王瑞 袁勤儉

摘 ? 要：全球化和信息化的快速發(fā)展使得網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜多變，國家信息安全管理在數(shù)字時代面臨著新的機遇和挑戰(zhàn)，把握新時代國家信息安全管理研究面臨的關(guān)鍵性問題對于加強我國信息安全防護大有裨益。文章立足于數(shù)字時代經(jīng)濟社會的發(fā)展背景，闡釋了跨境數(shù)據(jù)流動治理中的數(shù)據(jù)主權(quán)安全、數(shù)據(jù)開放中的公民隱私和公共數(shù)據(jù)安全、關(guān)鍵信息技術(shù)研發(fā)相關(guān)的軟硬件設(shè)備安全和信息安全人才培養(yǎng)四個戰(zhàn)略發(fā)展方向，剖析了各發(fā)展方向所存在的信息安全隱患，并提出了面向?qū)W界的信息安全管理研究建議。

關(guān)鍵詞：數(shù)字時代;國家信息安全管理;跨境數(shù)據(jù)流動;數(shù)據(jù)開放;關(guān)鍵技術(shù);人才培養(yǎng)

中圖分類號：G351.1 ? 文獻標識碼：A ? DOI：10.11968/tsyqb.1003-6938.2022004

Key Issues of National Information Security Management Research in the Digital Era

Abstract With the rapid development of globalization and informatization， the cyberspace environment is becoming increasingly complex and changeable. The national information security management is facing new opportunities and challenges in the digital age. Grasping the key issues of the national information security management in the new era is of great benefit to strengthen Chinese information security protection. Based on the background of digital economy and society， this paper explained four strategic development directions： Data sovereignty security in cross-border data flow governance， citizen privacy and public data security in data opening， software and hardware equipment security related to key information technology research and development， and information security personnel training. This paper analyzed the hidden dangers of information security in various development directions， and put forward some research suggestions on information security management for academic circles.

Key words digital age; national information security management; cross-border data flow; data opening; key technologies; personnel training

1 ? 引言

伴隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，當代科技和產(chǎn)業(yè)革命呈現(xiàn)出數(shù)據(jù)驅(qū)動、互聯(lián)互通的新型發(fā)展模式，海量數(shù)據(jù)信息在全球范圍內(nèi)飛速流動并廣泛鏈接，成為數(shù)字時代最關(guān)鍵的資源，我國甚至全球的政治、經(jīng)濟、社會、文化等領(lǐng)域無一不受其沖擊。在此種環(huán)境下，網(wǎng)絡(luò)信息安全面臨著前所未有的風險，這對我國的國家信息安全管理工作提出了新的挑戰(zhàn)，也對信息安全學(xué)科的研究內(nèi)容做出了新的要求。信息安全是數(shù)字時代國家安全的重要組成部分，為了維護新時代背景下的國家信息安全，近年來黨中央針對信息安全管理做出了一系列指示：2015年，習(xí)近平總書記首次提出構(gòu)建網(wǎng)絡(luò)空間命運共同體的倡議，呼吁國際社會共同治理網(wǎng)絡(luò)霸權(quán)主義、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)攻擊等破壞互聯(lián)網(wǎng)全球生態(tài)的信息安全威脅;2020年1月1日，《中華人民共和國密碼法》正式實施，它是總體國家安全觀框架下國家安全法律體系的重要組成部分;7月3日，《數(shù)據(jù)安全法（草案）》發(fā)布，要求建立健全國家數(shù)據(jù)安全管理制度，完善國家數(shù)據(jù)安全治理體系，切實保障國家數(shù)據(jù)安全;隨后，中國在“抓住數(shù)字機遇，共謀合作發(fā)展”國際研討會上提出《全球數(shù)據(jù)安全倡議》，明確反對利用信息技術(shù)破壞他國關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)，反對濫用信息技術(shù)從事針對他國的大規(guī)模監(jiān)控[1]。由此可見，加強信息安全管理已成為我國政府維護國家安全的重要手段，深化信息安全相關(guān)研究并推動信息安全管理實踐正成為數(shù)據(jù)、信息、情報等相關(guān)學(xué)科研究人員亟需面對和解決的科學(xué)命題。本文參考近年來信息安全管理相關(guān)的文獻資料，結(jié)合當前國家信息安全實踐工作中出現(xiàn)的主要問題，對我國信息安全管理研究未來需重點關(guān)注的問題進行初步探討。

