新疆智庫(kù)建設(shè)面臨的信息安全挑戰(zhàn)和應(yīng)對(duì)措施

王偉

摘 要：建設(shè)新型智庫(kù)概念提出后，現(xiàn)實(shí)問(wèn)題研究和政策研究成為當(dāng)前我國(guó)社會(huì)科學(xué)研究工作的一個(gè)重要發(fā)展方向。在新疆，建立安全的科研環(huán)境、建立健全的科研信息安全管理制度、提高科研設(shè)備安全性、建立專業(yè)技術(shù)隊(duì)伍、提高科研人員國(guó)家安全意識(shí)和基本防衛(wèi)能力，已經(jīng)成為確保新型智庫(kù)建設(shè)成功的關(guān)鍵因素。

關(guān)鍵詞：新型智庫(kù)建設(shè)；科研信息安全；新疆

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1002-2589（2017）02-0049-03

建設(shè)新型智庫(kù)概念提出后，現(xiàn)實(shí)問(wèn)題研究和政策研究成為當(dāng)前全國(guó)社會(huì)科學(xué)院系統(tǒng)科研工作的一個(gè)重要發(fā)展方向，也是社科院系統(tǒng)區(qū)別于其他類型智庫(kù)最突出的特征。這一重大研究轉(zhuǎn)型，不僅是研究成果形式、研究思路和研究方法的轉(zhuǎn)型，同時(shí)研究成果性質(zhì)、科研人員身份及社會(huì)影響力等都隨之發(fā)生微妙變化。隨之而來(lái)的新問(wèn)題——科研信息被境外機(jī)構(gòu)竊取，是國(guó)際對(duì)我國(guó)新型智庫(kù)建設(shè)策略的一種強(qiáng)烈反應(yīng)。當(dāng)前，最常見(jiàn)的科研資料竊取方式為通過(guò)互聯(lián)網(wǎng)對(duì)科研人員網(wǎng)上信息傳遞、存儲(chǔ)軟件和網(wǎng)下存儲(chǔ)設(shè)備進(jìn)行技術(shù)竊取。提高設(shè)備安全級(jí)別、建立專業(yè)技術(shù)人員隊(duì)伍是短期內(nèi)快速提高科研信息安全的必由之路。

一、社會(huì)科學(xué)科研信息成為竊取目標(biāo)值得關(guān)注

2016年7—8月，新疆科研機(jī)構(gòu)連續(xù)發(fā)生科研信息被盜案。這兩起案件的當(dāng)事人都為專職科研人員，一位是新疆經(jīng)濟(jì)研究領(lǐng)域?qū)＜遥芯繂T職稱，擅長(zhǎng)新疆農(nóng)業(yè)經(jīng)濟(jì)問(wèn)題研究；一位是新疆法律研究領(lǐng)域?qū)＜?，研究員職稱，一直關(guān)注多民族地區(qū)相關(guān)法律問(wèn)題研究。兩位當(dāng)事人都是常年在一線從事科研工作的學(xué)者，他們接觸并積累了大量相關(guān)研究領(lǐng)域的一手資料；兩人同為研究員職稱，都取得了較突出的科研成績(jī)。社會(huì)科學(xué)研究領(lǐng)域高級(jí)研究人員掌握的科研信息成為境外情報(bào)機(jī)構(gòu)竊密的對(duì)象，這一現(xiàn)象值得關(guān)注。

