李 洋 溫亮明

（1.成都體育學(xué)院圖書館 成都 610041；2.中國科學(xué)院計算機網(wǎng)絡(luò)信息中心 北京 100190；3.中國科學(xué)院大學(xué) 北京 100049）

1 引言

安全是一個國家不容侵犯的基本利益，是國家發(fā)展的第一關(guān)卡和基本保障。我國中央領(lǐng)導(dǎo)集體歷來重視國家安全工作，黨的十八大以來，先后提出了總體國家安全觀，成立了國家安全委員會，頒布了《國家安全法》，設(shè)立了國家安全學(xué)一級學(xué)科，這一系列舉措表明國家對安全工作的重視程度越來越高。信息安全作為總體國家安全觀的核心內(nèi)容之一，在國家安全戰(zhàn)略體系中具有重要位置，而數(shù)據(jù)作為一種更細粒度的信息，能提供比信息更為精準(zhǔn)的情報，數(shù)據(jù)正在成為經(jīng)濟社會發(fā)展和產(chǎn)業(yè)升級轉(zhuǎn)型的動力源泉。與此同時，數(shù)據(jù)風(fēng)險對全球數(shù)據(jù)治理構(gòu)成新的挑戰(zhàn)，數(shù)據(jù)安全問題已成為關(guān)系到內(nèi)部安全、外部安全以及經(jīng)濟社會發(fā)展的重大問題。2017年12月8日，在中央政治局集體學(xué)習(xí)會議上習(xí)近平總書記強調(diào)要在推動實施國家大數(shù)據(jù)戰(zhàn)略的同時保障數(shù)據(jù)安全。近年來，國家也出臺了一系列與數(shù)據(jù)安全相關(guān)的條例法規(guī)：2015年7月1日，《中華人民共和國國家安全法》頒布實施，提出國家將建設(shè)網(wǎng)絡(luò)與信息安全保障體系，網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵領(lǐng)域網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)必須實現(xiàn)安全可控[1]；2016年11月7日，《中華人民共和國網(wǎng)絡(luò)安全法》審議通過，明確了網(wǎng)絡(luò)安全的內(nèi)涵，其中包括保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性以及可用性的能力[2]；國家互聯(lián)網(wǎng)信息辦公室分別于2017年5月19日和2019年5月28日發(fā)布了《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見修改稿）》與《數(shù)據(jù)安全管理辦法（征求意見稿）》；2018年9月8日，十三屆全國人大常委會立法規(guī)劃中，數(shù)據(jù)安全法位列第一類項目“條件比較成熟、任期內(nèi)擬提請審議的法律草案”之中[3]；2020年4月9日，《中共中央、國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》正式發(fā)布，要求加快培育數(shù)據(jù)要素市場并強調(diào)加強數(shù)據(jù)安全保護，制定數(shù)據(jù)隱私保護制度和安全審查制度[4]；2020年6月28日，《中華人民共和國數(shù)據(jù)安全法（草案）》提請十三屆全國人大常委會第二十次會議審議，將數(shù)據(jù)自主可控和數(shù)據(jù)宏觀安全作為重點[5]；2020年的立法工作計劃已經(jīng)全國人大常委會第四十四次委員長會議原則通過，備受關(guān)注的《個人信息保護法》也將于年內(nèi)制定[6]；2020年9月8日，國務(wù)委員兼外交部長王毅表示中國愿意發(fā)起《全球數(shù)據(jù)安全倡議》，歡迎世界各國積極支持，共同構(gòu)建和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間[7]。

