◆黃海鳳

行業(yè)與應(yīng)用安全

數(shù)字博物館的信息安全威脅及防護(hù)機(jī)制研究

◆黃海鳳

（南昌八一起義紀(jì)念館 江西 330000）

信息是博物館的重要資源，其安全是博物館數(shù)字化建設(shè)中的重要問題。本文首先介紹了國內(nèi)外博物館數(shù)字化建設(shè)中的信息安全方案以及信息安全威脅。為了防范網(wǎng)絡(luò)威脅，設(shè)計了一種面向數(shù)字博物館的基于異常檢測和誤用檢測兩者結(jié)合的入侵檢測模型，并提出了一種面向數(shù)字博物館的加密認(rèn)證機(jī)制，以提高數(shù)字博物館的網(wǎng)絡(luò)攻擊防御能力。

數(shù)字博物館；入侵檢測；加密；認(rèn)證

隨著信息技術(shù)的不斷發(fā)展，博物館的數(shù)字化建設(shè)也越來越受到重視。大多數(shù)博物館開始利用信息技術(shù)對無形的非物質(zhì)文化遺產(chǎn)以及有形的物質(zhì)文化遺產(chǎn)的各種信息進(jìn)行處理、存儲和管理，并為廣大參觀者提供數(shù)字博物館信息的共享、學(xué)習(xí)和互動等各種形式的新型服務(wù)。然而，數(shù)字博物館信息通過互聯(lián)網(wǎng)技術(shù)為參觀者提供多樣化服務(wù)的同時，面臨著文物信息、圖像、音頻以及視頻等數(shù)字信息被惡意篡改、刪除、復(fù)制以及數(shù)字博物館網(wǎng)絡(luò)被惡意攻擊的問題。

1 國內(nèi)外相關(guān)研究

在當(dāng)前網(wǎng)絡(luò)安全形勢非常嚴(yán)峻的情況下，提高博物館信息安全防御能力顯得越發(fā)重要。2017年，文獻(xiàn)[1]指出當(dāng)前影響博物館網(wǎng)絡(luò)信息安全的主要因素表現(xiàn)在：博物館網(wǎng)絡(luò)管理方面存在不足，博物館的網(wǎng)絡(luò)用戶、博物館的工作人員和博物館的管理體制都有欠缺；博物館的網(wǎng)絡(luò)存在漏洞，技術(shù)不完善。然后主要從增強防范意識、完善博物館信息安全管理體制、增強博物館信息化管理以及應(yīng)用先進(jìn)的技術(shù)四個方面給出了博物館網(wǎng)絡(luò)信息安全的對策。同年，王林艷[2]指出數(shù)字博物館在網(wǎng)絡(luò)信息系統(tǒng)、網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)外部防范上都存在缺陷，并重點闡述了安全意識、安全技術(shù)與安全機(jī)制在博物館網(wǎng)絡(luò)信息安全防護(hù)中的重要性。文獻(xiàn)[3]通過分析新時期背景下博物館面臨的各種新型信息安全威脅，提出了一種采用縱深防御理念、基于分層保護(hù)架構(gòu)的博物館信息安全技術(shù)體系，該體系描述了各層級中可能遭受的信息安全威脅和攻擊以及應(yīng)對的信息安全技術(shù)和防護(hù)措施。文獻(xiàn)[4]利用區(qū)塊鏈技術(shù)的不可篡改、去中心化以及可溯源的特性，設(shè)計了基于區(qū)塊鏈技術(shù)的博物館數(shù)字資產(chǎn)安全共享方案。文獻(xiàn)[5]描述了一套基于綜合安防系統(tǒng)的物聯(lián)網(wǎng)體系，該體系應(yīng)用于意大利Fogliano Redipuglia一戰(zhàn)紀(jì)念博物館，目的在于加強該博物館的物聯(lián)網(wǎng)安全，該安防系統(tǒng)主要包括樓宇管理系統(tǒng)、入侵檢測系統(tǒng)、訪問控制系統(tǒng)以及視頻監(jiān)控系統(tǒng)，該系統(tǒng)還使用了遺傳算法來實現(xiàn)系統(tǒng)的低耗性、與可靠性。2018年，Kim和Suh[6]利用可見光通信為博物館設(shè)計了一套低耗的監(jiān)控與信息系統(tǒng)，該系統(tǒng)設(shè)計了兩個新的編碼方案實現(xiàn)了數(shù)據(jù)傳輸?shù)挠行耘c安全性，對于安全性主要利用了光通信加密技術(shù)實現(xiàn)了數(shù)字博物館信息的機(jī)密性。同年，文獻(xiàn)[7]面向博物館安全系統(tǒng)設(shè)計了目標(biāo)監(jiān)控與隱秘多路通信服務(wù)，該服務(wù)主要是利用了信息隱藏技術(shù)來實現(xiàn)監(jiān)控圖像的安全傳輸。

