趙蓉英 余波

〔摘要〕本文首先以國內(nèi)中國知網(wǎng)文獻數(shù)據(jù)為樣本，對網(wǎng)絡信息安全的文獻數(shù)量分布、研究熱點進行了深入的概述和總結。研究發(fā)現(xiàn)該領域研究主要呈現(xiàn)5個熱點主題：網(wǎng)絡環(huán)境與信息安全、網(wǎng)絡技術與信息系統(tǒng)、網(wǎng)絡信息類別、信息管理與安全策略。然后著重討論了網(wǎng)絡信息安全在國家、企業(yè)和個人層面的主要問題。最后針對該領域研究的主要問題提出了相關建議。

〔關鍵詞〕網(wǎng)絡信息安全；研究熱點；研究問題

DOI：10.3969/j.issn.1008-0821.2018.11.020

〔中圖分類號〕G203〔文獻標識碼〕A〔文章編號〕1008-0821（2018）11-0116-07

Research on the Development and Problems of Network Information SecurityZhao Rongying1，2，3Yu Bo1，2，3

（1.Research Center for Chinese Science Evaluation，Wuhan University，Wuhan 430072，China；

2.Center for Studies of Information Resources，Wuhan University，Wuhan 430072，China；

3.School of Information Management，Wuhan University，Wuhan 430072，China）

〔Abstract〕This paper firstly took the domestic Chinese HowNet literature data as a sample，and gave an in-depth overview and summary of the distribution of literature on network information security and research hotspots.The research found that the research in this field mainly presented five hot topics：network environment and information security，network technology and information systems，network information categories，information management and security strategies.Then it focused on the topic issues of network information security at the national，corporate，and individual levels.Finally，relevant suggestions for the main issues in this field were put forward.

〔Key words〕network information security；research hotspots；research question

網(wǎng)絡信息是通過互聯(lián)網(wǎng)在網(wǎng)上傳遞、存儲和利用的各種數(shù)據(jù)和資料。隨著internet、信息高速公路的出現(xiàn)，網(wǎng)絡信息安全問題也隨之而來。網(wǎng)絡信息安全伴隨著信息高速公路、互聯(lián)網(wǎng)、計算機技術等詞語的產(chǎn)生和發(fā)展。全球網(wǎng)絡用戶與日俱增，根據(jù)2017年中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京發(fā)布的第39次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，中國網(wǎng)民規(guī)模達到731億，手機網(wǎng)民達695億。其中一些領域的用戶出現(xiàn)了爆發(fā)式增長，如網(wǎng)上外賣用戶規(guī)模達到209億，年增長率為837%。網(wǎng)絡信息安全是一個不斷發(fā)展的研究課題。

網(wǎng)絡信息安全是國家、企業(yè)和個人等信息安全的重要組成部分。從現(xiàn)有的研究來看，目前對網(wǎng)絡信息安全的研究進行了廣泛的探討，已成為各學科關注的焦點。在網(wǎng)絡安全研究趨勢方面，潘柱廷從技術領域、觀念和管理等方面探究了網(wǎng)絡信息安全的本質性結構，將網(wǎng)絡安全領域分成多個子領域來探究各子領域的內(nèi)在規(guī)律和關鍵人群[1]。在網(wǎng)絡空間治理方面，任琳等對網(wǎng)絡空間治理的核心問題、網(wǎng)絡安全治理的議題、治理的目標進行了深入的分析，提出了各國應具備參與網(wǎng)絡空間治理的能力[2]。在用戶隱私與信息安全方面，吳維憶揭示了當前重新定義隱私的技術，探討了網(wǎng)絡時代隱私的潛在可能及中國的應對戰(zhàn)略與舉措[3]。在情報分析方面，陳興蜀等梳理了大數(shù)據(jù)和網(wǎng)絡安全與情報分析的關系，闡述大數(shù)據(jù)技術對傳統(tǒng)安全分析方法的改變，提出了應用大數(shù)據(jù)分析的方法和技術來解決網(wǎng)絡安全與情報分析中的實際問題[4]。

通過上述研究發(fā)現(xiàn)，國內(nèi)不同學科、不同領域的學者對網(wǎng)絡信息安全研究的視角不同，對該領域研究的發(fā)展和影響也不同。本文從文獻計量學和文獻綜述視角對國內(nèi)網(wǎng)絡信息安全研究的發(fā)展和研究問題進行了全面的分析和總結，以期為未來的理論和實踐研究提供有價值的借鑒和參考。

2018年11月第38卷第11期現(xiàn)代情報Journal of Modern InformationNov.，2018Vol38No112018年11月第38卷第11期網(wǎng)絡信息安全研究進展與問題探析Nov.，2018Vol38No111文獻量分析

從文獻數(shù)量看我國網(wǎng)絡信息安全的發(fā)展脈絡。通常，觀察和衡量某一門學科或學科群組的發(fā)展狀況，可通過期刊論文、學位論文、圖書專著等具有代表性的研究成果進行測度[5]。另外，也可對該領域的高產(chǎn)作者和機構進行分析了解該領域研究合作情況。通過文獻的分布情況可以縱向的考察國內(nèi)網(wǎng)絡信息安全研究發(fā)展的規(guī)模大小、演進速度和繁榮程度。基于此，本文通過不同的途徑檢索了主題和書名中包含“網(wǎng)絡信息安全”的各類文獻。圖1網(wǎng)絡信息安全期刊論文數(shù)、學術著作數(shù)和碩博論文數(shù)年度分布