作為數(shù)據(jù)資源的特殊類型，科學(xué)數(shù)據(jù)已經(jīng)成為解決復(fù)雜問題的關(guān)鍵要素、驅(qū)動科學(xué)發(fā)現(xiàn)的戰(zhàn)略資源和支撐國家創(chuàng)新的基礎(chǔ)設(shè)施。盡管我國科學(xué)數(shù)據(jù)開放共享已取得一定成效，但科學(xué)數(shù)據(jù)安全問題同樣值得關(guān)注，科學(xué)數(shù)據(jù)開放共享與數(shù)據(jù)安全之間的博弈關(guān)系存在失衡現(xiàn)象。以生命科學(xué)、生物醫(yī)藥等領(lǐng)域為例，我國已建立了多個科學(xué)數(shù)據(jù)平臺并積累了大量科學(xué)數(shù)據(jù)，其中不乏以國人為樣本采集的涉密數(shù)據(jù)、隱私數(shù)據(jù)、重點數(shù)據(jù)，2015年、2016年間個別機構(gòu)或個人將國人人類遺傳信息等重點、涉密科學(xué)數(shù)據(jù)從網(wǎng)上傳遞出境[8]等，給我國生物安全帶來巨大威脅。雖然相關(guān)政策劃定了科學(xué)數(shù)據(jù)利益相關(guān)者（機構(gòu)及個人）的職責(zé)和義務(wù)，但總體而言，國家法律法規(guī)/條例均僅從宏觀角度概括了科學(xué)數(shù)據(jù)安全的相關(guān)原則，如何將其具體細化到各類行為主體并應(yīng)用于科學(xué)數(shù)據(jù)管理實踐工作中去還需持續(xù)跟進與研究?？上驳氖牵?018年3月出臺的《科學(xué)數(shù)據(jù)管理辦法》為加強和規(guī)范我國科學(xué)數(shù)據(jù)管理工作提供了政策依據(jù)和行動綱領(lǐng)，其中第五章“保密與安全”專門就科學(xué)數(shù)據(jù)安全事項對各利益相關(guān)者的行為進行了規(guī)范與約束，為保障科學(xué)數(shù)據(jù)安全提供了指導(dǎo)[9]。2020年6月，國家重點研發(fā)計劃“科學(xué)數(shù)據(jù)安全技術(shù)及基礎(chǔ)技術(shù)標(biāo)準(zhǔn)研究”項目正式啟動，將圍繞科學(xué)數(shù)據(jù)安全概念體系、數(shù)據(jù)安全成熟度模型、分級分類框架標(biāo)準(zhǔn)、數(shù)據(jù)權(quán)益保護基礎(chǔ)標(biāo)準(zhǔn)、數(shù)據(jù)全流程開發(fā)技術(shù)標(biāo)準(zhǔn)等進行重點研究[10]。為了更好地落實《科學(xué)數(shù)據(jù)管理辦法》的精神內(nèi)涵，保障科學(xué)數(shù)據(jù)安全，本文將嘗試在相關(guān)研究的基礎(chǔ)上，分析我國科學(xué)數(shù)據(jù)安全面臨的威脅，進而提出我國科學(xué)數(shù)據(jù)安全保障路徑，以期為科學(xué)數(shù)據(jù)安全問題的理論研究與實踐應(yīng)用提供參考借鑒。

2 科學(xué)數(shù)據(jù)安全研究現(xiàn)狀綜述

隨著國家各個層面對數(shù)據(jù)安全問題重視程度的不斷提高，國內(nèi)相關(guān)研究也如雨后春筍般涌現(xiàn)，這些研究的內(nèi)容主要集中在數(shù)據(jù)安全治理體系構(gòu)建[11]、圖書館數(shù)據(jù)安全及保障策略[12]、數(shù)據(jù)安全風(fēng)險評估與檢測[13]、數(shù)據(jù)存儲與傳輸安全[14]、新興技術(shù)在數(shù)據(jù)安全防護中的應(yīng)用[15]、特定行業(yè)領(lǐng)域數(shù)據(jù)安全[16]、數(shù)據(jù)安全管理政策[17]、個人隱私數(shù)據(jù)保護[18]等方面。盡管關(guān)于數(shù)據(jù)安全的研究成果已較為豐富，然而聚焦到科學(xué)數(shù)據(jù)安全的研究成果卻比較匱乏。筆者通過檢索，梳理了國內(nèi)科學(xué)數(shù)據(jù)安全研究相關(guān)文獻，詳見表1。

表1 科學(xué)數(shù)據(jù)安全研究相關(guān)文獻

由表1可知，科學(xué)數(shù)據(jù)安全問題雖然已逐漸得到研究人員重視，但對日益嚴重的科學(xué)數(shù)據(jù)安全問題而言，一方面研究數(shù)量偏少，另一方面研究內(nèi)容較為分散，因此很有必要聚焦此問題繼續(xù)進行探討，這既是對研究數(shù)量的補充，又是對現(xiàn)有理論研究的完善。

