新疆智庫建設面臨的信息安全挑戰(zhàn)和應對措施

王偉

摘 要：建設新型智庫概念提出后，現(xiàn)實問題研究和政策研究成為當前我國社會科學研究工作的一個重要發(fā)展方向。在新疆，建立安全的科研環(huán)境、建立健全的科研信息安全管理制度、提高科研設備安全性、建立專業(yè)技術隊伍、提高科研人員國家安全意識和基本防衛(wèi)能力，已經成為確保新型智庫建設成功的關鍵因素。

關鍵詞：新型智庫建設；科研信息安全；新疆

中圖分類號：TP393 文獻標志碼：A 文章編號：1002-2589（2017）02-0049-03

建設新型智庫概念提出后，現(xiàn)實問題研究和政策研究成為當前全國社會科學院系統(tǒng)科研工作的一個重要發(fā)展方向，也是社科院系統(tǒng)區(qū)別于其他類型智庫最突出的特征。這一重大研究轉型，不僅是研究成果形式、研究思路和研究方法的轉型，同時研究成果性質、科研人員身份及社會影響力等都隨之發(fā)生微妙變化。隨之而來的新問題——科研信息被境外機構竊取，是國際對我國新型智庫建設策略的一種強烈反應。當前，最常見的科研資料竊取方式為通過互聯(lián)網(wǎng)對科研人員網(wǎng)上信息傳遞、存儲軟件和網(wǎng)下存儲設備進行技術竊取。提高設備安全級別、建立專業(yè)技術人員隊伍是短期內快速提高科研信息安全的必由之路。

一、社會科學科研信息成為竊取目標值得關注

2016年7—8月，新疆科研機構連續(xù)發(fā)生科研信息被盜案。這兩起案件的當事人都為專職科研人員，一位是新疆經濟研究領域專家，研究員職稱，擅長新疆農業(yè)經濟問題研究；一位是新疆法律研究領域專家，研究員職稱，一直關注多民族地區(qū)相關法律問題研究。兩位當事人都是常年在一線從事科研工作的學者，他們接觸并積累了大量相關研究領域的一手資料；兩人同為研究員職稱，都取得了較突出的科研成績。社會科學研究領域高級研究人員掌握的科研信息成為境外情報機構竊密的對象，這一現(xiàn)象值得關注。

黨的十八屆三中全會通過的《中共中央關于全面深化改革若干重大問題的決定》中首次提出“智庫”概念，其后黨中央進行了一系安排部署，為建設中國特色新型智庫指明了根本方向、提出了總體要求，我國新型智庫建設走上了更加科學化、體系化的道路。全國社科院、黨校、高校、政府研究機構等普遍開展了中國特色新型智庫建設和創(chuàng)新工程，提高政策影響力成為智庫建設的核心目標。2016年8月在烏魯木齊召開的“第十二屆西部社會科學院院長聯(lián)席會議”上，全部11位西部社科院院長的大會發(fā)言都以新型智庫建設為主題和重點，新型智庫建設在西部多民族地區(qū)社科院也已初步形成規(guī)模。在這樣一個節(jié)點，新疆科研機構發(fā)生這兩起科研信息被竊案十分值得關注。我們的競爭對手已經將競爭前移到科學研究尚未轉化成政策影響力之前，想要做到提前知曉、提前介入、提前應對。新型智庫建設的目的是加強和加快社會科學研究向政策影響力的轉化，新型智庫中產生的研究成果不僅對內影響國家和地區(qū)的經濟社會發(fā)展，而且對外將會產生強烈的國際影響力，尤其在新疆這樣敏感而國際化的研究領域內。只有科研信息安全有效，科研成果的應用性和政策影響力才能有實際意義。因此，新型智庫建設必須將科研信息安全問題納入智庫理論建設、制度建設和基礎建設之中，通過理論研究、制度完善及硬件設施和專業(yè)技術人員的綜合保障，提高整體科研環(huán)境安全性，提高科研人員安全防范意識和防范能力，才能最終實現(xiàn)智庫的安全、高效運轉。

