林淑晶??

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；圖書館；館藏?cái)?shù)字資源；多維安全防護(hù)

摘 要：文章闡述了大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源的安全風(fēng)險(xiǎn)分析，探討了大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源的多維安全防護(hù)體系構(gòu)建方式，提出了大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源的多維安全防護(hù)體系建設(shè)策略，旨在推動(dòng)圖書館館藏?cái)?shù)字資源多維安全防護(hù)體系的不斷完善。

中圖分類號：G250 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-1588（2017）06-0095-03

大數(shù)據(jù)（Big Data）又稱巨量資料，是一種高增長率、多樣化、多元形式的信息資產(chǎn)，簡言之，在信息化時(shí)代，數(shù)據(jù)即資產(chǎn)，信息資源拓展了傳統(tǒng)的資產(chǎn)內(nèi)涵。對于情報(bào)界而言，大數(shù)據(jù)的來臨打破了傳統(tǒng)信息資源交流模式，圖書館文獻(xiàn)資源的數(shù)字化成為主流。一方面，大數(shù)據(jù)時(shí)代為圖書館資源建設(shè)轉(zhuǎn)型提供了契機(jī)，有利于館藏?cái)?shù)字資源的保存和多樣化發(fā)展；另一方面，由于大數(shù)據(jù)時(shí)代是一個(gè)相對開放的環(huán)境，圖書館館藏?cái)?shù)字資源的安全成為圖書館面臨的一大隱患[1]。從20世紀(jì)開始，部分學(xué)者就預(yù)見性地提出了館藏資源數(shù)字化的信息安全問題，并從理論上探討了安全防護(hù)體系的建設(shè)。目前，隨著數(shù)據(jù)信息量的海量生成和圖書館館藏?cái)?shù)字資源威脅風(fēng)險(xiǎn)的增加，專家學(xué)者們開始細(xì)化圖書館館藏資源安全防護(hù)的層面與指標(biāo)，從不同維度分析預(yù)估數(shù)字資源的安全構(gòu)成和存在的隱患，學(xué)術(shù)界將其稱為圖書館館藏?cái)?shù)字資源的多維安全防護(hù)研究，通過每一層面的要素分析，有的放矢地增強(qiáng)每一維度的防護(hù)水平，有效地保障圖書館館藏資源安全。

1 大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源的安全風(fēng)險(xiǎn)分析

大數(shù)據(jù)環(huán)境下，圖書館館藏?cái)?shù)字資源數(shù)量越來越大、種類越來越豐富，圖書館為讀者提供服務(wù)需要依賴于網(wǎng)絡(luò)平臺，隨著圖書館館藏?cái)?shù)字資源的交流頻率進(jìn)一步提高，安全隱患愈加突出。圖書館館藏?cái)?shù)字資源的安全風(fēng)險(xiǎn)主要有物理層、數(shù)據(jù)層和系統(tǒng)層三個(gè)方面。

1.1 物理層

圖書館館藏?cái)?shù)字資源的物理層安全是指數(shù)字資源在共享過程中涉及的通信、服務(wù)器、路由器等硬件設(shè)備的安全[2]。圖書館的數(shù)字資源以數(shù)據(jù)形式存在并保存，硬件設(shè)備一旦遭到不可恢復(fù)的破壞，如硬盤零件損壞、不可抗自然災(zāi)害、電磁干擾等情況，館藏?cái)?shù)字資源往往會徹底損壞?？梢哉f，圖書館館藏?cái)?shù)字資源具有一定的脆弱性，對承載介質(zhì)的安全性和完整性要求比較高，物理層為館藏?cái)?shù)字資源帶來的風(fēng)險(xiǎn)是毀壞性的，也是圖書館在評估數(shù)字資源安全體系過程中首先要考慮的因素。

1.2 數(shù)據(jù)層

圖書館館藏?cái)?shù)字資源開放在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)之間的交互和共享采用協(xié)議的方式，這也是避免館藏?cái)?shù)字資源被不法截取和篡改的加密手段[3]。然而，即便對館藏?cái)?shù)字資源進(jìn)行了加密處理，在數(shù)據(jù)傳輸過程中仍存在黑客入侵、數(shù)據(jù)破壞和丟失等情況，這些對圖書館館藏?cái)?shù)字資源帶來了嚴(yán)重的后果和巨大的損失。數(shù)據(jù)層的安全風(fēng)險(xiǎn)等級最高、不確定因素最多，因此，專家學(xué)者在進(jìn)行圖書館館藏?cái)?shù)字資源安全防護(hù)體系理論研究時(shí)，大多著眼于數(shù)據(jù)層面的數(shù)據(jù)保護(hù)和安全防護(hù)。