3 科學(xué)數(shù)據(jù)安全面臨的威脅

3.1 利益相關(guān)者數(shù)據(jù)安全意識較薄弱

科學(xué)數(shù)據(jù)的安全保障與科研人員自身密不可分，聯(lián)合信息系統(tǒng)委員會（JISC）指出潛在的科學(xué)數(shù)據(jù)安全風(fēng)險通常由研究人員的不恰當(dāng)行為導(dǎo)致而非技術(shù)原因[30]。有研究表明70%的科研人員因誤操作或誤刪除發(fā)生過重要科學(xué)數(shù)據(jù)丟失/損毀的現(xiàn)象[31]，2018年全球信息安全調(diào)查也顯示，絕大多數(shù)安全事故是因為使用者的不安全行為引發(fā)的[32]。由此可以看出，個體行為是造成信息安全事件發(fā)生的根本原因，因此規(guī)范科研人員的科學(xué)數(shù)據(jù)使用行為是保障科學(xué)數(shù)據(jù)安全至關(guān)重要的內(nèi)容[33]。開放共享使得科學(xué)數(shù)據(jù)從獨享的私有財產(chǎn)變成可重復(fù)使用的公共資源，如果以是否共享為標(biāo)準(zhǔn)，可以將科學(xué)數(shù)據(jù)管理全生命周期劃分為共享前和共享后兩個階段。在科學(xué)數(shù)據(jù)共享之前，科學(xué)數(shù)據(jù)管理的主力軍是科研人員或團隊，科研人員所在單位或科學(xué)數(shù)據(jù)管理平臺等是科學(xué)數(shù)據(jù)管理實踐的輔助主體，由于缺乏數(shù)據(jù)安全意識或?qū)I(yè)技能，科研人員的數(shù)據(jù)保護行為欠妥，對科學(xué)數(shù)據(jù)的轉(zhuǎn)移、處理和銷毀等也存在隨意現(xiàn)象，科學(xué)數(shù)據(jù)保存和管理存在一定的安全隱患[34]。在科學(xué)數(shù)據(jù)共享之后，盡管科學(xué)數(shù)據(jù)中心/平臺成為數(shù)據(jù)存儲、管理和共享的主陣地，但這些中心/平臺仍然需要相關(guān)人員來運營、管理和維護，其在科學(xué)數(shù)據(jù)的安全保障中扮演著重要角色。因此，科學(xué)數(shù)據(jù)的安全保障與除數(shù)據(jù)生產(chǎn)者之外的其他科學(xué)數(shù)據(jù)利益相關(guān)者（如相關(guān)機構(gòu)的從業(yè)人員，科學(xué)數(shù)據(jù)的管理者、服務(wù)者以及利用者等）同樣密不可分。綜合分析近年來的數(shù)據(jù)安全事件，大多是由于科學(xué)數(shù)據(jù)利益相關(guān)機構(gòu)對國家科學(xué)數(shù)據(jù)相關(guān)的政策精神理解不透徹、貫徹落實不充分、監(jiān)管不到位而造成的，這是科學(xué)數(shù)據(jù)安全意識薄弱和對科學(xué)數(shù)據(jù)安全認識不足的表現(xiàn)。

3.2 我國重點科學(xué)數(shù)據(jù)存在外流現(xiàn)象

與歐美等發(fā)達國家相比，我國在科學(xué)數(shù)據(jù)研究與實踐方面還存在一定差距。這些國家所控制的數(shù)據(jù)平臺、數(shù)據(jù)期刊等的國際影響力要顯著高于我國，它們利用先發(fā)優(yōu)勢對全球的科學(xué)數(shù)據(jù)形成“虹吸”效應(yīng)，國內(nèi)科研人員為了迎合“SCI至上”的科研評價體系，無奈地將高水平科研成果展現(xiàn)到國外數(shù)據(jù)平臺上，這在一定程度導(dǎo)致了我國科學(xué)數(shù)據(jù)主權(quán)喪失和科學(xué)數(shù)據(jù)外流[35]。我國科學(xué)數(shù)據(jù)外流的主要表現(xiàn)形式為數(shù)據(jù)論文、數(shù)據(jù)集合、論文數(shù)據(jù)優(yōu)先發(fā)表、存儲或提交到國外相關(guān)平臺上以及重點數(shù)據(jù)的違規(guī)出境等，不加管控的科學(xué)數(shù)據(jù)共享已造成國內(nèi)部分科學(xué)數(shù)據(jù)流到國外，相關(guān)報道與研究也表明我國科學(xué)數(shù)據(jù)外流現(xiàn)象已比較嚴峻。2015年，深圳華大基因科技有限公司和復(fù)旦大學(xué)附屬華山醫(yī)院擅自與英國牛津大學(xué)開展中國人類遺傳資源國際合作研究，并將部分人類基因組數(shù)據(jù)從網(wǎng)上違規(guī)傳遞出境；2016年，中國人類遺傳資源管理辦公室對蘇州藥明康德新藥開發(fā)股份有限公司涉嫌違反人類遺傳資源管理規(guī)定一案調(diào)查，發(fā)現(xiàn)該公司未經(jīng)許可將5 165份人類遺傳資源（人血清）作為犬血漿違規(guī)出境。重點科學(xué)數(shù)據(jù)中含有涉及尖端科技或隱私倫理的信息，這些數(shù)據(jù)的外流無疑會給我國帶來較為嚴重的安全隱患與威脅[8]?？茖W(xué)數(shù)據(jù)外流造成的影響是多方面的，上述遺傳數(shù)據(jù)外流案例不僅對我國經(jīng)濟、科研等造成一定影響，如果國外組織通過這些數(shù)據(jù)針對性地研制相關(guān)壟斷性藥物，國人生命健康安全將會受制于人，國家安全將面臨嚴重威脅。安全是科學(xué)數(shù)據(jù)共享的前提，必須以國家法律法規(guī)、規(guī)范條例等為依據(jù)，實現(xiàn)科學(xué)數(shù)據(jù)安全可控。

