廖 麗 高如震

（聯(lián)勤保障部隊(duì)檔案館，湖北 武漢430000）

0 引言

檔案是一種不可再生資源，其唯一性決定了檔案的珍貴性。作為檔案存放和保護(hù)的基礎(chǔ)設(shè)施，檔案庫房建設(shè)必須要從檔案安全的角度進(jìn)行系統(tǒng)規(guī)劃和論證。隨著信息技術(shù)的進(jìn)步，傳統(tǒng)檔案館通過信息化轉(zhuǎn)型、模式創(chuàng)新，在與智能化技術(shù)結(jié)合后逐步形成了智能檔案館。以物聯(lián)網(wǎng)為代表的智能化技術(shù)應(yīng)用為智能檔案館的安全防護(hù)提供了新的思路，但是也帶來了網(wǎng)絡(luò)信息安全隱患，需要在建設(shè)過程中進(jìn)行全面系統(tǒng)思考。

1 物聯(lián)網(wǎng)環(huán)境下智能檔案館的安全防護(hù)

物聯(lián)網(wǎng)技術(shù)，顧名思義是將信息感知設(shè)備與被監(jiān)測(cè)對(duì)象關(guān)聯(lián)，并實(shí)時(shí)采集獲取監(jiān)測(cè)對(duì)象的信息，并通過網(wǎng)絡(luò)實(shí)現(xiàn)信息的傳輸交互，從而實(shí)現(xiàn)監(jiān)測(cè)對(duì)象的識(shí)別、定位、跟蹤、監(jiān)管等。正是物聯(lián)網(wǎng)技術(shù)的發(fā)展與進(jìn)步，在數(shù)字檔案館的建設(shè)基礎(chǔ)上，傳統(tǒng)檔案館與物聯(lián)網(wǎng)技術(shù)緊密結(jié)合，構(gòu)建了智能檔案館，使檔案館具有智能感知與處置檔案信息的能力并提供檔案信息泛在化服務(wù)，進(jìn)而實(shí)現(xiàn)檔案智慧化的管理和服務(wù)；同時(shí)物聯(lián)網(wǎng)技術(shù)對(duì)智能檔案館的安全防護(hù)有了極大的促進(jìn)作用，主要體現(xiàn)在以下兩個(gè)方面。

（1）實(shí)現(xiàn)了檔案庫房安全和溫濕度智能控制。系統(tǒng)可通過部署在智能檔案館內(nèi)部的傳感探測(cè)及控制單元，包括環(huán)境溫濕度傳感器、空調(diào)控制器、漏水檢測(cè)傳感器、視頻監(jiān)控、門禁、紅外、煙感等，形成一套數(shù)字化、智能化的庫房環(huán)境綜合監(jiān)控系統(tǒng)，滿足檔案庫房環(huán)境監(jiān)測(cè)與安全管理防護(hù)的需要[1]。

（2）實(shí)現(xiàn)了內(nèi)部檔案的安全保管。系統(tǒng)可在智能密集架上集成紅外傳感器，從而判定人員是否違規(guī)進(jìn)入檔案存儲(chǔ)功能區(qū)域；同時(shí)可對(duì)實(shí)體檔案關(guān)聯(lián)RFID標(biāo)簽，從而實(shí)現(xiàn)檔案管理、利用過程中的路徑監(jiān)控；一旦出現(xiàn)檔案安全問題，將觸發(fā)系統(tǒng)報(bào)警，通過視頻聯(lián)動(dòng)記錄人員及檔案路徑信息，同時(shí)啟動(dòng)檔案庫房?jī)?nèi)部門禁自鎖功能，從而實(shí)現(xiàn)檔案的安全保管。

因此，物聯(lián)網(wǎng)技術(shù)的發(fā)展催生了智能檔案館的出現(xiàn)和應(yīng)用，并對(duì)檔案館和館內(nèi)檔案的安全防護(hù)發(fā)揮了重要作用，改變了以往管理人員進(jìn)行離線巡檢、核查確認(rèn)的工作狀態(tài)，提高了安全防護(hù)的時(shí)效性。

