基于文本計算的我國數據安全政策與科研主題協同研究

關鍵詞：數據安全政策；協同研究；主題識別；主題協同；ＮＭＦ

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０２４．１１．０１０

〔中圖分類號〕Ｇ２０３ 〔文獻標識碼〕Ａ 〔文章編號〕１００８－０８２１（２０２４）１１－００９９－０９

全球數字經濟蓬勃發展，催生出以數據為關鍵要素、以數字服務為核心、以數字訂購與交付為主要特征的數字貿易［１］。數據作為關鍵生產要素，具有可復制性與共享性，數字技術和生產生活不斷交匯融合，各類數據迅猛增長且海量聚集，對經濟發展、人民生活都產生了重大而深刻的影響。２０２０年４月，中共中央、國務院印發《關于構建更加完善的要素市場化配置體制的意見》［２］，提出加快培育數據要素市場。２０２２年１２月，中共中央、國務院發布《關于構建數據基礎制度更好發揮數據要素作用的意見》［３］（簡稱《數據二十條》），提出構建數據要素治理制度。隨之而來的是大數據和人工智能技術發展速度遠超過法律制度建設，導致數據采集、存儲、管理、加工、應用和流通等諸多環節處在暫時性無法可依的狀態，加之數據安全攻擊技術智能化以及攻擊工具普遍化，使得全球數據安全問題頻發，全球數據安全防護的形勢極其嚴峻，因此數據安全引起了學術界的廣泛關注。近年來，數據安全相關的科研論文大幅增加，而后數據安全政策也不斷增多，數據安全政策文本與科研論文從數量、深度、廣度上均持續增加。數據安全科研成果的產出能夠推動政策的頒布，而相關政策的出臺又能進一步促進以數據安全為主題的科學研究，數據安全政策與科研之間存在相互推動、作用與反饋的關系。因此，探究二者的協同關系，不但有助于分析數據安全政策與科研之間的趨勢特點，還能推動政策完善并厘清科研方向。

１文獻綜述

分析國內外文獻發現，國內學者針對該主題的研究集中在以下４個維度。①政府數據安全維度。馬海群等［４］采用層次分析法，從多元化政策評估主體以及政策評估指標體系兩方面研究政府數據安全政策評估體系的構建；冉連等［５］使用文本內容分析法，對１７個省級政府出臺的８４份關于數據開放全生命周期安全管理政策文本進行編碼分析與信息挖掘；毛子俊等［６］運用文獻計量法，從政策外部屬性和政策工具兩個維度，研究我國７１份與政務數據相關的政策文本；程慧平等［７］采用Ｎｖｉｖｏ對我國政務數據安全共享政策進行研究。②開放數據安全維度。閆倩等［８］從文獻和我國實情分析我國開放數據政策和數據安全政策；陳玲等［９］從政策工具維度和政策主題維度構建了政府開放數據政策的實施框架；張濤等［１０］通過政策文本計算的方法，對開放數據與數據安全政策進行協同研究。③科研數據安全維度。宋筱璇等［１１］對國內外科研數據安全政策進行比較研究；盛小平等［１２］對科學數據開放中存在的問題進行探討；劉冰等［１３］對英、美、澳高校科研數據政策進行研究；朱玲等［１４］對國外科學數據開放政策進行研究并生成框架。④政策與科研協同維度。張濤等［１５］用ＬＤＡ＋Ｗｏｒｄ２ｖｅｃ進行算法治理政策與科研協同研究；崔文波等［１６］用相似度計算進行算法推薦政策與科研協同研究；張玲等［１７］使用ＬＤＡ＋ＴＦ－ＩＤＦ進行科研誠信政策與文獻主題演化對比分析；文禹衡等［１８］使用計量分析法對數據確權政策與科研協同研究。此外，國外學者也從不同維度對數據安全問題展開研究，如：Ｓｅｍｅｎｏｖ ＮＡ等［１９］從技術層面對云計算中數據架構安全進行研究；ＡｌａｂｄｕｌａｔｉｆＡ等［２０］從健康醫療角度探討數據安全；ＤｉｘｉｔＰ等［２１］對印度數據安全政策進行評估；ＤｅｍｉｒｏｌＤ等［２２］對大數據隱私安全等方面進行研究；ＨａｊｉｈｅｙｄａｒｉＮ等［２３］對金融行業中大數據安全進行分析；Ａｔｏｕｍ ＩＡ等［２４］對大數據隱私管理存在的問題進行研究；ＲｅｎＣ等［２５］從科研到政策擴散度研究科研與政策的關系。

