徐秋瑋

(揚州中國大運河博物館 圖書信息部， 江蘇 揚州225007; 揚州大學 信息工程學院， 江蘇 揚州 225127)

后疫情時代，數(shù)字化轉(zhuǎn)型成為潮流，各國在各個領(lǐng)域?qū)W(wǎng)絡(luò)和信息化的依賴程度不斷加深[1]。然而國際形勢波詭云譎，國際關(guān)系日趨復(fù)雜，互聯(lián)網(wǎng)成了各國博弈的新戰(zhàn)場，信息安全成了最緊迫的威脅。由于網(wǎng)絡(luò)空間的開放性和互通性，博物館作為社會服務(wù)和宣傳教育的前線陣地，當面臨網(wǎng)絡(luò)安全威脅時很難獨善其身。

近年來，博物館的數(shù)字化建設(shè)之路可謂充滿起伏。一方面數(shù)字化的快速發(fā)展帶來更大的信息安全風險，博物館數(shù)字化的水平越高，博物館人所要承擔的“內(nèi)憂”就越大；另一方面，隨著國際形勢的紛繁變化，信息安全已上升到國家安全的戰(zhàn)略高度，各級政府部門和事業(yè)單位在各類項目建設(shè)的過程中也加大力度強調(diào)安全建設(shè)的重要性。信息安全管理是博物館安全體系建設(shè)的固有組成部分，為博物館開展研究、典藏、展覽、教育、服務(wù)等工作提供重要保障?！鞍肆毙畔踩珜＜医M曾提出過更適合中國國情的WPDRRC模型，具有較強的時序性和動態(tài)性，但其主要實現(xiàn)對在線報稅系統(tǒng)的安全保護，與博物館信息安全體系難以融合。目前在中國缺少對博物館信息安全體系的專項研究，當提及信息安全管理時很多博物館無所適從。傳統(tǒng)信息系統(tǒng)安全管理缺失，即使是新建設(shè)的信息化系統(tǒng)，對于如何開展安全防護工作也無處著手，專門的安全體系和模型仍處于缺失狀態(tài)。為此，本文基于博物館對業(yè)務(wù)連續(xù)性高要求的特點，通過介紹對比目前主流的動態(tài)信息安全模型，選擇更符合博物館的PPDR模型作為信息安全體系建設(shè)依據(jù)，從策略、保護、檢測、響應(yīng)4個角度結(jié)合管理實踐論述了當今時代背景下博物館管理者建設(shè)信息安全體系的方法，為同行業(yè)信息安全建設(shè)提供參考。

1 博物館信息安全體系建設(shè)現(xiàn)狀分析

隨著大數(shù)據(jù)、云計算、人工智能、物聯(lián)網(wǎng)等大量新興技術(shù)的涌現(xiàn)，各地博物館都在數(shù)字化、智慧化建設(shè)的路上快馬加鞭，充分利用技術(shù)賦能，為博物館注入新動力，然而一系列的信息安全問題也相伴相生。其中以系統(tǒng)癱瘓、頁面篡改和數(shù)據(jù)泄露3類典型問題為主，嚴重影響了博物館業(yè)務(wù)的連續(xù)性，損害了其作為大型學習教育和社會服務(wù)機構(gòu)的外在形象，造成的不良影響更是在社會范圍內(nèi)引起廣泛傳播。

根據(jù)CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)監(jiān)測統(tǒng)計，2022年2月下旬以來，互聯(lián)網(wǎng)遭受境外網(wǎng)絡(luò)攻擊不斷，境外組織通過計算機作為跳板，對俄羅斯、烏克蘭、白俄羅斯進行網(wǎng)絡(luò)攻擊。經(jīng)分析，攻擊源主要來自美國，僅來自紐約州的攻擊地址就有10余個，攻擊流量峰值達36 Gbps，87%的攻擊目標是俄羅斯，也有少量攻擊地址來自德國、荷蘭等國家[2]。這些發(fā)生在身邊的安全事件刺激著博物館對信息安全建設(shè)的投入，但由于起步晚、專項人才缺口大等原因?qū)е氯匀淮嬖谝韵聠栴}：

1)博物館更多財力、物力投入在弱電、建筑智能化、多媒體等基礎(chǔ)設(shè)施的安全防護上，對于其他信息和業(yè)務(wù)系統(tǒng)的保障能力有限。

2)目前博物館的各個業(yè)務(wù)信息系統(tǒng)相互獨立，導(dǎo)致安全保護措施較分散，存在信息壁壘。

3)博物館一般通過一次性招投標的方式引入安全服務(wù)商，將全館的安全規(guī)劃和方案可以由一家全部承攬，缺少整體性和系統(tǒng)性考慮。

4)采購并部署的安全設(shè)備和軟件，由于缺乏維護，導(dǎo)致出現(xiàn)應(yīng)急情況時無法及時處置，長期造成資源浪費，無法有效利用。

5)博物館員工安全意識薄弱，輕視日常檢查工作，信息安全防范意識差，埋下安全隱患。

出現(xiàn)以上問題的根本原因是缺乏適應(yīng)新形勢的信息安全體系，即便有也與館情匹配度低，缺乏長遠有效的規(guī)劃，缺少制度和技術(shù)保障。

