◎鹽城師范學院 楊強

◎鹽城市圖書館 劉捷

傳統(tǒng)的圖書館逐步向高集成數(shù)字化、高效智能化、大眾網(wǎng)絡化發(fā)展，而數(shù)字圖書館發(fā)展的同時也帶來信息安全問題、網(wǎng)絡安全問題、信息存儲泄露問題。本文綜述了我國網(wǎng)絡安全等級保護體系的發(fā)展歷程以及現(xiàn)狀，淺析網(wǎng)絡安全等級保護2.0對數(shù)字圖書館的重要意義，開展了等保2.0在數(shù)字圖書館中的應用探討，為數(shù)字化圖書館的運行管理提供參考。

引言

現(xiàn)今通信網(wǎng)絡技術的快速發(fā)展，據(jù)報告“截至2021年2月，我國IPv6地址數(shù)量為57634塊/32，較2019年底增長13.3%，已躍居全球第一位。我國IPv6規(guī)模部署不斷加速，基礎電信企業(yè)已分配IPv6地址用戶數(shù)54593塊/32；我國網(wǎng)民規(guī)模達9.89億，普及率達到70.4%，手機網(wǎng)民規(guī)模達9.86億，網(wǎng)民使用手機上網(wǎng)的比例達99.7%”。我國已快步進入了高速信息化、數(shù)字化、高效智能化社會。傳統(tǒng)的圖書館主要職能有保存和修復科學文化著作、搜集與開發(fā)信息資源、促進人才教育等。我國文化部三大惠民工程旨在建設公益性數(shù)字服務體系，載體就是科學文化資料共享工程、數(shù)字圖書館和公共服務閱覽室。數(shù)字圖書館是傳統(tǒng)圖書館在現(xiàn)代化網(wǎng)絡發(fā)展中的轉變，是信息化在信息存儲，共享、文化的傳播需求，具有開放性，實時性，可用性。由于2019年末，全球爆發(fā)新冠病毒，傳統(tǒng)的圖書館根據(jù)國家要求暫時閉館，數(shù)字圖書館展現(xiàn)出了非常重要的作用，給需要的客戶查閱帶來更多便利的同時，也存在著網(wǎng)絡安全的風險。隨著網(wǎng)絡環(huán)境日益復雜，任何網(wǎng)絡配置模式都難以應對新的網(wǎng)絡形式變化。傳統(tǒng)的網(wǎng)絡配置已經(jīng)不符合我國的網(wǎng)絡安全等級保護相關的法律法規(guī)要求。

一、信息和網(wǎng)絡安全綜述

（一）網(wǎng)絡安全問題

我國的互聯(lián)網(wǎng)通信快速發(fā)展，5G正在緊鑼密鼓地建設中，通信在國家政策大推動下，實施了提速降費等惠民措施，互聯(lián)網(wǎng)信息化的普及給人們日常工作帶來了極大的便捷。人們已經(jīng)離不開網(wǎng)絡，利用互聯(lián)網(wǎng)獲得的各類新聞信息，看喜愛的電視劇、電影、抖音和聽好聽的歌曲，在2019年12月新冠病毒疫情發(fā)展期間，互聯(lián)網(wǎng)帶來了前所未有空間，利用互聯(lián)網(wǎng)視頻會議，醫(yī)療救治，學校停課不停學。但互惠便捷的同期，互聯(lián)網(wǎng)的普及也帶來了頗多方面的應用安全問題、網(wǎng)絡安全問題、系統(tǒng)安全問題。信息安全問題、網(wǎng)絡安全問題強烈影響著人們的上網(wǎng)感知，尤其重要的是最大限度地損害了大家的公共利益和個人利益如經(jīng)濟勒索、政治名譽損壞、個人信息泄露等。導致這些信息安全問題和網(wǎng)絡安全問題原因很多，主要從互聯(lián)網(wǎng)業(yè)務及應用系統(tǒng)的脆弱性和威脅性分析。

