王康?王曉慧

摘 要 論文以數(shù)據安全相關文獻為研究對象，選取CNKI核心期刊庫和CSSCI期刊庫為數(shù)據來源，利用Excel描述論文的年代分布和學科分布，同時利用Bibexcel、Ucinet和CiteSpace可視化軟件對高頻關鍵詞進行分析。結果表明：數(shù)據安全研究熱點主要集中于云計算、云存儲、隱私保護、大數(shù)據、網絡安全和圖書館領域，其中研究前沿包括大數(shù)據、隱私保護、Hadoop架構、敏感數(shù)據、屬性加密、代理重加密、數(shù)據存儲與數(shù)據共享研究。

關鍵詞 數(shù)據安全 云計算 大數(shù)據 可視化分析

分類號 TP309.2

DOI 10.16810/j.cnki.1672-514X.2018.09.019

Abstract Taking relevant study achievements on data security as the research object，selecting the CNKI core journals and CSSCI journals as the data source， and using Excel to describe the distribution and discipline distribution of papers.And using Bibexcel， Ucinet and CiteSpace software to analyze the high frequency keywords. The results show that the hot spots of study on data security include cloud computing， cloud storage， privacy protection， big data， network security，libraries and so on，and the research fronts include big data， privacy protection， Hadoop architecture， sensitive data， attribute encryption， proxy re-encryption， data storage and data sharing.

Keywords Data security. Cloud computing. Big data. Visual analysis.

大數(shù)據、云計算和互聯(lián)網的快速發(fā)展帶來的數(shù)據安全問題日趨嚴重，數(shù)據泄露將會給政府、企業(yè)和個人帶來極大的危害。如何在利用新技術的同時保護隱私數(shù)據和防止敏感數(shù)據的泄露是亟待解決的問題，籍此我國學者對數(shù)據安全做了大量的研究。本文選取中國知網（CNKI） 核心期刊庫和CSSCI期刊庫作為文獻的統(tǒng)計來源，以題名OR關鍵詞為檢索字段，“數(shù)據安全”為檢索詞對所有學科領域進行精確檢索，時間限定為2006—2017年。進行數(shù)據清理，剔除通知、簡訊、報道和無關鍵詞字段等不符合要求的文獻，得到相關文獻874篇，檢索時間為2017年4月1日。本文利用文獻處理工具Excel、Bibexcel、Ucinet和CiteSpace對相關文獻進行統(tǒng)計并繪制圖表，然后利用定性的方法對可視化圖表進行分析，探究和評價國內數(shù)據安全研究現(xiàn)狀與趨勢，以期為后續(xù)研究提供參考。

1 國內數(shù)據安全研究熱點概述

2006-2017年間有關數(shù)據安全研究的文獻經過統(tǒng)計，可以認為文獻量總體趨勢呈逐年增加的態(tài)勢，其中2016年增加幅度比其它年份大。由此說明，數(shù)據安全意識有所增強，數(shù)據安全問題逐漸受到重視。

數(shù)據安全研究在諸多學科領域均有涉及，其中計算機與互聯(lián)網技術是數(shù)據安全中的主要學科陣地，其次是電信技術、圖書情報與檔案管理、自動化技術、電力工業(yè)、自然地理學、測繪學和貿易經濟等學科，形成了一種多元化研究的態(tài)勢。隨著大數(shù)據、云計算和物聯(lián)網等新一代信息技術的發(fā)展，數(shù)據安全在計算機、互聯(lián)網、自動化等領域的關注度有望繼續(xù)升溫。本文以高頻關鍵詞為基礎，采用社會網絡分析和中心性分析兩種方法，從不同角度進行相互驗證以確定該領域的研究熱點。

