科學(xué)論文發(fā)表中的信息安全問題探討與建議
——基于作者、審稿人和編輯視角

段堯清 鄭卓聞* 王 蕊

1)湖北省數(shù)據(jù)治理與智能決策研究中心，湖北省武漢市洪山區(qū)雄楚大道382號 430079 2)華中師范大學(xué)信息管理學(xué)院，湖北省武漢市洪山區(qū)雄楚大道382號 430079

隨著人工智能、大數(shù)據(jù)、云計算、數(shù)據(jù)挖掘和區(qū)塊鏈等技術(shù)的快速發(fā)展，各個領(lǐng)域的數(shù)字化轉(zhuǎn)型進入了常態(tài)化階段，我國正逐步從工業(yè)社會過渡到信息化社會。大量業(yè)務(wù)信息在互聯(lián)網(wǎng)中流通，這些信息真實反映了客觀世界的運行情況，蘊含了大量的社會和經(jīng)濟價值。如果被不法分子濫用和盜用，輕則侵犯個人財產(chǎn)和生命安全，重則危害社會和國家安全。習(xí)近平總書記在2014年首次提出了總體國家安全觀，信息安全為其中的組成要素。黨的十九大報告同樣強調(diào)，要同時重視傳統(tǒng)安全和以信息安全為代表的非傳統(tǒng)安全。我國自2015年以來先后出臺了《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》等政策法規(guī)以及多套行業(yè)標(biāo)準(zhǔn)與規(guī)范條例，持續(xù)完善我國信息安全的法治化監(jiān)管體系。但在科學(xué)論文發(fā)表領(lǐng)域，我國仍存在諸多現(xiàn)實問題，比如抄襲他人創(chuàng)意、有意或無意泄露國家機密、信息安全威脅的形式持續(xù)更新、外部勢力利用技術(shù)優(yōu)勢竊取創(chuàng)新成果等，出版單位內(nèi)部人員利用職務(wù)之便非法獲取待出版研究成果等事件頻發(fā)，個人和國家的信息安全遭到嚴(yán)重侵犯。因此，深化對科學(xué)論文發(fā)表中信息安全問題的認(rèn)識符合國家和行業(yè)的總體發(fā)展需求。

目前學(xué)界關(guān)于信息安全技術(shù)應(yīng)用的研究成果豐富，主要通過探討區(qū)塊鏈、深度學(xué)習(xí)等新興技術(shù)[1]在大數(shù)據(jù)[2]、云計算[3-4]、物聯(lián)網(wǎng)[5]等環(huán)境下與信息安全的適配性，逐步構(gòu)建了信息安全保護架構(gòu)。同時，學(xué)者們對金融、醫(yī)療、工業(yè)等領(lǐng)域[6-7]的網(wǎng)絡(luò)信息安全保護策略[8-9]、信息安全素養(yǎng)[10]、網(wǎng)絡(luò)信息安全影響因素[11]等也進行了深刻討論。然而在科學(xué)論文發(fā)表領(lǐng)域，有關(guān)信息安全的研究數(shù)量較少。本研究將借鑒相關(guān)領(lǐng)域信息安全研究的理論和實踐成果，提出對科學(xué)論文發(fā)表領(lǐng)域信息安全問題的一些思考和建議，豐富科學(xué)論文發(fā)表領(lǐng)域信息安全問題的基本理論，為保障信息安全的實踐活動提供指導(dǎo)。

1 科學(xué)論文發(fā)表中信息安全的類型與生態(tài)體系

1.1 科學(xué)論文發(fā)表的定義及生命周期

依據(jù)《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國網(wǎng)絡(luò)安全法》對數(shù)據(jù)安全、網(wǎng)絡(luò)安全和個人信息安全的定義，將科學(xué)論文發(fā)表中的信息安全定義為：采取必要的法律、技術(shù)和管理手段，防范對科學(xué)論文發(fā)表中各信息系統(tǒng)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，保證科學(xué)論文在發(fā)表中涉及的各類型信息處于被合法合規(guī)采集和利用的安全狀態(tài)，以及保障持續(xù)安全狀態(tài)的能力。