（二）系統(tǒng)的脆弱性分析

系統(tǒng)技術的脆弱性從業(yè)務使用與軟件應用上看，重要服務器未配置軟件定時或動態(tài)修復備份，重要數(shù)據(jù)備份機制配置有問題；測試用、應急用等服務器存在未關閉不使用的端口或有漏洞的開放端口；業(yè)務及應用軟件服務器配置不當或少配置了有關安全的訪問控制策略；審計服務器的日志審計功能沒有啟用或采集時間配置不完善；有關業(yè)務軟件/應用程序開發(fā)時存在后門，交付使用的服務器的應用軟件程序、APP等不穩(wěn)定，常死機；系統(tǒng)規(guī)劃建設、設備和線路論證部署、資源規(guī)劃配置、安全控制方面和策略控制等方面的缺陷。從很多硬件上看，相關設備的操作系統(tǒng)很久不更新，存在安全漏洞；相關設備存在硬件老化或質量問題；相關簡單口令多人使用或沒有按照要求更新；電源等主控件沒有冗余保護；使用的網(wǎng)元或網(wǎng)管設備發(fā)生故障后處理不及時或告警不上報。從機房的物理環(huán)境上看，選擇機房用地不合理；一些措施如防水火、防靜電、接地與防雷、濕度溫度控制不到位；通信線路接地、相關服務器接地等設備的保護措施不規(guī)范。

（三）管理脆弱性分析

管理脆弱性分析主要有五個方面敘述：①安全管理制度方面，管理制度存在紙上不落實、制度修訂時討論后整改不到位等；②安全管理機構方面，人員崗位設置有問題(如人員配置或多或少、權限分配不清）、審批授權程序過于簡單、沒有溝通就執(zhí)行、無審核和檢查等；③安全建設管理方面，軟件系統(tǒng)開發(fā)程序有漏洞未處理或隱瞞、建設實施方案重點的地方設計過于簡單、工程實施結束后未能安排專門人員進行驗收或驗收程序不標準等；④安全人員管理方面，技術員的考核錄用未按照標準進行、上崗技術員未進行安全宣貫和培訓、操作技術員離崗手續(xù)原有操作賬號沒有刪除或禁用等；⑤運維管理方面，物理機房環(huán)境設施不到位、無序使用存儲介質、無定期巡檢設備、廠家人員少響應速度不迅速、關鍵告警指標監(jiān)控上報措施、無入侵防范措施、無入侵檢測措施、數(shù)據(jù)備份和容災備份配置不合理，訪問控制策略應急保障措施不到位，災難恢復預案不完善。

（四）威脅性分析

互聯(lián)網(wǎng)業(yè)務系統(tǒng)及應用軟件系統(tǒng)面臨的威脅主要有三個方面可分為技術層面的威脅、人員的動機威脅和物理環(huán)境威脅。環(huán)境威脅包括自然界不可抗的威脅（如鼠蟻蟲害、洪災、火災、山體滑坡、地震、海嘯、臺風、雷擊等）和其他物理威脅。根據(jù)人員的動機威脅劃分，人員的動機威脅行為可分為兩種，惡意傳播行為和非惡意傳播行為。從廣義技術層面威脅來說，相關設備和服務器、及網(wǎng)絡相關的設備使用年限過久導致硬件故障；設備網(wǎng)元的線路使用年限過久發(fā)生故障；技術層面威脅網(wǎng)絡設備的主流系統(tǒng)（如Windows，Linux等）、重要業(yè)務軟件管理軟件運行故障；存儲服務器設備信息資源丟失或軟件突然中斷導致信息與原有信息不一致；備份媒介長時間使用或產(chǎn)品本身問題等不能用。從物理環(huán)境威脅主要有機房市電或UPS老化斷電、機房內靜電、灰塵顆粒多、過于潮濕、溫濕度異常等；物理機房環(huán)境威脅含意料之外事故或通信鏈路方面的故障。人員的動機威脅方面細分，公司操作管理員不細心或者遺忘應該配置而沒有配置命令，或分心操作輸入了高危命令或錯命令使得正常的網(wǎng)元服務器發(fā)生故障，新操作員沒有經(jīng)過上崗培訓或操作失誤使得網(wǎng)元服務器發(fā)生死機或損壞，操作執(zhí)行員業(yè)務能力差、沒有完成崗位認證操作發(fā)生的網(wǎng)絡安全事件或處置木馬、病毒配置能力薄弱，安全責任管理制度過于簡單、預案等應急措施落實不到位造成安全秩序不規(guī)范或者領導管理人員混亂導致信息安全事件，黑客運用各種掃描、嗅探、木馬等軟件進行抓包、分析得到網(wǎng)絡設備、服務器等授權認證信息，對截獲的信息采取重組剖析，得到更多的認證授權信息，非法用戶訪問本單位的數(shù)據(jù)庫或其他資源設備，或未授權操作執(zhí)行文件命令和信息資源，黑客運用互聯(lián)網(wǎng)中數(shù)據(jù)庫系統(tǒng)漏洞或某些應用系統(tǒng)缺陷擴散勒索病毒、木馬、蠕蟲等破壞工具，運用攻擊性軟件(如DDOS)大量占用帶寬資源或占用某些操作系統(tǒng)資源，使得數(shù)據(jù)庫系統(tǒng)或操作系統(tǒng)的計算運行能力無法使用、不能正常使用操作系統(tǒng)或數(shù)據(jù)庫系統(tǒng)。