1.1 社會網絡分析提取研究熱點

利用Bibexcel作出高頻關鍵詞共現(xiàn)矩陣，然后將數(shù)據安全、安全、安全性等概括性關鍵詞剔除，利用Ucinet對高頻關鍵詞進行聚類分析，如圖1所示，其中矩形越大代表關鍵詞出現(xiàn)的頻率越高，線條代表關鍵詞之間的聯(lián)系。社會網絡分析結果顯示位于網絡中心位置的云計算、云存儲、大數(shù)據、物聯(lián)網、隱私保護、網絡安全、圖書館是數(shù)據安全研究領域熱點問題。

1.2 中心性分析提取研究熱點

中心性是測量個體處于網絡中的地位，個體越是處于網絡中的中心位置，其影響力越大，分為三種形式：點度中心性、接近中心性和中間中心性。點度中心性可以用網絡中與該點有直接聯(lián)系的點的數(shù)目來衡量[1]，數(shù)目越多越是網絡的核心，擁有的“權利”越大。接近中心性反映一個節(jié)點不受其他節(jié)點控制的程度[2]，是指一個節(jié)點與其它所有節(jié)點的距離之和，這個距離越小說明越是網絡的核心。中間中心性是指一個節(jié)點若處于許多其他兩點之間的路徑上，可以認為該節(jié)點居于重要地位，因為它具有控制其他兩個節(jié)點之間聯(lián)系的能力[3]。

利用Ucinet對關鍵詞進行中心性分析得到高頻關鍵詞的點度中心性、接近中心性和中間中心性，如表1所示，從表1中可知以三種不同的角度對關鍵詞的中心性進行分析，最終得出的結果基本相同，即數(shù)據安全相關研究主要集中在云計算與云存儲、隱私保護、大數(shù)據、圖書館、網絡安全等方面。

綜上，通過社會網絡分析方法和中心性分析方法對數(shù)據安全的研究熱點進行提取，最終得出的研究熱點基本相同，從而有效印證了每種方法的可靠性。通過綜合考量提取出的研究熱點，最終概括出國內數(shù)據安全研究的主要熱點領域

2 云計算、云存儲與數(shù)據安全

隨著云計算與云存儲技術的快速發(fā)展，越來越多的企業(yè)和個人選擇利用云存儲來保存和備份數(shù)據。用戶對云存儲數(shù)據的安全性十分關切。數(shù)據加密是確保數(shù)據安全的有效方法之一，但在云存儲中傳統(tǒng)的數(shù)據加密將使數(shù)據的檢索運算異常困難，此外，云存儲在數(shù)據隔離、數(shù)據遷移、數(shù)據殘留和數(shù)據安全審計方面面臨的挑戰(zhàn)依然嚴峻。目前，密文訪問控制、加密存儲和完整性審計三個方面是云存儲針對數(shù)據安全的重點研究方面。李暉[4]認為需要綜合采用加密機制、密文搜索、完整性審計機制以及安全數(shù)據刪除等技術保護數(shù)據。胡光永[5]提出一種新的加密、解密方案，用以保護云存儲過程中的數(shù)據，防止數(shù)據泄漏。此外，在法律制度方面齊愛民，祝高峰[6]以云存儲的特征、架構模式、數(shù)據安全危機為基礎構建了云存儲數(shù)據安全的法律保護制度。

3 大數(shù)據與數(shù)據安全

大數(shù)據技術具有大量、多樣、高價值和高速等特點，其更加注重事物整體性和事物之間的關聯(lián)性。大數(shù)據技術在提升數(shù)據價值的同時，數(shù)據安全問題也伴隨而來。目前，傳統(tǒng)的數(shù)據安全保護技術和政策已無法滿足大數(shù)據環(huán)境下的數(shù)據安全問題，甚至成為大數(shù)據發(fā)展的瓶頸。大數(shù)據時代實時在線計算、海量數(shù)據訪問、實時的數(shù)據流動、頻繁的數(shù)據流轉和交換利用等業(yè)務和技術需要新的安全防護方案給予支撐。因此，在新的環(huán)境下要做到政策和技術的同步發(fā)展完善。首先，對目前存在的數(shù)據保護法律政策進一步完善，同時針對大數(shù)據應用制定細化和針對性的指引，明確哪些數(shù)據未經授權不得私自采集，采集的哪些數(shù)據屬于敏感數(shù)據，哪些非敏感數(shù)據通過二次或三次組合有可能成為敏感數(shù)據以及私自泄露敏感數(shù)據如何懲罰等問題；其次，要重視大數(shù)據標準化工作，建立相關采集、處理、分析和發(fā)布標準，使數(shù)據脫敏、清洗規(guī)范化，防止數(shù)據泄露；最后，需要加快研發(fā)數(shù)據安全保護技術，數(shù)據處理的每一步都存在數(shù)據泄露問題，政府和企業(yè)要不斷提高自身技術水平，提高自身承受非法入侵的能力，加強數(shù)據加密技術和訪問權限等防護措施。

