng)態(tài)勢(shì)，特別是外文文獻(xiàn)，從2016 年的140 篇增長(zhǎng)到2020年的537 篇，平均每年300 篇。2016 年，徐玉玉案牽動(dòng)人心，美國(guó)大選劇情反轉(zhuǎn)讓人瞠目，以及20 萬(wàn)名兒童信息被打包出售令人咋舌［9］，接二連三的信息泄露事件讓個(gè)人、企業(yè)以及國(guó)家對(duì)數(shù)據(jù)安全更加重視。隨著數(shù)據(jù)安全事件頻繁發(fā)生，數(shù)據(jù)安全問(wèn)題引起國(guó)內(nèi)外學(xué)術(shù)界的高度重視，迅速成為各學(xué)科研究的熱點(diǎn)、焦點(diǎn)。

圖1 數(shù)據(jù)安全領(lǐng)域樣本文獻(xiàn)的年度分布

對(duì)比國(guó)內(nèi)外數(shù)據(jù)安全研究的發(fā)文量發(fā)現(xiàn)，2018年之前國(guó)內(nèi)外發(fā)文量基本持平，而2018 年之后在國(guó)外發(fā)文量激增。這與國(guó)際數(shù)據(jù)安全形勢(shì)不無(wú)關(guān)系。2018 年，國(guó)際關(guān)系風(fēng)云變幻，數(shù)據(jù)安全問(wèn)題不斷演化升級(jí)，從商業(yè)問(wèn)題上升為政治問(wèn)題［10］，最為突出的表現(xiàn)就是“域外效力”的廣泛適用。2018 年3 月，美國(guó)通過(guò)了《澄清合法使用境外數(shù)據(jù)法》（CLOUD法案），授權(quán)美國(guó)執(zhí)法機(jī)構(gòu)獲取境外司法數(shù)據(jù)；隨后，歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）開(kāi)始生效，規(guī)定對(duì)跨境數(shù)據(jù)進(jìn)行全流程管理。

2018 年之后，國(guó)外發(fā)文量遠(yuǎn)超國(guó)內(nèi)發(fā)文量，那么是否可以認(rèn)為國(guó)內(nèi)對(duì)數(shù)據(jù)安全的重視度不如國(guó)外呢？為此，筆者對(duì)樣本外文文獻(xiàn)進(jìn)行統(tǒng)計(jì)，繪制可視圖如圖2 所示，圖中圓圈的大小代表一國(guó)發(fā)表論文數(shù)，圓圈越大則反映該國(guó)對(duì)數(shù)據(jù)安全越關(guān)注。從圖2 可以看出，發(fā)文最多的國(guó)家為中國(guó)，說(shuō)明中國(guó)是數(shù)據(jù)安全領(lǐng)域研究的先鋒。為何中國(guó)的科研人員寧可舍近求遠(yuǎn)，紛紛熱衷于在國(guó)外期刊上發(fā)表論文？這與中國(guó)長(zhǎng)久以來(lái)的科研評(píng)價(jià)導(dǎo)向中存在“唯SCI至上”的傾向有著莫大的關(guān)系。雖然國(guó)內(nèi)學(xué)者很關(guān)注數(shù)據(jù)安全領(lǐng)域研究，但SCI 論文相關(guān)指標(biāo)成為學(xué)術(shù)評(píng)價(jià)、職稱評(píng)定、績(jī)效考核、人才評(píng)價(jià)、學(xué)科評(píng)估、資源配置、學(xué)校排名等方面的核心指標(biāo)［11］，使得國(guó)內(nèi)學(xué)者過(guò)度追求SCI 論文相關(guān)指標(biāo)，將很多數(shù)據(jù)安全研究成果發(fā)表在國(guó)外期刊上。

圖2 數(shù)據(jù)安全領(lǐng)域樣本外文文獻(xiàn)的作者國(guó)別網(wǎng)絡(luò)

2.3 期刊及學(xué)科的統(tǒng)計(jì)分析

通過(guò)對(duì)期刊分布情況的統(tǒng)計(jì)分析，有裨于學(xué)者了解數(shù)據(jù)安全研究領(lǐng)域的核心期刊及其發(fā)文偏好等，為學(xué)者對(duì)該領(lǐng)域進(jìn)一步研究提供參考。從樣本文獻(xiàn)發(fā)文期刊統(tǒng)計(jì)來(lái)看，數(shù)據(jù)安全領(lǐng)域研究呈現(xiàn)多樣化發(fā)展態(tài)勢(shì)，其中外文文獻(xiàn)分布在705 種期刊上，中文文獻(xiàn)分布在503 種期刊上。由表1可知，國(guó)外發(fā)文最多的前10 種期刊共發(fā)表了546篇，占發(fā)文總數(shù)的24.07%，其中IEEE ACCESS發(fā)文最多，共175 篇，遠(yuǎn)高于其他期刊，在數(shù)據(jù)安全研究領(lǐng)域處于領(lǐng)先地位；其次是MULTIMEDIATOOLS AND APPLICATIONS和SECURITY AND COMMUNICATION NETWORKS，分別以58 篇和56 篇發(fā)文數(shù)位列第二、第三。值得注意的是，OURNAL OF MEDICAL INTERNET RESEARCH以33 篇的發(fā)文數(shù)位列第八。OURNAL OF MEDICAL INTERNET RESEARCH是一本關(guān)于健康信息學(xué)和衛(wèi)生政策的期刊，專注于數(shù)字健康、數(shù)據(jù)科學(xué)、健康信息學(xué)和生物醫(yī)學(xué)等方面［12］。國(guó)內(nèi)發(fā)文最多的前10 種期刊共發(fā)表了314 篇，占發(fā)文總數(shù)的20.6%；發(fā)文最多的期刊是《情報(bào)雜志》，為40 篇，《電子政務(wù)》和《計(jì)算機(jī)科學(xué)》分別以38 篇發(fā)文量并列第二。