2 ? 加強跨境數(shù)據(jù)流動治理研究，捍衛(wèi)數(shù)據(jù)主權(quán)安全

隨著我國電子商務(wù)與信息經(jīng)濟的蓬勃發(fā)展，數(shù)據(jù)跨境流動日益廣泛和頻繁，海量的數(shù)字商貿(mào)和數(shù)字服務(wù)相關(guān)信息以驚人的速度在國際網(wǎng)絡(luò)空間中運輸、存儲和處理，跨境數(shù)據(jù)流動為經(jīng)濟發(fā)展和社會進步帶來巨大效益的同時，也使國家數(shù)據(jù)主權(quán)安全受到前所未有的挑戰(zhàn)。目前，跨境數(shù)據(jù)流動風險主要涉及兩個方面：一是入境“取”數(shù)據(jù)的風險。數(shù)據(jù)價值的提升使得各國間的數(shù)據(jù)資源爭奪加劇，本國數(shù)據(jù)面臨著被他國境內(nèi)的私權(quán)力主體或公權(quán)力機關(guān)隨意調(diào)取、存儲和利用的可能，數(shù)據(jù)權(quán)力不均衡導(dǎo)致的“長臂管轄”“域外效力”等制度亦相繼出現(xiàn)，此類制度助力他國以行政權(quán)力干涉甚至監(jiān)控數(shù)據(jù)流動，對我國信息安全產(chǎn)生嚴重威脅;二是出境“流”數(shù)據(jù)的風險。就出境數(shù)據(jù)內(nèi)容來看，涉及到國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等的高價值數(shù)據(jù)的流出，毫無疑問會泄露國家戰(zhàn)略情報與重要資源，將國家安全置于危險的境地。就數(shù)據(jù)流出地點來看，若數(shù)據(jù)流向數(shù)據(jù)安全保障水平和數(shù)據(jù)犯罪司法水平較低的境外地點，其出境后的安全性、保密性和完整性則無法保證[2]。

數(shù)字時代背景下，傳統(tǒng)主權(quán)概念延伸至網(wǎng)絡(luò)空間，數(shù)據(jù)主權(quán)博弈日趨激烈，數(shù)據(jù)跨境規(guī)制成為維護國家數(shù)據(jù)主權(quán)的核心要義。為推動我國數(shù)據(jù)資源有序合法地流動，避免數(shù)據(jù)主權(quán)安全受到侵害?？缇硵?shù)據(jù)流動治理相關(guān)研究可從以下兩方面展開：

（1）加強跨境數(shù)據(jù)流動政策研究，細化數(shù)據(jù)分類分級管理制度。數(shù)據(jù)資源依據(jù)其采集來源、內(nèi)容特性、作用目的、重要程度等可劃分為不同類別和不同密級，各類型數(shù)據(jù)所需保護的法益有所區(qū)別，使用方式與范圍、出口管制條件等也不盡相同，對數(shù)據(jù)進行分類分級管理，制訂嚴寬不同的跨境流動管理政策有助于兼顧跨境數(shù)據(jù)流動的安全性和流通性，實現(xiàn)安全基礎(chǔ)上的自由流動。盡管我國《數(shù)據(jù)安全法》已明確規(guī)定建立數(shù)據(jù)分類分級制度，但在具體實施過程中還存在類目名稱含混、分類標準不明、數(shù)據(jù)機構(gòu)協(xié)調(diào)不足等問題[3]。為解決此類問題，科學(xué)界需加強數(shù)據(jù)分類分級體系架構(gòu)研究，探究數(shù)據(jù)分級分類依據(jù)、顆粒度、原則和方法等前序問題，提出不同類別和級別數(shù)據(jù)相適應(yīng)的跨境流動管控策略建議以及機構(gòu)間協(xié)作模式。具體地，可以剖析歐盟、美國、日本等跨境數(shù)據(jù)流動管控先進國家和地區(qū)的政策方案[4-6]，提取其政策框架和策略依據(jù)，結(jié)合我國跨境數(shù)據(jù)流動的具體現(xiàn)狀制訂細化到“類”以下的“項”“目”“細目”的數(shù)據(jù)分級分類制度和面向不同區(qū)域和行業(yè)的數(shù)據(jù)流通準則。另外，面對數(shù)據(jù)出境后可能遇到的二次泄露與侵害問題，需對出境數(shù)據(jù)所屬權(quán)和管轄權(quán)的歸屬問題展開研究，同時比較分析數(shù)據(jù)流出國與流入國的數(shù)據(jù)安全保障水平、數(shù)據(jù)利用支持水平和數(shù)據(jù)犯罪司法水平，探索實現(xiàn)跨境司法協(xié)同的有效策略[7]。

