摘要：科研信息化极大地改变传统的科研方式，有力支撑研究人员在信息网络环境下便捷地实现科研活动，甚至通过虚拟现实技术实现在物理环境下难以企及的科研活动，大大提高了科研成效和创新能力，对科技发展起着重要作用。在新时代发展背景下，科研信息化网络安全管理的重要性十分明显，其属于科研信息化建设的关键工作之一。本文主要分析高校科研信息化与网络安全的需求，并进一步探索新时代高校科研信息化建设与网络安全的应对措施，希望可以为相关人士提供参考。

关键词：新时代 高校科研 科研信息化 网络安全 需求与应对

一、背景

高校科研信息化是基于数字化、信息化技术对全校科技发展规划和科技管理及科研日常进行高水平管理。科研信息化最早得名于英国的e-Science计划，是建立在新一代信息技术基础上的全新科学研究范式。它包括"信息化基础设施"和"信息化的科研活动"两个方面[1]。近年来，科研信息化越来越被科研工作者所认可，其实质是科研生产关系的信息化，目标是加快科学技术与科学研究生产力的改造和提升。2016年7月，我国《国家信息化发展战略纲要》首次提出要“加快科研信息化”，标志着我国科研信息化工作进入了“新时代”。

近年来，各大高校以国家战略需求为导向，利用科研信息化带来的平台便利化和资源数字化，集聚力量进行原创性、引领性科技攻关，加强有组织科研，推动高水平自立自强，取得了较好成绩。然而，科研信息化也是一把“双刃剑”，如果科研信息化不重视网络安全，导致研究数据外泄、研究资料受损、研究成员面临隐私风险，将给科研工作带来较大负面影响。由于高校科研管理系统的重要性以及同时应具备开放性和封闭性的特点，如何保护信息不被非法盗窃或篡改，自然成为了高校科研管理系统迫切需要解决的问题。

二、高校科研信息化及网络安全风险分析

针对于高校发展来讲，其想要提升自身科研竞争力，就需要进行有效管理。目前，各大高校的实力都有所提升，如服务区域社会经济能力、教师参与科研积极性等多方面都的有所提升，这就使科研管理工作量不断增加，所涉及到的内容也相对较多[2]。针对于高校科研管理工作来讲，以往传统的管理模式都是借助Excel或Word表格处理简单的处理与统计数据，科研档案收录十分复杂且繁琐，不仅要花费大量时间，同时人员投入也较大[3]。另外，因为缺少动态化科研数据库，使数据挖掘分析十分困难，没有生成综合报表，并且人工科研管理工作层次也相对较低，所面临的问题诸多，难以满足高校现代化科研管理需求。因此，可以借助信息技术来对科研资源实施管理，通过整合科研的资源来保障其实现协同创新，这对于促进高校实现可持续发展具有一定的辅助作用。

高校科研信息化实质上是一个半开放式的互联网络系统，科研网络往往不设专网，通常在校园网中划分独立子网而已。如此，与校园网络连接的任何终端用户都可能在未授权模式下进入和访问科研信息化资源。概括起来，高校科研信息化所面临的网络安全风险主要有以下几种。

（一）端到端通信风险

科研用户在进行信息通信的过程中，常遇到端到端通信的风险。攻击者通过通信链路将虚假信息或计算机病毒渗透到高校科研信息化系统，破坏系统信息的真实性与完整性，可能造成系统“带病”运行，严重的甚至使系统宕机。

（二）科研数据存储与访问风险

科研数据，是高校科研活动中重要的产出之一，科研数据在科学合作、传播和交流中具有重大战略意义。非法用户在越权访问后，可使得信息的保密性、真实性、完整性遭到破坏。

（三）科研工作者个人隐私风险

高校科研管理系统具有对信息进行分析、加工、处理能力，包括科研工作者的个人信息，而信息在进行处理过程中，通常不具保护能力，易遭破解、攻击，从而造成科研人员信息被非法收集、滥用、泄漏等乱象。