二、等級保護標準體系

2017年6月1日國家頒布了《中華人民共和國網(wǎng)絡安全法》，要求實行網(wǎng)絡安全等級保護制度。網(wǎng)絡安全法的實施，是維護國家信息與網(wǎng)絡安全穩(wěn)定、社會集體公共秩序、利益的重要保障，是中國網(wǎng)絡安全的基礎。等保標準有法律要求、規(guī)避責任、主管要求、降低風險的意義，其標志著我國網(wǎng)絡安全等級保護進入嶄新的時代，俗稱“網(wǎng)絡安全等級保護2.0”時期。

（一）等級保護1.0標準體系

2007年6月22日，《信息安全等級保護管理辦法》（公通字[2007]43號）文件，由四部委發(fā)布，標志著等保1.0體系的正式實施啟動。等保1.0標準規(guī)定了等級保護需要完成的規(guī)則，即定級備案、等級測評、建設整改和監(jiān)督檢查。為了指導用戶完成等級保護，在2008年至2012年期間陸續(xù)發(fā)布了等級保護的一些主要標準，構成等保1.0的一系列的標準體系。等保1.0體系時期的主要標準如下：信息安全等級保護管理辦法（政策法規(guī)上位文件）；計算機信息系統(tǒng)安全保護等級劃分準則（GB17859-1999，技術要求框架規(guī)范）；信息系統(tǒng)安全等級保護實施指南（GB/T25058-2010，基礎類規(guī)范）；信息系統(tǒng)安全保護等級定級指南（GB/T22240-2008，應用類定級規(guī)范）；信息系統(tǒng)安全等級保護基本要求（GB/T22239-2008，應用類建設規(guī)范）；信息系統(tǒng)等級保護安全設計技術要求（GB/T25070-2010，應用類建設規(guī)范）；信息系統(tǒng)安全等級保護測評要求（GB/T28448-2012，應用類測評規(guī)范）；信息系統(tǒng)安全等級保護測評過程指南（GB/T28449-2012，應用類測評規(guī)范）。

按照《網(wǎng)絡安全等級保護基本要求》的規(guī)則，等保1.0功能的基本規(guī)則要求分為技術框架要求和管理框架要求。技術框架要求的5個控制部分組成，分為物理安全，數(shù)據(jù)安全及備份恢復，主機安全，網(wǎng)絡安全，應用安全。管理框架要求的5個控制部分組成，分為安全管理制度，人員安全管理，安全管理機構，安全運維管理，安全建設管理。采用的框架結構如圖1所示，等級保護1.0要求。