（2）深化跨境數(shù)據(jù)流動基礎(chǔ)研究，聚焦跨境數(shù)據(jù)流動平臺安全管理。隨著云計算、區(qū)塊鏈等數(shù)字技術(shù)的飛速發(fā)展，跨境數(shù)據(jù)流動不斷展現(xiàn)出新的特征和形式，其規(guī)模逐漸擴展，復(fù)雜性也隨之不斷增加。然而，目前學(xué)界對“跨境數(shù)據(jù)流動”概念的認識還未統(tǒng)一，對跨境數(shù)據(jù)流動的內(nèi)涵、原理、機制等基礎(chǔ)性問題也未進行深入探討[8]，事實上，明確此類問題是實現(xiàn)跨境數(shù)據(jù)流動有效治理的前提，也是深化跨境數(shù)據(jù)流動相關(guān)研究的必要步驟。圖情檔學(xué)科作為與信息、數(shù)據(jù)、情報等概念密切相關(guān)的學(xué)科，有必要對這些基礎(chǔ)性問題展開研究，深入探討大情報觀下的跨境數(shù)據(jù)流動內(nèi)涵和外延，明確跨境數(shù)據(jù)流動機理，闡釋跨境數(shù)據(jù)流動治理模式的選擇依據(jù)和正當性基礎(chǔ)，同時解析我國特殊的跨境電子商務(wù)環(huán)境，為制訂跨境數(shù)據(jù)流動治理中國方案奠定理論基礎(chǔ);此外，由于數(shù)據(jù)流出國與流入國法律制度的差異和治理水平的參差，跨境數(shù)據(jù)流動全球治理體系難以形成，治理準則、國際規(guī)制等法律問題也未取得深入進展[9]，解決此類問題對于加強全球跨境數(shù)據(jù)流動協(xié)同治理大有裨益，為此，法律、國際貿(mào)易等專業(yè)學(xué)者需完善跨境數(shù)據(jù)流動法律規(guī)制相關(guān)研究，從法理角度探析跨境數(shù)據(jù)流動所引發(fā)的數(shù)據(jù)安全、數(shù)據(jù)主權(quán)和隱私保護問題，同時參考歐美國家的法律規(guī)制構(gòu)建我國跨境數(shù)據(jù)流動法律政策框架[10]，就全球跨境數(shù)據(jù)流動協(xié)同治理的法理分析、制度設(shè)計等展開討論[11]，為數(shù)據(jù)跨境流動相關(guān)立法和方案設(shè)計提供參考;最后，聚焦于跨境電商、數(shù)字貿(mào)易等平臺，跨境數(shù)據(jù)流動平臺面臨何種風險問題、有哪些因素導(dǎo)致風險的發(fā)生、其作用機制為何、跨境數(shù)據(jù)流動限制性政策對于數(shù)字服務(wù)有何影響等問題依然沒有得到解決，研究此類問題有助于跨境數(shù)據(jù)流動平臺的安全運營和持續(xù)服務(wù)，電子商務(wù)、信息經(jīng)濟等相關(guān)專業(yè)學(xué)者需對其加強關(guān)注，探索跨境數(shù)據(jù)流動風險因素，明晰各因素對跨境數(shù)據(jù)流動安全的影響機理，并提出平臺功能與政策支持等方面的改進建議，以期為加強跨境數(shù)據(jù)流動平臺的安全管理建言獻策。

3 ? 完善數(shù)據(jù)開放相關(guān)研究，確保公民隱私和公共數(shù)據(jù)安全

數(shù)字經(jīng)濟背景下，數(shù)據(jù)作為一種新型市場要素，已成為驅(qū)動我國經(jīng)濟發(fā)展和技術(shù)創(chuàng)新的重要引擎。近年來，我國大力推動數(shù)據(jù)開放政策落地，將數(shù)據(jù)開放共享視為釋放數(shù)據(jù)資源價值、推動經(jīng)濟轉(zhuǎn)型升級的必要環(huán)節(jié)。然而，隨著開放程度和規(guī)模的不斷擴大，數(shù)據(jù)開放實踐過程中顯露出諸多安全隱患，由此引發(fā)的國家安全威脅、商業(yè)秘密泄露、個人隱私侵犯等問題逐漸成為進一步擴大數(shù)據(jù)開放的阻礙因素。目前，數(shù)據(jù)開放中的安全隱患主要表現(xiàn)在三個方面：一是數(shù)據(jù)開放授權(quán)機制仍未建立。開放數(shù)據(jù)需要通過法律層面的許可協(xié)議機制來實現(xiàn)，為數(shù)據(jù)集匹配相應(yīng)的開放許可協(xié)議有助于用戶理解開放數(shù)據(jù)的使用范圍、用途和權(quán)限[12]。英國、美國、法國、加拿大等國政府紛紛制訂政府數(shù)據(jù)開放許可協(xié)議[13]，而目前我國政府數(shù)據(jù)開放尚未采用任何有效的授權(quán)許可協(xié)議，數(shù)據(jù)開放中的很多具體操作性問題無章可循，無法有效規(guī)避和控制涉及國家安全和個人隱私的潛在風險[14];二是開放數(shù)據(jù)難以確權(quán)。數(shù)據(jù)要素在市場中的大規(guī)模、高效率流通需要科學(xué)的數(shù)據(jù)權(quán)屬體系來輔助治理[15]，而開放數(shù)據(jù)的再利用特性使得法律難以明確規(guī)定數(shù)據(jù)所有權(quán)和控制權(quán)，數(shù)據(jù)整合應(yīng)用與數(shù)據(jù)產(chǎn)權(quán)分散存在矛盾，“數(shù)據(jù)屬于誰”“誰有權(quán)控制數(shù)據(jù)”“誰來監(jiān)督數(shù)據(jù)使用”等問題遲遲得不到解決，由此導(dǎo)致的數(shù)據(jù)權(quán)屬模糊加大了開放數(shù)據(jù)的治理難度，也為開放數(shù)據(jù)的安全應(yīng)用和責任分割帶來了挑戰(zhàn);三是數(shù)據(jù)開放過程中個人信息及隱私泄露嚴重。隨著數(shù)據(jù)開放深度和廣度的不斷增加，大量公開數(shù)據(jù)被非法販賣并惡意使用，實施電信網(wǎng)絡(luò)詐騙、挖掘個人隱私數(shù)據(jù)、惡意曲解數(shù)據(jù)含義等數(shù)據(jù)非法使用行為愈加頻繁，信息安全風險規(guī)模和危害程度也空前巨大，平衡數(shù)據(jù)開放和公民隱私安全成為亟待解決的問題。

