圖書情報領(lǐng)域數(shù)據(jù)安全發(fā)展脈絡(luò)及熱點分析

胡志丹 劉文江 賈鳳玲

摘 ?要：為進一步拓展我國圖書情報領(lǐng)域數(shù)據(jù)安全研究方向和思路，該文基于Web of Science核心合集，采用發(fā)布于1998—2018年期間的圖書情報領(lǐng)域的數(shù)據(jù)安全主題文獻，分析文獻的引文，整理20年來國際圖情領(lǐng)域數(shù)據(jù)安全主題的研究現(xiàn)狀及熱點。發(fā)現(xiàn)國際圖書情報領(lǐng)域?qū)τ谟绊憯?shù)據(jù)安全因素的研究逐步深入，數(shù)據(jù)開放與數(shù)據(jù)安全保護政策協(xié)同發(fā)展趨勢明顯。

關(guān)鍵詞：數(shù)據(jù)安全 ?引文分析 ?知識圖譜 ?圖書情報

中圖分類號：G353.1;G250 ? 文獻標識碼：A 文章編號：1672-3791（2020）01（c）-0181-02

大數(shù)據(jù)時代，數(shù)據(jù)成為重要戰(zhàn)略資源，但數(shù)據(jù)安全問題也更復(fù)雜，對數(shù)據(jù)安全的研究現(xiàn)今顯得尤為重要。很多領(lǐng)域的學(xué)者對此開展了大量工作，圖書情報也不例外，陳臣[1]和馬曉亭[2]對大數(shù)據(jù)環(huán)境下圖書館的數(shù)據(jù)安全及敏感數(shù)據(jù)的保護進行了卓有成效的研究;相麗玲等人[3]基于信息公開視角探討了數(shù)據(jù)安全法律理論?？傮w看來，關(guān)注點較單一，且鮮有對該研究主題發(fā)展脈絡(luò)的梳理。為拓寬我國圖情領(lǐng)域數(shù)據(jù)安全研究的思路，該文分析了國際圖書情報領(lǐng)域數(shù)據(jù)安全發(fā)展脈絡(luò)，為我國相關(guān)領(lǐng)域的進一步研究提供參考。

1 ?數(shù)據(jù)來源

該文基于Web of Science核心合集，限定主題搜索詞為“Data Security”，定位至Library Science and Information Science學(xué)科，檢索時間為1998—2018年，經(jīng)篩選去重后得到文獻774篇。我們觀察到2007年之前總體發(fā)文量偏少，每年為10篇左右。之后數(shù)據(jù)安全日趨受到關(guān)注重視，2008年發(fā)文量達到了95篇。隨后保持相對穩(wěn)定，每年發(fā)文量為50～70篇?？梢姅?shù)據(jù)安全近年來一直是圖書情報領(lǐng)域關(guān)注的主題之一。

2 ?引文分析

為把握數(shù)據(jù)安全領(lǐng)域的研究基礎(chǔ)，我們分析了數(shù)據(jù)安全主題的10篇基礎(chǔ)性文獻。發(fā)現(xiàn)國際圖情領(lǐng)域的數(shù)據(jù)安全研究早期主要集中于醫(yī)療數(shù)據(jù)安全和商業(yè)信息安全兩方面。醫(yī)療數(shù)據(jù)安全方面，1995年James J.Cimion在其文章中詳細介紹了客戶端-服務(wù)器模式，較好地解決了臨床信息數(shù)據(jù)的應(yīng)用和共享問題，同時認為域名限制、身份驗證等措施在一定程度上能滿足數(shù)據(jù)安全的需求。John D.Halamka致力于電子健康記錄等醫(yī)療數(shù)據(jù)的共享，在其文中闡述了CareWeb系統(tǒng)的構(gòu)成，認為其安全體系架構(gòu)可以較好地平衡電子健康記錄的共享與病人隱私保護。David M.Rind博士致力于開發(fā)基于萬維網(wǎng)的病人信息傳輸系統(tǒng)，在其相關(guān)研究中明確了一種包括準入許可、身份驗證的協(xié)議，以保障通過網(wǎng)絡(luò)傳輸?shù)碾娮俞t(yī)療記錄的安全。商業(yè)信息方面，在線消費行為起初的推廣并不順利，Donna L. Hoffman博士的研究表明，安全支付技術(shù)的缺乏固然是原因之一，但消費者對于個人信息安全的擔憂是他們選擇其他消費行為的主要原因，而獲取消費者的信任要通過與客戶進行更多的互動和合作，承認他們作為數(shù)據(jù)所有者的權(quán)利。Mary J. Culnan引入程序公正，一定程度上解決了交易中的個人信息與個人隱私保護之間的緊張關(guān)系。