三、分析新时代高校科研信息化建设及网络安全问题的应对

由于科研网络具有开放性和共享性特点，科研信息化发展应细致分析网络安全问题，保障网络安全问题不会对高校正常科研工作开展带来影响。所以，高校科研信息化发展应在确保安全的基础上来探索应用对策。

为加强高校科研信息化安全，应制定统一的安全标准、安全策略；建设统一认证和授权体系，形成覆盖全网的科研信息化安全保障能力，注重最小化原则保障个人信息不受侵害；同时充分利用自主创新的网络安全技术，和基于信息技术创新的科研工具（平台），不断增强基础数字平台的网络安全能力，为高校科研信息化基础环境和应用系统提供有力的安全保障。

（一）建立统一的信息化标准与科研信息化网络安全标准

针对于高校科研信息化管理来讲，主要目的系为使高校科研数据信息实现共享，所以，高校应构建统一的信息化标准，以此来规范科研管理业务流程。因为高校属于科研管理信息化的关键组成，这就需要高校相关部门积极主动配合，同时将自身业务与高校科研管理业务和科研信息化管理制度等进行融合，保障信息化技术能够与高校科研管理工作全面结合。相关工作人员应保障整个过程都依照标准规范及行业规范进行运用的信息化平台及信息系统都应为一个供应商，并且向供应商提出自己的需求，以便保障科研数据信息更加精准。在这一基础上，高校科研管理人员应将以往传统的科研管理工作模式进行去除，避免科研信息数据内容不统一。

在科研信息化网内制订全网统一的网络安全策略（标准）。依据学校科研信息化的安全需求，制订并颁布统一的网络安全策略，指导实体或虚拟科研组织中各节点设立合理的安全管理部门（机构），明确各部门和人员的网络安全职责，制订符合本节点安全需求的管理制度。据此可以有效提高节点网络安全工作的可执行性，从而保障科研系统网络安全工作的规范性，有效改善各节点网络安全基线水平参差不齐的现状。

（二）部署统一的认证与授权体系

在科研信息化环境中部署全网统一认证和授权管理系统。通过硬件接入设备和定制化管理软件的配合部署，在数字证书中心（CA）的支撑下，针对用户在访问应用系统的需求，提供包括账号管理（Account）、认证管理（Authentication）、授权管理（Authorization）、审计管理（Audit）和访问控制（AccessControl）等功能，在业界通常称之为5A。在科研信息化环境中应用5A构建安全保障能力，加强网络层面和应用层面的安全资源整合，形成全面、统一的安全保障支撑。在不妨碍信息交流效率的前提下， 5A机制可保证信息的保密性、完整性与不可否认性， 已经成为科研信息管理与应用网络化过程中的路径依赖。在实际运用中，也可以采用校园网统一身份认证，此时除了科研平台之外，还可与校园网VPN、网上选课、网上评教、实践教学、教务管理、学生管理、校内上网认证、智慧校园、财务等多个系统的账号密码实现了同步与互操作，实现单点登录功能。

（三）构建覆盖全网的科研信息化安全保障能力

综合运用各类安全设备、软硬件平台，综合部署、立体防控，构建覆盖全网的科研信息化安全保障能力。首要是保障服务器、存储、交换机等重要科研信息化基础设施的安全，将网络安全融入技术体系、管理体系和服务体系统筹考虑。除身份认证管理系统外，还应当运用网络安全管理平台、恶意代码防护系统、安全审计平台等网络安全设施设备，实现智能预警、日志分析、决策支撑、资源优化等功能。在科研信息化体系内还需建立起如安全咨询、安全规划、安全检测、安全加固、应急支援、安全培训等环节在内的网络安全服务体系，构建高校科研信息化网络安全保障软实力。