我國數(shù)據(jù)開放在實踐工作中已取得長足發(fā)展，北京、上海、浙江、貴州等一批省級公共數(shù)據(jù)開放平臺已陸續(xù)建成并投入運營，數(shù)據(jù)開放已成為大數(shù)據(jù)戰(zhàn)略的重要組成內(nèi)容。為平衡數(shù)據(jù)開放與數(shù)據(jù)安全，研究可以從以下兩方面展開：

（1）完善數(shù)據(jù)開放制度法規(guī)研究，構(gòu)建政策評估指標體系。我國已頒布了《個人信息保護法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等信息安全相關(guān)法律文件，但并未就個人隱私保護相關(guān)問題進行針對性的立法，且已有條款中涉及隱私保護的內(nèi)容較為簡單、籠統(tǒng)，具體細節(jié)方面的明文規(guī)定存在不足，難以應(yīng)對數(shù)據(jù)開放情境中出現(xiàn)的開放授權(quán)、數(shù)據(jù)確權(quán)、開放標準等特有問題。法律制度是數(shù)據(jù)開放安全進行的保障，也是數(shù)據(jù)安全風險事故發(fā)生后應(yīng)對和追責的重要工具。完善數(shù)據(jù)開放制度法規(guī)相關(guān)研究對于數(shù)據(jù)開放走上法治化、規(guī)范化軌道具有重要推動作用，學(xué)界可對我國數(shù)據(jù)開放中的數(shù)據(jù)安全狀況展開調(diào)研，分析現(xiàn)有制度在解決實踐中的安全問題時的有效性，進而明確制度法規(guī)相較于實踐工作的滯后之處與需要完善的方面，也可分析西方各國政府的探索經(jīng)驗和立法成果，分離出其法規(guī)政策中有助于數(shù)據(jù)開放與數(shù)據(jù)安全二元平衡的關(guān)鍵要素，并將其應(yīng)用于數(shù)據(jù)采集、處理、發(fā)布、再利用等各個環(huán)節(jié)，從而保證數(shù)據(jù)開放全流程的安全[16]。在完善制度建設(shè)的同時，政策評估工作也不容忽視，我國信息安全相關(guān)法律體系構(gòu)建尚處于初級階段，制度和政策的實施效果還未經(jīng)科學(xué)評估，構(gòu)建數(shù)據(jù)開放與數(shù)據(jù)安全政策評估指標體系有助于為政策提供有效反饋和改進依據(jù)，盡管已有研究提出了數(shù)據(jù)開放平臺的評估框架和指標體系[17-18]，但其更注重數(shù)據(jù)開放而未將數(shù)據(jù)開放中的信息安全相關(guān)指標納入其中，且評估對象是數(shù)據(jù)開放平臺而非數(shù)據(jù)安全政策，構(gòu)建針對數(shù)據(jù)開放政策的數(shù)據(jù)安全評價指標體系對于完善數(shù)據(jù)開放制度具有更重要的意義。

（2）推動信息技術(shù)應(yīng)用和理論研究，提升數(shù)據(jù)開放平臺的安全水平。數(shù)據(jù)開放謹防涉及國家安全、商業(yè)秘密和個人隱私的敏感數(shù)據(jù)流出，然而由于信息安全風險的泛在性、不確定性、隱蔽性和高滲透性等特征[19]，不可避免地會出現(xiàn)敏感信息泄露的情況。盡管我國數(shù)據(jù)開放平臺已通過防火墻、安全網(wǎng)關(guān)、訪問認證、數(shù)據(jù)加密、病毒查殺等手段進行了安全防護，但利用大數(shù)據(jù)、人工智能、區(qū)塊鏈等數(shù)字技術(shù)的先進防護手段尚未普及，研究此類技術(shù)在信息安全領(lǐng)域的應(yīng)用有利于加固數(shù)據(jù)開放平臺的安全防護網(wǎng)，提高數(shù)據(jù)開放平臺的安全審查效率與風險監(jiān)測水平?？蒲腥藛T可以探索大數(shù)據(jù)挖掘、機器學(xué)習(xí)、模式識別、區(qū)塊鏈等技術(shù)在系統(tǒng)漏洞檢測、風險評估等方面的深度應(yīng)用，改進智能算法和預(yù)警模型，以最大程度發(fā)揮數(shù)字技術(shù)在平衡數(shù)據(jù)開放與數(shù)據(jù)安全時的效用;在理論層面，可以就數(shù)字環(huán)境下的數(shù)據(jù)開放治理模式展開研究，數(shù)據(jù)開放中的信息安全治理不能只依賴政府主管部門，而是要發(fā)揮多元主體的協(xié)同作用[20]，社會媒體和公眾個人的參與對于及時發(fā)現(xiàn)數(shù)據(jù)開放安全風險、提升公民數(shù)據(jù)安全意識具有重要意義。因此，學(xué)術(shù)研究可以探討以政府、社會媒體和公眾個人為多元主體的協(xié)同治理模式，明確各主體扮演的角色，探索角色間的協(xié)同作用機制。近年來，因個人信息安全意識淡薄而造成的信息泄露事件屢見不鮮，企業(yè)更是由于員工有意或無意的違規(guī)行為承擔著巨大的信息安全風險[21]，因此信息安全意識相關(guān)研究也不容忽視。學(xué)者可以探索影響隱私保護意識和隱私披露意愿的各項因素，分析各因素間的相互作用機理，并提出隱私保護意識提升策略，從而加強信息主體的信息安全意識。