1.3 系統(tǒng)層

大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源的系統(tǒng)層風(fēng)險(xiǎn)是指來自于操作系統(tǒng)和數(shù)據(jù)系統(tǒng)的威脅。大數(shù)據(jù)環(huán)境下，圖書館館藏?cái)?shù)字資源保存在數(shù)據(jù)庫中，數(shù)據(jù)庫在構(gòu)建和操作上不可避免地會存在漏洞，一旦這些漏洞被黑客運(yùn)用技術(shù)手段攻擊，則會產(chǎn)生以點(diǎn)帶面的大規(guī)模數(shù)字資源盜取或破壞，對圖書館館藏?cái)?shù)字資源造成毀滅性打擊。實(shí)際上，來自系統(tǒng)層面的安全風(fēng)險(xiǎn)多數(shù)情況下是可以避免的，其中，管理員對守住操作系統(tǒng)防線具有重要影響。一般來說，管理員及時(shí)對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行漏洞修補(bǔ)和技術(shù)維護(hù)，可以最大限度地提高安全防線，避免館藏?cái)?shù)字資源遭受安全威脅[4]。

2 大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源的多維安全防護(hù)體系構(gòu)建

大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源遭受的安全風(fēng)險(xiǎn)來自多方面，在進(jìn)行安全防護(hù)體系構(gòu)建時(shí)，圖書館就需要對威脅因子分維度探究，以找到館藏?cái)?shù)字資源的脆弱點(diǎn)，進(jìn)而提高每一維度的安全防護(hù)指數(shù)[5]。大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源多維安全防護(hù)體系主要由以下幾個(gè)維度構(gòu)成。

2.1 用戶維

大數(shù)據(jù)時(shí)代為圖書館和讀者用戶提供了互動(dòng)交流的環(huán)境，每個(gè)用戶都可依托一定的網(wǎng)絡(luò)環(huán)境直接獲取館藏?cái)?shù)字資源，圖書館對用戶的安全認(rèn)證以讀者的用戶名和密碼為標(biāo)準(zhǔn)，然而讀者的用戶名和密碼作為讀者個(gè)人數(shù)據(jù)被儲存在圖書館的大數(shù)據(jù)庫中，同樣面臨著數(shù)據(jù)丟失和篡改的風(fēng)險(xiǎn)，一旦用戶的個(gè)人信息數(shù)據(jù)遭到攻擊，圖書館館藏?cái)?shù)字資源庫的安全驗(yàn)證即形同虛設(shè)，這也體現(xiàn)了大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)操作和館藏?cái)?shù)據(jù)庫的脆弱性[6]。因此，圖書館館藏?cái)?shù)字資源的安全防護(hù)體系首先要關(guān)注用戶維，一為用戶的身份認(rèn)證，二為用戶的訪問控制，針對這兩個(gè)方面，圖書館操作系統(tǒng)應(yīng)該建立起一套高保密級的用戶許可系統(tǒng)，可采用硬性信息綁定、數(shù)字證書認(rèn)證、生物特征識別等方式，提高用戶維的安全防護(hù)等級[7]。

2.2 數(shù)據(jù)維

大數(shù)據(jù)環(huán)境下，數(shù)據(jù)是館藏資源的呈現(xiàn)方式，數(shù)據(jù)的脆弱性決定了館藏?cái)?shù)字資源應(yīng)該受到保護(hù)并進(jìn)行加密處理。在進(jìn)行館藏?cái)?shù)字資源建設(shè)時(shí)，圖書館就應(yīng)為元數(shù)據(jù)采取過加密技術(shù)，以避免數(shù)據(jù)流通和數(shù)據(jù)挖掘過程中產(chǎn)生的漏洞。圖書館還要對數(shù)字資源進(jìn)行二級加密，起到保障館藏?cái)?shù)字資源上傳每一環(huán)節(jié)的安全防護(hù)作用。在操作上，圖書館先將數(shù)據(jù)明文加密為數(shù)據(jù)密文，提高館藏?cái)?shù)字資源的安全性，再將密文用密匙解密，呈現(xiàn)給用戶明文資源[8]，其中，加密和解密環(huán)節(jié)所使用到的密匙是相同的，被稱為對稱密匙（見圖1）。在大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源多維安全防護(hù)體系研究中，對稱密匙的使用較為普遍，也是衡量圖書館館藏?cái)?shù)字資源數(shù)據(jù)維度安全性的重要指標(biāo)。