表1 數(shù)據(jù)安全領(lǐng)域樣本文獻(xiàn)的主要發(fā)文期刊及排名（前10 位）

對(duì)學(xué)科領(lǐng)域發(fā)展現(xiàn)狀的分析有助于了解各學(xué)科發(fā)展?fàn)顟B(tài)，識(shí)別研究熱點(diǎn)領(lǐng)域，為預(yù)測(cè)學(xué)科發(fā)展趨勢(shì)提供參考，從而指導(dǎo)研究者進(jìn)行選題。從國(guó)內(nèi)外數(shù)據(jù)安全領(lǐng)域研究發(fā)文期刊所涉及的學(xué)科可以發(fā)現(xiàn)，數(shù)據(jù)安全研究并不局限于計(jì)算機(jī)科學(xué)，還涉及醫(yī)學(xué)、情報(bào)學(xué)、政治學(xué)、公共管理學(xué)等多個(gè)學(xué)科，表明數(shù)據(jù)安全領(lǐng)域的研究呈多樣化和交叉性發(fā)展趨勢(shì)，特別是隨著人工智能應(yīng)用范圍的不斷擴(kuò)展和深入，數(shù)據(jù)安全的相關(guān)法律問(wèn)題逐漸凸顯，《東方法學(xué)》等法律專業(yè)期刊對(duì)數(shù)據(jù)安全問(wèn)題亦有所關(guān)注?！稏|方法學(xué)》在2017 年刊發(fā)的“人工智能有限法律人格審視”一文成為國(guó)內(nèi)數(shù)據(jù)安全領(lǐng)域的高被引論文［13］（見(jiàn)表2），奠定了數(shù)據(jù)安全法律理論基礎(chǔ)。

表2 數(shù)據(jù)安全領(lǐng)域樣本文獻(xiàn)中高被引中文文獻(xiàn)的主要相關(guān)信息（前5 位）

通過(guò)比較國(guó)內(nèi)外數(shù)據(jù)安全領(lǐng)域研究發(fā)文期刊情況可以發(fā)現(xiàn)：其一，國(guó)外發(fā)文最多的前10 種期刊占發(fā)文總數(shù)的24.07%，高于國(guó)內(nèi)發(fā)文最多的前10 種期刊20.6%的占比，說(shuō)明國(guó)外在數(shù)據(jù)安全領(lǐng)域已形成相對(duì)集中的期刊群，而中國(guó)則尚未形成特別集中的研究數(shù)據(jù)安全的期刊群；其二，數(shù)據(jù)安全領(lǐng)域的研究呈現(xiàn)多樣化和交叉性發(fā)展態(tài)勢(shì)，外文文獻(xiàn)的研究主要集中在計(jì)算機(jī)科學(xué)和醫(yī)學(xué)領(lǐng)域，包括跨學(xué)科應(yīng)用、人工智能理論與方法、信息系統(tǒng)控制論等；而中文文獻(xiàn)的研究則主要集中在情報(bào)學(xué)、計(jì)算機(jī)科學(xué)、管理學(xué)領(lǐng)域，法學(xué)等領(lǐng)域也有所涉及。

3 研究主題識(shí)別：3 個(gè)視角下的數(shù)據(jù)安全研究

關(guān)鍵詞是用于表達(dá)文獻(xiàn)的主題內(nèi)容，體現(xiàn)了文章的核心觀點(diǎn)，因此通過(guò)對(duì)高頻關(guān)鍵詞進(jìn)行統(tǒng)計(jì)和分析，有助于對(duì)數(shù)據(jù)安全研究形成更為準(zhǔn)確的認(rèn)識(shí)，進(jìn)而把握數(shù)據(jù)安全研究的熱點(diǎn)。筆者通過(guò)CiteSpace軟件對(duì)樣本文獻(xiàn)的關(guān)鍵詞進(jìn)行共現(xiàn)分析，形成國(guó)內(nèi)外數(shù)據(jù)安全領(lǐng)域關(guān)鍵詞共現(xiàn)圖（見(jiàn)圖3），圖中的圓圈及字體的大小可反映該關(guān)鍵詞出現(xiàn)頻次高低，亦即，圓圈及字體越大，說(shuō)明該關(guān)鍵詞出現(xiàn)頻次越大；并得到樣本文獻(xiàn)的高頻及高中介中心性關(guān)鍵詞如表3 所示。

圖3 數(shù)據(jù)安全領(lǐng)域樣本文獻(xiàn)的關(guān)鍵詞共現(xiàn)

表3 數(shù)據(jù)安全領(lǐng)域樣本文獻(xiàn)的高頻及高中介中心性關(guān)鍵詞（前20 位）

表3（續(xù)）

從圖3 和表3 可知，“大數(shù)據(jù)”和“數(shù)據(jù)安全”“隱私保護(hù)”是樣本中文文獻(xiàn)中頻次最高的關(guān)鍵詞，“數(shù)據(jù)治理”“信息安全”“云計(jì)算”“區(qū)塊鏈”“安全模型”“云存儲(chǔ)”“數(shù)據(jù)開(kāi)放”“數(shù)據(jù)主權(quán)”“網(wǎng)絡(luò)安全”“數(shù)據(jù)共享”等關(guān)鍵詞的頻次也位居前列；“data security”“security”“IoT” 是樣本外文文獻(xiàn)中頻次最高的關(guān)鍵詞，“privacy”“cloud computing” “encryption”“blockchain”等關(guān)鍵詞的頻次也位居前列。

