文/孫 麗 賈 迪 Jia Di Sun Li

?

企業(yè)電子檔案資源共建共享安全實(shí)現(xiàn)模式初探

文/孫 麗 賈 迪 Jia Di Sun Li

摘要：隨著大慶油田大力推進(jìn)檔案數(shù)字化及大量原生檔案電子文件生成，油田開發(fā)類檔案在各應(yīng)用系統(tǒng)中的數(shù)據(jù)已達(dá)到TB級(jí)，其余門類檔案的存量數(shù)字化每天也以GB的容量增加。關(guān)于油田電子檔案起源共建共享的安全實(shí)現(xiàn)問(wèn)題有必要進(jìn)行初步探索，這主要包括：油田電子檔案資源共建共享面臨的安全問(wèn)題、油田電子檔案資源共建共享安全實(shí)現(xiàn)模式體系架構(gòu)以及油田電子檔案資源共建共享建設(shè)對(duì)策。

關(guān)鍵詞：電子檔案；電子文件；安全模式

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，電子檔案的應(yīng)用越來(lái)越頻繁。中國(guó)第一部真正意義上的電子商務(wù)法律《電子簽名法》規(guī)定了電子文件具有與傳統(tǒng)證據(jù)一樣的法律證據(jù)效力。《中華人民共和國(guó)檔案法》將電子檔案放在與傳統(tǒng)檔案同等的法律地位，大力推進(jìn)電子檔案的發(fā)展進(jìn)程已經(jīng)是大勢(shì)所趨。大慶油田目前存在著大量的電子檔案，包括原生的油田電子檔案以及數(shù)字化之后的油田電子檔案，原生的油田電子檔案是指檔案自出生就以電子化形式存在的檔案。大慶油田的這些海量的電子檔案，如何在云數(shù)據(jù)中心中實(shí)現(xiàn)共建共享［1］，供不同的部門、甚至不同的單位進(jìn)行共享使用，均面臨著重要的安全問(wèn)題。本文擬通過(guò)分析，找出面臨的安全問(wèn)題，并給出一種云環(huán)境下合適的油田電子檔案共建共享的安全方案。

一、油田電子檔案資源共建共享面臨的安全問(wèn)題

油田電子檔案在各種云環(huán)境中保持其原始性主要取決于油田電子檔案在流轉(zhuǎn)或遷移過(guò)程中的機(jī)密性、完整性、不可否認(rèn)性及其真實(shí)性是否得到保障。但是現(xiàn)有安全保障模型或者技術(shù)仍然存在諸多缺陷。（見圖1）

基于pKI技術(shù)的安全保障模型成立的條件是：首先，發(fā)送方所發(fā)送的原文內(nèi)容必須是真實(shí)的。其次，該模型只能檢測(cè)發(fā)送了的信息在傳輸過(guò)程中的安全狀況，不能檢測(cè)哪些信息沒有檢測(cè)過(guò)，或者哪些信息的檢測(cè)是多余的。倘若這兩個(gè)前提條件不存在，那整個(gè)基于pKI技術(shù)的安全保障基石則將不再成立。

（一）現(xiàn)有基于pKI技術(shù)的安全保障模型無(wú)法驗(yàn)證發(fā)送內(nèi)容的真實(shí)性

若發(fā)送方A偽造了一份油田電子檔案發(fā)送給接收方B。這種偽造可以是A偽造一份根本不存在的檔案，或者A在發(fā)送前將真實(shí)檔案進(jìn)行修改后再發(fā)送。不管是上述偽造中的哪一種偽造，圖1的安全保障模型都無(wú)法檢測(cè)出來(lái)。因?yàn)閜KI安全保障模型只能檢測(cè)信息在從發(fā)送方到接收方傳遞的這個(gè)過(guò)程中的安全狀況（保密、來(lái)源可靠及其內(nèi)容完整性可靠），而對(duì)于在發(fā)送之前進(jìn)行的偽造新的文件或者篡改文件則是無(wú)法進(jìn)行檢測(cè)的。