2 數(shù)字博物館的信息安全威脅

通過國內(nèi)外現(xiàn)狀分析，互聯(lián)網(wǎng)黑客入侵與計算機(jī)病毒，計算機(jī)應(yīng)用及管理人員在使用中的疏忽等，都容易威脅到博物館數(shù)字化網(wǎng)絡(luò)系統(tǒng)的信息安全。通常，數(shù)字博物館典型的信息安全威脅來自以下五個方面。

（1）內(nèi)部攻擊。博物館內(nèi)部工作人員有意或無意的泄密、更改文物或歷史信息、破壞網(wǎng)絡(luò)系統(tǒng)。

（2）網(wǎng)絡(luò)監(jiān)聽。攻擊者可以通過網(wǎng)絡(luò)嗅探或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，監(jiān)聽機(jī)密的博物館信息或通過對信息流的流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。

（3）非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，主要包括非法用戶進(jìn)入博物館網(wǎng)絡(luò)或后臺維護(hù)頁面進(jìn)行違法操作，還包括合法用戶以未授權(quán)的方式進(jìn)行非法操作。

（4）漏洞攻擊。目前數(shù)字博物館廣泛使用的網(wǎng)絡(luò)通信協(xié)議及軟件應(yīng)用系統(tǒng)存在大量的安全漏洞，如破壞網(wǎng)絡(luò)系統(tǒng)的可用性，通過偽造數(shù)據(jù)包進(jìn)行拒絕服務(wù)攻擊，使合法用戶不能正常訪問網(wǎng)絡(luò)資源。

（5）木馬病毒。數(shù)字博物館一旦被木馬入侵，黑客可以對系統(tǒng)進(jìn)行任意的操作，如發(fā)布不良信息、刪除珍貴歷史資料以及傳播機(jī)密文件等。此外，網(wǎng)絡(luò)病毒的傳播速度快、范圍廣、破壞強，如游客手機(jī)進(jìn)入數(shù)字博物館被感染網(wǎng)絡(luò)病毒后，對其手機(jī)資料和手機(jī)應(yīng)用將造成安全威脅。

3 面向數(shù)字博物館的入侵檢測模型

入侵檢測是一種發(fā)現(xiàn)數(shù)字博物館內(nèi)有可能存在或者正在進(jìn)行的入侵行為的技術(shù)，它主要通過收集數(shù)字博物館系統(tǒng)或網(wǎng)絡(luò)信息并加以分析從而實現(xiàn)識別攻擊的系統(tǒng)。它的主要功能是實施針對數(shù)字博物館的實時監(jiān)控，在監(jiān)控過程中對入侵行為進(jìn)行甄別并在確認(rèn)后及時為博物館管理員顯示入侵警報。就檢測方法不同，異常檢測和誤用檢測構(gòu)成了當(dāng)前信息安全市場上主流的兩種入侵檢測途徑。

（1）異常檢測：異常檢測是以入侵事件的行為有異于一般數(shù)字博物館用戶或系統(tǒng)的行為作為假設(shè)的，可以利用多種方法建立起數(shù)字博物館正?；蛴行Р僮鞯哪Ｐ停肭謾z測系統(tǒng)在對相應(yīng)的行為進(jìn)行檢測的時候就會把當(dāng)前檢測到的行為同建立的正常模型做比較，比較的結(jié)果一旦出現(xiàn)偏差，則說明當(dāng)前被檢測的數(shù)字博物館操作存在異常，這時檢測系統(tǒng)就會自動報警。

