刘邦凡，臧梓健

（燕山大学，河北 秦皇岛 066004）

0 引言

在当今时代，各种数据迅速生成、汇集，数据规模呈现爆炸式增长态势，但在数据的流动与共享中稍有不慎就会引起数据泄露。我国政府不断提高对国家安全问题的重视程度，把握一切机会积极探索和开展国家数据安全治理相关工作，颁布实行了一系列制度条例。

目前，数据安全治理领域的理论研究主要侧重于数据安全治理单一方面的研究，如防护技术、系统构建等，缺乏整体的顶层设计和对政府行为的讨论。鉴于此，选取中国知网（China National Knowledge Infrastructure，CNKI）数据库收录的国内有关数据安全治理的研究文献，运用CiteSpace 软件对其进行量化分析，借助知识图谱梳理该领域的演化路径和研究态势，以期加深对数据安全治理的理解。

1 文献来源及研究方法

1.1 数据来源

为了精准、科学地把握我国数据安全治理研究的演进历程和前沿热点，本文将CNKI 数据库中的期刊论文作为数据样本，年际跨度设为2015—2020年，并以“主题”为检索项，“数据安全治理”为检索词，得到了425 条检索结果，最终获取有效相关文献共401 篇。

1.2 研究方法与工具

CiteSpace 软件通过进行文献计量分析，探寻特定学科领域的演化路径和知识拐点，并以知识图谱的形式形成对学科未来发展的认识[1]。本文运用CiteSpace 软件进行特征词分析，对作者、机构、发文期刊、高被引文献进行梳理，凸显研究现状。此外，本文通过分析高频关键词及其时区的知识图谱辨析国内数据安全治理的未来研究热点和演进趋势。

2 我国数据安全治理研究的时空知识图谱

2.1 我国数据安全治理研究时间分布图谱

本文统计了CNKI 数据库2015—2020 年间国内有关数据安全治理研究的发文数量，其结果如图1所示。具体地，数据安全治理正在获得学者们的广泛关注。究其根源，可能与目前我国专家学者对大数据时代下公共安全治理的持续关注和反思有关。

图1 CNKI 数据安全治理领域的论文数量分布

2.2 数据安全治理研究空间分布图谱

2.2.1 作者分析

通过对发文作者及其合作网络的分析，能够了解该领域的核心作者及其团队合作情况。根据普赖斯定律，核心作者发文数计算公式为：

式中：Nmax为2015—2020 年国内数据安全治理领域发文最多作者的论文数。已知最高产者为赵志远、吕欣，发文4 篇。求得M=1.498，即核心作者最低发文量为1.498 篇，取整后，将发文在2 篇及以上的人视为核心作者。

经统计，2015—2020 年国内数据安全治理领域研究者共177 人（含论文第2、3、4 作者），其中，核心作者32 人，占总人数的18.07%。核心作者共发文69 篇，占总发文量的17.2%。但是在核心作者中，只有赵志远（4篇）、吕欣（4篇）、王超（3篇）发文量超过2篇，其他29 位学者发文均为2 篇，这也从侧面体现出我国数据安全治理领域的研究力量比较薄弱。另外，普赖斯理论提到核心作者的发文量大约占到总数量一半时才存在核心作者群，但17.2%远低于50%，所以从严格意义上讲我国数据安全治理领域的核心作者群还未形成。

通过CiteSpace 软件生成作者及其合作网络知识图谱，如图2 所示。其中，共现节点数量为178，连线数量为68，网络密度为0.004 3。由以上3 方面大致可看出国内研究数据安全治理的人数虽多，但是相互之间缺乏联系，合作网络结构较分散，以致出现了多个作者群。

图2 国内数据安全治理领域研究作者及其合作网络

2.2.2 机构分析

从发文量看，兰州大学管理学院发文最多，频率达到6 次；其次是国家信息中心和中国信息安全测评中心，分别为5 次和4 次；发文频率达到3 次的机构有中国电子信息产业发展研究院、上海社会科学院新闻研究所、上海社会科学院信息研究所。

从机构合作关系看，多数机构存在独立发文或机构内跨部门合作的情况，跨院校的合作仅占据少部分，典型的例如华中科技大学舆情信息研究中心、北京大学政府管理学院、中国人民大学公共管理学院、中山大学政治与公共事务管理学院、华东理工大学社会与管理学院、北京师范大学政府管理学院之间的合作。