3.3 數(shù)據(jù)中心依賴于國外計算機技術(shù)

2016年4 月，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會中明確指出了網(wǎng)絡(luò)安全的重要性和我國在互聯(lián)網(wǎng)技術(shù)方面的最大劣勢與不足，他強調(diào)“在信息時代，網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身，同許多其他方面的安全都有著密切關(guān)系”，并指出“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’，核心技術(shù)受制于人是我們最大的隱患”[36]。近年來，因網(wǎng)絡(luò)黑客攻擊而導(dǎo)致個人或平臺信息泄漏的事件仍然頻繁發(fā)生，這與我國關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)相對滯后有一定聯(lián)系。盡管我國互聯(lián)網(wǎng)技術(shù)已取得一定進步，但核心技術(shù)仍然過度依賴國外，不僅重要領(lǐng)域信息系統(tǒng)的軟硬件產(chǎn)品和技術(shù)來自國外，甚至產(chǎn)品和技術(shù)的日常運維也受限制，這種受制于人的局面若不能破解，必然產(chǎn)生重大安全風(fēng)險[37]?？茖W(xué)數(shù)據(jù)管理平臺是為科研人員提供科學(xué)數(shù)據(jù)服務(wù)的網(wǎng)站、數(shù)據(jù)庫、數(shù)據(jù)中心等服務(wù)媒介[38]，其通過集成、整合、引進、交換等方式聚合國內(nèi)外的科學(xué)數(shù)據(jù)資源，并進行規(guī)范化加工處理、分類存儲，形成覆蓋全國、聯(lián)結(jié)世界，可提供科學(xué)數(shù)據(jù)共享服務(wù)的網(wǎng)絡(luò)體系[39]。這是一個聯(lián)動協(xié)同多個科學(xué)數(shù)據(jù)利益相關(guān)者的互聯(lián)網(wǎng)絡(luò)體系，其建設(shè)也必然要以信息基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)技術(shù)為條件，因此在核心算法、軟硬件設(shè)備、計算機語言、管理系統(tǒng)等方面或多或少要依賴國外技術(shù)。由于以美國為代表的部分發(fā)達國家在互聯(lián)網(wǎng)的設(shè)計和管理權(quán)方面已經(jīng)具有先發(fā)甚至壟斷優(yōu)勢，因此我們的科學(xué)數(shù)據(jù)平臺在建設(shè)、運營、管理、維護等方面可能會受到多方限制，這將會造成國內(nèi)科學(xué)數(shù)據(jù)安全風(fēng)險。

3.4 我國科學(xué)數(shù)據(jù)安全面臨的其他危機

隨著自身科技實力的不斷提升，我國在激烈的國際競爭中占據(jù)了一定優(yōu)勢，但也成為外部勢力控制、制約和破壞的重點對象[40]，華為技術(shù)有限公司的5G技術(shù)被以美國為首的國家百般封鎖便足以證明這一點?？萍及踩趪野踩w系中的地位日漸重要，對國家安全發(fā)揮著關(guān)鍵作用，這種地位和作用在大數(shù)據(jù)時代更加凸顯。科學(xué)數(shù)據(jù)安全是科技安全的重要組成部分，科技安全面臨的威脅同樣也威脅著科學(xué)數(shù)據(jù)安全。這主要體現(xiàn)在：科學(xué)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)力度還有待加強，尚未制定專門的科學(xué)數(shù)據(jù)安全管理政策，科學(xué)數(shù)據(jù)鴻溝、污染、異化等問題越發(fā)凸顯[41]；科學(xué)數(shù)據(jù)的國內(nèi)國外雙向流動機制尚未形成，不同領(lǐng)域科學(xué)數(shù)據(jù)質(zhì)量良莠不齊，重點科學(xué)數(shù)據(jù)的安全保障能力還稍顯不足，科學(xué)數(shù)據(jù)環(huán)境安全處于不利態(tài)勢等。以上問題或危機如果不能妥善解決，會在一定程度上對我國科學(xué)數(shù)據(jù)安全帶來不利影響。相關(guān)研究表明，英美等國家的基金組織、科研院所等科學(xué)數(shù)據(jù)利益相關(guān)機構(gòu)的科學(xué)數(shù)據(jù)管理政策呈現(xiàn)出“鼓勵共享，安全協(xié)同”的局面，反觀國內(nèi)則呈現(xiàn)出“鼓勵共享，安全不足”的狀態(tài)[24]。由于科學(xué)數(shù)據(jù)包含了比科研論文更為精細的信息與情報，因此科學(xué)數(shù)據(jù)管理只有在安全協(xié)同的條件下才能體現(xiàn)出應(yīng)有的效用，還需各方協(xié)同聯(lián)動，繼續(xù)深入研究，出臺相應(yīng)舉措，將科學(xué)數(shù)據(jù)安全隱患降到最低。

