科技情報(bào)中的信息安全問題分析與對策研究

高美玲 趙淦森

華南師范大學(xué)圖書館，廣東省廣州市天河區(qū)中山大道西55號(hào) 510631

我國經(jīng)濟(jì)社會(huì)持續(xù)快速發(fā)展，科學(xué)研究和技術(shù)創(chuàng)新取得長足進(jìn)步，創(chuàng)新能力不斷提升，科技創(chuàng)新在經(jīng)濟(jì)社會(huì)發(fā)展中的作用越來越突出?？萍紕?chuàng)新成為大國競爭的主戰(zhàn)場，國家科技創(chuàng)新關(guān)系到世界大國之間的競爭和博弈，而維護(hù)科技創(chuàng)新的安全對保障國家總體安全意義重大。近年來，由于科技創(chuàng)新的安全問題，科技創(chuàng)新競爭所導(dǎo)致的貿(mào)易摩擦層出不窮，我國部分高端產(chǎn)業(yè)慘遭外國“卡脖子”，這對我國產(chǎn)業(yè)發(fā)展和國家安全構(gòu)成嚴(yán)重威脅。隨著國際政治局勢變幻與大國競爭沖突升級(jí)，科技創(chuàng)新安全被世界主要國家和地區(qū)視為國家安全的新影響因素。研究科技情報(bào)的信息安全問題，對于我國科技創(chuàng)新安全意義重大。

近年來，針對科技情報(bào)的信息安全研究已經(jīng)取得初步進(jìn)展。陳樹等[1]聚焦中美科技競爭背景下的國家科技情報(bào)體系安全研究，采用系統(tǒng)工程理論與協(xié)同理論，分析情報(bào)體系中心的組織機(jī)構(gòu)、情報(bào)資源、人才培養(yǎng)、技術(shù)供給和制度保障等相關(guān)內(nèi)容，進(jìn)而提出加強(qiáng)對科技情報(bào)的態(tài)勢感知、預(yù)測和態(tài)勢塑造建設(shè)的建議。陳美華等[2]以應(yīng)對美國涉華科技競爭戰(zhàn)略為例，重點(diǎn)梳理了美國拜登政府及其相關(guān)智庫推出的涉華科技競爭戰(zhàn)略和動(dòng)機(jī)，總結(jié)了美國對華科技戰(zhàn)略的主要特點(diǎn)，并提出了應(yīng)對美國涉華科技戰(zhàn)略、確保我國科技情報(bào)安全的能力模型和實(shí)施路徑。為了研究科技情報(bào)中的虛假情報(bào)信息，蘇鵬等[3]、趙柯然等[4]、王冰琪等[5]引入信息迷霧理論，重點(diǎn)分析了科技情報(bào)中的信息迷霧概念、情報(bào)信息迷霧的威脅，并分別從科技管理部門和情報(bào)部門2個(gè)視角探索了應(yīng)對科技情報(bào)信息迷霧的策略。羅嬌等[6]認(rèn)為科學(xué)數(shù)據(jù)安全是科技情報(bào)安全的重要組成部分，包含數(shù)據(jù)主權(quán)安全、數(shù)據(jù)產(chǎn)權(quán)安全和數(shù)據(jù)共享安全，并從管理層面將科技情報(bào)中的常見數(shù)據(jù)安全問題總結(jié)為3個(gè)方面，分別為產(chǎn)權(quán)缺位問題、主權(quán)缺失問題和共享受阻問題。盡管現(xiàn)有研究從多個(gè)角度研究了科技情報(bào)領(lǐng)域的信息安全問題，但缺乏對于科技情報(bào)的信息安全問題的體系化歸納和總結(jié)。因此，本研究側(cè)重對科技情報(bào)的信息安全問題進(jìn)行歸類，分析出現(xiàn)不同信息安全問題的原因，識(shí)別科技情報(bào)信息安全保護(hù)中的挑戰(zhàn)，并有針對性地提出保護(hù)科技情報(bào)信息安全的對策，以期為其他科技情報(bào)信息安全研究提供參考和借鑒。

1 研究方法

以“科技情報(bào)”和“信息安全”為關(guān)鍵詞在中國知網(wǎng)中檢索，通過人工篩選的方式獲取相關(guān)研究文獻(xiàn)，對具有代表性的文獻(xiàn)進(jìn)行整理和分析，總結(jié)現(xiàn)有研究的主要特點(diǎn)和貢獻(xiàn)?；趯ΜF(xiàn)有研究成果的分析和理解，擬定研究思路，如圖1所示。

圖1 總體研究思路和研究內(nèi)容

將科技情報(bào)安全研究動(dòng)機(jī)、科技情報(bào)內(nèi)涵、原因、挑戰(zhàn)、應(yīng)對策略和建議作為研究的主線。首先從研究科技情報(bào)信息安全的意義出發(fā)，鑒別科技情報(bào)信息安全的內(nèi)涵，分析科技情報(bào)信息安全保護(hù)中存在的問題，剖析導(dǎo)致信息安全問題的原因；其次，識(shí)別科技情報(bào)信息安全保護(hù)工作中的主要挑戰(zhàn)，研究并制定科技情報(bào)信息安全保護(hù)策略；最后，提出對科技情報(bào)信息安全保護(hù)的建議。

2 科技情報(bào)的信息安全問題分析

2.1 科技情報(bào)信息安全內(nèi)涵

科技創(chuàng)新成果是科學(xué)研究和技術(shù)創(chuàng)新所產(chǎn)生的成果?？萍紕?chuàng)新成果伴隨智力創(chuàng)作和經(jīng)營活動(dòng)產(chǎn)生，是一種重要的高價(jià)值無形資產(chǎn)，具有推動(dòng)科技發(fā)展和促進(jìn)經(jīng)濟(jì)增長的重要作用。由于高價(jià)值和排他特性，科技創(chuàng)新成果被許多企業(yè)用作筑建企業(yè)經(jīng)營核心競爭力的重要工具和手段，甚至被許多國家當(dāng)作競爭的重要抓手。

