高美玲 趙淦森

華南師范大學(xué)圖書(shū)館，廣東省廣州市天河區(qū)中山大道西55號(hào) 510631

我國(guó)經(jīng)濟(jì)社會(huì)持續(xù)快速發(fā)展，科學(xué)研究和技術(shù)創(chuàng)新取得長(zhǎng)足進(jìn)步，創(chuàng)新能力不斷提升，科技創(chuàng)新在經(jīng)濟(jì)社會(huì)發(fā)展中的作用越來(lái)越突出?？萍紕?chuàng)新成為大國(guó)競(jìng)爭(zhēng)的主戰(zhàn)場(chǎng)，國(guó)家科技創(chuàng)新關(guān)系到世界大國(guó)之間的競(jìng)爭(zhēng)和博弈，而維護(hù)科技創(chuàng)新的安全對(duì)保障國(guó)家總體安全意義重大。近年來(lái)，由于科技創(chuàng)新的安全問(wèn)題，科技創(chuàng)新競(jìng)爭(zhēng)所導(dǎo)致的貿(mào)易摩擦層出不窮，我國(guó)部分高端產(chǎn)業(yè)慘遭外國(guó)“卡脖子”，這對(duì)我國(guó)產(chǎn)業(yè)發(fā)展和國(guó)家安全構(gòu)成嚴(yán)重威脅。隨著國(guó)際政治局勢(shì)變幻與大國(guó)競(jìng)爭(zhēng)沖突升級(jí)，科技創(chuàng)新安全被世界主要國(guó)家和地區(qū)視為國(guó)家安全的新影響因素。研究科技情報(bào)的信息安全問(wèn)題，對(duì)于我國(guó)科技創(chuàng)新安全意義重大。

近年來(lái)，針對(duì)科技情報(bào)的信息安全研究已經(jīng)取得初步進(jìn)展。陳樹(shù)等[1]聚焦中美科技競(jìng)爭(zhēng)背景下的國(guó)家科技情報(bào)體系安全研究，采用系統(tǒng)工程理論與協(xié)同理論，分析情報(bào)體系中心的組織機(jī)構(gòu)、情報(bào)資源、人才培養(yǎng)、技術(shù)供給和制度保障等相關(guān)內(nèi)容，進(jìn)而提出加強(qiáng)對(duì)科技情報(bào)的態(tài)勢(shì)感知、預(yù)測(cè)和態(tài)勢(shì)塑造建設(shè)的建議。陳美華等[2]以應(yīng)對(duì)美國(guó)涉華科技競(jìng)爭(zhēng)戰(zhàn)略為例，重點(diǎn)梳理了美國(guó)拜登政府及其相關(guān)智庫(kù)推出的涉華科技競(jìng)爭(zhēng)戰(zhàn)略和動(dòng)機(jī)，總結(jié)了美國(guó)對(duì)華科技戰(zhàn)略的主要特點(diǎn)，并提出了應(yīng)對(duì)美國(guó)涉華科技戰(zhàn)略、確保我國(guó)科技情報(bào)安全的能力模型和實(shí)施路徑。為了研究科技情報(bào)中的虛假情報(bào)信息，蘇鵬等[3]、趙柯然等[4]、王冰琪等[5]引入信息迷霧理論，重點(diǎn)分析了科技情報(bào)中的信息迷霧概念、情報(bào)信息迷霧的威脅，并分別從科技管理部門(mén)和情報(bào)部門(mén)2個(gè)視角探索了應(yīng)對(duì)科技情報(bào)信息迷霧的策略。羅嬌等[6]認(rèn)為科學(xué)數(shù)據(jù)安全是科技情報(bào)安全的重要組成部分，包含數(shù)據(jù)主權(quán)安全、數(shù)據(jù)產(chǎn)權(quán)安全和數(shù)據(jù)共享安全，并從管理層面將科技情報(bào)中的常見(jiàn)數(shù)據(jù)安全問(wèn)題總結(jié)為3個(gè)方面，分別為產(chǎn)權(quán)缺位問(wèn)題、主權(quán)缺失問(wèn)題和共享受阻問(wèn)題。盡管現(xiàn)有研究從多個(gè)角度研究了科技情報(bào)領(lǐng)域的信息安全問(wèn)題，但缺乏對(duì)于科技情報(bào)的信息安全問(wèn)題的體系化歸納和總結(jié)。因此，本研究側(cè)重對(duì)科技情報(bào)的信息安全問(wèn)題進(jìn)行歸類，分析出現(xiàn)不同信息安全問(wèn)題的原因，識(shí)別科技情報(bào)信息安全保護(hù)中的挑戰(zhàn)，并有針對(duì)性地提出保護(hù)科技情報(bào)信息安全的對(duì)策，以期為其他科技情報(bào)信息安全研究提供參考和借鑒。

1 研究方法

以“科技情報(bào)”和“信息安全”為關(guān)鍵詞在中國(guó)知網(wǎng)中檢索，通過(guò)人工篩選的方式獲取相關(guān)研究文獻(xiàn)，對(duì)具有代表性的文獻(xiàn)進(jìn)行整理和分析，總結(jié)現(xiàn)有研究的主要特點(diǎn)和貢獻(xiàn)。基于對(duì)現(xiàn)有研究成果的分析和理解，擬定研究思路，如圖1所示。

圖1 總體研究思路和研究?jī)?nèi)容

將科技情報(bào)安全研究動(dòng)機(jī)、科技情報(bào)內(nèi)涵、原因、挑戰(zhàn)、應(yīng)對(duì)策略和建議作為研究的主線。首先從研究科技情報(bào)信息安全的意義出發(fā)，鑒別科技情報(bào)信息安全的內(nèi)涵，分析科技情報(bào)信息安全保護(hù)中存在的問(wèn)題，剖析導(dǎo)致信息安全問(wèn)題的原因；其次，識(shí)別科技情報(bào)信息安全保護(hù)工作中的主要挑戰(zhàn)，研究并制定科技情報(bào)信息安全保護(hù)策略；最后，提出對(duì)科技情報(bào)信息安全保護(hù)的建議。

