于 俭，赵嘉卿，洪宇翔

(杭州电子科技大学 管理学院,浙江 杭州 310018)

20世纪末以来，国际政治、经济、文化、军事等领域对互联网依赖程度不断加深，网络空间的治理和应用逐渐成为影响国家行为的重要因素[1]。我国在2014年首次提出“国家总体安全观”，着重强调加大对网络空间安全战略的关注力度，形成了涵盖基础理论、安全技术、安全管理、法律法规与标准规范等多个层面的研究体系，仅仅依靠传统文献分析已难以客观地了解该领域的热点变迁和发展趋势[2]。可视化文献计量法是将图形学、信息可视化技术等学科的理论和方法与计量学引文分析、共现分析等方法相结合的一种量化分析方法，主要从不同维度(如学科、关键词等)对文献知识体系特征进行描述性统计分析，然后通过知识图谱以可视化形式展现知识发展进程与结构关系，能够从多角度探析某一领域的发展脉络与前沿热点[3]。因此，本文借助可视化文献计量软件CiteSpace梳理2010—2020年期间(检索日期为2010年1月1日至2020年12月16日)国内外相关研究的学科结构、热点领域和前沿主题，以期在与国外研究的对比中明确自身特点，认清自身不足，并为其研究发展提供理论导向。

一、学科结构分析

(一)国外网络空间安全研究学科分布

使用CiteSpace 5.7.R1软件对外文文献进行学科共现分析，单个时间切片长度选择1年。图谱中节点大小与学科出现频次成正比；节点间的连线数量及连线粗细代表各学科之间的联系程度；中介中心性大于等于0.1的节点表示该学科在其他学科之间发挥重要的桥梁作用[3]。国外网络空间安全研究的学科交叉度较高，其中“Engineering”(工程学)、“Computer Science”(计算机科学)、“Criminology & Penology”(犯罪学和刑罚学)、“International Relations”(国际关系学)以及“Psychology”(心理学)这五个学科类别具有较高的中介中心性，是国外该领域研究的核心基础学科。通过学科共现分析发现，国外相关研究以计算机科学和工程学为主导。其中，计算机科学涉及“Theory & Methods”(理论和方法)、“Information Systems”(信息系统)、“Software Engineering”(软件工程)、“Artificial Intelligence”(人工智能)等子学科，侧重于研究计算的算法、编程语言和可计算性等，如Xiang等(2011)[4]利用HTML文档对象模型、搜索引擎、第三方服务、机器学习技术以及过滤算法提出一种分层的反网络钓鱼解决方案，Conti等(2012)[5]讨论了普适计算研究存在的问题、挑战和机遇。而工程学科主要集中在“Electrical & Electronic”(电气与电子)、“Industrial”(工业)、“Mechanical”(机械)等子学科，更注重硬件系统及其应用，如Sampigethaya和Poovendran(2013)[6]提出一种新的网络物理系统框架来了解网络层(即数字计算、数据存储和网络以及软件)和网络物理在航空领域相互作用的影响，Guo等(2017)[7]根据信任组成、信任传播等五个基本设计维度对物联网系统中用于服务管理的现有信任计算模型进行分类。国外网络空间安全研究学科结构分布见图1。

图1 国外网络空间安全研究学科结构图

(二)国内网络空间安全研究学科分布

使用中国知网数据库的可视化分析功能对中文文献的学科分布进行统计，结果显示：国内网络空间安全研究以“互联网技术(172篇)”和“中国政治与国际政治(132篇)”为两大主导学科，并融合“行政法及地方法制(39篇)”、“行政学及国家行政管理(35篇)”及“计算机软件及计算机应用(29篇)”等其他学科，涉及技术研究、政策研究、学科教育教学、管理研究、工程研究、行业研究等多个领域。如刘杨钺(2016)[8]从回应策略、冲突升级、能力分配等角度实证考察了网络冲突事件,并探讨了网络冲突对网络安全战略稳定性的实际影响，张蕾等(2018)[9]介绍了机器学习在芯片及系统硬软件安全、网络基础设施安全、网络安全检测、应用软件安全等领域中的应用。

二、研究热点分析

关键词承载着文献最主要、最核心的信息，是分析该领域研究热点的重要依据[10]。本文在关键词共现分析的基础上，通过LLR算法将其聚类(Modularity Q用于评价聚类的有效性，Mean Silhouette用于衡量聚类的同质性)，并将结果沿时间轴展开，展现各个聚类主题发展演变的时间跨度和研究进程[11]。图谱中节点大小与关键词出现频次成正比；节点在时间轴上的位置表示该关键词首次出现的年份；连线表示不同关键词间存在相应的联系；时间轴的实线加粗部分表示该聚类主题在这一时间段内受到较多关注；聚类标签的序号与聚类大小成反比，即序号越小，模块包含的关键词数量越多[3]。中外文献中出现频次最高的前8个热点关键词见表1。

表1 国内外网络空间安全研究热点关键词(TOP8)

