我国信息安全等级保护研究浅析
摘要以中国知网为数据来源,文章通过文献计量的方法对我国信息安全等级保护相关的期刊论文的发文时间与数量分布、核心作者、研究机构和来源期刊进行梳理,回顾和总结二十年来我国信息安全等级保护研究发展的趋势和特点。
关键词等级保护信息安全文献计量
随着信息技术的飞速发展,互联网已成为当今社会重要的基础设施之一,基础信息网络和重要信息系统的安全问题成为国家安全的重要组成部分。欧美等发达国家多采用关键信息基础设施保护制度对其进行保护,我国1994年发布《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)开始逐步建立信息安全等级保护制度,作为国家信息安全保障的基本制度[1]93。二十多年来,我国已在信息安全等级保护的立法、标准建设、职能统筹等方面形成较为成熟的体系[2]16。本文系统梳理我国信息安全等级保护的相关文献,从文献计量的角度回顾我国信息安全等级保护的研究与发展历程。
一、数据来源和研究方法
1.数据来源。文献管理工具使用NoteExpress3.2,选择CNKI中国知网进行在线检索,检索条件为:数据库选择=“期刊”、篇名=“等级保护”(精确匹配),发表时间和文献来源不限,检索时间为2020年2月11日,检索共得到相关文献题录1145条。批量获取并保存这些文献题录后,通过阅读论文摘要的方式进行筛选,去除重复题录23条、会议资讯101条、无关题录46条,最终得到975篇信息安全等级保护相关期刊论文。
2.研究方法。采用文献计量法对论文发文时间与数量分布、论文核心作者、主要研究机构、来源期刊等文献外部特征进行定量分析。文献计量工具使用电子表格软件MicrosoftExcel和文献管理软件NoteExpress。
二、我国信息安全等级保护文献计量分析
1.发文时间与数量分布。将论文按发文时间以年为单位聚类,再按年度序列排列,可直观地展现论文的发文时间与数量分布,进而体现我国信息安全等级保护的研究成果和热度。通过NoteExpress的文件夹信息统计功能,将975篇论文题录的发文年度数据导入MicrosoftExcel,除去2020年的四篇文献后,绘制发文时间与数量分布曲线如图1所示。
用一元二次函数对该曲线进行拟合得到趋势线y=-0.1052x2+6.7138x-6.8482,R2=0.8653。我国信息安全等级保护研究最早可以追溯至1999年前后,20年来该领域发文数量呈现波动中稳步上升的趋势,2019年发文量达97篇。由此可见,信息安全等级保护的研究热度与日俱增,研究成果也不断增加,这种趋势与信息技术和互联网行业的快速发展相吻合,信息安全成为国家安全保障的重要组成部分。
2.论文作者统计分析。利用NoteExpress的数据及分词管理器功能对我国信息安全等级保护论文的署名作者进行统计,975篇论文共有作者1322人。发文量最多的作者是公安部网络安全保卫局的郭启全,共发文17篇,另外公安部公共信息网络安全监察局的景乾元、中国工程院的沈昌祥和公安部第一研究所的吉增瑞发文量也在10篇以上。根据普耐斯定律,发文量m=0.749*是核心作者的分界点,单个作者最大发文量Nmax=17篇,故m=3.09,即发文量3篇及以上的作者为该领域的核心作者。统计得核心作者共有45人,核心作者总发文量为230篇,占总发文量的23.59%。根据普耐斯定律,成熟的研究领域中,核心作者群的总发文量应占该领域总发文量的一半以上[3]64,故我国信息安全等级保护领域远未形成有效的核心作者群,当前对该领域展开研究的科研人员还比较分散。其中公安部作为我国安全管理的重要部门,在该研究领域产生了许多核心作者。
3.研究机构统计分析。期刊论文署名单位一般为作者所在单位的具体部门,如“南昌大学人文学院”“南昌大学信息工程学院”,直接以署名单位统计口径过细不具有代表性。故先对论文署名单位进行处理:合著论文取通讯作者署名单位;所有署名单位舍弃具体部门只取一级单位名。处理后将所有单位按发文量降序排列,发文量前十的单位为上海大学21篇、清华大学11篇、中国人民大学11篇、南京政治学院10篇、浙江大学9篇、国家档案局8篇、辽宁大学8篇、武汉大学8篇,北京市档案局、河北大学、西北大学、郑州航空工业管理学院和重庆三峡学院均为7篇。进一步分析发文量前十的高等院校所署名的具体二级部门,发现占比最多的是信息管理类学科和计算机类学科所在學院。
可见高等院校,尤其是信息管理和计算机学科是我国信息安全等级保护领域的主要研究机构,档案行政管理机构也是该领域的重要研究力量。将所有45位核心作者的署名单位与发文量前十的署名单位进行对比,发现只有13位核心作者属于发文量前十的单位,占比28.89%。该领域的高产作者与主要研究机构匹配程度很低,说明高等院校虽然论文产出较多,但产生的核心作者并不多,高校对该领域的研究以散发为主,这种情况可能与高校教学、科研人员人口基数较大有关。
4.来源期刊统计分析。布拉德福定律把科技期刊按载文量降序排列后,按载文量等比例将期刊分为核心区和后继各区,核心区和后继各区中所含期刊数成1:n:n2的关系(n>1)[4]85。使用NoteExpress的数据及分词管理器统计我国信息安全等级保护期刊论文的载文期刊,975篇论文分布在261种刊物上。取n=3,则每个期刊区间载文量为325篇。按此统计发现,我国信息安全等级保护论文来源期刊的核心区期刊有4种,相关区期刊有35种,非相关区期刊有222种,与布拉德福定律所述的1:3:9的比例相差较大。究其原因,发现载文量2篇以下的期刊有233种,占期刊总数的89.27%,取载文量前十的期刊,头部前十种刊物载文总量达431篇,占论文总量的44.21%。可见该领域研究论文的来源期刊相当分散,头部期刊和尾部期刊载文量差距悬殊。
载文量最高的期刊是公安部第三研究所和中国计算机学会计算计安全专业委员会主办的《信息网络安全》,属于CSCD中国科学引文数据库来源期刊,该刊在我国信息安全等级保护研究领域发挥了引领作用。
我国信息安全等级保护相关期刊论文自1999年首次出现的二十年来,发文数量呈现波动中稳步上升的趋势,但未形成有效的核心作者群;高等院校发文虽多但较分散,与核心作者群的匹配度并不高;公安部对该领域的研究有集中优势;来源期刊非常分散,公安部第三研究所主办的《信息网络安全》在该领域学术交流上发挥了重要作用。