2 科技情報(bào)的信息安全問(wèn)題分析

2.1 科技情報(bào)信息安全內(nèi)涵

科技創(chuàng)新成果是科學(xué)研究和技術(shù)創(chuàng)新所產(chǎn)生的成果?？萍紕?chuàng)新成果伴隨智力創(chuàng)作和經(jīng)營(yíng)活動(dòng)產(chǎn)生，是一種重要的高價(jià)值無(wú)形資產(chǎn)，具有推動(dòng)科技發(fā)展和促進(jìn)經(jīng)濟(jì)增長(zhǎng)的重要作用。由于高價(jià)值和排他特性，科技創(chuàng)新成果被許多企業(yè)用作筑建企業(yè)經(jīng)營(yíng)核心競(jìng)爭(zhēng)力的重要工具和手段，甚至被許多國(guó)家當(dāng)作競(jìng)爭(zhēng)的重要抓手。

由于科技創(chuàng)新所形成的科技情報(bào)對(duì)于國(guó)家安全與企業(yè)核心競(jìng)爭(zhēng)力等方面十分重要，科技情報(bào)一直是信息安全問(wèn)題高發(fā)的領(lǐng)域[7]。科技情報(bào)的信息安全問(wèn)題是指圍繞科技創(chuàng)新過(guò)程和成果管理的計(jì)算機(jī)系統(tǒng)、管理機(jī)構(gòu)與人員、組織運(yùn)行機(jī)制等遭遇的問(wèn)題?？萍记閳?bào)的信息安全問(wèn)題內(nèi)涵如圖2所示，包含3個(gè)層面的含義：(1)科技創(chuàng)新主體在開(kāi)展科技創(chuàng)新活動(dòng)時(shí)所取得的科技成果通過(guò)主動(dòng)或者被動(dòng)的方式被泄露到科技創(chuàng)新主體邊界之外的外部主體中，導(dǎo)致科技創(chuàng)新成果的查看、傳播不受主體控制，進(jìn)而造成科技情報(bào)的泄露；(2)外部主體通過(guò)病毒、勒索軟件等方式對(duì)科技創(chuàng)新成果進(jìn)行破壞，導(dǎo)致科技創(chuàng)新主體無(wú)法正常處置已有的科技創(chuàng)新成果；(3)外部主體通過(guò)主導(dǎo)的媒體、期刊、輿論、研究報(bào)告等方式對(duì)科技情報(bào)開(kāi)展信息迷霧攻擊，擾亂科技創(chuàng)新主體的研究思路和研究方向，干擾其他主體的科技創(chuàng)新活動(dòng)。

圖2 科技情報(bào)信息安全的內(nèi)涵

2.2 科技創(chuàng)新領(lǐng)域的重大信息安全典型事件

科技創(chuàng)新是第一生產(chǎn)力，是促進(jìn)國(guó)民經(jīng)濟(jì)增長(zhǎng)，保持社會(huì)穩(wěn)定，保障國(guó)家安全的重要力量，也是國(guó)際競(jìng)爭(zhēng)的重要較量領(lǐng)域?？萍紕?chuàng)新領(lǐng)域的信息安全事件關(guān)乎國(guó)家安全和社會(huì)穩(wěn)定，圖3匯總了2000年之后引起國(guó)際社會(huì)重點(diǎn)關(guān)注且后果極其嚴(yán)重的典型信息安全事件。

圖3 涉及國(guó)家安全的重大信息安全典型事件匯總

在科技創(chuàng)新領(lǐng)域中，我國(guó)成為全球網(wǎng)絡(luò)攻擊的主要受害國(guó)。在我國(guó)的科技創(chuàng)新和科技攻關(guān)歷程中，以國(guó)家為背景的多個(gè)攻擊組織針對(duì)我國(guó)的網(wǎng)絡(luò)攻擊活動(dòng)從未間斷，給我國(guó)的信息安全帶來(lái)嚴(yán)重的挑戰(zhàn)[8]。2020年，正當(dāng)我國(guó)眾志成城抗擊新冠肺炎疫情之際，360安全大腦捕獲到美國(guó)中央情報(bào)中心的網(wǎng)絡(luò)攻擊組織(APT-C-39)仍在對(duì)我國(guó)的重要科研機(jī)構(gòu)開(kāi)展大規(guī)模的網(wǎng)絡(luò)滲透攻擊[9]。海蓮花(Ocean Lotus)、響尾蛇(Side Winder)、奇幻熊(APT28)、蔓靈花(Bitter)、白象(Hang Over)和寄生獸(Dark Hotel)等重大信息安全事件嚴(yán)重影響了我國(guó)科技創(chuàng)新工作的進(jìn)程[10]。

云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈和5G通信等新興技術(shù)支撐各科研院所建立了超大規(guī)模的科技情報(bào)信息檢索系統(tǒng)(如各高校線上圖書(shū)情報(bào)中心)和科技創(chuàng)新成果運(yùn)營(yíng)平臺(tái)(例如中國(guó)知網(wǎng)、萬(wàn)方、維普等)?？萍紕?chuàng)新成果的大規(guī)模電子化和數(shù)字化一方面提升了科技創(chuàng)新協(xié)同效率，另一方面也加大了科技成果被過(guò)度采集、傳播和使用的風(fēng)險(xiǎn)，使得科技情報(bào)的安全面臨諸多風(fēng)險(xiǎn)和挑戰(zhàn)。從信息安全的技術(shù)角度總結(jié)科技情報(bào)的安全問(wèn)題，可將其歸為三大類：科技情報(bào)的信息泄露、科技創(chuàng)新成果的數(shù)據(jù)破壞和科技情報(bào)迷霧。

2.2.1 信息泄露

科技情報(bào)的信息泄露是指科技創(chuàng)新成果突破了既定的數(shù)據(jù)訪問(wèn)邊界，流轉(zhuǎn)到非授權(quán)訪問(wèn)人員或者機(jī)構(gòu)中，導(dǎo)致科技創(chuàng)新成果數(shù)據(jù)被不當(dāng)訪問(wèn)?？萍记閳?bào)的信息泄露存在許多種可能路徑，例如黑客攻擊、棄用設(shè)施銷毀不當(dāng)、賬號(hào)密碼管理不善、內(nèi)部人員泄露等。信息泄露是科技情報(bào)信息安全中最常見(jiàn)的問(wèn)題之一。科技情報(bào)的信息泄露主要包括3種類型：主動(dòng)泄密、過(guò)失泄密和被動(dòng)泄密。

