詹川

〔摘 要〕如何開發(fā)一個安全的知識管理系統(tǒng)以及使用是否安全一直是知識管理中的核心問題。本文對知識管理系統(tǒng)的安全標(biāo)準(zhǔn)模型進(jìn)行了研究，分別從知識的狀態(tài)、知識安全特性和安全措施類型3個方面闡述了對系統(tǒng)安全的影響，并根據(jù)這3個方面構(gòu)建一個知識管理系統(tǒng)立方體安全標(biāo)準(zhǔn)模型，該模型可以廣泛應(yīng)用到知識管理系統(tǒng)的開發(fā)和評估中，提高系統(tǒng)的安全性能。

〔關(guān)鍵詞〕知識管理系統(tǒng)；安全；模型

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０１２．０２．００９

〔中圖分類號〕Ｆ２７２.９ 〔文獻(xiàn)標(biāo)識碼〕Ａ 〔文章編號〕１００８－０８２１（２０１２）０２－００３６－０３

Research on Knowledge Management System Security ModelZhan Chuan１，２

（１．Strategical Planning College，Chongqing Technologe & Business University，Chongqing 400067，China；

２．Ecommerce & Supply China System of Chongqing Key Laboratory，Chongqing 400067，China）

〔Ａｂｓｔｒａｃｔ〕 How to develop a security knowledge management system as well as whether be secure in use is key issue of knowledge management.This paper researched on security standard model of knowledge management system,described the nature of knowledge,critical characteristics of security and security measures respectively,and according to the three aspects,designed a cube—knowledge management system security model.It may be widely applied to develop and assess knowledge management system so as to improve security of knowledge management system.

〔Ｋｅｙ ｗｏｒｄｓ〕knowledge management system;security;model

在當(dāng)今的知識經(jīng)濟(jì)時代，企業(yè)積累的知識是競爭對手難以模仿的重要資源，是企業(yè)核心競爭力，所以得到企業(yè)的格外重視，特別是高新技術(shù)企業(yè)。因此如何有效利用和管理企業(yè)知識成為專家學(xué)者的研究熱點(diǎn)。從目前國內(nèi)外關(guān)于知識管理的研究內(nèi)容來看，主要集中在如何克服知識轉(zhuǎn)化、共享的障礙，實(shí)現(xiàn)知識共享，更大發(fā)揮知識的作用。但關(guān)于知識管理系統(tǒng)安全的研究少之甚少，特別是國內(nèi)［１－２］。

首先在知識經(jīng)濟(jì)時代，知識能給企業(yè)帶來巨大的競爭力，成為競爭對手最想獲取的商業(yè)機(jī)密，造成企業(yè)核心知識存在各種潛在威脅。因此作為知識管理系統(tǒng)，需要有安全防范措施，有效保護(hù)知識的安全。

同時，在全球一體化過程中，建立的企業(yè)聯(lián)盟越來越多，企業(yè)既是伙伴又是對手，如何使建立的企業(yè)間知識管理系統(tǒng)促進(jìn)聯(lián)盟中企業(yè)知識共享，同時又能保證企業(yè)核心知識的安全，成為棘手問題。因此需要知識管理系統(tǒng)在保證知識共享的基礎(chǔ)上做到讓正確的人在正確的時間訪問正確的知識。

另外，由于對知識不恰當(dāng)?shù)膽?yīng)用，也將導(dǎo)致產(chǎn)生錯誤的決策以及消弱自我競爭優(yōu)勢［３］。因此需要把知識安全問題整合到知識管理系統(tǒng)建設(shè)中來，研究如何建立一個安全的知識管理系統(tǒng)。

當(dāng)前知識安全事件不斷頻發(fā)，如2011年4月17～19日間，索尼PS3網(wǎng)絡(luò)受到攻擊，7 000多萬PS Network和Qriocity的用戶個人信息被竊取，導(dǎo)致sony公司損失慘重，也再次提醒我們要加快知識管理系統(tǒng)的安全建設(shè)研究。

