论文部分内容阅读
摘 要:建设新型智库概念提出后,现实问题研究和政策研究成为当前我国社会科学研究工作的一个重要发展方向。在新疆,建立安全的科研环境、建立健全的科研信息安全管理制度、提高科研设备安全性、建立专业技术队伍、提高科研人员国家安全意识和基本防卫能力,已经成为确保新型智库建设成功的关键因素。
关键词:新型智库建设;科研信息安全;新疆
中图分类号:TP393 文献标志码:A 文章编号:1002-2589(2017)02-0049-03
建设新型智库概念提出后,现实问题研究和政策研究成为当前全国社会科学院系统科研工作的一个重要发展方向,也是社科院系统区别于其他类型智库最突出的特征。这一重大研究转型,不仅是研究成果形式、研究思路和研究方法的转型,同时研究成果性质、科研人员身份及社会影响力等都随之发生微妙变化。随之而来的新问题——科研信息被境外机构窃取,是国际对我国新型智库建设策略的一种强烈反应。当前,最常见的科研资料窃取方式为通过互联网对科研人员网上信息传递、存储软件和网下存储设备进行技术窃取。提高设备安全级别、建立专业技术人员队伍是短期内快速提高科研信息安全的必由之路。
一、社会科学科研信息成为窃取目标值得关注
2016年7—8月,新疆科研机构连续发生科研信息被盗案。这两起案件的当事人都为专职科研人员,一位是新疆经济研究领域专家,研究员职称,擅长新疆农业经济问题研究;一位是新疆法律研究领域专家,研究员职称,一直关注多民族地区相关法律问题研究。两位当事人都是常年在一線从事科研工作的学者,他们接触并积累了大量相关研究领域的一手资料;两人同为研究员职称,都取得了較突出的科研成绩。社会科学研究领域高级研究人员掌握的科研信息成为境外情报机构窃密的对象,这一现象值得关注。
党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》中首次提出“智库”概念,其后党中央进行了一系安排部署,为建设中国特色新型智库指明了根本方向、提出了总体要求,我国新型智库建设走上了更加科学化、体系化的道路。全国社科院、党校、高校、政府研究机构等普遍开展了中国特色新型智库建设和创新工程,提高政策影响力成为智库建设的核心目标。2016年8月在乌鲁木齐召开的“第十二届西部社会科学院院长联席会议”上,全部11位西部社科院院长的大会发言都以新型智库建设为主题和重点,新型智库建设在西部多民族地区社科院也已初步形成规模。在这样一个节点,新疆科研机构发生这两起科研信息被窃案十分值得关注。我们的竞争对手已经将竞争前移到科学研究尚未转化成政策影响力之前,想要做到提前知晓、提前介入、提前应对。新型智库建设的目的是加强和加快社会科学研究向政策影响力的转化,新型智库中产生的研究成果不仅对内影响国家和地区的经济社会发展,而且对外将会产生强烈的国际影响力,尤其在新疆这样敏感而国际化的研究领域内。只有科研信息安全有效,科研成果的应用性和政策影响力才能有实际意义。因此,新型智库建设必须将科研信息安全问题纳入智库理论建设、制度建设和基础建设之中,通过理论研究、制度完善及硬件设施和专业技术人员的综合保障,提高整体科研环境安全性,提高科研人员安全防范意识和防范能力,才能最终实现智库的安全、高效运转。
新疆作为经济欠发达的多民族地区,内部存在很多历史遗留问题和经济发展中的新生问题。同时,新疆问题又与民族、宗教、暴恐这些敏感问题纠缠在一起,社会内部关系异常复杂,造成国内外影响大。以新疆社会科学院为代表的疆内各类社会科学科研机构,其在新疆敏感问题和意识形态安全等方面的研究成果发挥着维护社会主流意识形态安全的重要作用,对自治区经济社会发展和国家的繁荣稳定产生了重大影响。现阶段是社会科学研究机构转型的一个关键时期,从单纯的学术性机构转变为各级党委和政府的思想库、智囊团,智库研究信息同时兼具学术研究价值和政策参考价值,与地方以及国家政策和工作部署联系越来越紧密,与国家安全联系越来越紧密,很多智库研究信息“敏感但非机密信息”的特征越来越突出。新疆作为一个社会发展和经济发展相对滞后的区域,自身对科研信息安全的认识和采取的措施都不足。同时,新疆因其所处地理位置特殊,其发展变化将长期受到国际社会的高度关注。因此,对科研信息“敏感但非机密信息”性质的认识以及对其保护工作的开展已经迫在眉睫。