此外，中介中心性是衡量網(wǎng)絡(luò)中節(jié)點(diǎn)重要性的一個(gè)指標(biāo)，可用來(lái)發(fā)現(xiàn)和衡量節(jié)點(diǎn)的重要性，關(guān)鍵詞的中介中心性愈大，表明其在整個(gè)知識(shí)網(wǎng)絡(luò)中的地位越重要。根據(jù)表3可知，“多級(jí)安全”“云存儲(chǔ)”“個(gè)人數(shù)據(jù)”的中介中心性在樣本中文文獻(xiàn)中位于前三，分別為0.90、0.62、0.59，位居其后的關(guān)鍵詞依次是“公共安全”“網(wǎng)絡(luò)空間”“總體國(guó)家安全觀”“電子政務(wù)”“網(wǎng)絡(luò)安全”“數(shù)據(jù)主權(quán)”等；“IoT”“data security”“access control”“security”的中介中心性在樣本外文文獻(xiàn)中位于前三，分別為0.58、0.43、0.35、0.35，緊跟其后的關(guān)鍵詞依次是“privacy”“health care”“system”“cloud computing”“cloud”等。

筆者基于以往學(xué)者的研究和知識(shí)圖譜的分析，對(duì)數(shù)據(jù)安全研究的主題進(jìn)行歸納整理，從宏觀視角將其分為以下3 個(gè)研究主題，以理順數(shù)據(jù)安全研究的知識(shí)體系和發(fā)展脈絡(luò)。

3.1 技術(shù)視角下的數(shù)據(jù)安全研究

數(shù)據(jù)安全技術(shù)是數(shù)據(jù)安全管理和安全運(yùn)行的保障，技術(shù)的進(jìn)步可促進(jìn)數(shù)據(jù)安全治理水平的提升。借鑒陳興蜀等［14］的研究，技術(shù)視角下的數(shù)據(jù)安全研究可以從數(shù)據(jù)生命周期和數(shù)據(jù)平臺(tái)兩個(gè)維度來(lái)分析。

3.1.1 數(shù)據(jù)生命周期

云安全聯(lián)盟［15］提出了“數(shù)據(jù)安全生命周期”概念，指數(shù)據(jù)從產(chǎn)生或獲取到銷毀的過(guò)程。數(shù)據(jù)安全生命周期的每個(gè)環(huán)節(jié)都面臨著不同的安全威脅，安全問(wèn)題較為突出的是數(shù)據(jù)采集、數(shù)據(jù)傳輸與分發(fā)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析與使用等階段。

（1）數(shù)據(jù)采集階段。數(shù)據(jù)采集是指采集方對(duì)于用戶終端、智能設(shè)備、傳感器等產(chǎn)生的數(shù)據(jù)進(jìn)行記錄與預(yù)處理的過(guò)程。由于數(shù)據(jù)來(lái)源不一、數(shù)據(jù)質(zhì)量良莠不齊，在數(shù)據(jù)收集環(huán)節(jié)應(yīng)關(guān)注數(shù)據(jù)質(zhì)量問(wèn)題。目前學(xué)界主要圍繞數(shù)據(jù)集成、數(shù)據(jù)清洗等技術(shù)研究以提高數(shù)據(jù)的質(zhì)量，如Zhao 等［16］提出了一個(gè)概率模型解決移動(dòng)環(huán)境中的數(shù)據(jù)丟失問(wèn)題；Herbert 等［17］提出了BIO-AJAX 框架以解決生物數(shù)據(jù)標(biāo)準(zhǔn)化問(wèn)題；Chen 等［18］針對(duì)報(bào)表數(shù)據(jù)的特征,提出了一種面向報(bào)表數(shù)據(jù)的元數(shù)據(jù)提取與數(shù)據(jù)集成方法。然而，沒(méi)有一個(gè)單一的技術(shù)能夠用于多樣化的數(shù)據(jù)集，必須基于數(shù)據(jù)集的特性、性能需求等因素選擇合適的數(shù)據(jù)預(yù)處理方案。

（2）數(shù)據(jù)傳輸與分發(fā)階段。為解決數(shù)據(jù)傳輸分發(fā)中的隱私泄漏問(wèn)題，Sweeney［19］提出了K-匿名規(guī)則，Machanavajjhala 等［20］提出了L-多樣性模型等，但這一系列工作的缺陷在于為簡(jiǎn)化隱私保護(hù)理論上的推導(dǎo)，對(duì)攻擊者的背景知識(shí)和攻擊模型都給出了相當(dāng)多的假定；Dwork［21］提出了差分隱私模型，可以在攻擊者掌握任意背景知識(shí)的情況下對(duì)發(fā)布的數(shù)據(jù)提供隱私保護(hù)。根據(jù)處理實(shí)施者的不同，差分隱私可分為中心化差分隱私和本地化差分隱私。中心化差分隱私保護(hù)技術(shù)要建立在可信第三方數(shù)據(jù)收集者的假設(shè)基礎(chǔ)上，但該假設(shè)在現(xiàn)實(shí)中不一定成立。葉青青等［22］認(rèn)為，本地化差分隱私不僅可以抵御具有任意背景知識(shí)的攻擊者，而且能夠防止來(lái)自不可信第三方的隱私攻擊。

（3）數(shù)據(jù)存儲(chǔ)階段。數(shù)據(jù)被采集后通常匯集并存儲(chǔ)于大型數(shù)據(jù)中心，而大量集中存儲(chǔ)的有價(jià)值數(shù)據(jù)極易成為攻擊目標(biāo)。數(shù)據(jù)儲(chǔ)存的根本目標(biāo)是要確保存儲(chǔ)數(shù)據(jù)的安全性，其實(shí)現(xiàn)機(jī)制主要有數(shù)據(jù)加密、數(shù)據(jù)完整性證明。數(shù)據(jù)加密是確保數(shù)據(jù)存儲(chǔ)安全的核心技術(shù)，學(xué)者Rivest 等［23］、Dawn 等［24］、Sahai等［25］分別提出了同態(tài)加密、可搜索加密、屬性加密等加密算法。數(shù)據(jù)完整性證明是用來(lái)驗(yàn)證數(shù)據(jù)的完整性是否被破壞。在大數(shù)據(jù)環(huán)境下，當(dāng)前的驗(yàn)證機(jī)制可支持動(dòng)態(tài)操作、共享數(shù)據(jù)驗(yàn)證、公開(kāi)驗(yàn)證，隨著數(shù)據(jù)共享和多數(shù)據(jù)中心協(xié)作的發(fā)展，支持共享數(shù)據(jù)驗(yàn)證和跨數(shù)據(jù)中心驗(yàn)證的方案將是未來(lái)值得深入研究的問(wèn)題。

