以科技论文为主体的科技文献不仅存储大量的科技知识，而且承载着重要的科研人员学术信息、国家关键数据、领域尖端科技信息和国家战略性信息等，因而成为重要智库、情报机构洞察军事、科技、政治、经济和社会发展的重要信息源。^[1]近年来，科技情报收集环境发生的三大变化：大数据、人工智能等新技术的深入应用，开放科学大势所趋^[2]，以及全球科技竞争白热化，深刻地改变了传统意义上的科技论文信息安全风险类型和风险程度，使原本“安全”的数据信息变得不再安全，数据泄露和泄密等信息安全风险进一步加大。^[3]科技进步和信息安全是事关国家发展的重大问题，新修订的《中华人民共和国科学技术进步法》明确将科技进步和国家安全发展的关系以法律形式固定下来；习近平总书记曾多次强调，科技领域安全是国家安全的重要组成部分。^[4]因此，在总体国家安全观和科技强国战略下，如何重视和管控科技论文出版过程中的数据信息安全风险，是广大科研人员、期刊、平台、政府部门必须面对的重要课题。目前，关于科技论文数据信息安全的研究主要包括三个方面的内容：一是科技论文数据信息安全挑战关键点的确立^[5]；二是科技论文数据信息安全的影响因素^[6,7]；三是科技论文数据信息泄露与泄密原因分析及应对措施^[8,9,10,11]。然而，以上研究对全球学术环境新阶段的影响认识不足，以及对科技论文数据信息安全挑战关键点的确立依据和具体内容认识不足。为弥补以上欠缺，本文从情报收集环境变化和数据信息安全风险关键点两方面入手，进一步分析情报视角下科技论文数据信息安全风险与管控措施。

情报视角下的科技论文信息安全风险是一个场景依附性很强的概念，其风险程度取决于情报收集的技术进步、开放科学趋势、竞争双方的科技发展态势，具有特定的时代背景。当前，世界情报收集环境发生了巨大变化：大数据、人工智能等新技术在情报收集中的深入应用，开放科学逐步成为国际学术出版的大势，以及全球科技竞争白热化程度在各个领域蔓延，这些变化对科技论文出版中的数据信息安全产生深刻的影响。

碎片化的数据和模糊化的数据被认为是传统意义上安全的数据。碎片化的数据是指将原始数据分割成多个片段或部分，每个部分看起来在单独的情境下似乎是无关的或难以理解的，其目的是增强数据的安全性和隐私保护。也就是说，将数据分割成多个部分，即使其中某些部分被泄露或访问，也不会立即导致整体数据的泄漏或损失。模糊化的数据是指对原始数据进行某种处理或转换，使其难以被理解或识别，从而保护数据的隐私或敏感性，其目的是隐藏数据的真实含义，同时保留其在某些方面的有效性或可用性。数据模糊化处理在金融科技论文中广泛可见，例如为了防止泄露敏感的财务信息，研究人员使用数据聚合或离散化技术，将详细的数值信息转换为范围或类别信息。大数据、人工智能等新技术在情报收集中的深入应用，能将海量的碎片化、模糊化的数据汇聚到一起，即使这些数据在公开之前经过了精心的脱密处理，通过深入的大数据关联分析，可以洞察到隐藏在大数据表象背后的重要情报。^[3]

开放科学逐步成为国际主流学术交流的大势，其在加速科研信息流动的同时，也加大了科技论文数据信息泄露的风险。

一方面，开放科学倡导的科研成果共享，极大地推动了科技论文传播的广度和深度。一是科技论文不再受限于传统的付费订阅模式或特定机构的访问权限。研究人员可以通过开放获取平台、预印本平台等途径迅速分享他们的研究成果，从而被全球范围内的其他研究人员、政策制定者和公众所访问和利用。二是科研成果不仅以文章的形式发布，还可以伴随数据集、代码和其他支持材料的共享。这种深度共享进一步增加了论文包含的其他附加信息的泄露风险。例如，研究人员和机构在分享数据时可能会不慎泄露个人身份信息、商业机密或敏感技术细节。