（2）誤用檢測：誤用檢測系統(tǒng)需要建立對數(shù)字博物館攻擊的特征庫，當(dāng)被檢測的數(shù)字博物館用戶或者系統(tǒng)的行為與檢測庫中的記錄相匹配時，系統(tǒng)就會將這種行為認(rèn)為是入侵行為。

為了使面向數(shù)字博物館的入侵檢測系統(tǒng)更高效地檢測出網(wǎng)絡(luò)入侵行為，需要在入侵檢測中引入評價指標(biāo)，常用的指標(biāo)包括誤報率和召回率。誤報率指的是面向數(shù)字博物館的入侵檢測系統(tǒng)在工作過程中，在實際為正常行為樣本中被檢測為入侵行為樣本的概率，召回率指的是在實際為正常行為樣本中被檢測為正常行為樣本的概率。為了達(dá)到低的誤報率和高的召回率，如圖1設(shè)計一個面向數(shù)字博物館的基于異常檢測和誤用檢測兩者結(jié)合的入侵檢測模型。

圖1 面向數(shù)字博物館的入侵檢測模型

數(shù)據(jù)捕獲模塊實時獲取與數(shù)字博物館交互的網(wǎng)絡(luò)數(shù)據(jù)，然后將獲取到的數(shù)據(jù)提交到特征提取模塊，將提取的數(shù)據(jù)特征信息寫入到數(shù)據(jù)庫，為后續(xù)入侵檢測提供分析依據(jù)。

如何判定數(shù)據(jù)庫中保存的特征信息是否存在入侵行為，需要用到數(shù)據(jù)集。比如加拿大網(wǎng)絡(luò)安全研究所在2018 年發(fā)布的CSE-CIC IDS2018數(shù)據(jù)集，該數(shù)據(jù)集包含了異常檢測中所需用到的正常行為特征，也包含了誤用檢測中所需用到的入侵行為特征。

利用數(shù)據(jù)集，基于異常檢測技術(shù)或誤用檢測技術(shù)來判定出數(shù)據(jù)庫中的入侵?jǐn)?shù)據(jù)，并將入侵行為提交給入侵告警模塊，為數(shù)字博物館網(wǎng)絡(luò)安全人員提供參考。

4 面向數(shù)字博物館的加密認(rèn)證機(jī)制

通過數(shù)字博物館傳播或存儲的數(shù)據(jù)是博物館信息化的重要資源，為此對數(shù)字博物館的安全要求包括了信息的認(rèn)證性、機(jī)密性和完整性。為了實現(xiàn)上述安全要求，需在數(shù)字博物館的入口處采取身份認(rèn)證技術(shù)，確保游客或管理員身份的合法性和真實性。此外，數(shù)字博物館信息在傳輸過程與存儲過程中應(yīng)確保傳輸信息和存儲信息的安全性。

目前廣泛使用的密碼體制主要包括分組密碼體制和公鑰密碼體制兩種。對于機(jī)密性的保護(hù)，考慮分組加密算法的高效性以及密碼算法國產(chǎn)化的需求，利用國密算法SM4分組加密技術(shù)來保障數(shù)字博物館信息在存儲過程中的機(jī)密性，利用國密算法SM3哈希函數(shù)來保障數(shù)字博物館信息在存儲過程中的完整性。對于認(rèn)證性的保護(hù)，考慮分組密碼體制難以實現(xiàn)的基礎(chǔ)上，利用國密算法SM2公鑰密碼體制數(shù)字簽名技術(shù)來實現(xiàn)數(shù)字博物館訪問人員的身份認(rèn)證。在保障數(shù)字博物館信息在網(wǎng)絡(luò)傳輸過程中的安全性，利用公鑰密碼體制數(shù)字簽密技術(shù)來實現(xiàn)，簽密技術(shù)是在一個邏輯步驟內(nèi)同時實現(xiàn)數(shù)字簽名和加密的功能，實現(xiàn)傳輸消息的認(rèn)證性、機(jī)密性以及完整性保護(hù)。

