段尧清 郑卓闻* 王 蕊

1)湖北省数据治理与智能决策研究中心，湖北省武汉市洪山区雄楚大道382号 430079 2)华中师范大学信息管理学院，湖北省武汉市洪山区雄楚大道382号 430079

随着人工智能、大数据、云计算、数据挖掘和区块链等技术的快速发展，各个领域的数字化转型进入了常态化阶段，我国正逐步从工业社会过渡到信息化社会。大量业务信息在互联网中流通，这些信息真实反映了客观世界的运行情况，蕴含了大量的社会和经济价值。如果被不法分子滥用和盗用，轻则侵犯个人财产和生命安全，重则危害社会和国家安全。习近平总书记在2014年首次提出了总体国家安全观，信息安全为其中的组成要素。党的十九大报告同样强调，要同时重视传统安全和以信息安全为代表的非传统安全。我国自2015年以来先后出台了《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等政策法规以及多套行业标准与规范条例，持续完善我国信息安全的法治化监管体系。但在科学论文发表领域，我国仍存在诸多现实问题，比如抄袭他人创意、有意或无意泄露国家机密、信息安全威胁的形式持续更新、外部势力利用技术优势窃取创新成果等，出版单位内部人员利用职务之便非法获取待出版研究成果等事件频发，个人和国家的信息安全遭到严重侵犯。因此，深化对科学论文发表中信息安全问题的认识符合国家和行业的总体发展需求。

目前学界关于信息安全技术应用的研究成果丰富，主要通过探讨区块链、深度学习等新兴技术[1]在大数据[2]、云计算[3-4]、物联网[5]等环境下与信息安全的适配性，逐步构建了信息安全保护架构。同时，学者们对金融、医疗、工业等领域[6-7]的网络信息安全保护策略[8-9]、信息安全素养[10]、网络信息安全影响因素[11]等也进行了深刻讨论。然而在科学论文发表领域，有关信息安全的研究数量较少。本研究将借鉴相关领域信息安全研究的理论和实践成果，提出对科学论文发表领域信息安全问题的一些思考和建议，丰富科学论文发表领域信息安全问题的基本理论，为保障信息安全的实践活动提供指导。

1 科学论文发表中信息安全的类型与生态体系

1.1 科学论文发表的定义及生命周期

依据《中华人民共和国数据安全法》和《中华人民共和国网络安全法》对数据安全、网络安全和个人信息安全的定义，将科学论文发表中的信息安全定义为：采取必要的法律、技术和管理手段，防范对科学论文发表中各信息系统的攻击、侵入、干扰、破坏和非法使用以及意外事故，保证科学论文在发表中涉及的各类型信息处于被合法合规采集和利用的安全状态，以及保障持续安全状态的能力。

生命周期理论能够描述客观事物演化的全部过程，反映客观事物的阶段性动态变化规律。科学论文发表的流程具有层层递进的阶段性变化规律，因此适用于此理论。借助生命周期理论划分科学论文发表的各个阶段，能够从科学论文发表的流程角度更清晰地洞察其中存在的信息安全问题。科学论文发表的一般流程为选题、构思、撰写、送审、返修、查重、发表/拒稿，如图1所示。生命周期中的不同阶段存在着具有差异性的信息安全问题，比如：在选题和构思阶段，作者可能会盗用或抄袭他人创意；在撰写阶段，作者有意无意地泄露国家机密；在送审和返修阶段，论文在网络信息系统的多接口传输中除了会面临被黑客攻击的风险以外，还可能会被机构内部人员主动泄露；在查重时同样也可能产生论文信息被无意识泄露的问题等。因此，有必要借助生命周期理论厘清科学论文发表业务实践各环节中潜在的各类信息安全问题。