二、科研信息被窃案中反映出的问题
1.对智库类科研信息“敏感但非机密信息”[1]特性认识不够
“敏感但非机密信息”概念在美国国家安全发展过程中产生,尤其与美国国家网络安全战略紧密相关。虽然这一概念的内涵及外沿在美国引发了广泛而激烈的争议,但却准确指出普通信息与机密信息中存在一个“灰色地带”,间接与国家安全紧密联系,在美国国家网络安全战略中起到举足轻重的作用。美国国内对这一概念虽然存在较多争议,但其核心内容则相对明确:当它们丢失、被误用或未经授权的接入,或被非法修改后,可能对国家利益造成负面影响。同时这类信息又不属于行政命令中出于国防和外交政策利益考虑需要保密的信息。
社会科学科研信息从效果和作用来看,可分为基础研究和应用研究。基础研究的学术性、理论性特征突出,应用研究因涉及社会热点、难点和敏感问题,实践性、政策影响力强。智库型成果则是应用研究的典型代表,普遍涉及当前社会中新、难、急的问题,社会影响力大,多数属于“敏感但非机密信息”范围。目前,无论学术研究或政策层面都未对智库信息的“敏感但非机密信息”特性予以特别关注,相对应的管理制度和管理措施十分松散。这一问题的出现,是因学术界及相关领域、科研机构和科研人员对智库建设带来的新发展和新变化及存在的危机还不适应,认识不深刻;对科研信息转变为“敏感但非机密信息”的现状尚未感知,认识存在误区和盲区。目前对智库信息性质、敏感度和保密级别的界定尚未有相关制度和操作办法,作为一名普通学者很难分辨自己的科研成果中哪些需要特殊保密,自己的哪些行为会对科研信息安全造成威胁。因此,当发生科研信息窃取案后,在一线从事研究的学者就遇到了一个尴尬的局面,对互联网和一切智能设备产生恐慌但又无法杜绝使用,不知道哪些科研信息需要重点保护,不知道如何保护科研信息安全。还有少部分学者对各种保护科研信息安全的纪律、措施有抵触情绪,觉得影响科研工作开展。 2.目前科研信息管理不规范,存在管理制度、技术和设备防护上的漏洞
两起案件因科研人员的电子邮箱和云盘被技术突破造成科研资料和成果外泄,其中反映出科研信息安全管理制度的漏洞,以及科研人员对科研信息安全管理问题存在认识盲区。目前,在科研信息的传递和保存方面既没有相关法律法规、政策性规范和要求,也没有行业性规范和要求,仅依靠科研机构自觉和个人自觉来维护信息安全。科研信息目前等同于科研人员的个人信息,完全依靠科研人员个人自觉和个人能力进行管理,同时辅以单位不定时的口头警示。此外,互联网大众平台对用户长期的理念灌输、全方位营销手段和良好的用户体验使得电子邮件、云盘、即时通信软件等在网民中的普及率极高,已经成为普通人生活与工作的重要依赖。因此,依赖不规范设备和渠道保存和传递科研信息的行为在科研工作中十分普遍,而且科研人员并没有认识到其中潜在的危机。
面对复杂的互联网安全环境,单打独斗式的信息安全模式已经远远落后于互联网时代的形势要求,依赖互联网商业大众平台进行专业资料传递和存储的行为习惯已经成为信息泄密的重要源头。互联网企业有保护用户信息安全的义务,但因各企业后台维护能力参差不齐,小网站后台数据库极易被技术突破,造成 “用户名+密码”泄露。利用小网站泄露出的“用户名+密码”,对大型网站的“用户名+密码”进行“撞库”,这已经成为大型网站用户信息被盗、用户资金被窃取最常见的形式,其他更高级的信息窃取技术不胜枚举。同时,窃取——販卖——收购用户信息在互联网上已经形成稳固的产业链,其中利润极其可观。此外,利用带病毒和發射器的硬件在无网络状态窃取资料和直接破坏硬件设备已成为技术发展趋势。因此,仅靠科研人员个人和科研单位自觉来保护科研信息安全已经无法适应互联网环境和技术发展的变化。
