大數(shù)據(jù)時代高?？蒲行姑苄滦蝿菁捌浞婪洞胧?/h1>

2020-12-09 00:58:30尹懷瓊董風華

資源信息與工程訂閱 2020年3期 收藏

關鍵詞：保密數(shù)據(jù)安全科研人員

尹懷瓊, 董風華

(中南大學 圖書館,湖南 長沙 410830)

1 研究背景

2010年，我國修訂實施《中華人民共和國保守國家秘密法》(以下簡稱《保密法》)，其第9條國家秘密范圍中的第(五)項為：科學技術中的秘密事項。科學技術部、國家保密局于2015年公布《科學技術保密規(guī)定》修訂版第九條規(guī)定，關系國家安全和利益，泄露后可能造成下列后果之一的科學技術事項，應當確定為國家科學技術秘密：削弱國家防御和治安能力；降低國家科學技術國際競爭力；制約國民經(jīng)濟和社會長遠發(fā)展；損害國家聲譽、權益和對外關系。高校作為國家科研陣地，特別是一些軍工技術類的科研院校，常承擔國家重大涉密課題項目的研究，涉及國家科學技術秘密事項較多。

隨著科技的發(fā)展，尤其是云計算的出現(xiàn)，大數(shù)據(jù)的價值得以凸顯，目前與高?？蒲斜Ｃ苡嘘P的大數(shù)據(jù)包括兩種類型，一種是科研活動過程中產(chǎn)出的科研數(shù)據(jù)，如實驗數(shù)據(jù)、調查報告和科研成果等；另一種是科研人員日?？蒲芯W(wǎng)絡活動行為數(shù)據(jù)，如文獻與信息資料搜索產(chǎn)生的大量網(wǎng)絡行為數(shù)據(jù)。國外有調查表明科研數(shù)據(jù)的保存數(shù)量每年以127%的速度增長[1]，高校在享受大數(shù)據(jù)為科研帶來便利的同時，也成了黑客攻擊盜竊科研保密數(shù)據(jù)的重大目標。高?？蒲腥藛T每天在網(wǎng)上搜索信息資料和檢索網(wǎng)絡數(shù)據(jù)庫時，這些網(wǎng)絡行為過程和檢索內容都被網(wǎng)絡系統(tǒng)實時全部記錄保存，情報機構據(jù)此可以輕易進行分析以獲得重要科研情報，很多重要科研信息無意之中就被泄密和竊取[2]。因此，我們必須重視大數(shù)據(jù)環(huán)境下高校科研保密信息的安全，保障高校科研數(shù)據(jù)以及科研人員網(wǎng)絡行為數(shù)據(jù)的安全，培養(yǎng)高?？蒲腥藛T科研保密意識，防止新形勢下高?？蒲行姑?。

利用CNKI、萬方、Web of Science和Wiley online library數(shù)據(jù)庫分別檢索國內外關于科研保密的文章，盡管國內外都有大量數(shù)據(jù)安全的相關研究，但目前對大數(shù)據(jù)時代高?？蒲行姑苄滦蝿菹嚓P文獻報道不多。在CNKI和萬方中以“((高校 OR 數(shù)據(jù))AND 科研 AND(泄密 OR 保密 OR 涉密))OR 科研數(shù)據(jù)安全”為主題檢索詞進行高級組配檢索和專業(yè)檢索，獲得200多篇相關文獻，其中密切相關文獻140余篇，涉及大數(shù)據(jù)背景的文獻僅2篇[3-4]，涉及科研數(shù)據(jù)安全的文獻僅4篇[5-8]。國外關于高校科研保密的文章較少，但對科研數(shù)據(jù)安全的研究較多，其中主要包括涉及科研數(shù)據(jù)安全及隱私保護的科研數(shù)據(jù)管理政策[9]、數(shù)據(jù)共享與數(shù)據(jù)安全間博弈倫理[10]、科研數(shù)據(jù)安全相關的技術方法[11-12]、防止信息泄密的培訓[13]、臨床科研數(shù)據(jù)的安全[14]等等方面。

2 高校科研泄密的內容和途徑

2.1 高?？蒲行姑艿囊话阃緩絒15-19]

