范柏乃和盛中华的文章《数字风险治理:研究脉络、理论框架及未来展望》发表于期刊《管理世界》2024年第8期,doi:10.19744/j.cnki.11-1235/f.2024.0089。本研究得到了国家社会科学基金重大项目资助。这篇文章属于综述性质,主要聚焦于数字风险治理的研究脉络、理论框架以及未来展望。
本文聚焦于数字风险治理这一新兴科学领域,深度探讨了数字风险的内涵与类型,总结了该领域主要的研究脉络和知识图谱,并提出了一个结构化、系统化的理论框架。同时,结合当前国内外的研究热点,文章对未来的研究方向提出了前瞻展望。文章通过对国内外1114篇文献进行系统梳理,涵盖多学科内容,展示了数字风险治理这一领域的重要理论与实践意义。
数字风险(digital risk)是指与数字技术及其应用相关的风险。本文通过分析领域内既有文献,强调数字风险这一概念的多维性与复杂性。数字风险包括以下主要类型: 1. 数据安全风险:涉及数据的采集、传输、存储、处理和共享整个生命周期中的安全问题。 2. 信息安全风险:涉及数字服务提供商在信息创建与处理过程中面临的泄露和误用风险。 3. 网络安全风险:包括物理网络、逻辑网络中的漏洞威胁、攻击行为等。 4. 算法安全风险:自动化算法在设计和应用过程中的不可解释性、不透明性和潜在攻击。 5. 数字基础设施安全风险:指数字技术所依赖的硬件设施及后台技术的安全性。
文章基于vosviewer知识图谱分析,将数字风险治理的研究脉络分为四大阶段:
此阶段主要集中在信息与系统安全领域,如计算机滥用、数据库安全等问题。研究大多采用功能主义范式,侧重技术方案的提出。
互联网的快速普及和电子商务的兴起带来了在线交易安全问题,如隐私泄露、IT外包风险等。此阶段引入了保护动机理论等框架,研究方法更加多样。
随着大数据和云计算技术的发展,研究重心转向数据泄露、隐私保护及相关政策干预。脑电实验、经济计量模型等新方法得到了广泛应用。
新冠疫情推动了数字技术的广泛应用,智能化技术和生成式人工智能带来了一系列新的风险。新技术如机器学习和深度学习被引入,但同时也遭受了算法污染或深度伪造等问题的挑战。
文章提出了一个结构化的理论框架,其核心是动态视角下的五大主要环节:
风险识别是整个风险治理的逻辑起点,涉及风险在哪里、风险本质是什么以及何时发生。具体方法包括: - 行为视角:研究个体行为和心理感知造成的数字风险。 - 理性视角:探讨发展与安全、共享与控制等多重矛盾之间的动态均衡。 - 设计视角:从技术全生命周期出发,分析潜在的硬件与软件风险。 - 价值视角:研究算法偏见与伦理困境。
使用流行病学视角(epidemiological perspective)揭示了数字风险的四大特征: - 分布式与去中心化:数字风险通常由边缘节点发起,具有隐蔽性和多样性。 - 网络外部效应:风险的传播具有非线性和指数增长特点。 - 智能化攻击:攻击采用复杂的算法和系统漏洞,扩散路径更加多样。 - 持续自适应性:攻击者能快速演化,从而规避传统风险防控。
风险评估主要通过计算发生概率、划分等级,从而定义应对优先级。文章在此部分引用了大量政策和理论模型来进行阐述。
根据评估结果,文章提出了不同等级的风险响应措施,比如跨层结构分析和专项优化策略。
强调通过制度建设和新技术应用前置性地防范潜在风险。
文章通过citespace突变词分析提出了五大未来研究热点: 1. 人工智能与数字基础设施风险:深入探索生成式人工智能在安全和伦理上的影响。 2. 跨层风险分析:探讨从个体到国家多层次风险的动态分布。 3. 强化数据流动安全审计:需要在跨境数据流动中引入新的保护机制。 4. 引导数字敏捷治理:倡导通过自适应系统来应对高速变化的数字风险环境。 5. 深化供应链网络安全投资:加强供应链体系的整体安全性评估与建设。
这篇文章的综述和理论框架为学术界和政策制定者提供了以下贡献: 1. 学术价值:总结了数字风险领域的研究脉络,为后续理论研究提供了清晰的蓝图。 2. 应用价值:文章对实际治理工作有重要参考价值,尤其是针对当前复杂的国际网络环境。 3. 理论突破:在分层架构中融入了数字技术特性和流行病学模型,提出数字风险的关键典型特征。
范柏乃和盛中华在这篇文章中提供了关于数字风险治理领域的详细综述,通过对学术文献与政策实践的综合分析,构建了一个系统化的理论框架。文章深入探讨了数字风险的类型、演化特征及治理体系,并提出未来研究议题,对推动这一领域的发展具有指导意义。