由于科技創(chuàng)新所形成的科技情報(bào)對于國家安全與企業(yè)核心競爭力等方面十分重要，科技情報(bào)一直是信息安全問題高發(fā)的領(lǐng)域[7]?？萍记閳?bào)的信息安全問題是指圍繞科技創(chuàng)新過程和成果管理的計(jì)算機(jī)系統(tǒng)、管理機(jī)構(gòu)與人員、組織運(yùn)行機(jī)制等遭遇的問題?？萍记閳?bào)的信息安全問題內(nèi)涵如圖2所示，包含3個(gè)層面的含義：(1)科技創(chuàng)新主體在開展科技創(chuàng)新活動(dòng)時(shí)所取得的科技成果通過主動(dòng)或者被動(dòng)的方式被泄露到科技創(chuàng)新主體邊界之外的外部主體中，導(dǎo)致科技創(chuàng)新成果的查看、傳播不受主體控制，進(jìn)而造成科技情報(bào)的泄露；(2)外部主體通過病毒、勒索軟件等方式對科技創(chuàng)新成果進(jìn)行破壞，導(dǎo)致科技創(chuàng)新主體無法正常處置已有的科技創(chuàng)新成果；(3)外部主體通過主導(dǎo)的媒體、期刊、輿論、研究報(bào)告等方式對科技情報(bào)開展信息迷霧攻擊，擾亂科技創(chuàng)新主體的研究思路和研究方向，干擾其他主體的科技創(chuàng)新活動(dòng)。

圖2 科技情報(bào)信息安全的內(nèi)涵

2.2 科技創(chuàng)新領(lǐng)域的重大信息安全典型事件

科技創(chuàng)新是第一生產(chǎn)力，是促進(jìn)國民經(jīng)濟(jì)增長，保持社會(huì)穩(wěn)定，保障國家安全的重要力量，也是國際競爭的重要較量領(lǐng)域?？萍紕?chuàng)新領(lǐng)域的信息安全事件關(guān)乎國家安全和社會(huì)穩(wěn)定，圖3匯總了2000年之后引起國際社會(huì)重點(diǎn)關(guān)注且后果極其嚴(yán)重的典型信息安全事件。

圖3 涉及國家安全的重大信息安全典型事件匯總

在科技創(chuàng)新領(lǐng)域中，我國成為全球網(wǎng)絡(luò)攻擊的主要受害國。在我國的科技創(chuàng)新和科技攻關(guān)歷程中，以國家為背景的多個(gè)攻擊組織針對我國的網(wǎng)絡(luò)攻擊活動(dòng)從未間斷，給我國的信息安全帶來嚴(yán)重的挑戰(zhàn)[8]。2020年，正當(dāng)我國眾志成城抗擊新冠肺炎疫情之際，360安全大腦捕獲到美國中央情報(bào)中心的網(wǎng)絡(luò)攻擊組織(APT-C-39)仍在對我國的重要科研機(jī)構(gòu)開展大規(guī)模的網(wǎng)絡(luò)滲透攻擊[9]。海蓮花(Ocean Lotus)、響尾蛇(Side Winder)、奇幻熊(APT28)、蔓靈花(Bitter)、白象(Hang Over)和寄生獸(Dark Hotel)等重大信息安全事件嚴(yán)重影響了我國科技創(chuàng)新工作的進(jìn)程[10]。

云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈和5G通信等新興技術(shù)支撐各科研院所建立了超大規(guī)模的科技情報(bào)信息檢索系統(tǒng)(如各高校線上圖書情報(bào)中心)和科技創(chuàng)新成果運(yùn)營平臺(tái)(例如中國知網(wǎng)、萬方、維普等)?？萍紕?chuàng)新成果的大規(guī)模電子化和數(shù)字化一方面提升了科技創(chuàng)新協(xié)同效率，另一方面也加大了科技成果被過度采集、傳播和使用的風(fēng)險(xiǎn)，使得科技情報(bào)的安全面臨諸多風(fēng)險(xiǎn)和挑戰(zhàn)。從信息安全的技術(shù)角度總結(jié)科技情報(bào)的安全問題，可將其歸為三大類：科技情報(bào)的信息泄露、科技創(chuàng)新成果的數(shù)據(jù)破壞和科技情報(bào)迷霧。

2.2.1 信息泄露

科技情報(bào)的信息泄露是指科技創(chuàng)新成果突破了既定的數(shù)據(jù)訪問邊界，流轉(zhuǎn)到非授權(quán)訪問人員或者機(jī)構(gòu)中，導(dǎo)致科技創(chuàng)新成果數(shù)據(jù)被不當(dāng)訪問?？萍记閳?bào)的信息泄露存在許多種可能路徑，例如黑客攻擊、棄用設(shè)施銷毀不當(dāng)、賬號(hào)密碼管理不善、內(nèi)部人員泄露等。信息泄露是科技情報(bào)信息安全中最常見的問題之一?？萍记閳?bào)的信息泄露主要包括3種類型：主動(dòng)泄密、過失泄密和被動(dòng)泄密。

