王維秋 劉春麗 邱宇紅 王雯霞

（中國醫(yī)科大學(xué)圖書館，遼寧 沈陽 110122）

隨著智慧地球、智慧城市、智慧圖書館等概念的提出，物聯(lián)網(wǎng)、WIFI、RFID、大數(shù)據(jù)技術(shù)的飛速發(fā)展，人類社會快速進(jìn)入了智慧時(shí)代、大數(shù)據(jù)時(shí)代?！爸腔蹐D書館”（Smart library）一詞是2003年由芬蘭奧盧大學(xué)圖書館學(xué)者艾托拉在人機(jī)交互設(shè)備國際研討會上首次提出的，他認(rèn)為“智慧圖書館”是能被人們感知的，不受空間約束的，移動式的圖書館[1]。智慧圖書館離不開大數(shù)據(jù)技術(shù)，大數(shù)據(jù)技術(shù)給圖書館運(yùn)營模式、服務(wù)理念、讀者需求及服務(wù)環(huán)境都帶來了巨大變化。如何采集、存儲并利用讀者身份數(shù)據(jù)、閱讀行為、個(gè)人愛好等隱私數(shù)據(jù)，并將采集到的數(shù)據(jù)進(jìn)行整合、分析與挖掘，進(jìn)而根據(jù)分析結(jié)果進(jìn)行精準(zhǔn)的文獻(xiàn)資源采購、讀者服務(wù)工作，成為圖書館提高服務(wù)水平、讀者滿意度和圖書館影響力的關(guān)鍵。目前，大數(shù)據(jù)技術(shù)以及云計(jì)算技術(shù)已逐步運(yùn)用到圖書館的各個(gè)環(huán)節(jié)。如何確保數(shù)據(jù)采集、存儲、傳輸與分析等過程中數(shù)據(jù)安全，是智慧圖書館大數(shù)據(jù)安全面臨的新問題。

1 智慧圖書館大數(shù)據(jù)安全問題現(xiàn)狀及風(fēng)險(xiǎn)

大數(shù)據(jù)信息安全問題及風(fēng)險(xiǎn)，主要來自于人員管理、計(jì)算機(jī)硬件、軟件管理3個(gè)方面。

1.1 人員管理

1.1.1 圖書館各級別人員的訪問權(quán)限監(jiān)管不到位。圖書館管理系統(tǒng)應(yīng)該針對各部門工作內(nèi)容和人員職責(zé)的不同，為每個(gè)部門、每名館員設(shè)定不同的訪問權(quán)限，以此規(guī)避非所需權(quán)限人員任意訪問越權(quán)信息的風(fēng)險(xiǎn)。但據(jù)筆者調(diào)查發(fā)現(xiàn)，有些圖書館各部門館員對數(shù)據(jù)的訪問權(quán)限相同，這種不限定的訪問權(quán)限對于數(shù)據(jù)安全管理存在巨大風(fēng)險(xiǎn)，容易泄露重要數(shù)據(jù)信息。

1.1.2 人員的素質(zhì)問題。人員素質(zhì)問題主要有兩個(gè)方面，一是主觀惡意，如：受到利益的驅(qū)使，利用手中的權(quán)限出賣大數(shù)據(jù)內(nèi)容；二是主觀無意，如由于數(shù)據(jù)主管人員能力的問題等，在網(wǎng)絡(luò)服務(wù)過程中或業(yè)務(wù)操作過程中操作不規(guī)范而引發(fā)數(shù)據(jù)安全問題。

1.1.3 信息安全培訓(xùn)較少。圖書館技術(shù)部門應(yīng)該針對信息安全管理相關(guān)內(nèi)容對館員及讀者開展相應(yīng)的培訓(xùn)工作。可以聘請專家開展業(yè)務(wù)講座，增強(qiáng)全體館員及讀者的信息安全意識。但目前圖書館這方面培訓(xùn)工作開展較少，有的圖書館甚至沒有這方面的培訓(xùn)。