如何有效建立一個安全的知識管理系統(tǒng)或評估一個知識管理系統(tǒng)的安全性，本文在此方面做了探討性的研究，后面3節(jié)中，依次闡述了知識狀態(tài)、知識安全特性及知識防范措施3個層面的含義，然后根據(jù)這3個屬性，我們提出一個建立安全知識管理系統(tǒng)或評估知識管理系統(tǒng)安全性的安全模型，并用實(shí)例說明該模型的實(shí)際應(yīng)用，證明了其有效性。

１ 知識的狀態(tài)

大家知道的化合物H2O具有3種狀態(tài)，當(dāng)其為固體時，稱為冰；為液體時，稱為水；而為氣體時，稱為汽。在不同狀態(tài)下，需采取的防護(hù)保存方式也不同。比如為冰時，需要保存在零度溫度以下，冰才不會融化；為水時，由于液體無固定形狀、易流動特性，需要用容器裝盛，防止水流失；而為汽時則由于氣體易擴(kuò)散性，需用密閉的容器才能保存。這個事實(shí)告訴我們需根據(jù)物體的狀態(tài)來選擇相應(yīng)的處理措施。

知識在知識管理系統(tǒng)中同樣存在3種狀態(tài)，分別是傳輸、存儲和處理狀態(tài)。傳輸是指知識從一個地方輸送到另一個地方的過程。存儲是指知識以某種編碼化的方式保存在存儲介質(zhì)上的過程，以便事后對該知識的讀寫。處理則是指數(shù)據(jù)、信息根據(jù)一定要求按照一定規(guī)則進(jìn)行運(yùn)算，獲得所需內(nèi)容的過程。知識在知識管理系統(tǒng)中像H2O一樣，在不同狀態(tài)下呈現(xiàn)出特性不一樣，則所面臨的安全問題也不同，因此應(yīng)采取的安全措施也應(yīng)不同。比如在傳輸過程中知識可能離開安全的內(nèi)部系統(tǒng)，經(jīng)過開放的網(wǎng)絡(luò)，到達(dá)另一處。知識在傳輸過程中存在中途被截獲的可能，導(dǎo)致知識安全問題。針對此狀態(tài)下易出現(xiàn)的安全問題，可以采用加密或VPN等方式來解決。在存儲過程中，存在存儲信息丟失或存儲介質(zhì)損壞的可能性。對存儲狀態(tài)下容易出現(xiàn)的安全問題，可采用備份、冗余以及災(zāi)難恢復(fù)等技術(shù)來保證知識的隨時可用。在處理過程中，可能存在系統(tǒng)處理能力不夠，造成系統(tǒng)宕機(jī)的安全隱患。針對此種問題可以采用集群加負(fù)載均衡技術(shù)來解決。

２０１２年２月第３２卷第２期知識管理系統(tǒng)的安全模型研究Ｆｅｂ.，２０１２Ｖｏｌ.３２ Ｎｏ.２２ 知識安全特性

知識管理系統(tǒng)面臨多方面的安全問題，因此知識管理系統(tǒng)存在多方面的安全特性需求，我們把知識的安全特性需求整理歸納分為：完整性、保密性、可用性、不可否認(rèn)性和可控性5種。

２.１ 完整性

是指信息在存儲或傳輸過程中保持未經(jīng)授權(quán)不能改變的特性，即對抗主動攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改和破壞。更廣義的含義是指能真實(shí)反映事物，準(zhǔn)確、完整地描述事物。比如個人信用記錄能真實(shí)記錄個人真實(shí)消費(fèi)歷史，反映個人信用等級。

２.２ 保密性

是指信息不被泄露給未經(jīng)授權(quán)者的特性，這種特性主要要求能對抗被動攻擊，保證機(jī)密信息不會泄露給非法用戶。這也是很多知識管理系統(tǒng)最基本的安全性要求［４］。

