网络信息安全研究进展与问题分析

网络信息安全研究进展与问题分析

吴家奇1王芬2吴海涛3李雪4张哲宇5

国网淮南供电公司安徽淮南232007

摘要：本文首先以国内中国知网文献数据为样本，对网络信息安全的文献数量分布、研究热点进行了深入的概述和总结。研究发现该领域研究主要呈现5个热点主题：网络环境与信息安全、网络技术与信息系统、网络信息类别、信息管理与安全策略。然后着重讨论了网络信息安全在国家、企业和个人层面的主要问题。最后针对该领域研究的主要问题提出了相关建议。

关键词：网络信息安全；研究热点；研究问题

1文献量分析

1.1期刊论文量年度分布

本文对国内网络信息安全的研究成果进行调研后，在中国学术期刊网络出版总库（CNKI）中检索网络信息安全相关文献，检索式为“（篇名=网络AND篇名=信息安全）OＲ主题=网络信息安全”，限定核心期刊进行模糊检索，共检索到2621篇文献，删除会议通知、简介、公告等不相关文献196篇，最后得到与网络信息安全关联度较高的期刊文献2426篇。国内网络信息安全发文数量及趋势走向，在图中可明显的观察到从1992－2017年间以网络信息安全为主题的文献数量的变化情况。其中最早的文献是1992年杨永高在《西南交通大学学报》上发表的《局部网络的安全保密措施及问题》。另外几篇较早的文献还有：1997年陈朝晖在《图书馆》上发表的《Internet网络信息安全问题及其对策》，章奕虹在《图书与情报》上发表的《网络时代的信息安全》等。从早期的发文情况来看，我国对网络信息安全存在的问题很早就开始关注了，并且探讨了相关的应对措施。

1.2学术著作数量年度分布

在超星的读秀数据库中，以“网络信息安全”为正题名进行检索，共获取相关专著240篇。国内网络信息安全出版著作数量及趋势走向，在图中可明显的观察到从1998－2017年间以网络信息安全为主题的著作出版数量的变化情况。专著出版的时间较晚，直到1998年才有相关的专著出版，该著作是樊丰等著者在清华大学出版社出版的《网络信息安全与PGP加密》，之后1999年杨义先等著者出版的收藏导出《网络信息安全与保密》，2000年是北京机械工业出版社出版了《网络与信息安全技术丛书》；2017年已出现了网络空间安全系列教材———普通高等教育“十三五”规划教材，如由蒋天发著者著的《网络空间信息安全》。这些著作都代表了网络信息安全研究发展的历程。

1.3硕博论文数量年度分布

在中国知网的硕博数据库中检索相关文献，检索式为“主题=网络信息安全”，进行精确检索，共检索相关硕博文献2469篇。国内网络信息安全研究的硕博论文发文数量及趋势走向，在图中可明显的观察到从2001－2017年间以网络信息安全为主题的硕博文献数量的变化情况。该研究领域硕博论文出现的时间更晚，但硕博论文均有出现。直到2001年东华大学王以刚发表的博士论文《网络数据安全的密码及EDBSmail实现研究》、解放军信息工程大学陆浪如发表的博士论文《信息安全评估标准的研究与信息安全系统的设计》和湖南大学冷健发表的硕士论文《网络信息安全中的证书管理体系研究与设计》等，到2017年外交学院宋文龙发表了博士论文《欧盟网络安全治理研究》、电子科技大学周会勇发表了硕士论文《某网络信息安全方案设计与实现》。

2热点主题结构分布

2.1网络环境与信息安全

该主题主要包括网络、大数据、云计算、信息安全、网络安全、国家安全、计算机网络等主题词。通过该主题聚类的主题词可以看出，在大数据、云计算和网络技术等环境下，信息安全（国家信息安全、企业信息安全、个人信息安全等）面临着前所未有的威胁。在大数据环境下，网上的获取信息变得越来来便利，人们每天都通过网络上网，在网上会留下自己隐私或重要的信息痕迹，给非法组织或网上盈利机构提供了窃取途径。大数据的发展和广泛应用加大了信息安全的风险，牟明福等认为大数据全生命周期是信息安全风险辨识的起点，提出了大数据发展的信息安全风险防御需推进预防准备、风险沟通、信息安全事件处置及恢复总结等措施［6］。随着网络空间已成为国际社会政治、经济、技术、文化竞争的新领域，国家之间的信息安全也面临着新的挑战。世界各国展开了治理机制的博弈，美国在网络技术方面领先，拥有对网络空间治理的主导权。单晓颖认为中、俄两国应该抓住机遇，参与建构新的全球空间治理制度，并增强两国网络空间安全的自主可控性［7］。可见，目前在新的网络环境下，网络信息安全是各国关注的焦点和热点。

