当前，数字化转型已经成为新型智库建设的必然趋势。数字化转型意味着智库发展充满机遇，同时数字化风险也带来了安全方面的挑战。全景式建构理念为智库的数字化转型提供了一种全新安全视角，智库组织应充分结合自身的知识功能和管理过程，在数字化过程中推动智库知识生产安全、知识运营安全和知识服务安全的全景式安全建设三重转向，更安全有效地为中国式现代化提供智力支持。

　　找准出发点

　　在内涵把握中推动智库知识生产安全转向。知识生产是智库知识管理过程的出发点，由于智库研究议题和研究视点的多样性，以及对研究深度的独特要求，相关知识产品和思想内容与社会、经济、国防、意识形态、生态等多种议题相关，尤其敏感和涉密知识产品携带的信息内容，潜在影响着经济安全、社会安全乃至国家安全。与此同时，数字化建设创新了智库组织的决策建议产出模式，智库组织知识生产亦要面临来自数字化情境中的特殊安全挑战。因此，在智库数字化建设中，既要把握好传统的知识内容的安全意涵，亦要关注到数字化情境中知识生产的特殊安全指向，这为智库知识生产安全提出了“基本要求”和“增强要求”两方面的要求。

　　从“基本要求”角度看，智库知识生产安全转向要守好“底线”。智库组织的知识生产既要抓牢政治安全这个根本，始终坚持马克思主义在意识形态领域的指导地位，始终在政治立场、政治方向、政治原则、政治道路上同党中央保持高度一致，旗帜鲜明反对和抵制各种错误政治观点，在合法、合理、合情的范围内进行知识创作。从“增强要求”角度看，智库知识生产安全转向要构筑“防线”。大数据、信息技术、数据科学、计算智能等工具的启用和持续发展，使得计算科学和数据密集型科学成为数字化时代新的科学研究范式，也为智库组织的知识生产范式创新提供了新的契机与可能。然而，由于数据资源质量愈发参差不齐，数据所承载的个人信息、商业机密、国家发展的内容安全问题，以及计算机特定的语言逻辑造成的潜在“偏见风险”“注意力鸿沟”等问题，给智库知识生产安全带来变化。智库在利用数字技术创新知识生产模式的同时，应对知识研究中“技治主义”引致的遮蔽性危险做好反思，警惕技术控制逻辑取代知识生产逻辑，将智库知识生产安全引向价值思考。

　　把握切入点

　　在能力建设中推动智库知识运营安全转向。在数字化场景中，智库的知识产品在虚拟空间中以数据载体来实现处理、传输和存储，从某种程度上来说，对智库知识日常运营的安全保障实质上是要把握好智库数据安全治理这个关键切入点。在智库组织数字化转型过程中，数字化发展带来的系统内部脆弱性和外部威胁持续升级，给智库数据安全治理带来了双重挑战，倒逼智库要兼顾内外双重风险，营造全方位、立体化的知识运营场景。一方面，外部环境带来的安全风险中，病毒感染、网络攻击事件、安全漏洞利用、恶意非法访问以及数据窃取、篡改和贩卖行为等一系列超出传统安全范畴的新挑战接踵而至，数据安全威胁日益严峻，进一步为智库在数字化建设中的知识运营安全防护工作带来挑战。另一方面，智库组织内部的数据安全管理理念、安全技术、安全制度、人员等要素进一步影响着智库知识运营安全风险的防护能力。这要求智库在数字化建设中充分考虑内外风险隐患和安全治理漏洞，提升智库对数据安全风险的识别、评估和管控能力，通过能力建设确保良好的智库知识运营安全生态。

　　首先，提升智库的数据安全风险识别能力。智库的数字化建设在时间跨度上包含了数据收集、存储、使用、加工、传输、应用和销毁等多个时段环境，在内容上涵盖了智库活动、经费、规则、人员、成果等要素的智库管理数据，任何环节的纰漏都有可能带来数据安全隐患，给智库知识安全运营带来威胁。因此，智库要从数据所处的时段环境和关键业务场景出发，识别来自人、机、制度、环境、管理等方面可能造成的安全风险隐患，强化对智库数据安全风险特征的识别能力。

　　其次，提高智库对数据安全风险的评估能力。智库数据安全风险评估指的是依据技术标准与管理规范，对数据载体及其承载的知识内容进行安全风险的科学评价。对于智库知识产品涉及个人隐私、行业机密甚至国家秘密的数据信息以及系列关键性数据周期活动，保障智库知识运营安全的关键抓手在于构建多层次的安全风险评估策略，在信息内容审查和数据活动巡查中检测、分析潜在风险隐患，从而明确预防的重点难点，以降低脆弱性，控制智库数字发展中的数据安全风险增量。

　　最后，增强智库对数字安全风险的管控能力。针对识别和评估出的智库数据安全风险，按照相应数据资产的安全等级部署差异化的管理工具和技术工具来形成配套的安全组件。例如，增强关键技术工具的安全韧性、构建数据安全防护制度体系、对内部人员进行数据安全教育等，从而保障智库知识安全运营及可管可控。

　　明确落脚点

　　在角色管理中推动智库知识服务安全转向。智库的知识服务是一个通过知识供给满足不同类型用户知识需求的服务过程，也是智库知识管理过程的落脚点，智库的知识服务安全同样要融入供需渠道的建设中，通过对供需双方的角色管理来构建智库知识服务安全建设的双向通道。

　　其一，建设数字化时代背景下面向智库知识提供主体的安全服务。在智库知识服务的“供给端”，对应的是智库作为知识服务提供者，将经过整理、加工、整合后的知识产品，通过数字服务系统提供给社会或特定知识服务需求者的过程。在数字化服务安全供给过程中，为防止智库知识信息和关键决策数据被窃取、泄露和损坏，保障关键知识服务的持续运作，应在智库内部实现知识产品编辑、服务系统管理和成果审核等责任人员的权限分离，并增强对智库成果服务系统的技术保障能力，引入和制定涵盖智库知识系统访问控制、加密传输以及安全检测等内容的核心安全技术框架。同时，持续完善智库知识服务的安全管理制度和保密审查制度，从人员、技术和制度层面保障智库服务安全和有效。

　　其二，建设数字化时代背景下面向智库知识需求主体的安全服务。智库的思想产品和知识服务在“需求端”呈现出服务对象多元化、服务形式多样化、服务内容异质化的样态。为保障知识服务安全，一方面，智库要构建用户访问控制策略，在获取和了解知识服务对象的身份性质、服务形式、服务类别、服务范围等基本信息的基础上，签订用户协议，明确双方权利义务。进一步依托授权模型、身份数字安全、密码体系、日志留存等数字安全工程来构建身份认证体系和访问监控体系，通过不同的安全访问路径来实现服务系统的用户权限与角色管理。另一方面，智库也需要有规则和工具层面的前瞻性思考，在制度上建立健全用户信息安全管理和隐私保护制度，避免用户信息泄露、仿冒等安全风险，在服务创新中要通过更高层次技术的应用来提高知识服务安全的稳定性和准确性。

　　（作者单位：中国人民公安大学公安管理学院）