（4）數(shù)據(jù)分析與使用階段。數(shù)據(jù)采集、傳輸、存儲(chǔ)的主要目的是分析與使用，通過(guò)數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等算法處理，從而提取出所需的知識(shí)。本階段的焦點(diǎn)在于如何實(shí)現(xiàn)數(shù)據(jù)挖掘中的隱私保護(hù)。為解決這個(gè)問(wèn)題，學(xué)者Xu 等［26］提出了數(shù)據(jù)擾動(dòng)技術(shù)；Oliveira 等［27］提出使用平移、縮放和旋轉(zhuǎn)的數(shù)據(jù)變換方式，但隱私保護(hù)效果不夠理想；張翠翠等［28］提出一種數(shù)據(jù)集中式分布下布爾數(shù)據(jù)集的關(guān)聯(lián)規(guī)則的挖掘算法，此方法在實(shí)現(xiàn)了隱私保護(hù)的同時(shí)，通過(guò)與或運(yùn)算實(shí)現(xiàn)了數(shù)據(jù)集的壓縮。

3.1.2 數(shù)據(jù)平臺(tái)

在數(shù)據(jù)生命周期中，需要數(shù)據(jù)平臺(tái)以支持?jǐn)?shù)據(jù)傳輸、存儲(chǔ)和分析。數(shù)據(jù)平臺(tái)維度主要涉及身份認(rèn)證、訪問(wèn)控制等平臺(tái)安全保護(hù)相關(guān)技術(shù)。

（1）身份認(rèn)證。云環(huán)境下，驗(yàn)證用戶身份，明確訪問(wèn)數(shù)據(jù)資源用戶的合法性是保證數(shù)據(jù)不被非法訪問(wèn)和利用的有效途徑。傳統(tǒng)方法主要通過(guò)用戶名和口令進(jìn)行身份認(rèn)證，但這種機(jī)制存在不少安全問(wèn)題。隨著大數(shù)據(jù)和人工智能技術(shù)的應(yīng)用，基于行為的身份認(rèn)證、基于位置的身份認(rèn)證等新的身份認(rèn)證模式正在涌現(xiàn)，這些模式為實(shí)現(xiàn)更安全的身份認(rèn)證提供了更多的思路。但單一的驗(yàn)證方式不足以抵御云計(jì)算環(huán)境中復(fù)雜的攻擊方式，因此多因子認(rèn)證方式被提出，如Liu 等［29］提出一種名為MACA 的隱私保護(hù)的多因子身份認(rèn)證系統(tǒng)，結(jié)合了用戶密碼和用戶行為的認(rèn)證方法；Banyal 等［30］提出了一種用于云計(jì)算環(huán)境的多因子認(rèn)證框架，結(jié)合了ID 和密碼的認(rèn)證與基于動(dòng)態(tài)多因子秘密分割的認(rèn)證方法。

（2）用戶訪問(wèn)控制。訪問(wèn)控制技術(shù)通過(guò)對(duì)用戶訪問(wèn)資源的活動(dòng)進(jìn)行有效監(jiān)控，使合法用戶能夠在合法的時(shí)間內(nèi)獲得有效的系統(tǒng)訪問(wèn)權(quán)，并防止非授權(quán)用戶訪問(wèn)系統(tǒng)資源。傳統(tǒng)的訪問(wèn)控制模式主要有自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制。自主訪問(wèn)控制模型具有靈活性、易用性與可擴(kuò)展性，但缺點(diǎn)也比較明顯，控制需要用戶自主完成。強(qiáng)制訪問(wèn)控制在自主訪問(wèn)控制的基礎(chǔ)上增加了對(duì)網(wǎng)絡(luò)資源的屬性劃分，規(guī)定不同屬性下的訪問(wèn)權(quán)限，在安全性方面比自主訪問(wèn)控制要高，但靈活性較差。自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制都是將權(quán)限直接授予用戶，而基于角色的訪問(wèn)控制則是從控制主體的角度出發(fā)，根據(jù)管理中相對(duì)穩(wěn)定的職權(quán)和責(zé)任來(lái)劃分角色，將訪問(wèn)權(quán)限與角色相聯(lián)系，該模式基本解決了前兩種模式的缺陷［31］。隨著信息技術(shù)的發(fā)展以及分布式計(jì)算的出現(xiàn)，單純的基于角色的訪問(wèn)控制模型已經(jīng)不能適應(yīng)這種新型網(wǎng)絡(luò)環(huán)境的要求，無(wú)法及時(shí)制止用戶的惡意行為。為了保證信息訪問(wèn)的合法性、安全性以及可控性，一些學(xué)者提出了新型訪問(wèn)控制模型，如趙斌等［32］提出了基于信任的動(dòng)態(tài)訪問(wèn)控制總體方案；王靜宇等［33］針對(duì)云計(jì)算環(huán)境下精細(xì)訪問(wèn)控制問(wèn)題，提出一種基于屬性加密的細(xì)粒度云訪問(wèn)控制（FGABE-CAC）方案。

3.2 法律視角下的數(shù)據(jù)安全研究

數(shù)據(jù)安全的治理必須要有法律的支持和規(guī)范。大數(shù)據(jù)時(shí)代下的數(shù)據(jù)擁有者、使用者、管理者與傳統(tǒng)的數(shù)據(jù)資產(chǎn)的擁有者、使用者、管理者不同，傳統(tǒng)的數(shù)據(jù)屬于組織和個(gè)人的，而大數(shù)據(jù)具有社會(huì)性。大數(shù)據(jù)時(shí)代下數(shù)據(jù)權(quán)屬關(guān)系不清、數(shù)據(jù)越權(quán)使用等問(wèn)題亟待解決。當(dāng)前學(xué)界主要從主權(quán)、物權(quán)、人格權(quán)3 個(gè)角度研究數(shù)據(jù)主權(quán)、數(shù)據(jù)產(chǎn)權(quán)及數(shù)據(jù)保護(hù)等問(wèn)題。