图1 科学论文发表的生命周期

1.2 科学论文发表中的信息安全生态体系

一篇科学论文的成功发表，与诸多主体的努力密不可分，其中最主要的3个主体为作者、审稿人和编辑。通过构建科学论文发表中的信息安全生态体系，试图厘清作者、审稿人和编辑3个主要贡献主体在论文发表过程中，与个人信息安全、课题组信息安全、机构信息安全、行业领域信息安全和国家信息安全交互时所面临的问题和应承担的责任。作者、审稿人与编辑相互独立又密切关联，而个人信息安全、课题组信息安全、机构信息安全、行业领域信息安全和国家信息安全则是层层递进的，且范围逐渐扩大。基于此，构建了一个相互包含的、扩散的嵌套型生态体系结构，如图2所示。在信息安全的维护中，作者、审稿人和编辑面对不同的信息安全问题，其面临的责任、思考的视角和遵循的标准也有差异性，例如课题组内部共享的科研材料不能被审稿人和编辑有意无意地分享到其他课题组。作者在撰写论文时应有意识地确保其使用数据和材料的安全性，审稿人和编辑作为出版单位的内部成员，能够获取尚未发表的科学论文以及访问一般作者无法访问的数据库，因此应厘清不同的问题、视角与责任，以确保这些主体在科学论文发表中不侵犯个人、课题组、机构、行业领域和国家的信息安全。

图2 科学论文发表中的信息安全生态体系

2 科学论文发表中存在的信息安全问题

科学论文发表的根本目的是促进学术交流与知识共享，促进科学成果的累积，推动整个科学领域的发展。因此，科学论文发表的本质是开放共享，科研成果应该无差别地向全社会所有科研工作者公开，以便科研工作者能够在此基础上进行更深层次的探索。但信息安全却强调限制开放、保密、增加共享条件等，这与科学论文发表的本质相违背。科学论文中的一些敏感信息需要被保密，不能完全公开，即便公开也要被认定为作者的知识产权，不能被他人随意使用，比如尚未公开发表论文的研究内容、研究方法、数据、创意等信息，一旦在发表前被泄露，会使作者个人权益被严重损害，并逐渐降低各领域作者对原创性的追求热情。一些涉及当前国家机密的信息也不能被完全公开，比如国家前沿科技发展的信息、国家最新军事动态的信息、重大突发事件发展的关键信息等。若不加以甄别，向全社会开放这些信息，这些信息会被不法分子和国内外反动势力利用，从而危害国家安全和社会稳定。由此，科学论文发表中信息安全问题的两大矛盾产生了——开放与涉密、知识共享与知识产权。如何在保证涉密信息不被公开，保障多元主体的信息安全的前提下，最大限度地深化科学论文信息共享开放水平，提升知识循环流动效率，是亟待解决的问题，也是未来的重点研究方向之一。在两大矛盾的前提下，当前我国科学论文发表中存在一些具体的信息安全问题。

2.1 作者个人信息安全意识薄弱

不少科学论文作者对信息安全保护的意识不足，常有意无意地泄露个人信息或侵犯他人的信息安全。很多初入学术领域的研究人员仍然在具有商业性质的打印店打印论文，为了追求廉价还会在网上寻求不正规的第三方机构进行论文查重等。这些无意识的主动泄露行为，再加上第三方机构获取非法利益的动机，很容易造成科学论文在发表前被泄露。此外，还有一些作者在个人论文中剽窃、盗用和篡改他人研究成果，构成了学术不端行为，危害了其他作者的科学论文信息安全。在国家机密方面，由于缺乏政治敏锐性，一些作者将涉及国家安全的机密性文件和信息写入论文并公开发表，使国家安全受到威胁。

2.2 内部人员信息泄密风险较大

内部人员主要指科研机构的工作人员、审稿人和编辑等，他们通常负责论文发表中的相应事务，能够通过职务之便在机构内部获得敏感信息，如国家科研机构内部的一些管理人员可以获取我国相关涉密科技发展的最新动态，并利用其掌握的最新信息进行论文创作。1999年我国出现了歼-10战机的机密参数信息在论文中被泄露的案例，泄露者正是我国某研究所的助理工程师。此外，一些编辑部、科研机构的编辑和审稿人可以获取尚未发表的论文与尚未被审批的项目申报书，进而进行抄袭、篡改和出售等活动，此举对投稿人的知识产权造成严重破坏。综合来看，内部人员可以轻易获取关键信息，但机构对他们的管理却相对松散，信息安全泄露事件频频发生。