另一方面，科技成果的开放共享与安全保密之间的冲突凸显了不同利益之间的复杂平衡。科研人员和机构需要权衡开放共享的科学进步和保护知识产权、维护国家安全等方面的利益。特别是在涉及军事技术、商业竞争和个人隐私的情况下，如何在开放共享与安全保密之间找到平衡成为一个重要问题。

一方面，科技论文数据的敏感性升级。激烈的科技竞争使各国都意识到科技成果、研究数据和技术信息关乎国家的经济竞争实力。为保持经济发展的领先优势，科技大国加大了对科技信息的保护力度，升级了科技领域的信息和数据的敏感性，实施更加严格的控制和监管措施，以防止科技信息泄露、被窃取或用于不当竞争。

另一方面，网络攻击和数据泄露的威胁增加。“高科技冷战”时代，科技发展与国家安全密切相关，科技发展已不再仅仅是经济发展和科学进步的象征，它直接关系到国家的安全和战略利益。例如，在半导体、人工智能、量子技术等关键领域的技术突破，决定了国家在军事、经济和地缘政治上的竞争力。科技大国为了争夺科技领先优势、维护自身科技安全，加强了对关键科技信息的监管，部分国家甚至不惜采取“科技冷战”的手段，通过网络间谍、信息窃取和网络攻击获取对手的关键技术信息，进一步加剧了科技论文数据信息的安全风险。

科技论文数据是指在科技研究领域中，通过实验、调查、分析等手段获得的数据和信息，包括实验结果、统计数据、图表、文献引用等，它们用于支持研究假设、验证理论、解释现象和推断结论，不仅包含专业领域的数据信息，还涵盖政治、经济、文化等其他领域的信息，以及作者、基金项目、研究团队等附加信息。不同学科领域的科技论文数据信息安全因其研究对象、技术特点和信息敏感性的不同而有所不同。论文数据泄露风险的含义是指数据泄露可能导致个人隐私泄露、企业机密外泄，进而引发法律纠纷、信誉受损和经济损失。

以农业科技论文为例，论文数据信息安全问题涉及三个方面：核心成果与国家安全相关、内容涉及原始创新和商业秘密、科研项目为国家的战略规划等。相应的风险点包括以下三类数据信息。

第一类是与国家安全相关的科技论文数据信息。这类信息指可能对国家的国防、经济安全、社会稳定和技术竞争力造成影响的研究成果和数据：一是生物安全数据信息。生物安全数据信息包含关键的生物科技研发、实验室安全管理和生物数据采集等方面的内容，涉及国家安全。我国农业领域的生物安全数据信息主要包括转基因技术的安全性和生物数据采集的保密性。二是地理数据信息。与国土安全一样，地理数据信息也事关国家安全和利益。三是气象数据信息。国际关系学院教授、国家安全学创始人刘跃进认为“气象是信息，也是资源，气象数据是信息安全和资源安全的构成元素”^[12]。涉及气象数据时，要关注信息安全和资源安全，严格按照相关法律法规进行审查，尤其是重点区域和敏感信息。四是军转民技术。

第二类是不宜公开的数据信息。在农业领域，有些数据信息由于涉及商业机密、国家安全、生态环境保护等方面，不宜公开。具体而言，一是涉及国际贸易或市场行情的全国粮食、油料等作物的产量、播种面积、单产，以及化肥生产和施用量、农药使用量、农民收入增长等指标的数据信息；二是土壤污染数据信息。当前，土壤污染是环境保护治理的重要课题，具有极高的敏感性和紧迫性。三是动植物疫情与病虫害数据信息。例如，国家未公开或未证实的动植物疫情和病虫害数据，如口蹄疫、草地贪夜蛾等。四是特定用途作物信息。这些作物包括用于医疗目的的罂粟和大麻，以及与国防相关的天然橡胶。

第三类是涉及国家战略规划的科研项目数据信息。通过资金资助和重点扶持，涉及国家战略规划的重大科研项目覆盖基础研究和高新技术研究，对国家的长期发展具有深远的影响。例如，农业领域重大规划项目包括农业生物技术、土壤与水资源管理、气候变化影响评估、粮食安全和可持续农业等。

国际上，防范科技论文出版中信息泄露的机制，涵盖事前和事后两个步骤。事前机制包括制定数据保护政策、加密和匿名化数据、实施严格的访问控制、确保审稿过程保密、保障系统安全，并遵守伦理和法律法规；事后机制包括设立撤稿和更正流程、定期审计数据访问、收集反馈并改进安全措施，以及进行信息安全培训。