11期刊論文量年度分布

本文對國內(nèi)網(wǎng)絡信息安全的研究成果進行調研后，在中國學術期刊網(wǎng)絡出版總庫（CNKI）中檢索網(wǎng)絡信息安全相關文獻，檢索式為“（篇名=網(wǎng)絡 AND 篇名=信息安全）OR 主題=網(wǎng)絡信息安全”，限定核心期刊進行模糊檢索，共檢索到2 621篇文獻，刪除會議通知、簡介、公告等不相關文獻196篇，最后得到與網(wǎng)絡信息安全關聯(lián)度較高的期刊文獻2 426篇。

圖1顯示了國內(nèi)網(wǎng)絡信息安全發(fā)文數(shù)量及趨勢走向，在圖中可明顯的觀察到從1992-2017年間以網(wǎng)絡信息安全為主題的文獻數(shù)量的變化情況。其中最早的文獻是1992年楊永高在《西南交通大學學報》上發(fā)表的《局部網(wǎng)絡的安全保密措施及問題》。另外幾篇較早的文獻還有：1997年陳朝暉在《圖書館》上發(fā)表的《Internet網(wǎng)絡信息安全問題及其對策》，章奕虹在《圖書與情報》上發(fā)表的《網(wǎng)絡時代的信息安全》等。從早期的發(fā)文情況來看，我國對網(wǎng)絡信息安全存在的問題很早就開始關注了，并且探討了相關的應對措施。

由圖1可以看出，我國網(wǎng)絡信息安全研究的期刊論文發(fā)表年代不是很長，在20世紀90年代左右，該領域的研究文獻才開始出現(xiàn)，起初發(fā)文量很少，直到20世紀末該領域的文獻數(shù)量才開始迅速增長，到2002年論文的數(shù)量高達100篇，并且自此持續(xù)逐年快速增長，直到2016年文獻的發(fā)文數(shù)量已突破220篇。雖然期間有些起伏，但總體呈上升趨勢。圖1藍色的折線圖反映了這一變化情況。這一變化可能與信息技術和網(wǎng)絡技術的發(fā)展的相關政策有關。發(fā)文初期正值我國改革開放初期，各方面的發(fā)展都剛剛起步，對該領域研究的關注度還比較低。進入21世紀后，我國網(wǎng)絡技術和信息技術的普及，信息化、網(wǎng)絡化、云計算、大數(shù)據(jù)時代等不同背景下，網(wǎng)絡信息安全的相關研究論文量增長較為顯著。

12學術著作數(shù)量年度分布

在超星的讀秀數(shù)據(jù)庫中，以“網(wǎng)絡信息安全”為正題名進行檢索，共獲取相關專著240篇。圖1中紅色折線圖顯示了國內(nèi)網(wǎng)絡信息安全出版著作數(shù)量及趨勢走向，在圖中可明顯的觀察到從1998-2017年間以網(wǎng)絡信息安全為主題的著作出版數(shù)量的變化情況。專著出版的時間較晚，直到1998年才有相關的專著出版，該著作是樊宬豐等著者在清華大學出版社出版的《網(wǎng)絡信息安全與PGP加密》，之后1999年楊義先等著者出版的收藏導出《網(wǎng)絡信息安全與保密》，2000年是北京機械工業(yè)出版社出版了《網(wǎng)絡與信息安全技術叢書》；2017年已出現(xiàn)了網(wǎng)絡空間安全系列教材——普通高等教育“十三五”規(guī)劃教材，如由蔣天發(fā)著者著的《網(wǎng)絡空間信息安全》。這些著作都代表了網(wǎng)絡信息安全研究發(fā)展的歷程。

13碩博論文數(shù)量年度分布

在中國知網(wǎng)的碩博數(shù)據(jù)庫中檢索相關文獻，檢索式為“主題=網(wǎng)絡信息安全”，進行精確檢索，共檢索相關碩博文獻2 469篇。文圖1綠色的折射線顯示了國內(nèi)網(wǎng)絡信息安全研究的碩博論文發(fā)文數(shù)量及趨勢走向，在圖中可明顯的觀察到從2001-2017年間以網(wǎng)絡信息安全為主題的碩博文獻數(shù)量的變化情況。該研究領域碩博論文出現(xiàn)的時間更晚，但碩博論文均有出現(xiàn)。直到2001年東華大學王以剛發(fā)表的博士論文《網(wǎng)絡數(shù)據(jù)安全的密碼及EDBSmail實現(xiàn)研究》、解放軍信息工程大學陸浪如發(fā)表的博士論文《信息安全評估標準的研究與信息安全系統(tǒng)的設計》和湖南大學冷健發(fā)表的碩士論文《網(wǎng)絡信息安全中的證書管理體系研究與設計》等，到2017年外交學院宋文龍發(fā)表了博士論文《歐盟網(wǎng)絡安全治理研究》、電子科技大學周會勇發(fā)表了碩士論文《某網(wǎng)絡信息安全方案設計與實現(xiàn)》。其他主題的碩博論文都陸續(xù)發(fā)表，數(shù)量年度變化在200篇以內(nèi)，但研究主題應用領域在不斷的深入。