实现信息安全,一方面要依靠严格的管理制度、严谨的操作流程;另一方面则要依靠专业设备和专业技术人员的支持。尤其在互联网背景下,后者就显得极为重要。科研活动的开展有其独特的方式,大多数科研人员不是集中在单位开展科研工作,大都在不同的地方、不同的时间开展科研工作,普通的集中、统一管理模式并不适合他们。因此,加强科研人员工作设备的安全等级,定期对工作设备进行专业技术检查,建立突发信息安全事件应对体系,建立信息安全防护体系等工作就显得十分重要。但目前因整体环境对科研信息安全管理认识的局限性和科研机构实际能力的限制,全面的专业信息安全设备和专业技术人员配备,在各类科研机构中尚未实现。
三、对策建议
1.对科研信息重新定位,重视其“敏感但非机密信息”特性
当前,科研信息安全管理中出现的意识欠缺、制度欠缺、技术欠缺、设备欠缺等问题,其根源为对新形势下社科研究工作定位不准和安全意识的欠缺。2015年完成修订的《国家安全法》构建了集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全于一体的国家安全体系。此次修订,非传统安全领域第一次在法律层面被纳入国家安全范围。国家层面已经认识到国家安全应该是多维立体结构的,非传统安全是国家安全的重要组成部分,社科研究就是涉及非传统安全领域的工作之一。在新型智库建设背景下,社科研究已经不再单纯具有科学研究一种属性,其研究的影响力已经扩展到社会发展和国家政策层面,科研信息也从普通信息转变为“敏感但非机密信息”。相对于外部环境的变化速度,目前一线科研人员和科研机构对自身的认识和定位有明显的滞后。在“第十二届西部社会科学院院长联席会议”上,11位社科院院长在阐述新型智库建设工作时,关于人才队伍建设、科研平台建设、成果转化和推广措施等问题都有相对成熟的计划和措施,但对新形势下科研信息安全管理工作则鲜有提及。可以看出,科研信息安全管理中存在的认识盲区和误区,在全国范围内都普遍存在。对于这些新现象、新矛盾,要加强纪律教育和引导,从政策和法规层面提升科研环境的整体安全水平,提升科研人员对社科研究信息安全问题重要性的认识。更重要的是要将对社会科学研究及相关工作的认识和研究提升到非传统安全高度,将社科研究信息安全管理的相关理论研究、应用研究引入科研人员视野,才能彻底改变科研人员和科学研究机构对自身及科研成果定位的认识,最终落实为一系列科学严谨的管理制度和方法。
2. 加强社科研究信息安全管理的制度建设和基础建设
信息安全管理需要思想认识、制度管理、基础设施和专业技术人员等多方面发挥作用,其中,基础设施和专业技术人员是实现信息安全管理的平台和基础。没有基础建设投入和技术投入,信息安全管理就是空中楼阁。当前,借助互联网和智能设备获取和交换信息,扩展研究视野和研究思路,在电脑上完成科研成果,已经成为一线科研人员无法避免的科研行为,让科研行为完全脱离互联网和智能设备也是不科学、不合理的。因此,当前亟须国家层面和行业内部出台一套科学且可操作性强的科研信息安全管理制度。该制度要适应科研工作规律和工作方式,突出互联网背景下的信息安全防护,突出对电子信息安全的防护等。科研人员要明确哪些科研行为要杜绝互联网操作、哪些科研工作要杜绝在智能设备上开展等实践操作问题。要对社科研究信息进行细致的安全管理等级划分,并制定不同层级的安全管理措施,配备不同层级的安全管理设备。管理制度要细致且便于一线科研人员实践操作,让一线科研人员做每一项课题研究、开展每一个科研行为都有章可循,大而化之的管理制度在互联网数据分析、定位和信息粘连技术下其作用将十分有限。
互联网时代科研信息安全管理工作必须提高设备安全级别、建立专业技术队伍。设备和人才引进需要资金投入和政策支持,只有整个社会和行业对科研信息安全认识上升到一个新高度,才能实现相关资金和政策的落地,硬件建设和人才队伍建设的问题才能得到彻底解决。
参考文献:
[1]沈逸.美国国家网络安全战略[M].北京:时事出版社,2013.