2 物聯(lián)網(wǎng)環(huán)境下智能檔案館的信息安全隱患

智慧檔案館同樣是物聯(lián)網(wǎng)技術(shù)的重要產(chǎn)物，其不可避免也存在信息安全隱患，主要包括以下幾個(gè)方面：

（1）檔案庫房安全和溫濕度智能控制網(wǎng)絡(luò)存在安全威脅。智能檔案館內(nèi)部通常集成有庫房環(huán)境綜合監(jiān)控系統(tǒng)，其有效地解決了庫房環(huán)境的遠(yuǎn)程監(jiān)測(cè)、控制和傳輸問題。但是我國(guó)尚未掌握物聯(lián)網(wǎng)的核心技術(shù)，目前大部分底層硬件和傳感單元還只能依賴國(guó)外。但是該系統(tǒng)的物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)感知節(jié)點(diǎn)、物聯(lián)網(wǎng)傳輸通路一旦受到攻擊破壞，則勢(shì)必導(dǎo)致監(jiān)控系統(tǒng)功能錯(cuò)亂，嚴(yán)重情況下會(huì)對(duì)檔案資源的防護(hù)造成不可挽救的損失[2]。

（2）檔案信息有泄露或者破壞隱患。智能檔案館內(nèi)部通常集成無線射頻檔案管理系統(tǒng)，用于檔案的架位信息采集、檔案地址信息的采集，幫助順架、查找和統(tǒng)計(jì)特定的檔案資料等。由于系統(tǒng)運(yùn)行靠的是標(biāo)簽掃描，且標(biāo)簽中隱含著與檔案存儲(chǔ)以及利用直接相關(guān)的關(guān)鍵信息，在使用過程中掃描器與RFID標(biāo)簽之間為單向信息交互，整個(gè)操作過程中使用者對(duì)信息傳輸并不能進(jìn)行監(jiān)管；同時(shí)由于射頻信號(hào)穿透能力較強(qiáng)，常規(guī)的混凝土建筑、金屬建筑等均不能有效隔離，外部閱讀器有可能同樣接收到標(biāo)簽掃描過程中傳遞的信息，導(dǎo)致出現(xiàn)檔案信息泄密風(fēng)險(xiǎn)。在標(biāo)簽掃描時(shí)發(fā)生的個(gè)人隱私泄露可能會(huì)對(duì)個(gè)人造成傷害，嚴(yán)重的甚至?xí)：ι鐣?huì)的穩(wěn)定和國(guó)家的安全。甚至，惡意攻擊者很可能會(huì)對(duì)射頻掃描設(shè)備進(jìn)行破壞，對(duì)標(biāo)簽進(jìn)行篡改、偽造等，這些都可能導(dǎo)致檔案信息破壞[3]。

（3）物聯(lián)網(wǎng)在傳輸層和應(yīng)用層同樣存在安全隱患。由于物聯(lián)網(wǎng)在傳輸層和應(yīng)用層之間的信息交互大部分依賴于互聯(lián)網(wǎng)，因此將面臨現(xiàn)有互聯(lián)網(wǎng)的所有安全問題，同時(shí)還因?yàn)槲锫?lián)網(wǎng)數(shù)據(jù)存在著多源異構(gòu)、格式繁多以及規(guī)模海量的特點(diǎn)，這將增加信息交互的風(fēng)險(xiǎn)。

3 物聯(lián)網(wǎng)環(huán)境下智能檔案館的信息安全對(duì)策

雖然物聯(lián)網(wǎng)環(huán)境下智能檔案館存在一定的信息安全隱患，但是不能忽視物聯(lián)網(wǎng)技術(shù)對(duì)檔案庫房以及檔案管理運(yùn)行模式帶來本質(zhì)的提升，進(jìn)而因噎廢食，故步自封[4]。

（1）加強(qiáng)智能檔案館及內(nèi)部管理人員的物聯(lián)網(wǎng)安全意識(shí)，傳授他們免遭窺探和數(shù)據(jù)泄露的有效方法。