一般而言，科技情報(bào)的主動(dòng)泄露是指由內(nèi)部人員主動(dòng)泄露相關(guān)的科技情報(bào)信息。主動(dòng)泄露科技情報(bào)的主觀惡意性大，具有高度的隱蔽性，其后果對(duì)科技創(chuàng)新安全的危害大。在科技情報(bào)主動(dòng)泄露的方法上，行為人可通過(guò)在寫(xiě)作科技文獻(xiàn)時(shí)超出學(xué)術(shù)交流需求地對(duì)外披露科技創(chuàng)新的研究動(dòng)機(jī)、工作意圖、技術(shù)路線、業(yè)務(wù)應(yīng)用場(chǎng)景、工作進(jìn)展、核心參與工作者，以及引用涉密文獻(xiàn)等核心情報(bào)信息，泄露重大科技創(chuàng)新情報(bào)信息，例如：行為人有意違反科技創(chuàng)新安全保護(hù)工作規(guī)定，通過(guò)腳注和參考文獻(xiàn)等方式引用涉密代碼或者涉密文件名稱，導(dǎo)致國(guó)家科技創(chuàng)新機(jī)密泄露；在文獻(xiàn)中詳細(xì)描述當(dāng)前研究所要解決的具體“卡脖子”問(wèn)題，或描述當(dāng)前不宜公開(kāi)的研究進(jìn)展細(xì)節(jié)，泄露研究的詳細(xì)方法等相關(guān)內(nèi)容，導(dǎo)致競(jìng)爭(zhēng)者快速跟進(jìn)相關(guān)研究或者加大技術(shù)封鎖力度。

部分行為人使用事先約定的加密方式將科技創(chuàng)新的核心研究成果內(nèi)容加密，并將其編碼到圖像或者視頻等非結(jié)構(gòu)文件中，通過(guò)學(xué)術(shù)交流、社交媒體傳播等看似“正?！钡幕顒?dòng)對(duì)外泄露，例如：泄密者使用圖像信息融容密碼技術(shù)，在圖像顏色空間中對(duì)情報(bào)信息進(jìn)行加密變換，使得圖像顏色信息得以融容，生成難以辨認(rèn)和破解且看似正常的密碼圖，并通過(guò)常見(jiàn)的社交工具進(jìn)行傳遞[11]。

科技情報(bào)的過(guò)失泄密是指科技創(chuàng)新工作者在日常的對(duì)外交流或者學(xué)術(shù)研討中，出于工作疏忽、對(duì)棄用設(shè)施處置不當(dāng)或者科技情報(bào)保護(hù)意識(shí)不足，造成關(guān)鍵性研究進(jìn)展等不適宜公開(kāi)的情報(bào)信息意外泄露。盡管科技創(chuàng)新情報(bào)過(guò)失泄露行為的主觀惡意性相對(duì)較低，但其極有可能導(dǎo)致嚴(yán)重后果。

科技情報(bào)的過(guò)失泄露包括行為人由于對(duì)所參與的科技創(chuàng)新工作的背景缺乏認(rèn)知，對(duì)科技情報(bào)的保護(hù)意識(shí)欠缺，在日常交流、學(xué)術(shù)研討或者發(fā)表學(xué)術(shù)成果時(shí)不恰當(dāng)?shù)孛枋隽怂_(kāi)展工作的具體細(xì)節(jié)，例如：在日常交流中透露所參與相關(guān)科技創(chuàng)新的細(xì)節(jié)、合作機(jī)構(gòu)、合作人員分工、某個(gè)關(guān)鍵研究?jī)?nèi)容的具體研究進(jìn)展、核心方法等相關(guān)內(nèi)容，導(dǎo)致情報(bào)信息泄露；又或者行為人在社交媒體發(fā)表了看似與工作無(wú)關(guān)的照片，但情報(bào)人員可通過(guò)照片的元信息獲悉照片的拍攝時(shí)間、拍攝經(jīng)緯度、拍攝設(shè)備、照片中的周邊地標(biāo)等相關(guān)基礎(chǔ)信息，從而推斷出行為人所在科研機(jī)構(gòu)等相關(guān)情報(bào)信息。

科技創(chuàng)新成果通過(guò)科技文獻(xiàn)、學(xué)術(shù)論壇、專利、新聞等方式有條件地對(duì)外公開(kāi)和交流。大數(shù)據(jù)技術(shù)可以通過(guò)收集科技創(chuàng)新研究成果、文獻(xiàn)引用和被引用關(guān)系等分散信息，開(kāi)展精準(zhǔn)挖掘、關(guān)聯(lián)分析等聚合性分析。同時(shí)，大數(shù)據(jù)技術(shù)可用于構(gòu)建基于時(shí)間軸的研究合作者關(guān)系、研究興趣、研究方向、研究進(jìn)展等的科技情報(bào)模型，從而將零散的科技創(chuàng)新信息加工成體系化的科技情報(bào)[12]。通過(guò)使用大數(shù)據(jù)對(duì)分散科技成果進(jìn)行關(guān)聯(lián)分析，聚合形成完整的科技研究動(dòng)態(tài)視圖，他人可獲悉特定領(lǐng)域科研創(chuàng)新攻關(guān)工作的研究布局、研究進(jìn)展、研究拓?fù)潢P(guān)系等核心情報(bào)信息，從而造成核心科技情報(bào)的被動(dòng)泄露，具體過(guò)程如下：基于數(shù)據(jù)庫(kù)中的學(xué)術(shù)文獻(xiàn)，對(duì)出版時(shí)間、作者、發(fā)文機(jī)構(gòu)、機(jī)構(gòu)合作、資助基金、關(guān)鍵詞以及出版物等相關(guān)要素開(kāi)展聚合分析，從而獲取特定地區(qū)信息安全領(lǐng)域?qū)W術(shù)研究的發(fā)展趨勢(shì)、重要研究人員、重要研究機(jī)構(gòu)、機(jī)構(gòu)合作情況、基金資助機(jī)構(gòu)、重要技術(shù)領(lǐng)域以及研究涉及的主要出版物和學(xué)術(shù)會(huì)議信息；在此基礎(chǔ)上，選取發(fā)文量較多的重要研究人員、重點(diǎn)科研機(jī)構(gòu)和重要學(xué)術(shù)會(huì)議開(kāi)展重點(diǎn)分析。圖4展示了基于大數(shù)據(jù)技術(shù)挖掘?qū)W術(shù)文獻(xiàn)情報(bào)信息的過(guò)程。