2.2.3 期刊分析

经主题词检索、人工筛选后共计论文401 篇，分属于261 种期刊。首先在发文量排名前30 的期刊中，属于中国社会科学引文索引（Chinese Social Sciences Citation Index，CSSCI）或北大核心期刊的有10 种，占比达30%，且以上权威期刊共刊发文献36篇。其次从期刊类型看，信息科技类期刊发文数量居多，如发文最多的《中国信息安全》有29 篇、《信息安全与通信保密》11篇、《网络安全和信息化》6篇、《中国新通信》4 篇等。最后对全部数据进行汇总，发现高发文量的期刊多分布于信息科技学、管理学等与数据安全治理研究有紧密关联的学科领域。

2.2.4 高被引文献分析

高被引文献是某个学科领域的知识源流，是探索研究热点的重要依据。对国内数据安全治理领域排名前10 的高被引文献进行统计，被引频次最高的文献是《探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向》，被引频次为249，主要内容是从风险管理角度切入，借鉴欧美国家发展经验，推动激励相容的数据安全治理体系的建立与实现。通过分析文献可知，我国数据安全治理领域的多元化研究方向。

3 我国数据安全治理研究的热点主题与演进趋势

3.1 高频关键词统计分析

关键词是论文内容的提炼。在学术研究领域，一定时段内研究成果的关键词集合能够反映出该领域研究成果的整体特征、研究内部之间的关系以及研究的发展脉络等[2]。本文对整理的401 篇文献进行关键词词频分析得到表1，其中由高到低排序依次为大数据（120）、数据安全（97）、数据治理（87）、安全治理（28）、网络安全（27）等。另外，根据中介中心性指标排序，关键词联系最为紧密的是大数据（0.44），剩下的依次为数据安全（0.42）、数据治理（0.25）、安全治理（0.25）、网络安全（0.24）、大数据时代（0.12）、数据资源（0.11）、大数据安全（0.11）、大数据技术（0.1）等。

表1 我国数据安全治理研究前20 个高频关键词

3.2 数据安全治理研究的热点主题

为进一步了解数据安全治理研究热点的知识结构，本文进行关键词聚类分析。在CiteSpace 软件中设置如下参数：

最终绘制出2015—2020 年间关键词聚类可视图，如图3 所示。

图3 数据安全治理文献关键词聚类

由图谱可知，共有节点数量261 个；连线873条；网络密度为0.025 7；S 值=0.805 1（大于0.7），说明此聚类视图效果较好。整体来讲是令人信服且合理的。从图3 来看，基本形成了#0 数据安全、#1 大数据、#2 信息安全、#3 专项治理、#4 数据治理、#5 安全治理、#6 网络空间治理、#7 大数据时代8 个聚类群。本文将围绕以上聚类展开。

3.2.1 数据安全现状研究

国内对数据安全现状研究主要从两方面展开：一是我国的数据主权及安全处于严峻局面，由于掌控数据的能力较弱并缺乏核心技术，所以我国时刻受到西方数据强国的干预；二是传统设备和防护技术难以适应大量半结构化数据资源的生成，并且在数据资源产生、传输、处理过程中存在可行性、完整性等问题。沈国麟指出中国应加大对数据主权的重视程度，构建自己的国家数据战略[3]。齐爱民认为我国政府应积极做好大数据安全防范工作[4]。可以看出，这些专家非常看重国家大数据主权安全及保护，但由于标准未得到统一界定，大数据权属问题一直存在分歧。

3.2.2 数据安全治理体系构建研究

国内学者一致认为应该系统、规范、科学地构建数据安全治理体系。齐爱民指出要建立数据安全保障法律机制，即在探究大数据技术和产业发展基础之上，努力找寻数据安全的法律保护路径[4]。蔡蕙敏基于贵州省大数据应用实际情况，认为大数据安全保障体系的构建应覆盖战略、技术、监测预警、标准等多个方面[5]。王欣亮等人根据新时期精准治理的需求和思路，指出数据安全治理体系应该包括多元治理体系、科学预判体系、分类处置体系、动态保障体系等内容[6]。另外，严少敏等专家还积极推动建立数据安全治理的标准路径，以此增强相应规则的弹性[7]。

