劉平
摘要:隨著信息社會(huì)的發(fā)展,公共文化機(jī)構(gòu)的數(shù)字化服務(wù)體量不斷增加,有效提升了基本公共文化服務(wù)的覆蓋能力。在促進(jìn)公平、提高效率的同時(shí),網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)峻。該文基于作者多年從事公共文化數(shù)字化項(xiàng)目建設(shè)的經(jīng)驗(yàn),從網(wǎng)絡(luò)安全角度探討當(dāng)前公共數(shù)字文化工程面臨的形勢(shì)以及今后相關(guān)工作的對(duì)策。
關(guān)鍵詞:公共文化服務(wù);網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)管理機(jī)制
中圖分類號(hào):TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-3044(2020)26-0041-02
Abstract:With the development of the information society, the number of digital services of public cultural institutions is increasing, which effectively improves the coverage of basic public cultural services. While promoting fairness and improving efficiency, cybersecurity issues are also becoming increasingly serious. Based on the author's many years of experience in the construction of public cultural digital projects, this article discusses the current situation faced by public digital cultural projects and countermeasures for related work from the perspective of network security.
Key words:public cultural services;network information security;network management mechanism
公共數(shù)字文化工程是我國(guó)加快構(gòu)建現(xiàn)代公共文化服務(wù)體系的重要舉措,旨在利用云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等信息化、網(wǎng)絡(luò)化技術(shù),全面提升公共文化服務(wù)和管理的現(xiàn)代化水平,促進(jìn)基本公共文化服務(wù)的標(biāo)準(zhǔn)化和均等化。隨著社會(huì)的發(fā)展,技術(shù)的進(jìn)步,網(wǎng)絡(luò)信息系統(tǒng)服務(wù)的安全問(wèn)題日益突出,公共數(shù)字文化工程在開(kāi)展建設(shè)和落地服務(wù)的過(guò)程中,數(shù)字化硬件基礎(chǔ)設(shè)備設(shè)施、軟件應(yīng)用系統(tǒng)、內(nèi)容服務(wù)以及網(wǎng)絡(luò)安全管理機(jī)制建設(shè)都存在著不同程度的問(wèn)題,伴隨著大量網(wǎng)絡(luò)空間風(fēng)險(xiǎn)的出現(xiàn)。隨著網(wǎng)絡(luò)安全問(wèn)題的日益嚴(yán)峻,公共數(shù)字文化工程網(wǎng)絡(luò)安全工作到了必須高度重視,極力改善的時(shí)候了。對(duì)此,基于在公共數(shù)字文化工程數(shù)字化方面的多年經(jīng)驗(yàn),就網(wǎng)絡(luò)信息安全工作思考如下。
1公共數(shù)字文化工程網(wǎng)絡(luò)服務(wù)情況
1.1 數(shù)字化基礎(chǔ)設(shè)施體量龐大,情況復(fù)雜