圖4 基于大數(shù)據(jù)技術(shù)的學(xué)術(shù)文獻(xiàn)情報(bào)分析模型

2.2.2 數(shù)據(jù)破壞

科技創(chuàng)新成果數(shù)據(jù)被病毒和勒索軟件等惡意破壞，導(dǎo)致科技創(chuàng)新成果無(wú)法繼續(xù)使用，是科技創(chuàng)新中遇到的最常見(jiàn)的信息安全問(wèn)題之一?？萍记閳?bào)的數(shù)據(jù)破壞是指科技情報(bào)數(shù)據(jù)的一致性、完整性和可用性遭到意外破壞，使得系統(tǒng)保存的數(shù)據(jù)不能反映科技創(chuàng)新成果的客觀事實(shí)，導(dǎo)致數(shù)據(jù)無(wú)法被正常使用或者“數(shù)據(jù)失真”的科技成果被錯(cuò)誤使用，也有可能導(dǎo)致科技創(chuàng)新主體無(wú)法辨識(shí)或者證明該科技創(chuàng)新成果的真?zhèn)?、隸屬關(guān)系等相關(guān)屬性，最終使科技創(chuàng)新成果的實(shí)際科研和經(jīng)濟(jì)價(jià)值受到影響。常見(jiàn)數(shù)據(jù)破壞方式包括蠕蟲(chóng)攻擊、木馬攻擊、數(shù)據(jù)加密和數(shù)據(jù)刪除等。

2.2.3 信息迷霧

信息安全攻擊的目的除了獲取目標(biāo)機(jī)構(gòu)的科技創(chuàng)新成果進(jìn)展和破壞對(duì)方科技創(chuàng)新活動(dòng)之外，還包括通過(guò)散布虛假消息或者虛假情報(bào)致使目標(biāo)機(jī)構(gòu)陷入戰(zhàn)略誤判，學(xué)術(shù)界將這種攻擊方式稱為信息迷霧或者情報(bào)迷霧，其對(duì)應(yīng)的英文專業(yè)術(shù)語(yǔ)為Disinformation。情報(bào)安全的本質(zhì)在于減少對(duì)客觀事實(shí)認(rèn)知的不確定性，而信息迷霧攻擊旨在傳遞刻意制造的虛假信息，增加信息接收者在情報(bào)信息解碼和分析時(shí)的不確定性[5]。

信息迷霧攻擊是國(guó)家科技較量和競(jìng)爭(zhēng)的常用手段。2020年歐盟委員會(huì)聯(lián)合研究中心發(fā)布了《了解公民的脆弱性(二)：從虛假信息到敵對(duì)敘事》，明確將信息迷霧列為重要戰(zhàn)略性武器。信息迷霧攻擊可以針對(duì)特定對(duì)手，通過(guò)輿論宣傳等方式引誘其參與不利競(jìng)爭(zhēng)，以增加對(duì)手的資源消耗，加劇其資源和精力分配壓力。在大國(guó)科技創(chuàng)新領(lǐng)域的較量中，科技發(fā)達(dá)國(guó)家的領(lǐng)先科技創(chuàng)新成果和發(fā)展經(jīng)驗(yàn)是全球科技創(chuàng)新發(fā)展的重要參考和風(fēng)向標(biāo)。以美國(guó)為首的科技創(chuàng)新發(fā)達(dá)國(guó)家在諸多領(lǐng)域建立了重要科技創(chuàng)新基礎(chǔ)平臺(tái)和評(píng)價(jià)指標(biāo)體系。當(dāng)占據(jù)科技創(chuàng)新優(yōu)勢(shì)的機(jī)構(gòu)有意散布迷霧研究方向或者研究興趣時(shí)，大量的研究主體容易在難以充分評(píng)估的基礎(chǔ)上制定科技創(chuàng)新規(guī)劃、布局科技創(chuàng)新，從而陷入科技創(chuàng)新信息迷霧[5]。

2.3 科技情報(bào)的信息安全問(wèn)題原因探索

2.3.1 科技情報(bào)信息泄露原因分析

科技情報(bào)信息泄露的主要原因包括科技創(chuàng)新學(xué)術(shù)交流細(xì)節(jié)的過(guò)度披露、科技創(chuàng)新成果同行評(píng)議要求、大數(shù)據(jù)關(guān)聯(lián)分析、情報(bào)機(jī)構(gòu)的惡意攻擊與信息收集等。

(1) 科技創(chuàng)新成果細(xì)節(jié)過(guò)度披露。學(xué)術(shù)研究論文是科技創(chuàng)新成果對(duì)外交流的重要載體。在寫(xiě)作科研論文的過(guò)程中，研究人員在論文中闡述論文的研究動(dòng)機(jī)、工作意圖、整體技術(shù)路線、適用的業(yè)務(wù)場(chǎng)景、組織機(jī)構(gòu)、參與科技創(chuàng)新的核心人員、科技創(chuàng)新成果的進(jìn)展、未來(lái)的重要研究展望及研究計(jì)劃等相關(guān)科技創(chuàng)新內(nèi)容。這些內(nèi)容一方面向讀者概述了科技創(chuàng)新研究的研究背景、方法以及所取得的成效，另外一方面，對(duì)于細(xì)節(jié)的過(guò)度披露在一定程度上導(dǎo)致了該科技創(chuàng)新成果的核心情報(bào)信息被泄露。競(jìng)爭(zhēng)對(duì)手或者外部勢(shì)力通過(guò)對(duì)我國(guó)核心領(lǐng)域的研究論文進(jìn)行深入分析，刺探我國(guó)科技創(chuàng)新情報(bào)，在一定程度上還原出相關(guān)的科技創(chuàng)新的內(nèi)容細(xì)節(jié)。