3.2.3 数据安全防护技术研究

吕欣、韩晓露基于系统工程方法，从战略规划、安全运作管理、安全技术保障3 个维度提出了数据安全保障技术方案[8]。向宏通过总结当前不同的网络安全可视化工具，指出已成熟的数据安全可视化技术能够用于数据安全治理研究[9]。黄钟通过分析大数据时代面临的安全风险以及技术架构，指出应加快构建大数据安全测评框架[10]。王世晞等人基于数据全生命周期角度，提出数据收集、数据存储、数据传输、数据共享、数据销毁环节中的安全风险及防护方式[11]。

3.2.4 数据安全治理实践应用研究

近些年，我国数据安全治理研究集中于城市治理、智慧校园、疫情防控、政府治理、以数据为核心业务的金融机构等领域，如惠志斌、李顾元指出面对突发公共卫生事件，数据安全治理机制的建立应根据应用场景实行合法的问责制，坚持透明度、保密性等原则，进行有效监管[12]；陈晨、盛丽华提出了系统性的高校数据安全治理的框架模型，助力高校向“互联网+智慧校园”的快速转型[13]。

3.3 我国数据安全治理研究的演进趋势

利用CiteSpace 软件生成的关键词时区视图，如图4 所示。

在图4 中，横轴代表具体年份，节点代表对应年份出现的关键词，各节点通过交叉连线连接在一起，而这些连线表示不同关键词之间的传承关系。突显词是时区视图下的产物，通过观察突显词更易判断学科领域内主题的发展态势，抓住该领域的研究重点。

图4 数据安全治理文献关键词时区

利用CiteSpace 软件生成的突显词词谱，如图5 所示。在图5 中，“Strength”表示突显强度，“Begin”“End”表示关键词突显的起止年份，加粗部分则表示关键词突显的时间段。通过分析两图，发现国内数据安全治理领域的研究趋势基本分为以下3 个阶段。

图5 数据安全治理文献突显词词谱

3.3.1 第1 阶段：开创期（2015—2016）

这一阶段的关键词以“大数据时代”“大数据战略”“政府治理”“大数据技术”“信息安全”等为主。该时期的研究紧跟“十三五”背景和形势。“十三五”规划适时地提出“实施国家大数据战略，促进大数据发展行动”；此外，规划中也提及“推进农业信息化建设”、“强化信息安全保障”等措施，解释了该阶段某些研究重点因何会突现。最后，为了规范数据治理的技术平台和模型框架层面，该时期我国还制定出《数据治理白皮书》研究报告。总体而言，此阶段数据安全治理研究刚起步，仍处于萌芽状态。

3.3.2 第2 阶段：发展期（2017—2018）

这一阶段出现的关键词主要有“公共管理”、“互联网治理”“社会治理”“事故隐患”“公众参与”“价值”“业务数据”“个人数据”“安全”。在这两年间，数据泄露事件屡屡发生，数据泄露数量不断增加，给社会带来了不可估量的严重后果。为了探寻解决措施，也催生出“互联网治理”“社会治理”领域的新变革。该时期的数据安全治理研究逐步发展，但在面对社会热点问题上，仅进行了针对性的实践应用探索。

3.3.3 第3 阶段：深化期（2019—2020）

这一阶段的关键词以“个人信息”“网络治理”“安全生产”为主。该时期的数据安全治理研究加速发展，尤其注重网络技术与实际治理的应用结合，形成了城市治理、智慧校园、疫情防控、政府治理、金融机构领域下的研究重点，并出现了一批有代表性的研究学者，他们的研究成果很大程度上推进了数据安全治理研究的发展。此外，受到网络强国建设的影响，“网络治理”会是新时代下数据安全治理研究的研究热点和研究难点。这一阶段的研究成果突出，呈现欣欣向荣之态势，顺应国际发展潮流。

4 结语

从整体态势看，我国数据安全治理研究经过近几年的发展，在发文量、机构和作者合作、多学科等方面取得了众多研究成果，初步形成一套较为完整的数据安全治理研究体系。然而，国内数据安全治理研究仍需直面以下问题并期望得以突破。

一是从研究视角出发，致力于跨学科与多视角研究。首先，应积极吸纳多知识体系进行跨学科研究。其次，应强化政府治理视角下的研究。今后国内数据安全治理研究应深入挖掘治理背后的政府因素及其作用机理。

二是从理论视角出发，未来中国的数据安全治理研究，国内学界应遵循科学研究的逻辑与本土情景。一方面，立足于我国特定的文化、制度之下，不断提炼“真问题”，发展具有本土性的数据安全治理基础概念。另一方面，基于本土化叙事，积极推动国内数据安全治理理论的一般化，构建具有中国特色的数据安全治理理论话语体系。