隨著我國(guó)信息社會(huì)快速發(fā)展,推進(jìn)公共數(shù)字文化建設(shè)同樣取得了長(zhǎng)足的進(jìn)步。自2004年啟動(dòng)全國(guó)文化信息資源共享工程“以下簡(jiǎn)稱文化共享工程”以來(lái),中央財(cái)政通過(guò)一系列項(xiàng)目建設(shè)對(duì)基層圖書(shū)館、文化館進(jìn)行數(shù)字化建設(shè)投入。特別是“十一五”時(shí)期開(kāi)展的對(duì)縣級(jí)文化共享工程基層服務(wù)網(wǎng)點(diǎn)硬件基礎(chǔ)設(shè)施的建設(shè),極大改善了廣大基層文化機(jī)構(gòu)數(shù)字化基礎(chǔ)設(shè)施服務(wù)能力。與此同時(shí),公共電子閱覽室建設(shè)計(jì)劃、數(shù)字圖書(shū)館推廣工程等項(xiàng)目也相繼大量投入。僅按文化共享工程基層網(wǎng)點(diǎn)建設(shè)標(biāo)準(zhǔn)和公共電子閱覽室建設(shè)標(biāo)準(zhǔn)看,全國(guó)公共數(shù)字文化工程計(jì)算機(jī)服務(wù)設(shè)備設(shè)施超過(guò)百萬(wàn)臺(tái)。由于時(shí)間跨度大,各個(gè)項(xiàng)目實(shí)際執(zhí)行的標(biāo)準(zhǔn)不一,基層信息化設(shè)備設(shè)施情況十分復(fù)雜。
1.2 應(yīng)用系統(tǒng)數(shù)量繁多,單體規(guī)模較小
2013年起,根據(jù)中央財(cái)政投入方向的變化,公共數(shù)字文化工程逐步從重點(diǎn)開(kāi)展硬件建設(shè),轉(zhuǎn)變?yōu)橐詰?yīng)用軟件系統(tǒng)建設(shè)和服務(wù)為主。在“十二五”期間,整個(gè)工程國(guó)家級(jí)、省級(jí)、市級(jí)、縣級(jí)開(kāi)展了大量的應(yīng)用系統(tǒng)建設(shè)。縣級(jí)以網(wǎng)站集群建設(shè)為主,市級(jí)以上逐步從網(wǎng)站的PC端建設(shè)向微博、微信、App等移動(dòng)端建設(shè)發(fā)展。在中央財(cái)政和地方各級(jí)財(cái)政的支持下,數(shù)量繁多的應(yīng)用系統(tǒng)如雨后春筍般建設(shè)和上線服務(wù)??傮w來(lái)說(shuō),由于公共文化服務(wù)是保基本和促均等,一來(lái)服務(wù)的內(nèi)容相對(duì)商業(yè)系統(tǒng)來(lái)說(shuō)并不新穎,二來(lái)缺少推廣運(yùn)營(yíng)經(jīng)費(fèi)。因此,每個(gè)應(yīng)用的服務(wù)受眾數(shù)量較少,服務(wù)十分有限,且多服務(wù)于本地用戶。而這又導(dǎo)致,因用戶受眾量不大,單個(gè)應(yīng)用系統(tǒng)難以持續(xù)投入經(jīng)費(fèi)和不斷升級(jí)改善。
1.3 信息化工作任務(wù)要求日益提高
隨著構(gòu)建現(xiàn)代公共文化服務(wù)體系任務(wù)的不斷落地,各地基層圖書(shū)館、文化館數(shù)字化任務(wù)在開(kāi)展業(yè)務(wù)總量的比例日益提升。數(shù)字化服務(wù),已成為公共文化機(jī)構(gòu)服務(wù)的重要組成部分。當(dāng)前,各地公共數(shù)字文化機(jī)構(gòu)主要開(kāi)展的數(shù)字化服務(wù),包括:文化活動(dòng)直播、文化信息視頻資源點(diǎn)播、文化多媒體資源庫(kù)查詢、文化活動(dòng)與文化場(chǎng)館介紹、文化藝術(shù)知識(shí)培訓(xùn)課等,逐步形成了線上線下相結(jié)合的現(xiàn)代公共文化服務(wù)新模式。
2公共數(shù)字文化工程網(wǎng)絡(luò)服務(wù)面臨的安全挑戰(zhàn)
2.1 信息化工作注重功能實(shí)現(xiàn),安全工作整體認(rèn)識(shí)不夠
盡管公共數(shù)字文化服務(wù)工作日益豐富,具有遠(yuǎn)見(jiàn)卓識(shí)的公共文化管理者對(duì)于數(shù)字文化服務(wù)的作用和意義都有很好地認(rèn)識(shí)。但是由于歷史原因,基層公共文化機(jī)構(gòu)管理者很多為文化藝術(shù)專業(yè)人員,對(duì)于互聯(lián)網(wǎng)技術(shù)并不十分熟悉,在推進(jìn)業(yè)務(wù)工作時(shí)往往沒(méi)有引起足夠重視,積累形成了不少網(wǎng)絡(luò)安全隱患。
2.2 基層設(shè)備設(shè)施運(yùn)維難以保障