文獻被引頻次和中介中心性是反映文獻重要程度的指標，依Citespace把中介中心性≥0.1的節(jié)點視為關(guān)鍵節(jié)點的標準整理高被引文獻與高中介中心性文獻，發(fā)現(xiàn)其中有4篇文章相同。2003年，Venkatesh V基于技術(shù)接受模型、計劃行為理論，提出歸一化模型來預(yù)測用戶對信息技術(shù)接受的意圖。2009年，John D'Arcy基于一般威懾理論，提出了基于犯罪學(xué)、社會心理學(xué)和信息系統(tǒng)的擴展威懾理論模型，結(jié)果表明公眾對安全政策的意識、安全教育培訓(xùn)和計算機監(jiān)控可防止內(nèi)部人員對信息系統(tǒng)的濫用，效果因個人道德觀念的不同而有所差異。Catherine L. Anderson的研究針對信息安全薄弱環(huán)節(jié)的個人家庭計算機用戶，研究表明用戶的安全行為受認知、社交和心理成分等的影響。2010年，Bulgurcu B教授基于計劃行為理論，調(diào)查影響員工遵守安全條例的因素，發(fā)現(xiàn)員工的信念和自我管控效能對員工遵守信息安全條例有顯著影響。

其他高被引文獻內(nèi)容為：2010年，Allen C. Johnston通過實證研究發(fā)現(xiàn)恐懼訴求會影響終端用戶遵守安全規(guī)則的行為，這有助于制定對應(yīng)的安全措施來減輕機構(gòu)的安全威脅。Tejaswini Herath認為信息安全并不能僅通過技術(shù)手段實現(xiàn)。2009年她的團隊制定了結(jié)合保護動機和威懾理論的安全合規(guī)政策的模型，發(fā)現(xiàn)對違規(guī)嚴重程度的認知和自我效能會影響員工對安全措施的關(guān)注，機構(gòu)的承諾和社會的影響也是重要因素。同年，她的團隊結(jié)合懲罰激勵構(gòu)建了理論模型，發(fā)現(xiàn)安全行為受同事和員工自身的信息安全行為內(nèi)外雙重因素的影響，而懲罰的嚴重性對安全行為意識會產(chǎn)生負面效果。2010年，Mikko Siponen將犯罪學(xué)的中和技術(shù)理論引入信息系統(tǒng)安全制度的研究，發(fā)現(xiàn)員工在違反信息安全制度時可能會利用中和心理抵消道德觀念對自身的譴責(zé)，所以機構(gòu)在制定和修改信息安全制度和進行安全實踐時要參考中和技術(shù)理論。2011年，法國學(xué)者Bélanger在研究中發(fā)現(xiàn)信息隱私很少被學(xué)者研究，建議關(guān)于信息隱私的研究應(yīng)結(jié)合設(shè)計科學(xué)的相關(guān)理論，并考慮信息隱私的多層次影響。Merrill Warkentin的研究表明信息系統(tǒng)安全威脅主要源于組織內(nèi)部，其中有意識的人類活動所帶來的威脅尤為危險。RobertE.Crossler的研究為行為信息安全的發(fā)展提供了思路，他認為關(guān)于信息安全的研究集中在安全技術(shù)層面，應(yīng)當在內(nèi)部異常行為、信息安全合規(guī)意愿等方面有所擴展。其他高中介中心性的文獻主要內(nèi)容為：2005年，Tom R. Tyler的研究進一步證實了通過內(nèi)在的自我調(diào)節(jié)和控制有利于促進企業(yè)員工遵守行為規(guī)范，這比命令和控制等外部調(diào)節(jié)機制更有效。同年，有學(xué)者基于均值框架理論，提出對多項目量表優(yōu)化測試，這便于評估消費者在線購物平臺所提供的服務(wù)質(zhì)量。Ali Ali認為云計算技術(shù)為企業(yè)的轉(zhuǎn)型提供了可能，并提出了采用管理創(chuàng)新風(fēng)險的綜合模型來識別風(fēng)險。