关键词:新型智库建设;科研信息安全;新疆
中图分类号:TP393 文献标志码:A 文章编号:1002-2589(2017)02-0049-03
建设新型智库概念提出后,现实问题研究和政策研究成为当前全国社会科学院系统科研工作的一个重要发展方向,也是社科院系统区别于其他类型智库最突出的特征。这一重大研究转型,不仅是研究成果形式、研究思路和研究方法的转型,同时研究成果性质、科研人员身份及社会影响力等都随之发生微妙变化。随之而来的新问题——科研信息被境外机构窃取,是国际对我国新型智库建设策略的一种强烈反应。当前,最常见的科研资料窃取方式为通过互联网对科研人员网上信息传递、存储软件和网下存储设备进行技术窃取。提高设备安全级别、建立专业技术人员队伍是短期内快速提高科研信息安全的必由之路。
一、社会科学科研信息成为窃取目标值得关注
2016年7—8月,新疆科研机构连续发生科研信息被盗案。这两起案件的当事人都为专职科研人员,一位是新疆经济研究领域专家,研究员职称,擅长新疆农业经济问题研究;一位是新疆法律研究领域专家,研究员职称,一直关注多民族地区相关法律问题研究。两位当事人都是常年在一線从事科研工作的学者,他们接触并积累了大量相关研究领域的一手资料;两人同为研究员职称,都取得了較突出的科研成绩。社会科学研究领域高级研究人员掌握的科研信息成为境外情报机构窃密的对象,这一现象值得关注。
党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》中首次提出“智库”概念,其后党中央进行了一系安排部署,为建设中国特色新型智库指明了根本方向、提出了总体要求,我国新型智库建设走上了更加科学化、体系化的道路。全国社科院、党校、高校、政府研究机构等普遍开展了中国特色新型智库建设和创新工程,提高政策影响力成为智库建设的核心目标。2016年8月在乌鲁木齐召开的“第十二届西部社会科学院院长联席会议”上,全部11位西部社科院院长的大会发言都以新型智库建设为主题和重点,新型智库建设在西部多民族地区社科院也已初步形成规模。在这样一个节点,新疆科研机构发生这两起科研信息被窃案十分值得关注。我们的竞争对手已经将竞争前移到科学研究尚未转化成政策影响力之前,想要做到提前知晓、提前介入、提前应对。新型智库建设的目的是加强和加快社会科学研究向政策影响力的转化,新型智库中产生的研究成果不仅对内影响国家和地区的经济社会发展,而且对外将会产生强烈的国际影响力,尤其在新疆这样敏感而国际化的研究领域内。只有科研信息安全有效,科研成果的应用性和政策影响力才能有实际意义。因此,新型智库建设必须将科研信息安全问题纳入智库理论建设、制度建设和基础建设之中,通过理论研究、制度完善及硬件设施和专业技术人员的综合保障,提高整体科研环境安全性,提高科研人员安全防范意识和防范能力,才能最终实现智库的安全、高效运转。
新疆作为经济欠发达的多民族地区,内部存在很多历史遗留问题和经济发展中的新生问题。同时,新疆问题又与民族、宗教、暴恐这些敏感问题纠缠在一起,社会内部关系异常复杂,造成国内外影响大。以新疆社会科学院为代表的疆内各类社会科学科研机构,其在新疆敏感问题和意识形态安全等方面的研究成果发挥着维护社会主流意识形态安全的重要作用,对自治区经济社会发展和国家的繁荣稳定产生了重大影响。现阶段是社会科学研究机构转型的一个关键时期,从单纯的学术性机构转变为各级党委和政府的思想库、智囊团,智库研究信息同时兼具学术研究价值和政策参考价值,与地方以及国家政策和工作部署联系越来越紧密,与国家安全联系越来越紧密,很多智库研究信息“敏感但非机密信息”的特征越来越突出。新疆作为一个社会发展和经济发展相对滞后的区域,自身对科研信息安全的认识和采取的措施都不足。同时,新疆因其所处地理位置特殊,其发展变化将长期受到国际社会的高度关注。因此,对科研信息“敏感但非机密信息”性质的认识以及对其保护工作的开展已经迫在眉睫。