網(wǎng)絡(luò)服務(wù)空間的建設(shè)遠(yuǎn)非服務(wù)器、應(yīng)用系統(tǒng)和網(wǎng)線的簡(jiǎn)單組合,其可持續(xù)穩(wěn)定運(yùn)行需要大量的輔助條件。從2013年起,中央財(cái)政將支持重點(diǎn)從設(shè)備設(shè)施轉(zhuǎn)移到應(yīng)用與服務(wù)方向,縣級(jí)以下公共文化機(jī)構(gòu)對(duì)信息化硬件基礎(chǔ)設(shè)備設(shè)施的運(yùn)維經(jīng)費(fèi)逐步緊張。按照信息化設(shè)備7年需要更新計(jì)算,部分基層已經(jīng)出現(xiàn)硬件設(shè)備及時(shí)更新比較困難的情況。而安全設(shè)備的防火墻升級(jí)、病毒庫(kù)升級(jí)、應(yīng)用系統(tǒng)更新等工作,在分配經(jīng)費(fèi)是往往還排在更新計(jì)算設(shè)備之后,因此,不少硬件基礎(chǔ)設(shè)施存在已知安全漏洞,尤其是網(wǎng)絡(luò)安全設(shè)備沒(méi)有更新升級(jí),安全隱患不言而喻。
2.3 應(yīng)用系統(tǒng)開(kāi)展服務(wù)安全工作,準(zhǔn)備不足
調(diào)研發(fā)現(xiàn)基層公共數(shù)字文化機(jī)構(gòu)在應(yīng)用系統(tǒng)的開(kāi)發(fā)建設(shè)過(guò)程中,往往缺乏頂層設(shè)計(jì),較少嚴(yán)格按照軟件工程的方法進(jìn)行管理,應(yīng)用系統(tǒng)本身在代碼級(jí)就存在的諸多安全隱患。應(yīng)用系統(tǒng)上線服務(wù)后,嚴(yán)格按照信息安全等級(jí)保護(hù)制度要求進(jìn)行登記備案的情況也不多,因此不少應(yīng)用系統(tǒng)很難得到安全防護(hù)能力的全面評(píng)估和提升。在應(yīng)用系統(tǒng)內(nèi)容更新上,不少文化機(jī)構(gòu)限于各種條件采用社會(huì)化外包方式組織日常運(yùn)行,極少有能力再安排專人或第三方對(duì)外包服務(wù)運(yùn)營(yíng)的內(nèi)容進(jìn)行嚴(yán)格監(jiān)管,存在著諸多隱患。
3改善公共數(shù)字文化工程網(wǎng)絡(luò)安全的幾點(diǎn)想法
3.1 提高認(rèn)識(shí)高度重視網(wǎng)絡(luò)安全工作
隨著我國(guó)進(jìn)入信息化社會(huì),公共數(shù)字文化服務(wù)受到越來(lái)越廣泛的應(yīng)用,來(lái)自互聯(lián)網(wǎng)外部的威脅風(fēng)險(xiǎn)日益升高。在我看來(lái),網(wǎng)絡(luò)安全的外部威脅大體上可以分為:通用威脅(木馬、病毒、釣魚(yú)、詐騙、騷擾、信息泄露等),高級(jí)威脅(入侵、控制、篡改、竊取、拖庫(kù)、撞庫(kù)、CC、DDOS等)和ATP專業(yè)攻擊威脅。2015年3月,由于內(nèi)部員工采取了無(wú)加密的Wi-Fi熱點(diǎn),導(dǎo)致超級(jí)計(jì)算機(jī)天河一號(hào)被入侵,大量敏感信息泄露。與此同時(shí),在內(nèi)部檢查后發(fā)現(xiàn)200多名員工使用弱密碼。2017年5月12日,黑客組織利用泄露的NASA數(shù)字武器庫(kù)中的“永恒之藍(lán)”工具,發(fā)起蠕蟲(chóng)病毒攻擊進(jìn)行勒索,中毒計(jì)算機(jī)文件被鎖定,需支付贖金比特幣才能解鎖。無(wú)安全備份的數(shù)字化服務(wù)遭受巨大損失。全球199個(gè)國(guó)家超300,000臺(tái)計(jì)算機(jī)中招,至少28,388個(gè)機(jī)構(gòu)被感染。諸如此類網(wǎng)絡(luò)安全事件每年層出不窮,大量安全風(fēng)險(xiǎn)就在我們身邊。盡管我國(guó)公共數(shù)字文化服務(wù)的單體應(yīng)用服務(wù)量較小,不易成為高級(jí)和專業(yè)黑客的攻擊目標(biāo),所受到最多的安全威脅為通用威脅。但是文化安全關(guān)系到意識(shí)形態(tài)安全,至關(guān)重要,作為公共數(shù)字文化服務(wù)的管理者,各級(jí)領(lǐng)導(dǎo)仍應(yīng)該深刻認(rèn)識(shí)網(wǎng)絡(luò)安全的有關(guān)風(fēng)險(xiǎn),高度重視網(wǎng)絡(luò)安全防范工作,把安全工作放在前面。
3.2 抓住歷史機(jī)遇,加大網(wǎng)絡(luò)安全投入