生命周期理論能夠描述客觀事物演化的全部過程，反映客觀事物的階段性動態(tài)變化規(guī)律。科學(xué)論文發(fā)表的流程具有層層遞進的階段性變化規(guī)律，因此適用于此理論。借助生命周期理論劃分科學(xué)論文發(fā)表的各個階段，能夠從科學(xué)論文發(fā)表的流程角度更清晰地洞察其中存在的信息安全問題?？茖W(xué)論文發(fā)表的一般流程為選題、構(gòu)思、撰寫、送審、返修、查重、發(fā)表/拒稿，如圖1所示。生命周期中的不同階段存在著具有差異性的信息安全問題，比如：在選題和構(gòu)思階段，作者可能會盜用或抄襲他人創(chuàng)意；在撰寫階段，作者有意無意地泄露國家機密；在送審和返修階段，論文在網(wǎng)絡(luò)信息系統(tǒng)的多接口傳輸中除了會面臨被黑客攻擊的風(fēng)險以外，還可能會被機構(gòu)內(nèi)部人員主動泄露；在查重時同樣也可能產(chǎn)生論文信息被無意識泄露的問題等。因此，有必要借助生命周期理論厘清科學(xué)論文發(fā)表業(yè)務(wù)實踐各環(huán)節(jié)中潛在的各類信息安全問題。

圖1 科學(xué)論文發(fā)表的生命周期

1.2 科學(xué)論文發(fā)表中的信息安全生態(tài)體系

一篇科學(xué)論文的成功發(fā)表，與諸多主體的努力密不可分，其中最主要的3個主體為作者、審稿人和編輯。通過構(gòu)建科學(xué)論文發(fā)表中的信息安全生態(tài)體系，試圖厘清作者、審稿人和編輯3個主要貢獻(xiàn)主體在論文發(fā)表過程中，與個人信息安全、課題組信息安全、機構(gòu)信息安全、行業(yè)領(lǐng)域信息安全和國家信息安全交互時所面臨的問題和應(yīng)承擔(dān)的責(zé)任。作者、審稿人與編輯相互獨立又密切關(guān)聯(lián)，而個人信息安全、課題組信息安全、機構(gòu)信息安全、行業(yè)領(lǐng)域信息安全和國家信息安全則是層層遞進的，且范圍逐漸擴大。基于此，構(gòu)建了一個相互包含的、擴散的嵌套型生態(tài)體系結(jié)構(gòu)，如圖2所示。在信息安全的維護中，作者、審稿人和編輯面對不同的信息安全問題，其面臨的責(zé)任、思考的視角和遵循的標(biāo)準(zhǔn)也有差異性，例如課題組內(nèi)部共享的科研材料不能被審稿人和編輯有意無意地分享到其他課題組。作者在撰寫論文時應(yīng)有意識地確保其使用數(shù)據(jù)和材料的安全性，審稿人和編輯作為出版單位的內(nèi)部成員，能夠獲取尚未發(fā)表的科學(xué)論文以及訪問一般作者無法訪問的數(shù)據(jù)庫，因此應(yīng)厘清不同的問題、視角與責(zé)任，以確保這些主體在科學(xué)論文發(fā)表中不侵犯個人、課題組、機構(gòu)、行業(yè)領(lǐng)域和國家的信息安全。