一般而言，科技情報(bào)的主動(dòng)泄露是指由內(nèi)部人員主動(dòng)泄露相關(guān)的科技情報(bào)信息。主動(dòng)泄露科技情報(bào)的主觀惡意性大，具有高度的隱蔽性，其后果對科技創(chuàng)新安全的危害大。在科技情報(bào)主動(dòng)泄露的方法上，行為人可通過在寫作科技文獻(xiàn)時(shí)超出學(xué)術(shù)交流需求地對外披露科技創(chuàng)新的研究動(dòng)機(jī)、工作意圖、技術(shù)路線、業(yè)務(wù)應(yīng)用場景、工作進(jìn)展、核心參與工作者，以及引用涉密文獻(xiàn)等核心情報(bào)信息，泄露重大科技創(chuàng)新情報(bào)信息，例如：行為人有意違反科技創(chuàng)新安全保護(hù)工作規(guī)定，通過腳注和參考文獻(xiàn)等方式引用涉密代碼或者涉密文件名稱，導(dǎo)致國家科技創(chuàng)新機(jī)密泄露；在文獻(xiàn)中詳細(xì)描述當(dāng)前研究所要解決的具體“卡脖子”問題，或描述當(dāng)前不宜公開的研究進(jìn)展細(xì)節(jié)，泄露研究的詳細(xì)方法等相關(guān)內(nèi)容，導(dǎo)致競爭者快速跟進(jìn)相關(guān)研究或者加大技術(shù)封鎖力度。

部分行為人使用事先約定的加密方式將科技創(chuàng)新的核心研究成果內(nèi)容加密，并將其編碼到圖像或者視頻等非結(jié)構(gòu)文件中，通過學(xué)術(shù)交流、社交媒體傳播等看似“正?！钡幕顒?dòng)對外泄露，例如：泄密者使用圖像信息融容密碼技術(shù)，在圖像顏色空間中對情報(bào)信息進(jìn)行加密變換，使得圖像顏色信息得以融容，生成難以辨認(rèn)和破解且看似正常的密碼圖，并通過常見的社交工具進(jìn)行傳遞[11]。

科技情報(bào)的過失泄密是指科技創(chuàng)新工作者在日常的對外交流或者學(xué)術(shù)研討中，出于工作疏忽、對棄用設(shè)施處置不當(dāng)或者科技情報(bào)保護(hù)意識(shí)不足，造成關(guān)鍵性研究進(jìn)展等不適宜公開的情報(bào)信息意外泄露。盡管科技創(chuàng)新情報(bào)過失泄露行為的主觀惡意性相對較低，但其極有可能導(dǎo)致嚴(yán)重后果。

科技情報(bào)的過失泄露包括行為人由于對所參與的科技創(chuàng)新工作的背景缺乏認(rèn)知，對科技情報(bào)的保護(hù)意識(shí)欠缺，在日常交流、學(xué)術(shù)研討或者發(fā)表學(xué)術(shù)成果時(shí)不恰當(dāng)?shù)孛枋隽怂_展工作的具體細(xì)節(jié)，例如：在日常交流中透露所參與相關(guān)科技創(chuàng)新的細(xì)節(jié)、合作機(jī)構(gòu)、合作人員分工、某個(gè)關(guān)鍵研究內(nèi)容的具體研究進(jìn)展、核心方法等相關(guān)內(nèi)容，導(dǎo)致情報(bào)信息泄露；又或者行為人在社交媒體發(fā)表了看似與工作無關(guān)的照片，但情報(bào)人員可通過照片的元信息獲悉照片的拍攝時(shí)間、拍攝經(jīng)緯度、拍攝設(shè)備、照片中的周邊地標(biāo)等相關(guān)基礎(chǔ)信息，從而推斷出行為人所在科研機(jī)構(gòu)等相關(guān)情報(bào)信息。

科技創(chuàng)新成果通過科技文獻(xiàn)、學(xué)術(shù)論壇、專利、新聞等方式有條件地對外公開和交流。大數(shù)據(jù)技術(shù)可以通過收集科技創(chuàng)新研究成果、文獻(xiàn)引用和被引用關(guān)系等分散信息，開展精準(zhǔn)挖掘、關(guān)聯(lián)分析等聚合性分析。同時(shí)，大數(shù)據(jù)技術(shù)可用于構(gòu)建基于時(shí)間軸的研究合作者關(guān)系、研究興趣、研究方向、研究進(jìn)展等的科技情報(bào)模型，從而將零散的科技創(chuàng)新信息加工成體系化的科技情報(bào)[12]。通過使用大數(shù)據(jù)對分散科技成果進(jìn)行關(guān)聯(lián)分析，聚合形成完整的科技研究動(dòng)態(tài)視圖，他人可獲悉特定領(lǐng)域科研創(chuàng)新攻關(guān)工作的研究布局、研究進(jìn)展、研究拓?fù)潢P(guān)系等核心情報(bào)信息，從而造成核心科技情報(bào)的被動(dòng)泄露，具體過程如下：基于數(shù)據(jù)庫中的學(xué)術(shù)文獻(xiàn)，對出版時(shí)間、作者、發(fā)文機(jī)構(gòu)、機(jī)構(gòu)合作、資助基金、關(guān)鍵詞以及出版物等相關(guān)要素開展聚合分析，從而獲取特定地區(qū)信息安全領(lǐng)域?qū)W術(shù)研究的發(fā)展趨勢、重要研究人員、重要研究機(jī)構(gòu)、機(jī)構(gòu)合作情況、基金資助機(jī)構(gòu)、重要技術(shù)領(lǐng)域以及研究涉及的主要出版物和學(xué)術(shù)會(huì)議信息；在此基礎(chǔ)上，選取發(fā)文量較多的重要研究人員、重點(diǎn)科研機(jī)構(gòu)和重要學(xué)術(shù)會(huì)議開展重點(diǎn)分析。圖4展示了基于大數(shù)據(jù)技術(shù)挖掘?qū)W術(shù)文獻(xiàn)情報(bào)信息的過程。