2.3 技术进步加大安全监管难度

随着机构的数字化转型，几乎所有的科学论文发表业务都可以通过互联网和信息系统完成，这为科研人员提供了更为便捷的获取和利用数据的方式，提升了论文发表效率。但从另一个角度来看，科研人员通过网络可以更轻易地获取他人研究成果以及其他有价值的信息，可直接盗用他人的选题、构想、方法、创意和数据等。还有部分作者利用爬虫技术对社交媒体平台、各组织机构网站和政府网站的涉密数据库等进行深度数据爬取，通过违法违规的手段获取用户个人和国家的隐私信息。互联网的匿名性使不法分子能够隐藏自己的身份，而强大的爬虫技术、数据挖掘技术、数据脱敏技术等会帮助他们以更低廉的成本开展窃取活动。

从科研管理信息系统的使用角度来看，用户通常通过手机、计算机、平板电脑等设备同时使用业务系统，这种多元互通的业务操作系统为科学论文发表提供了便捷，但由于各种设备本身的系统架构和技术有差异，其面临更多形态的外部风险。除了将科学论文存储在本地实体硬盘中，许多作者还会选择将论文和数据等关键信息存储在云端硬盘，这也进一步加大了相关信息泄露的风险。此外，科学论文发表系统通常具有多个接口，比如电子邮箱和查重服务接口等，论文在通过接口传输时，也可能遭受黑客攻击。总体来看，技术的进步在给科学论文发表带来便利的同时，也对信息安全造成威胁。

2.4 行业政策标准缺失

在数据安全领域，诸多法律法规出台，如《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《网络数据安全管理条例(征求意见稿)》等。但在科学论文发表领域，尚缺乏体系化、专业化、统一化的政策标准。相较于金融和工业领域，目前国家出台的科学论文发表领域的行业专属政策法规仅有2016年颁布的《涉密研究生与涉密学位论文管理办法》与2018年颁布的《科学数据管理办法》等少量政策文件，本领域在政策标准方面的受重视程度还不够。

3 科学论文发表中信息安全水平的提升路径

针对上述问题，提出科学论文发表中信息安全水平的五维一体提升路径，如图3所示。其中，认知是前提，法律是保障，技术和管理是手段，业务是实践的主要阵地。

图3 科学论文发表中信息安全水平的五维一体提升路径

3.1 认知维度

作者、课题组和机构首先需要意识到科学论文信息安全保护的重要性，还应全面学习和深刻掌握常见信息安全问题的类型、可能会造成信息安全问题的行为和主要规避方法。通过组织开展讲座论坛和专题课程等对作者进行科学论文发表中信息安全的培训，提升其信息安全素养。行业领域和国家则需要重视这一领域的发展和研究，认识科学论文发表中信息安全的主要矛盾、相关利益主体和未来发展方向等相关问题，完善政策标准体系，引导业界学者开展学术研究，指导业务实践。

3.2 法律维度

利用法律法规和政策标准引导和保障科学论文发表中信息安全治理活动的有序开展。以目前国家已出台的数据安全法律法规和行业标准为基础，参考金融领域和工业领域等发展较为成熟和领先的行业中有关信息安全的法律法规和标准，构建包含信息安全标准、信息安全等级评估、管理办法等内容的法律保障体系，完善法治化顶层架构设计，确保个人、审稿人和编辑有法可依，有标准可执行。