（四）强化自主可控与信息技术创新应用

科研数据共享中的数据安全问题越来越受到广泛重视，科研数据存放与科研课题的计算，都在朝自主可控方向靠拢。高校科研信息化也应当强化自主可控，重视平台工具像信创迁移。国家高度重视信息技术创新应用，在各类重大专项支持下，近年来国产基础软硬件发展取得长足进展。自主可控产业实现关键技术突破，覆盖芯片设计、整机生产、软件研发、系统集成、测试验证、运维服务等产业链各个环节，基本形成了从底层芯片到基础应用软件的全栈生态[4]。高校应当充分利用自主创新工具平台，运用具有前瞻性、探索性的新型信息安全技术，将相关技术成果建模、集成、试验和部署，搭建适应纯国产设备（平台）的试验环境，并根据技术成熟度将有关网络安全技术直接应用于重要科研信息化基础环境和运行平台中，有力提高科研系统、平台、工具与环境的网络安全防护能力，避免宝贵的科研数据被境外恶意窃取。

（五）以两个最小原则加强科研人员个人信息保护

在百年未有之大变局的今天，国与国之间的较量已经发展为科研技术实力的较量。互联网是一把双刃剑，在便利了信息流动的同时，也加速了信息泄露的风险。在历年公布的《网络安全报告》中，科研领域遭受的网络攻击是所有攻击中最严重的。除了窃取科研数据，科技竞争国之间通过挖掘科研人员的隐私及个人信息达到不可告人的目的，也屡见不鲜。为此，科研信息化尤其应注重保护科研人员个人信息，这不仅仅是《个人信息保护法》的要求，更是避免让宝贵的科研成果遭遇社会工程学攻击或窃取的必要措施。这里提一下两个“最小原则”，一是最小数据原则，该原则要求数据控制者收集、使用的个人数据类型、范围、期间对于科研管理应当是适当的、相关的和必要的。有不少高校在公开课题时把科研人员的姓名、身份证号、邮箱、住址、手机公之于学校或科研处官网，恨不得能公布的都公布出来，这是极不妥的。另外一个是最小影响原则，应当如遵循合法、正当、必要和诚信原则，采取对个人权益影响最小的方式，这里面就有一个以“告知-同意”为核心的个人信息处理规则，应当由个人在充分知情的前提下自愿、明确做出，即“告知-知情-同意”[5]。

（六）强化高校科研管理系统的网络安全

在新时代背景下，高校科研实现信息化管理需要有平台与系统来做支撑，因此需要对其有效构建，在科研管理信息化平台中会储存大量数据信息，如果遇到不法分子对网络进行攻击，那么就可能导致科研数据出现丢失或损坏现象，甚至也会使平台难以正常运行，进而影响到高校科研管理的有效性。如果不及时处理，则会带来较大的损失。所以，高校科研管理应进行网络安全建设，借助健全的网络安全技术来对网络环境进行检测，避免网络安全事故的发生。另外，也需要构建应急预案，强化高校科研管理信息化的防护效率，可构建信息安全综合平台，通过多方联合部署来组建监管系统，将所有网络安全问题都融入到系统内，例如病毒监测、非法外联监测以及应用安全监测等等，全面分析高校科研管理网络及系统安全情况[6]。

四、结语与思考

高校科研信息化在整个过程都需要有网络来辅助完成，这就需要重视网络安全管理，对各类网络安全问题进行科学应对，然后在有针对性的深化科研管理信息化建设，以便为高校科研管理信息化有效建设奠定强有力的基础。

科研信息化安全防护能力的建设，除了有效应对现存安全威胁之外，还需要充分考虑新式数字技术带来的新威胁、新挑战，如移动互联网和WLAN安全问题，IPv6网络安全问题，云计算、大数据、区块链和生成式人工智能技术等新型计算模式的安全问题，等等。

参考文献

[1]桂文庄. 再谈什么是e-Science[J]. 科研信息化技术与应用， 2009（2）：5.

[2]邹捷.高校信息化建设中网络安全管理与对策研究[J].数字通信世界，2021（11）：164-166.

[3]尤莉娟.管理赋能信息化：高校网络安全建设再思考[J].中国教育信息化，2021（17）：66-70.

[4] 石菲.2020 年信创产业生态稳步向前[J].中国信息化，2020（11）：33-36.

[5]金龙君， 翟翌. 论个人信息处理中最小必要原则的审查[J]. 北京理工大学学报（社会科学版）， 2022.

[6]陈超.高校信息化建设中网络安全管理与对策研究[J].网络安全技术与应用，2021（04）：79-80.