圖4 基于大數(shù)據(jù)技術(shù)的學(xué)術(shù)文獻(xiàn)情報(bào)分析模型

2.2.2 數(shù)據(jù)破壞

科技創(chuàng)新成果數(shù)據(jù)被病毒和勒索軟件等惡意破壞，導(dǎo)致科技創(chuàng)新成果無法繼續(xù)使用，是科技創(chuàng)新中遇到的最常見的信息安全問題之一。科技情報(bào)的數(shù)據(jù)破壞是指科技情報(bào)數(shù)據(jù)的一致性、完整性和可用性遭到意外破壞，使得系統(tǒng)保存的數(shù)據(jù)不能反映科技創(chuàng)新成果的客觀事實(shí)，導(dǎo)致數(shù)據(jù)無法被正常使用或者“數(shù)據(jù)失真”的科技成果被錯(cuò)誤使用，也有可能導(dǎo)致科技創(chuàng)新主體無法辨識(shí)或者證明該科技創(chuàng)新成果的真?zhèn)?、隸屬關(guān)系等相關(guān)屬性，最終使科技創(chuàng)新成果的實(shí)際科研和經(jīng)濟(jì)價(jià)值受到影響。常見數(shù)據(jù)破壞方式包括蠕蟲攻擊、木馬攻擊、數(shù)據(jù)加密和數(shù)據(jù)刪除等。

2.2.3 信息迷霧

信息安全攻擊的目的除了獲取目標(biāo)機(jī)構(gòu)的科技創(chuàng)新成果進(jìn)展和破壞對方科技創(chuàng)新活動(dòng)之外，還包括通過散布虛假消息或者虛假情報(bào)致使目標(biāo)機(jī)構(gòu)陷入戰(zhàn)略誤判，學(xué)術(shù)界將這種攻擊方式稱為信息迷霧或者情報(bào)迷霧，其對應(yīng)的英文專業(yè)術(shù)語為Disinformation。情報(bào)安全的本質(zhì)在于減少對客觀事實(shí)認(rèn)知的不確定性，而信息迷霧攻擊旨在傳遞刻意制造的虛假信息，增加信息接收者在情報(bào)信息解碼和分析時(shí)的不確定性[5]。

信息迷霧攻擊是國家科技較量和競爭的常用手段。2020年歐盟委員會(huì)聯(lián)合研究中心發(fā)布了《了解公民的脆弱性(二)：從虛假信息到敵對敘事》，明確將信息迷霧列為重要戰(zhàn)略性武器。信息迷霧攻擊可以針對特定對手，通過輿論宣傳等方式引誘其參與不利競爭，以增加對手的資源消耗，加劇其資源和精力分配壓力。在大國科技創(chuàng)新領(lǐng)域的較量中，科技發(fā)達(dá)國家的領(lǐng)先科技創(chuàng)新成果和發(fā)展經(jīng)驗(yàn)是全球科技創(chuàng)新發(fā)展的重要參考和風(fēng)向標(biāo)。以美國為首的科技創(chuàng)新發(fā)達(dá)國家在諸多領(lǐng)域建立了重要科技創(chuàng)新基礎(chǔ)平臺(tái)和評(píng)價(jià)指標(biāo)體系。當(dāng)占據(jù)科技創(chuàng)新優(yōu)勢的機(jī)構(gòu)有意散布迷霧研究方向或者研究興趣時(shí)，大量的研究主體容易在難以充分評(píng)估的基礎(chǔ)上制定科技創(chuàng)新規(guī)劃、布局科技創(chuàng)新，從而陷入科技創(chuàng)新信息迷霧[5]。

2.3 科技情報(bào)的信息安全問題原因探索

2.3.1 科技情報(bào)信息泄露原因分析

科技情報(bào)信息泄露的主要原因包括科技創(chuàng)新學(xué)術(shù)交流細(xì)節(jié)的過度披露、科技創(chuàng)新成果同行評(píng)議要求、大數(shù)據(jù)關(guān)聯(lián)分析、情報(bào)機(jī)構(gòu)的惡意攻擊與信息收集等。

(1) 科技創(chuàng)新成果細(xì)節(jié)過度披露。學(xué)術(shù)研究論文是科技創(chuàng)新成果對外交流的重要載體。在寫作科研論文的過程中，研究人員在論文中闡述論文的研究動(dòng)機(jī)、工作意圖、整體技術(shù)路線、適用的業(yè)務(wù)場景、組織機(jī)構(gòu)、參與科技創(chuàng)新的核心人員、科技創(chuàng)新成果的進(jìn)展、未來的重要研究展望及研究計(jì)劃等相關(guān)科技創(chuàng)新內(nèi)容。這些內(nèi)容一方面向讀者概述了科技創(chuàng)新研究的研究背景、方法以及所取得的成效，另外一方面，對于細(xì)節(jié)的過度披露在一定程度上導(dǎo)致了該科技創(chuàng)新成果的核心情報(bào)信息被泄露。競爭對手或者外部勢力通過對我國核心領(lǐng)域的研究論文進(jìn)行深入分析，刺探我國科技創(chuàng)新情報(bào)，在一定程度上還原出相關(guān)的科技創(chuàng)新的內(nèi)容細(xì)節(jié)。

除此之外，研究人員在開展涉密科技創(chuàng)新工作的過程中，有時(shí)會(huì)公開發(fā)表尚未脫密的科技創(chuàng)新成果，這是導(dǎo)致科技情報(bào)泄露的直接原因之一。例如，多個(gè)國內(nèi)知名數(shù)據(jù)庫網(wǎng)站同時(shí)刊登1篇涉及國家科技創(chuàng)新秘密的研究論文。經(jīng)相關(guān)專家鑒定，該論文內(nèi)容屬于秘密級(jí)的國家秘密。經(jīng)過深入的調(diào)查發(fā)現(xiàn)，該論文作者收到在某涉密單位工作的親屬的協(xié)助請求，在協(xié)助完成該涉密科技創(chuàng)新的某個(gè)具體算法后，私下復(fù)制、保存相關(guān)內(nèi)容，且在未經(jīng)過專業(yè)脫密操作的情況下直接將成果撰寫成科研論文，對外公開發(fā)表，導(dǎo)致某涉密機(jī)構(gòu)的科技創(chuàng)新秘密被不當(dāng)泄露，這對我國科技創(chuàng)新安全和科技情報(bào)安全帶來嚴(yán)重威脅[13]。