1.1.4 忽略離館人員數(shù)據(jù)信息安全的影響。無論是公共圖書館還是高校圖書館，每年都有館員與讀者離職或退證，這些人員的信息數(shù)據(jù)是否還保留分析，對于現(xiàn)有數(shù)據(jù)的實(shí)效性、準(zhǔn)確性都是有影響的，同時(shí)，這些人員的信息存在極大的不可控性風(fēng)險(xiǎn)。

1.1.5 備份工作人員管理嚴(yán)重缺失。目前，大多數(shù)圖書館的數(shù)據(jù)備份都是數(shù)據(jù)中心交換機(jī)每天的自動備份，有利的方面在于機(jī)器自動備份，不存在人為忘記。不利的一面在于徹底疏忽了備份管理的關(guān)鍵問題，沒有強(qiáng)調(diào)人的主觀作用。圖書館應(yīng)該對各種數(shù)據(jù)備份有嚴(yán)格的制度，數(shù)據(jù)備份的日期、數(shù)據(jù)內(nèi)容、操作者姓名等都應(yīng)該做好登記。此項(xiàng)管理工作的缺失，如果遇到系統(tǒng)崩潰等問題，存在數(shù)據(jù)全部丟失的風(fēng)險(xiǎn)。

1.1.6 讀者個(gè)人信息及行為軌跡管理制度缺失。為提高圖書館的資源建設(shè)質(zhì)量及服務(wù)工作質(zhì)量，圖書館需要收集讀者的全面數(shù)據(jù)信息，掌握讀者的身份特征、行為軌跡、興趣愛好及消費(fèi)習(xí)慣等隱私數(shù)據(jù)。個(gè)人身份信息一般是由讀者的身份注冊中得來；行為軌跡、興趣愛好等信息一般是由圖書館的集成管理系統(tǒng)及全天候監(jiān)控設(shè)備得來。這些信息也可由第三方增值服務(wù)運(yùn)營商的數(shù)據(jù)共享得來。大數(shù)據(jù)時(shí)代，在圖書館集成管理系統(tǒng)及現(xiàn)代化技術(shù)的監(jiān)控之下，對于讀者各種數(shù)據(jù)采集都是在讀者完全不知情的情況下完成的，因此，對于讀者的個(gè)人信息及行為軌跡數(shù)據(jù)來說，毫無隱私可言[2]。

1.2 硬件設(shè)施管理

1.2.1 圖書館固定存儲設(shè)備管控不力，大數(shù)據(jù)存儲設(shè)備存在安全隱患。固定存儲設(shè)備的安全隱患主要有兩個(gè)方面：一是設(shè)備本身的質(zhì)量問題，如主機(jī)及電腦的品牌、使用壽命、自身缺陷等，有可能造成數(shù)據(jù)不可逆轉(zhuǎn)的丟失；另一方面就是設(shè)備所處的環(huán)境問題，環(huán)境的溫度、濕度等，長期存儲大量的數(shù)據(jù)存在丟失的風(fēng)險(xiǎn)。

1.2.2 圖書館對移動存儲設(shè)備及網(wǎng)絡(luò)傳輸文件缺乏管控。一般情況下，圖書館系統(tǒng)內(nèi)數(shù)據(jù)信息在沒有館領(lǐng)導(dǎo)同意的情況下，禁止使用移動存儲設(shè)備拷貝或通過QQ、微信等方式進(jìn)行傳輸。但是由于管控制度缺失、數(shù)據(jù)安全意識淡薄以及移動存儲設(shè)備拷貝數(shù)據(jù)、QQ及微信等網(wǎng)絡(luò)傳輸數(shù)據(jù)的便捷性，導(dǎo)致很多部門員工隨意使用移動存儲設(shè)備或QQ、微信等拷貝或傳輸數(shù)據(jù)，加大了圖書館數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。