2.3 業(yè)務(wù)維

在大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源安全防護(hù)體系中，業(yè)務(wù)維也被稱為技術(shù)維，主要指館藏資源文獻(xiàn)的虛擬化技術(shù)和分布技術(shù)，也是構(gòu)建館藏資源數(shù)據(jù)庫的核心構(gòu)架。簡言之，館藏?cái)?shù)字資源的構(gòu)成和傳遞需要若干個(gè)服務(wù)器和虛擬空間提供數(shù)據(jù)儲存與交流平臺，服務(wù)器和虛擬空間的有效利用能夠提高圖書館館藏?cái)?shù)字資源的容積率和利用率，而如果虛擬化技術(shù)或分布技術(shù)出現(xiàn)異常，會對館藏?cái)?shù)字資源共享、數(shù)據(jù)整合產(chǎn)生嚴(yán)重影響。業(yè)務(wù)維是圖書館館藏?cái)?shù)字資源多維安全防護(hù)體系四維度中最為保守的維度，在圖書館館藏?cái)?shù)字資源威脅風(fēng)險(xiǎn)測評中較為穩(wěn)定，威脅系數(shù)較低，關(guān)鍵的SaaS與PaaS架構(gòu)在多數(shù)情況下能夠有效保持安全等級[9]。

2.4 基礎(chǔ)維

為了提高大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源的持續(xù)性和擴(kuò)展性，圖書館對大數(shù)據(jù)所依賴的網(wǎng)絡(luò)平臺進(jìn)行了統(tǒng)一規(guī)劃，因此，大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源多維防護(hù)體系的基礎(chǔ)維主要指網(wǎng)絡(luò)安全。一方面，館藏?cái)?shù)字資源構(gòu)建與挖掘等核心網(wǎng)絡(luò)設(shè)備應(yīng)保障其穩(wěn)定性和流暢性，避免在數(shù)字資源建設(shè)過程中出現(xiàn)數(shù)據(jù)異常和寫入錯(cuò)誤；另一方面，網(wǎng)絡(luò)環(huán)境的安全對圖書館館藏?cái)?shù)字資源安全而言也至關(guān)重要，要提高基礎(chǔ)網(wǎng)絡(luò)平臺的防攻擊能力，提升網(wǎng)絡(luò)防火墻的防護(hù)等級，從圖書館館藏?cái)?shù)字資源建設(shè)源頭切斷數(shù)據(jù)的威脅因素，同時(shí)在館藏?cái)?shù)字資源流通過程中實(shí)現(xiàn)實(shí)時(shí)監(jiān)管，一旦發(fā)現(xiàn)異常問題，及時(shí)采取阻斷網(wǎng)絡(luò)攻擊措施，保護(hù)圖書館館藏?cái)?shù)字資源的安全。

總之，大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源多維安全防護(hù)體系由用戶維、數(shù)據(jù)維、業(yè)務(wù)維和基礎(chǔ)維四個(gè)方面構(gòu)成，每一維度的安全防護(hù)內(nèi)容和安全防護(hù)等級不盡相同，圖書館在評估數(shù)字資源風(fēng)險(xiǎn)時(shí)，要全面衡量四個(gè)維度的指數(shù)（見圖2）。

3 大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源的多維安全防護(hù)體系建設(shè)策略

圖書館館藏?cái)?shù)字資源安全防護(hù)機(jī)制的核心系統(tǒng)主要由數(shù)字資源數(shù)據(jù)庫系統(tǒng)和服務(wù)器系統(tǒng)兩大部分組成，從維度上可進(jìn)一步細(xì)化為用戶維、數(shù)據(jù)維、業(yè)務(wù)維和基礎(chǔ)維四個(gè)方面。其中，業(yè)務(wù)維的安全系數(shù)平均值較高，為了強(qiáng)化圖書館館藏?cái)?shù)字資源的安全等級，筆者著重從用戶維、數(shù)據(jù)維和基礎(chǔ)維三個(gè)方面探討大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源多維安全防護(hù)體系建設(shè)策略。