(2) 科技創(chuàng)新成果同行評(píng)議要求。在科技創(chuàng)新成果發(fā)表過程中，大量期刊要求科研人員提供可復(fù)現(xiàn)的相關(guān)算法、實(shí)驗(yàn)材料清單或者數(shù)據(jù)集等詳細(xì)的過程材料，以便審稿專家對科技創(chuàng)新成果進(jìn)行復(fù)現(xiàn)和判定，并在稿件錄用后對外公開，以供讀者下載。對于科技創(chuàng)新成果而言，研究結(jié)論固然重要，但是支撐研究的所有過程細(xì)節(jié)、材料、算法等內(nèi)容也屬于科技情報(bào)保護(hù)范疇。部分研究人員選擇將全部數(shù)據(jù)、算法和信息配置(例如IP、賬號(hào)、口令)等過程內(nèi)容打包上傳，這在一定程度上加大了我國科技創(chuàng)新成果的安全風(fēng)險(xiǎn)，輕則導(dǎo)致我國重要的科技情報(bào)泄露，重則危害國家科技創(chuàng)新安全。

(3) 大數(shù)據(jù)關(guān)聯(lián)分析。大數(shù)據(jù)關(guān)聯(lián)分析是一把雙刃劍。針對特定科技創(chuàng)新主題或者特定科技創(chuàng)新主體，科技情報(bào)刺探人員在公開網(wǎng)站(例如谷歌學(xué)術(shù)、中國知網(wǎng))開展對論文和專利等成果的收集工作。利用大數(shù)據(jù)分析技術(shù)構(gòu)建科技情報(bào)知識(shí)圖譜，從而分析特定國家、特定實(shí)體或者特定研究人員的科技創(chuàng)新研究進(jìn)展、研究成果及研究人員與研究機(jī)構(gòu)的關(guān)系圖譜等，挖掘出相關(guān)科技創(chuàng)新的情報(bào)價(jià)值。當(dāng)前，大數(shù)據(jù)技術(shù)被廣泛地應(yīng)用于科技情報(bào)的分析工作，通過大數(shù)據(jù)分析技術(shù)可快速構(gòu)建科技情報(bào)關(guān)系圖譜，這極大地降低了科技創(chuàng)新成果數(shù)據(jù)分析的難度，提高了科技情報(bào)收集和刺探效率，增大了保護(hù)科技情報(bào)信息安全的難度。

(4) 情報(bào)機(jī)構(gòu)的惡意攻擊與信息收集。情報(bào)機(jī)構(gòu)通過網(wǎng)絡(luò)攻擊或者社會(huì)工程攻擊等方式進(jìn)入目標(biāo)科技創(chuàng)新情報(bào)的非授權(quán)區(qū)域，通過竊取或者滲透等方式獲取組織機(jī)構(gòu)內(nèi)部的科技情報(bào)機(jī)密材料、尚未發(fā)表或者尚未脫密的科技創(chuàng)新技術(shù)材料，導(dǎo)致組織機(jī)構(gòu)科技創(chuàng)新成果的泄露。情報(bào)機(jī)構(gòu)成功策反內(nèi)部人員，使其主動(dòng)對外發(fā)送科技創(chuàng)新的核心成果情報(bào)或者國家機(jī)密的社會(huì)工程攻擊，這種情況往往難以察覺，也易造成嚴(yán)重后果。例如，中國社會(huì)科學(xué)院原職工遭到境外情報(bào)機(jī)構(gòu)的策反，將國家核心機(jī)密、知識(shí)產(chǎn)權(quán)等重要的科技創(chuàng)新成果和情報(bào)通過論文的方式輸出至多個(gè)境外國家，對我國的科技安全、國家安全造成重大危害。

2.3.2 科技創(chuàng)新數(shù)據(jù)破壞原因分析

要剖析科技創(chuàng)新成果數(shù)據(jù)破壞的原因，就需要先分析實(shí)施數(shù)據(jù)破壞行為的主體。面向科技創(chuàng)新成果實(shí)施數(shù)據(jù)破壞的主體主要包括三大類，分別是有政府組織背景的機(jī)構(gòu)、民間黑客組織以及單兵黑客。有政府組織背景的機(jī)構(gòu)對他國開展科技創(chuàng)新成果破壞的主要原因和出發(fā)點(diǎn)包括但不限于包含政治、軍事、經(jīng)濟(jì)等因素在內(nèi)的國家利益。民間黑客組織發(fā)起科技成果數(shù)據(jù)破壞的主要原因是經(jīng)濟(jì)訴求，同時(shí)也存在政治站隊(duì)原因。單兵黑客主要出于經(jīng)濟(jì)訴求、個(gè)人政治站位和攻防技術(shù)演練等原因?qū)萍紕?chuàng)新成果進(jìn)行數(shù)據(jù)破壞。