本文所述一般途徑指大數(shù)據(jù)時代之前的高?？蒲行姑艹Ｒ娡緩?。

2.1.1 高?？蒲邢嚓P保密管理制度不夠完善造成的泄密

雖然高校對科研保密工作比較重視，建立了有關科研保密管理制度，但這些管理制度還不夠完善，表現(xiàn)為高?？蒲斜Ｃ芄芾砉ぷ髋c上級主管單位的科研保密管理工作聯(lián)動協(xié)調機制不強，造成管理工作的時空延遲；現(xiàn)有科研保密管理具體規(guī)則大多屬于被動防御和管理，無法主動發(fā)現(xiàn)和及時排除科研泄密的隱患；部分科研保密管理制度和政策可操作性不強，實際工作中無法有效執(zhí)行；在科研涉密內容的定密、涉密載體管理等環(huán)節(jié)存在漏洞，定密制度不規(guī)范，出現(xiàn)涉密不定密現(xiàn)象，是造成高?？蒲行姑艿母驹?。

2.1.2 高?？蒲邢嚓P人員不慎造成的泄密

首先，高?？蒲泄芾碚咴斐煽蒲行姑堋８咝？蒲泄芾碚呖赡芊稚⒃诟咝２煌牟块T，如各二級學院、科研科、檔案館、圖書館、教務處、研究生處等等，他們大多未受過保密知識系統(tǒng)培訓，對科研秘密及其保密期限的界定工作認識不清，導致科研工作中產(chǎn)生一系列涉密科研材料不定密、亂定密現(xiàn)象。僅以學位論文為例，二級學院資料室、檔案館、圖書館和研究生處均需保存，尤其是現(xiàn)在無紙化辦公情況下，學位論文均以電子文檔打包保存，只要任何一個保存單位稍有不慎，涉密學位論文就極易被泄密，如頻頻發(fā)生的涉密學位論文被打包給了各數(shù)據(jù)庫商，造成涉密論文在網(wǎng)上公開的泄密事件。

其次，高?？蒲腥藛T本人造成科研泄密。有的涉密科研人員科研保密意識不強，常在不知情的情況下造成科研泄密。具體包括以下幾種情況：①高?？蒲腥藛T參與或承擔國家重要科研項目時的泄密。高?？蒲腥藛T在承擔這些科研項目時，需要搜集大量文獻信息資料，有些科研人員缺乏保密意識，對涉密科研信息不知密，隨意復制并傳遞給他人，造成科研泄密；一些涉密科研人員在存儲設備中存儲了大量涉密科研文件資料，卻沒有及時歸檔保存和刪除，這些存儲設備的丟失成為嚴重的科研泄密隱患。②高校科研人員與其他機構合作時在信息交流與共享中泄密。高校科研人員在學術交流與合作中，不可避免會涉及研究項目的現(xiàn)有水平、科研力量和研究方向等內容的交流，如果不注意科研保密，別有用心的外方人員可能假借與我國高校學術合作與交流之名，誘騙、竊取或套取科研情報，就可能導致科研泄密。③高校科研人員參與國內外學術會議和各種學術交流時的泄密。高?？蒲腥藛T以能夠在高層次的學術會議和平臺上發(fā)表演說、獲得獎項為榮，都愿拿出自己最佳最新的科研成果和思路來展示，如果保密意識不強，在學術交流作品和發(fā)言中很可能造成科研泄密。④高?？蒲腥藛T個人研究成果發(fā)表時的泄密。高校科研人員參與涉密項目的研究，利用參加項目的便利條件，獲取了大量涉密科研數(shù)據(jù)并撰寫科研論文和專著，由于科研保密意識薄弱，在未經(jīng)保密審查的情況下將其公開發(fā)表，造成科研泄密。

最后，高校科研人員的學生造成科研泄密。當前，部分在校學生學習期間會參與或接觸一些涉密科研項目，尤其是研究生，他們是導師科研活動的得力助手和主力軍，有機會參與到國際國內學術合作、學術會議與平臺交流、論文的攥寫等項目研究的各個層面，但由于這些學生科研保密的意識和常識有限，極易造成科研泄密。

2.1.3 高?？蒲邢嚓P設備及系統(tǒng)漏洞造成的泄密

隨著我國高校信息化程度越來越高，計算機、網(wǎng)絡及移動存儲介質等相關技術和設備給高校科研保密管理帶來嚴峻的挑戰(zhàn)。近年來科研機構成為黑客通過網(wǎng)絡攻擊竊取信息的重點目標，時常發(fā)生科研人員過失性泄密案件[20]。如高校OA公文系統(tǒng)內的科研信息受網(wǎng)絡傳輸?shù)挠绊?，黑客可以利用高科技技術進行科研信息的竊取且不留痕跡，嚴重威脅科研信息的安全。