3.1 增強(qiáng)防護(hù)技術(shù)，提高認(rèn)證難度

圖書館館藏?cái)?shù)字資源服務(wù)系統(tǒng)通常是圖書館根據(jù)本館服務(wù)情況單獨(dú)開發(fā)的，這種不具備普適性的操作安全風(fēng)險(xiǎn)較小，也是館藏?cái)?shù)字資源安全防護(hù)工作的盲區(qū)，當(dāng)用戶維身份認(rèn)證環(huán)節(jié)出現(xiàn)紕漏，相當(dāng)于黑客獲取了進(jìn)入數(shù)字資源庫的通行證，可任意對館藏?cái)?shù)字資源進(jìn)行復(fù)制、篡改、破壞甚至刪除的操作指令。造成這種情況的大部分原因在于固定登錄口令的重復(fù)使用，由于靜態(tài)口令不常更改，不法用戶存在獲取靜態(tài)口令的可能，對圖書館數(shù)字資源帶來了巨大威脅[11]。筆者認(rèn)為，大數(shù)據(jù)環(huán)境下讀者的用戶名和密碼口令同樣在數(shù)據(jù)保護(hù)范疇內(nèi)，圖書館要把好館藏?cái)?shù)字資源安全防護(hù)第一關(guān)，從用戶維度增強(qiáng)防護(hù)技術(shù)，提高認(rèn)證難度，提高不法用戶和黑客侵入圖書館數(shù)字資源庫的成本和時(shí)間，最大限度地降低館藏?cái)?shù)字資源受到攻擊的可能性，以保障館藏?cái)?shù)字資源的安全。

3.2 開發(fā)加密技術(shù)，提升數(shù)據(jù)層安全性

圖書館館藏?cái)?shù)字資源庫本身相當(dāng)于一個(gè)密閉空間，資源庫內(nèi)部的建設(shè)也是大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源多維安全防護(hù)體系建設(shè)的核心。目前，圍繞著館藏?cái)?shù)字資源生產(chǎn)、儲存、處理和傳播的嵌入保護(hù)較為完善，但館藏?cái)?shù)字資源本身的安全系數(shù)尚有待提高。筆者認(rèn)為，廣泛使用的對稱加密技術(shù)在保障數(shù)字資源保密性上還存在一定的漏洞，共享密匙破譯難度較低。相對來看，非對稱的公匙——私匙相對獨(dú)立數(shù)字資源加密系統(tǒng)更為保險(xiǎn)，雙密匙能夠高效保障圖書館館藏?cái)?shù)字資源元數(shù)據(jù)、資源數(shù)據(jù)甚至讀者用戶個(gè)人數(shù)據(jù)的安全。此外，涉及重要性、機(jī)密性的館藏?cái)?shù)字資源時(shí)，圖書館要充分調(diào)動(dòng)技術(shù)人員，開發(fā)多樣化的加密方式，避免數(shù)字資源的泄露和非法破譯[12]。

3.3 明確管理制度，保障網(wǎng)絡(luò)安全

大數(shù)據(jù)環(huán)境下，圖書館館藏?cái)?shù)字資源的構(gòu)建、數(shù)據(jù)輸入、系統(tǒng)操作等環(huán)節(jié)都離不開人的管理和實(shí)施，可以說，館員對于圖書館館藏?cái)?shù)字資源多維安全防護(hù)體系建設(shè)具有深遠(yuǎn)意義。首先，基礎(chǔ)維的網(wǎng)絡(luò)安全需要館員的監(jiān)管和維護(hù)，當(dāng)圖書館數(shù)字資源庫和操作系統(tǒng)出現(xiàn)漏洞時(shí)，館員要第一時(shí)間發(fā)現(xiàn)并及時(shí)修補(bǔ)，避免造成圖書館數(shù)據(jù)庫的潛在隱患和二次漏洞攻擊。其次，一旦圖書館出現(xiàn)數(shù)字資源遭到攻擊的情況，館員要在第一時(shí)間找到黑客線索，將其對圖書館館藏?cái)?shù)字資源的破壞可能性降到最低。最后，隨著科學(xué)技術(shù)和互聯(lián)網(wǎng)水平的不斷提高，目前行之有效的館藏?cái)?shù)字資源多維安全防護(hù)體系不斷遭到挑戰(zhàn)，館員只有與時(shí)俱進(jìn)，不斷提高多維安全防護(hù)體系建設(shè)能力，才能應(yīng)對大數(shù)據(jù)時(shí)代給圖書館帶來的風(fēng)險(xiǎn)和威脅?？傊?，管理是維護(hù)網(wǎng)絡(luò)安全至關(guān)重要的一環(huán)，明確管理責(zé)任，培養(yǎng)優(yōu)秀館員，深入館藏?cái)?shù)字資源安全防護(hù)理論研究，突破安全防護(hù)體系實(shí)踐，才能不斷提高圖書館館藏?cái)?shù)字資源的安全水平。