3.2.1 人格權(quán)角度

個(gè)人數(shù)據(jù)保護(hù)一直都是國(guó)內(nèi)外研究的重點(diǎn)領(lǐng)域，學(xué)者們普遍認(rèn)為個(gè)人隱私保護(hù)是數(shù)據(jù)保護(hù)的核心內(nèi)容。歐洲的個(gè)人數(shù)據(jù)保護(hù)長(zhǎng)期同隱私權(quán)相關(guān)聯(lián)，個(gè)人數(shù)據(jù)權(quán)被認(rèn)為是從信息維度對(duì)隱私權(quán)的解讀［34］。國(guó)內(nèi)對(duì)個(gè)人數(shù)據(jù)權(quán)的保護(hù)也以保障人格獨(dú)立和維護(hù)人性尊嚴(yán)為基礎(chǔ)。個(gè)人數(shù)據(jù)權(quán)與隱私權(quán)雖有重合之處，但兩者也有內(nèi)在差異，個(gè)人數(shù)據(jù)權(quán)的法律屬性不能僅憑借隱私權(quán)來(lái)充分詮釋或全面概括，個(gè)人數(shù)據(jù)可能是隱私數(shù)據(jù)也可能是非隱私數(shù)據(jù)。史衛(wèi)民［35］認(rèn)為，個(gè)人信息涉及心理、生理、社會(huì)、經(jīng)濟(jì)、財(cái)產(chǎn)等，與隱私相比，其內(nèi)容更為寬泛。曹晟旻［36］認(rèn)為，有必要將“主體同意”視為使用個(gè)人數(shù)據(jù)的法律依據(jù)，以知情同意取代對(duì)隱私安全的追求。

3.2.2 物權(quán)角度

數(shù)據(jù)產(chǎn)權(quán)主要集中于所有權(quán)，已有研究重點(diǎn)關(guān)注對(duì)數(shù)據(jù)的占有、使用、收益和處分的權(quán)利分配，如楊立新認(rèn)為衍生數(shù)據(jù)為客體建立的權(quán)利是數(shù)據(jù)專有權(quán)，是一種新型的知識(shí)產(chǎn)權(quán)［37］；湯琪［38］認(rèn)為數(shù)據(jù)作為數(shù)字世界的產(chǎn)物，在交易過(guò)程中可產(chǎn)生經(jīng)濟(jì)價(jià)值，具有財(cái)產(chǎn)屬性，應(yīng)被納入虛擬財(cái)產(chǎn)權(quán)和財(cái)產(chǎn)權(quán)的保護(hù)之中。也有學(xué)者提出反對(duì)意見(jiàn)，如Tisne［39］認(rèn)為“數(shù)據(jù)所有權(quán)”一詞雖然極具吸引力，它意味著人們有權(quán)控制個(gè)人數(shù)據(jù)，但這個(gè)提法本身可能是一種概念性錯(cuò)誤，不利于人們保護(hù)數(shù)據(jù)真實(shí)意圖的實(shí)現(xiàn)；李慧敏等［40］認(rèn)為，過(guò)強(qiáng)的數(shù)據(jù)排他權(quán)制度設(shè)計(jì)不利于數(shù)據(jù)產(chǎn)業(yè)的戰(zhàn)略發(fā)展，應(yīng)“為應(yīng)用而保護(hù)”，構(gòu)建以促進(jìn)數(shù)據(jù)應(yīng)用為核心的數(shù)據(jù)保護(hù)范式。

3.2.3 主權(quán)角度

對(duì)數(shù)據(jù)法律問(wèn)題的研究最初源于對(duì)隱私利益的關(guān)注，“棱鏡門”事件后各國(guó)意識(shí)到“數(shù)據(jù)霸權(quán)”不僅危及個(gè)人安全，更威脅國(guó)家安全，由此“數(shù)據(jù)主權(quán)”成為新的焦點(diǎn)。肖冬梅等［41］認(rèn)為，數(shù)據(jù)主權(quán)是指一個(gè)國(guó)家享有對(duì)其管轄范圍內(nèi)的數(shù)據(jù)生成、傳播、管理、控制、利用和保護(hù)的權(quán)力，主要包括數(shù)據(jù)管理權(quán)和數(shù)據(jù)控制權(quán)。從權(quán)屬主體來(lái)看，數(shù)據(jù)主權(quán)的主體是國(guó)家以及政府，不僅包含一國(guó)境內(nèi)的治理，還包括跨境數(shù)據(jù)管理，涉及個(gè)人數(shù)據(jù)和重要核心數(shù)據(jù)兩個(gè)關(guān)鍵部分［42］。提出數(shù)據(jù)主權(quán)有助于加強(qiáng)數(shù)據(jù)保護(hù)，但單純強(qiáng)調(diào)數(shù)據(jù)主權(quán)可能導(dǎo)致國(guó)家間的對(duì)抗，不利于數(shù)字經(jīng)濟(jì)發(fā)展，如Mueller［43］認(rèn)為網(wǎng)絡(luò)空間主權(quán)不利于全球數(shù)字經(jīng)濟(jì)發(fā)展，并提出應(yīng)將網(wǎng)絡(luò)空間視為全球公域而非國(guó)家主權(quán)所有物；付偉等［44］認(rèn)為數(shù)據(jù)主權(quán)從根本上講不是一個(gè)權(quán)屬問(wèn)題，而是一個(gè)技術(shù)發(fā)展問(wèn)題。

3.3 管理視角下的數(shù)據(jù)安全研究

數(shù)據(jù)安全三分靠技術(shù)、七分靠管理［45］，因此，解決數(shù)據(jù)安全問(wèn)題單純靠技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，還需要綜合治理。管理是數(shù)據(jù)安全體系的指引和基礎(chǔ)，世界各國(guó)紛紛采取行動(dòng)，從分級(jí)分類管理體系、人才培養(yǎng)等多個(gè)維度入手，形成了各具特色的治理理念和治理方案。