（2）加強(qiáng)國(guó)家層面的監(jiān)管落實(shí)，從安全框架體系、安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全防范、安全處置方案等方面推動(dòng)標(biāo)準(zhǔn)規(guī)范制訂和落地[5]。

（3）注重智能檔案館系統(tǒng)頂層安全性設(shè)計(jì)，設(shè)計(jì)安全性是物聯(lián)網(wǎng)安全的最基本方法，一旦被普遍采用，它有可能成為游戲規(guī)則的改變者。如果硬件和軟件工程師大幅提高從硬件和固件到通信協(xié)議和應(yīng)用程序等各個(gè)級(jí)別的安全性，這將導(dǎo)致網(wǎng)絡(luò)攻擊的成功率急劇下降。

4 對(duì)物聯(lián)網(wǎng)環(huán)境下智能檔案館信息安全管理的建議

4.1 優(yōu)化網(wǎng)絡(luò)安全技術(shù)

為了使智能檔案館信息安全系數(shù)能夠得到全面的提高，在實(shí)際工作中需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的合理利用，為后續(xù)工作提供重要的基礎(chǔ)。首先可以利用防火墻技術(shù)來有效防止病毒黑客入侵，在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)防火墻技術(shù)在不斷地優(yōu)化和提升，可以配合著云計(jì)算技術(shù)，建筑安全加密的方法，不斷地完善防火墻的應(yīng)用模式。隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展，防火墻應(yīng)用范圍要不斷地?cái)U(kuò)大，以此來提高最終的防范等級(jí)，最大程度地保證用戶使用網(wǎng)絡(luò)的安全性。

其次在后續(xù)工作中也可以使用防病毒技術(shù)，主要是在計(jì)算機(jī)網(wǎng)絡(luò)中增加安全屏障，在新時(shí)期下各種各樣的公司開發(fā)的病毒防范軟件，能夠通過檢測(cè)手段及時(shí)的發(fā)現(xiàn)在系統(tǒng)中所存在的安全病毒，例如，木馬病毒等等，用戶可以啟動(dòng)軟件中的殺毒功能進(jìn)行全面的清理，防止對(duì)后續(xù)使用造成一定的影響。防病毒技術(shù)主要是通過檢測(cè)和清除功能來提高網(wǎng)絡(luò)安全的系數(shù)，用戶可以定期地進(jìn)行計(jì)算機(jī)的檢測(cè)和清理，以此來保證計(jì)算機(jī)使用是非常安全的，提高后續(xù)的工作效果。

4.2 完善網(wǎng)絡(luò)安全管理體系

在大數(shù)據(jù)背景下，檔案信息朝著多元化的趨勢(shì)而不斷地發(fā)展，因此在檔案信息安全管理工作中，需要完善相應(yīng)的管理模式，為用戶提供安全文明的信息環(huán)境，優(yōu)化網(wǎng)絡(luò)安全管理體系。例如，需要熟悉網(wǎng)絡(luò)安全管理工作的內(nèi)容，并且加強(qiáng)對(duì)高素質(zhì)人員的融入，檔案管理部門要定期開展統(tǒng)一性的網(wǎng)絡(luò)安全防護(hù)體系，不斷加強(qiáng)對(duì)網(wǎng)絡(luò)安全的治理。

5 結(jié)語

傳統(tǒng)檔案館在數(shù)字化基礎(chǔ)上，與智能化技術(shù)形成了智能檔案館，其以物聯(lián)網(wǎng)為代表，可有效實(shí)現(xiàn)檔案庫房安全和溫濕度智能控制、內(nèi)部檔案的安全保管，對(duì)檔案館和館內(nèi)檔案的安全防護(hù)發(fā)揮了重要作用；盡管如此，物聯(lián)網(wǎng)環(huán)境下智能檔案館也存在著一定程度的信息安全隱患，需要結(jié)合物聯(lián)網(wǎng)信息安全分析情況，根據(jù)智能檔案館的功能特點(diǎn)和軟硬件組成，從人員安全意識(shí)宣傳、國(guó)家監(jiān)管標(biāo)準(zhǔn)法規(guī)制定以及系統(tǒng)頂層安全性設(shè)計(jì)方面進(jìn)行多途徑解決。