4 ? 推進信息領(lǐng)域關(guān)鍵技術(shù)研究，保障軟硬件設(shè)備安全

數(shù)字時代，國際競爭的主戰(zhàn)場逐漸向網(wǎng)絡(luò)空間轉(zhuǎn)移，信息技術(shù)領(lǐng)域的創(chuàng)新發(fā)展成為提高核心競爭力的關(guān)鍵。近年來，我國開始積極布局信息產(chǎn)業(yè)技術(shù)創(chuàng)新，并在一些前沿領(lǐng)域取得了較大突破，然而，對于一些“卡脖子”的關(guān)鍵技術(shù)，依然依賴于歐美等發(fā)達國家，原始創(chuàng)新能力不足。這大大削弱了國家信息技術(shù)領(lǐng)域的安全防護能力，阻礙了我國在國際競爭中的主動地位。2020年，美國對華為的制裁禁令就對我國的國際地位產(chǎn)生了破壞性影響，這也為我國的核心技術(shù)自主研發(fā)敲響了警鐘。除去高端芯片的生產(chǎn)研發(fā)，我國的操作系統(tǒng)、工業(yè)軟件等軟件設(shè)備也未能實現(xiàn)完全自主可控，軟硬件設(shè)備的安全之路任重而道遠。另外，盡管我國在醫(yī)療、能源、軍事等關(guān)鍵行業(yè)領(lǐng)域已采用了自主研發(fā)的信息設(shè)備和基礎(chǔ)設(shè)施，但其信息安全防護水平依然有待提升。信息安全管理是一項具有整體性、系統(tǒng)性且隨外部環(huán)境動態(tài)變化的工程，各領(lǐng)域信息安全防護也需隨著技術(shù)的更新升級進行動態(tài)調(diào)整，然而我國軟硬件設(shè)備的信息安全防護未能高效融合云計算、人工智能、區(qū)塊鏈等先進技術(shù)，信息安全產(chǎn)品體系有待完善。

加強國家信息安全防護能力需要對安全風險發(fā)生的每一個環(huán)節(jié)進行全面且深入地考慮，任一環(huán)節(jié)的考慮不當便會對國家信息安全構(gòu)成威脅。提高我國軟硬件設(shè)備的安全防護能力可以從以下兩方面入手：

（1）注重科研創(chuàng)新和成果轉(zhuǎn)化，加速信息領(lǐng)域核心技術(shù)突破。關(guān)鍵核心技術(shù)是國之重器，掌握了信息安全關(guān)鍵核心技術(shù)便可避免網(wǎng)絡(luò)空間受制于人的困境，也可在信息對抗及博弈中避免合法權(quán)益受到侵害。我國信息安全技術(shù)和產(chǎn)品的自主研發(fā)起步較晚，基礎(chǔ)薄弱，信息安全科技發(fā)展水平與國際先進水平相比還存在不小差距，為了盡早實現(xiàn)信息領(lǐng)域核心技術(shù)自主可控，科研人員需注重科研能力提升和科研成果轉(zhuǎn)化。首先，提升核心技術(shù)相關(guān)的基礎(chǔ)科研能力，包括精密制造、精密化工、精密材料等科技的研發(fā)能力和大型復(fù)雜設(shè)備元器件、零部件等的設(shè)計與制造能力，此類技術(shù)是芯片制造和電子科技類產(chǎn)品生產(chǎn)的基礎(chǔ)，加強該領(lǐng)域的研發(fā)有助于我國早日實現(xiàn)電子芯片、面板、半導(dǎo)體制造設(shè)備等的自給自足，避免關(guān)鍵技術(shù)受制于人的困境;其次，提升信息產(chǎn)品和服務(wù)的原始創(chuàng)新能力，我國許多產(chǎn)業(yè)關(guān)鍵設(shè)備和基礎(chǔ)設(shè)施依賴于境外產(chǎn)品和服務(wù)，信息技術(shù)、工業(yè)制造等知識密集型產(chǎn)業(yè)也處于跟跑階段，信息產(chǎn)品和服務(wù)的原始創(chuàng)新能力還有很大進步空間，各領(lǐng)域?qū)W者應(yīng)勇于挑戰(zhàn)微電子、量子信息、5G網(wǎng)絡(luò)、智能駕駛等前沿技術(shù)，加大操作系統(tǒng)和大型應(yīng)用軟件的研究力度，為技術(shù)突破提供理論依據(jù)和知識基礎(chǔ);第三，提升技術(shù)研究的落地轉(zhuǎn)化能力。信息技術(shù)發(fā)展日新月異，核心技術(shù)突破任重道遠，我國部分核心技術(shù)已面臨他國的封鎖和限制，攻克此類技術(shù)難關(guān)迫在眉睫，科研人員在理論層面展開研究的同時，還需以實踐需要為選題依據(jù)，以信息產(chǎn)業(yè)發(fā)展為研究背景，以為實踐問題提供技術(shù)解決方案為研究目的，將科學(xué)研究落在實處，確保其在實踐過程中發(fā)揮最大效力，也可與產(chǎn)業(yè)界達成合作，加強產(chǎn)學(xué)研協(xié)同創(chuàng)新，協(xié)助技術(shù)研究成果的落地轉(zhuǎn)化。