新疆作為經濟欠發(fā)達的多民族地區(qū)，內部存在很多歷史遺留問題和經濟發(fā)展中的新生問題。同時，新疆問題又與民族、宗教、暴恐這些敏感問題糾纏在一起，社會內部關系異常復雜，造成國內外影響大。以新疆社會科學院為代表的疆內各類社會科學科研機構，其在新疆敏感問題和意識形態(tài)安全等方面的研究成果發(fā)揮著維護社會主流意識形態(tài)安全的重要作用，對自治區(qū)經濟社會發(fā)展和國家的繁榮穩(wěn)定產生了重大影響。現(xiàn)階段是社會科學研究機構轉型的一個關鍵時期，從單純的學術性機構轉變?yōu)楦骷夵h委和政府的思想庫、智囊團，智庫研究信息同時兼具學術研究價值和政策參考價值，與地方以及國家政策和工作部署聯(lián)系越來越緊密，與國家安全聯(lián)系越來越緊密，很多智庫研究信息“敏感但非機密信息”的特征越來越突出。新疆作為一個社會發(fā)展和經濟發(fā)展相對滯后的區(qū)域，自身對科研信息安全的認識和采取的措施都不足。同時，新疆因其所處地理位置特殊，其發(fā)展變化將長期受到國際社會的高度關注。因此，對科研信息“敏感但非機密信息”性質的認識以及對其保護工作的開展已經迫在眉睫。

二、科研信息被竊案中反映出的問題

1.對智庫類科研信息“敏感但非機密信息”[1]特性認識不夠

“敏感但非機密信息”概念在美國國家安全發(fā)展過程中產生，尤其與美國國家網(wǎng)絡安全戰(zhàn)略緊密相關。雖然這一概念的內涵及外沿在美國引發(fā)了廣泛而激烈的爭議，但卻準確指出普通信息與機密信息中存在一個“灰色地帶”，間接與國家安全緊密聯(lián)系，在美國國家網(wǎng)絡安全戰(zhàn)略中起到舉足輕重的作用。美國國內對這一概念雖然存在較多爭議，但其核心內容則相對明確：當它們丟失、被誤用或未經授權的接入，或被非法修改后，可能對國家利益造成負面影響。同時這類信息又不屬于行政命令中出于國防和外交政策利益考慮需要保密的信息。

社會科學科研信息從效果和作用來看，可分為基礎研究和應用研究。基礎研究的學術性、理論性特征突出，應用研究因涉及社會熱點、難點和敏感問題，實踐性、政策影響力強。智庫型成果則是應用研究的典型代表，普遍涉及當前社會中新、難、急的問題，社會影響力大，多數(shù)屬于“敏感但非機密信息”范圍。目前，無論學術研究或政策層面都未對智庫信息的“敏感但非機密信息”特性予以特別關注，相對應的管理制度和管理措施十分松散。這一問題的出現(xiàn)，是因學術界及相關領域、科研機構和科研人員對智庫建設帶來的新發(fā)展和新變化及存在的危機還不適應，認識不深刻；對科研信息轉變?yōu)椤懊舾械菣C密信息”的現(xiàn)狀尚未感知，認識存在誤區(qū)和盲區(qū)。目前對智庫信息性質、敏感度和保密級別的界定尚未有相關制度和操作辦法，作為一名普通學者很難分辨自己的科研成果中哪些需要特殊保密，自己的哪些行為會對科研信息安全造成威脅。因此，當發(fā)生科研信息竊取案后，在一線從事研究的學者就遇到了一個尷尬的局面，對互聯(lián)網(wǎng)和一切智能設備產生恐慌但又無法杜絕使用，不知道哪些科研信息需要重點保護，不知道如何保護科研信息安全。還有少部分學者對各種保護科研信息安全的紀律、措施有抵觸情緒，覺得影響科研工作開展。