1.2.3 圖書館云環(huán)境下數(shù)據(jù)存儲的安全問題。據(jù)數(shù)據(jù)認(rèn)證中心（IDC）2015年的報(bào)告，企業(yè)會優(yōu)先選擇云架構(gòu)來進(jìn)行數(shù)據(jù)的存儲、備份和恢復(fù)，并且有55%的企業(yè)正在使用或者計(jì)劃在未來的一年內(nèi)使用外部云架構(gòu)服務(wù)[3]。云計(jì)算環(huán)境下，圖書館與第三方云服務(wù)租賃者通過存儲空間虛擬的方式共享云空間，從而大幅度提升了存儲的靈活性并降低了存儲成本，但這樣一來，圖書館數(shù)據(jù)會與其他租賃者存儲在同一物理空間，該數(shù)據(jù)可能會被其他用戶通過獲取超級權(quán)限的方法非法訪問。此外，云存儲空間的使用改變了圖書館傳統(tǒng)的安全防護(hù)邊界，云服務(wù)商的數(shù)據(jù)安全管理水平、制度的科學(xué)性和法規(guī)遵守的有效性，將直接關(guān)系圖書館在云空間存儲大數(shù)據(jù)的安全性[4]。

1.3 軟件設(shè)施管理

1.3.1 網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代圖書館的數(shù)據(jù)傳輸以互聯(lián)網(wǎng)為基礎(chǔ)，并利用各種先進(jìn)技術(shù)為用戶提供多樣化服務(wù)。而互聯(lián)網(wǎng)的開放性與便捷性，使得數(shù)字化資源成為不法分子攻擊的目標(biāo)[5]。圖書館蘊(yùn)含的海量開放數(shù)據(jù)——數(shù)據(jù)庫、圖書、期刊等圖書館必備資源，讀者個(gè)人基本資料信息，圖書館應(yīng)用系統(tǒng)內(nèi)的借還書數(shù)據(jù)，讀者行為軌跡數(shù)據(jù)及涉及隱私數(shù)據(jù)等敏感數(shù)據(jù)，很容易吸引更多的攻擊對象。黑客發(fā)動在線網(wǎng)絡(luò)攻擊，可以同時(shí)控制多臺計(jì)算機(jī)，竊取圖書館各方面的大數(shù)據(jù)，從中獲取經(jīng)濟(jì)利益。部分黑客還將APT（Advanced Persistent Threat）高級持續(xù)性威脅攻擊代碼隱藏于大數(shù)據(jù)中，導(dǎo)致計(jì)算機(jī)系統(tǒng)無法監(jiān)測識別，加劇了圖書館開放數(shù)據(jù)的風(fēng)險(xiǎn)。

1.3.2 系統(tǒng)漏洞及病毒軟件的攻擊風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)業(yè)務(wù)支撐系統(tǒng)經(jīng)常要進(jìn)行網(wǎng)絡(luò)漏洞的修補(bǔ)，如果存在未修復(fù)的安全漏洞，就會給病毒、惡意軟件等侵入圖書館計(jì)算機(jī)網(wǎng)絡(luò)留下可乘之機(jī)，對業(yè)務(wù)系統(tǒng)的信息安全造成很大威脅[6]。特別是病毒木馬的威脅，很多木馬程序病毒不斷更新?lián)Q代對網(wǎng)絡(luò)數(shù)據(jù)實(shí)施攻擊，竊取用戶信息，直接威脅信息安全。

1.3.3 大數(shù)據(jù)采集、存儲、使用、銷毀過程中的泄漏風(fēng)險(xiǎn)。互聯(lián)網(wǎng)環(huán)境下，在大數(shù)據(jù)采集、存儲、使用、銷毀的過程中，各種交互、交易信息都是通過網(wǎng)絡(luò)傳輸完成的，同時(shí)有些業(yè)務(wù)平臺在處理信息的各個(gè)環(huán)節(jié)未建立保護(hù)信息的有效機(jī)制，致使信息很容易出現(xiàn)泄露風(fēng)險(xiǎn)，包括傳輸過程中采用未加密協(xié)議，數(shù)據(jù)包被截獲還原；存儲與使用數(shù)據(jù)信息時(shí)加密級別不夠?qū)е碌臄?shù)據(jù)泄漏等[7]。