（2）加強信息安全技術(shù)研究，牢固基礎(chǔ)設(shè)施安全防護。金融、醫(yī)療、能源等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施涉及到我國國民經(jīng)濟命脈，相關(guān)信息一旦被竊取或被破壞則會對國家經(jīng)濟發(fā)展和社會進步造成巨大損失。因此，加強信息安全技術(shù)在關(guān)鍵信息基礎(chǔ)設(shè)施保護中的應(yīng)用研究對于確保關(guān)鍵信息的保密性、完整性和可用性至關(guān)重要。信息安全領(lǐng)域研究人員可以以關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生的信息泄露事件為案例展開分析，明確造成信息安全事故的技術(shù)因素與非技術(shù)因素，針對技術(shù)因素探索信息安全技術(shù)升級方案，包括提出先進的信息系統(tǒng)漏洞偵測方法和平臺風險預(yù)警模型等，尤其應(yīng)關(guān)注大數(shù)據(jù)監(jiān)測、人工智能建模等新興數(shù)字技術(shù)在風險評估和預(yù)警系統(tǒng)中的應(yīng)用。另外，定期評估基礎(chǔ)設(shè)施信息安全防護能力能夠有效降低信息安全風險事故發(fā)生的概率，學(xué)界可就基礎(chǔ)設(shè)施信息系統(tǒng)安全防護現(xiàn)狀展開調(diào)研，構(gòu)建信息安全評估指標體系對各領(lǐng)域信息系統(tǒng)的信息安全風險預(yù)警、防御、檢測能力和信息安全事故反應(yīng)、恢復(fù)能力等進行評估，明確各環(huán)節(jié)防護漏洞和薄弱布置，提出信息安全突發(fā)事故應(yīng)急響應(yīng)方案，構(gòu)建全場景下的信息安全防護體系，加強信息安全防護網(wǎng)。

5 ? 培養(yǎng)具備大情報觀的信息安全人才， 發(fā)揮信息安全智庫的決策支持作用

近年來，信息安全相關(guān)研究數(shù)量持續(xù)上升，研究領(lǐng)域涉及計算機科學(xué)、情報學(xué)、檔案學(xué)、傳播學(xué)等多個學(xué)科，研究內(nèi)容也拓寬到信息系統(tǒng)安全、隱私安全、數(shù)據(jù)治理等多個方面，以情報學(xué)視角出發(fā)的信息安全管理研究也并不僅僅局限于政治情報、軍事情報等內(nèi)容，而是擴展至社會、科技、文化等多個領(lǐng)域，大情報觀下的國家信息安全成為了該領(lǐng)域必不可少的一部分[22]。正是由于數(shù)字技術(shù)的飛速迭代更新和情報內(nèi)涵的不斷充實豐富，圖情檔學(xué)科的人才培養(yǎng)面臨著新的挑戰(zhàn)，大批量輸出既具備大情報觀視野，又精通國家信息安全管理，且了解信息安全技術(shù)的全方位人才成為圖情檔學(xué)科亟需解決的難題。目前我國信息安全領(lǐng)域的高素質(zhì)人才供給還遠遠不能滿足近年來國內(nèi)信息安全管理人才需求的爆發(fā)性增長，高校教育尚未形成專業(yè)、系統(tǒng)、完善的信息安全管理高水平人才培養(yǎng)機制，學(xué)科建設(shè)、科研創(chuàng)新、智庫建設(shè)等均有待改進。信息安全的高技術(shù)性決定了其競爭核心是人才實力的競爭，加快培養(yǎng)信息安全領(lǐng)域的高端人才可以從以下兩方面入手：

（1）豐富信息安全學(xué)科教育內(nèi)容，創(chuàng)新信息安全人才培養(yǎng)模式。信息安全學(xué)科教育與信息安全技術(shù)發(fā)展密不可分，在信息技術(shù)飛速發(fā)展的現(xiàn)代化社會，信息安全教學(xué)內(nèi)容也應(yīng)當與時俱進，將日新月異的信息安全技術(shù)融入現(xiàn)有知識體系中，探究如何拓展信息安全教學(xué)內(nèi)容、如何調(diào)整信息安全課程設(shè)置、如何構(gòu)建信息安全學(xué)科知識體系等對于信息安全教學(xué)改革具有重要意義。信息安全教育相關(guān)研究者需先明確信息安全學(xué)科演化路徑和發(fā)展規(guī)律，同時就數(shù)字時代信息安全學(xué)科與信息安全工作的互動關(guān)系進行探討，深入挖掘大情報觀視野下信息安全學(xué)科的邏輯演變特征，從而明確學(xué)科未來演化方向，為新型學(xué)科建設(shè)提供思路;其次，由于信息安全管理實踐對于復(fù)合型人才的廣泛需求，信息安全人才培養(yǎng)也應(yīng)跳出傳統(tǒng)的技術(shù)導(dǎo)向的人才培養(yǎng)框架，探索新的人才培養(yǎng)模式[23]，信息安全教育相關(guān)者需思考如何制訂不同教學(xué)階段的人才培養(yǎng)方針，如何踐行管理與技術(shù)并重，理論與實踐結(jié)合的人才培養(yǎng)思路，如何開展信息安全相關(guān)的課題研究從而達到復(fù)合型人才培養(yǎng)的目的，具體可以參考圖書情報領(lǐng)域其他學(xué)科的教育改革思路，在大情報觀框架下優(yōu)化教學(xué)過程，推動學(xué)科發(fā)展;第三，不容忽視的是，信息安全領(lǐng)域人才培養(yǎng)的目的是使人才在信息安全實踐過程中發(fā)揮其最大價值，因此學(xué)科教育應(yīng)當使學(xué)生有機會在實際操作過程中鞏固其所學(xué)，這就需要作為人才使用主體的企業(yè)參與其中，強化產(chǎn)學(xué)研合作，避免人才培養(yǎng)與實際需求脫節(jié)[24]。