2.3.3 科技創(chuàng)新信息迷霧原因分析

發(fā)起科技創(chuàng)新信息迷霧攻擊的最主要原因是科技競爭。通過信息迷霧戰(zhàn)略，可以達(dá)到擾亂科技競爭對手的研究方向，誘導(dǎo)科技競爭對手參與不利競爭的目的?？萍几偁幹械男畔⒚造F攻擊是一種典型的成本非對稱攻擊行為：攻擊者只需要花費(fèi)少量的成本營造迷霧情報(bào)信息，而情報(bào)接收者需要花費(fèi)大量的時(shí)間、精力去甄別情報(bào)的真?zhèn)?，甚至研究迷霧情報(bào)的內(nèi)容布局。信息迷霧攻擊可達(dá)到分散競爭對手科技創(chuàng)新精力，消耗競爭對手科技創(chuàng)新成本的目的。

3 面向科技情報(bào)的信息安全保護(hù)挑戰(zhàn)

3.1 避免科技情報(bào)信息泄露的挑戰(zhàn)

科技情報(bào)的信息安全保護(hù)工作存在諸多挑戰(zhàn)，可以總結(jié)為無感知、難預(yù)防、難監(jiān)控、難取證和難甄別。

(1) 無感知。當(dāng)面臨信息安全問題時(shí)，科技創(chuàng)新主體難以感知正在面臨的信息安全風(fēng)險(xiǎn)。由于缺乏面向科技情報(bào)安全監(jiān)測和感知的統(tǒng)一支撐平臺(tái)，當(dāng)科技情報(bào)正在面臨信息安全風(fēng)險(xiǎn)時(shí)，科技創(chuàng)新機(jī)構(gòu)難以在第一時(shí)間感知到“危險(xiǎn)”的存在，甚至在“事后”仍然難以覺察到科技創(chuàng)新成果已經(jīng)遭受了“侵害”。

(2) 難預(yù)防。情報(bào)機(jī)構(gòu)對科技創(chuàng)新成果開展攻擊時(shí)，會(huì)綜合分析科技創(chuàng)新成果的保護(hù)狀態(tài)，進(jìn)而采取不同的攻擊手段，其中攻擊的方法包括但不限于分布式拒絕服務(wù)(Distributed Denial of Service, DDOS)攻擊、木馬病毒攻擊以及社會(huì)工程攻擊等手段。同時(shí)，攻擊者對相關(guān)科技創(chuàng)新成果的攻擊具有標(biāo)的不確定性、時(shí)間不確定性和手段不確定性。因此，對于科技創(chuàng)新成果等科技情報(bào)的信息安全保護(hù)具有“難預(yù)防”的挑戰(zhàn)。

(3) 難監(jiān)控?？萍紕?chuàng)新工作由不同的科研機(jī)構(gòu)和科技研究者承擔(dān)，所獲得的科技成果具有存儲(chǔ)分散、主體分散、形式多樣的特點(diǎn)，這導(dǎo)致科技情報(bào)泄露具有源頭分散、主體分散、時(shí)間分散和形式分散的特性。因此，難以針對科技情報(bào)信息泄露進(jìn)行有效的監(jiān)控。

(4) 難取證。由于可能泄露信息的源頭眾多，且大量的科技創(chuàng)新成果未經(jīng)過數(shù)據(jù)指紋等標(biāo)識(shí)技術(shù)進(jìn)行唯一化標(biāo)識(shí)，已存在的泄露路徑難以溯源。對于造成嚴(yán)重?fù)p失或者后果的科技情報(bào)信息安全事件，難以開展科技情報(bào)信息泄露的審計(jì)取證工作。

(5) 難甄別。在防止科技情報(bào)泄露的工作中，一方面科技創(chuàng)新組織難以甄別組織內(nèi)部成員是否已經(jīng)遭受社會(huì)工程攻擊而成為主動(dòng)泄密人員；另外一方面，科技創(chuàng)新組織難以在科技創(chuàng)新工作中甄別可能會(huì)導(dǎo)致信息泄露的設(shè)施和對應(yīng)環(huán)節(jié)。在科技創(chuàng)新和成果交流中，科技創(chuàng)新組織難以權(quán)衡對外披露信息的詳細(xì)程度，難以甄別導(dǎo)致科技創(chuàng)新信息泄露的臨界點(diǎn)。

3.2 避免科技創(chuàng)新數(shù)據(jù)被破壞的挑戰(zhàn)

對攻擊發(fā)起側(cè)開展分析可知，科技創(chuàng)新主體難以預(yù)料和控制針對科技創(chuàng)新成果和科技情報(bào)開展攻擊的組織或攻擊者的行為。從攻擊手段分析，科技創(chuàng)新主體難以及時(shí)且有效地應(yīng)對不斷變化的攻擊工具和攻擊手段。從科技創(chuàng)新成果和科技情報(bào)保護(hù)層面分析，難以針對數(shù)以千萬計(jì)的科技創(chuàng)新組織和個(gè)體所獲得的研究成果實(shí)施有效的保護(hù)策略或者防護(hù)措施。

3.3 避免科技創(chuàng)新中信息迷霧的挑戰(zhàn)

在科技創(chuàng)新工作中，大量的科技創(chuàng)新成果通過學(xué)術(shù)期刊、學(xué)會(huì)會(huì)議、專題研討會(huì)和技術(shù)博客等對外公開。對于不同科技創(chuàng)新成果內(nèi)容的真?zhèn)危环矫婵蒲腥藛T需要基于大量的專業(yè)知識(shí)對其進(jìn)行綜合判斷；另外一方面，對于開創(chuàng)性研究，科研人員需要通過大量后續(xù)的新研究對其進(jìn)行驗(yàn)證。因此，在避免科技創(chuàng)新的信息迷霧攻擊方面，不僅存在著主觀能力的挑戰(zhàn)，還存在客觀現(xiàn)實(shí)中的困難。

4 保護(hù)科技情報(bào)信息安全的策略探索

科技情報(bào)的信息安全保護(hù)是一項(xiàng)體系化的工作，需要對科技創(chuàng)新成果的產(chǎn)生、存儲(chǔ)、傳播和使用環(huán)節(jié)所涉及的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、軟件和管理進(jìn)行綜合分析，從而制定相關(guān)的安全保護(hù)策略。