綜上所述，當前國內外對數據安全研究成果主要集中在兩個方面，一是國內學者從政府數據安全、開放數據安全、科研數據安全３個方面對數據安全政策進行了較為全面的分析。二是國外學者研究成果集中于領域數據安全層面、數據安全技術、數據隱私保護方面。當前，數據安全領域研究成果雖然較為全面，但尚未出現數據安全政策和科研協同的研究成果。因此，本文以我國數據安全領域的５４７部政策和２４６６篇科研論文為樣本，結合ＮＭＦ主題模型和Ｗｏｒｄ２ｖｅｃ模型，分別對政策文本和科研論文進行主題識別，并通過相似度計算方法探究我國數據安全政策與科研主題的協同情況。

２研究設計

本文選擇與數據安全相關的政策文本和科研論文作為研究樣本，樣本采集時間為２０２３年９月，為確保該研究數據年度上的完整性，因此研究時間跨度確定為２０１３—２０２２年，具體研究框架如圖１所示，主要包括：①從自建語料庫中獲取“數據安全”相關政策文本［２６］，從中國知網中獲取數據安全相關科研論文；②對所獲取到的政策和科研論文進行預處理；③通過ＮＭＦ進行主題建模，運用主題一致性指標確定模型最優主題數目，并對政策主題與科研主題進行分析；④通過相似度計算對政策與科研主題協同關系進行分析，旨在揭示二者間的協同性。

２.１文本數據采集

政策文本是政策的載體，反映決策者的價值觀，因此可以作為研究政策的重要樣本。在自建語料庫中選取數據類政策５４７部，在此基礎上，以“安全”字樣進行人工篩查，提取帶有“安全”的政策文本語句片段共１０６３６條，共８８５５１５個字符數作為政策研究樣本。此外，根據政策文本數據量分布情況，以兩年作為一個時間窗口劃分階段，共劃分５個階段，具體如表１所示。

科研論文是科研成果的精華所在，同時相比于專著、專利等其他文獻，期刊論文更能反映當前研究的最新成果，更加具有時效性，與政策頒布實施具有同期性。以中國知網為數據庫，基于已有文獻選擇“數據安全”進行主題檢索，數據來源選擇ＣＳＳＣＩ和北大核心。此外，為了提高選取文獻質量，本文通過人工篩選的方法根據標題、摘要以及學科分類等對文獻進行梳理，剔除與主題明顯不相關、非學術類的文獻，最終確定２４６６篇為研究樣本，共６３４７７３７個字符數，提取文獻中的篇名、摘要和關鍵詞形成待分析樣本，如表２所示。

２.２文本預處理

文本預處理主要包括建立關鍵詞表、無效詞表、分詞。①關鍵詞表：提取論文關鍵詞作為初始詞表，并使用ＴＦ－ＩＤＦ算法對待分析文本進行領域關鍵詞提取，導入到初始特征詞表，進行去重與篩選，最終形成１１４６１條關鍵詞，關鍵詞表的建立是數據處理的重要環節，直接決定著后續分析精確性。②無效詞表：為提高主題識別準確度，防止高頻無效詞的干擾，需要在通用停用詞表基礎上構建面向目標領域的無效詞表，通常在第一次進行主題聚類后，篩選出現頻率高且無實際意義關鍵詞，如“研究”“發展”等，導入無效詞表中，為保證準確性，反復迭代上述過程，再融合停用詞表后形成無效詞表。③分詞：利用Ｐｙｔｈｏｎ中Ｊｉｅｂａ工具對文本進行分詞、加載有效詞表、去無效詞等預處理操作，最后去除超短語句（字符小于５的語句），超短語句對所計算結果影響較大，因此需要去除。