二、科研信息被窃案中反映出的问题
1.对智库类科研信息“敏感但非机密信息”[1]特性认识不够
“敏感但非机密信息”概念在美国国家安全发展过程中产生,尤其与美国国家网络安全战略紧密相关。虽然这一概念的内涵及外沿在美国引发了广泛而激烈的争议,但却准确指出普通信息与机密信息中存在一个“灰色地带”,间接与国家安全紧密联系,在美国国家网络安全战略中起到举足轻重的作用。美国国内对这一概念虽然存在较多争议,但其核心内容则相对明确:当它们丢失、被误用或未经授权的接入,或被非法修改后,可能对国家利益造成负面影响。同时这类信息又不属于行政命令中出于国防和外交政策利益考虑需要保密的信息。
社会科学科研信息从效果和作用来看,可分为基础研究和应用研究。基础研究的学术性、理论性特征突出,应用研究因涉及社会热点、难点和敏感问题,实践性、政策影响力强。智库型成果则是应用研究的典型代表,普遍涉及当前社会中新、难、急的问题,社会影响力大,多数属于“敏感但非机密信息”范围。目前,无论学术研究或政策层面都未对智库信息的“敏感但非机密信息”特性予以特别关注,相对应的管理制度和管理措施十分松散。这一问题的出现,是因学术界及相关领域、科研机构和科研人员对智库建设带来的新发展和新变化及存在的危机还不适应,认识不深刻;对科研信息转变为“敏感但非机密信息”的现状尚未感知,认识存在误区和盲区。目前对智库信息性质、敏感度和保密级别的界定尚未有相关制度和操作办法,作为一名普通学者很难分辨自己的科研成果中哪些需要特殊保密,自己的哪些行为会对科研信息安全造成威胁。因此,当发生科研信息窃取案后,在一线从事研究的学者就遇到了一个尴尬的局面,对互联网和一切智能设备产生恐慌但又无法杜绝使用,不知道哪些科研信息需要重点保护,不知道如何保护科研信息安全。还有少部分学者对各种保护科研信息安全的纪律、措施有抵触情绪,觉得影响科研工作开展。 2.目前科研信息管理不规范,存在管理制度、技术和设备防护上的漏洞
两起案件因科研人员的电子邮箱和云盘被技术突破造成科研资料和成果外泄,其中反映出科研信息安全管理制度的漏洞,以及科研人员对科研信息安全管理问题存在认识盲区。目前,在科研信息的传递和保存方面既没有相关法律法规、政策性规范和要求,也没有行业性规范和要求,仅依靠科研机构自觉和个人自觉来维护信息安全。科研信息目前等同于科研人员的个人信息,完全依靠科研人员个人自觉和个人能力进行管理,同时辅以单位不定时的口头警示。此外,互联网大众平台对用户长期的理念灌输、全方位营销手段和良好的用户体验使得电子邮件、云盘、即时通信软件等在网民中的普及率极高,已经成为普通人生活与工作的重要依赖。因此,依赖不规范设备和渠道保存和传递科研信息的行为在科研工作中十分普遍,而且科研人员并没有认识到其中潜在的危机。
面对复杂的互联网安全环境,单打独斗式的信息安全模式已经远远落后于互联网时代的形势要求,依赖互联网商业大众平台进行专业资料传递和存储的行为习惯已经成为信息泄密的重要源头。互联网企业有保护用户信息安全的义务,但因各企业后台维护能力参差不齐,小网站后台数据库极易被技术突破,造成 “用户名+密码”泄露。利用小网站泄露出的“用户名+密码”,对大型网站的“用户名+密码”进行“撞库”,这已经成为大型网站用户信息被盗、用户资金被窃取最常见的形式,其他更高级的信息窃取技术不胜枚举。同时,窃取——販卖——收购用户信息在互联网上已经形成稳固的产业链,其中利润极其可观。此外,利用带病毒和發射器的硬件在无网络状态窃取资料和直接破坏硬件设备已成为技术发展趋势。因此,仅靠科研人员个人和科研单位自觉来保护科研信息安全已经无法适应互联网环境和技术发展的变化。