(一)国外网络空间安全研究热点

外文文献关键词聚类的Modularity Q值为0.866 1，Mean Silhouette值为0.868 0,聚类结果显著[11]。国外网络空间安全研究内容十分广泛,对网络工程前沿技术的探索仍在继续，同时也注重寻求网络空间治理的实践路径(如政企合作、多元参与等),可以大致概括为“network security”(网络安全)、“hacking”(非法侵入)、“privacy”(隐私)等16个核心主题。其中，关于非法侵入、人工智能、战争冲突的讨论是国外2010年至今未间断的话题。以非法侵入主题为例，国外对该话题的研究早期由风险分析、脆弱性、网络威胁等主题切入，关注网络信息新技术发展带来的具体影响及挑战，探寻网络风险识别、评估与控制的有效机制，如Jansson和Von(2013)[27]探讨了模拟网络钓鱼攻击和嵌入式训练对培养用户抵御“网络钓鱼攻击”能力的作用，Hui等(2017)[21]评估了执行“网络犯罪公约”(COC)对威慑分布式拒绝服务(DDOS)攻击的影响。当前世界各国的风险抵御能力已得到大幅提升，学界开始关注多元主体共治的网络空间治安防控体系,如Wang等(2020)[49]通过案例研究探讨了国家和地方执法部门合作对打击跨国网络犯罪的重要性,Paek等(2020)[50]调查了执法人员对网络空间治安中公私合作的态度，为维持虚拟环境秩序和应对非法活动提供现实意义。国外网络空间安全研究关键词聚类的时线分布结果见图2。

图2 国外网络空间安全研究关键词聚类时线图

(二)国内网络空间安全研究热点

中文文献关键词聚类的Modularity Q值为0.917 1，Mean Silhouette值为0.991 2，聚类结果显著[11]。国内网络空间安全研究主要集中在网络空间的安全防御和态势感知，以及国内外相关政策、制度、战略的概述与探讨，可以大致概括为网络安全、网络空间治理、网络舆论等16个核心主题。其中，关于网络安全、神经网络、信息安全的讨论是国内2010年至今未间断的话题。以网络安全主题为例，国内相关研究以网络安全为着力点，逐步与入侵检测、空间信息网络、攻击模型、petri网、恶意代码、网络空间国际秩序、路由安全机制等主题相耦合，进行不同范畴、多维度的网络安全态势分析与预测方法研究，如于志刚(2014)[32]分析了网络安全对公共安全、国家安全的嵌入态势，刘玉岭等(2014)[33]提出了一种基于时空维度分析的网络安全态势预测方法。当前，互联网形式和技术日益稳定和成熟，国内学者开始关注国际盟友间的情报共享和密切合作，如李学兵等(2020)[51]从安全性和传输性能2个方面对国内外现有的QUIC相关研究工作进行分类和总结，黄紫斐和刘江韵(2020)[52]从网络战略、情报机制和国际影响3个方面分析了“五眼”在网络时代的调整适应过程，旨在为网络空间治理寻求更多合作及支持。国内网络空间安全研究关键词聚类结果见表2。

表2 国内网络空间安全研究主要关键词聚类情况

三、研究前沿分析

(一)国外网络空间安全研究前沿

外文文献共提取得到11个突现词：anonymity(匿名，2011—2012)、law(法律，2013—2014)、cybersecurity(网络安全或赛博安全，2014—2015)、cyber(网络，2015—2016)、cyberspace security(网络空间安全或赛博空间安全，2015—2016)、terrorism(恐怖主义，2015—2017)、management(管理，2017—2020)、privacy(隐私，2017—2018)、internet of thing(物联网，2017—2018)、system(系统，2018—2020)、game theory(博弈论，2018—2020)。突现期最长跨度4年，最短2年，国外网络空间治理和发展建设走向深化、细化、分化，网络空间政策措施向更多细分领域覆盖延伸[53]。

“管理”、“系统”、“博弈论”等主题是当前国外相关研究的前沿热点与趋势。其中，网络空间安全管理主要关注物联网安全及网络风险评估，旨在加强关键信息基础设施保护，全面提升网络安全防护能力，如Hajiheidari等(2019)[54]讨论了物联网中入侵检测系统的分类及其优缺点，Karbowski和Malinowski(2020)[55]开发了一种分层的两级方法来进行在线网络风险评估。系统研究主要涉及海洋、航空、电子商务、人机交互、B2B等领域的安全防御机制，这也表明国外已开始践行陆、海、空、天等并行的空间概念，研究已更多地渗透至其他非传统领域，如Koola(2018)[56]提供介绍性的系统视图来帮助海事领域的员工管理网络空间安全，Trim和Lee(2019)[57]讨论了B2B营销者如何通过个人知识和态度来提高网络安全意识。博弈论是一个成熟的数学分支，它为多人战略决策提供了一套丰富的数学工具，可以用来模拟网络空间安全问题中争夺有限和共享资源的决策者之间的互动[58]，如Ravishankar等(2018)[59]利用博弈论技术提出了一种评估自身网络对抗敌方攻击者脆弱性的新方法，Pawlick等(2019)[60]使用信号博弈建模和分析了欺骗在网络空间互动中的作用机制。