4 科學(xué)數(shù)據(jù)安全保障路徑

4.1 明確科學(xué)數(shù)據(jù)安全保障目標(biāo)

科學(xué)數(shù)據(jù)安全不僅包含數(shù)據(jù)本身的安全，還包括相關(guān)利益主體的安全[42]，就科學(xué)數(shù)據(jù)本身而言，高價值、集中存放的特性使其容易成為被攻擊和竊取的對象，也容易被利益相關(guān)者漠視而導(dǎo)致外流。因此，科學(xué)數(shù)據(jù)安全保障的目標(biāo)需要體現(xiàn)在三個方面：一是通過必要的技術(shù)和管理措施，保護科學(xué)數(shù)據(jù)在其全生命周期中免受外力破壞和非授權(quán)操作侵害，保持科學(xué)數(shù)據(jù)的機密性、完整性和可用性[29]；二是我國境內(nèi)機構(gòu)或個人在進行對外科學(xué)交流與合作之前，必須先將準(zhǔn)備共享的科學(xué)數(shù)據(jù)按要求提交備份到國內(nèi)相關(guān)科學(xué)數(shù)據(jù)平臺或中心，保障我國科學(xué)數(shù)據(jù)的主權(quán)與優(yōu)先權(quán)，同時杜絕重點科學(xué)數(shù)據(jù)的違規(guī)出境等；三是要規(guī)范科研人員行為，嚴格執(zhí)行科學(xué)倫理審查制度，對科學(xué)數(shù)據(jù)生命周期的每個環(huán)節(jié)進行控制，著重保護研究對象免受意外披露或不當(dāng)使用隱私數(shù)據(jù)、機密數(shù)據(jù)可能造成的傷害[25]，保障科研活動參與者的安全。明確目標(biāo)后，相關(guān)機構(gòu)還要避免因安全因素導(dǎo)致的服務(wù)中斷，保證服務(wù)的連續(xù)性，最終為用戶提供安全可靠的科學(xué)數(shù)據(jù)服務(wù)。

4.2 建立科學(xué)數(shù)據(jù)安全保障機制

根據(jù)前文所述，科學(xué)數(shù)據(jù)的重要價值與戰(zhàn)略意義已不言而喻，隨著科學(xué)數(shù)據(jù)研究與實踐的進一步推進，隨之而來的安全威脅也會日益增多，此時迫切需要建立專門且專業(yè)的保障機制對科學(xué)數(shù)據(jù)生命周期的各個階段進行安全保護。首先，需要多部門、多機構(gòu)聯(lián)動協(xié)同加強頂層設(shè)計，建立并優(yōu)化各級科學(xué)數(shù)據(jù)安全管理組織，落實科學(xué)數(shù)據(jù)安全責(zé)任制度，探索“管運分離”的運營模式。在做好科學(xué)數(shù)據(jù)安全保障機制頂層設(shè)計的基礎(chǔ)上，考慮部署建立各行業(yè)領(lǐng)域、各利益相關(guān)機構(gòu)的科學(xué)數(shù)據(jù)安全保障機制，形成“上下聯(lián)動、整體把控”的戰(zhàn)略格局，并研究其相互之間的融合對接，促進有效溝通合作，以便協(xié)同處理不同領(lǐng)域或機構(gòu)的科學(xué)數(shù)據(jù)安全問題，提高科學(xué)數(shù)據(jù)安全問題的處理效率，進而提高科學(xué)數(shù)據(jù)安全管理決策的科學(xué)性和精確性。其次，進行充分調(diào)研，聽取各方意見，借鑒相關(guān)成熟經(jīng)驗，明晰各參與方的管理職責(zé)與邊界，細化角色定位，實現(xiàn)各個組織的有效協(xié)作和互聯(lián)互通，形成科學(xué)數(shù)據(jù)安全管理一盤棋的局面，確保科學(xué)數(shù)據(jù)的安全可控。再次，要建立科學(xué)數(shù)據(jù)安全威脅預(yù)警機制和應(yīng)急指揮機制，提升科學(xué)數(shù)據(jù)安全應(yīng)急處理能力[43]，建立完整的檢查監(jiān)督機制，要考慮組建跨領(lǐng)域、多學(xué)科的責(zé)任團隊和人才隊伍?？傊?，建立科學(xué)、合理、高效的科學(xué)數(shù)據(jù)安全保障機制，不僅是科學(xué)數(shù)據(jù)安全問題治理體系構(gòu)建的需要，也是提升我國科學(xué)數(shù)據(jù)安全問題治理能力的需要。