根據(jù)網(wǎng)絡信息安全研究期刊文獻量、學術專著文獻量和碩博文獻量發(fā)展的擬合趨勢曲線來看，發(fā)現(xiàn)期刊文獻和碩博文獻量的擬合曲線和指數(shù)函數(shù)相符合，且曲線的擬合程度比較高。由此可見，以網(wǎng)絡信息安全主題的期刊文獻量和碩博論文量累積增長趨勢符合普賴斯指數(shù)的增長規(guī)律。通過對網(wǎng)絡信息安全期刊文獻量和碩博文獻量增長趨勢的分析，未來對網(wǎng)絡信息安全主題的關注度將會持續(xù)升溫。但學術專著文獻量的擬合曲線和指數(shù)函數(shù)相符合度較低，且曲線的擬合程度也不高，因此將來學術專著文獻量的發(fā)展可能會較低。

通過以上文獻數(shù)據(jù)量分析發(fā)現(xiàn)，網(wǎng)絡信息安全研究在期刊論文、碩博論文、和學術專著中出現(xiàn)的順序時期有所差異。該領域研究中期刊論文出現(xiàn)的最早，其次是學術專著，碩博論文出現(xiàn)的最晚。究其原因，這可能與研究者的研究習慣有關，一般研究者對某問題的研究都是從期刊文獻、專著開始的；碩博論文的研究網(wǎng)絡聚集了期刊論文和專著的研究成果。但不是絕對的，通常情況下這3種文獻資料都是研究的主要資料。

2學科分布情況

對學科分布情況進行分析可對該領域的整個研究提供一個參考。該領域研究的學科分布情況通過知網(wǎng)的學科分布進行了統(tǒng)計分析，本文主要對期刊論文和碩博論文的學科分布情況進行了統(tǒng)計，學術專著由于數(shù)量較少參考價值不大故本文沒做統(tǒng)計分析。

21期刊論文學科分布

通過中國知網(wǎng)，用同樣的檢索方式檢索國內(nèi)網(wǎng)絡信息安全的論文，知網(wǎng)對論文及學科分布的情況如表1所示。

表1992-2017年“網(wǎng)絡信息安全”期刊研究論文的學科分布

計算機軟件及計算機應用（709）互聯(lián)網(wǎng)技術（691）新聞與傳媒（183）檔案及博物館（134）電信技術（132）圖書情報與數(shù)字圖書館（125）行政法及地方法制（116）自動化技術（97）信息經(jīng)濟與郵政經(jīng)濟（93）中國政治與國際政治（69）電力工業(yè)（69）高等教育（66）會計（56）企業(yè)經(jīng)濟（52）行政學及國家行政管理（52）貿(mào)易經(jīng)濟（48）金融（45）民商法（39）工業(yè)經(jīng)濟（36）法理、法史（30）宏觀經(jīng)濟管理與可持續(xù)發(fā)展（30）礦業(yè)工程（29）公安（28）安全科學與災害防治（26）刑法（24）軍事（23）輕工業(yè)手工業(yè)（20）科學研究管理（16）經(jīng)濟法（14）自然地理學和測繪學（13）醫(yī)藥衛(wèi)生方針政策與法律法規(guī)研究（13）鐵路運輸（12）社會學及統(tǒng)計學（11）計算機硬件技術（10）出版（9）財政與稅收（9）教育理論與教育管理（9）無線電電子學（8）投資（8）保險（8）檢索時間：2018年5月8日。由表1可知，國內(nèi)網(wǎng)絡信息安全期刊研究論文的分布主要可歸為信息科技類、社會科學類、經(jīng)濟與管理科學類、其他類等4類。其中信息科技類主要包括：計算機軟件及計算機應用、互聯(lián)網(wǎng)技術、新聞與傳媒、檔案及博物館、電信技術、圖書情報與數(shù)字圖書館、自動化技術、無線電電子學、出版，論文合計2 080篇，約占論文總數(shù)的794%。社會科學類主要包括：高等教育、中國政治與國際政治、行政學及國家行政管理、民商法、法理法史、公安、刑法、軍事、經(jīng)濟法、等行業(yè)領域，論文合計276篇，約占論文總數(shù)的113%。經(jīng)濟與管理科學類主要包括：宏觀經(jīng)濟管理與可持續(xù)發(fā)展、貿(mào)易經(jīng)濟、企業(yè)經(jīng)濟、工業(yè)經(jīng)濟、信息經(jīng)濟與郵政經(jīng)濟、金融、投資、保險、會計等行業(yè)領域，論文合計309篇，約占論文總數(shù)的127%。另外還有一些其他領域的論文，如工業(yè)技術和基礎科學等領域的論文，所占比例較小。從學科的整體而言，信息科技類所占的比例最大，其次是經(jīng)濟與管理科學類，這也表明了這兩類學科是國內(nèi)網(wǎng)絡信息安全研究的主要學科領域，具有較大的影響力。

22碩博論文學科分布

通過對期刊論文和碩博論文的學科分布統(tǒng)計發(fā)現(xiàn)，國內(nèi)網(wǎng)絡信息安全研究的學科主要集中在信息科技類和經(jīng)濟與管理科學類。這兩個學科占據(jù)了所有學科的近90%。期刊論文和碩博論文的學科分布共同表明了網(wǎng)絡技術和經(jīng)濟管理是網(wǎng)絡信息安全研究的重點和熱點問題。

