佟子烨
摘要 本文以CNKI数据库的相关数据为样本,通过运用citespace软件绘制年以来国内关于企业信息安全的科学知识图谱,来综述与分析国内企业信息安全研究发的发展。通过运用科学计量分析方法和词语共现分析方法,挖掘本领域研究的分布态势和研究热点;利用时区分割工具揭示关键词的时间序列规律,挖掘本领域研究的发展轨迹并进行热度预测。
【关键词】citespace 企业信息化 信息安全
1 引言
信息安全随着信息技术的不断发展而演变,其重要性日益越来越明显。企业信息安全具体包括企业的信息实体安全、信息系统运行安全、信息资产安全和人员安全。
2 数据来源及研究方法
本文运用科学计量及信息可视化技术对研究对象实施全面的文献计量分析及可视化分析,通过对收集的429条文献数据利用Citespace可视化文献分析软件分别进行作者共现分析,机构共现分析,主题热度分析以及趋势分析,对呈现的科学知识图谱进行解读,分析研究企业信息安全前沿领域的演进历程,以及该领域的研究热点和未来的发展趋势。
3 企业信息安全分布态势
3.1 文献分布态势
为了解企业信息安全领域每年的研究状况,对发文量进行统计分析。将我国企业信息安全研究的发展划分为四个阶段。
我国企业信息安全的研究起步较晚,于1998年开始萌芽。1998-2001年四年的发文量分别为1篇、0篇、0篇、2篇,中国知网数据库收录的第一篇以企业信息安全为主题的为魏定国于1998年在《现代计算机》上发表的《试论企业信息安全的开放式标准解决方案》。2002-2009年为快速发展阶段,从2002年的17篇,2004年的19篇,到2009年的33篇,基本呈现逐年递增的趋势。2010-2013年波折阶段。这一阶段的发文量首先降低到2010年的19篇,之后又迅速上升到2013年的53篇,也到达发文量顶峰阶段。2013年到2017年为下滑阶段,由2013年的53篇减为2017年的4篇,这也是自从企业信息安全研究开始发展后的发文量最低的一年。
3.2 核心期刊分布态势
对文献期刊来源进行统计分析,429篇数据文献全部来自276类期刊,不同类别期刊的发文量也有所差别。本文将期刊发文量在7篇以上的进行筛选可知,7篇及7篇以上的期刊总共有11种,文献数量为136篇,累计占比为31.70%。排名第一的刊物为《计算机与网络》,其发文量为23篇,占11类刊物的16.91%;其次是《计算机与安全》,发文量为16篇;其余依次是《信息安全与通信保密》、《电子技术与软件工程》等。在所有429篇文献中只有29篇文献来源于核心期刊,占比6.76%,这在一定程度上反映了学者对企业信息安全的研究还不够深入,不够注重文献的质量。
3.3 核心研究机构分布态势
从研究机构共现知识图谱可知,共有24个节点,24个节点中间没有连线,说明机构之间没有合作。将发文量大于3篇的研究机构筛选出可以发现,发文量在3篇及3篇以上的研究机构数量共有8个,总共发文量为29篇,并且大部分研究机构都属于电力方面的高校或公司,这说明电力公司或者高校更注重企业信息化安全方面的问题,研究结果比较丰富,内容也比较有代表性。
4 企业信息安全研究热点
关键词知识图谱能反映出该领域研究的热点以及前沿问题,便于掌握研究内容的侧重点。通过Citespace得到关键词共现知识图谱,人工去除与主题搜索词重复的关键词节点,且用关键词对类别进行命名,得到关键词词频排序表。
可以发现信息安全出现的频次高达124次,其次是企业信息安全、企业、网络安全、风险评估等,频次排在前面的这些关键词为比较关注的领域。通过“ListCitingPaperstotheCluster”分别对类别列出相关的研究热点以及前沿文献分析可以发现,研究主题主要集中在电力信息安全、企业信息安全风险评估、大数据与安全管理等领域。
5 企业信息安全研究路径
为了了解企业信息安全研究的演化历程,通过Citespace的时区图(TimeZone),将时区分割(TimeSlicing)设置为2,得到企业信息安全关键词时序图谱,如图1所示,从图中可以发现,从1998年到2018年之间,企业信息安全研究发展并不能明确地划分为某几个阶段,但是研究的主题是不断变化的,从开始的入侵检测、数据安全等理论研究,逐渐向应用领域发展,到2015年以后的保密工作环境、预测、风险控制等领域,企业信息安全研究逐渐完备,并具有前瞻性。
6 结论
结果显示企业信息安全领域的文献发表数量变化经历了四个阶段,作者、机构之间缺乏有效的合作,研究的主题主要体现在网络安全、风险评估、防病毒软件、电力企业安全体系等四个方面,而且发展历程可以分为三个阶段,第一阶段为起步阶段,这个阶段主要针对信息资产安全的研究,第二阶段是过渡阶段,主要研究如何保证企业信息安全领域中人员的安全意识问题,第三阶段是发展阶段,这个阶段更多地研究系统运行安全实践与应用。
參考文献
[1]刘辛,任胤红,许永坤.互联网+背景下企业信息化工作探讨[J].现代工业经济和信息化,2018(15):55-56.
[2]闫兵.企业信息安全概述及防范[J].科技资讯,2010(04):154-155.