2 智慧圖書館大數(shù)據(jù)安全問題產(chǎn)生的原因分析

2.1 圖書館領(lǐng)導(dǎo)層對數(shù)據(jù)信息安全管理的意識不強(qiáng)

圖書館領(lǐng)導(dǎo)層對數(shù)據(jù)安全管理工作不重視，直接導(dǎo)致了員工的數(shù)據(jù)安全意識淡薄，更是沒有管理制度的約束。筆者網(wǎng)上查閱了公共圖書館及高校圖書館的網(wǎng)站，在國內(nèi)，沒有發(fā)現(xiàn)圖書館網(wǎng)站上公示了數(shù)據(jù)安全的管理制度與條例。偶有數(shù)據(jù)庫資源的使用限定，一般是IP范圍內(nèi)使用、賬號漫游使用等。沒有對館內(nèi)其他重要數(shù)據(jù)及敏感數(shù)據(jù)使用的安全限定，使得數(shù)據(jù)安全沒有制度約束。

2.2 信息安全管理體系不完善，一些管理員工素質(zhì)偏低

目前，圖書館數(shù)據(jù)安全管理體系文檔內(nèi)容大多是網(wǎng)上下載整理而成，缺少一個(gè)健全的管理體系，缺少防范措施及出現(xiàn)問題的問責(zé)追責(zé)方案，具體工作責(zé)任人不明確，存在無人負(fù)責(zé)問題。同時(shí)，由于管理體系不完善，一些素質(zhì)低下的管理員工及服務(wù)商為了追求經(jīng)濟(jì)利益非法出賣用戶數(shù)據(jù)信息，特別是用戶的隱私信息數(shù)據(jù)。

2.3 缺少正版的防病毒管控軟件

圖書館大數(shù)據(jù)安全風(fēng)險(xiǎn)的一個(gè)方面是來自外部的病毒攻擊。圖書館現(xiàn)有的防范措施是制定上網(wǎng)管理制度，對使用者瀏覽內(nèi)容隨機(jī)監(jiān)控，敏感網(wǎng)站用IP開關(guān)控制上網(wǎng)及下載等。但是，即便是員工及使用者遵守上網(wǎng)管理制度，面對網(wǎng)絡(luò)病毒的惡意攻擊，非IT部門人員在沒有安裝“安全衛(wèi)士”等正版的防病毒管控軟件對信息過濾技術(shù)的智能識別下，僅憑管理制度及員工的能力無法保障數(shù)據(jù)信息的安全，無法阻擋黑客、病毒的攻擊[8]。

2.4 缺乏云環(huán)境下的行業(yè)標(biāo)準(zhǔn)

目前，多數(shù)圖書館在使用云平臺進(jìn)行數(shù)據(jù)的存儲利用，而云計(jì)算平臺缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。微軟及IBM等運(yùn)營商都各自有服務(wù)器的技術(shù)標(biāo)準(zhǔn)，導(dǎo)致云環(huán)境下數(shù)據(jù)信息安全技術(shù)標(biāo)準(zhǔn)混亂，缺少統(tǒng)一的安全標(biāo)準(zhǔn)體系，影響了數(shù)據(jù)安全技術(shù)的發(fā)展[9]。

3 智慧圖書館大數(shù)據(jù)安全問題解決方案

3.1 加強(qiáng)人員管理

3.1.1 完善管理制度。首先，圖書館界應(yīng)該制定一個(gè)通用的數(shù)據(jù)安全管理制度，對數(shù)據(jù)采集、分析、存儲等做出程序規(guī)定?？蓞⒖肌吨腥A人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》《關(guān)于信息安全等級保護(hù)建設(shè)的實(shí)施指導(dǎo)意見》《信息安全技術(shù)：信息系統(tǒng)安全等級保護(hù)基本要求》《信息安全技術(shù)：信息系統(tǒng)安全管理要求》《信息系統(tǒng)等級保護(hù)：安全建設(shè)技術(shù)方案設(shè)計(jì)要求》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定（公安部令第82號）》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部令第33號）》等文件。其次，針對不同業(yè)務(wù)部門、不同管理員的權(quán)限需求，制定符合部門業(yè)務(wù)及人員權(quán)限的工作流程與管理制度，該管理制度由圖書館信息安全管理委員會審議通過后實(shí)施。