黨的十八屆三中全會(huì)通過(guò)的《中共中央關(guān)于全面深化改革若干重大問(wèn)題的決定》中首次提出“智庫(kù)”概念，其后黨中央進(jìn)行了一系安排部署，為建設(shè)中國(guó)特色新型智庫(kù)指明了根本方向、提出了總體要求，我國(guó)新型智庫(kù)建設(shè)走上了更加科學(xué)化、體系化的道路。全國(guó)社科院、黨校、高校、政府研究機(jī)構(gòu)等普遍開(kāi)展了中國(guó)特色新型智庫(kù)建設(shè)和創(chuàng)新工程，提高政策影響力成為智庫(kù)建設(shè)的核心目標(biāo)。2016年8月在烏魯木齊召開(kāi)的“第十二屆西部社會(huì)科學(xué)院院長(zhǎng)聯(lián)席會(huì)議”上，全部11位西部社科院院長(zhǎng)的大會(huì)發(fā)言都以新型智庫(kù)建設(shè)為主題和重點(diǎn)，新型智庫(kù)建設(shè)在西部多民族地區(qū)社科院也已初步形成規(guī)模。在這樣一個(gè)節(jié)點(diǎn)，新疆科研機(jī)構(gòu)發(fā)生這兩起科研信息被竊案十分值得關(guān)注。我們的競(jìng)爭(zhēng)對(duì)手已經(jīng)將競(jìng)爭(zhēng)前移到科學(xué)研究尚未轉(zhuǎn)化成政策影響力之前，想要做到提前知曉、提前介入、提前應(yīng)對(duì)。新型智庫(kù)建設(shè)的目的是加強(qiáng)和加快社會(huì)科學(xué)研究向政策影響力的轉(zhuǎn)化，新型智庫(kù)中產(chǎn)生的研究成果不僅對(duì)內(nèi)影響國(guó)家和地區(qū)的經(jīng)濟(jì)社會(huì)發(fā)展，而且對(duì)外將會(huì)產(chǎn)生強(qiáng)烈的國(guó)際影響力，尤其在新疆這樣敏感而國(guó)際化的研究領(lǐng)域內(nèi)。只有科研信息安全有效，科研成果的應(yīng)用性和政策影響力才能有實(shí)際意義。因此，新型智庫(kù)建設(shè)必須將科研信息安全問(wèn)題納入智庫(kù)理論建設(shè)、制度建設(shè)和基礎(chǔ)建設(shè)之中，通過(guò)理論研究、制度完善及硬件設(shè)施和專業(yè)技術(shù)人員的綜合保障，提高整體科研環(huán)境安全性，提高科研人員安全防范意識(shí)和防范能力，才能最終實(shí)現(xiàn)智庫(kù)的安全、高效運(yùn)轉(zhuǎn)。

新疆作為經(jīng)濟(jì)欠發(fā)達(dá)的多民族地區(qū)，內(nèi)部存在很多歷史遺留問(wèn)題和經(jīng)濟(jì)發(fā)展中的新生問(wèn)題。同時(shí)，新疆問(wèn)題又與民族、宗教、暴恐這些敏感問(wèn)題糾纏在一起，社會(huì)內(nèi)部關(guān)系異常復(fù)雜，造成國(guó)內(nèi)外影響大。以新疆社會(huì)科學(xué)院為代表的疆內(nèi)各類社會(huì)科學(xué)科研機(jī)構(gòu)，其在新疆敏感問(wèn)題和意識(shí)形態(tài)安全等方面的研究成果發(fā)揮著維護(hù)社會(huì)主流意識(shí)形態(tài)安全的重要作用，對(duì)自治區(qū)經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家的繁榮穩(wěn)定產(chǎn)生了重大影響?，F(xiàn)階段是社會(huì)科學(xué)研究機(jī)構(gòu)轉(zhuǎn)型的一個(gè)關(guān)鍵時(shí)期，從單純的學(xué)術(shù)性機(jī)構(gòu)轉(zhuǎn)變?yōu)楦骷?jí)黨委和政府的思想庫(kù)、智囊團(tuán)，智庫(kù)研究信息同時(shí)兼具學(xué)術(shù)研究?jī)r(jià)值和政策參考價(jià)值，與地方以及國(guó)家政策和工作部署聯(lián)系越來(lái)越緊密，與國(guó)家安全聯(lián)系越來(lái)越緊密，很多智庫(kù)研究信息“敏感但非機(jī)密信息”的特征越來(lái)越突出。新疆作為一個(gè)社會(huì)發(fā)展和經(jīng)濟(jì)發(fā)展相對(duì)滯后的區(qū)域，自身對(duì)科研信息安全的認(rèn)識(shí)和采取的措施都不足。同時(shí)，新疆因其所處地理位置特殊，其發(fā)展變化將長(zhǎng)期受到國(guó)際社會(huì)的高度關(guān)注。因此，對(duì)科研信息“敏感但非機(jī)密信息”性質(zhì)的認(rèn)識(shí)以及對(duì)其保護(hù)工作的開(kāi)展已經(jīng)迫在眉睫。

二、科研信息被竊案中反映出的問(wèn)題

1.對(duì)智庫(kù)類科研信息“敏感但非機(jī)密信息”[1]特性認(rèn)識(shí)不夠

“敏感但非機(jī)密信息”概念在美國(guó)國(guó)家安全發(fā)展過(guò)程中產(chǎn)生，尤其與美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略緊密相關(guān)。雖然這一概念的內(nèi)涵及外沿在美國(guó)引發(fā)了廣泛而激烈的爭(zhēng)議，但卻準(zhǔn)確指出普通信息與機(jī)密信息中存在一個(gè)“灰色地帶”，間接與國(guó)家安全緊密聯(lián)系，在美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略中起到舉足輕重的作用。美國(guó)國(guó)內(nèi)對(duì)這一概念雖然存在較多爭(zhēng)議，但其核心內(nèi)容則相對(duì)明確：當(dāng)它們丟失、被誤用或未經(jīng)授權(quán)的接入，或被非法修改后，可能對(duì)國(guó)家利益造成負(fù)面影響。同時(shí)這類信息又不屬于行政命令中出于國(guó)防和外交政策利益考慮需要保密的信息。