圖2 科學(xué)論文發(fā)表中的信息安全生態(tài)體系

2 科學(xué)論文發(fā)表中存在的信息安全問題

科學(xué)論文發(fā)表的根本目的是促進學(xué)術(shù)交流與知識共享，促進科學(xué)成果的累積，推動整個科學(xué)領(lǐng)域的發(fā)展。因此，科學(xué)論文發(fā)表的本質(zhì)是開放共享，科研成果應(yīng)該無差別地向全社會所有科研工作者公開，以便科研工作者能夠在此基礎(chǔ)上進行更深層次的探索。但信息安全卻強調(diào)限制開放、保密、增加共享條件等，這與科學(xué)論文發(fā)表的本質(zhì)相違背。科學(xué)論文中的一些敏感信息需要被保密，不能完全公開，即便公開也要被認(rèn)定為作者的知識產(chǎn)權(quán)，不能被他人隨意使用，比如尚未公開發(fā)表論文的研究內(nèi)容、研究方法、數(shù)據(jù)、創(chuàng)意等信息，一旦在發(fā)表前被泄露，會使作者個人權(quán)益被嚴(yán)重?fù)p害，并逐漸降低各領(lǐng)域作者對原創(chuàng)性的追求熱情。一些涉及當(dāng)前國家機密的信息也不能被完全公開，比如國家前沿科技發(fā)展的信息、國家最新軍事動態(tài)的信息、重大突發(fā)事件發(fā)展的關(guān)鍵信息等。若不加以甄別，向全社會開放這些信息，這些信息會被不法分子和國內(nèi)外反動勢力利用，從而危害國家安全和社會穩(wěn)定。由此，科學(xué)論文發(fā)表中信息安全問題的兩大矛盾產(chǎn)生了——開放與涉密、知識共享與知識產(chǎn)權(quán)。如何在保證涉密信息不被公開，保障多元主體的信息安全的前提下，最大限度地深化科學(xué)論文信息共享開放水平，提升知識循環(huán)流動效率，是亟待解決的問題，也是未來的重點研究方向之一。在兩大矛盾的前提下，當(dāng)前我國科學(xué)論文發(fā)表中存在一些具體的信息安全問題。

2.1 作者個人信息安全意識薄弱

不少科學(xué)論文作者對信息安全保護的意識不足，常有意無意地泄露個人信息或侵犯他人的信息安全。很多初入學(xué)術(shù)領(lǐng)域的研究人員仍然在具有商業(yè)性質(zhì)的打印店打印論文，為了追求廉價還會在網(wǎng)上尋求不正規(guī)的第三方機構(gòu)進行論文查重等。這些無意識的主動泄露行為，再加上第三方機構(gòu)獲取非法利益的動機，很容易造成科學(xué)論文在發(fā)表前被泄露。此外，還有一些作者在個人論文中剽竊、盜用和篡改他人研究成果，構(gòu)成了學(xué)術(shù)不端行為，危害了其他作者的科學(xué)論文信息安全。在國家機密方面，由于缺乏政治敏銳性，一些作者將涉及國家安全的機密性文件和信息寫入論文并公開發(fā)表，使國家安全受到威脅。

2.2 內(nèi)部人員信息泄密風(fēng)險較大

內(nèi)部人員主要指科研機構(gòu)的工作人員、審稿人和編輯等，他們通常負(fù)責(zé)論文發(fā)表中的相應(yīng)事務(wù)，能夠通過職務(wù)之便在機構(gòu)內(nèi)部獲得敏感信息，如國家科研機構(gòu)內(nèi)部的一些管理人員可以獲取我國相關(guān)涉密科技發(fā)展的最新動態(tài)，并利用其掌握的最新信息進行論文創(chuàng)作。1999年我國出現(xiàn)了殲-10戰(zhàn)機的機密參數(shù)信息在論文中被泄露的案例，泄露者正是我國某研究所的助理工程師。此外，一些編輯部、科研機構(gòu)的編輯和審稿人可以獲取尚未發(fā)表的論文與尚未被審批的項目申報書，進而進行抄襲、篡改和出售等活動，此舉對投稿人的知識產(chǎn)權(quán)造成嚴(yán)重破壞。綜合來看，內(nèi)部人員可以輕易獲取關(guān)鍵信息，但機構(gòu)對他們的管理卻相對松散，信息安全泄露事件頻頻發(fā)生。