3.3.1 數(shù)據(jù)分級(jí)分類管理體系

數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全的前提，做好數(shù)據(jù)分類分級(jí)可以確保一定級(jí)別數(shù)據(jù)能夠以適當(dāng)?shù)耐度氡３诌m當(dāng)?shù)目刂扑剑?6］。分類一般是按照類型或性質(zhì)進(jìn)行歸類，而分級(jí)是按既定標(biāo)準(zhǔn)（如純度、強(qiáng)度、大小、好壞等）進(jìn)行高低區(qū)別的分類。關(guān)于政府?dāng)?shù)據(jù)，羅海寧［47］認(rèn)為，可按照數(shù)據(jù)權(quán)屬、來(lái)源、使用范圍等屬性對(duì)數(shù)據(jù)資源進(jìn)行歸類，按照數(shù)據(jù)敏感程度進(jìn)行定級(jí)；商希雪［48］認(rèn)為應(yīng)根據(jù)政府?dāng)?shù)據(jù)開(kāi)放應(yīng)用的市場(chǎng)化程度對(duì)政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)的數(shù)據(jù)進(jìn)行分級(jí)分類；但美國(guó)并未制定關(guān)于開(kāi)放政府?dāng)?shù)據(jù)的分類分級(jí)的法規(guī)，而是出臺(tái)了關(guān)于政府安全數(shù)據(jù)及政府非涉密但敏感數(shù)據(jù)的分類分級(jí)相關(guān)政策，為政府?dāng)?shù)據(jù)開(kāi)放中的數(shù)據(jù)分類分級(jí)提供了依據(jù)。關(guān)于科研數(shù)據(jù)，美國(guó)華盛頓地區(qū)采用了五級(jí)數(shù)據(jù)分類模式，將科研數(shù)據(jù)分為開(kāi)放數(shù)據(jù)、公共數(shù)據(jù)、供地方政府使用的數(shù)據(jù)、機(jī)密數(shù)據(jù)、限制機(jī)密數(shù)據(jù)［49］；澳大利亞新南威爾士大學(xué)把科學(xué)數(shù)據(jù)分為公共級(jí)、私人級(jí)、敏感級(jí)、高度敏感級(jí)4 個(gè)層次［50］；盛小平等［51］認(rèn)為，科學(xué)數(shù)據(jù)可分為開(kāi)放共享的科學(xué)數(shù)據(jù)、有限共享的科學(xué)數(shù)據(jù)、機(jī)密的科學(xué)數(shù)據(jù)、高度機(jī)密的科學(xué)數(shù)據(jù)4 個(gè)級(jí)別。

3.3.2 數(shù)據(jù)安全人才培養(yǎng)

要完善數(shù)據(jù)安全戰(zhàn)略體系，人才不可或缺。美國(guó)在數(shù)據(jù)安全管理時(shí)很注重?cái)?shù)據(jù)安全人才的培養(yǎng)，于2010 年啟動(dòng)了“國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃”強(qiáng)化了人才對(duì)數(shù)據(jù)安全的作用，通過(guò)在幼兒園、中小學(xué)、高等院校、職業(yè)學(xué)校等各教育層面開(kāi)展網(wǎng)絡(luò)安全知識(shí)普及活動(dòng)，為私營(yíng)部門和政府培養(yǎng)具有網(wǎng)絡(luò)安全技能的員工［52］。Monica 等［53］認(rèn)為，不僅需要培訓(xùn)更多的網(wǎng)絡(luò)安全人員，而且必須提高他們的技能、才能和協(xié)作能力，以滿足當(dāng)前和未來(lái)市場(chǎng)需求。許憲春等［54］認(rèn)為，人才培養(yǎng)的兩個(gè)重要渠道分別為高校增設(shè)數(shù)據(jù)學(xué)科以培養(yǎng)數(shù)據(jù)人才和社會(huì)增加數(shù)據(jù)知識(shí)培訓(xùn)來(lái)培養(yǎng)人才，針對(duì)高校數(shù)據(jù)學(xué)科人才培養(yǎng)，可建立跨領(lǐng)域、跨專業(yè)、跨部門的多層次復(fù)合人才培養(yǎng)模式，社會(huì)數(shù)據(jù)知識(shí)培訓(xùn)主要是各大培訓(xùn)機(jī)構(gòu)通過(guò)聘請(qǐng)國(guó)內(nèi)外數(shù)據(jù)領(lǐng)域?qū)＜遥ㄆ谙蛏鐣?huì)相關(guān)數(shù)據(jù)從業(yè)人員進(jìn)行培訓(xùn)，培養(yǎng)相關(guān)數(shù)據(jù)人才。數(shù)據(jù)安全人才培養(yǎng)涉及人才選拔、培訓(xùn)、評(píng)估、認(rèn)證等多個(gè)環(huán)節(jié)，其中如何準(zhǔn)確評(píng)估數(shù)據(jù)安全人才的技能水平是非常重要的。張方嬌等［55］提出了一種改進(jìn)的貝葉斯知識(shí)追蹤模 型（cybersecurity talents bayesian knowledge tracing，CT-BKT），對(duì)數(shù)據(jù)安全人才的知識(shí)狀態(tài)進(jìn)行追蹤，從而實(shí)現(xiàn)對(duì)其能力的動(dòng)態(tài)精準(zhǔn)評(píng)估。