社會(huì)科學(xué)科研信息從效果和作用來(lái)看，可分為基礎(chǔ)研究和應(yīng)用研究。基礎(chǔ)研究的學(xué)術(shù)性、理論性特征突出，應(yīng)用研究因涉及社會(huì)熱點(diǎn)、難點(diǎn)和敏感問(wèn)題，實(shí)踐性、政策影響力強(qiáng)。智庫(kù)型成果則是應(yīng)用研究的典型代表，普遍涉及當(dāng)前社會(huì)中新、難、急的問(wèn)題，社會(huì)影響力大，多數(shù)屬于“敏感但非機(jī)密信息”范圍。目前，無(wú)論學(xué)術(shù)研究或政策層面都未對(duì)智庫(kù)信息的“敏感但非機(jī)密信息”特性予以特別關(guān)注，相對(duì)應(yīng)的管理制度和管理措施十分松散。這一問(wèn)題的出現(xiàn)，是因?qū)W術(shù)界及相關(guān)領(lǐng)域、科研機(jī)構(gòu)和科研人員對(duì)智庫(kù)建設(shè)帶來(lái)的新發(fā)展和新變化及存在的危機(jī)還不適應(yīng)，認(rèn)識(shí)不深刻；對(duì)科研信息轉(zhuǎn)變?yōu)椤懊舾械菣C(jī)密信息”的現(xiàn)狀尚未感知，認(rèn)識(shí)存在誤區(qū)和盲區(qū)。目前對(duì)智庫(kù)信息性質(zhì)、敏感度和保密級(jí)別的界定尚未有相關(guān)制度和操作辦法，作為一名普通學(xué)者很難分辨自己的科研成果中哪些需要特殊保密，自己的哪些行為會(huì)對(duì)科研信息安全造成威脅。因此，當(dāng)發(fā)生科研信息竊取案后，在一線從事研究的學(xué)者就遇到了一個(gè)尷尬的局面，對(duì)互聯(lián)網(wǎng)和一切智能設(shè)備產(chǎn)生恐慌但又無(wú)法杜絕使用，不知道哪些科研信息需要重點(diǎn)保護(hù)，不知道如何保護(hù)科研信息安全。還有少部分學(xué)者對(duì)各種保護(hù)科研信息安全的紀(jì)律、措施有抵觸情緒，覺(jué)得影響科研工作開(kāi)展。

2.目前科研信息管理不規(guī)范，存在管理制度、技術(shù)和設(shè)備防護(hù)上的漏洞

兩起案件因科研人員的電子郵箱和云盤被技術(shù)突破造成科研資料和成果外泄，其中反映出科研信息安全管理制度的漏洞，以及科研人員對(duì)科研信息安全管理問(wèn)題存在認(rèn)識(shí)盲區(qū)。目前，在科研信息的傳遞和保存方面既沒(méi)有相關(guān)法律法規(guī)、政策性規(guī)范和要求，也沒(méi)有行業(yè)性規(guī)范和要求，僅依靠科研機(jī)構(gòu)自覺(jué)和個(gè)人自覺(jué)來(lái)維護(hù)信息安全?？蒲行畔⒛壳暗韧诳蒲腥藛T的個(gè)人信息，完全依靠科研人員個(gè)人自覺(jué)和個(gè)人能力進(jìn)行管理，同時(shí)輔以單位不定時(shí)的口頭警示。此外，互聯(lián)網(wǎng)大眾平臺(tái)對(duì)用戶長(zhǎng)期的理念灌輸、全方位營(yíng)銷手段和良好的用戶體驗(yàn)使得電子郵件、云盤、即時(shí)通信軟件等在網(wǎng)民中的普及率極高，已經(jīng)成為普通人生活與工作的重要依賴。因此，依賴不規(guī)范設(shè)備和渠道保存和傳遞科研信息的行為在科研工作中十分普遍，而且科研人員并沒(méi)有認(rèn)識(shí)到其中潛在的危機(jī)。