4.3 做好科學(xué)數(shù)據(jù)安全技術(shù)保障

近年來，各國網(wǎng)絡(luò)黑客異常猖獗，網(wǎng)絡(luò)攻擊手段愈發(fā)先進，導(dǎo)致信息安全事件和數(shù)據(jù)泄露事件頻繁發(fā)生，全球網(wǎng)絡(luò)空間攻防在對抗中不斷升級[37]。由于科學(xué)數(shù)據(jù)生命周期中的每個階段均需要依托網(wǎng)絡(luò)技術(shù)完成相應(yīng)流程，因此，科學(xué)數(shù)據(jù)也存在網(wǎng)絡(luò)安全風(fēng)險。以科學(xué)數(shù)據(jù)中心/平臺為例，作為存儲高價值科學(xué)數(shù)據(jù)的主要載體，一旦發(fā)生安全事件，損失將不可估量。與普通數(shù)據(jù)中心/平臺相比，科學(xué)數(shù)據(jù)中心/平臺對安全防護技術(shù)的需求更高，既要考慮保障科學(xué)數(shù)據(jù)安全的全局通用性技術(shù)，又要針對科學(xué)數(shù)據(jù)各個生命周期的流程特點和安全風(fēng)險開發(fā)特定技術(shù)。在具體實施過程中，必須首先制定面向全局的技術(shù)方案，可以考慮將多種技術(shù)融合，形成相互依賴、相輔相成的技術(shù)體系，面向不同行業(yè)領(lǐng)域或不同利益相關(guān)機構(gòu)時，需要對技術(shù)進行調(diào)整或擴展，以滿足特殊需求。習(xí)近平總書記曾經(jīng)強調(diào)“要以技術(shù)對技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈”[36]，因此在科學(xué)數(shù)據(jù)安全技術(shù)保障方面我們應(yīng)該“積極防御、主動應(yīng)對、綜合防范”?？茖W(xué)數(shù)據(jù)的技術(shù)安全保障架構(gòu)也應(yīng)該緊跟計算機互聯(lián)網(wǎng)技術(shù)的發(fā)展而不斷進步、實時更新、與時俱進，為科學(xué)數(shù)據(jù)的安全把好技術(shù)關(guān)。傳統(tǒng)的數(shù)據(jù)分類分級、數(shù)據(jù)切片、數(shù)據(jù)訪問控制、數(shù)據(jù)加密保護、數(shù)據(jù)脫敏、數(shù)據(jù)安全審計、數(shù)據(jù)印記擦除等技術(shù)雖然能解決部分科學(xué)數(shù)據(jù)安全問題[44]，但新興技術(shù)顯然有更廣泛的應(yīng)用場景。以區(qū)塊鏈技術(shù)為例，它已在數(shù)據(jù)確權(quán)、數(shù)據(jù)溯源、數(shù)據(jù)加密、數(shù)據(jù)共享等方面展現(xiàn)出巨大潛力，被認為是一種顛覆性的信息技術(shù)[45]，可將其應(yīng)用于科學(xué)數(shù)據(jù)的安全保障。

4.4 完善科學(xué)數(shù)據(jù)安全保障法規(guī)