教育部早在2014年10月頒布了關于“加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見”，要求所有高等院校加強信息安全工作并采用相關國家標準，但仍然有將近95%的安全漏洞未得到處理和解決[21]。這些設備及系統(tǒng)漏洞對高校科研秘密存在嚴重危害。

2.2 大數(shù)據(jù)時代高?？蒲行姑苄峦緩?/h3>

大數(shù)據(jù)時代背景下，計算機網(wǎng)絡技術、移動互聯(lián)通訊技術高度發(fā)達，高校致力于系統(tǒng)整合、數(shù)據(jù)中心建設、數(shù)字校園與智慧校園建設、數(shù)據(jù)分析與挖掘等大數(shù)據(jù)建設，這些都給高?？蒲斜Ｃ芄ぷ鲙砹藰O大的困難，使高?？蒲斜Ｃ芄ぷ鞒尸F(xiàn)出新的復雜形勢。

2.2.1 網(wǎng)絡社交新媒體的運用造成科研泄密危害增大

大數(shù)據(jù)時代，博客、微博、微信、貼吧、自媒體和流媒體等新媒體的出現(xiàn)，使現(xiàn)代通信工具和傳輸方式出現(xiàn)多樣化的趨勢。通過新媒體軟件和平臺進行學術交流和共享也成為高?？蒲行鲁B(tài)，然而新媒體的運用也使高校科研泄密事件呈現(xiàn)出傳播速度更快、泄密范圍更大、影響更為惡劣的不利局面?？蒲邢嚓P人員運用網(wǎng)絡社交新媒體交流屬于非正式的交流形式，交流者往往警惕性放松，很可能無意間造成科研泄密。

2.2.2 高校數(shù)據(jù)存儲與集中造成科研泄密危險

云計算為大數(shù)據(jù)時代的到來奠定了基礎，除了提供計算服務外，同還提供存儲服務。云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他用戶雖然是保密的，但是對于提供云計算服務的商業(yè)機構而言毫無秘密可言[22]。目前各高?；径冀⒘艘詳?shù)據(jù)存儲為主的云平臺，給高?？蒲袛?shù)據(jù)安全帶來一定危險。此外，數(shù)據(jù)的高度集中在給數(shù)據(jù)分析挖掘帶來效益的同時，數(shù)據(jù)的安全危險也急劇增加，也容易造成APT攻擊行為，其具有很強的隱蔽性，難以檢測發(fā)現(xiàn)，對大數(shù)據(jù)應用產(chǎn)生重大安全威脅[23]。

2.2.3 大數(shù)據(jù)時代科研人員網(wǎng)絡行為數(shù)據(jù)可能造成科研泄密

2013年，美前中情局職員愛德華·斯諾登曝光美國國家安全局代號“棱鏡”的秘密項目，稱美國國家安全局要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄，并聯(lián)合聯(lián)邦調查局通過進入微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果9大網(wǎng)絡巨頭的服務器，監(jiān)控美國公民的電子郵件、文字及語音聊天記錄、視頻、照片、存儲數(shù)據(jù)、文件傳輸、登錄時間和社交網(wǎng)絡資料等秘密資料，全面監(jiān)控特定目標及其聯(lián)系人的一舉一動。通過棱鏡項目，國安局甚至可以實時監(jiān)控某人正在進行的網(wǎng)絡搜索內容。

因此，在這個大數(shù)據(jù)時代，生活的每一個角落都布滿互聯(lián)網(wǎng)公司的觸手，人們生活在一言一行都被記錄的世界里。高校的科研活動也同樣在網(wǎng)絡上被實時記錄，很多搜索引擎和網(wǎng)站包括谷歌、百度等對科研人員的科研和學術活動進行監(jiān)控跟蹤分析，以獲取科研信息。很多免費期刊論文數(shù)據(jù)庫都能提供個性化服務，根據(jù)用戶在網(wǎng)站上的注冊信息了解用戶關注方向和喜好，實時推送用戶可能感興趣的科研信息。同時用戶在網(wǎng)站使用的檢索詞和檢索歷史被全面記錄，情報人員只需通過分析這些網(wǎng)絡行為數(shù)據(jù)就可以獲得重要科研情報，造成隱秘性的科研泄密。

