胡志丹 刘文江 贾凤玲
摘 要:为进一步拓展我国图书情报领域数据安全研究方向和思路,该文基于Web of Science核心合集,采用发布于1998—2018年期间的图书情报领域的数据安全主题文献,分析文献的引文,整理20年来国际图情领域数据安全主题的研究现状及热点。发现国际图书情报领域对于影响数据安全因素的研究逐步深入,数据开放与数据安全保护政策协同发展趋势明显。
关键词:数据安全 引文分析 知识图谱 图书情报
中图分类号:G353.1;G250 文献标识码:A 文章编号:1672-3791(2020)01(c)-0181-02
大数据时代,数据成为重要战略资源,但数据安全问题也更复杂,对数据安全的研究现今显得尤為重要。很多领域的学者对此开展了大量工作,图书情报也不例外,陈臣[1]和马晓亭[2]对大数据环境下图书馆的数据安全及敏感数据的保护进行了卓有成效的研究;相丽玲等人[3]基于信息公开视角探讨了数据安全法律理论。总体看来,关注点较单一,且鲜有对该研究主题发展脉络的梳理。为拓宽我国图情领域数据安全研究的思路,该文分析了国际图书情报领域数据安全发展脉络,为我国相关领域的进一步研究提供参考。
1 数据来源
该文基于Web of Science核心合集,限定主题搜索词为“Data Security”,定位至Library Science and Information Science学科,检索时间为1998—2018年,经筛选去重后得到文献774篇。我们观察到2007年之前总体发文量偏少,每年为10篇左右。之后数据安全日趋受到关注重视,2008年发文量达到了95篇。随后保持相对稳定,每年发文量为50~70篇。可见数据安全近年来一直是图书情报领域关注的主题之一。
2 引文分析
为把握数据安全领域的研究基础,我们分析了数据安全主题的10篇基础性文献。发现国际图情领域的数据安全研究早期主要集中于医疗数据安全和商业信息安全两方面。医疗数据安全方面,1995年James J.Cimion在其文章中详细介绍了客户端-服务器模式,较好地解决了临床信息数据的应用和共享问题,同时认为域名限制、身份验证等措施在一定程度上能满足数据安全的需求。John D.Halamka致力于电子健康记录等医疗数据的共享,在其文中阐述了CareWeb系统的构成,认为其安全体系架构可以较好地平衡电子健康记录的共享与病人隐私保护。David M.Rind博士致力于开发基于万维网的病人信息传输系统,在其相关研究中明确了一种包括准入许可、身份验证的协议,以保障通过网络传输的电子医疗记录的安全。商业信息方面,在线消费行为起初的推广并不顺利,Donna L. Hoffman博士的研究表明,安全支付技术的缺乏固然是原因之一,但消费者对于个人信息安全的担忧是他们选择其他消费行为的主要原因,而获取消费者的信任要通过与客户进行更多的互动和合作,承认他们作为数据所有者的权利。Mary J. Culnan引入程序公正,一定程度上解决了交易中的个人信息与个人隐私保护之间的紧张关系。
文献被引频次和中介中心性是反映文献重要程度的指标,依Citespace把中介中心性≥0.1的节点视为关键节点的标准整理高被引文献与高中介中心性文献,发现其中有4篇文章相同。2003年,Venkatesh V基于技术接受模型、计划行为理论,提出归一化模型来预测用户对信息技术接受的意图。2009年,John D'Arcy基于一般威慑理论,提出了基于犯罪学、社会心理学和信息系统的扩展威慑理论模型,结果表明公众对安全政策的意识、安全教育培训和计算机监控可防止内部人员对信息系统的滥用,效果因个人道德观念的不同而有所差异。Catherine L. Anderson的研究针对信息安全薄弱环节的个人家庭计算机用户,研究表明用户的安全行为受认知、社交和心理成分等的影响。2010年,Bulgurcu B教授基于计划行为理论,调查影响员工遵守安全条例的因素,发现员工的信念和自我管控效能对员工遵守信息安全条例有显著影响。
