网站原创[摘 要]采用文献计量与内容分析等方法,对我国国内信息安全研究进行系统梳理和全面回顾.首先,通过年度文献分布对信息安全研究发展进行阶段划分;其次,根据发展阶段对学科类别、发表期刊、关 键 词、基金资助等分布情况进行详细分析;最后,在上述研究基础上,系统总结我国信息安全研究的发展脉络和总体格局,指出我国信息安全研究存在的短板,为我国信息安全的后续研究提供有益借鉴.
[关 键 词]信息安全 文献计量 国家安全
[分类号]G201
1 引言
信息安全并非信息化时代的新课题,人类自有信息生产和交流之初就始终面临信息安全的问题.例如古人为了书信传递的保密性使用腊封将书信封装在信封内,或使用暗语口令等确认信息接收双方的身份等,均是信息安全的典型实践.长期以来,人们对信息安全的认识主要围绕信息自身的保密性、完整性和可用性等狭义安全需求而展开,其实践也主要局限于军事和保密领域.但是,当现代信息技术革命推动人类快速迈入信息社会之际,当信息(知识)正取代物质和能源成为社会发展的核心资源之时,信息安全内涵逐渐丰富,外延不断拓展,重要性日益凸显,正从深层次影响和重塑全球政治、经济、文化的发展格局.
在现实需求的推动下,信息安全研究开始在全球兴起,并从军事和保密领域拓展开来,发展成为汇聚诸多学科成果的交叉性信息学科门类.相较美国等信息化先发国家,我国信息安全的系统性研究起步较晚,虽然上世纪70-80年代陆续有信息安全的研究文献,但直至2000年前后我国信息安全学科建设才正式起步,2001年武汉大学创建了我国首个“信息安全”本科专业,截至2009年,教育部共批准了70所高校设置了80个信息安全类本科专业,20多所高校陆续建立了信息安全硕士点、博士点和博士后产业基地.2007年初,教育部正式批准成立了“教育部高等学校信息安全类专业教学指导委员会”,在此期间,包括国家发改委、科技部、国家自然科学基金、国家社会科学基金等均设立了信息安全重大专项基金,我国信息安全研究得到长足发展,学科体系日臻完善.
当前,我国信息化建设已经历了30年的快速发展,信息安全学科建设也经过了10年的积极探索,因此,对我国信息安全研究进行一次系统梳理和全面回顾具有重要的现实意义与理论价值,从中可以总结我国信息安全研究的发展脉络,展现我国信息安全研究的理论成果,发现我国信息安全研究存在的短板,为我国信息安全的研究和实践提供有益参考.
2 研究方法概述
现代信息安全研究是在现代信息技术飞速发展和广泛应用的背景下,围绕信息安全的理论、方法、技术和实践等展开的一系列科学研究活动与成果.对某一学科领域研究状况进行考察的常用方法有科学文献分析、专家访谈、课程和学位点设置考察以及课题立项情况分析等.其中针对学术期刊(尤其是核心学术期刊)的论文统计分析是常用、可靠的途径,有利于较为全面、客观、系统地掌握某个学科的研究状况.本文以中国学术期刊网络出版总库(CNKI)中的核心期刊库为样本库,检索1980-2010年期间与“信息安全”相关的所有论文,检索式为“(篇名等于信息AND篇名等于安全)OR主题等于信息安全”,并进行人工去重、剔除不相关文献后获得与信息安全研究关联度较高的基础目标样本约5156篇,其年度分布如表1所示:
| 有关论文范文主题研究: | 信息安全相关论文范文 | 大学生适用: | 学年论文、自考毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 40 | 写作解决问题: | 怎么撰写 |
| 毕业论文开题报告: | 文献综述、论文题目 | 职称论文适用: | 论文发表、中级职称 |
| 所属大学生专业类别: | 怎么撰写 | 论文题目推荐度: | 优质选题 |
3 我国信息安全研究的阶段划分
根据文献计量学奠基人普赖斯(D.S.Price)的“科学文献增长四阶段”理论,本文针对上述5156篇论文,利用普赖斯文献统计指数(以累积数据为依据)模型计算1980-2010年间的逐年文献累积量,运用专业统计软件SPSS16.0进行回归拟合分析(见图1),结果信息安全基础目标样本文献的实际增长曲线与理论增长曲线拟合度(R2)达到0.989,表明该文献增长分析具有科学参考意义.因此,通过时段划分和分析验证,可以对我国信息安全研究发展阶段做出初步判断.
