［文獻(xiàn)標(biāo)識(shí)碼］A

文章編號(hào)：1671-0037（2015）03-84-3

收稿日期：2015-2-29

作者簡(jiǎn)介：胡瑋瑋（1986-），女，本科，助理館員，研究方向：圖書(shū)館學(xué)。

Information Security Problems and Countermeasures of Library in the Era of Big Data

Hu Weiwei

（Zhoukou Normal University Zhoukou Henan 466000）

Abstract：With the rapid development of the Internet and cloud technology, human life based on the explosive growth of data, has stepped into the age of big data. Library as a traditional information collection and dissemination center, under the impact of large data, there are some problems, such as the low process?ing data quality, low development level of hardware, lack of technical personnel, etc. the most prominent problem is the information security of data, how to solve these problems is directly related to the developing prospect of the library, on the basis of analyzing information security problem faced by the library, some measures are put forward to strengthen security.

Key words：big data; information security; countermeasures

1　大數(shù)據(jù)時(shí)代下圖書(shū)館面臨的信息安全問(wèn)題

1.1　大數(shù)據(jù)對(duì)圖書(shū)館的挑戰(zhàn)

進(jìn)入21世紀(jì)之后，人類進(jìn)入了大數(shù)據(jù)時(shí)代。最早給大數(shù)據(jù)下定義的是美國(guó)的麥肯錫公司，而真正將大數(shù)據(jù)作為研究項(xiàng)目則是開(kāi)始于2012年奧巴馬提出了“大數(shù)據(jù)的研究和發(fā)展計(jì)劃” ［1］。大數(shù)據(jù)具有四大特征，包括了速度（velocity）、多樣性（variety）、容量（volume）、價(jià)值（value） ［2］。這些特征就決定了大數(shù)據(jù)從誕生之初就具備雙面性，大數(shù)據(jù)不僅帶來(lái)了機(jī)遇，包括深入分析用戶的使用、建立新的知識(shí)服務(wù)引擎、風(fēng)險(xiǎn)評(píng)估以及數(shù)據(jù)管理等，這些使得人類分析數(shù)據(jù)的速度和效率有一個(gè)質(zhì)的提高。但是，大數(shù)據(jù)的到來(lái)更給人們帶來(lái)了很多挑戰(zhàn)，主要有數(shù)據(jù)處理的難度增大、技術(shù)難題過(guò)多，硬件設(shè)施水平低，信息安全問(wèn)題突出，人員素質(zhì)不能滿足大數(shù)據(jù)分析的需求等。

1.1.1　數(shù)據(jù)處理的難度增大

主要有三個(gè)方面的原因，第一是數(shù)據(jù)的不確定性。這主要是因?yàn)榇髷?shù)據(jù)環(huán)境下，數(shù)據(jù)的更新時(shí)間縮短，短時(shí)間內(nèi)數(shù)據(jù)的變化大，這就在一定程度上造成了數(shù)據(jù)的不確定性。大數(shù)據(jù)的數(shù)據(jù)模型也具有不確定性，此外，“大數(shù)據(jù)的不確定性還體現(xiàn)在其使網(wǎng)絡(luò)數(shù)據(jù)難以被建立和學(xué)習(xí)，從而難以有效利用其價(jià)值”。實(shí)踐中，由于大數(shù)據(jù)的不確定性直接導(dǎo)致了數(shù)據(jù)處理難度增大。第二個(gè)原因是數(shù)據(jù)的復(fù)雜性提高，數(shù)據(jù)的復(fù)雜性不僅指數(shù)據(jù)的數(shù)量大，還指大數(shù)據(jù)具有數(shù)的類型與種類多樣化的特點(diǎn)，所以，圖書(shū)館必須革新管理技術(shù)與操作技術(shù)，爭(zhēng)取盡快提高圖書(shū)館處理復(fù)雜數(shù)據(jù)的能力。第三就是數(shù)據(jù)的深入分析難度大，現(xiàn)代化的數(shù)字圖書(shū)館面對(duì)大數(shù)據(jù)沖擊時(shí)不僅要搜集、存儲(chǔ)數(shù)據(jù)，還應(yīng)該具有深入分析數(shù)據(jù)的能力，當(dāng)然對(duì)于數(shù)據(jù)的深入分析就不僅包括數(shù)據(jù)的質(zhì)和量的要求，還包括數(shù)據(jù)分析手段的多樣性，這就包括了數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系分析，數(shù)據(jù)的時(shí)間排列分析以及數(shù)據(jù)的移動(dòng)平均線分析等等。

1.1.2　硬件設(shè)施水平低

無(wú)論是傳統(tǒng)圖書(shū)館還是現(xiàn)代圖書(shū)館，硬件設(shè)施都在一定程度上制約了圖書(shū)館的發(fā)展，尤其是大數(shù)據(jù)時(shí)代來(lái)臨之后，圖書(shū)館必須加緊硬件設(shè)施建設(shè)，革新現(xiàn)有的硬件設(shè)備，努力提高基于數(shù)據(jù)的分析與預(yù)測(cè)能力。