（二）等級保護2.0標準體系

如今全球互聯(lián)網(wǎng)通信信息創(chuàng)新科技的發(fā)展勢頭迅猛，等級保護對象已經(jīng)不在是狹義中定義的信息系統(tǒng)，現(xiàn)在已經(jīng)發(fā)散到物聯(lián)網(wǎng)平臺/系統(tǒng)、關鍵網(wǎng)絡信息基礎設備、大數(shù)據(jù)“互聯(lián)網(wǎng)+”平臺/系統(tǒng)、運用4G、5G承載的互聯(lián)網(wǎng)系統(tǒng)等，對于入侵防御、入侵檢測和新網(wǎng)絡架構組網(wǎng)提出新的等級防護的技術框架要求和管理框架要求，這是等級保護2.0標準需要實施的內容。關鍵網(wǎng)絡信息基礎設施是等保的重點防護基礎之一，基于等級保護標準提出的分等級防護要求和管理要求需要對關鍵網(wǎng)絡信息基礎設施加強防護，確保等級保護標準和關鍵網(wǎng)絡信息基礎設施防護安全標準參照也是等保2.0標準體系需要涉及的內容。等保2.0標準體系主要標準如下：網(wǎng)絡安全等級保護條例（政策法規(guī)總要求/上位文件）；計算機信息系統(tǒng)安全保護等級劃分準則（GB17859-1999技術要求框架規(guī)范）；信息安全技術-網(wǎng)絡安全等級保護實施指南（GB/T25058-2019基礎類規(guī)范）；信息安全技術-網(wǎng)絡安全等級保護定級指南（GB/T22240正在征求意見修訂）；信息安全技術-網(wǎng)絡安全等級保護基本要求（GB/T 22239-2019基礎類規(guī)范）信息安全技術-網(wǎng)絡安全等級保護安全設計技術要求（GB/T 25070-2019應用類建設規(guī)范）信息安全技術-網(wǎng)絡安全等級保護測評要求（GB/T 28448-2019應用類測評規(guī)范）；信息安全技術-網(wǎng)絡安全等級保護測評過程指南（GB/T28449-2018應用類測評規(guī)范）。

圖1 等級保護1.0要求

圖2 等級保護2.0要求

圖3 等保1.0至等保2.0細節(jié)變化解讀

圖4 智能化數(shù)字圖書館的網(wǎng)絡架構圖

根據(jù)《中華人民共和國網(wǎng)絡安全法》的相關內容要求，等保2.0要求分為技術框架要求和管理框架要求。技術框架要求有5大類部分組成，分為安全物理環(huán)境，安全計算環(huán)境，安全區(qū)域邊界，安全通信網(wǎng)絡，安全管理中心。管理框架要求5大部分組成，分為安全建設管理，安全管理人員，安全管理機構，安全管理制度和安全運維管理。采用的框架結構如圖2所示，等級保護2.0要求。

（三）等保1.0至等保2.0主要變化

新的《信息安全技術-網(wǎng)絡安全等級保護基本要求》、《信息安全技術-網(wǎng)絡安全等級保護安全設計技術要求》和《信息安全技術-網(wǎng)絡安全等級保護測評要求》與過去舊的發(fā)文的具體要求相比有一定的變化，無論是在整體框架規(guī)則構成方面還是在個別細微的準則方面均發(fā)生了變化，主要有以下5個方面的變化：

（1）為詮釋新發(fā)布的《中華人民共和國網(wǎng)絡安全法》，全面分析了重要網(wǎng)元設備系統(tǒng)的網(wǎng)絡安全等保要求，等保要求的標題和一些大綱要求做了一定的修改，如舊的《信息系統(tǒng)安全等級保護基本要求》的標題修訂為《網(wǎng)絡安全等級保護基本要求》。等級保護對象大綱在舊的要求中統(tǒng)稱為信息系統(tǒng)調整修訂為大數(shù)據(jù)平臺/系統(tǒng)、關鍵網(wǎng)絡信息基礎設施、云平臺/系統(tǒng)、利用4G、5G無線承載的互聯(lián)網(wǎng)系統(tǒng)等。