除此之外，研究人員在開(kāi)展涉密科技創(chuàng)新工作的過(guò)程中，有時(shí)會(huì)公開(kāi)發(fā)表尚未脫密的科技創(chuàng)新成果，這是導(dǎo)致科技情報(bào)泄露的直接原因之一。例如，多個(gè)國(guó)內(nèi)知名數(shù)據(jù)庫(kù)網(wǎng)站同時(shí)刊登1篇涉及國(guó)家科技創(chuàng)新秘密的研究論文。經(jīng)相關(guān)專家鑒定，該論文內(nèi)容屬于秘密級(jí)的國(guó)家秘密。經(jīng)過(guò)深入的調(diào)查發(fā)現(xiàn)，該論文作者收到在某涉密單位工作的親屬的協(xié)助請(qǐng)求，在協(xié)助完成該涉密科技創(chuàng)新的某個(gè)具體算法后，私下復(fù)制、保存相關(guān)內(nèi)容，且在未經(jīng)過(guò)專業(yè)脫密操作的情況下直接將成果撰寫(xiě)成科研論文，對(duì)外公開(kāi)發(fā)表，導(dǎo)致某涉密機(jī)構(gòu)的科技創(chuàng)新秘密被不當(dāng)泄露，這對(duì)我國(guó)科技創(chuàng)新安全和科技情報(bào)安全帶來(lái)嚴(yán)重威脅[13]。

(2) 科技創(chuàng)新成果同行評(píng)議要求。在科技創(chuàng)新成果發(fā)表過(guò)程中，大量期刊要求科研人員提供可復(fù)現(xiàn)的相關(guān)算法、實(shí)驗(yàn)材料清單或者數(shù)據(jù)集等詳細(xì)的過(guò)程材料，以便審稿專家對(duì)科技創(chuàng)新成果進(jìn)行復(fù)現(xiàn)和判定，并在稿件錄用后對(duì)外公開(kāi)，以供讀者下載。對(duì)于科技創(chuàng)新成果而言，研究結(jié)論固然重要，但是支撐研究的所有過(guò)程細(xì)節(jié)、材料、算法等內(nèi)容也屬于科技情報(bào)保護(hù)范疇。部分研究人員選擇將全部數(shù)據(jù)、算法和信息配置(例如IP、賬號(hào)、口令)等過(guò)程內(nèi)容打包上傳，這在一定程度上加大了我國(guó)科技創(chuàng)新成果的安全風(fēng)險(xiǎn)，輕則導(dǎo)致我國(guó)重要的科技情報(bào)泄露，重則危害國(guó)家科技創(chuàng)新安全。

(3) 大數(shù)據(jù)關(guān)聯(lián)分析。大數(shù)據(jù)關(guān)聯(lián)分析是一把雙刃劍。針對(duì)特定科技創(chuàng)新主題或者特定科技創(chuàng)新主體，科技情報(bào)刺探人員在公開(kāi)網(wǎng)站(例如谷歌學(xué)術(shù)、中國(guó)知網(wǎng))開(kāi)展對(duì)論文和專利等成果的收集工作。利用大數(shù)據(jù)分析技術(shù)構(gòu)建科技情報(bào)知識(shí)圖譜，從而分析特定國(guó)家、特定實(shí)體或者特定研究人員的科技創(chuàng)新研究進(jìn)展、研究成果及研究人員與研究機(jī)構(gòu)的關(guān)系圖譜等，挖掘出相關(guān)科技創(chuàng)新的情報(bào)價(jià)值。當(dāng)前，大數(shù)據(jù)技術(shù)被廣泛地應(yīng)用于科技情報(bào)的分析工作，通過(guò)大數(shù)據(jù)分析技術(shù)可快速構(gòu)建科技情報(bào)關(guān)系圖譜，這極大地降低了科技創(chuàng)新成果數(shù)據(jù)分析的難度，提高了科技情報(bào)收集和刺探效率，增大了保護(hù)科技情報(bào)信息安全的難度。

(4) 情報(bào)機(jī)構(gòu)的惡意攻擊與信息收集。情報(bào)機(jī)構(gòu)通過(guò)網(wǎng)絡(luò)攻擊或者社會(huì)工程攻擊等方式進(jìn)入目標(biāo)科技創(chuàng)新情報(bào)的非授權(quán)區(qū)域，通過(guò)竊取或者滲透等方式獲取組織機(jī)構(gòu)內(nèi)部的科技情報(bào)機(jī)密材料、尚未發(fā)表或者尚未脫密的科技創(chuàng)新技術(shù)材料，導(dǎo)致組織機(jī)構(gòu)科技創(chuàng)新成果的泄露。情報(bào)機(jī)構(gòu)成功策反內(nèi)部人員，使其主動(dòng)對(duì)外發(fā)送科技創(chuàng)新的核心成果情報(bào)或者國(guó)家機(jī)密的社會(huì)工程攻擊，這種情況往往難以察覺(jué)，也易造成嚴(yán)重后果。例如，中國(guó)社會(huì)科學(xué)院原職工遭到境外情報(bào)機(jī)構(gòu)的策反，將國(guó)家核心機(jī)密、知識(shí)產(chǎn)權(quán)等重要的科技創(chuàng)新成果和情報(bào)通過(guò)論文的方式輸出至多個(gè)境外國(guó)家，對(duì)我國(guó)的科技安全、國(guó)家安全造成重大危害。

2.3.2 科技創(chuàng)新數(shù)據(jù)破壞原因分析

要剖析科技創(chuàng)新成果數(shù)據(jù)破壞的原因，就需要先分析實(shí)施數(shù)據(jù)破壞行為的主體。面向科技創(chuàng)新成果實(shí)施數(shù)據(jù)破壞的主體主要包括三大類，分別是有政府組織背景的機(jī)構(gòu)、民間黑客組織以及單兵黑客。有政府組織背景的機(jī)構(gòu)對(duì)他國(guó)開(kāi)展科技創(chuàng)新成果破壞的主要原因和出發(fā)點(diǎn)包括但不限于包含政治、軍事、經(jīng)濟(jì)等因素在內(nèi)的國(guó)家利益。民間黑客組織發(fā)起科技成果數(shù)據(jù)破壞的主要原因是經(jīng)濟(jì)訴求，同時(shí)也存在政治站隊(duì)原因。單兵黑客主要出于經(jīng)濟(jì)訴求、個(gè)人政治站位和攻防技術(shù)演練等原因?qū)萍紕?chuàng)新成果進(jìn)行數(shù)據(jù)破壞。