2.3 技術(shù)進步加大安全監(jiān)管難度

隨著機構(gòu)的數(shù)字化轉(zhuǎn)型，幾乎所有的科學(xué)論文發(fā)表業(yè)務(wù)都可以通過互聯(lián)網(wǎng)和信息系統(tǒng)完成，這為科研人員提供了更為便捷的獲取和利用數(shù)據(jù)的方式，提升了論文發(fā)表效率。但從另一個角度來看，科研人員通過網(wǎng)絡(luò)可以更輕易地獲取他人研究成果以及其他有價值的信息，可直接盜用他人的選題、構(gòu)想、方法、創(chuàng)意和數(shù)據(jù)等。還有部分作者利用爬蟲技術(shù)對社交媒體平臺、各組織機構(gòu)網(wǎng)站和政府網(wǎng)站的涉密數(shù)據(jù)庫等進行深度數(shù)據(jù)爬取，通過違法違規(guī)的手段獲取用戶個人和國家的隱私信息?；ヂ?lián)網(wǎng)的匿名性使不法分子能夠隱藏自己的身份，而強大的爬蟲技術(shù)、數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)脫敏技術(shù)等會幫助他們以更低廉的成本開展竊取活動。

從科研管理信息系統(tǒng)的使用角度來看，用戶通常通過手機、計算機、平板電腦等設(shè)備同時使用業(yè)務(wù)系統(tǒng)，這種多元互通的業(yè)務(wù)操作系統(tǒng)為科學(xué)論文發(fā)表提供了便捷，但由于各種設(shè)備本身的系統(tǒng)架構(gòu)和技術(shù)有差異，其面臨更多形態(tài)的外部風(fēng)險。除了將科學(xué)論文存儲在本地實體硬盤中，許多作者還會選擇將論文和數(shù)據(jù)等關(guān)鍵信息存儲在云端硬盤，這也進一步加大了相關(guān)信息泄露的風(fēng)險。此外，科學(xué)論文發(fā)表系統(tǒng)通常具有多個接口，比如電子郵箱和查重服務(wù)接口等，論文在通過接口傳輸時，也可能遭受黑客攻擊?？傮w來看，技術(shù)的進步在給科學(xué)論文發(fā)表帶來便利的同時，也對信息安全造成威脅。

2.4 行業(yè)政策標(biāo)準(zhǔn)缺失

在數(shù)據(jù)安全領(lǐng)域，諸多法律法規(guī)出臺，如《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》等。但在科學(xué)論文發(fā)表領(lǐng)域，尚缺乏體系化、專業(yè)化、統(tǒng)一化的政策標(biāo)準(zhǔn)。相較于金融和工業(yè)領(lǐng)域，目前國家出臺的科學(xué)論文發(fā)表領(lǐng)域的行業(yè)專屬政策法規(guī)僅有2016年頒布的《涉密研究生與涉密學(xué)位論文管理辦法》與2018年頒布的《科學(xué)數(shù)據(jù)管理辦法》等少量政策文件，本領(lǐng)域在政策標(biāo)準(zhǔn)方面的受重視程度還不夠。

3 科學(xué)論文發(fā)表中信息安全水平的提升路徑

針對上述問題，提出科學(xué)論文發(fā)表中信息安全水平的五維一體提升路徑，如圖3所示。其中，認(rèn)知是前提，法律是保障，技術(shù)和管理是手段，業(yè)務(wù)是實踐的主要陣地。

圖3 科學(xué)論文發(fā)表中信息安全水平的五維一體提升路徑

3.1 認(rèn)知維度

作者、課題組和機構(gòu)首先需要意識到科學(xué)論文信息安全保護的重要性，還應(yīng)全面學(xué)習(xí)和深刻掌握常見信息安全問題的類型、可能會造成信息安全問題的行為和主要規(guī)避方法。通過組織開展講座論壇和專題課程等對作者進行科學(xué)論文發(fā)表中信息安全的培訓(xùn)，提升其信息安全素養(yǎng)。行業(yè)領(lǐng)域和國家則需要重視這一領(lǐng)域的發(fā)展和研究，認(rèn)識科學(xué)論文發(fā)表中信息安全的主要矛盾、相關(guān)利益主體和未來發(fā)展方向等相關(guān)問題，完善政策標(biāo)準(zhǔn)體系，引導(dǎo)業(yè)界學(xué)者開展學(xué)術(shù)研究，指導(dǎo)業(yè)務(wù)實踐。