（2）將原來級別的安全要求分為通用要求和擴展要求，其中通用要求是無論等級保護的評測對象是什么都必須滿足的信息安全技術-網(wǎng)絡安全等級保護基本要求。擴展要求包括云平臺/系統(tǒng)安全擴展要求、物聯(lián)網(wǎng)服務擴展要求、以及4G、5G無線網(wǎng)安全擴展要求等，還有新舊規(guī)則的控制點和要求點的數(shù)量也發(fā)生了相應的變化。

（3）根據(jù)等級保護對象進行等級評定，等保2.0加入了網(wǎng)絡劃分：一般網(wǎng)絡、重要網(wǎng)絡、特別重要網(wǎng)絡、極其重要網(wǎng)絡，這是等保1.0沒有的。

（4）技術要求由原來的物理安全修訂為安全物理環(huán)境，網(wǎng)絡安全框架范圍廣、涉及面多做了修訂，細分為安全通信網(wǎng)絡、安全區(qū)域邊界兩大類；主機安全、應用安全、數(shù)據(jù)安全及備份恢復三大方面邏輯上屬于業(yè)務終端的應用服務，合并修訂為安全計算環(huán)境框架，新增加安全管理中心。管理要求由原有人員安全管理修訂為安全管理人員。細節(jié)變化解讀，安全管理中心也變相涵蓋了網(wǎng)絡安全、主機安全、應用安全、安全運維管理交叉范圍，如圖3所示。

（4）針對移動互聯(lián)的特點，提出了新的安全擴展要求。主要內容包括：無線接入點的實際坐標、移動應用APP軟件等。

三、數(shù)字圖書館組網(wǎng)分析

（一）數(shù)字圖書館發(fā)展與演進

針對現(xiàn)在的網(wǎng)絡架構數(shù)字圖書館網(wǎng)絡的接入如圖4所示，這種被稱為“煙窗”式組網(wǎng)方式，這樣的組網(wǎng)與合作的運營商發(fā)展有關系，經(jīng)歷了運營商的設備轉換更替。圖4中所示的數(shù)字圖書館為現(xiàn)在仍然存在的網(wǎng)絡架構，這樣組網(wǎng)結構可能會出現(xiàn)以下幾個方面的問題：視頻帶寬不足、交叉容量不足，老的SDH設備某些板卡已停產(chǎn)，擴容性擴展性比較小，設備在圖書館機房占用機柜與空間面積大，圖書館機房不美觀，不好整理，各類數(shù)據(jù)服務器系統(tǒng)的信息安全、網(wǎng)絡安全等級保護可能達不到網(wǎng)絡安全法的要求，容易引起故障，安全性能低下，這就需要科學技術的演進。

演進是現(xiàn)在主流的方向，演變離不開歷史現(xiàn)狀，那么就讓我們從歷史的變化中尋找未來演進的規(guī)律。俄國經(jīng)濟學家康德拉基耶夫在20世紀初提出了長波理論。他的著作告訴我們在過去的二百多年中，每隔大約50年，就會出現(xiàn)新的技術革命，驅動新一波的經(jīng)濟增長。在過去的二百年間，人類先后經(jīng)歷了蒸汽機時代、鐵路時代、電氣時代以及信息化啟蒙發(fā)展時代。今天，我們正置身于一個嶄新的時代臨界點也是起點就是“信息的時代”。而電腦、平板、手機等智能終端快速發(fā)展，信息時代的初型已顯露，信息時代帶來了集成數(shù)字化、高效智能化，時間空間一體化的智能化數(shù)字圖書館也逐漸顯現(xiàn)它的地位，將會慢慢取代傳統(tǒng)的圖書館在社會中的角色。