1980-1993年间,每年以信息安全为研究主旨的论文数量少(基本在10篇以下,仅1990年为13篇),且增长极不稳定,很难通过统计方法求得相应的数学表达式,该特征与普赖斯关于学科文献增长第一阶段描述吻合,故将此阶段确定为我国信息安全研究的萌芽期.
1994-2002年间,每年以信息安全为研究主旨的论文数量快速增加,通过文献累积数据进行指数模型回归分析发现,符合普赖斯关于文献增长“四阶段理论”中第二阶段文献增长指数增长特征(见图2).故将此阶段确定为我国信息安全研究的成长期.
2003-2010年问,每年以信息安全为研究主旨的论文数量增长减缓,演变为线性增长,维持固定的文献增长量,通过文献累积数据进行线性模型回归分析发现,较严格地符合普赖斯关于文献增长“四阶段理论”中第三阶段文献增长的线性增长特征(见图3).故将此阶段(包括2010年以后一段时期)视为我国信息安全研究的成熟期.
4 我国信息安全研究的成果分布
4.1 学科类别分布
根据CNKI核心期刊研究样本的学科分类统计分析结果,信息安全研究大约分布在计算机软件及计算机应用、互联网技术、信息经济与邮政经济、安全科学与灾害防治,中国政治与国际政治等大约41个学科类别中.为便于分析,将上述学科根据相关度等进行适度合并,得出与信息安全研究相关度较高的9大类学科领域,具体包括计算机类、网络通讯类、经济产业类、图情传播类、法律行政类、政治军事类、工程交通类、基础自然科学类、教育科研类.再结合发展阶段对此9大类研究文献进行统计,结果见表2.
具体而言,计算机和网络通讯专业是现代信息安全研究的主体,尤其在萌芽期和成长期中成果数量占近6成份额;数学、物理等专业专注于信息安全中的学、安全模型和算法等基础理论研究,是信息安全研究的传统基础学科;工程交通专业围绕各类信息化工程建设中信息安全问题而展开,成果伴随信息化建设发展而持续增长;经济、法律、公共管理、政治、军事等社会科学门类从自身学科角度切入信息安全研究,成果占近1/3份额,且有持续提升的趋势,极大地丰富了信息安全研究的维度,提升了信息安全研究的层级,推动了信息安全学科的全新发展;同样是信息科学门类的信息管理专业(图情)较早地将信息安全纳入本学科范畴重点研究,研究成果除了涉及图书馆、信息资源等本学科对象的信息安全研究,还较早地进行了信息安全的引介性研究,其成果通常具有前沿性和综合性,为其他学科研究提供了较好的研究平台;教育学科的信息安全研究伴随信息安全学科建设而发展起来,占有较小比例.