4 數(shù)據(jù)安全研究前沿分析

研究前沿是某一科學(xué)研究中最新、最具發(fā)展?jié)摿Φ膶I(yè)領(lǐng)域，通常表現(xiàn)為一組突現(xiàn)的動(dòng)態(tài)概念，而關(guān)鍵詞激增指數(shù)能夠探測(cè)出某一階段頻次變化率高的關(guān)鍵詞，這些關(guān)鍵詞在一定程度上代表著某一科學(xué)研究的前沿和趨勢(shì)。筆者利用CiteSpace 對(duì)數(shù)據(jù)安全研究樣本文獻(xiàn)的關(guān)鍵詞進(jìn)行突現(xiàn)檢測(cè)，刪減、合并同義關(guān)鍵詞，最終得到突現(xiàn)率前15 位的關(guān)鍵詞，詳見(jiàn)表4，可見(jiàn)不同時(shí)期出現(xiàn)了不同的突變性關(guān)鍵詞，說(shuō)明數(shù)據(jù)安全研究領(lǐng)域呈現(xiàn)多元化特征。國(guó)內(nèi)外強(qiáng)度最大的關(guān)鍵詞分別是“云計(jì)算”和“information”，強(qiáng)度值分別為11.48 和7.69；突現(xiàn)持續(xù)時(shí)間最長(zhǎng)的關(guān)鍵詞為“數(shù)據(jù)挖掘”和“key（鑰匙）”，持續(xù)時(shí)間分別為5 年（2014—2018 年）和6 年（2013—2018年）。最近兩年突現(xiàn)的關(guān)鍵詞有“個(gè)人信息”“區(qū)塊鏈”“人工智能”“數(shù)據(jù)控制者”“物聯(lián)網(wǎng)”“future（未來(lái)）”“steganography（隱寫術(shù)）”，表明這些研究主題自2019 年以來(lái)在數(shù)據(jù)安全研究領(lǐng)域中一直比較活躍，有可能成為未來(lái)一段時(shí)間的研究前沿趨勢(shì)。

表4 數(shù)據(jù)安全領(lǐng)域樣本文獻(xiàn)的主要突現(xiàn)關(guān)鍵詞（前15 位）

4.1 人工智能與數(shù)據(jù)安全

人工智能的實(shí)質(zhì)就是一些算法的集合，是對(duì)人的意識(shí)、思維的信息過(guò)程的模擬。人工智能不是人的智能，但能像人那樣思考，甚至可能超過(guò)人的智能。人工智能的快速發(fā)展為數(shù)據(jù)安全治理帶來(lái)了新的機(jī)遇，如計(jì)算機(jī)視覺(jué)、自然語(yǔ)言處理、知識(shí)圖譜等人工智能技術(shù)為數(shù)據(jù)治理提供了更高效、精準(zhǔn)的手段，然而，人工智能對(duì)信息數(shù)據(jù)的過(guò)度需求也埋下了嚴(yán)重的隱患，人們的工作、生活因?yàn)槿斯ぶ悄艿膹V泛應(yīng)用而日益變得透明化，數(shù)據(jù)安全和隱私保護(hù)問(wèn)題逐漸成為公眾關(guān)注的焦點(diǎn)。人工智能加劇了過(guò)度采集等傳統(tǒng)數(shù)據(jù)安全問(wèn)題，帶來(lái)數(shù)據(jù)投毒、深度偽造等新型數(shù)據(jù)安全問(wèn)題。人工智能發(fā)展與數(shù)據(jù)安全問(wèn)題相互交織、不可分割，未來(lái)有必要加快人工智能數(shù)據(jù)安全風(fēng)險(xiǎn)研判，在引導(dǎo)人工智能健康發(fā)展的同時(shí)，積極加強(qiáng)數(shù)據(jù)安全監(jiān)管與治理。

4.2 區(qū)塊鏈與數(shù)據(jù)安全

區(qū)塊鏈?zhǔn)且环N基于新思維、復(fù)合型的技術(shù)，具有去中心化、信息不可篡改、透明可追溯等特點(diǎn)。和由某一方獨(dú)立構(gòu)建和運(yùn)營(yíng)的傳統(tǒng)信息系統(tǒng)不同，一個(gè)合格的區(qū)塊鏈系統(tǒng)需要將同一信息存儲(chǔ)在眾多節(jié)點(diǎn)上，通過(guò)不同節(jié)點(diǎn)間的獨(dú)立運(yùn)行來(lái)保障數(shù)據(jù)的完整與完好。區(qū)塊鏈為無(wú)信任的網(wǎng)絡(luò)環(huán)境提供安全保障的同時(shí)，也面臨安全和隱私方面的嚴(yán)峻挑戰(zhàn)。當(dāng)前區(qū)塊鏈技術(shù)大多采用美國(guó)提出的公鑰加密算法，導(dǎo)致其安全性一直無(wú)法得到有效保證。據(jù)路透社［56］報(bào)道，美國(guó)RSA 公司設(shè)計(jì)開(kāi)發(fā)的公鑰加密算法實(shí)現(xiàn)軟件Bsafe 存在后門，便于美國(guó)國(guó)家安全局監(jiān)控其他國(guó)家的保密通信或偽造數(shù)字簽名。數(shù)據(jù)顯示，2020年發(fā)生DeFi 安全攻擊事件60 起，損失2.5 億美元［57］；2021 年僅半年，DeFi 攻擊事件總數(shù)已逼近2020 年整年，而損失金額已超2020 年3 倍多［58］。因此，如何積極推動(dòng)區(qū)塊鏈和經(jīng)濟(jì)社會(huì)的融合發(fā)展，保障數(shù)據(jù)安全，已成為一個(gè)嶄新的話題。

4.3 個(gè)人信息保護(hù)