如圖2所示為面向數(shù)字博物館的加密認(rèn)證機(jī)制，當(dāng)用戶通過互聯(lián)網(wǎng)訪問到數(shù)字博物館時，首先需要進(jìn)行身份認(rèn)證，用戶利用SM2算法產(chǎn)生數(shù)字簽名數(shù)據(jù)，當(dāng)數(shù)字博物館接收到用戶的簽名數(shù)據(jù)后進(jìn)行簽名驗證，驗證不通過就斷開連接，否則確立連接并進(jìn)行通信。通信過程中發(fā)送者利用簽密技術(shù)來產(chǎn)生既簽名又加密的數(shù)字簽密數(shù)據(jù)，接收者接收到對方的消息后進(jìn)行解簽密。

當(dāng)用戶提交了需要保存到數(shù)據(jù)庫的數(shù)據(jù)時，數(shù)字博物館首先利用SM4算法對數(shù)據(jù)進(jìn)行加密并產(chǎn)生密文，然后利用SM3哈希函數(shù)計算密文的哈希值，當(dāng)數(shù)據(jù)遭受到篡改或替換時，可以利用該哈希值來辨別出數(shù)據(jù)的完整性是否遭到破壞。

圖2 面向數(shù)字博物館的加密認(rèn)證機(jī)制

5 總結(jié)

隨著博物館數(shù)字化應(yīng)用的逐步展開，其信息安全威脅及防護(hù)機(jī)制已引起高度重視，由于其數(shù)據(jù)公開性與珍貴性、數(shù)字化應(yīng)用滯后于新型網(wǎng)絡(luò)技術(shù)的發(fā)展以及博物館信息安全管理缺失等綜合因素，使得數(shù)字博物館的信息安全威脅及防護(hù)機(jī)制研究目前還處于初始階段。本文設(shè)計一種面向數(shù)字博物館的基于異常檢測和誤用檢測兩者結(jié)合的入侵檢測模型，以便有效及時地識別網(wǎng)絡(luò)攻擊。圍繞目前密碼算法國產(chǎn)化的需求，設(shè)計了一種面向數(shù)字博物館的加密認(rèn)證機(jī)制，確保數(shù)據(jù)存儲的機(jī)密性與完整性、用戶訪問的合法性以及數(shù)據(jù)傳輸?shù)陌踩浴?/p>

[1]王露. 博物館網(wǎng)絡(luò)信息安全研究[J]. 電腦知識與技術(shù)， 2017，13（35）：36-37.

[2]王林艷. 博物館計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的研究[J]. 信息安全與技術(shù)，2017，8（10）：85-87.

[3]杜璋，陳云釗. 博物館信息安全技術(shù)體系研究[J]. 通信技術(shù)，2017，50（8）：1826-1830.

[4]紀(jì)有. 基于區(qū)塊鏈技術(shù)的博物館數(shù)字資產(chǎn)安全共享研究[J]. 數(shù)字技術(shù)與應(yīng)用，2020，38（5）：169-170.

[5]Garzia F，Sant'Andrea L. The Internet of Everything based integrated security system of the World War One Commemorative Museum of Fogliano Redipuglia in Italy[C]. IEEE International Carnahan Conference on Security Technology，2017：1-8.

[6]Kim M，Suh T. A Low-Cost Surveillance and Information System for Museum Using Visible Light Communication[J]. IEEE Sensors Journal，2018：1-8.

[7]Manikandan C，Kumar S，Satwik K，et al. An Integrated Object Tracking and Covert Visual MIMO Communication Service for Museum Security System Using Single Vision Sensor[J]. Applied Science，2018，8（10）：1-25.

本文得到江西省文化藝術(shù)科學(xué)規(guī)劃項目（YG2018239，數(shù)字博物館的信息安全威脅及防護(hù)機(jī)制研究）資助