4 隱私保護與網絡安全

互聯(lián)網的快速發(fā)展給人們的生活帶來了極大的便捷。與此同時，網絡也成為數(shù)據泄露的重災區(qū)，互聯(lián)網安全已成為公眾關注的焦點。目前，各電商網站、門戶網站、手機APP等對個人數(shù)據的收集輕而易舉，若其遭受黑客攻擊，數(shù)據安全將難以得到保證，如大麥網、俄羅斯約會網站和益百利公司都曾發(fā)生過數(shù)據泄露事件。網絡安全已嚴重影響到人們的生活，補天平臺統(tǒng)計顯示，2015年由于網站漏洞的存在，可能或已造成55.3億條個人信息的泄露。如何有效保護隱私是亟待解決的問題，政府應進一步完善相關法律，企業(yè)應積極研發(fā)數(shù)據保護技術，公眾應該提高隱私保護意識，盡量避免敏感信息的泄露。

同時，網絡安全也事關國家安全。目前我國不論個人還是機構使用的電腦、操縱系統(tǒng)大部分還是采用美國的核心技術，給我國的網絡安全留下了重大隱患。隨著大數(shù)據技術的應用，我國各個領域的海量數(shù)據流向美國，美國利用先進技術對我國的政治、經濟和社會的最新情況進行分析，有可能給我國造成嚴重的災難。國家應鼓勵研發(fā)國產操作系統(tǒng)，政府等對信息安全要求高的機構應帶頭使用國產操作系統(tǒng)。

無論是從個人角度還是國家層面都必須重視網絡安全問題，迫切需要建立健全網絡安全法律體系，增強網絡安全意識，同時對危害網絡安全的行為進行相應的處罰。

5 圖書館與數(shù)據安全

數(shù)據安全是圖書館服務用戶與穩(wěn)定發(fā)展的基礎。隨著互聯(lián)網的快速發(fā)展，圖書館面臨的數(shù)據安全、知識產權和用戶個人隱私問題日益突出。隨著新一代信息技術的發(fā)展，圖書館廣泛利用大數(shù)據、云計算技術進行自身數(shù)據的保護。金志敏[7]研究了云計算下的高校圖書館數(shù)據安全策略。張凌云[8]以天津圖書館為例，研究和探討了連續(xù)數(shù)據保護技術在數(shù)據安全保護中所起的作用。馬曉亭，梁俊榮[9]設計了敏感大數(shù)據保護系統(tǒng)，用以防護圖書館敏感數(shù)據的泄露。

此外，圖書館在統(tǒng)一身份認證、嚴格控制訪問權限、加快信息安全基礎設施建設、制定相關標準及政策法規(guī)等方面也進行了相關研究。

6 國內數(shù)據安全研究熱點變化分析

關鍵詞是一篇文獻主題的最精煉表達，因此可以通過關鍵詞的變化來研究主題的變化。利用Citespace5.0軟件做出數(shù)據安全的主題演化圖譜（見圖2）。

從圖2可知，2006年出現(xiàn)的“數(shù)據安全”“網絡安全”和“信息安全”字體較大，且與后續(xù)出現(xiàn)的關鍵詞聯(lián)系緊密，說明數(shù)據安全研究是以“網絡安全”和“信息安全”為主要研究對象。隨著時間推移，該領域的研究對象正在發(fā)生變化，依次出現(xiàn)了以“隱私保護”“云計算”“云存儲”“物聯(lián)網”和“大數(shù)據”為主的研究對象。