2.3.3 科技創(chuàng)新信息迷霧原因分析

發(fā)起科技創(chuàng)新信息迷霧攻擊的最主要原因是科技競(jìng)爭(zhēng)。通過(guò)信息迷霧戰(zhàn)略，可以達(dá)到擾亂科技競(jìng)爭(zhēng)對(duì)手的研究方向，誘導(dǎo)科技競(jìng)爭(zhēng)對(duì)手參與不利競(jìng)爭(zhēng)的目的。科技競(jìng)爭(zhēng)中的信息迷霧攻擊是一種典型的成本非對(duì)稱攻擊行為：攻擊者只需要花費(fèi)少量的成本營(yíng)造迷霧情報(bào)信息，而情報(bào)接收者需要花費(fèi)大量的時(shí)間、精力去甄別情報(bào)的真?zhèn)?，甚至研究迷霧情報(bào)的內(nèi)容布局。信息迷霧攻擊可達(dá)到分散競(jìng)爭(zhēng)對(duì)手科技創(chuàng)新精力，消耗競(jìng)爭(zhēng)對(duì)手科技創(chuàng)新成本的目的。

3 面向科技情報(bào)的信息安全保護(hù)挑戰(zhàn)

3.1 避免科技情報(bào)信息泄露的挑戰(zhàn)

科技情報(bào)的信息安全保護(hù)工作存在諸多挑戰(zhàn)，可以總結(jié)為無(wú)感知、難預(yù)防、難監(jiān)控、難取證和難甄別。

(1) 無(wú)感知。當(dāng)面臨信息安全問(wèn)題時(shí)，科技創(chuàng)新主體難以感知正在面臨的信息安全風(fēng)險(xiǎn)。由于缺乏面向科技情報(bào)安全監(jiān)測(cè)和感知的統(tǒng)一支撐平臺(tái)，當(dāng)科技情報(bào)正在面臨信息安全風(fēng)險(xiǎn)時(shí)，科技創(chuàng)新機(jī)構(gòu)難以在第一時(shí)間感知到“危險(xiǎn)”的存在，甚至在“事后”仍然難以覺(jué)察到科技創(chuàng)新成果已經(jīng)遭受了“侵害”。

(2) 難預(yù)防。情報(bào)機(jī)構(gòu)對(duì)科技創(chuàng)新成果開(kāi)展攻擊時(shí)，會(huì)綜合分析科技創(chuàng)新成果的保護(hù)狀態(tài)，進(jìn)而采取不同的攻擊手段，其中攻擊的方法包括但不限于分布式拒絕服務(wù)(Distributed Denial of Service, DDOS)攻擊、木馬病毒攻擊以及社會(huì)工程攻擊等手段。同時(shí)，攻擊者對(duì)相關(guān)科技創(chuàng)新成果的攻擊具有標(biāo)的不確定性、時(shí)間不確定性和手段不確定性。因此，對(duì)于科技創(chuàng)新成果等科技情報(bào)的信息安全保護(hù)具有“難預(yù)防”的挑戰(zhàn)。

(3) 難監(jiān)控?？萍紕?chuàng)新工作由不同的科研機(jī)構(gòu)和科技研究者承擔(dān)，所獲得的科技成果具有存儲(chǔ)分散、主體分散、形式多樣的特點(diǎn)，這導(dǎo)致科技情報(bào)泄露具有源頭分散、主體分散、時(shí)間分散和形式分散的特性。因此，難以針對(duì)科技情報(bào)信息泄露進(jìn)行有效的監(jiān)控。

(4) 難取證。由于可能泄露信息的源頭眾多，且大量的科技創(chuàng)新成果未經(jīng)過(guò)數(shù)據(jù)指紋等標(biāo)識(shí)技術(shù)進(jìn)行唯一化標(biāo)識(shí)，已存在的泄露路徑難以溯源。對(duì)于造成嚴(yán)重?fù)p失或者后果的科技情報(bào)信息安全事件，難以開(kāi)展科技情報(bào)信息泄露的審計(jì)取證工作。

(5) 難甄別。在防止科技情報(bào)泄露的工作中，一方面科技創(chuàng)新組織難以甄別組織內(nèi)部成員是否已經(jīng)遭受社會(huì)工程攻擊而成為主動(dòng)泄密人員；另外一方面，科技創(chuàng)新組織難以在科技創(chuàng)新工作中甄別可能會(huì)導(dǎo)致信息泄露的設(shè)施和對(duì)應(yīng)環(huán)節(jié)。在科技創(chuàng)新和成果交流中，科技創(chuàng)新組織難以權(quán)衡對(duì)外披露信息的詳細(xì)程度，難以甄別導(dǎo)致科技創(chuàng)新信息泄露的臨界點(diǎn)。

3.2 避免科技創(chuàng)新數(shù)據(jù)被破壞的挑戰(zhàn)

對(duì)攻擊發(fā)起側(cè)開(kāi)展分析可知，科技創(chuàng)新主體難以預(yù)料和控制針對(duì)科技創(chuàng)新成果和科技情報(bào)開(kāi)展攻擊的組織或攻擊者的行為。從攻擊手段分析，科技創(chuàng)新主體難以及時(shí)且有效地應(yīng)對(duì)不斷變化的攻擊工具和攻擊手段。從科技創(chuàng)新成果和科技情報(bào)保護(hù)層面分析，難以針對(duì)數(shù)以千萬(wàn)計(jì)的科技創(chuàng)新組織和個(gè)體所獲得的研究成果實(shí)施有效的保護(hù)策略或者防護(hù)措施。

3.3 避免科技創(chuàng)新中信息迷霧的挑戰(zhàn)

在科技創(chuàng)新工作中，大量的科技創(chuàng)新成果通過(guò)學(xué)術(shù)期刊、學(xué)會(huì)會(huì)議、專題研討會(huì)和技術(shù)博客等對(duì)外公開(kāi)。對(duì)于不同科技創(chuàng)新成果內(nèi)容的真?zhèn)?，一方面科研人員需要基于大量的專業(yè)知識(shí)對(duì)其進(jìn)行綜合判斷；另外一方面，對(duì)于開(kāi)創(chuàng)性研究，科研人員需要通過(guò)大量后續(xù)的新研究對(duì)其進(jìn)行驗(yàn)證。因此，在避免科技創(chuàng)新的信息迷霧攻擊方面，不僅存在著主觀能力的挑戰(zhàn)，還存在客觀現(xiàn)實(shí)中的困難。