２.３ 可用性

指信息可被授權(quán)者訪問并按需使用的特性，即保證合法用戶對信息和資源的使用不會被不合理地拒絕。對可用性的攻擊就是阻斷信息的合理使用，比如拒絕服務(wù)攻擊就屬于該類的攻擊?？捎眯酝c系統(tǒng)整體安全存在一定矛盾。系統(tǒng)安全措施越多，往往會導(dǎo)致其可用性變差；反過來，為使可用性提升往往又需以降低安全性為代價。

２.４ 不可否認(rèn)性

即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方也不能否認(rèn)已收到的信息。該特性可有效防止用戶事后抵賴，建立可追溯的環(huán)境，提升系統(tǒng)整體安全性。

２.５ 可控性

指對信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機(jī)構(gòu)可以隨時控制信息的機(jī)密性，能夠?qū)π畔?shí)施安全監(jiān)控。比如日志系統(tǒng)能有效幫助管理人員知識管理系統(tǒng)的使用狀況。

３ 安全措施類型

知識管理系統(tǒng)的安全措施可從3個層面來講，技術(shù)、制度和認(rèn)知。技術(shù)包含硬件技術(shù)、軟件技術(shù)以及網(wǎng)絡(luò)技術(shù)等，是系統(tǒng)安全體系的基礎(chǔ)，制度和認(rèn)知都是建立在該基礎(chǔ)上的。但是知識管理系統(tǒng)的安全光依靠安全防范技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)橄到y(tǒng)是由人來管理和使用的，而系統(tǒng)最終的安全往往還跟人的使用有關(guān)。再好的技術(shù)，如果使用者不按照安全制度去執(zhí)行或不具有安全實(shí)施的能力，也不能保證知識管理系統(tǒng)的安全。

３.１ 技 術(shù)

技術(shù)包含硬件技術(shù)、軟件技術(shù)以及網(wǎng)絡(luò)技術(shù)，比如硬件防火墻、加密模塊或安全操作系統(tǒng)等等。它處于安全措施維度的最低層，是其它措施的基礎(chǔ)。針對知識不同狀態(tài)下，可能出現(xiàn)的安全特性，我們應(yīng)該選擇對應(yīng)的安全技術(shù)方案來防范。這樣才能有效地保證系統(tǒng)整體的安全，保護(hù)知識的安全［５］。

存在安全技術(shù)主要有：

３.１.１ 信息加密

是使有用信息變?yōu)榭此茻o用的亂碼，使攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息，它是保障系統(tǒng)安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)，分為單鑰密碼體系和公鑰密碼體系。該技術(shù)的實(shí)施能有效保證知識管理系統(tǒng)機(jī)密性需求［６］。

３.１.２ 數(shù)字簽名

是在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進(jìn)行密碼變換。通過附加數(shù)據(jù)或密碼變換，使數(shù)據(jù)單元的接受者證實(shí)數(shù)據(jù)單元的來源和完整性，同時對數(shù)據(jù)進(jìn)行保護(hù)。該種技術(shù)往往用來防止使用者抵賴。

３.１.３ 身份鑒別

鑒別是安全體系的基本機(jī)制，通信的雙方之間應(yīng)相互認(rèn)證對方的身份，以保證賦予正確的操作權(quán)力和數(shù)據(jù)的存取控制。常采用的方法就是用戶口令。

３.１.４ 訪問控制

訪問控制的目的是防止信息資源的非授權(quán)訪問和非授權(quán)使用。它允許用戶對其常用的信息庫進(jìn)行一定權(quán)限的訪問，限制他隨意刪除、修改或復(fù)制信息文件。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動，及時發(fā)現(xiàn)并拒絕“黑客”的入侵。在知識管理系統(tǒng)常用的是基于角色的訪問控制（RBAC）和基于UCON的訪問控制模型。訪問控制和身份鑒別都可用于保護(hù)系統(tǒng)可控性。

３.１.５ 數(shù)據(jù)備份和災(zāi)難恢復(fù)