3.1.2 加強(qiáng)館員培訓(xùn)及管理。對于館內(nèi)現(xiàn)有員工，加強(qiáng)信息安全管理的相關(guān)培訓(xùn)。同時(shí)，對于新進(jìn)員工，圖書館應(yīng)該提高人才引進(jìn)標(biāo)準(zhǔn)，引進(jìn)信息安全技術(shù)的專門人才，從招聘、入職到離職都著重于數(shù)據(jù)安全層面的工作。入職前，對入職資格進(jìn)行資格驗(yàn)證，包括畢業(yè)學(xué)校、所學(xué)專業(yè)等。入職后，對其進(jìn)行信息安全培訓(xùn)并簽署數(shù)據(jù)安全保密協(xié)議。工作后，將數(shù)據(jù)安全工作的執(zhí)行情況列入階段性考核并與績效工資掛鉤。離職或工作變更后，及時(shí)收回或調(diào)整其數(shù)據(jù)信息的訪問及管理權(quán)限。

3.2 優(yōu)化硬件設(shè)備及技術(shù)支持

3.2.1 主機(jī)設(shè)備系統(tǒng)。主要包括服務(wù)器及相關(guān)的存儲設(shè)備，是圖書館整體系統(tǒng)的基礎(chǔ)硬件，是黑客攻擊及盜取數(shù)據(jù)的重點(diǎn)對像。服務(wù)器的安全主要是通過集群技術(shù)與虛擬技術(shù)來解決，應(yīng)用集群技術(shù)主要為了防止某處單點(diǎn)故障而引起整個(gè)系統(tǒng)癱瘓，有利于圖書館數(shù)據(jù)庫與核心業(yè)務(wù)系統(tǒng)管理；虛擬技術(shù)是把中央處理器、虛擬內(nèi)存、硬盤等資源集成為動態(tài)資源存儲地，用于安裝圖書館各項(xiàng)業(yè)務(wù)系統(tǒng)，系統(tǒng)間互不干擾，從而達(dá)到提高資源利用率及安全管理的目的。存儲系統(tǒng)是數(shù)據(jù)安全保護(hù)的核心，應(yīng)該與服務(wù)器系統(tǒng)聯(lián)合規(guī)劃。一般采用直連式存儲、網(wǎng)絡(luò)附加存儲及存儲區(qū)域網(wǎng)絡(luò)等方式與服務(wù)器連接，對數(shù)據(jù)進(jìn)行存儲時(shí)可利用存儲集群技術(shù)在多個(gè)存儲系統(tǒng)上同時(shí)保存數(shù)據(jù)，防止單點(diǎn)數(shù)據(jù)丟失而帶來的數(shù)據(jù)危險(xiǎn)。

3.2.2 網(wǎng)絡(luò)系統(tǒng)安全。主要是通過系統(tǒng)準(zhǔn)入控制、網(wǎng)絡(luò)邊界設(shè)計(jì)、入侵檢測及網(wǎng)絡(luò)行為管理來解決。系統(tǒng)準(zhǔn)入控制是指根據(jù)本館數(shù)據(jù)的重要程度規(guī)范管理人員的準(zhǔn)入權(quán)限，防止非法授權(quán)訪問。網(wǎng)絡(luò)邊界設(shè)計(jì)與入侵防范是在網(wǎng)絡(luò)通道上配置入侵防御系統(tǒng)，在服務(wù)器前端部署高性能防火墻，以防止黑客入侵及病毒攻擊。在網(wǎng)絡(luò)管理方面，規(guī)范用戶上網(wǎng)行為，對使用者進(jìn)行審核并做好使用記錄。同時(shí)，配備技術(shù)管控軟件，如上網(wǎng)時(shí)間的自動限定、惡意訪問的自動退出、上網(wǎng)流量限定等軟件[10]。