2.2网络技术与信息系统

信息系统随着网络技术的发展，信息的共享和传播变得更加快捷。网络技术与信息系统主题主要包括：信息技术、网络攻击、信息系统、计算机病毒和访问控制等。这些热点主题词表征了网络技术、信息系统在网环境下面临着病毒攻击和信息盗窃等网络安全问题，对网络技术和信息系统采取相应的防范措施来保护信息安全至关重要。在互联网安全的不确定性基础上，国家可通过网络技术和信息系统主导互联网信息安全并创立多种互联网安全治理形式［8］。方玲等以防火墙和IDS技术组合为例，通过博弈论探讨了信息系统安全等级对安全技术策略的影响，发现了安全等级越高对网络信息安全保障越大［9］。另外，在某种程度上网络信息技术正改变着国家权力的结构，网络技术是现在国家之间战争的方式之一。张克成认为国家信息安全面临着网络体系、网络对抗以及网络心理等层面的威胁，提出中国应强化网络信息安全的自主研发能力来推动全球网络信息领域治理转型［10］。信息外泄对社会和人们的生活带来了严重影响，随着新的网络技术和信息系统的普遍运用，未来网络信息安全将面临更多的挑战，需要国际社会携起手来共同应对网络安全问题［11］。近年来，国际上频频发生网络泄密事件，其背后的原因与网络技术、信息系统和社会原因有关。

3研究问题概述

3.1国家信息安全问题

20世纪末，随着互联网在中国的兴起以来，中国科学院成立了信息安全技术工程研究中心，其主要任务是研制和开发民用信息安全产品及关键技术，这也标志着我国的网络信息安全问题开始引起了国家的关注。国家层面的信息安全问题主要体现在政治、经济和文化信息安全等方面。政治信息安全问题。目前Internet、Web及社交媒体网站几乎可连接世界上所有的国家和地区，已突破了传统的跨国界的信息交流模式。国家政府部门的网站也陆续与Internet连接，信息的传播和获取将变得越来越便捷。世界各国的意识形态和政治立场也正在通过网络传播影响世界上不同的国家。特别是美国和西方一些国家试图通过Internet等网络手段渗透其他国家的政治信息，利用网络技术手段对他国的重要政治信息进行窃听或非法获取，甚至破坏他国信息安全部门的信息系统等问题屡屡发生。张志华等从网络信息安全的视角，分析了美国基于网络信息安全的国家竞争情报战略的发展历程、概况、特点和存在的问题［18］。

3.2企业信息安全问题

企业信息安全一直是企业生存和发展的主要组成部分。企业的信息化程度随着网络时代的到来而普遍升级。这意味着企业的信息化程度越高，则企业的信息安全风险带来的问题就越多。企业之间的竞争从一定程度上体现在企业竞争情报上，这些竞争情报包括产品信息、版权信息、销售信息、发展战略信息等安全问题。企业信息安全风险评估引起了企业的普遍关注。许诚等分析了企业信息安全风险评估的自评估和他评估模式，为企业自评估设计了一个实施流程并对实施流程进行了评价［23］。随着大数据时代环境的到来，企业信息安全管理体系成为企业信息安全保障体系的重要组成部分。孙红梅等针对大数据环境下企业信息安全管理体系问题提出了大数据云安全管理体系构建及实施策略［24］。企业信息的公开化程度都会或多或少的对企业的发展造成一定的影响，特别是竞争对手对这些信息获取后将采取相应的对策对企业的发展形成威胁，导致企业发展滞后或倒闭等问题。因此，企业的信息安全关系到一个企业的生存和长远利益。大数据时代的企业信息安全管理体系是企业信息安全保障体系建设的重点，对提高企业信息化水平具有非常重要意义。

3.3个人信息安全问题

网络时代个人信息安全、个人隐私安全问题是人们普遍关注和讨论的焦点，也是社会和相关管理部门不可忽略的问题。目前社交网络、手机和银行账户等都对个人的信息安全带来各种隐患，一个短信链接可将个人信息泄露并导致钱财损失或生命危险。一些非法组织通过社交网络或手机散布诈骗信息，造成人们重大的经济损失和生命代价。近年来较突出的个人信息安全问题层出不穷，一般通过一些链接病毒获取个人的银行卡信息或通过手机信息盗取钱财。另外就是利用窃取对方的手机号或微信号，通过社交手段骗取对方充值或其它的网上支付行为。赵连庆等认为我国对公民个人信息安全的法律保护体系尚不健全，提出了要治理电信网络诈骗犯罪须进一步加强对公民个人信息。

参考文献：

［1］潘柱廷．网络信息安全：一局持续变化的恒久棋局［J］．科技导报，2016，34（14）：107－112．

［2］任琳，吕欣．大数据时代的网络安全治理：议题领域与权力博弈［J］．国际观察，2017，（1）：130－143．

［3］吴维忆．网络时代的隐私及信息安全：西方危机与中国战略［J］．广东社会科学，2016，（4）：64－69．