3熱點主題結構分布

通過熱點主題分布情況能快速了解該領域的主題結構情況?；诖吮疚膶ζ诳撐膶ι鲜? 426篇期刊論文的關鍵詞進行統(tǒng)計和共現(xiàn)處理后（頻排名前50的關鍵詞），利用Ucinet和Netdraw等可視化軟件繪制知識圖譜，如圖2所示。圖2網(wǎng)絡信息安全研究熱點主題結構分布

由圖2可以看出，目前國內(nèi)網(wǎng)絡信息安全研究的主題大致可劃分為網(wǎng)絡環(huán)境與信息安全、網(wǎng)絡信息類別、網(wǎng)絡技術與系統(tǒng)、信息管理與安全策略4類，分別用A、B、C、D表示。

31網(wǎng)絡環(huán)境與信息安全

該主題主要包括網(wǎng)絡、大數(shù)據(jù)、云計算、信息安全、網(wǎng)絡安全、國家安全、計算機網(wǎng)絡等主題詞。通過該主題聚類的主題詞可以看出，在大數(shù)據(jù)、云計算和網(wǎng)絡技術等環(huán)境下，信息安全（國家信息安全、企業(yè)信息安全、個人信息安全等）面臨著前所未有的威脅。在大數(shù)據(jù)環(huán)境下，網(wǎng)上的獲取信息變得越來來便利，人們每天都通過網(wǎng)絡上網(wǎng)，在網(wǎng)上會留下自己隱私或重要的信息痕跡，給非法組織或網(wǎng)上盈利機構提供了竊取途徑。大數(shù)據(jù)的發(fā)展和廣泛應用加大了信息安全的風險，牟明福等認為大數(shù)據(jù)全生命周期是信息安全風險辨識的起點，提出了大數(shù)據(jù)發(fā)展的信息安全風險防御需推進預防準備、風險溝通、信息安全事件處置及恢復總結等措施[6]。隨著網(wǎng)絡空間已成為國際社會政治、經(jīng)濟、技術、文化競爭的新領域，國家之間的信息安全也面臨著新的挑戰(zhàn)。世界各國展開了治理機制的博弈，美國在網(wǎng)絡技術方面領先，擁有對網(wǎng)絡空間治理的主導權。單曉穎認為中、俄兩國應該抓住機遇，參與建構新的全球空間治理制度，并增強兩國網(wǎng)絡空間安全的自主可控性[7]?？梢?，目前在新的網(wǎng)絡環(huán)境下，網(wǎng)絡信息安全是各國關注的焦點和熱點。

32網(wǎng)絡技術與信息系統(tǒng)

信息系統(tǒng)隨著網(wǎng)絡技術的發(fā)展，信息的共享和傳播變得更加快捷。網(wǎng)絡技術與信息系統(tǒng)主題主要包括：信息技術、網(wǎng)絡攻擊、信息系統(tǒng)、計算機病毒和訪問控制等。這些熱點主題詞表征了網(wǎng)絡技術、信息系統(tǒng)在網(wǎng)環(huán)境下面臨著病毒攻擊和信息盜竊等網(wǎng)絡安全問題，對網(wǎng)絡技術和信息系統(tǒng)采取相應的防范措施來保護信息安全至關重要。在互聯(lián)網(wǎng)安全的不確定性基礎上，國家可通過網(wǎng)絡技術和信息系統(tǒng)主導互聯(lián)網(wǎng)信息安全并創(chuàng)立多種互聯(lián)網(wǎng)安全治理形式[8]。方玲等以防火墻和IDS技術組合為例，通過博弈論探討了信息系統(tǒng)安全等級對安全技術策略的影響，發(fā)現(xiàn)了安全等級越高對網(wǎng)絡信息安全保障越大[9]。另外，在某種程度上網(wǎng)絡信息技術正改變著國家權力的結構，網(wǎng)絡技術是現(xiàn)在國家之間戰(zhàn)爭的方式之一。張克成認為國家信息安全面臨著網(wǎng)絡體系、網(wǎng)絡對抗以及網(wǎng)絡心理等層面的威脅，提出中國應強化網(wǎng)絡信息安全的自主研發(fā)能力來推動全球網(wǎng)絡信息領域治理轉型[10]。信息外泄對社會和人們的生活帶來了嚴重影響，隨著新的網(wǎng)絡技術和信息系統(tǒng)的普遍運用，未來網(wǎng)絡信息安全將面臨更多的挑戰(zhàn)，需要國際社會攜起手來共同應對網(wǎng)絡安全問題[11]。近年來，國際上頻頻發(fā)生網(wǎng)絡泄密事件，其背后的原因與網(wǎng)絡技術、信息系統(tǒng)和社會原因有關。