2.目前科研信息管理不規(guī)范，存在管理制度、技術和設備防護上的漏洞

兩起案件因科研人員的電子郵箱和云盤被技術突破造成科研資料和成果外泄，其中反映出科研信息安全管理制度的漏洞，以及科研人員對科研信息安全管理問題存在認識盲區(qū)。目前，在科研信息的傳遞和保存方面既沒有相關法律法規(guī)、政策性規(guī)范和要求，也沒有行業(yè)性規(guī)范和要求，僅依靠科研機構自覺和個人自覺來維護信息安全。科研信息目前等同于科研人員的個人信息，完全依靠科研人員個人自覺和個人能力進行管理，同時輔以單位不定時的口頭警示。此外，互聯(lián)網(wǎng)大眾平臺對用戶長期的理念灌輸、全方位營銷手段和良好的用戶體驗使得電子郵件、云盤、即時通信軟件等在網(wǎng)民中的普及率極高，已經成為普通人生活與工作的重要依賴。因此，依賴不規(guī)范設備和渠道保存和傳遞科研信息的行為在科研工作中十分普遍，而且科研人員并沒有認識到其中潛在的危機。

面對復雜的互聯(lián)網(wǎng)安全環(huán)境，單打獨斗式的信息安全模式已經遠遠落后于互聯(lián)網(wǎng)時代的形勢要求，依賴互聯(lián)網(wǎng)商業(yè)大眾平臺進行專業(yè)資料傳遞和存儲的行為習慣已經成為信息泄密的重要源頭。互聯(lián)網(wǎng)企業(yè)有保護用戶信息安全的義務，但因各企業(yè)后臺維護能力參差不齊，小網(wǎng)站后臺數(shù)據(jù)庫極易被技術突破，造成 “用戶名+密碼”泄露。利用小網(wǎng)站泄露出的“用戶名+密碼”，對大型網(wǎng)站的“用戶名+密碼”進行“撞庫”，這已經成為大型網(wǎng)站用戶信息被盜、用戶資金被竊取最常見的形式，其他更高級的信息竊取技術不勝枚舉。同時，竊取——販賣——收購用戶信息在互聯(lián)網(wǎng)上已經形成穩(wěn)固的產業(yè)鏈，其中利潤極其可觀。此外，利用帶病毒和發(fā)射器的硬件在無網(wǎng)絡狀態(tài)竊取資料和直接破壞硬件設備已成為技術發(fā)展趨勢。因此，僅靠科研人員個人和科研單位自覺來保護科研信息安全已經無法適應互聯(lián)網(wǎng)環(huán)境和技術發(fā)展的變化。

實現(xiàn)信息安全，一方面要依靠嚴格的管理制度、嚴謹?shù)牟僮髁鞒蹋涣硪环矫鎰t要依靠專業(yè)設備和專業(yè)技術人員的支持。尤其在互聯(lián)網(wǎng)背景下，后者就顯得極為重要。科研活動的開展有其獨特的方式，大多數(shù)科研人員不是集中在單位開展科研工作，大都在不同的地方、不同的時間開展科研工作，普通的集中、統(tǒng)一管理模式并不適合他們。因此，加強科研人員工作設備的安全等級，定期對工作設備進行專業(yè)技術檢查，建立突發(fā)信息安全事件應對體系，建立信息安全防護體系等工作就顯得十分重要。但目前因整體環(huán)境對科研信息安全管理認識的局限性和科研機構實際能力的限制，全面的專業(yè)信息安全設備和專業(yè)技術人員配備，在各類科研機構中尚未實現(xiàn)。