為應(yīng)對(duì)越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),2017年4月,我國(guó)《網(wǎng)絡(luò)安全法》正式頒布實(shí)施?!毒W(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置以及責(zé)任進(jìn)行了明確的法律規(guī)定。2019年10月,《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0版》正式實(shí)施,在原等級(jí)保護(hù)1.0時(shí)代網(wǎng)絡(luò)安全五個(gè)規(guī)定流程(定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查)外,新增了風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、事件調(diào)查、應(yīng)急演練、災(zāi)難備份、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜合考核等重點(diǎn)措施。對(duì)于不符合《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》的網(wǎng)絡(luò)運(yùn)行系統(tǒng),將由公安部門強(qiáng)制管理。換言之,過(guò)去我們?cè)陂_(kāi)展網(wǎng)絡(luò)服務(wù)時(shí),安全方面不規(guī)范、不重視的地方,將被《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》糾偏。公共數(shù)字文化機(jī)構(gòu)應(yīng)抓住這一歷史機(jī)遇,加大網(wǎng)絡(luò)安全投入,開(kāi)展等保備案、測(cè)評(píng)和整改,通過(guò)加裝防火墻、防病毒軟件、制定安全機(jī)制等一系列措施,將網(wǎng)絡(luò)安全提高到與服務(wù)能力相匹配的水平。
3.3加強(qiáng)隊(duì)伍建設(shè),發(fā)揮專業(yè)人才優(yōu)勢(shì)
一切網(wǎng)絡(luò)安全的管理工作離不開(kāi)人才隊(duì)伍,這里既包括公共文化機(jī)構(gòu)自身培養(yǎng)的人才,也包括通過(guò)社會(huì)化合作外請(qǐng)的專業(yè)人才。公共文化機(jī)構(gòu)要通過(guò)建設(shè)機(jī)制,保證人才隊(duì)伍可以發(fā)揮自身知識(shí)特點(diǎn),并且通過(guò)培訓(xùn)等措施及時(shí)獲取最新安全要求,為公共文化的數(shù)字化服務(wù),提供重要的隊(duì)伍保障。
總之,網(wǎng)絡(luò)安全是提供公共數(shù)字文化服務(wù)的基本前提,也是保障人民群眾利益的重要工作,希望公共數(shù)字文化機(jī)構(gòu)能夠抓住機(jī)遇,改善網(wǎng)絡(luò)安全環(huán)境,加大安全人才培養(yǎng),加大安全保障力度,將公共數(shù)字文化安全服務(wù)提高到新的水平。
參考文獻(xiàn):
[1] 郝泳蘅.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探討[J].電子世界,2020(5):68-69.
[2] 葉青.完善網(wǎng)絡(luò)安全立法? 加強(qiáng)網(wǎng)絡(luò)空間法治保障[N].社會(huì)科學(xué)報(bào),2020-04-16(003).
[3] 孫天擇.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析[J].通訊世界,2020(2):138-139.
[4] 晏子昂.《網(wǎng)絡(luò)安全法》實(shí)施背景下的互聯(lián)網(wǎng)經(jīng)濟(jì)犯罪研究[D].昆明:云南財(cái)經(jīng)大學(xué),2018.
[5] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書(shū)館學(xué)報(bào),2015,41(2):72-84.
[6] 杜曉明.網(wǎng)絡(luò)安全不可掉以輕心[N].吳忠日?qǐng)?bào),2020-04-14(1).
[7] 趙亮.開(kāi)辟數(shù)字文化服務(wù)新途徑[N].工人日?qǐng)?bào),2012.
【通聯(lián)編輯:代影】