4.1 面向科技情報(bào)的信息安全保護(hù)策略分析

面向科技情報(bào)的信息安全保護(hù)策略如圖5所示，分別從信息安全保護(hù)技術(shù)、核心設(shè)施保護(hù)、核心成果保護(hù)、核心人員管控和科技情報(bào)分類分級(jí)體系5個(gè)維度構(gòu)建科技情報(bào)的信息安全保護(hù)策略。整體的安全保護(hù)策略圍繞科技創(chuàng)新活動(dòng)中的核心設(shè)施、核心成果、核心人員三大要素展開，并引入信息安全保護(hù)技術(shù)，通過分類分級(jí)體系對科技情報(bào)的重要性進(jìn)行分級(jí)，從而科學(xué)開展保護(hù)工作。

圖5 科技情報(bào)信息安全保護(hù)策略框架

(1) 信息安全保護(hù)技術(shù)。為實(shí)現(xiàn)信息安全保護(hù)策略，建議使用區(qū)塊鏈技術(shù)分布式記錄科技創(chuàng)新成果等情報(bào)數(shù)據(jù)，保障科技創(chuàng)新成果數(shù)據(jù)的全鏈條可溯源，防止科技創(chuàng)新成果數(shù)據(jù)被篡改。采用數(shù)字指紋技術(shù)對科技創(chuàng)新成果數(shù)據(jù)進(jìn)行編碼，確保同一份數(shù)據(jù)在不同用戶、不同終端、不同時(shí)間的指紋信息具有唯一性，從而支撐科技情報(bào)的審計(jì)工作。采用聯(lián)邦學(xué)習(xí)技術(shù)對科技創(chuàng)新成果數(shù)據(jù)開展分析工作，使得研究人員能夠在科技創(chuàng)新成果受到保護(hù)的前提下挖掘科技情報(bào)數(shù)據(jù)的價(jià)值。

(2) 核心設(shè)施保護(hù)。對核心科技創(chuàng)新設(shè)施進(jìn)行保護(hù)，一方面要防止核心設(shè)施的“后門”產(chǎn)生科技情報(bào)泄露；另外一方面，要防止核心設(shè)施退服處置不當(dāng)?shù)那闆r。核心設(shè)施保護(hù)對象包括服務(wù)科技創(chuàng)新工作的設(shè)備、核心的網(wǎng)絡(luò)以及其他IT配套設(shè)施。要盡量減少服務(wù)科技創(chuàng)新的設(shè)施出現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)破壞、數(shù)據(jù)丟失等情況。需要逐步采用信創(chuàng)硬件設(shè)施替換現(xiàn)有的核心設(shè)備，有序消除國外設(shè)備“后門”泄露情報(bào)的風(fēng)險(xiǎn)。對于核心設(shè)施的退服處置，需要嚴(yán)格依據(jù)設(shè)備退服管理規(guī)定銷毀退服的核心設(shè)施。

(3) 核心成果保護(hù)。核心成果保護(hù)的主要目的是在保障核心情報(bào)數(shù)據(jù)安全的情況下有條件地分享傳播成果，同時(shí)避免科技創(chuàng)新成果的數(shù)據(jù)遭到惡意破壞。主要圍繞科技創(chuàng)新成果等情報(bào)數(shù)據(jù)的加密、隱私分析和審計(jì)等開展科技情報(bào)數(shù)據(jù)的保護(hù)工作，例如：通過使用同態(tài)加密技術(shù)對科技情報(bào)數(shù)據(jù)進(jìn)行加密操作、使用可證明數(shù)據(jù)持有模型(Provable Data Possession,PDP)和可恢復(fù)模型(Proof of Retrievability,PoR)對科技情報(bào)數(shù)據(jù)進(jìn)行審計(jì)。

(4) 核心人員管控。管控科技創(chuàng)新中的核心人員的目標(biāo)在于做好科技情報(bào)的訪問、傳播管理和邊界控制工作，防止科技創(chuàng)新成果及其所形成的科技情報(bào)被泄露?？萍紕?chuàng)新組織的權(quán)限保護(hù)圍繞涉及科技創(chuàng)新的機(jī)構(gòu)、人員等開展，例如通過融合基于角色訪問控制(Role-Based Access Control，RBAC)技術(shù)、基于屬性訪問控制(Attribute-Based Access Control，ABAC)技術(shù)和生物識(shí)別認(rèn)證等，實(shí)現(xiàn)對科技創(chuàng)新核心成果訪問權(quán)限的細(xì)粒度管理。

(5) 科技情報(bào)分類分級(jí)體系?？萍紕?chuàng)新內(nèi)容及其獲得成果的重要性具有差異性，同時(shí)科技創(chuàng)新所帶來的情報(bào)價(jià)值的密度和情報(bào)的保護(hù)成本也存在天壤之別。受美國數(shù)據(jù)分類分級(jí)工作的啟示[14]，面向科技情報(bào)的信息安全保護(hù)工作需要建立在有效的科技情報(bào)分類分級(jí)體系之上。根據(jù)研究內(nèi)容、用途等對科技創(chuàng)新進(jìn)行分類，依據(jù)遭受信息安全攻擊后所帶來的損失，按照我國科技創(chuàng)新的發(fā)展、產(chǎn)業(yè)發(fā)展和國家安全等涉密維度的影響程度對科技創(chuàng)新成果進(jìn)行分級(jí)。依據(jù)科技情報(bào)分類分級(jí)體系，制定保護(hù)規(guī)范體系和保護(hù)措施要求。