4 結(jié)語

綜上所述，大數(shù)據(jù)時(shí)代下開放的網(wǎng)絡(luò)環(huán)境為圖書館館藏?cái)?shù)字資源安全帶來了前所未有的威脅。數(shù)據(jù)自身是脆弱的，圖書館只有建設(shè)完善的館藏?cái)?shù)字資源多維安全防護(hù)體系，才能抵御網(wǎng)絡(luò)環(huán)境下來自多方面的風(fēng)險(xiǎn)。從宏觀上說，大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源的安全需求是將數(shù)字資源方便快捷地傳遞到經(jīng)過授權(quán)的用戶手中，但在館藏?cái)?shù)字資源傳遞過程中，受到了來自物理層、數(shù)據(jù)層和系統(tǒng)層的威脅。為了應(yīng)對這些風(fēng)險(xiǎn)，圖書館必須對本館的館藏?cái)?shù)字資源安全現(xiàn)狀進(jìn)行評估，主要從用戶維、數(shù)據(jù)維、業(yè)務(wù)維和基礎(chǔ)維四個(gè)方面入手，分別探究不同維度的安全防護(hù)指數(shù)與程度，并最終從這四個(gè)方面構(gòu)建完整的館藏?cái)?shù)字資源多維安全防護(hù)體系。針對安全風(fēng)險(xiǎn)較大的用戶維、數(shù)據(jù)維和基礎(chǔ)維，增強(qiáng)數(shù)據(jù)防護(hù)技術(shù)，提高用戶認(rèn)證難度，開發(fā)館藏?cái)?shù)字資源加密技術(shù)以及明確館員管理制度是提高大數(shù)據(jù)時(shí)代圖書館館藏?cái)?shù)字資源多維安全防護(hù)體系成效的重要策略。

參考文獻(xiàn)：

[1] 陳臣.大數(shù)據(jù)環(huán)境下數(shù)字圖書館安全威脅與對策研究[J].圖書館工作與研究，2014 （11）：34-38.

[2] 蘇蓉.基于大數(shù)據(jù)的數(shù)字圖書館信息服務(wù)研究[D].武漢：華中師范大學(xué)，2014.

[3] 張瑜.大數(shù)據(jù)環(huán)境下圖書館公共媒體數(shù)據(jù)庫建設(shè)與利用研究[D].大連：遼寧師范大學(xué)，2014.

[4] 余琦.云計(jì)算環(huán)境下數(shù)據(jù)安全多維防護(hù)體系的研究與設(shè)計(jì)[D].廣州：廣東工業(yè)大學(xué)，2013.

[5] 曹利峰.面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D].鄭州：解放軍信息工程大學(xué)，2013.

[6] 高萬斌.圖書館數(shù)字化信息的安全保障策略研究[D].杭州：浙江工業(yè)大學(xué)，2012.

[7] 熊健.基于ISO27001的數(shù)字圖書館信息安全風(fēng)險(xiǎn)評估研究[D].南京：南京農(nóng)業(yè)大學(xué)，2009.

[8] 佘維.圖書館數(shù)字化建設(shè)中的知識產(chǎn)權(quán)保護(hù)研究[D].長沙：中南大學(xué)，2009.

[9] 趙堅(jiān).數(shù)字圖書館信息安全風(fēng)險(xiǎn)評估輔助工具的開發(fā)與設(shè)計(jì)[D].南京：南京農(nóng)業(yè)大學(xué)，2008.

[10] 陳珂.開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D].杭州：浙江大學(xué)，2007.

[11] 喬佳汝，劉春茂.基于情報(bào)學(xué)認(rèn)知視角的大數(shù)據(jù)分析案例研究[J].情報(bào)探索，2017（1）：59-62.

[12] 陳益君.互聯(lián)網(wǎng)思維與圖書館文獻(xiàn)資源建設(shè)的轉(zhuǎn)型[J].圖書館研究與工作，2017（1）：46-51.

（編校：周雪芹）