２.３文本計算

文本計算主要包括主題識別和相似度計算。①主題識別：利用主題一致性指標選出最優主題數，通過ＮＭＦ主題聚類出的主題詞，匯聚成主題詞表［２７］。②相似度計算：利用Ｗｏｒｄ２ｖｅｃ模型訓練主題的詞向量，通過余弦相似度計算政策文本與科研論文主題的相似度數值。③協同分析：利用桑基圖繪制政策與科研主題協同圖，最終對數據安全政策與科研主題進行協同性分析。

３主題識別與協同研究

通過ＮＭＦ和Ｗｏｒｄ２ｖｅｃ模型對政策主題和科研主題進行有效識別，并利用相似度計算方法對二者間協同關系進行分析。

３.１政策主題分析

根據主題一致性確定５個階段政策最優主題數為１４、１５、１２、１５、１６，選取每個階段平均權重最高的３個詞作為主題詞，如表３所示。

從主題分布來看，我國數據安全政策中包含公共數據、政務數據、個人信息、大數據等主題，這表明我國數據安全國家層面的總體戰略布局初步形成，數據安全審查與監管措施逐步完善，數據安全管理以及個人信息保護認證體系逐步構建。

１）階段１（２０１３—２０１４）。該階段處于萌芽階段，由于數據安全相關政策發布較早，主題分布較為零散化，主要以信息安全、網絡安全、監管等主題為主，同時出現了“信息安全保障體系”“謠言”“假冒”等主題，早期政策主要偏向信息安全層面。

２）階段２（２０１５—２０１６）。該階段處于穩步增長階段，政策數量顯著增多，政策主題分布更廣泛，如：數字資源開放、網絡安全、大數據安全、云計算技術、監管領域、電子政務、信息安全等級保護等主題均有所涉及。從Ｔ６主題來看，應急預警機制是我國數據安全體系構建的重點［２８］，而該主題與階段１中Ｔ９主題具有演進關系，并且從主題詞來看，實現從應急事后處理到應急事前預警轉化。從Ｔ１３主題來看，電子政務平臺則是我國政府電子辦公的重要舉措，提升工作效率的同時也存在一定風險問題，如漏洞、信息泄露、丟失等情況，電子政務也是政務數據形成初期的重要載體。

３）階段３（２０１７—２０１８）。該階段處于快速增長階段，數據安全政策數量多，主題呈現多元化。宏觀層面以大數據安全、網絡安全、信息安全為主，微觀層面則出現應急預警、政務信息、測評、技術標準化等主題，其中Ｔ８主題和Ｔ１０主題均為階段２演化而來，從主題詞來看，Ｔ８應急管理主題具有較強演化關系，這也說明從政策層面對應急管理應更側重于應急事前預警。Ｔ１０電子政務主題實現了從階段２的電子政務網絡向階段３電子政務數據過渡的趨勢。

４）階段４（２０１９—２０２０）。該階段數據安全政策數量逐步減少，Ｔ１４的公共數據開放主題較為突出，政策關注點形成了從網絡數據、大數據到政務數據再到公共數據的演進，其中，Ｔ２應急主題已經向應急管理能力層面演進，而Ｔ４主題中的人工智能倫理和Ｔ１５主題中區塊鏈技術均說明了該階段政策主題呈現出了技術細分化的趨勢。

５）階段５（２０２１—２０２２）。該階段更多關注的是數據安全體系構建，隨著三法的正式頒布，我國數據安全頂層法律設計已經初步形成。數據安全主題進一步呈現出細分趨勢，其中全生命周期、保障措施、監測預警機制、數據責任、安全可控等有所體現，而Ｔ６應急主題從應急能力演進為應急預案主題詞，該主題從階段２到階段５的持續變化，并且不斷細化，由此可見國家在數據安全領域對應急處置尤為關注。