33網(wǎng)絡信息類別

在開放網(wǎng)絡環(huán)境下，各類網(wǎng)絡信息都將面臨著信息安全問題。該類主題涉及的主題詞主要有：檔案信息、電子政務、電子商務、數(shù)字圖書館、網(wǎng)絡輿情、個人信息等。在國家、企業(yè)和個人層面網(wǎng)絡信息的類別都在不斷的增長，不同種類的網(wǎng)絡信息安全也亟待新的方法和技術去解決。如電子檔案信息安全方面，在開放網(wǎng)絡環(huán)境下電子檔案面臨著技術安全隱患，石念峰分析了電子檔案信息安全保護的安全隱患，設計了相應的電子檔案信息安全保護準則，提出了一種數(shù)字密鑰混合加密的電子檔案訪問控制技術[12]。在電子政務方面，信息安全風險將會制約電子政務系統(tǒng)的進展，對信息安全風險進行評估和預測是保證電子政務系統(tǒng)工作和推進的基礎。為了減少電子政務系統(tǒng)的信息安全風險，李軍偉等基于電子政務系統(tǒng)因素建立信息安全評價指標體系的基礎上，設計了一種對電子政務系統(tǒng)風險評價精度較高新型的電子政務系統(tǒng)信息安全風險綜合模型[13]。網(wǎng)絡信息類別將涉及到人們生活中的方方面面，在電子商務、數(shù)字圖書館和個人信息等方面的信息都面臨著信息安全問題，其網(wǎng)絡信息安全的防范措施和技術等都是目前管理部門關注的焦點。

34信息管理與安全策略

在大數(shù)據(jù)和網(wǎng)絡環(huán)境下，信息管理與信息安全策略對網(wǎng)絡信息的管理和保護至關重要。該主題主要包括互聯(lián)網(wǎng)治理、等級保護、信息安全管理、安全策略、安全保障和對策等。隨著大數(shù)據(jù)、新型計算模式、網(wǎng)絡信息技術的不斷發(fā)展，信息管理和信息安全面臨著各類安全隱患。龍震岳等通過分析目前信息安全防護策略的現(xiàn)狀，在評估網(wǎng)絡防護的有效性基礎上，提出通過信息安全的評估方法提升信息管理和安全防護策略[14]。信息安全意識管理和人員管理可提高信息安全管理的效率，而缺乏用戶參與將會影響信息安全管理的有效性。謝宗曉以信息安全管理體系為背景，對中國通過信息安全管理體系進行實證分析，得出了用戶參與信息安全意識可提高信息安全管理的有效性[15]。熊強等將企業(yè)的信息安全策略劃分為積極防御策略、保守防御策略和消極防御策略，分析網(wǎng)絡組織中個體企業(yè)可選擇不同的信息管理安全策略[16]。董舟等分析了政務外網(wǎng)信息管理和安全現(xiàn)狀和問題，利用國家安全等級保護的相關標準構建了政務外網(wǎng)信息管理安全保障體系，探討了政務外網(wǎng)信息安全策略及具體的管理對策[17]。維護信息管理和安全不僅是技術上的問題，更需要系統(tǒng)性的管理策略來作支撐和保障。

4研究問題概述

網(wǎng)絡信息安全和計算機技術的發(fā)展是緊密相連的，隨著網(wǎng)絡技術和計算機技術的飛速發(fā)展，國家、企業(yè)、個人的信息安全在一定程度上受到了前所未有的威脅，成為網(wǎng)絡信息安全領域研究的重點和難點問題。通過以上熱點主題分布結構分析和該領域所有文獻研讀發(fā)現(xiàn)，目前網(wǎng)絡信息安全研究的主要問題體現(xiàn)在國家、企業(yè)和個人3個層面上。下面分別對這3個層面的研究問題進行分析。

41國家信息安全問題

20世紀末，隨著互聯(lián)網(wǎng)在中國的興起以來，中國科學院成立了信息安全技術工程研究中心，其主要任務是研制和開發(fā)民用信息安全產(chǎn)品及關鍵技術，這也標志著我國的網(wǎng)絡信息安全問題開始引起了國家的關注。國家層面的信息安全問題主要體現(xiàn)在政治、經(jīng)濟和文化信息安全等方面。

政治信息安全問題。目前Internet、Web及社交媒體網(wǎng)站幾乎可連接世界上所有的國家和地區(qū)，已突破了傳統(tǒng)的跨國界的信息交流模式。國家政府部門的網(wǎng)站也陸續(xù)與Internet連接，信息的傳播和獲取將變得越來越便捷。世界各國的意識形態(tài)和政治立場也正在通過網(wǎng)絡傳播影響世界上不同的國家。特別是美國和西方一些國家試圖通過Internet等網(wǎng)絡手段滲透其他國家的政治信息，利用網(wǎng)絡技術手段對他國的重要政治信息進行竊聽或非法獲取，甚至破壞他國信息安全部門的信息系統(tǒng)等問題屢屢發(fā)生。張志華等從網(wǎng)絡信息安全的視角，分析了美國基于網(wǎng)絡信息安全的國家競爭情報戰(zhàn)略的發(fā)展歷程、概況、特點和存在的問題[18]。可見，網(wǎng)絡信息安全在國家安全中的地位非常重要[19]，一些缺乏信息安全意識和安全行為的人甚至可能將國家的重要信息無意識的通過網(wǎng)絡泄露到境外，對國家造成無法挽回的損失。