3.2 法律維度

利用法律法規(guī)和政策標(biāo)準(zhǔn)引導(dǎo)和保障科學(xué)論文發(fā)表中信息安全治理活動的有序開展。以目前國家已出臺的數(shù)據(jù)安全法律法規(guī)和行業(yè)標(biāo)準(zhǔn)為基礎(chǔ)，參考金融領(lǐng)域和工業(yè)領(lǐng)域等發(fā)展較為成熟和領(lǐng)先的行業(yè)中有關(guān)信息安全的法律法規(guī)和標(biāo)準(zhǔn)，構(gòu)建包含信息安全標(biāo)準(zhǔn)、信息安全等級評估、管理辦法等內(nèi)容的法律保障體系，完善法治化頂層架構(gòu)設(shè)計，確保個人、審稿人和編輯有法可依，有標(biāo)準(zhǔn)可執(zhí)行。

3.3 技術(shù)維度

國家、行業(yè)和機構(gòu)應(yīng)積極引入新信息技術(shù)，開發(fā)統(tǒng)一的論文發(fā)表平臺，最大限度地促進論文信息協(xié)同共享，同時提升機器自動處理效率，減少作者、審稿人和編輯的人工干預(yù)，降低泄密風(fēng)險。利用聯(lián)邦學(xué)習(xí)技術(shù)，解決不開放情境下科學(xué)論文發(fā)表中的信息協(xié)同與融合問題，在保證信息安全的前提下，推動信息在各平臺中加速流通，實現(xiàn)跨平臺、跨業(yè)務(wù)、跨層級信息融合。此舉既保護了知識產(chǎn)權(quán)，又能夠推動知識交換效率提升，妥善解決開放與涉密、知識共享與知識產(chǎn)權(quán)等矛盾。此外，還可以借鑒區(qū)塊鏈加密技術(shù)中的身份鏈、數(shù)據(jù)證明、智能合約等核心思想，針對科研論文發(fā)表中信息的創(chuàng)建、融合和交換等不同階段，圍繞作者、審稿人、編輯和平臺等不同主體，建立對科學(xué)論文發(fā)表中信息所有權(quán)、使用權(quán)和收益權(quán)的保護模式。同時為了避免區(qū)塊鏈上的信息被使用者濫用，還可以建立一種基于信息證明的使用權(quán)授予機制，保證只有在創(chuàng)作者和管理者許可的情形下，信息才能被訪問使用。還可積極引入人工智能與自然語言識別技術(shù)，進一步提升機器自動識別的準(zhǔn)確度：除了常規(guī)的詞組與語句剽竊外，對科學(xué)論文的創(chuàng)意、數(shù)據(jù)來源、研究方法等不易識別卻又異常關(guān)鍵的部分進行更有效的檢測，更加靈敏、準(zhǔn)確地感知和識別作者使用數(shù)據(jù)脫敏等技術(shù)處理的相關(guān)內(nèi)容。

3.4 管理維度

目前科研工作有信息化程度高、泄密隱患大、技術(shù)手段更新快、科研場所更加靈活、參與人員數(shù)量多、涉及人員成分復(fù)雜等特點，故應(yīng)有針對性地定期開展培訓(xùn)、宣傳、問責(zé)、審查等，以加強科研人員的信息安全意識。各科研機構(gòu)應(yīng)制定適合自身的科研論文發(fā)表道德規(guī)范與管理辦法，并設(shè)立專職專人對審稿人、編輯、投稿系統(tǒng)等開展監(jiān)管工作，明確權(quán)責(zé)界限，制定相互監(jiān)督和制約的工作機制，杜絕機構(gòu)內(nèi)部人員利用職務(wù)之便非法獲取科學(xué)論文的相關(guān)信息。同時也應(yīng)對科學(xué)論文發(fā)表信息系統(tǒng)進行定期的安全篩查，以及時識別來自外部的攻擊并采取相應(yīng)的止損措施，對重點人員的個人電腦、帳戶、郵箱和硬盤等也應(yīng)定期進行病毒查殺，以降低來自系統(tǒng)外部的攻擊風(fēng)險。