4 保護(hù)科技情報(bào)信息安全的策略探索

科技情報(bào)的信息安全保護(hù)是一項(xiàng)體系化的工作，需要對(duì)科技創(chuàng)新成果的產(chǎn)生、存儲(chǔ)、傳播和使用環(huán)節(jié)所涉及的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、軟件和管理進(jìn)行綜合分析，從而制定相關(guān)的安全保護(hù)策略。

4.1 面向科技情報(bào)的信息安全保護(hù)策略分析

面向科技情報(bào)的信息安全保護(hù)策略如圖5所示，分別從信息安全保護(hù)技術(shù)、核心設(shè)施保護(hù)、核心成果保護(hù)、核心人員管控和科技情報(bào)分類分級(jí)體系5個(gè)維度構(gòu)建科技情報(bào)的信息安全保護(hù)策略。整體的安全保護(hù)策略圍繞科技創(chuàng)新活動(dòng)中的核心設(shè)施、核心成果、核心人員三大要素展開(kāi)，并引入信息安全保護(hù)技術(shù)，通過(guò)分類分級(jí)體系對(duì)科技情報(bào)的重要性進(jìn)行分級(jí)，從而科學(xué)開(kāi)展保護(hù)工作。

圖5 科技情報(bào)信息安全保護(hù)策略框架

(1) 信息安全保護(hù)技術(shù)。為實(shí)現(xiàn)信息安全保護(hù)策略，建議使用區(qū)塊鏈技術(shù)分布式記錄科技創(chuàng)新成果等情報(bào)數(shù)據(jù)，保障科技創(chuàng)新成果數(shù)據(jù)的全鏈條可溯源，防止科技創(chuàng)新成果數(shù)據(jù)被篡改。采用數(shù)字指紋技術(shù)對(duì)科技創(chuàng)新成果數(shù)據(jù)進(jìn)行編碼，確保同一份數(shù)據(jù)在不同用戶、不同終端、不同時(shí)間的指紋信息具有唯一性，從而支撐科技情報(bào)的審計(jì)工作。采用聯(lián)邦學(xué)習(xí)技術(shù)對(duì)科技創(chuàng)新成果數(shù)據(jù)開(kāi)展分析工作，使得研究人員能夠在科技創(chuàng)新成果受到保護(hù)的前提下挖掘科技情報(bào)數(shù)據(jù)的價(jià)值。

(2) 核心設(shè)施保護(hù)。對(duì)核心科技創(chuàng)新設(shè)施進(jìn)行保護(hù)，一方面要防止核心設(shè)施的“后門(mén)”產(chǎn)生科技情報(bào)泄露；另外一方面，要防止核心設(shè)施退服處置不當(dāng)?shù)那闆r。核心設(shè)施保護(hù)對(duì)象包括服務(wù)科技創(chuàng)新工作的設(shè)備、核心的網(wǎng)絡(luò)以及其他IT配套設(shè)施。要盡量減少服務(wù)科技創(chuàng)新的設(shè)施出現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)破壞、數(shù)據(jù)丟失等情況。需要逐步采用信創(chuàng)硬件設(shè)施替換現(xiàn)有的核心設(shè)備，有序消除國(guó)外設(shè)備“后門(mén)”泄露情報(bào)的風(fēng)險(xiǎn)。對(duì)于核心設(shè)施的退服處置，需要嚴(yán)格依據(jù)設(shè)備退服管理規(guī)定銷毀退服的核心設(shè)施。

(3) 核心成果保護(hù)。核心成果保護(hù)的主要目的是在保障核心情報(bào)數(shù)據(jù)安全的情況下有條件地分享傳播成果，同時(shí)避免科技創(chuàng)新成果的數(shù)據(jù)遭到惡意破壞。主要圍繞科技創(chuàng)新成果等情報(bào)數(shù)據(jù)的加密、隱私分析和審計(jì)等開(kāi)展科技情報(bào)數(shù)據(jù)的保護(hù)工作，例如：通過(guò)使用同態(tài)加密技術(shù)對(duì)科技情報(bào)數(shù)據(jù)進(jìn)行加密操作、使用可證明數(shù)據(jù)持有模型(Provable Data Possession,PDP)和可恢復(fù)模型(Proof of Retrievability,PoR)對(duì)科技情報(bào)數(shù)據(jù)進(jìn)行審計(jì)。

(4) 核心人員管控。管控科技創(chuàng)新中的核心人員的目標(biāo)在于做好科技情報(bào)的訪問(wèn)、傳播管理和邊界控制工作，防止科技創(chuàng)新成果及其所形成的科技情報(bào)被泄露。科技創(chuàng)新組織的權(quán)限保護(hù)圍繞涉及科技創(chuàng)新的機(jī)構(gòu)、人員等開(kāi)展，例如通過(guò)融合基于角色訪問(wèn)控制(Role-Based Access Control，RBAC)技術(shù)、基于屬性訪問(wèn)控制(Attribute-Based Access Control，ABAC)技術(shù)和生物識(shí)別認(rèn)證等，實(shí)現(xiàn)對(duì)科技創(chuàng)新核心成果訪問(wèn)權(quán)限的細(xì)粒度管理。

(5) 科技情報(bào)分類分級(jí)體系?？萍紕?chuàng)新內(nèi)容及其獲得成果的重要性具有差異性，同時(shí)科技創(chuàng)新所帶來(lái)的情報(bào)價(jià)值的密度和情報(bào)的保護(hù)成本也存在天壤之別。受美國(guó)數(shù)據(jù)分類分級(jí)工作的啟示[14]，面向科技情報(bào)的信息安全保護(hù)工作需要建立在有效的科技情報(bào)分類分級(jí)體系之上。根據(jù)研究?jī)?nèi)容、用途等對(duì)科技創(chuàng)新進(jìn)行分類，依據(jù)遭受信息安全攻擊后所帶來(lái)的損失，按照我國(guó)科技創(chuàng)新的發(fā)展、產(chǎn)業(yè)發(fā)展和國(guó)家安全等涉密維度的影響程度對(duì)科技創(chuàng)新成果進(jìn)行分級(jí)。依據(jù)科技情報(bào)分類分級(jí)體系，制定保護(hù)規(guī)范體系和保護(hù)措施要求。