其他高被引文献内容为:2010年,Allen C. Johnston通过实证研究发现恐惧诉求会影响终端用户遵守安全规则的行为,这有助于制定对应的安全措施来减轻机构的安全威胁。Tejaswini Herath认为信息安全并不能仅通过技术手段实现。2009年她的团队制定了结合保护动机和威慑理论的安全合规政策的模型,发现对违规严重程度的认知和自我效能会影响员工对安全措施的关注,机构的承诺和社会的影响也是重要因素。同年,她的团队结合惩罚激励构建了理论模型,发现安全行为受同事和员工自身的信息安全行为内外双重因素的影响,而惩罚的严重性对安全行为意识会产生负面效果。2010年,Mikko Siponen将犯罪学的中和技术理论引入信息系统安全制度的研究,发现员工在违反信息安全制度时可能会利用中和心理抵消道德观念对自身的谴责,所以机构在制定和修改信息安全制度和进行安全实践时要参考中和技术理论。2011年,法国学者Bélanger在研究中发现信息隐私很少被学者研究,建议关于信息隐私的研究应结合设计科学的相关理论,并考虑信息隐私的多层次影响。Merrill Warkentin的研究表明信息系统安全威胁主要源于组织内部,其中有意识的人类活动所带来的威胁尤为危险。RobertE.Crossler的研究为行为信息安全的发展提供了思路,他认为关于信息安全的研究集中在安全技术层面,应当在内部异常行为、信息安全合规意愿等方面有所扩展。其他高中介中心性的文献主要内容为:2005年,Tom R. Tyler的研究进一步证实了通过内在的自我调节和控制有利于促进企业员工遵守行为规范,这比命令和控制等外部调节机制更有效。同年,有学者基于均值框架理论,提出对多项目量表优化测试,这便于评估消费者在线购物平台所提供的服务质量。Ali Ali认为云计算技术为企业的转型提供了可能,并提出了采用管理创新风险的综合模型来识别风险。
3 分析结果
3.1 信息安全系统构建的弱化与安全影响因素研究的深入
早期数据安全研究主要集中于医疗和商业两大领域,如何利用万维网实现数据的共享是研究重点,学者们在研究过程中形成了良好的数据安全意识。随着数据共享系统使用范围的拓展,数据安全问题时有发生,如何有效减少由此带来的损失成为研究重点。现有研究多从心理学、管理学角度进行安全影响因素的论证,尝试结合组织行为学的理论,从用户和管理者的行为研究数据安全问题或将成为重点研究方向之一。
3.2 大数据环境下的安全风险评估与数据安全政策协同研究
云计算、大数据等技术的产生带来了新的数据安全风险,如何应对新的挑战是许多国家都在致力解决的问题。欧美等发达国家虽有较为完善的数据安全政策体系,但大数据环境下各种社交媒介普及,原有政策已无法满足数据安全保障的需求,数据二次使用的具体标准、监管的连续性等新问题已经超出原有政策的框架。学者们尝试从多个不同的角度探讨数据安全政策如何完善,John Carlo Bertot等认为原则性的与技术无关的政策制定是保证政策相关性的关键,Younghoon Chang等则通过隐私边界管理模型的构建与实证研究,确立了执行条款对消费者隐私保护的重要性,对政策制定者有积极意义。
结合当前我国大数据发展战略和政府数据开放的趋势,制定完善的数据安全保障政策刻不容缓。借鉴欧美等发达国家数据安全政策,从政策制定者、组织机构和用户等多个角度分析当前相关政策的不足应成为研究的重点。马海群[4]教授就结合当前我国数据开放的背景,研究数据开放与数据安全的协同发展,力求对我国相关政策的不足进行总结,为政策的制定完善提供思路。而在研究过程中注重结合公共政策学、管理学等多个学科的知识和理论,更有助于全面探讨我国数据安全政策,保障我国数据安全的长足发展。
4 结语
该文主要对Web of Science中图书情报领域数据安全主题文献进行引文分析。发现学者们的研究从早期开始,就一直围绕着数据的自由使用和用户隐私保护的平衡进行,而后期相关研究从数据安全意识逐步转变为风险评估、安全预防和政策体制改革等,学科之间的交叉融合趋势显著。结合我国当前的基本情况,探讨数据安全的影响因素,基于新形势下完善的数据安全政策制定,是近期相关领域的研究重点。
参考文献
[1] 陈臣.大数据环境下数字图书馆安全威胁与对策研究[J].图书馆工作与研究,2014(11):34-38.
[2] 马晓亭.大数据环境下图书馆敏感数据的识别与保护[J].图书馆论坛,2017,37(4):129-136.
[3] 相丽玲,沈文媛.试析大数据企业保护用户个人数据权的法律责任[J].情报理论与实践,2019(3):1-12.
[4] 閆倩,马海群.我国开放数据政策与数据安全政策的协同探究[J].图书馆理论与实践,2018(5):1-6.