經(jīng)濟信息安全問題。隨著互聯(lián)網(wǎng)的興起和發(fā)展，經(jīng)濟信息對加快各國的經(jīng)濟發(fā)展提供了機遇，給各國的經(jīng)濟帶來更多的經(jīng)濟效益。在此背景下，我國建立了“金橋”網(wǎng)，國民經(jīng)濟的信息可通過該網(wǎng)及時的傳播。然而，網(wǎng)絡給國外一些電子情報網(wǎng)站提供了竊取的機會，很多重要的國民經(jīng)濟信息將被非法獲取。尤其是在經(jīng)濟數(shù)據(jù)信息泄露問題，一旦過早泄露可能對國家的發(fā)展和安全造成不可低估的影響和損失。網(wǎng)絡信息時代，信息資源的占有率已成為影響一國生產(chǎn)力發(fā)展的核心要素之一。劉名分析了我國經(jīng)濟信息安全面臨的挑戰(zhàn)與現(xiàn)有法律保護問題[20]。國家與國家之間的經(jīng)濟戰(zhàn)，除了傳統(tǒng)的方式外，現(xiàn)在信息戰(zhàn)是國家之間經(jīng)濟競爭的新方式之一。另外，目前比較普遍的經(jīng)濟詐騙方式就是通過網(wǎng)絡詐騙。如通過手機號碼竊取個人的銀行賬號和密碼，另外一些非法機構利用網(wǎng)絡破壞國家的金融系統(tǒng)等，經(jīng)濟信息泄露問題導致了不可估量的經(jīng)濟損失。

文化信息安全問題，文化是一個國家的靈魂和歸宿，國家的文化安全是國家安全的重要組成要素之一。網(wǎng)絡技術的發(fā)展促進了文化的廣泛傳播和滲透，在改革開放和互聯(lián)網(wǎng)時代背景下，我國與世界各國的文化交流變得越來越頻繁，個人和機構可以利用互聯(lián)網(wǎng)進行文化交流和傳播。但在傳播積極文化和吸收他國優(yōu)秀文化的同時，也通過網(wǎng)絡吸收了比較劣質的文化，給非法或國際情報機構提供了非法竊取我國文化機密的機會。然而，一些國際情報機構或非法組織通過網(wǎng)絡攻擊或破壞我國的文化傳播渠道，對我國的文化傳播和交流構成了威脅。姚偉鈞分析了網(wǎng)絡文化安全的理論模型與實現(xiàn)路徑問題，提出了網(wǎng)絡文化安全需要物質技術保障、法律制度保障和網(wǎng)民素質保障[21]。在社會信息化、文化全球化的背景下，網(wǎng)絡文化安全問題日益突出。徐龍福認為需采取相應的措施為網(wǎng)絡文化提供安全保障和持續(xù)發(fā)展動力[22]。因此，網(wǎng)絡文化安全的理論探討已成為人們關注的重點。

42企業(yè)信息安全問題

企業(yè)信息安全一直是企業(yè)生存和發(fā)展的主要組成部分。企業(yè)的信息化程度隨著網(wǎng)絡時代的到來而普遍升級。這意味著企業(yè)的信息化程度越高，則企業(yè)的信息安全風險帶來的問題就越多。企業(yè)之間的競爭從一定程度上體現(xiàn)在企業(yè)競爭情報上，這些競爭情報包括產(chǎn)品信息、版權信息、銷售信息、發(fā)展戰(zhàn)略信息等安全問題。企業(yè)信息安全風險評估引起了企業(yè)的普遍關注。許誠等分析了企業(yè)信息安全風險評估的自評估和他評估模式，為企業(yè)自評估設計了一個實施流程并對實施流程進行了評價[23]。隨著大數(shù)據(jù)時代環(huán)境的到來，企業(yè)信息安全管理體系成為企業(yè)信息安全保障體系的重要組成部分。孫紅梅等針對大數(shù)據(jù)環(huán)境下企業(yè)信息安全管理體系問題提出了大數(shù)據(jù)云安全管理體系構建及實施策略[24]。企業(yè)信息的公開化程度都會或多或少的對企業(yè)的發(fā)展造成一定的影響，特別是競爭對手對這些信息獲取后將采取相應的對策對企業(yè)的發(fā)展形成威脅，導致企業(yè)發(fā)展滯后或倒閉等問題。因此，企業(yè)的信息安全關系到一個企業(yè)的生存和長遠利益。大數(shù)據(jù)時代的企業(yè)信息安全管理體系是企業(yè)信息安全保障體系建設的重點，對提高企業(yè)信息化水平具有非常重要意義。

43個人信息安全問題

網(wǎng)絡時代個人信息安全、個人隱私安全問題是人們普遍關注和討論的焦點，也是社會和相關管理部門不可忽略的問題。目前社交網(wǎng)絡、手機和銀行賬戶等都對個人的信息安全帶來各種隱患，一個短信鏈接可將個人信息泄露并導致錢財損失或生命危險。一些非法組織通過社交網(wǎng)絡或手機散布詐騙信息，造成人們重大的經(jīng)濟損失和生命代價。近年來較突出的個人信息安全問題層出不窮，一般通過一些鏈接病毒獲取個人的銀行卡信息或通過手機信息盜取錢財。另外就是利用竊取對方的手機號或微信號，通過社交手段騙取對方充值或其它的網(wǎng)上支付行為。趙連慶等認為我國對公民個人信息安全的法律保護體系尚不健全，提出了要治理電信網(wǎng)絡詐騙犯罪須進一步加強對公民個人信息安全的刑法保護[25]。隨著網(wǎng)絡時代的快速發(fā)展，個人信息安全正在受著前所未有的攻擊，在國家技術監(jiān)管部門和法律等措施還不夠完善的環(huán)境下，各種非法機構對個人信息安全轟炸的手段層出不窮、各式各樣，讓受害者防不勝防。如電信網(wǎng)絡詐騙通過公民個人信息實施精準的電信網(wǎng)絡詐騙。