3 高校科研數(shù)據(jù)安全和泄密防范措施

3.1 完善高?？蒲邢嚓P保密管理制度

我國已經(jīng)制定了《保密法》、《科學技術保密規(guī)定》及《武器裝備科研生產(chǎn)單位保密資格標準》等相關法律法規(guī)，高校必須嚴格執(zhí)行并在此基礎上制定本校的科研保密具體規(guī)章制度，涵蓋高?？蒲斜Ｃ艿母鱾€環(huán)節(jié)，包括責任人的指定、科研保密范圍及定密級別、科研過程中保密具體制度等。

目前高校大多成立了保密委員會，可由保密委員會中負責科研管理的校領導負責科研保密工作，并層層落實責任人。

從高校科研泄密現(xiàn)狀看，高校科研泄密根本問題在于定密不嚴或是涉密不定密，使科研秘密在不知情的情形下泄密?！侗Ｃ芊ā返谑臈l“機關、單位對所產(chǎn)生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍”。該項規(guī)定比較泛，高校需要根據(jù)實情制定具體的定密細則。要加強對定密責任人的專項培訓，讓他們熟悉定密基本流程和方法，結合實際工作對科研材料是否涉密、涉密密級、保密期限和知悉范圍進行準確判別，以利于從源頭上消除科研泄密隱患。

《保密法》第三章制定了一系列的保密制度，高校可根據(jù)科研過程制定出更具操作性的科研保密制度?？蒲许椖恳话阌辛㈨?、查找資料、實驗研究、成果的撰寫、成果的發(fā)表等過程，立項環(huán)節(jié)應確定項目是否涉及科研秘密，根據(jù)定密細則明確項目的秘密級別等，對于涉密的科研項目從申請立項之初就必須遵循科研保密制度，做好參與涉密科研任務人員的保密監(jiān)管，簽訂保密承諾書，了解各項保密制度，知悉并履行保密義務，遵守保密紀律。在大數(shù)據(jù)時代背景下，涉密科研項目的科研人員最好不要親自直接去搜索相關科研信息、檢索相關科研文獻，以免信息活動被跟蹤、監(jiān)控，以至重要的科研情報被竊取，可委托信息機構的專業(yè)檢索查新人員去完成文獻信息的檢索分析?？萍疾樾聶C構有科研項目查新保密制度，可以檢索高校內部的數(shù)據(jù)庫，對重要科研項目的信息檢索分析采取有效的保密措施[24]?？蒲羞x題到項目中標、實施階段應該是處于保密狀態(tài)，或在學術研究成果未公開前均處于保密階段，課題組成員在學術交流和信息活動中均要注意項目研究內容的保密，不要在與同行交流、參加學術會議時有意無意地泄露科研信息，也要注意不能在學術論壇、博客、微博、微信中無意泄密?？蒲谐晒麚屜劝l(fā)布時，要充分考慮科研成果是否泄密[25]。如發(fā)表論文涉密，應當按程序報學校相關機構進行保密審查，該脫密的做脫密處理，處理后仍然屬于國家秘密的，則應繼續(xù)按國家秘密管理，不能公開發(fā)表。對于科研過程中計算機及網(wǎng)絡的使用，高校可以針對此法規(guī)制定出更具體的措施：一是設定準入權，對全?，F(xiàn)有涉密計算機(含筆記本電腦)和存儲介質的型號、密級、分布、使用人等實行統(tǒng)一登記，建立臺賬。新啟用的設備，未經(jīng)保密技術檢查和批準，一律不準進入涉密領域使用；二是設定接入權，對涉密計算機和存儲介質必須安裝國家保密局規(guī)定的管理軟件，防止隨意接入互聯(lián)網(wǎng)等公共網(wǎng)絡造成泄密，做到“上網(wǎng)不涉密，涉密不上網(wǎng)”和“涉密電腦不得使用移動存儲介質”；三是設定傳輸權，從保密技術入手解決安全傳輸問題，未經(jīng)批準的，保證連不上、出不去、看不到、拿不走；四是設定攜帶權，凡攜帶涉密設備離開辦公場所，必須經(jīng)過批準。攜帶赴國(境)外的，必須依照保密法規(guī)經(jīng)有批準權限的政府部門批準，學校有關領導、部門和單位要制定具體的保障措施，確保所屬入員不出問題[19]。