科學(xué)數(shù)據(jù)利益相關(guān)者雖然已在一定程度上意識到科學(xué)數(shù)據(jù)的安全問題，也在相關(guān)制度規(guī)范中對科學(xué)數(shù)據(jù)安全進行了規(guī)定和約束，但這些法律規(guī)范/條例多是概括性、總述性、原則性的，總的來說不夠具體、不夠細化、比較籠統(tǒng)。因此，相關(guān)機構(gòu)還需要在已有涉及科學(xué)數(shù)據(jù)安全問題相關(guān)管理規(guī)范制度的基礎(chǔ)上對其進行更詳細更具體的解釋說明，或建立各行業(yè)領(lǐng)域?qū)ｉT的科學(xué)數(shù)據(jù)安全管理規(guī)定，或制定面向全領(lǐng)域的科學(xué)數(shù)據(jù)安全管理辦法。由于某些特定領(lǐng)域的科學(xué)數(shù)據(jù)安全風(fēng)險更高，安全保障難度更大，所以利益相關(guān)機構(gòu)必須在充分調(diào)研的基礎(chǔ)上制定適用于本單位的規(guī)范，必要時可將規(guī)范上升到法律的高度，用法律來保障科學(xué)數(shù)據(jù)的安全。在制定科學(xué)數(shù)據(jù)安全管理辦法與規(guī)范時，各利益相關(guān)機構(gòu)要充分認識到保障科學(xué)數(shù)據(jù)安全的現(xiàn)實意義與重要價值，綜合考慮多方面因素，進行充分調(diào)研，既要融入科研工作者的理論觀點，也要融入實踐工作者的實戰(zhàn)經(jīng)驗，這樣才能使其更加科學(xué)、全面、客觀、合理、可行；此外，也要考慮建立完整、清晰的科學(xué)數(shù)據(jù)安全問題評估機制或標(biāo)準(zhǔn)，這樣才能有效識別科學(xué)數(shù)據(jù)生命周期各個階段存在的安全問題。

4.5 培養(yǎng)科學(xué)數(shù)據(jù)安全保障人才

數(shù)據(jù)爆炸是當(dāng)今社會的時代特征之一，數(shù)據(jù)密集型科學(xué)發(fā)現(xiàn)是當(dāng)下的科研特征之一，大數(shù)據(jù)時代和數(shù)據(jù)密集型科學(xué)范式催生了一門新興學(xué)科——數(shù)據(jù)科學(xué)，它是大數(shù)據(jù)及其背后的新理念、理論、方法、技術(shù)、工具、應(yīng)用和實踐的總稱[46]。數(shù)據(jù)科學(xué)的出現(xiàn)與興起將為培養(yǎng)各方面數(shù)據(jù)人才提供學(xué)科保障，科學(xué)數(shù)據(jù)安全的相關(guān)問題也必然是其重要分支與研究方向之一，數(shù)據(jù)科學(xué)的發(fā)展將培養(yǎng)一批科學(xué)數(shù)據(jù)安全人才。與此同時，隨著國家安全學(xué)一級學(xué)科的設(shè)立，該學(xué)科及其相關(guān)專業(yè)的出現(xiàn)將為具有國家戰(zhàn)略資源、基礎(chǔ)設(shè)施與核心要素地位的科學(xué)數(shù)據(jù)的安全保障提供理論研究的試驗田。因此，我們需要思考如何將數(shù)據(jù)科學(xué)中的數(shù)據(jù)要素/思維和安全科學(xué)中的安全要素/思維結(jié)合起來，進而培養(yǎng)出科學(xué)數(shù)據(jù)安全保障人才，在此過程中信息安全、網(wǎng)絡(luò)安全等方面的學(xué)科專業(yè)也會為科學(xué)數(shù)據(jù)安全人才培養(yǎng)提供一定的借鑒與參考。總之，科學(xué)數(shù)據(jù)安全保障離不開專業(yè)人才的支撐，要充分利用當(dāng)下的學(xué)科資源積極探討科學(xué)數(shù)據(jù)安全保障專門人才的培養(yǎng)問題，滿足科學(xué)數(shù)據(jù)發(fā)展對安全人才的需求。

4.6 建立數(shù)據(jù)安全工作獎懲機制

科學(xué)數(shù)據(jù)安全保障體系的高效運行需要建立具有科學(xué)性和可操作性的激勵機制，該機制的建立要以目標(biāo)為導(dǎo)向，以適度、公平為原則，以差別激勵、正負激勵、精神和物質(zhì)激勵相結(jié)合的方式為主要措施，既要考慮對利益相關(guān)機構(gòu)的激勵，也要考慮對利益相關(guān)個人的激勵。各機構(gòu)還可因地制宜建立本單位的激勵機制，對在科學(xué)數(shù)據(jù)安全的日常檢查監(jiān)管、安全事件處理等方面表現(xiàn)突出的單位和個人給予獎勵；還需提高激勵制度的透明度，減少因信息不對稱而帶來的不信任感，保障不同主體參與科學(xué)數(shù)據(jù)安全工作的權(quán)利，形成科學(xué)數(shù)據(jù)安全工作激勵投入的長效機制。與此同時，為體現(xiàn)權(quán)責(zé)對等原則，各機構(gòu)必須建立溯源和問責(zé)機制，強化監(jiān)管力度，對在日常工作和安全事件中表現(xiàn)不力的利益相關(guān)者給予相應(yīng)處罰，還需依據(jù)科學(xué)數(shù)據(jù)安全目標(biāo)確定科學(xué)合理的量化指標(biāo)和公開透明的評價標(biāo)準(zhǔn)。總之，激勵機制的建立可提高利益相關(guān)者參與科學(xué)數(shù)據(jù)安全工作的積極性，其作用的有效發(fā)揮可使相關(guān)機構(gòu)和從業(yè)者主動參與到安全管理、安全創(chuàng)新的工作之中；問責(zé)機制的建立可減少科學(xué)數(shù)據(jù)安全工作的失誤，能完善安全工作存在的不足；獎（激勵）懲（問責(zé)）機制的建立對于預(yù)防和減少科學(xué)數(shù)據(jù)安全事故發(fā)生、提高安全工作成效、提升安全管理水平等具有非常重要的現(xiàn)實意義。