4.2 发表期刊分布
根据CNKI核心期刊研究样本的发表期刊的统计分析发现,信息安全研究论文发表的学术期刊分布极为广泛,包括《计算机工程与应用》、《电子学报》、《情报科学》等数百种核心期刊均有信息安全研究成果发表.本文根据各期刊发表数量的历年累计结果,列出与信息安全研究相关度较高的30种学术期刊,如表3所示:
从学术期刊分布可以看出,信息安全论文成果主要集中在计算机、网络通讯和信息管理(图情)三个学科的期刊中,可见这三个学科的学术期刊已经将信息安全作为本学科的重要研究方向(领域).相较计算机和网络通讯期刊侧重于自身专业学术成果发表,信息管理(图情)类的期刊除了吸纳本学科研究成果,还成为其他各相关学科所进行的信息安全引介性、综合性、交叉性研究成果的主要载体.除此之外,工程科学中安全科学领域的《中国安全科学学报》和宏观战略领域的《望》等也引入了信息安全研究相关成果.需要指出的是,尽管国内信息安全学科建立已近10年,但我国目前仍没有以“信息安全”或相似概念为刊名的核心学术期刊,而非核心期刊中信息安全代表性期刊包括以下几种:《信息安全与通信保密》、《信息网络安全》、《计算机安全》、《网络安全技术与应用》、《信息安全与技术》等.
4.3 中文关 键 词分布
通过关 键 词分布分析可以发现学科的研究重点和热点.某个关 键 词或词组在一定时期内高频出现,表明该关 键 词相关研究可能是该学科当时的“热点”研究领域,而当某个关 键 词或词组在整个研究阶段频繁出现,则表明该关 键 词相关研究可能是该学科的一个“基本”或“核心”研究领域.根据CNKI核心期刊研究样本关 键 词出现频率的统计结果,对同义词(词组)进行适当合并,并将关 键 词进行语义分类,得出中文关 键 词分布情况(见表4).
随着信息安全研究文献的增多,信息安全文献的关 键 词也不断丰富,反映出信息安全研究内容和方向的持续拓展.具体来看,在萌芽期,信息安全的需求以保密为主,信息安全的对象和环境较为单一,以信息数据和计算机系统为主,对应的策略和技术以加密技术为主;进入成长期阶段,病毒、、计算机犯罪等信息安全威胁/需求开始涌现,信息安全的对象/环境也扩展到信息系统和网络环境,信息安全策略逐渐丰富,包括病毒防范、防火墙、访问控制等,以技术为代表
从文献情况看,在信息安全研究的萌芽期,仅1991年有1篇国家自然科学基金项目资助的研究成果,显示出国家信息安全方面的研究投入极为有限,国家对信息安全研究的重视度较低;而进入信息安全研究的成长期,国家在信息安全研究的投入显著上升,仅国家自然科学基金资助的论文就有161篇,此外,“973”、“863”、教育系列、科技系列、国防系列、社科系列等资助均陆续增加.从资助渠道不难看出,该阶段的信息安全基础技术研究更加深化,公钥基础设施等信息安全技术规范研究逐渐成形;进入成熟期阶段,信息安全需求/威胁更加复杂,计算机网络犯罪、版权和隐私保护、危机信息传播等被纳入信息安全研究范畴,信息安全的研究对象侧重于互联网空间和关键性信息系统,信息安全策略趋向广义,从技术层次的入侵检测、身份认证等到管理层次的风险评估、危机预警,一直到信息安全立法等法律政策层面的保障措施等;信息安全基础理论和技术呈现出一定程度的创新,非数学原理的加密技术成为研究热点.
4.4 基金资助情况分布
对信息安全相关论文基金资助分布进行统计,可以在一定程度上反映我国信息安全学术资源的配置情况.本文对国家级信息安全资助基金项目的论文成果进行排名,得出基金资助分布情况,如表5所示:的资助成果绝大部分集中在技术领域的“硬”研究,而非技术领域的“软”研究,如国家社会科学基金资助论文仅有4篇,为国家自然科学基金(161篇)的1/40,目作者和期刊多数集中于信息管理(图情)领域;进入成熟期后,国家在信息安全方面的投入持续增加,其中对信息安全的“软”研究投入增长迅猛,仅国家社会科学基金资助论文就达到80篇,为国家自然科学基金(669篇)的1/8,反映出国家对信息安全的研究需求日益多元化和系统化.