３.２科研主題分析

根據主題一致性確定５個階段科研最優主題數為１２、１１、１２、１４、１２，選取每個階段平均權重最高的３個詞作為主題詞，如表４所示。

１）階段１（２０１３—２０１４）。該階段主題集中在云計算、物聯網、大數據等安全問題。數據安全風險主要是數據在傳輸、存儲方面的風險，而研究重點集中在技術層面，該階段所發布的政策尚未對技術層面做出相關規定；在技術層面，數據安全政策存在一定滯后性。此外，Ｔ４為數字圖書館主題、Ｔ７為檔案管理主題，因此圖書館學、檔案學領域對數據安全的相關研究起步也較早，數據安全管理長期以來均為信息資源管理學科的研究熱點，圖書館領域實現從“階段１和階段２數字圖書館主題—階段３敏感數據主題—階段４圖書館大數據風險主題—階段５智慧圖書館主題”的演進。

２）階段２（２０１５—２０１６）。該階段科研主題變化并不顯著，Ｔ６個人信息保護和Ｔ８科學數據管理為新增主題。該階段個人信息泄露及被濫用問題頻發，使得個人信息保護已經成為學術界研究的焦點問題，個人信息保護以“告知—同意”為核心的個人信息處理規則，強調自然人的自主權利，同時注重其他重要利益。而科學數據管理中數據安全問題也在該階段逐漸興起，并且針對高校科學數據管理方面形成一系列成果。

３）階段３（２０１７—２０１８）。該階段對政府數據開放的研究成果較多，出現Ｔ３開放數據政策、Ｔ５政府數據開放、Ｔ６政府數據治理等主題。而數據安全是數字政府建設生命線，其重要性毋庸置疑，我國政府數據不僅面臨傳統的網絡安全威脅，還會在數據開放過程中出現數據安全管理責任不清晰的問題，一旦薄弱部位被利用，就可能引發全局滲透風險，該階段政府數據與政策階段３中Ｔ２和Ｔ１０主題在同一階段內具有協同關系，這也說明電子政務中政務數據開放與安全的重要作用。

４）階段４（２０１９—２０２０）。該階段則關注到Ｔ３數據治理、Ｔ４檔案數據治理、Ｔ７信息安全、Ｔ１０公共安全數據等主題。數據治理概念逐步出現，數據治理與數據質量研究成果逐漸增加，從Ｔ４主題檔案數據治理可知，檔案業務逐漸從線下轉為線上，數據形式變得多樣，如何確保檔案在數據共享中的安全成為關鍵，檔案數據到階段５則演進為檔案保護及檔案數據長期保存的主題。

５）階段５（２０２１—２０２２）。該階段Ｔ２跨境數據流動、Ｔ３數據要素等主題尤為突出?？缇硵祿鲃影踩枰獦嫿ㄕ唧w系，健全保障數據跨境流動安全的法律規則，提升數據安全保障能力。當前，國內法與國際法還存在配套協同問題，如何讓法律間有效銜接，共同構筑維護數據跨境流動安全的法律屏障成為當下問題所在?？蒲姓撐闹羞@兩個主題均與《數據二十條》政策相吻合，數據作為數字經濟的核心生產要素之一，流通是數據要素價值釋放的重要途徑，在流通過程中如何確保數據要素安全則成為關鍵，可以預測未來數據要素和跨境數據流動中安全問題會成為政策和科研的熱點與焦點。

３.３政策與科研主題協同關系分析

通過對政策與科研主題相似度計算以揭示二者間協同關系，為使得協同關系更清晰，將相似度閾值設置為０.６，若相似度大于０.６，則認為政策主題與科研主題存在較強協同性，采用桑基圖進行可視化呈現，如圖２所示。

１）階段１（２０１３—２０１４）。政策中“大數據平臺”“大數據產業”“大數據環境”“數據資源”“監管”“信息安全保障體系”“個人隱私”主題與科研主題存在協同關系。其中，主題詞有“網絡”“信息安全保障體系”“監管”“開放”“認證”“大數據產業”“大數據平臺”，其中“信息安全”比較突顯，說明早期我國關注的政策主要在信息安全領域，此外，該階段“大數據”相關主題較多，并且與不同階段科研主題均具有較強協同關系，２０１３年起，上海、重慶分別發布《上海推進大數據研究與發展三年行動計劃》和《重慶市大數據行動計劃》。在科研方面，“大數據”相關研究成果持續增多，并在不同階段呈現出分化細化研究的趨勢，這說明數據安全在大數據領域政策和科研關注點較為一致。從階段１整體政策主題來看，與之協同的科研主題大多位于后續階段，一定程度上體現政策對于科研的引領作用。階段１科研主題對于同階段政策匹配度較低，具有一定滯后性，并不能支撐個人隱私、信息安全保障體系等主題，而是將研究重點落到云計算技術上。此外，該階段政策還出現了“網絡”“社會秩序”“物聯網”“應急處置”等主題。