4.7 進行科學(xué)數(shù)據(jù)安全保障評估

隨著全球不安全因素的增加，新的科學(xué)數(shù)據(jù)安全威脅也必將出現(xiàn)，因此，需要適時調(diào)整科學(xué)數(shù)據(jù)安全保障體系以便及時應(yīng)對新出現(xiàn)的安全威脅，對運行過程中發(fā)現(xiàn)的問題要積極反饋完善，對其運行實施效果進行全面評估。在條件允許的情況下，相關(guān)機構(gòu)也可考慮研究制定科學(xué)數(shù)據(jù)安全保障評估機制，并針對不同行業(yè)領(lǐng)域、不同生命周期階段的科學(xué)數(shù)據(jù)建立科學(xué)合理、全面客觀的分類評價指標(biāo)體系，確保對科學(xué)數(shù)據(jù)安全保障系統(tǒng)運行的評價有據(jù)可依，保障其全面、協(xié)調(diào)、可持續(xù)發(fā)展。此外，科學(xué)數(shù)據(jù)安全問題解決方案是科學(xué)數(shù)據(jù)安全保障體系運行過程中的基本要素，是直接解決科學(xué)數(shù)據(jù)安全問題的關(guān)鍵措施。因此，各機構(gòu)在科學(xué)數(shù)據(jù)安全問題解決方案的建設(shè)中，也需要全面統(tǒng)籌、精準(zhǔn)施策，既要針對行業(yè)領(lǐng)域科學(xué)數(shù)據(jù)的特點建立專門的安全解決方案，也要建立綜合性的安全解決方案；既要考慮建立針對生命周期各個階段的安全解決方案，也要建立覆蓋全局的安全解決方案。各類解決方案需要根據(jù)環(huán)境的變化而不斷調(diào)整更新，以適應(yīng)新環(huán)境的新要求和新挑戰(zhàn)，保證科學(xué)數(shù)據(jù)安全問題在第一時間得到針對性解決。

5 結(jié)語

近年來，我國科學(xué)數(shù)據(jù)資源規(guī)模持續(xù)增長，據(jù)不完全統(tǒng)計，截至2017年底我國有效管理與保存的各學(xué)科領(lǐng)域科學(xué)數(shù)據(jù)資源總量已達83.72PB、數(shù)據(jù)記錄達到159.98億條，數(shù)據(jù)資源總量較2016年同期增長約20.66PB，增長率達到32.74%[47]，表明我國已然成為科學(xué)數(shù)據(jù)大國。隨著科學(xué)數(shù)據(jù)規(guī)模的不斷增長，科學(xué)數(shù)據(jù)的價值愈發(fā)凸顯，其安全問題也日益嚴重，而科學(xué)數(shù)據(jù)安全事關(guān)國家安全，因此必須將其置于國家戰(zhàn)略的高度予以重視[48]。當(dāng)前，關(guān)于信息安全、數(shù)據(jù)安全的相關(guān)研究成果與政策規(guī)范已較為豐富，但是將視角聚焦到科學(xué)數(shù)據(jù)安全的相關(guān)研究明顯不足，有關(guān)科學(xué)數(shù)據(jù)安全的政策規(guī)范也以概括性文字為主，國家法規(guī)條例中缺乏專門的科學(xué)數(shù)據(jù)安全管理/保障辦法。本文針對科學(xué)數(shù)據(jù)安全保障問題展開研究，分析了我國科學(xué)數(shù)據(jù)安全面臨的威脅，提出了保障科學(xué)數(shù)據(jù)安全的路徑，以期為保障科學(xué)數(shù)據(jù)安全提供理論參考，并希望科學(xué)數(shù)據(jù)安全問題能夠引起學(xué)界的重視。

（來稿時間：2020年10月）