我国目前还没有建立一套明确的科技论文出版中的信息安全审查机制，而现有的保密法律法规和期刊出版规范还存在一些问题：

一是保密制度不健全。研究成果的合法性、合规性审查和伦理审查的主要依据是既有信息安全相关法律法规。从现有的保密法律法规来看，《中华人民共和国国家情报法》明确规定了对于涉及国家安全、军事技术、核能技术、关键基础设施等敏感信息的保护要求；《中华人民共和国个人信息保护法》确立了包含个人敏感信息或企业商业机密的保护；《中华人民共和国数据安全法》规范了数据使用主体的数据处理行为。但上述法律未细化到期刊出版管理方面的信息安全。

二是期刊出版伦理规范约束力不强。虽然有关部门对科技论文出版的伦理规范和道德规范出台了若干意见和公约，如《关于准确把握科技期刊在学术评价中作用的若干意见》（科协发学字〔2015〕83号）要求科技期刊“在学术出版全过程中发挥预警、监督和纠错功能”；中国科学院科研道德委员会2021年4月26日发布的《关于在公众媒体上发布学术成果常见问题或错误的诚信提醒》要求“确保发布学术成果的准确性、权威性，避免公众误读、误解”；2022年2月15日，在中国科协第十届全国委员会第三次会议上，211家中国科协全国学会联名发布《中国科协全国学会学术出版道德公约》要求“落实科技论文出版过程中的保密审查制度”等。但由于这些意见和公约缺乏权威性和明确的指导性，很难推动相关保密法律法规与期刊管理的协同配合，科技期刊保密审查流于形式，加大了科技论文出版中的信息泄密风险。

科技论文数据网络安全几乎涉及期刊出版和平台服务的整个流程。期刊与平台的内部管控风险，如缺乏有效的安全策略、主体安全意识薄弱、应急响应机制不完善等都可能增加数据安全风险，这种威胁通常比外部威胁更具隐蔽性和破坏性。

其一，在主体安全意识方面，期刊出版和平台知识服务涉及责任主体众多，包括作者、期刊编辑、审稿专家、读者、传播机构等，不管是哪一个主体，如果安全意识薄弱，都可能增加科技论文的泄密风险。例如，期刊编辑和平台员工的数据安全意识不足，点击钓鱼链接、使用弱密码等行为可能导致数据泄露、恶意软件感染或其他安全事件。

其二，在期刊与平台的安全策略方面，如果没有建立和实施有效的数据安全策略，可能会导致信息保护措施的不完整或不一致，数据可能被未经授权的人员访问、修改或删除，增加了数据泄露和损坏的风险。

其三，在应急响应机制方面，期刊和平台需要制定一套明晰的涉及信息安全相关问题稿件的处理方案，在数据安全事件发生时，能够迅速和有效地应对，否则可能导致事件的扩散、数据丢失，加重损害。

信息安全风险管控指在互联网中处理海量数据信息的过程中，通过各种数据采集和分析方法，获取、识别和分析特定主题的信息，以确保互联网传播内容的保密性、完整性、不可抵赖性，以及维护社会公共安全。^[13]信息安全风险管控对策既不是强调管控而限制科技论文的传播与交流，也不是不考虑信息安全对国家科技安全的影响，而是寻求二者之间的平衡。

一是强化对期刊的审批和管理，重点关注可能偏离办刊宗旨或质量不佳的情况，防范不法分子利用科技论文获取敏感信息。定期审查和检查期刊的运营规范性和数据安全措施，减少信息泄露和非法获取的风险。二是建立专门的信息安全风险评估小组，对涉及国家安全、重大战略和政策内容的期刊文章进行审核和评估。^[14]通过严格的审批程序和信息安全评估，确保发布的科技成果不会泄露敏感信息或对国家安全构成威胁。例如，2021年，《中华人民共和国生物安全法》明确规定生物信息安全属于国家秘密，必须按照《中华人民共和国保守国家秘密法》及其他相关保密规定严格管理。相关论文在撰写和发布时必须严格遵守相应的保密级别要求，以确保国家利益和研究成果的安全。三是加强出版后的责任追究机制，形成完整的监管闭环，对已发表的论文进行事后监管，及时发现和纠正可能存在的问题，保障信息安全。四是建立多层次、多方参与的监管体系，加强期刊、平台、学术组织、政府部门等利益相关主体的协作。例如，国家网信办连续几年对中国知网开展网络安全审查，督促中国知网夯实个人信息保护、数据安全和网络安全管控体系，切实维护国家网络数据安全。