自新冠疫情暴發(fā)以來(lái)，許多人出入酒店、商場(chǎng)等公共場(chǎng)所都被要求手機(jī)掃碼或手動(dòng)填單；健康醫(yī)療大數(shù)據(jù)技術(shù)在病毒溯源、疫情監(jiān)測(cè)、疫情預(yù)測(cè)分析及助力企業(yè)復(fù)工、復(fù)產(chǎn)等方面發(fā)揮了關(guān)鍵性作用。但這也給當(dāng)前個(gè)人信息保護(hù)帶來(lái)不小挑戰(zhàn)，人們對(duì)此反映強(qiáng)烈。當(dāng)個(gè)人醫(yī)療記錄、行程軌跡等信息被收集，一旦被泄露或?yàn)E用，將給個(gè)人帶來(lái)的風(fēng)險(xiǎn)巨大。成都新冠肺炎確診女孩被“網(wǎng)暴”后面臨“社會(huì)性死亡”［59］、沈陽(yáng)新冠肺炎確診患者尹某某和家屬的具體身份信息被泄露后每天收到上百條辱罵信息［60］……每一次此類事件都在提醒我們，一旦隱私保護(hù)的“堤壩”被沖破，后果將很可怕。健康碼作為特殊時(shí)期的應(yīng)急措施，具有臨時(shí)性、邊界性及可恢復(fù)性，在新冠疫情防控常態(tài)化時(shí)期，相關(guān)部門可否繼續(xù)收集個(gè)人信息仍有待進(jìn)一步征求個(gè)人意見(jiàn)，凝聚社會(huì)共識(shí)。如何在進(jìn)一步推動(dòng)大數(shù)據(jù)應(yīng)用的同時(shí)，加強(qiáng)數(shù)據(jù)安全與個(gè)人信息保護(hù)，是一個(gè)值得深入探討的問(wèn)題。

5 結(jié)論

本研究采用文獻(xiàn)計(jì)量和科學(xué)知識(shí)圖譜可視化的方法，對(duì)CNKI、WoS 核心合集數(shù)據(jù)庫(kù)中2013—2021 年數(shù)據(jù)安全領(lǐng)域的文獻(xiàn)進(jìn)行統(tǒng)計(jì)分析，主要得出以下結(jié)論：

（1）隨著數(shù)據(jù)安全事件頻發(fā)，國(guó)內(nèi)外對(duì)數(shù)據(jù)安全的研究如火如荼，涌現(xiàn)出了諸多研究成果，整體呈現(xiàn)逐年上升的趨勢(shì)，特別是在2018 年之后，國(guó)外相關(guān)發(fā)文量大幅度上升，遠(yuǎn)超國(guó)內(nèi)發(fā)文量，但從文獻(xiàn)作者所屬國(guó)家來(lái)看，中國(guó)仍是發(fā)文量最大的國(guó)家，是數(shù)據(jù)安全領(lǐng)域研究的先鋒。

（2）從國(guó)內(nèi)外發(fā)文期刊統(tǒng)計(jì)來(lái)看，數(shù)據(jù)安全領(lǐng)域研究呈現(xiàn)多樣化發(fā)展態(tài)勢(shì)，《情報(bào)雜志》《電子政務(wù)》《計(jì)算機(jī)科學(xué)》，以及IEEE ACCESS、MULTIMEDIA TOOLS AND APPLICATIONS、SECURITY AND COMMUNICATION NETWORKS等雜志發(fā)表了大量相關(guān)文獻(xiàn)，為進(jìn)一步推進(jìn)數(shù)據(jù)安全研究提供了重要載體。從學(xué)科來(lái)看，國(guó)外期刊發(fā)表的文獻(xiàn)主要集中在計(jì)算機(jī)科學(xué)和醫(yī)學(xué)領(lǐng)域，包括跨學(xué)科應(yīng)用、人工智能理論與方法、信息系統(tǒng)控制論等；而國(guó)內(nèi)期刊發(fā)表的文獻(xiàn)則主要集中在情報(bào)學(xué)、計(jì)算機(jī)科學(xué)、管理學(xué)等領(lǐng)域。

（3）對(duì)國(guó)內(nèi)外數(shù)據(jù)安全領(lǐng)域文獻(xiàn)的關(guān)鍵詞分析表明，相關(guān)研究主要圍繞技術(shù)、法律、管理3 個(gè)維度展開(kāi)。技術(shù)是支撐數(shù)據(jù)安全管理、安全運(yùn)行的保障，當(dāng)前學(xué)界主要從數(shù)據(jù)生命周期和數(shù)據(jù)平臺(tái)兩個(gè)方面對(duì)相關(guān)技術(shù)進(jìn)行了研究；數(shù)據(jù)安全的治理必須要有法律的支持和規(guī)范，當(dāng)前學(xué)者主要從主權(quán)角度、物權(quán)角度、人格權(quán)角度3 個(gè)視角進(jìn)行研究；解決數(shù)據(jù)安全問(wèn)題單純靠技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，還需要綜合治理，世界各國(guó)紛紛采取行動(dòng)，從分級(jí)分類、人才培養(yǎng)等多個(gè)維度入手，形成了各具特色的治理理念和治理方案。

（4）從國(guó)內(nèi)外數(shù)據(jù)安全領(lǐng)域文獻(xiàn)的關(guān)鍵詞突現(xiàn)分析看，不同時(shí)期出現(xiàn)了不同的突變性關(guān)鍵詞，數(shù)據(jù)安全研究領(lǐng)域呈現(xiàn)多元化特征，最近兩年突現(xiàn)的關(guān)鍵詞有“個(gè)人信息”“區(qū)塊鏈”“人工智能”等，表明這些研究主題自2019 年以來(lái)在數(shù)據(jù)安全領(lǐng)域中一直比較活躍，有可能成為未來(lái)一段時(shí)間的研究前沿趨勢(shì)。

此外，由于本研究中的數(shù)據(jù)來(lái)源僅限定在WoS核心合集數(shù)據(jù)庫(kù)和中國(guó)知網(wǎng)中的CSSCI 及CSCD 期刊庫(kù)，導(dǎo)致數(shù)據(jù)的樣本量相對(duì)較小。在后續(xù)的研究中，筆者將進(jìn)一步擴(kuò)大樣本量的選取范圍，運(yùn)用更多元的研究方法，對(duì)數(shù)據(jù)安全研究的內(nèi)容進(jìn)一步對(duì)比分析，從而為未來(lái)開(kāi)展數(shù)據(jù)安全的研究提供有益的參考和借鑒。

注釋：

1）此數(shù)據(jù)包含中國(guó)學(xué)者發(fā)表于國(guó)外期刊的文獻(xiàn)。