5結語與建議

綜合上述分析可知，目前國內(nèi)網(wǎng)絡信息安全的理論研究和實踐應用研究還需進一步的提升，系統(tǒng)性研究的比例有待加強。通過對網(wǎng)絡信息安全研究文獻數(shù)量、研究主題和研究內(nèi)容分析發(fā)現(xiàn)：從文獻數(shù)量（期刊論文、碩博論文、學術專著）來看，國內(nèi)對該領域的研究起步較晚；期刊論文歷史較長，其次是碩博論文，學術專著歷史較短。從學科的角度而言，該領域在計算機軟件及計算機應用、互聯(lián)網(wǎng)技術等方面研究顯著。從研究主題而言，國內(nèi)該領域研究主題主要有：網(wǎng)絡環(huán)境與信息安全、網(wǎng)絡技術與信息系統(tǒng)、網(wǎng)絡信息類別和信息管理與安全策略等主題。該領域研究的問題主要體現(xiàn)在國家信息安全、企業(yè)信息安全和個人信息安全等方面。

網(wǎng)絡信息安全問題的防范是一項長期的工作。目前該領域的理論研究和實踐應用研究都證明，網(wǎng)絡信息安全在國家、法律、經(jīng)濟和企業(yè)、個人、技術層面上進行了深入的探討。網(wǎng)絡信息安全在國內(nèi)發(fā)展較慢，各類網(wǎng)絡信息安全問題進行了研究，但還在解決各類網(wǎng)絡問題還處于探索和完善階段。網(wǎng)絡信息安全在世界各國的發(fā)展不平衡，探索適合各國特色的網(wǎng)絡信息安全策略與發(fā)展模式成為各國研究的熱點和重點。因此，研究探索網(wǎng)絡信息安全研究的可持續(xù)發(fā)展策略，研究適合我國經(jīng)濟、政治和文化的網(wǎng)絡信息安全發(fā)展模式成為研究的重點和熱點。

基于中國的國情，加強網(wǎng)絡信息安全管理和保護，轉變傳統(tǒng)的信息安全管理和保護觀念，采用法律、技術和教育等方式實現(xiàn)網(wǎng)絡信息安全防范和監(jiān)管，探索我國網(wǎng)絡信息安全問題的新方向。另一個方面的重點是網(wǎng)絡信息安全體系建設，制定相關政策，鼓勵和強法律手段，推動網(wǎng)絡信息安全的發(fā)展，實現(xiàn)國家、企業(yè)和個人的網(wǎng)絡信息安全保障策略。為了進一步推動我國網(wǎng)絡信息安全研究的發(fā)展，針對我國網(wǎng)絡信息安全研究的現(xiàn)狀和問題，結合中國實際，提出一下建議：

51加強網(wǎng)絡技術和信息系統(tǒng)安全研究

網(wǎng)絡技術和信息系統(tǒng)是網(wǎng)絡信息安全研究的重點。在大數(shù)據(jù)時代背景下，我國可學習和借鑒國外先進的網(wǎng)絡技術構建完備的網(wǎng)絡保護體系，防止網(wǎng)絡信息安全威脅的風險。網(wǎng)絡技術和信息系統(tǒng)落后將會導致網(wǎng)絡信息管理、網(wǎng)絡犯罪等系列的網(wǎng)絡信息安全問題。通過先進的網(wǎng)絡技術和信息系統(tǒng)保護體系來避免信息系統(tǒng)癱瘓和重要信息大量泄流等損失。另外，在此基礎上，還可結合大數(shù)據(jù)分析的技術與方法解決信息系統(tǒng)安全和網(wǎng)絡技術上的實踐問題。

52大力開展網(wǎng)民安全意識教育與道德教育

網(wǎng)民安全意識教育亟待加強，目前我國網(wǎng)民安全意識教育引起了教育部門和學校的高度重視。開展網(wǎng)絡安全意識教育及道德建設是構建和諧社會的時代要求，也是教育發(fā)展的重要組成部分。江涌認為當前網(wǎng)絡安全教育存在缺乏防范意識和個人網(wǎng)絡行為失范等問題，針對成人網(wǎng)絡安全教育提出了相關的建議[26]。在網(wǎng)絡環(huán)境下，人們的網(wǎng)絡道德行為失范已普遍存在，加強網(wǎng)絡道德教育對于規(guī)范網(wǎng)絡行為和道德標準建設有著十分重要的意義。

53完善網(wǎng)絡信息安全的相關法律手段

網(wǎng)絡信息安全和國家、企業(yè)和個人的利益息息相關。我國在網(wǎng)絡信息安全應采取相關的法律手段并結合網(wǎng)絡技術措施來保護國家、企業(yè)和個人的信息安全。我們可以借鑒西方國家的網(wǎng)絡信息安全法律手段來完善我國的相關法律和技術。同時，應加快研究制定網(wǎng)絡安全法、電子商務法、網(wǎng)絡信息服務管理法、個人信息保護法、電子政務法、信息通信網(wǎng)絡法和網(wǎng)絡社會管理法等專門立法，并輔之以配套的法規(guī)逐步形成較為完整的網(wǎng)絡安全法律體系[27]。西方國家通過立法確保信息安全，通過法律的方式明確對不同程度危害信息安全的行為進行處罰，法律手段在實踐中行之有效的案例[28]。另外，推動網(wǎng)絡信息技術自主創(chuàng)新來加強網(wǎng)絡信息管理、加大新型網(wǎng)絡犯罪打擊、著力凈化網(wǎng)絡文化環(huán)境、加強網(wǎng)絡安全國際合作，從而推動我國網(wǎng)絡信息化健康發(fā)展[29]。另外，我們也可聯(lián)合世界各國共同實施相關的法律手段來維護國家間的網(wǎng)絡信息安全，從而保證國家的整體利益。

參考文獻

[1]潘柱廷.網(wǎng)絡信息安全：一局持續(xù)變化的恒久棋局[J].科技導報，2016，34（14）：107-112.