1.1.3　人員素質(zhì)不能滿足大數(shù)據(jù)分析的需求

現(xiàn)有圖書(shū)館中的人才數(shù)量少、水平參差不齊，很多圖書(shū)館缺乏信息技術(shù)人才，科研能力差。所以，在大數(shù)據(jù)時(shí)代，一方面要積極引進(jìn)優(yōu)秀人才，另一方面也要加強(qiáng)對(duì)現(xiàn)有在職人員的培訓(xùn)。

1.1.4　信息安全問(wèn)題

傳統(tǒng)圖書(shū)館主要以數(shù)據(jù)的搜集、整理、儲(chǔ)存為工作內(nèi)容，雖然工作流程短、處理效率低，但是，不同圖書(shū)館或信息源之間的聯(lián)系較少，信息的安全性較好。面對(duì)今天的海量數(shù)據(jù)，云計(jì)算與數(shù)字網(wǎng)絡(luò)發(fā)展迅速，信息安全隱患越來(lái)越大。近年來(lái)屢次出現(xiàn)信息泄露、病毒等情況，數(shù)據(jù)的安全性越來(lái)越受到人們的重視?？梢哉f(shuō)，大數(shù)據(jù)時(shí)代已經(jīng)告別了初級(jí)發(fā)展階段，在今天的數(shù)據(jù)環(huán)境中，信息安全問(wèn)題已經(jīng)成為許多圖書(shū)館管理者最關(guān)心的問(wèn)題之一。

1.2　信息安全問(wèn)題

1.2.1　信息安全問(wèn)題來(lái)源

大數(shù)據(jù)時(shí)代下圖書(shū)館的信息安全隱患主要表現(xiàn)形式有數(shù)據(jù)的丟失、篡改、泄露。大數(shù)據(jù)時(shí)代下圖書(shū)館的信息安全隱患主要來(lái)源于三個(gè)方面：第一是數(shù)據(jù)采集過(guò)程、第二是數(shù)據(jù)分析過(guò)程、第三是數(shù)據(jù)傳播過(guò)程。從安全隱患的分布可以看出，信息安全問(wèn)題貫穿了整個(gè)圖書(shū)館工作操作。

1.2.1.1　數(shù)據(jù)采集過(guò)程

雖然數(shù)字圖書(shū)館的數(shù)據(jù)采集量有了較大提升，數(shù)據(jù)采集方式呈現(xiàn)多樣化、數(shù)字化特點(diǎn)，但正是這一特點(diǎn)給信息安全帶來(lái)了隱患。實(shí)踐中，一些操作人員由于工作不到位或者圖書(shū)館的技術(shù)問(wèn)題導(dǎo)致數(shù)據(jù)采集中夾帶了一些病毒文件或木馬文件，容易造成搜集數(shù)據(jù)丟失或錯(cuò)誤，這直接影響了后續(xù)的數(shù)據(jù)分析與預(yù)測(cè)。

1.2.1.2　安全隱患主要出現(xiàn)在數(shù)據(jù)分析過(guò)程中

在這一過(guò)程中，由于工作量重、工作難度大、工作時(shí)間長(zhǎng)，又由于一些數(shù)據(jù)具有很高的價(jià)值，這就很容易導(dǎo)致數(shù)據(jù)在云計(jì)算環(huán)境下遭受黑客襲擊，盜取、篡改數(shù)據(jù)，直接影響數(shù)據(jù)的分析效率與質(zhì)量。

1.2.1.3　安全隱患主要出現(xiàn)于信息的傳播過(guò)程中

現(xiàn)在很多的圖書(shū)館通過(guò)云計(jì)算技術(shù)共用多個(gè)數(shù)據(jù)庫(kù)，而這些數(shù)據(jù)庫(kù)每天都在搜集、更新數(shù)據(jù)，更新后的數(shù)據(jù)在傳播中很容易出現(xiàn)安全問(wèn)題，而且每個(gè)使用云計(jì)算的用戶在享受其他主體上傳的數(shù)據(jù)同時(shí)，自己的數(shù)據(jù)以及信息活動(dòng)也可以被其他用戶看到，所以，這就加大了數(shù)據(jù)安全隱患。

1.2.2　信息安全問(wèn)題原因

在圖書(shū)館處理、應(yīng)用數(shù)據(jù)時(shí)之所以出現(xiàn)數(shù)據(jù)泄露、用戶信息篡改、黑客攻擊頻發(fā)等問(wèn)題，主要有四個(gè)方面的原因：