（2）加快信息安全專業(yè)智庫建設(shè)，支持信息安全戰(zhàn)略決策優(yōu)化。智庫作為高端人才與技術(shù)資源的集中點，在我國信息化建設(shè)進程中發(fā)揮著戰(zhàn)略咨詢與決策支持的關(guān)鍵作用。近年來我國智庫日益重視信息安全問題研究，然而這些研究大多依托于綜合性智庫，網(wǎng)絡(luò)信息安全專業(yè)智庫的建設(shè)尚處于初步發(fā)展階段[25]，相較于起步較早的西方國家，我國信息安全專業(yè)化智庫無論在數(shù)量還是質(zhì)量方面均難以適應(yīng)信息安全管理和信息化發(fā)展的需求，具有國際知名度和影響力的高端智庫更是寥寥無幾[26]。因此，有必要針對信息安全專業(yè)智庫的建設(shè)展開專門研究，信息安全專業(yè)學(xué)者可參考國外代表性的信息安全智庫建設(shè)經(jīng)驗，闡釋信息安全智庫定位與目標，明確信息安全建設(shè)途中可能會遇到的阻礙因素，梳理信息安全智庫需開展的重大研究課題，探索新型智庫服務(wù)模式，拓寬信息安全智庫成果利用路徑，統(tǒng)籌并協(xié)調(diào)信息安全建設(shè)資源，從信息支持、知識支持、技術(shù)支持等多個方面推動信息安全專業(yè)智庫建設(shè)。另外，為解決我國信息安全智庫影響力不足的問題，學(xué)者需在后期推廣階段關(guān)注智庫的品牌建設(shè)，研究智庫成果的應(yīng)用路徑及其在決策支持中的效用，分析影響智庫成果傳播的各項因素，并提出品牌智庫建設(shè)策略，從而推動信息安全智庫在決策中的影響作用和社會知名度[27]。

6 ? 結(jié)語

全球化和信息化的進程不斷加快，信息安全風險和威脅愈演愈烈，保護國家信息安全任重而道遠。本文對數(shù)字時代背景下國家信息安全管理面臨的關(guān)鍵性問題展開思考，就跨境數(shù)據(jù)流動治理中的數(shù)據(jù)主權(quán)安全、數(shù)據(jù)開放中的公民隱私和公共數(shù)據(jù)安全、關(guān)鍵信息技術(shù)研究中的軟硬件設(shè)備安全、信息安全人才培養(yǎng)等該領(lǐng)域需重點關(guān)注的問題進行分析并提出面向?qū)W界和業(yè)界的應(yīng)對建議。一方面，數(shù)字時代的國家信息安全管理需注重解決現(xiàn)階段我國在開發(fā)數(shù)據(jù)資源價值過程中面臨的安全問題，如跨境數(shù)據(jù)大規(guī)?？焖倭鲃有蝿菹碌臄?shù)據(jù)主權(quán)安全和數(shù)據(jù)開放政策下的公民隱私安全，通過數(shù)據(jù)安全治理兼顧數(shù)據(jù)資源挖掘和數(shù)據(jù)安全保護的二元平衡;另一方面，國家信息安全管理也需布局長期戰(zhàn)略發(fā)展，積極推進關(guān)鍵行業(yè)高精尖技術(shù)的瓶頸突破，加強關(guān)鍵基礎(chǔ)設(shè)施軟硬件設(shè)備安全防護，為信息安全的持續(xù)發(fā)展培養(yǎng)復(fù)合型專業(yè)人才。最后需要指出的是，當前網(wǎng)絡(luò)空間處于變幻莫測的時代，信息安全風險隨處可見，為應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)空間環(huán)境，國家信息安全管理的范圍和內(nèi)容較以往發(fā)生了巨大的改變，信息安全相關(guān)學(xué)科有責任有義務(wù)主動應(yīng)對數(shù)字時代背景下的各種安全風險，努力解決國家信息安全管理實踐和理論研究過程中可能遇到的數(shù)據(jù)安全、公民隱私安全、軟硬件設(shè)備安全、人才培養(yǎng)等關(guān)鍵性問題，最大程度降低信息安全風險發(fā)生的概率。

參考文獻：

[1] ?2020年國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域重要政策一覽[EB/OL].[2022-01-25].http：//www.topsec.com.cn/article/1304.html.

[2] ?黃海瑛，何夢婷，冉從敬.數(shù)據(jù)主權(quán)安全風險的國際治理體系與我國路徑研究[J].圖書與情報，2021（4）：15-28.