數(shù)據(jù)在傳輸、存儲和交換過程中，可能產(chǎn)生數(shù)據(jù)故障，導(dǎo)致數(shù)據(jù)的丟失，有時造成的損失是無法彌補(bǔ)和無法估量的。數(shù)據(jù)備份是種有效的防患于未然的措施，當(dāng)然數(shù)據(jù)備份不僅僅是簡單的文件復(fù)制，往往還包含數(shù)據(jù)庫備份。災(zāi)難恢復(fù)是指在發(fā)生災(zāi)難性事故的時候，利用已備份的數(shù)據(jù)或其他手段，及時對原系統(tǒng)進(jìn)行恢復(fù)，以保證數(shù)據(jù)安全性以及業(yè)務(wù)的連續(xù)性。該種技術(shù)是保證系統(tǒng)可用性的有效措施。

３.１.６ 防火墻與入侵檢測技術(shù)

防火墻是種允許接入外部網(wǎng)絡(luò)，但同時又能夠識別和抵抗非授權(quán)訪問的安全技術(shù)。入侵檢測是監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)違反安全策略事件的過程。它是一種積極主動的安全防護(hù)手段，在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全方面發(fā)揮重要作用。兩者常常配合起來使用，以防止外部的攻擊。

３.１.７ 安全審計(jì)

審計(jì)系統(tǒng)自動記錄下使用者、操作內(nèi)容和使用時間，以便事后為系統(tǒng)錯誤或事故找到相應(yīng)的原因。

３.１.８ 公證機(jī)制

是對兩個或多個實(shí)體間進(jìn)行通信的數(shù)據(jù)性能，如完整性、來源、時間和目的地等，由公證機(jī)構(gòu)加以保證，由第三方公證者提供，用來證明信息真實(shí)性，抗抵賴服務(wù)。

３.２ 制 度

而知識管理系統(tǒng)的安全光靠安全防范技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)橄到y(tǒng)的管理者和使用者都是人，所以系統(tǒng)外部的人為因素對系統(tǒng)的安全影響挺大。因此除完備的安全技術(shù)外，完善的安全規(guī)范制度和深入的安全認(rèn)知對知識管理系統(tǒng)的整體安全也是至關(guān)重要的。在現(xiàn)實(shí)中企業(yè)和組織機(jī)構(gòu)往往重視知識管理系統(tǒng)技術(shù)層面的安全防護(hù)，而疏于制定嚴(yán)格完備的安全管理制度。對于知識管理系統(tǒng)的安全也需完善的管理使用制度保障。

３.３ 認(rèn) 知

知識管理系統(tǒng)的安全措施是否能實(shí)施到位，跟管理者和使用者的安全認(rèn)知還存在很大關(guān)系。比如當(dāng)安全技術(shù)方案確定后，管理者或使用者是否有足夠的安全知識技能來保證其正確應(yīng)用。在已具備完善的安全制度的情況下，管理者和使用者是否對安全有深入的認(rèn)知，對安全問題有足夠的重視，認(rèn)真執(zhí)行安全制度。

對于認(rèn)知層面的安全措施，主要途徑就是通過教育和培訓(xùn)，教授計(jì)算機(jī)、網(wǎng)絡(luò)相關(guān)安全技術(shù)，培訓(xùn)系統(tǒng)管理和使用方面的安全技能，強(qiáng)調(diào)安全的重要性，使其具有足夠的技術(shù)知識，深入的安全認(rèn)知。

４ 安全模型及應(yīng)用。

我們把前面提到的知識的狀態(tài)、知識安全特性和安全措施類型3種屬性分別作為立方體的維度，這樣就構(gòu)建起一個立方體，形成一個知識管理系統(tǒng)的安全模型，見圖１［７－８］。