(二)国内网络空间安全研究前沿

中文文献共提取得到8个突现词：信息安全(2014—2017)、网络空间(2016—2020)、网络治理(2016—2018)、网络空间安全(2016—2018)、网络安全(2016—2020)、互联网治理(2016—2020)、网络空间命运共同体(2017—2020)、网络空间治理(2017—2020)。突现期最长跨度5年，最短3年，前沿议题更多以国家战略为中心导向，关注信息安全、网络安全、网络空间安全等主题与宏观事务的关联。

国内网络空间安全研究的前沿演化有三个重要时间节点。在2014年，中央网络安全和信息化领导小组宣告成立，习总书记强调信息化是事关国家安全和国家发展的重大问题，国内关于信息安全的研究大量涌现。在2016年，国务院推进打击治理电信网络新型违法犯罪专项行动，国家互联网信息办公室发布《国家网络空间安全战略》指导中国网络安全工作，前沿热点开始转向网络治理、网络空间安全、互联网治理等主题。在2017年，国内《网络安全法》正式实施，标志着我国维护网络与信息安全的工作进入一个全新阶段。同时，第四届世界互联网大会召开，学界围绕前沿技术、互联网与社会、网络空间治理和交流合作等方面展开讨论交流，努力推动构建网络空间命运共同体。其中，网络安全、互联网治理、网络空间命运共同体、网络空间治理等主题保持强势影响力，也是国内未来研究的热点趋势。

四、评述与展望

(一)研究结论

1.通过学科结构对比分析，国内外网络空间安全研究都涉及计算机、国际关系、电信、法律、教育等相关学科，且呈现高度融合趋势。但国内相关领域的跨学科研究以及学科内部各层次领域的学术交流相较国外不够充分，限制了其在复杂交叉领域的研究发展。例如国内面向电气与电子、工业等工程学科领域的研究相对缺乏，而这些领域涉及联网智能设备、大数据平台以及控制系统等关键信息基础设施，一旦发生安全问题，必将造成重大损失。

2.通过研究热点对比分析，国内外共同的热点主题为提升网络安全风险防范技术、加强网络空间治理以及完善网络空间安全政策法规等，但偏重领域较为不同。其中，国内高频关键词和核心主题词所涉及的文献侧重于国内外现状述评、宏观政策分析以及相关的理论思辨，研究仍处于解读、借鉴国外经验的初步发展阶段；而国外相关领域以对策型研究为主，注重跨国联盟、政企合作以及多元参与在网络空间安全运维中的积极作用。

3.通过研究前沿对比分析，国内网络空间安全研究的前沿议题聚焦于全球视角下的网络空间治理，致力于深化网络空间国际合作，构建网络空间命运共同体，但关于网络空间各细分领域的研讨存在不足；而国外学界视野已向海洋、航空、能源、金融等社会经济文化重要领域传导渗透，研究更显多元化与实用化，这种差异源于不同国家的网络空间战略目标与技术实力不同。对于中国而言，网络空间战略的目标是通过提高网络空间治理能力来保障国家安全和社会稳定，力求以渐进的方式参与国际网络空间治理；而欧美国家的主要目标是借助技术优势，维持并提升网络空间各个领域的安全实力。

(二)未来展望

1.加强对计算机网络硬件系统和关键信息基础设施的关注，推进各科研学术领域融合发展。当前国内网络空间安全问题愈发繁杂，单一学科结构已远远不能支持复杂问题的决策，政府、教育机构等要不断完善网络空间安全学科体系，建设具有综合安全能力和素质的人才队伍。

2.注重多元主体相互联动合作，践行网络空间命运共同体理念。网络空间的安全保障任务已由单一政府职能转变为多级社会角色责任，国家与非国家行为体、私营企业甚至个人用户都是网络空间治理机制的参与者和建设者，要充分发挥各主体在我国网络空间治理中的能动作用，未来可以探究不同层级、不同主体间的合作治理模式和社会多元主体(如互联网用户)参与网络空间治理的有效政策与措施。

3.拓宽网络空间安全战略研究范畴，构建具有中国特色的多层次网络空间治理模式。网络空间安全问题涉及政治、经济、军事、文化等各个领域的各个层面，单一的治理机制已难以奏效，这就要求研究者既具备国际视野和全球意识，更需要结合国内网络技术应用现状，正视各个细分领域面临的安全挑战，探索具有开放性与针对性的差异化治理方案。

4.本文以“网络空间安全(cyberspace security)”作为检索主题词、以近十余年Web of Science核心合集和中国知网收录的文献作为检索对象，其内容尚不能完整描述该领域的研究现状，如未结合相近主题领域(网络安全、信息安全等)综合考虑、未将一些重要会议收录文献列入等。其主要原因是文献收集渠道的局限、文献分析工具的功能限制等，希望能在今后的研究中进一步完善。