3.3 技术维度

国家、行业和机构应积极引入新信息技术，开发统一的论文发表平台，最大限度地促进论文信息协同共享，同时提升机器自动处理效率，减少作者、审稿人和编辑的人工干预，降低泄密风险。利用联邦学习技术，解决不开放情境下科学论文发表中的信息协同与融合问题，在保证信息安全的前提下，推动信息在各平台中加速流通，实现跨平台、跨业务、跨层级信息融合。此举既保护了知识产权，又能够推动知识交换效率提升，妥善解决开放与涉密、知识共享与知识产权等矛盾。此外，还可以借鉴区块链加密技术中的身份链、数据证明、智能合约等核心思想，针对科研论文发表中信息的创建、融合和交换等不同阶段，围绕作者、审稿人、编辑和平台等不同主体，建立对科学论文发表中信息所有权、使用权和收益权的保护模式。同时为了避免区块链上的信息被使用者滥用，还可以建立一种基于信息证明的使用权授予机制，保证只有在创作者和管理者许可的情形下，信息才能被访问使用。还可积极引入人工智能与自然语言识别技术，进一步提升机器自动识别的准确度：除了常规的词组与语句剽窃外，对科学论文的创意、数据来源、研究方法等不易识别却又异常关键的部分进行更有效的检测，更加灵敏、准确地感知和识别作者使用数据脱敏等技术处理的相关内容。

3.4 管理维度

目前科研工作有信息化程度高、泄密隐患大、技术手段更新快、科研场所更加灵活、参与人员数量多、涉及人员成分复杂等特点，故应有针对性地定期开展培训、宣传、问责、审查等，以加强科研人员的信息安全意识。各科研机构应制定适合自身的科研论文发表道德规范与管理办法，并设立专职专人对审稿人、编辑、投稿系统等开展监管工作，明确权责界限，制定相互监督和制约的工作机制，杜绝机构内部人员利用职务之便非法获取科学论文的相关信息。同时也应对科学论文发表信息系统进行定期的安全筛查，以及时识别来自外部的攻击并采取相应的止损措施，对重点人员的个人电脑、帐户、邮箱和硬盘等也应定期进行病毒查杀，以降低来自系统外部的攻击风险。

3.5 业务维度

业务维度是认识维度、法律维度、技术维度和管理维度综合影响的结果，同时又反过来影响其他4个维度。行业领域和各科研机构需要在业务实践中认识到其他4个维度给业务带来的影响，通过提供法治化、流程化和标准化的政策体系来保障顶层设计的完善，利用区块链、联邦学习和人工智能等技术构建统一的科学论文发表管理平台，开展定期审查和问责活动以约束相关特权主体，从而保护投稿作者的知识产权。同时，在业务实践中，又需要收集大量来自作者、课题组、科研机构和行业领域的反馈信息。这些信息能够反映不同主体在业务实践中的实际需求，为正在施行的政策法规、技术和管理手段提供反馈，有利于下个阶段的提升与优化。五维一体的提升路径体系形成了良性发展的循环态势，5个维度相互影响、相互补充，可使科学论文发表中的信息安全水平得到稳步提升。

4 结语

通过借鉴生命周期理论，提出了对科学论文发表流程中信息安全问题的相关思考，构建了基于作者、审稿人和编辑视角的信息安全生态体系，总结了目前我国科学论文发表中存在作者个人信息安全意识薄弱、内部人员信息泄密风险较大、技术进步加大安全监管难度和行业政策标准缺失4个信息安全问题，提出了科学论文发表中信息安全水平的五维一体提升路径。

对科学论文发表中的信息安全问题应有三点基本认识：第一，科学论文发表中的信息安全是需要被正确认识和把握的重要理论和实践问题；第二，信息安全问题是一个全新的课题，具体表现在新的外部环境、新的技术革命和新的竞争格局带来的新问题；第三，需要用新的认识论和方法论来深化对这一问题的认识，如论文发表的价值取向、底线思维、平衡思维等。由于本领域相关研究数量较少，本研究以新闻报道中的案例和实践经验为基础总结现状和问题，存在主观性。同时，针对4个问题提出的五维一体提升路径也只是初步探讨，其可操作性有待验证。未来研究可在调研的基础上挖掘科学论文发表领域存在的更深层次的问题，借鉴更优质的理论提出对存在问题的建议，并开展实证研究来验证所提建议的可行性与适配性，为解决开放与涉密、知识共享与知识产权这两大矛盾提供解决思路。