三、對策建議

1.對科研信息重新定位，重視其“敏感但非機密信息”特性

當前，科研信息安全管理中出現(xiàn)的意識欠缺、制度欠缺、技術欠缺、設備欠缺等問題，其根源為對新形勢下社科研究工作定位不準和安全意識的欠缺。2015年完成修訂的《國家安全法》構建了集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全于一體的國家安全體系。此次修訂，非傳統(tǒng)安全領域第一次在法律層面被納入國家安全范圍。國家層面已經認識到國家安全應該是多維立體結構的，非傳統(tǒng)安全是國家安全的重要組成部分，社科研究就是涉及非傳統(tǒng)安全領域的工作之一。在新型智庫建設背景下，社科研究已經不再單純具有科學研究一種屬性，其研究的影響力已經擴展到社會發(fā)展和國家政策層面，科研信息也從普通信息轉變?yōu)椤懊舾械菣C密信息”。相對于外部環(huán)境的變化速度，目前一線科研人員和科研機構對自身的認識和定位有明顯的滯后。在“第十二屆西部社會科學院院長聯(lián)席會議”上，11位社科院院長在闡述新型智庫建設工作時，關于人才隊伍建設、科研平臺建設、成果轉化和推廣措施等問題都有相對成熟的計劃和措施，但對新形勢下科研信息安全管理工作則鮮有提及。可以看出，科研信息安全管理中存在的認識盲區(qū)和誤區(qū)，在全國范圍內都普遍存在。對于這些新現(xiàn)象、新矛盾，要加強紀律教育和引導，從政策和法規(guī)層面提升科研環(huán)境的整體安全水平，提升科研人員對社科研究信息安全問題重要性的認識。更重要的是要將對社會科學研究及相關工作的認識和研究提升到非傳統(tǒng)安全高度，將社科研究信息安全管理的相關理論研究、應用研究引入科研人員視野，才能徹底改變科研人員和科學研究機構對自身及科研成果定位的認識，最終落實為一系列科學嚴謹?shù)墓芾碇贫群头椒ā?/p>

2. 加強社科研究信息安全管理的制度建設和基礎建設

信息安全管理需要思想認識、制度管理、基礎設施和專業(yè)技術人員等多方面發(fā)揮作用，其中，基礎設施和專業(yè)技術人員是實現(xiàn)信息安全管理的平臺和基礎。沒有基礎建設投入和技術投入，信息安全管理就是空中樓閣。當前，借助互聯(lián)網(wǎng)和智能設備獲取和交換信息，擴展研究視野和研究思路，在電腦上完成科研成果，已經成為一線科研人員無法避免的科研行為，讓科研行為完全脫離互聯(lián)網(wǎng)和智能設備也是不科學、不合理的。因此，當前亟須國家層面和行業(yè)內部出臺一套科學且可操作性強的科研信息安全管理制度。該制度要適應科研工作規(guī)律和工作方式，突出互聯(lián)網(wǎng)背景下的信息安全防護，突出對電子信息安全的防護等。科研人員要明確哪些科研行為要杜絕互聯(lián)網(wǎng)操作、哪些科研工作要杜絕在智能設備上開展等實踐操作問題。要對社科研究信息進行細致的安全管理等級劃分，并制定不同層級的安全管理措施，配備不同層級的安全管理設備。管理制度要細致且便于一線科研人員實踐操作，讓一線科研人員做每一項課題研究、開展每一個科研行為都有章可循，大而化之的管理制度在互聯(lián)網(wǎng)數(shù)據(jù)分析、定位和信息粘連技術下其作用將十分有限。

互聯(lián)網(wǎng)時代科研信息安全管理工作必須提高設備安全級別、建立專業(yè)技術隊伍。設備和人才引進需要資金投入和政策支持，只有整個社會和行業(yè)對科研信息安全認識上升到一個新高度，才能實現(xiàn)相關資金和政策的落地，硬件建設和人才隊伍建設的問題才能得到徹底解決。

參考文獻：

[1]沈逸.美國國家網(wǎng)絡安全戰(zhàn)略[M].北京：時事出版社，2013.