[3] ?趙潤娣.我國政府數(shù)據(jù)開放分類分級研究——基于開放政府數(shù)據(jù)平臺教育類數(shù)據(jù)的調(diào)查[J].現(xiàn)代情報，2021，41（4）：90-100.

[4] ?闕天舒，王子玥.數(shù)字經(jīng)濟時代的全球數(shù)據(jù)安全治理與中國策略[J].國際安全研究，2022，40（1）：130-154，158.

[5] ?陳海彬，王諾亞.日本跨境數(shù)據(jù)流動治理研究[J].情報理論與實踐，2021，44（12）：197-204.

[6] ?鄧靈斌.日本跨境數(shù)據(jù)流動規(guī)制新方案及中國路徑——基于“數(shù)據(jù)安全保障”視角的分析[J].情報資料工作，2022，43（1）：52-60.

[7] ?冉從敬，何夢婷，劉先瑞.數(shù)據(jù)主權(quán)視野下我國跨境數(shù)據(jù)流動治理與對策研究[J].圖書與情報，2021（4）：1-14.

[8] ?魏遠山.論跨境數(shù)據(jù)流動的內(nèi)涵與原理[J].政法學(xué)刊，2021，38（1）：110-122.

[9] ?王佳宜，王子巖.個人數(shù)據(jù)跨境流動規(guī)則的歐美博弈及中國因應(yīng)——基于雙重外部性視角[J/OL].電子政務(wù)：1-13[2022-02-03].http：//kns.cnki.net/kcms/detail/11.5181.TP.20220113.1336.016.html.

[10] ?茶洪旺，付偉，鄭婷婷.數(shù)據(jù)跨境流動政策的國際比較與反思[J].電子政務(wù)，2019（5）：123-129.

[11] ?趙倩.跨境數(shù)據(jù)流動規(guī)制的法理分析及制度設(shè)計[D].北京：北京郵電大學(xué)，2019：1.

[12] ?黃如花，李楠.開放數(shù)據(jù)的許可協(xié)議類型研究[J].圖書館，2016（8）：16-21.

[13] ?黃如花，李楠.國外政府數(shù)據(jù)開放許可協(xié)議采用情況的調(diào)查與分析[J].圖書情報工作，2016，60（13）：5-12.

[14] ?王曉冬.我國公共數(shù)據(jù)開放面臨的問題及對策[J].中國經(jīng)貿(mào)導(dǎo)刊（中），2021（10）：78-79.

[15] ?陳兵.新發(fā)展格局下數(shù)據(jù)要素有序流通的市場經(jīng)濟法治建構(gòu)[J].社會科學(xué)戰(zhàn)線，2022（1）：191-203.

[16] ?狄振鵬，姜士偉.大數(shù)據(jù)時代政府數(shù)據(jù)開放與公民隱私保護問題研究[J/OL].情報雜志：1-7[2022-01-19].http：//kns.cnki.net/kcms/detail/61.1167.G3.20220107.1732.003.html.

[17] ?朱曉峰，盛天祺，程琳.服務(wù)接觸視角下政府數(shù)據(jù)開放平臺的評估框架與實效研究[J].電子政務(wù)，2021（10）：2-14.

[18] ?劉桂鋒，張裕，劉瓊.科研數(shù)據(jù)開放平臺評價指標體系構(gòu)建及案例研究[J].圖書情報知識，2019（1）：21-31.

[19] ?王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作，2016，60（6）：5-14.

[20] ?周林興，周麗.政府數(shù)據(jù)開放中的隱私信息治理研究[J].圖書館學(xué)研究，2019（12）：41-47.

[21] ?甄杰，謝宗曉，董坤祥.信息安全壓力與員工違規(guī)意愿：被調(diào)節(jié)的中介效應(yīng)[J].管理科學(xué)，2018，31（4）：91-102.

[22] ?張家年，馬費成.總體國家安全觀視角下新時代情報工作的新內(nèi)涵、新挑戰(zhàn)、新機遇和新功效[J].情報理論與實踐，2018，41（7）：1-6，13.

[23] ?孫建軍.學(xué)科建設(shè)應(yīng)主動服務(wù)數(shù)據(jù)要素市場培育的改革實踐[J].圖書與情報，2020（3）：5-6.

[24] ?岳愛武，周歡.習(xí)近平關(guān)于網(wǎng)絡(luò)人才建設(shè)重要論述的理論蘊涵及其現(xiàn)實路徑研究[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2021，33（5）：1-9.

[25] ?徐秀軍，陳曦.國外網(wǎng)絡(luò)信息安全智庫建設(shè)的經(jīng)驗與啟示[J].智庫理論與實踐，2018，3（6）：45-51.

[26] ?王世偉.大數(shù)據(jù)與云環(huán)境下國家信息安全管理研究[M].上海：上海社會科學(xué)院出版社，2018：68.

[27] ?李北偉，李陽，李佳逸，等.信息安全視域下的智庫情報服務(wù)研究[J].情報理論與實踐，2020，43（5）：61-67.

作者簡介：王瑞（1996-），女，南京大學(xué)信息管理學(xué)院博士研究生，研究方向：信息安全、信息經(jīng)濟、信息行為;袁勤儉（1969-），男，南京大學(xué)信息管理學(xué)院教授，博士生導(dǎo)師，研究方向：電子商務(wù)、信息資源管理、信息安全管理。