3 ?分析結(jié)果

3.1 信息安全系統(tǒng)構(gòu)建的弱化與安全影響因素研究的深入

早期數(shù)據(jù)安全研究主要集中于醫(yī)療和商業(yè)兩大領(lǐng)域，如何利用萬維網(wǎng)實現(xiàn)數(shù)據(jù)的共享是研究重點，學(xué)者們在研究過程中形成了良好的數(shù)據(jù)安全意識。隨著數(shù)據(jù)共享系統(tǒng)使用范圍的拓展，數(shù)據(jù)安全問題時有發(fā)生，如何有效減少由此帶來的損失成為研究重點。現(xiàn)有研究多從心理學(xué)、管理學(xué)角度進行安全影響因素的論證，嘗試結(jié)合組織行為學(xué)的理論，從用戶和管理者的行為研究數(shù)據(jù)安全問題或?qū)⒊蔀橹攸c研究方向之一。

3.2 大數(shù)據(jù)環(huán)境下的安全風(fēng)險評估與數(shù)據(jù)安全政策協(xié)同研究

云計算、大數(shù)據(jù)等技術(shù)的產(chǎn)生帶來了新的數(shù)據(jù)安全風(fēng)險，如何應(yīng)對新的挑戰(zhàn)是許多國家都在致力解決的問題。歐美等發(fā)達國家雖有較為完善的數(shù)據(jù)安全政策體系，但大數(shù)據(jù)環(huán)境下各種社交媒介普及，原有政策已無法滿足數(shù)據(jù)安全保障的需求，數(shù)據(jù)二次使用的具體標準、監(jiān)管的連續(xù)性等新問題已經(jīng)超出原有政策的框架。學(xué)者們嘗試從多個不同的角度探討數(shù)據(jù)安全政策如何完善，John Carlo Bertot等認為原則性的與技術(shù)無關(guān)的政策制定是保證政策相關(guān)性的關(guān)鍵，Younghoon Chang等則通過隱私邊界管理模型的構(gòu)建與實證研究，確立了執(zhí)行條款對消費者隱私保護的重要性，對政策制定者有積極意義。

結(jié)合當前我國大數(shù)據(jù)發(fā)展戰(zhàn)略和政府數(shù)據(jù)開放的趨勢，制定完善的數(shù)據(jù)安全保障政策刻不容緩。借鑒歐美等發(fā)達國家數(shù)據(jù)安全政策，從政策制定者、組織機構(gòu)和用戶等多個角度分析當前相關(guān)政策的不足應(yīng)成為研究的重點。馬海群[4]教授就結(jié)合當前我國數(shù)據(jù)開放的背景，研究數(shù)據(jù)開放與數(shù)據(jù)安全的協(xié)同發(fā)展，力求對我國相關(guān)政策的不足進行總結(jié)，為政策的制定完善提供思路。而在研究過程中注重結(jié)合公共政策學(xué)、管理學(xué)等多個學(xué)科的知識和理論，更有助于全面探討我國數(shù)據(jù)安全政策，保障我國數(shù)據(jù)安全的長足發(fā)展。

4 ?結(jié)語

該文主要對Web of Science中圖書情報領(lǐng)域數(shù)據(jù)安全主題文獻進行引文分析。發(fā)現(xiàn)學(xué)者們的研究從早期開始，就一直圍繞著數(shù)據(jù)的自由使用和用戶隱私保護的平衡進行，而后期相關(guān)研究從數(shù)據(jù)安全意識逐步轉(zhuǎn)變?yōu)轱L(fēng)險評估、安全預(yù)防和政策體制改革等，學(xué)科之間的交叉融合趨勢顯著。結(jié)合我國當前的基本情況，探討數(shù)據(jù)安全的影響因素，基于新形勢下完善的數(shù)據(jù)安全政策制定，是近期相關(guān)領(lǐng)域的研究重點。

參考文獻

[1] 陳臣.大數(shù)據(jù)環(huán)境下數(shù)字圖書館安全威脅與對策研究[J].圖書館工作與研究，2014（11）：34-38.

[2] 馬曉亭.大數(shù)據(jù)環(huán)境下圖書館敏感數(shù)據(jù)的識別與保護[J].圖書館論壇，2017，37（4）：129-136.

[3] 相麗玲，沈文媛.試析大數(shù)據(jù)企業(yè)保護用戶個人數(shù)據(jù)權(quán)的法律責(zé)任[J].情報理論與實踐，2019（3）：1-12.

[4] 閆倩，馬海群.我國開放數(shù)據(jù)政策與數(shù)據(jù)安全政策的協(xié)同探究[J].圖書館理論與實踐，2018（5）：1-6.