3.2 加大高?？蒲斜Ｃ艿男麄骱徒逃Χ?/h3>

按照《保密法》第五十一條規(guī)定，保密行政管理部門的工作人員在履行保密管理職責中濫用職權、玩忽職守、徇私舞弊的，依法給予處分；構成犯罪的，依法追究刑事責任。因此只要是“情節(jié)嚴重構成犯罪的”，不管是故意還是過失性質都將依照刑法的規(guī)定，追究刑事責任。高校應加強對科研保密的宣傳力度，警示相關科研保密人員，防止因不慎科研泄密而犯罪?？梢酝ㄟ^舉辦和參加科研保密講座，參觀保密警示教育展覽，利用校園網(wǎng)、板報、廣播、授課、宣傳欄和微信等新媒體進行宣傳，使廣大師生認識科研保密對維護國家安全和利益的重要意義，認清當前竊密與反竊密斗爭的嚴峻形勢，強化高校師生的科研保密意識。同時也要大力普及科研保密常識和技能教育，尤其是加強保密法紀常識、保密常用技能的教育，使大家不光知道發(fā)生泄密會追究法律責任，還應知道如何進行科研保密防范，增強做好科研保密工作的本領。全方位地開展形式多樣的科研保密宣傳和教育活動，形成學習科研保密知識、掌握科研保密技能、做好科研保密工作的良好氛圍。

3.3 提高大數(shù)據(jù)時代高?？蒲斜Ｃ芗夹g

大數(shù)據(jù)時代計算機和網(wǎng)絡通訊技術的推廣運用，加大了高校科研保密的難度，傳統(tǒng)的保密設備和辦法已經(jīng)無法滿足新形勢下科研保密工作的要求。各高校應加大科研保密技術的投入，一是做到專機專用，使用高級別防火墻技術，依照特定規(guī)則，允許或限制輸出的數(shù)據(jù)，保障文檔安全。二是使用密鑰，與科研相關的系統(tǒng)使用靜態(tài)密碼加動態(tài)密碼雙重密碼身份進行登錄，確認身份信息，提高密碼破解的難度，最大限度地拒絕不法分子竊取信息，保障科研信息系統(tǒng)安全。三是保障科研數(shù)據(jù)的安全，首先系統(tǒng)外包時(如科研管理系統(tǒng))要自主掌握數(shù)據(jù)的控制權，如果對信息系統(tǒng)運維外包過程管理不嚴，極有可能造成重要數(shù)據(jù)泄露；其次要注意處理數(shù)據(jù)資源開放共享與安全保護間的矛盾，對數(shù)據(jù)信息的挖掘需要制定規(guī)則和底線，平衡保護和需求的矛盾，針對大數(shù)據(jù)環(huán)境下的高校數(shù)據(jù)安全問題，在規(guī)劃、建設、運行過程中同步考慮“把數(shù)據(jù)關進籠子，讓數(shù)據(jù)訪問在陽光下進行”的數(shù)據(jù)安全策略[23]。

猜你喜歡

保密數(shù)據(jù)安全科研人員

科技部等五部門聯(lián)合發(fā)文開展減輕青年科研人員負擔專項行動

現(xiàn)代經(jīng)濟信息(2022年22期)2022-11-13 18:32:00

多措并舉筑牢安全保密防線

中國石化(2022年5期)2022-06-10 06:39:32

科研人員破譯黑豬肉特征風味物質

今日農(nóng)業(yè)(2021年19期)2021-11-27 00:45:49

《信息安全與通信保密》征稿函

信息安全與通信保密(2021年4期)2021-07-21 02:26:12

治療艾滋病，中國科研人員有了新發(fā)現(xiàn)

家庭醫(yī)學(下半月)(2020年3期)2020-05-30 12:42:12

廣東公安科研人員風采

廣東公安科技(2020年4期)2020-03-17 05:21:04

云計算中基于用戶隱私的數(shù)據(jù)安全保護方法

電子制作(2019年14期)2019-08-20 05:43:42

建立激勵相容機制保護數(shù)據(jù)安全

當代貴州(2018年21期)2018-08-29 00:47:20

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全

電子制作(2017年20期)2017-04-26 06:57:48

論中國共產(chǎn)黨的保密觀

北京電子科技學院學報(2016年1期)2016-06-15 20:29:24

資源信息與工程2020年3期

資源信息與工程的其它文章

上思縣城至廣西十萬大山國家森林公園公路地災危險性評估研究

關于構建檔案工作者職業(yè)自信的探討

“智慧校園”背景下的高校后勤信息化建設存在的問題與對策分析

甘肅某冶金廢渣回收項目地下水資源及環(huán)境影響評價

昔陽至榆次高速公路某路塹邊坡穩(wěn)定性評價

重慶市地質災害防治中遙感新技術應用進展分析