5 我国信息安全研究的发展脉络
一个学科发展除了受制于内在规律,也同样受到外部环境的深刻影响(包括经济社会环境和科学技术发展),作为一个与实践高度结合的应用性信息学科,信息安全研究的发展受到了全球信息技术发展和我国信息化建设的深刻影响.本文基于信息安全研究的阶段划分和成果内容分布的结果,结合我国信息安全实践的发展,得出我国最近30年信息安全研究的基本发展脉络:
5.1 国内信息安全研究的萌芽期也正是我国信息化建设的初期探索阶段
上世纪80年代改革开放之初,面临全球信息技术革命浪潮和我国现代化建设的现实需要,国家开始重视电子信息产业的发展,1984年国务院成立电子振兴领导小组,随后发布了“我国电子和信息产业发展战略”,推进了邮电通信系统、国家经济信息系统等12项重大应用系统工程,为我国的信息化建设奠定了一定的技术和社会基础.但该阶段由于受制于我国整体科学技术和社会经济发展水平,信息化建设处于曲折探索阶段,信息技术普及应用更是处于较低水平,与信息社会目标存在较大差距.
因此,该阶段我国信息安全实践需求有限,国家对信息安全研究的资助处于较低水平,信息安全研究仍然局限在传统的通信保密和计算机数据安全范畴,属于数学、计算机、网络通讯等专业中的非主流研究分支,成果数量也较为有限,以技术介绍性研究为主.少数研究在引入国外信息安全新概念基础上,从较为广义和综合的视角理解和阐释信息安全,具有一定的开拓意义.
5.2 国内信息安全研究的成长期也是我国信息化建设的腾飞阶段
1993年我国信息化建设正式起步,国家启动了金卡、金桥、金关等重大信息化工程,先后成立了国家经济信息化联席会议和国务院信息化工作领导小组,由此拉开了国民经济信息化建设的序幕.1994年我国正式接入国际互联网并在次年投入商用,基于互联网的政府上网工程、企业上网工程、电子商务、电子政务全面起步,至2002年前后,我国初步完成了信息化建设的总体战略布局,国民经济与社会信息化水平得到全面提升.但与信息化建设加速发展相对应的是,计算机病毒、系统设计隐患、计算机犯罪、系统非法入侵等信息安全威胁急速上升,我国信息安全实践需求全面提升,信息安全产业应运而生.
与此同时,国家加大了对信息安全研究的投入力度,国家自然科学基金、国家重点基础研究发展计划(“973”计划)、国家高技术研究发展计划(“863”计划)等研究资助显著上升.这一时期计算机和网络通讯专业将信息安全纳入了学科研究的重点领域,成果大量涌现并覆盖该专业的各主要学术期刊;而信息管理(图情)、法律、公共管理、政治、军事等学科的信息安全研究也明显增多,推动信息安全研究的多维度发展:①围绕学、网络安全协议、操作系统、数据库系统等方面的安全理论和技术的研究向深度发展,并逐渐与国际前沿研究和技术标准接轨;②结合电子金融系统、电子政务系统、电子商务系统、公共知识数字化工程等关键信息化项目的安全保障研究成为该时期的热点;③从国家战略、政策层面进行的信息安全研究逐渐兴起,开始跟踪研究美国等主要国家的信息安全战略,信息战、信息对抗等概念相继被纳入研究视野;④从法律层面研究信息安全的成果显著增加.
5.3 信息安全研究成熟期也是我国向信息社会迈进的关键阶段
进入21世纪后,以互联网和移动网络为代表的现代信息技术飞速发展并得到广泛应用,我国信息产业全面崛起成为全球信息产业的重要组成部分.截至2009年底,我国信息化发展已经达到中等发达国家水平,其中网民规模达到3.省略w.省略/cioexpert/2005/20050721_10M7K.asp
[6]2002-2003年中国信息化发展报告[OL],[2011-07-15],http://info.hust.省略/zjsd/new_001.
[7]周宏仁,中国信息化形势分析与预测(2010)[M],北京:社会科学文献出版社,2010:7-25