面對(duì)復(fù)雜的互聯(lián)網(wǎng)安全環(huán)境，單打獨(dú)斗式的信息安全模式已經(jīng)遠(yuǎn)遠(yuǎn)落后于互聯(lián)網(wǎng)時(shí)代的形勢(shì)要求，依賴互聯(lián)網(wǎng)商業(yè)大眾平臺(tái)進(jìn)行專業(yè)資料傳遞和存儲(chǔ)的行為習(xí)慣已經(jīng)成為信息泄密的重要源頭?；ヂ?lián)網(wǎng)企業(yè)有保護(hù)用戶信息安全的義務(wù)，但因各企業(yè)后臺(tái)維護(hù)能力參差不齊，小網(wǎng)站后臺(tái)數(shù)據(jù)庫(kù)極易被技術(shù)突破，造成 “用戶名+密碼”泄露。利用小網(wǎng)站泄露出的“用戶名+密碼”，對(duì)大型網(wǎng)站的“用戶名+密碼”進(jìn)行“撞庫(kù)”，這已經(jīng)成為大型網(wǎng)站用戶信息被盜、用戶資金被竊取最常見(jiàn)的形式，其他更高級(jí)的信息竊取技術(shù)不勝枚舉。同時(shí)，竊取——販賣——收購(gòu)用戶信息在互聯(lián)網(wǎng)上已經(jīng)形成穩(wěn)固的產(chǎn)業(yè)鏈，其中利潤(rùn)極其可觀。此外，利用帶病毒和發(fā)射器的硬件在無(wú)網(wǎng)絡(luò)狀態(tài)竊取資料和直接破壞硬件設(shè)備已成為技術(shù)發(fā)展趨勢(shì)。因此，僅靠科研人員個(gè)人和科研單位自覺(jué)來(lái)保護(hù)科研信息安全已經(jīng)無(wú)法適應(yīng)互聯(lián)網(wǎng)環(huán)境和技術(shù)發(fā)展的變化。

實(shí)現(xiàn)信息安全，一方面要依靠嚴(yán)格的管理制度、嚴(yán)謹(jǐn)?shù)牟僮髁鞒蹋涣硪环矫鎰t要依靠專業(yè)設(shè)備和專業(yè)技術(shù)人員的支持。尤其在互聯(lián)網(wǎng)背景下，后者就顯得極為重要。科研活動(dòng)的開(kāi)展有其獨(dú)特的方式，大多數(shù)科研人員不是集中在單位開(kāi)展科研工作，大都在不同的地方、不同的時(shí)間開(kāi)展科研工作，普通的集中、統(tǒng)一管理模式并不適合他們。因此，加強(qiáng)科研人員工作設(shè)備的安全等級(jí)，定期對(duì)工作設(shè)備進(jìn)行專業(yè)技術(shù)檢查，建立突發(fā)信息安全事件應(yīng)對(duì)體系，建立信息安全防護(hù)體系等工作就顯得十分重要。但目前因整體環(huán)境對(duì)科研信息安全管理認(rèn)識(shí)的局限性和科研機(jī)構(gòu)實(shí)際能力的限制，全面的專業(yè)信息安全設(shè)備和專業(yè)技術(shù)人員配備，在各類科研機(jī)構(gòu)中尚未實(shí)現(xiàn)。