3.2.3 數(shù)據(jù)處理的技術(shù)管控。主要是加強(qiáng)對數(shù)據(jù)的清洗，圖書館采集、存儲的讀者數(shù)據(jù)中，有很大一部分與讀者行為軌跡分析、圖書館建設(shè)及讀者服務(wù)是不相關(guān)的。其中包含了與圖書館無關(guān)的讀者隱私數(shù)據(jù)，同時(shí)，這部分?jǐn)?shù)據(jù)也造成了圖書館大數(shù)據(jù)平臺負(fù)載激增，應(yīng)盡量過濾、刪除，以提高大數(shù)據(jù)的價(jià)值及安全性[11]。

3.3 應(yīng)用軟件、圖書館集成應(yīng)用管理系統(tǒng)數(shù)據(jù)安全管理

圖書館整個(gè)數(shù)據(jù)中心的運(yùn)轉(zhuǎn)，都是靠軟件去支持的。軟件是否安全，直接關(guān)系到整個(gè)圖書館電腦運(yùn)轉(zhuǎn)及全部數(shù)據(jù)信息的安全。因此，圖書館應(yīng)該主動購買各種正版軟件，包括系統(tǒng)軟件和應(yīng)用軟件，特別是防病毒軟件。圖書館集成應(yīng)用管理系統(tǒng)是圖書館每天要使用的管理平臺，包括館藏資源的查詢、文獻(xiàn)資源建設(shè)、讀者服務(wù)等，每天都會產(chǎn)生大量的重要數(shù)據(jù)。該系統(tǒng)的安全與穩(wěn)定，對于圖書館數(shù)據(jù)中心而言，就是重中之重。目前，國內(nèi)約有半數(shù)以上的圖書館使用的是匯文文獻(xiàn)信息服務(wù)系統(tǒng)，該系統(tǒng)各模塊功能相對完善和穩(wěn)定。

3.4 加強(qiáng)圖書館數(shù)據(jù)安全管理的評估與改進(jìn)

數(shù)據(jù)安全管理制度是否真正建立健全，是否得到認(rèn)真貫徹落實(shí)，相關(guān)制度、程序和舉措是否符合數(shù)據(jù)安全管理的體系標(biāo)準(zhǔn)，針對這些問題，圖書館應(yīng)該制定科學(xué)的評估機(jī)制，對數(shù)據(jù)安全管理制度與具體實(shí)施方案的適用性和執(zhí)行情況進(jìn)行全方位的評估打分。評估工作要每年進(jìn)行一次，從評估目的、評估范圍等方面進(jìn)行全方位規(guī)劃。最后，針對評估中所發(fā)現(xiàn)的數(shù)據(jù)安全管理制度漏洞、管理執(zhí)行漏洞等提出整改措施并限時(shí)整改。

4 結(jié)語

大數(shù)據(jù)環(huán)境下，智慧圖書館大數(shù)據(jù)及隱私數(shù)據(jù)的安全保護(hù)直接關(guān)系到智慧圖書館的建設(shè)與發(fā)展，關(guān)系到讀者對智慧圖書館的美好向往及信任程度。如何保護(hù)數(shù)據(jù)安全并提高數(shù)據(jù)價(jià)值是目前圖書館界關(guān)心的一個(gè)重要問題。為了有效應(yīng)對大數(shù)據(jù)安全威脅，圖書館應(yīng)在管理制度、硬件設(shè)備、軟件防護(hù)技術(shù)等方面加大投入，同時(shí)，加強(qiáng)人才隊(duì)伍的管理與培養(yǎng)，這樣才能確保大數(shù)據(jù)安全，為智慧圖書館建設(shè)提供可靠的大數(shù)據(jù)獲取和應(yīng)用服務(wù)。