▲圖1 基于PKI技術(shù)的安全保障模型

如果油田電子檔案本身就屬于一份偽造的檔案，這樣這份檔案在流轉(zhuǎn)過(guò)程中不會(huì)受到任何技術(shù)的“質(zhì)疑”，而都會(huì)通過(guò)其他技術(shù)的安全驗(yàn)證。因?yàn)閜KI安全保障模型只能檢查出油田電子檔案在流轉(zhuǎn)和遷移過(guò)程中處于保密、數(shù)據(jù)沒有受到篡改及其油田電子檔案的流轉(zhuǎn)發(fā)送方是合法的發(fā)送者。這樣只要這份偽造的“油田電子檔案”在流轉(zhuǎn)與遷移過(guò)程中已經(jīng)加密、沒有被修改及其流轉(zhuǎn)的發(fā)送方是合法的，這樣這份“油田電子檔案”就將通過(guò)所有的驗(yàn)證關(guān)口，從而順利過(guò)關(guān)。如圖2所示。

▲圖2 偽造檔案現(xiàn)有技術(shù)無(wú)法驗(yàn)證示意圖

（二）現(xiàn)有基于pKI技術(shù)的安全保障模型無(wú)法驗(yàn)證油田電子檔案數(shù)量完整性

數(shù)量完整性保障上存在的安全缺陷主要體現(xiàn)在如下三個(gè)方面：第一，油田電子檔案在AIp保存階段由于環(huán)境變化（時(shí)間/空間/其他因素）導(dǎo)致油田電子檔案數(shù)量減少。如油田在2015年9月份保存了100萬(wàn)份油田電子檔案，但是由于某塊磁盤出現(xiàn)錯(cuò)誤，使得保存在該磁盤中的1萬(wàn)份檔案整體丟失?，F(xiàn)有的基于pKI的安全模型能檢測(cè)出尚有的99萬(wàn)份是否完好，但是無(wú)法檢測(cè)出整體丟失的1萬(wàn)份檔案已經(jīng)出現(xiàn)丟失的狀況。第二，發(fā)送方少發(fā)送了油田電子檔案，導(dǎo)致油田電子檔案數(shù)量發(fā)生變化。如A應(yīng)該給B發(fā)送100份油田電子檔案，而A只發(fā)送了90份，少發(fā)送了至少10份真實(shí)油田電子檔案，因?yàn)榭赡芤呀?jīng)發(fā)送的有些是偽造的。第三，發(fā)送方多發(fā)送了油田電子檔案，導(dǎo)致檔案數(shù)量發(fā)生變化。如A應(yīng)該給B發(fā)送100份，而A發(fā)送了120份，部分檔案肯定是偽造的。

二、油田檔案資源共建共享安全實(shí)現(xiàn)模式體系架構(gòu)

油田檔案資料經(jīng)過(guò)常年累月的積累，數(shù)據(jù)量越來(lái)越龐大，且格式多種多樣，這些文檔資料對(duì)于勘探開發(fā)和生產(chǎn)經(jīng)營(yíng)等活動(dòng)來(lái)說(shuō)具有獨(dú)特的價(jià)值，所以設(shè)計(jì)一個(gè)云平臺(tái)對(duì)油田檔案進(jìn)行數(shù)字化管理，不僅可以更好地保存這些資料，而且能夠方便相關(guān)人員的查詢。該云平臺(tái)按功能分主要可分為四個(gè)部分，如圖3所示：

（一）油田電子檔案及憑證的制作與存儲(chǔ)

該部分的功能有二：一是油田檔案云資源庫(kù)的建設(shè)，二是有油田電子檔案憑證中心的建設(shè)。油田電子檔案云資源庫(kù)是云平臺(tái)的基礎(chǔ)，其內(nèi)存儲(chǔ)了各種形式的油田電子檔案，如視頻、圖片、網(wǎng)頁(yè)、pDF、音頻、word、ppT、數(shù)據(jù)庫(kù)、檔案語(yǔ)義圖譜、檔案設(shè)計(jì)規(guī)格說(shuō)明等。資源庫(kù)建設(shè)過(guò)程是：1）由油田電子檔案提供人及油田電子檔案提供機(jī)構(gòu)提供相關(guān)的油田電子檔案；2）將收集到的油田電子檔案按照格式的不同存儲(chǔ)到云資源庫(kù)中對(duì)應(yīng)的存儲(chǔ)位置；3）將油田電子檔案設(shè)計(jì)規(guī)格說(shuō)明以及油田電子檔案業(yè)務(wù)背景資源存入云資源庫(kù)中。