[2]任琳，呂欣.大數(shù)據(jù)時代的網(wǎng)絡安全治理：議題領域與權力博弈[J].國際觀察，2017，（1）：130-143.

[3]吳維憶.網(wǎng)絡時代的隱私及信息安全：西方危機與中國戰(zhàn)略[J].廣東社會科學，2016，（4）：64-69.

[4]陳興蜀，曾雪梅，王文賢，等.基于大數(shù)據(jù)的網(wǎng)絡安全與情報分析[J].工程科學與技術，2017，49（3）：1-12.

[5]湯建民，邱均平.評價科學在中國的發(fā)展概觀和推進策略[J].科學學研究，2017，35（12）：1813-1820，1831.

[6]牟明福，蘇正泉.大數(shù)據(jù)發(fā)展的信息安全風險防御探析[J].中國安全生產(chǎn)科學技術，2017，13（9）：66-71.

[7]單曉穎.中俄協(xié)作網(wǎng)絡空間治理的基礎與路徑分析[J].國際新聞界，2017，39（9）：40-53.

[8]石瑾.維護網(wǎng)絡信息安全，國家主導是關鍵[J].人民論壇，2017，（18）：66-67.

[9]方玲，仲偉俊，梅姝娥.安全等級對信息系統(tǒng)安全技術策略的影響研究——以防火墻和IDS技術組合為例[J].系統(tǒng)工程理論與實踐，2016，36（5）：1231-1238.

[10]張克成.略論網(wǎng)絡信息時代的中國國家信息安全[J].社會科學戰(zhàn)線，2016，（8）：270-273.

[11]何茂春.網(wǎng)絡泄密為全球信息安全敲響警鐘[J].人民論壇，2017，（20）：16-18.

[12]石念峰.開放網(wǎng)絡環(huán)境下電子檔案訪問控制技術研究[J].檔案管理，2017，（5）：61-62+15.

[13]李軍偉，姜學東.電子政務系統(tǒng)信息安全風險的綜合評價模型[J].現(xiàn)代電子技術，2017，40（7）：74-77.

[14]龍震岳，魏理豪，梁哲恒，等.計算機網(wǎng)絡信息安全防護策略及評估算法探究[J].現(xiàn)代電子技術，2015，38（23）：89-93.

[15]謝宗曉，林潤輝，王興起.用戶參與對信息安全管理有效性的影響——多重中介方法[J].管理科學，2013，26（3）：65-76.

[16]熊強，李治文.網(wǎng)絡組織中從眾行為對信息安全投入策略的影響[J].科技管理研究，2015，35（16）：170-174.

[17]董舟，謝碧云，李歆.政務外網(wǎng)信息安全管理策略初探[J].人民長江，2015，46（3）：86-90.

[18]張志華，張凌軻.基于網(wǎng)絡信息安全的國家競爭情報戰(zhàn)略研究：以美國為例[J].圖書館理論與實踐，2016，（8）：36-41，76.

[19]俞曉秋.國家信息安全綜論[J].現(xiàn)代國際關系，2005，（4）：40-49.

[20]劉名.經(jīng)濟信息安全的法律保護問題與對策[J].生產(chǎn)力研究，2010，（1）：172-175.

[21]姚偉鈞，彭桂芳.構建網(wǎng)絡文化安全的理論思考[J].華中師范大學學報：人文社會科學版，2010，49（3）：71-76.

[22]徐龍福，鄧永發(fā).社會信息化發(fā)展的網(wǎng)絡文化安全[J].江漢論壇，2010，（11）：17-21.

[23]許誠，張玉清，雷震甲.企業(yè)信息安全風險的自評估及其流程設計[J].計算機應用研究，2005，（7）：108-110，118.

[24]孫紅梅，賈瑞生.大數(shù)據(jù)時代企業(yè)信息安全管理體系研究[J].科技管理研究，2016，36（19）：210-213.

[25]趙連慶.公民個人信息安全的刑法保護——以電信網(wǎng)絡詐騙案件頻發(fā)為視角[J].學習與探索，2017，（9）：80-84.

[26]江涌.我國成人教育中網(wǎng)絡安全教育的思考[J].中國成人教育，2018，（1）：94-96.

[27]李欲曉，鄔賀銓，謝永江，等.論我國網(wǎng)絡安全法律體系的完善[J].中國工程科學，2016，18（6）：28-33.

[28]張錚.西方主要國家如何保護網(wǎng)絡信息安全[J].人民論壇，2017，（20）：28-30.

[29]謝晶仁.問題導向下的我國網(wǎng)絡安全和信息化建設研究[J].求索，2017，（2）：166-170.