1.2.2.1　網(wǎng)絡(luò)監(jiān)管不到位

大數(shù)據(jù)時(shí)代的來(lái)臨使圖書(shū)館進(jìn)入了數(shù)字化時(shí)代，很多圖書(shū)館不僅對(duì)圖書(shū)以及數(shù)據(jù)信息進(jìn)行了數(shù)字化、還對(duì)用戶使用信息進(jìn)行了數(shù)字化管理。之所以出現(xiàn)這么多的網(wǎng)絡(luò)安全問(wèn)題，最主要的原因之一就是因?yàn)榫W(wǎng)絡(luò)監(jiān)管不到位。很多圖書(shū)館自身沒(méi)有強(qiáng)大的監(jiān)管系統(tǒng)、網(wǎng)絡(luò)防火墻安全性差，只是單純依賴大服務(wù)器的監(jiān)管，一旦意識(shí)到出現(xiàn)安全問(wèn)題，往往已經(jīng)受到黑客或病毒的侵害。

1.2.2.2　管理體制不明確

一方面很多圖書(shū)館的管理還是停留在基礎(chǔ)的人管人狀態(tài)，還沒(méi)有上升到制度管人的狀態(tài)。另一方面很多圖書(shū)館雖然有相對(duì)完善的體制，但是實(shí)行度不夠。這就為圖書(shū)館的安全問(wèn)題埋下了隱患，很多技術(shù)人員分工不明確，沒(méi)有明確責(zé)任劃分。

1.2.2.3　技術(shù)問(wèn)題

不可否認(rèn)，數(shù)字圖書(shū)館與傳統(tǒng)圖書(shū)館最大的不同之一就是數(shù)字圖書(shū)館在數(shù)據(jù)處理工作中有更高的技術(shù)含量，技術(shù)因素已經(jīng)成為直接影響圖書(shū)館發(fā)展的重要因素。在大數(shù)據(jù)的處理中，圖書(shū)館必須要引進(jìn)學(xué)習(xí)包括了Map Reduce技術(shù)、No SQL數(shù)據(jù)庫(kù)以及云計(jì)算等技術(shù)在內(nèi)的多種技術(shù) ［3］。這些技術(shù)也不是從一開(kāi)始就有的，它們本身就具有一定的局限性和漏洞，需要技術(shù)人員不斷克服這些問(wèn)題。

1.2.2.4　人員素質(zhì)問(wèn)題

人員素質(zhì)問(wèn)題不僅影響了圖書(shū)館數(shù)據(jù)分析的能力，還直接影響了數(shù)據(jù)的信息安全問(wèn)題。實(shí)踐中，由于人員素質(zhì)不高，不僅導(dǎo)致容易出現(xiàn)數(shù)據(jù)的泄露、丟失問(wèn)題，而且很多技術(shù)人員面對(duì)已經(jīng)出現(xiàn)的問(wèn)題，很多時(shí)候無(wú)法正確處理，導(dǎo)致數(shù)據(jù)永久丟失，影響圖書(shū)館的正常工作。例如在黑客攻擊圖書(shū)館數(shù)據(jù)庫(kù)后，由于操作人員對(duì)問(wèn)題的評(píng)估不準(zhǔn)確，導(dǎo)致忽視了在恢復(fù)文件中夾帶的病毒軟件，直接導(dǎo)致了云計(jì)算區(qū)域內(nèi)多個(gè)數(shù)據(jù)庫(kù)信息的泄露，造成了重大經(jīng)濟(jì)損失。

2　大數(shù)據(jù)時(shí)代下圖書(shū)館面臨的信息安全對(duì)策

2.1　加強(qiáng)網(wǎng)絡(luò)監(jiān)管

為了應(yīng)對(duì)大數(shù)據(jù)沖擊下圖書(shū)館的信息安全問(wèn)題，首先必須要做到堅(jiān)強(qiáng)網(wǎng)絡(luò)監(jiān)管。圖書(shū)館可以集中優(yōu)勢(shì)人才或借鑒學(xué)習(xí)國(guó)內(nèi)外其他圖書(shū)館的先進(jìn)經(jīng)驗(yàn)建設(shè)自己獨(dú)特、有效地監(jiān)管系統(tǒng)，配合相關(guān)部門(mén)進(jìn)行定期網(wǎng)絡(luò)安全排查。在日常圖書(shū)館數(shù)據(jù)管理時(shí)，要加強(qiáng)數(shù)據(jù)的實(shí)時(shí)監(jiān)控與定期抽查檢測(cè)，重視信息安全問(wèn)題。