4.2 面向科技情報(bào)的信息安全保護(hù)建議

(1) 科技創(chuàng)新主體須提高科技情報(bào)保護(hù)意識(shí)。科技創(chuàng)新主體單位和個(gè)人是產(chǎn)生科技情報(bào)的主體，也是保護(hù)我國(guó)科技情報(bào)安全、避免不當(dāng)使用和傳播的第一責(zé)任人。通過(guò)加強(qiáng)對(duì)科技創(chuàng)新主體單位和個(gè)人的安全培訓(xùn)工作，提高科技創(chuàng)新主體的情報(bào)安全保護(hù)意識(shí)，可降低科技情報(bào)泄露的風(fēng)險(xiǎn)?？萍记閳?bào)信息安全保護(hù)的第一責(zé)任主體是開(kāi)展科技創(chuàng)新的主體?？萍紕?chuàng)新成果的擁有單位和創(chuàng)造主體需要重視科技情報(bào)的安全對(duì)于國(guó)家安全和經(jīng)濟(jì)發(fā)展的重要性，樹(shù)立科技情報(bào)的保護(hù)意識(shí)，嚴(yán)把科技情報(bào)出口關(guān)。

(2) 主管機(jī)構(gòu)須強(qiáng)化科技創(chuàng)新成果保護(hù)指引。為使我國(guó)科技創(chuàng)新成果能夠高效賦能科技進(jìn)步、產(chǎn)業(yè)發(fā)展和學(xué)術(shù)交流等工作，服務(wù)國(guó)家經(jīng)濟(jì)發(fā)展和民族創(chuàng)新，同時(shí)確保我國(guó)科技情報(bào)的安全，建議主管機(jī)構(gòu)加快完善保護(hù)科技創(chuàng)新成果的政策法規(guī)，引導(dǎo)科技創(chuàng)新主體加強(qiáng)對(duì)核心成果的保護(hù)，防止科技情報(bào)信息泄露。根據(jù)科技創(chuàng)新成果的重要程度、經(jīng)濟(jì)價(jià)值等相關(guān)因素，開(kāi)展科技創(chuàng)新成果分類、分級(jí)工作，并對(duì)不同類別和級(jí)別的科技創(chuàng)新成果采取不同的保護(hù)等級(jí)和措施，以確保國(guó)家科技創(chuàng)新安全。

(3) 科技創(chuàng)新服務(wù)平臺(tái)須加強(qiáng)系統(tǒng)安全防護(hù)?？萍紕?chuàng)新服務(wù)平臺(tái)不僅承擔(dān)服務(wù)經(jīng)濟(jì)社會(huì)、促進(jìn)技術(shù)交流的重要功能，也匯聚和集中存儲(chǔ)科技創(chuàng)新成果?？萍紕?chuàng)新服務(wù)平臺(tái)存儲(chǔ)了我國(guó)大量科技創(chuàng)新成果，是重要的科技情報(bào)中心，一旦發(fā)生信息泄露，將給我國(guó)的科技創(chuàng)新和國(guó)家安全帶來(lái)極大風(fēng)險(xiǎn)。為此，建議加強(qiáng)科技創(chuàng)新服務(wù)平臺(tái)的網(wǎng)絡(luò)安全防護(hù)工作，及時(shí)排查和封堵網(wǎng)絡(luò)安全漏洞，提高平臺(tái)抗擊網(wǎng)絡(luò)攻擊的能力，避免由平臺(tái)漏洞導(dǎo)致我國(guó)科技創(chuàng)新成果面臨泄露風(fēng)險(xiǎn)。

(4) 加快研發(fā)和推廣數(shù)字指紋技術(shù)。大多數(shù)科技創(chuàng)新成果以電子數(shù)據(jù)為載體進(jìn)行存儲(chǔ)、傳輸、編輯和查閱。在科技情報(bào)發(fā)生不當(dāng)傳播后，電子數(shù)據(jù)的可無(wú)限復(fù)制特性讓科技創(chuàng)新主體難以對(duì)泄露內(nèi)容進(jìn)行溯源，這不利于對(duì)科技情報(bào)泄露源頭的事后分析。因此，建議基于區(qū)塊鏈、數(shù)字指紋等技術(shù)登記、查閱和傳播科技創(chuàng)新成果，以實(shí)現(xiàn)科技創(chuàng)新成果的可查閱、可溯源、可審計(jì)，并加大對(duì)科技情報(bào)泄露的打擊力度。

5 結(jié)語(yǔ)

當(dāng)前，受到全球新冠肺炎疫情大流行、經(jīng)濟(jì)下行和地區(qū)摩擦不斷等不穩(wěn)定因素的影響，世界秩序正在經(jīng)歷沖擊。中西競(jìng)爭(zhēng)愈演愈烈，貿(mào)易摩擦不斷。我國(guó)科技創(chuàng)新和產(chǎn)業(yè)發(fā)展屢遭外國(guó)封鎖，國(guó)家自主科技創(chuàng)新安全事件頻發(fā)。國(guó)家正處于科技創(chuàng)新攻關(guān)研究的關(guān)鍵階段，力求通過(guò)科技創(chuàng)新不斷地突破西方國(guó)家對(duì)我國(guó)的技術(shù)封鎖。

本研究圍繞科技創(chuàng)新安全研究的重要性、內(nèi)涵、原因、挑戰(zhàn)、策略和建議，分析了科技情報(bào)安全對(duì)于國(guó)家科技創(chuàng)新、國(guó)際競(jìng)爭(zhēng)綜合較量和國(guó)家安全的重要性，鑒別了科技情報(bào)安全的本質(zhì)內(nèi)涵。同時(shí)，探討了導(dǎo)致科技情報(bào)信息安全事件的可能原因，以及保護(hù)科技情報(bào)安全的挑戰(zhàn)，提出了科技情報(bào)安全保護(hù)的策略和具體建議，為科技情報(bào)的信息安全問(wèn)題分析和保護(hù)策略研究提供了參考借鑒。本文在研究范圍、案例選取方面仍然存在一定的局限性。希望廣大科技創(chuàng)新工作者勠力同心，共同關(guān)注國(guó)家科技創(chuàng)新安全保護(hù)問(wèn)題，以貢獻(xiàn)智慧，共同守護(hù)國(guó)家科技戰(zhàn)略安全。