２）階段２（２０１５—２０１６）。階段２政策“大數據”“云計算”“大數據安全”“應急處置”“網絡安全”“保障”“數據資源”等主題與科研主題存在協同關系。政策主題主要圍繞“安全”話題展開，如“大數據安全”“網絡安全”“應急處置”主題詞，科研主題中“安全”主題貫穿著整個階段，可以看出科研主題在不斷深化研究深度和廣度。隨著“棱鏡門”事件的曝光，全球安全神經被繃緊，我國相繼出臺一系列安全制度與規范，尤其是２０１６年１１月７日全國人大通過的《中華人民共和國網絡安全法》，凸顯我國將網絡安全提升至國家安全的決心，而網絡安全主題從階段１持續至階段４，這說明網絡安全政策主題和科研主題具有相互促進、互為協同的關系。該階段中部分政策主題與階段１科研主題呈現協同關系，說明階段１科研成果對階段２政策起到促進作用。階段２科研主題集中在云計算、云存儲、網絡安全、大數據方面，對于階段１政策主題中出現的應急響應、制度建設等，在階段２科研主題中尚未出現，在這些主題方面體現出科研主題與政策主題的不一致性。

３）階段３（２０１７—２０１８）。政策“大數據”“電子政務”“網絡安全”“保障”“應急處置”“大數據安全”“信息安全”等主題與科研主題存在協同關系。階段３為數據安全政策密集發布階段，從政策數量來看，政策層級覆蓋面均較廣，政策主題關注的對象更加豐富，涉及“電子政務”，該階段圍繞“政務數據”和“政務服務”集中出臺相關政策，結合表４分析可知，“電子政務”和“政務信息”政策主題在科研主題之前，進而促進此后兩個階段“政府治理”“政務數據”等主題的科學研究。階段３科研主題中出現了政府數據開放、政府數據治理等，從政府數據開放共享這一主題來看，與階段４政策中公共數據主題以及階段５中政務數據主題均存在協同關系，這體現出在該領域科研對政策的引領作用。

４）階段４（２０１９—２０２０）。政策中“技術”“人工智能”“公共數據開放”“應急處置”等主題與科研主題存在協同關系。該階段政策中逐步體現出技術主題，包括人工智能技術，利用技術來應對數據安全問題也成為未來政策與科研關注點之一，隨著上海、北京在２０１９年相繼發布《上海市加快推進數據治理促進公共數據應用實施方案》和《北京市公共數據管理辦法（征求意見稿）》，政策層面公共數據開放與安全主題得以凸顯。此后，階段５出現公共數據一系列相關成果，雖然在科研主題層面未體現協同關系，但公共數據的科學研究必將與政策呈現出相互促進的關系，尤其２０２３年出現公共數據開放運營、公共數據安全、公共數據治理的科研成果。該階段科研主題聚焦于數據安全問題，其中大數據安全、網絡安全、信息安全均有所涉及。從協同關系上來看，此階段科研主題具有承上啟下的特點，與前階段政策存在協同關系，對后階段政策有一定促進作用。

５）階段５（２０２１—２０２２）。政策“數據處理者”“監測預警”“保障”“政務數據”“大數據”等主題與科研主題存在協同關系。該階段“政務數據”較為突出，階段３與階段４的科研主題均對政務數據產生正向影響，并促進政府頒布政務數據專項制度，如《云南省政務數據共享開放管理暫行辦法（征求意見稿）》《內蒙古自治區政務數據資源管理辦法》《山西省政務數據資源共享管理辦法》等，而河南?。玻埃玻材瓿雠_了專項政務數據安全的管理辦法《河南省政務數據安全管理暫行辦法》，該主題充分說明科研對政策前向影響，并對政策頒布起到推動作用。該階段科研主題聚焦于跨境數據流動、數據開放、區塊鏈等問題。從協同關系上看，該階段科研受政策引領作用明顯，科研主題主要針對前階段所發布的政策展開研究。