4.2 面向科技情報(bào)的信息安全保護(hù)建議

(1) 科技創(chuàng)新主體須提高科技情報(bào)保護(hù)意識(shí)?？萍紕?chuàng)新主體單位和個(gè)人是產(chǎn)生科技情報(bào)的主體，也是保護(hù)我國科技情報(bào)安全、避免不當(dāng)使用和傳播的第一責(zé)任人。通過加強(qiáng)對科技創(chuàng)新主體單位和個(gè)人的安全培訓(xùn)工作，提高科技創(chuàng)新主體的情報(bào)安全保護(hù)意識(shí)，可降低科技情報(bào)泄露的風(fēng)險(xiǎn)?？萍记閳?bào)信息安全保護(hù)的第一責(zé)任主體是開展科技創(chuàng)新的主體?？萍紕?chuàng)新成果的擁有單位和創(chuàng)造主體需要重視科技情報(bào)的安全對于國家安全和經(jīng)濟(jì)發(fā)展的重要性，樹立科技情報(bào)的保護(hù)意識(shí)，嚴(yán)把科技情報(bào)出口關(guān)。

(2) 主管機(jī)構(gòu)須強(qiáng)化科技創(chuàng)新成果保護(hù)指引。為使我國科技創(chuàng)新成果能夠高效賦能科技進(jìn)步、產(chǎn)業(yè)發(fā)展和學(xué)術(shù)交流等工作，服務(wù)國家經(jīng)濟(jì)發(fā)展和民族創(chuàng)新，同時(shí)確保我國科技情報(bào)的安全，建議主管機(jī)構(gòu)加快完善保護(hù)科技創(chuàng)新成果的政策法規(guī)，引導(dǎo)科技創(chuàng)新主體加強(qiáng)對核心成果的保護(hù)，防止科技情報(bào)信息泄露。根據(jù)科技創(chuàng)新成果的重要程度、經(jīng)濟(jì)價(jià)值等相關(guān)因素，開展科技創(chuàng)新成果分類、分級(jí)工作，并對不同類別和級(jí)別的科技創(chuàng)新成果采取不同的保護(hù)等級(jí)和措施，以確保國家科技創(chuàng)新安全。

(3) 科技創(chuàng)新服務(wù)平臺(tái)須加強(qiáng)系統(tǒng)安全防護(hù)?？萍紕?chuàng)新服務(wù)平臺(tái)不僅承擔(dān)服務(wù)經(jīng)濟(jì)社會(huì)、促進(jìn)技術(shù)交流的重要功能，也匯聚和集中存儲(chǔ)科技創(chuàng)新成果?？萍紕?chuàng)新服務(wù)平臺(tái)存儲(chǔ)了我國大量科技創(chuàng)新成果，是重要的科技情報(bào)中心，一旦發(fā)生信息泄露，將給我國的科技創(chuàng)新和國家安全帶來極大風(fēng)險(xiǎn)。為此，建議加強(qiáng)科技創(chuàng)新服務(wù)平臺(tái)的網(wǎng)絡(luò)安全防護(hù)工作，及時(shí)排查和封堵網(wǎng)絡(luò)安全漏洞，提高平臺(tái)抗擊網(wǎng)絡(luò)攻擊的能力，避免由平臺(tái)漏洞導(dǎo)致我國科技創(chuàng)新成果面臨泄露風(fēng)險(xiǎn)。

(4) 加快研發(fā)和推廣數(shù)字指紋技術(shù)。大多數(shù)科技創(chuàng)新成果以電子數(shù)據(jù)為載體進(jìn)行存儲(chǔ)、傳輸、編輯和查閱。在科技情報(bào)發(fā)生不當(dāng)傳播后，電子數(shù)據(jù)的可無限復(fù)制特性讓科技創(chuàng)新主體難以對泄露內(nèi)容進(jìn)行溯源，這不利于對科技情報(bào)泄露源頭的事后分析。因此，建議基于區(qū)塊鏈、數(shù)字指紋等技術(shù)登記、查閱和傳播科技創(chuàng)新成果，以實(shí)現(xiàn)科技創(chuàng)新成果的可查閱、可溯源、可審計(jì)，并加大對科技情報(bào)泄露的打擊力度。

5 結(jié)語

當(dāng)前，受到全球新冠肺炎疫情大流行、經(jīng)濟(jì)下行和地區(qū)摩擦不斷等不穩(wěn)定因素的影響，世界秩序正在經(jīng)歷沖擊。中西競爭愈演愈烈，貿(mào)易摩擦不斷。我國科技創(chuàng)新和產(chǎn)業(yè)發(fā)展屢遭外國封鎖，國家自主科技創(chuàng)新安全事件頻發(fā)。國家正處于科技創(chuàng)新攻關(guān)研究的關(guān)鍵階段，力求通過科技創(chuàng)新不斷地突破西方國家對我國的技術(shù)封鎖。

本研究圍繞科技創(chuàng)新安全研究的重要性、內(nèi)涵、原因、挑戰(zhàn)、策略和建議，分析了科技情報(bào)安全對于國家科技創(chuàng)新、國際競爭綜合較量和國家安全的重要性，鑒別了科技情報(bào)安全的本質(zhì)內(nèi)涵。同時(shí)，探討了導(dǎo)致科技情報(bào)信息安全事件的可能原因，以及保護(hù)科技情報(bào)安全的挑戰(zhàn)，提出了科技情報(bào)安全保護(hù)的策略和具體建議，為科技情報(bào)的信息安全問題分析和保護(hù)策略研究提供了參考借鑒。本文在研究范圍、案例選取方面仍然存在一定的局限性。希望廣大科技創(chuàng)新工作者勠力同心，共同關(guān)注國家科技創(chuàng)新安全保護(hù)問題，以貢獻(xiàn)智慧，共同守護(hù)國家科技戰(zhàn)略安全。