2.2　強(qiáng)化圖書(shū)館信息安全管理體制

在圖書(shū)館管理中，只有強(qiáng)化圖書(shū)館信息安全管理體制才能從根本上規(guī)范圖書(shū)館管理。具體措施可以從三個(gè)方面來(lái)著手。首先，要建立信息安全工作小組，劃分責(zé)任人，明確安全職責(zé)與工作范圍。其次，要建立公正、嚴(yán)明的工作審查、驗(yàn)收制度，規(guī)劃管理信息安全問(wèn)題。最后，圖書(shū)館必須革新管理方法，積極向其他圖書(shū)館尋求先進(jìn)的管理經(jīng)驗(yàn)，才能更好地促進(jìn)大數(shù)據(jù)時(shí)代下圖書(shū)館的發(fā)展。只有這樣才能真正調(diào)動(dòng)員工的工作積極性，徹底改變以往圖書(shū)館管理中對(duì)安全問(wèn)題“不管不問(wèn)”的狀態(tài)。

2.3　建設(shè)高素質(zhì)人員隊(duì)伍建設(shè)

有學(xué)者就曾說(shuō)：“我國(guó)目前IT人員本身配備不足的現(xiàn)狀與大數(shù)據(jù)需要IT人員增加的矛盾更加突出，大數(shù)據(jù)對(duì)我國(guó)人才的培養(yǎng)模式以及現(xiàn)有人才的儲(chǔ)備提出了嚴(yán)峻的挑戰(zhàn)”。大數(shù)據(jù)時(shí)代使圖書(shū)館對(duì)技術(shù)的要求更多，包括了云技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等。圖書(shū)館管理著必須明確技術(shù)至上的原則，開(kāi)展知識(shí)培訓(xùn)、積極組織開(kāi)展技術(shù)學(xué)習(xí)與技術(shù)競(jìng)賽，調(diào)動(dòng)人員方面的積極性?？梢苑e極引進(jìn)一些數(shù)據(jù)分析模型，拓展新的業(yè)務(wù)范圍。建設(shè)高素質(zhì)人員隊(duì)伍主要有以下兩個(gè)方面：

第一，加緊對(duì)現(xiàn)有人才的培訓(xùn)，可以派專業(yè)人員到同行業(yè)的單位學(xué)習(xí)，也可以聘請(qǐng)專家進(jìn)行固定講座，有針對(duì)性地培養(yǎng)圖書(shū)館信息安全管理人才。

第二，可以根據(jù)圖書(shū)館的實(shí)際發(fā)展需要引進(jìn)技術(shù)人才，充實(shí)人才隊(duì)伍，加強(qiáng)理論修養(yǎng)與科研能力，才能把軟實(shí)力變?yōu)閳D書(shū)館的硬實(shí)力與核心競(jìng)爭(zhēng)力。只有圖書(shū)館人員素質(zhì)提升了，才能從根本上提高應(yīng)對(duì)信息問(wèn)題的能力，切實(shí)保障信息安全，提高圖書(shū)館的核心競(jìng)爭(zhēng)力。

2.4　創(chuàng)新信息安全技術(shù)

技術(shù)因素在數(shù)字圖圖書(shū)館安全管理中具有重要作用，信息網(wǎng)絡(luò)安全的“黑客”往往能從技術(shù)角度發(fā)覺(jué)現(xiàn)有軟件或數(shù)據(jù)庫(kù)的漏洞進(jìn)行攻擊，所以，這就要求圖書(shū)館要堅(jiān)持學(xué)習(xí)新技術(shù)、運(yùn)用新技術(shù)，明確技術(shù)至上的原則，開(kāi)展知識(shí)培訓(xùn)、積極組織開(kāi)展技術(shù)學(xué)習(xí)與技術(shù)競(jìng)賽，調(diào)動(dòng)人員方面的積極性。圖書(shū)館還可以建立研究人員綠色通道，鼓勵(lì)高水平的研究人員參與科研，根據(jù)工作需求，學(xué)習(xí)、開(kāi)發(fā)數(shù)據(jù)安全方面的軟件等。

3　結(jié)語(yǔ)

總之，大數(shù)據(jù)使人們進(jìn)入了海量數(shù)據(jù)時(shí)代，改變了人們生活的方方面面。在圖書(shū)館領(lǐng)域，面對(duì)大數(shù)據(jù)的沖擊，圖書(shū)館面臨著更多的信息安全隱患，這些隱患的產(chǎn)生主要是因?yàn)榫W(wǎng)絡(luò)監(jiān)管不到位、管理體制不明確、人員素質(zhì)問(wèn)題等因素，所以，為了完善圖書(shū)館信息安全網(wǎng)絡(luò)，必須堅(jiān)持采取加強(qiáng)網(wǎng)絡(luò)監(jiān)管、強(qiáng)化圖書(shū)館信息安全管理體制、建設(shè)高素質(zhì)人員隊(duì)伍建設(shè)、創(chuàng)新信息安全技術(shù)等手段來(lái)提高圖書(shū)館處理數(shù)據(jù)時(shí)的質(zhì)量，促進(jìn)圖書(shū)館的健康、可持續(xù)發(fā)展。