關鍵詞的數(shù)量及增長情況能夠有效反映各學術領域的發(fā)展及熱點前沿問題[10]。為了探究數(shù)據安全研究前沿，利用Citespace5.0軟件自帶的膨脹詞探測技術及算法進行突現(xiàn)詞（某一時間段內突然大量出現(xiàn)的詞）的探測，如表2所示，較單獨計算關鍵詞出現(xiàn)頻次的高低確定研究前沿更具可靠性。由表2可知突現(xiàn)度最大的關鍵詞是大數(shù)據，說明大數(shù)據是目前數(shù)據安全中研究的前沿，此外該領域研究的前沿還涉及隱私保護、Hadoop架構、敏感數(shù)據、數(shù)據加密、數(shù)據存儲與數(shù)據共享。

大數(shù)據技術的快速發(fā)展給各行各業(yè)帶來了巨大的價值，Hadoop是較為流行的開源大數(shù)據處理平臺，其為大數(shù)據處理和分析提供了創(chuàng)新性和低成本基礎架構，然而在大數(shù)據存儲、分析、開放和共享過程中數(shù)據安全存在著一定的隱患，個人隱私與敏感數(shù)據的保護成為關注的重點。如何在利用新技術的同時防止數(shù)據泄露是亟待解決的問題。今后應加強數(shù)據安全策略的研究，政府應該在舊法規(guī)的基礎上制定與大數(shù)據相適應的新法規(guī)，以數(shù)據安全體系建設為核心，加快數(shù)據立法的頂層設計，制定數(shù)據開放的行動計劃，重視個人數(shù)據隱私權保護，而企業(yè)在市場競爭中更應研發(fā)新技術對數(shù)據安全程度進行有效監(jiān)測，防止企業(yè)關鍵技術數(shù)據泄露。

參考文獻：

張世怡，劉春茂.中文網站社會網絡分析方法的實證研究[J].情報科學，2011，29（2）：246-252.

陳遠，李韞慧，張敏.基于節(jié)點度測度SNS用戶信息傳播貢獻的實證研究：以騰訊微博為例[J].情報雜志，2014，33（10）：159-164.

王衛(wèi)，吳丹，潘京華.國內外博弈論研究的計量分析[J].圖書情報工作，2013（S2）228-232，223.

李暉，孫文海，李鳳華，等.公共云存儲服務數(shù)據安全及隱私保護技術綜述[J].計算機研究與發(fā)展，2014，51（7）：1397-1409.

胡光永.基于云計算的數(shù)據安全存儲策略研究[J].計算機測量與控制，2011，19（10）：2539-2541.

齊愛民，祝高峰.論云存儲中數(shù)據安全的法律保護[J].重慶大學學報（社會科學版），2017，23（1）：101-108.

金志敏.基于云計算下的高校圖書館數(shù)據安全策略的探討[J].計算機安全，2011（6）：96-99.

張凌云.略論連續(xù)數(shù)據保護技術為圖書館數(shù)據安全護航：以天津圖書館為例[J].圖書館工作與研究，2013（11）：44-47.

馬曉亭，梁俊榮.大數(shù)據環(huán)境下圖書館敏感數(shù)據保護方法研究[J].圖書館學研究，2016（21）：50-55.

陳美家，于海洋，張婉瀅，等.我國OA期刊研究的可視化分析[J].圖書情報工作，2011，55（22）：133-137.

王 康 遼寧師范大學管理學院2016級碩士研究生。 遼寧大連， 116029。

王曉慧 遼寧師范大學管理學院副教授、系主任。 遼寧大連， 116029。

（收稿日期：2017-05-04 編校：劉 明，陳安琪）