三、對(duì)策建議

1.對(duì)科研信息重新定位，重視其“敏感但非機(jī)密信息”特性

當(dāng)前，科研信息安全管理中出現(xiàn)的意識(shí)欠缺、制度欠缺、技術(shù)欠缺、設(shè)備欠缺等問(wèn)題，其根源為對(duì)新形勢(shì)下社科研究工作定位不準(zhǔn)和安全意識(shí)的欠缺。2015年完成修訂的《國(guó)家安全法》構(gòu)建了集政治安全、國(guó)土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全于一體的國(guó)家安全體系。此次修訂，非傳統(tǒng)安全領(lǐng)域第一次在法律層面被納入國(guó)家安全范圍。國(guó)家層面已經(jīng)認(rèn)識(shí)到國(guó)家安全應(yīng)該是多維立體結(jié)構(gòu)的，非傳統(tǒng)安全是國(guó)家安全的重要組成部分，社科研究就是涉及非傳統(tǒng)安全領(lǐng)域的工作之一。在新型智庫(kù)建設(shè)背景下，社科研究已經(jīng)不再單純具有科學(xué)研究一種屬性，其研究的影響力已經(jīng)擴(kuò)展到社會(huì)發(fā)展和國(guó)家政策層面，科研信息也從普通信息轉(zhuǎn)變?yōu)椤懊舾械菣C(jī)密信息”。相對(duì)于外部環(huán)境的變化速度，目前一線科研人員和科研機(jī)構(gòu)對(duì)自身的認(rèn)識(shí)和定位有明顯的滯后。在“第十二屆西部社會(huì)科學(xué)院院長(zhǎng)聯(lián)席會(huì)議”上，11位社科院院長(zhǎng)在闡述新型智庫(kù)建設(shè)工作時(shí)，關(guān)于人才隊(duì)伍建設(shè)、科研平臺(tái)建設(shè)、成果轉(zhuǎn)化和推廣措施等問(wèn)題都有相對(duì)成熟的計(jì)劃和措施，但對(duì)新形勢(shì)下科研信息安全管理工作則鮮有提及?？梢钥闯?，科研信息安全管理中存在的認(rèn)識(shí)盲區(qū)和誤區(qū)，在全國(guó)范圍內(nèi)都普遍存在。對(duì)于這些新現(xiàn)象、新矛盾，要加強(qiáng)紀(jì)律教育和引導(dǎo)，從政策和法規(guī)層面提升科研環(huán)境的整體安全水平，提升科研人員對(duì)社科研究信息安全問(wèn)題重要性的認(rèn)識(shí)。更重要的是要將對(duì)社會(huì)科學(xué)研究及相關(guān)工作的認(rèn)識(shí)和研究提升到非傳統(tǒng)安全高度，將社科研究信息安全管理的相關(guān)理論研究、應(yīng)用研究引入科研人員視野，才能徹底改變科研人員和科學(xué)研究機(jī)構(gòu)對(duì)自身及科研成果定位的認(rèn)識(shí)，最終落實(shí)為一系列科學(xué)嚴(yán)謹(jǐn)?shù)墓芾碇贫群头椒ā?/p>

2. 加強(qiáng)社科研究信息安全管理的制度建設(shè)和基礎(chǔ)建設(shè)

信息安全管理需要思想認(rèn)識(shí)、制度管理、基礎(chǔ)設(shè)施和專業(yè)技術(shù)人員等多方面發(fā)揮作用，其中，基礎(chǔ)設(shè)施和專業(yè)技術(shù)人員是實(shí)現(xiàn)信息安全管理的平臺(tái)和基礎(chǔ)。沒(méi)有基礎(chǔ)建設(shè)投入和技術(shù)投入，信息安全管理就是空中樓閣。當(dāng)前，借助互聯(lián)網(wǎng)和智能設(shè)備獲取和交換信息，擴(kuò)展研究視野和研究思路，在電腦上完成科研成果，已經(jīng)成為一線科研人員無(wú)法避免的科研行為，讓科研行為完全脫離互聯(lián)網(wǎng)和智能設(shè)備也是不科學(xué)、不合理的。因此，當(dāng)前亟須國(guó)家層面和行業(yè)內(nèi)部出臺(tái)一套科學(xué)且可操作性強(qiáng)的科研信息安全管理制度。該制度要適應(yīng)科研工作規(guī)律和工作方式，突出互聯(lián)網(wǎng)背景下的信息安全防護(hù)，突出對(duì)電子信息安全的防護(hù)等?？蒲腥藛T要明確哪些科研行為要杜絕互聯(lián)網(wǎng)操作、哪些科研工作要杜絕在智能設(shè)備上開(kāi)展等實(shí)踐操作問(wèn)題。要對(duì)社科研究信息進(jìn)行細(xì)致的安全管理等級(jí)劃分，并制定不同層級(jí)的安全管理措施，配備不同層級(jí)的安全管理設(shè)備。管理制度要細(xì)致且便于一線科研人員實(shí)踐操作，讓一線科研人員做每一項(xiàng)課題研究、開(kāi)展每一個(gè)科研行為都有章可循，大而化之的管理制度在互聯(lián)網(wǎng)數(shù)據(jù)分析、定位和信息粘連技術(shù)下其作用將十分有限。

互聯(lián)網(wǎng)時(shí)代科研信息安全管理工作必須提高設(shè)備安全級(jí)別、建立專業(yè)技術(shù)隊(duì)伍。設(shè)備和人才引進(jìn)需要資金投入和政策支持，只有整個(gè)社會(huì)和行業(yè)對(duì)科研信息安全認(rèn)識(shí)上升到一個(gè)新高度，才能實(shí)現(xiàn)相關(guān)資金和政策的落地，硬件建設(shè)和人才隊(duì)伍建設(shè)的問(wèn)題才能得到徹底解決。

參考文獻(xiàn)：

[1]沈逸.美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略[M].北京：時(shí)事出版社，2013.