在一所知名大学的某个国家重点实验室里,一位从国外来的访问学者在这里工作了将近两年的时间。这名访问学者在外国的学术界有一定的知名度,发表的论文也很有水平,是通过正规的交流渠道进入这所大学实验室的。他在国内合作导师的协助下参与了一些联合研究项目,涉及的技术领域刚好跟国防科技有关。国际间的学术交流本来是增进科技水平的好事,但在管理上暴露出了短板。
这名访问学者在联合研究过程中利用自己可以接触实验室内部系统和数据库的权限,开始有目的地收集那些不属于他研究范畴的敏感技术资料。他在实验室的服务器上翻找各类文件,找到的所有国防技术相关的研究报告、实验数据和工程设计图纸,全部复制到自己的移动硬盘里。他的研究合作者对他非常信任,觉得他在学术圈有身份有地位,不会做有损学术操守的事情。但事实证明,学术操守在情报需求面前有时候是不堪一击的。
境外情报机构也在持续对他施加压力,要求他提供更多有价值的信息。他收集到的内容包括多项涉及国防用途的技术成果,比如新型材料的制备工艺、武器制导系统的关键算法、军用通信信道的编码方案等。这些技术研究成果很多都还处于未公开发表的状态,属于国家尚未公开的技术储备。他把这些资料通过学术论文投稿或直接邮件发送的方式分批传回母国。因为在学术界,跨国传输资料是非常平常的事情,传几份研究资料根本不会引起任何怀疑。他充分利用了学术交流的正当性给自己提供了一个完美的掩护。
大半年后,实验室的一名研究生在处理自己的数据时,偶然发现服务器上某个文件夹被设置了与其内容无关的异常访问记录。研究生把情况报告给导师,导师调取系统日志后发现这名外籍访问学者在完全无关的时间节点上大量访问和下载了不属于他研究课题的敏感技术文件夹。这个发现立即引起了学校的高度重视,学校马上启动内部调查并同步向国家安全部门报告。最终这个人被取消了访问学者资格并依法处理,但他已经传递出去的那些技术资料是否被完全追回,没人能给出肯定的回答。
这个案情给所有科研机构敲响了警钟。国际学术交流在促进科技发展方面功不可没,但在涉及敏感技术和国防应用的研究领域,安全防范必须摆在突出位置。对外籍访问学者的安全审查流程要更严格,不能只看学术成就和论文数量。他们的研究范围和数据访问权限要做出明确限定,超出授权范围的数据访问行为要能被系统自动发现并告警。实验室的重要设备和核心数据服务器应该实行物理或网络逻辑隔离,外籍人员不能随意访问整个实验室的信息系统。学术研究的开放性应该建立在可控的安全框架之内,而不是把所有大门敞开再说要关门。没有人乐意在学术交流中设防,但在国家安全面前,该有的防线一步都不能少。