实现信息安全,一方面要依靠严格的管理制度、严谨的操作流程;另一方面则要依靠专业设备和专业技术人员的支持。尤其在互联网背景下,后者就显得极为重要。科研活动的开展有其独特的方式,大多数科研人员不是集中在单位开展科研工作,大都在不同的地方、不同的时间开展科研工作,普通的集中、统一管理模式并不适合他们。因此,加强科研人员工作设备的安全等级,定期对工作设备进行专业技术检查,建立突发信息安全事件应对体系,建立信息安全防护体系等工作就显得十分重要。但目前因整体环境对科研信息安全管理认识的局限性和科研机构实际能力的限制,全面的专业信息安全设备和专业技术人员配备,在各类科研机构中尚未实现。
三、对策建议
1.对科研信息重新定位,重视其“敏感但非机密信息”特性
当前,科研信息安全管理中出现的意识欠缺、制度欠缺、技术欠缺、设备欠缺等问题,其根源为对新形势下社科研究工作定位不准和安全意识的欠缺。2015年完成修订的《国家安全法》构建了集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全于一体的国家安全体系。此次修订,非传统安全领域第一次在法律层面被纳入国家安全范围。国家层面已经认识到国家安全应该是多维立体结构的,非传统安全是国家安全的重要组成部分,社科研究就是涉及非传统安全领域的工作之一。在新型智库建设背景下,社科研究已经不再单纯具有科学研究一种属性,其研究的影响力已经扩展到社会发展和国家政策层面,科研信息也从普通信息转变为“敏感但非机密信息”。相对于外部环境的变化速度,目前一线科研人员和科研机构对自身的认识和定位有明显的滞后。在“第十二届西部社会科学院院长联席会议”上,11位社科院院长在阐述新型智库建设工作时,关于人才队伍建设、科研平台建设、成果转化和推广措施等问题都有相对成熟的计划和措施,但对新形势下科研信息安全管理工作则鲜有提及。可以看出,科研信息安全管理中存在的认识盲区和误区,在全国范围内都普遍存在。对于这些新现象、新矛盾,要加强纪律教育和引导,从政策和法规层面提升科研环境的整体安全水平,提升科研人员对社科研究信息安全问题重要性的认识。更重要的是要将对社会科学研究及相关工作的认识和研究提升到非传统安全高度,将社科研究信息安全管理的相关理论研究、应用研究引入科研人员视野,才能彻底改变科研人员和科学研究机构对自身及科研成果定位的认识,最终落实为一系列科学严谨的管理制度和方法。
2. 加强社科研究信息安全管理的制度建设和基础建设
信息安全管理需要思想认识、制度管理、基础设施和专业技术人员等多方面发挥作用,其中,基础设施和专业技术人员是实现信息安全管理的平台和基础。没有基础建设投入和技术投入,信息安全管理就是空中楼阁。当前,借助互联网和智能设备获取和交换信息,扩展研究视野和研究思路,在电脑上完成科研成果,已经成为一线科研人员无法避免的科研行为,让科研行为完全脱离互联网和智能设备也是不科学、不合理的。因此,当前亟须国家层面和行业内部出台一套科学且可操作性强的科研信息安全管理制度。该制度要适应科研工作规律和工作方式,突出互联网背景下的信息安全防护,突出对电子信息安全的防护等。科研人员要明确哪些科研行为要杜绝互联网操作、哪些科研工作要杜绝在智能设备上开展等实践操作问题。要对社科研究信息进行细致的安全管理等级划分,并制定不同层级的安全管理措施,配备不同层级的安全管理设备。管理制度要细致且便于一线科研人员实践操作,让一线科研人员做每一项课题研究、开展每一个科研行为都有章可循,大而化之的管理制度在互联网数据分析、定位和信息粘连技术下其作用将十分有限。
互联网时代科研信息安全管理工作必须提高设备安全级别、建立专业技术队伍。设备和人才引进需要资金投入和政策支持,只有整个社会和行业对科研信息安全认识上升到一个新高度,才能实现相关资金和政策的落地,硬件建设和人才队伍建设的问题才能得到彻底解决。
参考文献:
[1]沈逸.美国国家网络安全战略[M].北京:时事出版社,2013.