目前，我国大多数科技期刊选择与各类知识库合作，将科技论文存储在相应的平台上。依托科技期刊，各类知识库成为学术交流和知识服务的主要载体。为确保科技成果在存储过程中的长期稳定性、可访问性和不可篡改性，各类知识库须加强与国家权威信息服务机构的合作，强化信息安全认证。例如，中国信息安全测评中心能够提供信息技术安全性测评、信息安全漏洞分析、信息安全风险评估、信息系统和工程安全测试、信息安全人员资质测评等服务；中国网络安全审查技术与认证中心能够提供网络关键设备和网络安全专用产品安全认证，产品范围涉及安全隔离与信息交换产品、安全操作系统、入侵检测系统（IDS）、网络脆弱性扫描产品、反垃圾邮件产品等8大类13种。

论文作者作为科技论文出版过程中的信息安全责任主体，在获取和处理数据方面负有确保内容的准确性和合规性的责任。科技期刊编辑是科技论文出版的重要把关人员，通过审稿评估、内容筛选、信息安全与保密管理，对论文的质量、内容真实性和保密程度进行评估和把关。^[15]研究表明，论文作者和期刊编辑对科技论文数据信息安全重要性认知不足是导致科技论文数据被动泄露、过失泄露的主要原因之一。^[7]科技论文是科研成果的外化，而科研的核心在于科学思维和规范的研究方法。因此，培养论文作者和期刊编辑的信息安全意识，应纳入科学思维和规范的研究的框架之下，强调科研工作的严谨性、可信度和规范化，有助于降低科技论文出版中的数据信息安全风险。一是遵循伦理和法律规范，通过合法途径获取和处理数据；二是要求数据的处理、分析和存储过程必须严格按照指定的标准和程序进行，包括数据备份、加密、访问控制等安全措施，以防止数据泄露或丢失；三是要求研究人员在撰写和发布科技论文时，对实验方法、数据分析和结果解释进行严格审查，必须确保数据的准确性和可验证性，避免数据篡改或使用错误数据。

科技期刊和平台是科技论文传播的重要窗口，科技期刊发布正式的研究成果，平台提升研究成果的曝光率和影响力，二者在维护科技论文信息安全方面作用同等重要。在处理涉及信息安全相关问题稿件时，科技期刊与平台应制定明确的伦理准则，提供一套明晰的解决方案。首先，明确期刊与平台对信息安全相关问题的定义以及相关政策和立场，为编辑、审稿人、作者、平台工作人员提供明确的指导^[16]，使各方在处理相关问题时能够保持一致。其次，清晰描述期刊与平台对可能涉及信息安全问题稿件的审稿和编辑流程，说明对这类稿件的额外审查步骤和注意事项。最后，规定作者提交关于其研究合规性的相关信息，确保期刊和平台发表的研究成果符合法规要求，降低潜在风险。

安全是相对的概念，具有很强的场景依附性，不存在绝对的安全。^[7]毫不夸张地说，几乎所有信息和数据都存在安全隐患。从技术进步角度看，大数据、人工智能等新技术在情报收集中的深入应用，开放科学逐步成为国际学术出版的大势，使得科技论文出版中信息安全形势日益严峻。从外部环境看，全球科技竞争进入新格局，特别是中美科技竞争加剧，使得信息敏感性不断升级，信息安全监管的挑战日益加大。我国科技期刊正处于高质量发展阶段，面对新阶段下更加丰富的高质量发展内涵，科技期刊不仅需要在提升学术影响力、建设高效编辑团队、加强技术支持、推动跨学科研究、增强出版合作和国际宣传、倡导科研诚信、支持开放获取等方面继续努力，还需要围绕国家科技发展战略提升科技期刊的信息安全。