油田電子檔案憑證和保障機(jī)制用于保障檔案的真實(shí)性與完整性，油田電子檔案憑證中心的建設(shè)過(guò)程：1）根據(jù)油田電子檔案設(shè)計(jì)規(guī)格說(shuō)明以及油田電子檔案業(yè)務(wù)背景資源從油田電子檔案提供人或機(jī)構(gòu)提供的油田電子檔案中提取出油田電子檔案憑證性內(nèi)容，包括檔案編號(hào)、立檔單位、部分核心關(guān)鍵詞等能夠綜合標(biāo)識(shí)檔案的唯一性及的主要信息的內(nèi)容。2）將提取出的油田電子檔案的憑證性內(nèi)容經(jīng)過(guò)處理，使之符合預(yù)定義的憑證格式，最終生成油田電子檔案憑證。3）結(jié)合油田電子檔案憑證性保障機(jī)制提供的安全保障模型等機(jī)制，對(duì)油田電子檔案憑證再加工。

▲圖3 油田電子檔案云平臺(tái)功能架構(gòu)圖

（二）油田電子檔案及憑證查詢請(qǐng)求

油田電子檔案及憑證查詢請(qǐng)求過(guò)程如下：1）油田電子檔案查詢?nèi)嘶蛩魅C(jī)構(gòu)向云平臺(tái)提出查詢請(qǐng)求。2）云平臺(tái)收到查詢請(qǐng)求后會(huì)先到云資源庫(kù)去搜索要查詢的油田電子檔案，并返回搜索結(jié)果以備進(jìn)行憑證性驗(yàn)證。3）云平臺(tái)在搜索要查詢的油田電子檔案的同時(shí)會(huì)到油田電子檔案憑證中心去搜索油田電子檔案憑證，并返回以備進(jìn)行憑證性驗(yàn)證。4）結(jié)合油田電子檔案憑證性保障機(jī)制提供的安全保障模型等機(jī)制，對(duì)搜索到的油田電子檔案以及油田電子檔案憑證進(jìn)行憑證性保障計(jì)算，例如解密計(jì)算，驗(yàn)證核心關(guān)鍵詞是否正確等。5）將計(jì)算所得的結(jié)果返回給查詢者，若查詢到則將油田電子檔案輸出，若沒有則提示不存在或查詢有誤等信息。

三、油田電子檔案資源安全共建共享建設(shè)對(duì)策

建設(shè)一支既懂云計(jì)算、也懂大數(shù)據(jù)，尤其懂得電子檔案安全管理的人才隊(duì)伍；開辟一塊專門的場(chǎng)地，建設(shè)油田數(shù)字檔案館，該數(shù)字檔案館完全滿足現(xiàn)代數(shù)據(jù)中心建設(shè)的基本要求；建立完善的油田電子檔案數(shù)據(jù)備份中心，確保油田電子檔案的數(shù)據(jù)絕對(duì)安全。充分利用好油田已有的基礎(chǔ)設(shè)施和設(shè)備。建設(shè)安全共享的油田電子檔案數(shù)據(jù)中心，可以充分利用現(xiàn)有的電腦（利舊），將他們直接接入到油田數(shù)據(jù)中心，作為油田存儲(chǔ)設(shè)備或者計(jì)算設(shè)備的一個(gè)水平擴(kuò)充。既充分利用了油田現(xiàn)有的舊資源，也將大大增加數(shù)據(jù)中心的存儲(chǔ)能力和計(jì)算能力，實(shí)現(xiàn)資源利用的雙贏的結(jié)果。［2］

未來(lái)大慶油田的云檔案館的建設(shè)主要集中于如下幾個(gè)方面：（1）大慶油田電子檔案館建設(shè)方案。（2）大慶油田電子檔案館安全機(jī)制。（3）大慶油田電子檔案安全備份方案。（4）大慶油田電子檔案云存儲(chǔ)處理機(jī)制。（5）大慶油田電子檔案大數(shù)據(jù)挖掘系統(tǒng)等。

（責(zé)任編輯：聞 道）

參考文獻(xiàn)：

［1］李亞?wèn)|，張照余.虛擬專網(wǎng)技術(shù)在檔案資源共享中的應(yīng)用前景［J］.黑龍江檔案，2006，（4）.

［2］記者韓宇.建立健康信息檔案資源共享［N］.法制日?qǐng)?bào)，2015-08-07-003.

中圖分類號(hào)：G275.1

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1005-9652（2016）03-0134-03

作者簡(jiǎn)介：

孫 麗（1976—），女，安徽蕭縣人，大慶油田檔案館政工師。

賈 迪（1978—），男，黑龍江杜爾伯特蒙古人，大慶油田第一采油廠檔案室主任，工程師，碩士。

The Co-Building and Sharing Security Mode of Enterprise Electronic Archives Resources