這就需要新的科學技術，符合數(shù)字圖書館發(fā)展需求，提出新的傳送網(wǎng)接入。新的傳送網(wǎng)有統(tǒng)一交換平臺，收編大小顆粒業(yè)務類型，傳送效率最高。支持純ODU/VC交叉搭建硬管道，支持純分組交換搭建軟管道。低時延：優(yōu)化時延的方案，并提供不同時延方案滿足不同的時延要求。線路高可靠：OTN、分組和光層復用，多層隔離防護技術解決了數(shù)據(jù)流不安全問題。業(yè)務安全：硬管道通過物理隔離+加密算法，軟管道網(wǎng)絡通過安全管理體系確保業(yè)務安全。易分發(fā)：業(yè)務分發(fā)和調整不受光纖資源和質量影響，業(yè)務分發(fā)零等待。易運維：強大的運行維護工具(OD/TP-assist)，問題排除零等待。易部署：最佳開局體驗，小型化，綠色節(jié)能，美觀。如圖5所示，具備同時滿足智能化圖書館多平臺業(yè)務接入靈活性和實時性；滿足實時性（10ms時延)；消耗資源少，使得機房空間小，布置會更加美觀。

圖5 智能化數(shù)字圖書館組網(wǎng)方式

（二）等保2.0在數(shù)字圖書館中應用

組網(wǎng)演變成如上圖的扁平化，結構框架清晰可見，運行管理維護界面也簡化，然而，網(wǎng)絡安全成了用戶現(xiàn)在主要考慮的問題，等級保護2.0要求實施，為數(shù)字圖書館安全應用發(fā)展指明了方向，給數(shù)字化圖書館的安全服務服務器標明了新的要求方向。結合等保2.0的要求，簡單繪制了一個中心三重防護的框架結構示意圖，如圖6所示。根據(jù)等保2.0要求，要求對安全的計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡和安全終端，進行更高質量的防御與保護。等保2.0的基本要求，對上面提到的四個方面進行高層次的解釋，為數(shù)字圖書館的發(fā)展提供安全保障。

圖6是一個中心三重防護機制，融入數(shù)字圖書館的組網(wǎng)中，圖5需要增加可靠的安全管理運維中心、軟件操作系統(tǒng)防護、區(qū)域安全防護和日志審計監(jiān)測防護。如圖7所示，一個中心三重防護建設在與運營商出入口處，當然在資金富裕的情況下，內部一些服務器或其他系統(tǒng)軟件也可以單獨架設。這樣組網(wǎng)符合了等級保護的要求。

數(shù)字圖書館在等保2.0部署施行的情況下，如何提高網(wǎng)絡安全的建設，給客戶提供安全網(wǎng)絡環(huán)境，用戶上網(wǎng)安全得到了保護，主要互聯(lián)網(wǎng)業(yè)務及應用系統(tǒng)的脆弱性和威脅性分析得到改善，運維管理人員的各項制度手冊得到落實。等保2.0的實施最大限度地阻止了大家的公共利益和個人利益受損，減少了經(jīng)濟勒索、政治名譽損壞、個人信息泄露等方面破壞。

圖6 一個中心三重防護示意圖

圖7 等保2.0在數(shù)字圖書館組網(wǎng)建設

四、結束語

網(wǎng)絡安全是一個不斷發(fā)展的過程，涉及了數(shù)字圖書館信息化維護的方方面面，也涵蓋了數(shù)字圖書館數(shù)據(jù)資源、個人信息安全。網(wǎng)絡安全就是國家安全，信息化建設目標就是現(xiàn)代化建設目標。隨著使用數(shù)字圖書館的用戶數(shù)量的不斷增加，網(wǎng)絡安全趨勢日益嚴峻，所以要加強網(wǎng)絡安全基礎設備投入。本文就等級保護在數(shù)字圖書館上的討論有一定的研究價值，隨著網(wǎng)絡安全等級保護基本要求2.0頒布實施，數(shù)字圖書館務必做好網(wǎng)絡信息安全防護，構建安全可靠的信息保護屏障，構建滿足學習、管理、科研和生活的業(yè)務支撐信息化平臺，為人才的培養(yǎng)提供強有力的信息化支撐。