圖１ 知識管理系統(tǒng)安全模型

知識管理系統(tǒng)安全模型幫助我們更好地理解知識管理系統(tǒng)的安全本質(zhì)。比如針對知識在傳輸狀態(tài)下最關(guān)鍵的安全特性是知識的機(jī)密性，在技術(shù)層面上我們可以選擇加密技術(shù)來保證。但并不是技術(shù)就足夠保證知識的機(jī)密性，在制度層面還應(yīng)該需要完善的安全制度保障，如有效的密鑰管理制度和使用方法，在認(rèn)知層面還需要用戶和管理者具有一定的計(jì)算機(jī)安全操作能力和積極的安全意識，才能形成一個有效的知識管理系統(tǒng)的安全防護(hù)體系。

通過這個模型可以幫助我們更清晰地識別當(dāng)前知識所處狀態(tài)和分析知識管理系統(tǒng)潛在的安全缺陷，幫助我們設(shè)計(jì)一個完善的知識管理系統(tǒng)安全體系。設(shè)計(jì)思路是首先識別知識在系統(tǒng)中所處的狀態(tài)，根據(jù)當(dāng)前狀態(tài)來確定關(guān)鍵安全特性，然后分別依次從技術(shù)、制度與認(rèn)知3個層面考慮相應(yīng)策略，進(jìn)而構(gòu)建出一個完整的知識管理系統(tǒng)的安全體系。

該模型也可有效地應(yīng)用于知識管理系統(tǒng)的安全評估中。根據(jù)該模型研究該知識管理系統(tǒng)各知識狀態(tài)下需要的安全特性，分析現(xiàn)有知識管理安全系統(tǒng)已經(jīng)采取的安全措施，是否能很好地滿足系統(tǒng)所需的安全特性，解決系統(tǒng)存在問題。如果不能，找出存在潛在缺陷，幫助改善系統(tǒng)的安全體系。

５ 結(jié)束語

我們?yōu)橹R管理系統(tǒng)構(gòu)建出基本的安全體系框架，它能有效地幫助我們快速正確地構(gòu)建一個安全的知識管理系統(tǒng)。該安全模型核心思想是知識在知識管理系統(tǒng)中存在不同狀態(tài)，在不同狀態(tài)下，其安全特性需求也不一樣。知識管理系統(tǒng)的安全不能僅僅依靠技術(shù)，還需管理制度和認(rèn)知才能構(gòu)建一個完整的安全體系。管理制度超越技術(shù)層面，解決技術(shù)無法解決的安全問題，而技術(shù)和制度正確實(shí)施又是依靠人的認(rèn)知提高給予保障。

參考文獻(xiàn)

［１］E.Randeree.Knowledge management:securing the future［Ｊ］.Journal of Knowledge Management,2006,10(4):145-156.

［２］溫丹丹,張建華.企業(yè)知識管理中的知識安全指導(dǎo)架構(gòu)［Ｊ］.情報雜志,2010,29(10):138-141.

［３］M E.Jennex,S.Zyngier.Security as a contributor to knowledge management success［Ｊ］.Information System Front,2007,（9）:493-504.

［４］E.Bertino,L.R.Khan,R.Sandhu,B.Thuraisingham.Secure Knowledge Management:Confidentiality,Trust,and Privacy［Ｊ］.IEEE Transactions on Systems,Man,and Cybernetics-Part A:Systems and Humans,2006,36(3):429-438.

［５］P.Belsis,S.Kokolakis.Information systems security from a knowledge management perspective［Ｊ］.Information Management & Computer Security,2005,13(3):189-202.

［６］JinKyu Lee,S.J.Upadhyaya,H.R.Rao,R.Sharman.Secure Knowledge Management and the Semantic Web［Ｊ］.Communications of the ACM,2005,48(12),48-54.

［７］顏廷睿,侯曉霞.一種網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型的研究和應(yīng)用［Ｊ］.計(jì)算機(jī)應(yīng)用與軟件,2008,25(5):244-245.

［８］張?jiān)?史浩山.信息安全模型研究［Ｊ］.小型微型計(jì)算機(jī)系統(tǒng),2003,24(10):1878-1881.