3.5 業(yè)務(wù)維度

業(yè)務(wù)維度是認(rèn)識維度、法律維度、技術(shù)維度和管理維度綜合影響的結(jié)果，同時又反過來影響其他4個維度。行業(yè)領(lǐng)域和各科研機構(gòu)需要在業(yè)務(wù)實踐中認(rèn)識到其他4個維度給業(yè)務(wù)帶來的影響，通過提供法治化、流程化和標(biāo)準(zhǔn)化的政策體系來保障頂層設(shè)計的完善，利用區(qū)塊鏈、聯(lián)邦學(xué)習(xí)和人工智能等技術(shù)構(gòu)建統(tǒng)一的科學(xué)論文發(fā)表管理平臺，開展定期審查和問責(zé)活動以約束相關(guān)特權(quán)主體，從而保護投稿作者的知識產(chǎn)權(quán)。同時，在業(yè)務(wù)實踐中，又需要收集大量來自作者、課題組、科研機構(gòu)和行業(yè)領(lǐng)域的反饋信息。這些信息能夠反映不同主體在業(yè)務(wù)實踐中的實際需求，為正在施行的政策法規(guī)、技術(shù)和管理手段提供反饋，有利于下個階段的提升與優(yōu)化。五維一體的提升路徑體系形成了良性發(fā)展的循環(huán)態(tài)勢，5個維度相互影響、相互補充，可使科學(xué)論文發(fā)表中的信息安全水平得到穩(wěn)步提升。

4 結(jié)語

通過借鑒生命周期理論，提出了對科學(xué)論文發(fā)表流程中信息安全問題的相關(guān)思考，構(gòu)建了基于作者、審稿人和編輯視角的信息安全生態(tài)體系，總結(jié)了目前我國科學(xué)論文發(fā)表中存在作者個人信息安全意識薄弱、內(nèi)部人員信息泄密風(fēng)險較大、技術(shù)進步加大安全監(jiān)管難度和行業(yè)政策標(biāo)準(zhǔn)缺失4個信息安全問題，提出了科學(xué)論文發(fā)表中信息安全水平的五維一體提升路徑。

對科學(xué)論文發(fā)表中的信息安全問題應(yīng)有三點基本認(rèn)識：第一，科學(xué)論文發(fā)表中的信息安全是需要被正確認(rèn)識和把握的重要理論和實踐問題；第二，信息安全問題是一個全新的課題，具體表現(xiàn)在新的外部環(huán)境、新的技術(shù)革命和新的競爭格局帶來的新問題；第三，需要用新的認(rèn)識論和方法論來深化對這一問題的認(rèn)識，如論文發(fā)表的價值取向、底線思維、平衡思維等。由于本領(lǐng)域相關(guān)研究數(shù)量較少，本研究以新聞報道中的案例和實踐經(jīng)驗為基礎(chǔ)總結(jié)現(xiàn)狀和問題，存在主觀性。同時，針對4個問題提出的五維一體提升路徑也只是初步探討，其可操作性有待驗證。未來研究可在調(diào)研的基礎(chǔ)上挖掘科學(xué)論文發(fā)表領(lǐng)域存在的更深層次的問題，借鑒更優(yōu)質(zhì)的理論提出對存在問題的建議，并開展實證研究來驗證所提建議的可行性與適配性，為解決開放與涉密、知識共享與知識產(chǎn)權(quán)這兩大矛盾提供解決思路。