總體來說，我國數據安全政策與科研主題呈現出協同一致、協同演進的關系，并且在數據要素和跨境數據流動主題中出現明顯科研推動政策的協同趨勢。①協同一致關系。如：“大數據安全”“網絡安全”主題一直貫穿整個政策與科研主題中，尤其是在同一階段政策和科研中相互間具有較強的協同關系；②協同演進關系。如：電子政務、政務服務、政府治理、政務數據等政策主題在演進過程中，政策與科研互為影響，呈現出從階段３政策主題“電子政務”到科研主題“政府數據治理”“政府數據開放”到階段４科研主題“政府治理”再到階段５政策主題“政務數據”的協同演進趨勢；③協同趨勢。在階段５科研主題中出現了“數據要素”“跨境數據流動”等，此前政策中尚未有該主題出現，但２０２３年１０月國家網信辦發布《規范和促進數據跨境流動規定（征求意見稿）》，２０２３年１２月，國家數據局等部門關于印發《“數據要素×”三年行動計劃（２０２４—２０２６年）》的通知，這兩部政策對我國數據產業發展均具有重要意義，并呈現出新興科研主題進一步推動政策的發展趨勢。

４結束語

數字技術是當今世界科技革命和產業革命的先導力量，數字技術賦能實體經濟推動高質量發展，其中數據安全是基石?！稊祿畻l》中明確提出要把安全貫穿數據治理全過程，守住安全底線，明確監管紅線，國家頒布的重要政策具有引領作用，為科學研究指明方向，科學研究要緊緊圍繞國家總體戰略。而在細分領域，同時又體現出科學研究具有引領作用，因為政策頒布、實施、擴散具有嚴謹性、科學性、周期長等特點，科學研究先行探索，能夠為政策制定提供更多的理論基礎與現實意義。因此，本文以我國數據安全領域的５４７部政策和２４６６篇科研論文為樣本，結合ＮＭＦ主題和Ｗｏｒｄ２ｖｅｃ模型，分別對政策文本和科研論文進行主題識別，并通過相似度計算方法探究我國數據安全政策與科研主題的協同情況，結論如下：一是我國數據安全發展經歷了從信息安全、網絡安全、政府數據安全再到公共數據安全的階段。政策從階段１以信息安全和網絡安全為核心主題；階段２和階段３是數據安全政策數量和主題增長期，這一時期數據安全政策主題得以快速豐富，“大數據安全”“云技術安全”“電子政務”“政府數據治理”等主題開始被重點關注；階段４數據安全政策開始向細分領域突出，如“公共數據安全”“人工智能倫理”“區塊鏈技術”等政策主題；階段５科研主題中出現“數據安全治理”“數據要素”“跨境數據流動”等。二是我國數據安全政策與科研主題呈現出協同一致、協同演進的關系。政策是科研的風向標，發揮了一定引領作用，而部分科研主題在細分領域走在政策頒布前列，這是科研對政策頒布起到促進作用的體現，因此科學主題與政策主題出現相互促進、協同一致的關系。如電子政務、政務服務、政府治理、政務數據等政策主題在演進過程中，政策與科研互為影響，呈現出從階段３政策主題“電子政務”到科研主題“政府數據治理”“政府數據開放”到階段４科研主題“政府治理”再到階段５政策主題“政務數據”的協同演進趨勢。

本研究尚存在一定局限：一是僅選取了ＣＳＳＣＩ和北大核心的論文，并未將所有論文納入考慮范圍。二是政策獲取雖采取最大努力原則，可能還會有個別政策遺漏，這都可能會影響結果精準性。未來研究團隊將在數據與算法安全領域持續研究，將基于顯著度理論，對數據安全政策與科研的特征詞進行提取，形成更加精準細化的研究成果。