2 信息安全體系建設(shè)的動態(tài)安全模型

安全體系的建設(shè)離不開安全模型的支撐。傳統(tǒng)的信息安全更關(guān)注被動防御，主要通過架設(shè)防火墻、加密和訪問控制來實現(xiàn)。隨著互聯(lián)網(wǎng)的進步，攻擊源和攻擊手段變得更加靈活，靜態(tài)安全模型已經(jīng)難以應(yīng)對新的網(wǎng)絡(luò)威脅，屏障一旦被突破，帶來的危害和影響是不可彌補的。在此，就博物館對業(yè)務(wù)高可靠性、完整性、連續(xù)性的要求，介紹兩種基于時間的動態(tài)安全模型。

2.1 PDR模型

PDR模型(圖1)是保護-檢測-響應(yīng)(protection-detection-response)的簡稱，也是較早期的信息安全模型，由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出[3]，是體現(xiàn)出主動防御思想的一種網(wǎng)絡(luò)安全模型。該模型將“承認漏洞，正視威脅，采取適度防護，加強檢測，落實反應(yīng)，建立威脅防護”作為指導(dǎo)思想，認為時間長短是衡量信息系統(tǒng)安全性的標準，任何安全防護措施在足夠的時間內(nèi)都可能被攻破[3]。

圖1 PDR模型

保護(protection)就是一切可能來保護網(wǎng)絡(luò)和系統(tǒng)信息安全的措施之和;檢測(detection)是對網(wǎng)絡(luò)和信息系統(tǒng)狀態(tài)的安全檢查，為保護和響應(yīng)提供依據(jù)；響應(yīng)(response)是解決安全問題的最有效辦法，也是模型底線。解決安全問題到底還是解決緊急響應(yīng)和異常處理問題，因此，對于網(wǎng)絡(luò)和信息系統(tǒng)來說，建立應(yīng)急響應(yīng)機制，具備快速響應(yīng)的能力至關(guān)重要[4]。

PDR模型簡單實用，是一個基于時間的、可證明的安全模型。簡言之，信息系統(tǒng)的安全依賴于防護的時長大于檢測與響應(yīng)時間之和，即

P(t)>D(t)+R(t)

(1)

式中：P(t)為安全體系所能支撐的時間，也是系統(tǒng)所能防護的時間；D(t)為系統(tǒng)遭受攻擊時，攻擊行為被檢測察覺所用的時間；R(t)為檢測到攻擊之后，系統(tǒng)會做出應(yīng)有的響應(yīng)動作的時間。

信息系統(tǒng)安全與否的評定標準如下：

1)P(t)>D(t)+R(t)，系統(tǒng)安全，即系統(tǒng)防護成功發(fā)揮了保護作用，通過有效的檢測和響應(yīng)抵御住了攻擊和破壞行為，未給信息系統(tǒng)造成損失。

2)P(t)

2.2 PPDR模型

PPDR模型(圖2)是策略-保護-檢測-響應(yīng)(policy-protection-detection-response)模型的簡稱，是在PDR模型的基礎(chǔ)上發(fā)展出來的模型，也稱為P2DR模型[3]。PPDR模型認為信息安全漏洞是不可避免的，必須基于整體安全策略指引，運用防護和檢測工具來了解評估系統(tǒng)狀態(tài)，并通過反饋響應(yīng)將系統(tǒng)安全和風險降到最低，從而滿足安全要求[6]。

圖2 PPDR模型

PPDR模型以安全策略為核心，是動態(tài)網(wǎng)絡(luò)安全體系的模型代表，也是動態(tài)安全模型的元老。當系統(tǒng)出現(xiàn)異常時，在安全策略的指引下迅速響應(yīng)，保護系統(tǒng)安全。

策略(policy)：模型的核心，也是所有的防護、檢測和響應(yīng)的依據(jù);保護(protection)：針對一切安全問題隱患和風險準備的靜態(tài)安全預(yù)防措施;檢測(detection)：在系統(tǒng)被嗅探和攻擊時啟動，與保護構(gòu)成雙保險，同時為響應(yīng)研判提供依據(jù);響應(yīng)(response)：人侵行為直接觸發(fā)事件響應(yīng)與處理工作。響應(yīng)包括應(yīng)急響應(yīng)和恢復(fù)處理，恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)[4]。

假設(shè)系統(tǒng)S的防護、檢測和反應(yīng)的時間分別是：P(t)為防護時間，即有效防御攻擊的時間；D(t)為檢測時間，即攻擊開始到檢測到的時間；R(t)為反應(yīng)時間，即檢測到攻擊到處置結(jié)束的時間。假設(shè)系統(tǒng)被對手成功攻擊后的時間為E(t)，即暴露時間。

該系統(tǒng)的時間關(guān)系表達式如下：

1)如果P(t)>D(t)+R(t)，那么S是安全的；

2)如果P(t)

從上式中不難看出，當防護時間P(t)=0時，系統(tǒng)的暴露時間等于檢測和響應(yīng)時間之和，和的值越小意味著系統(tǒng)越安全。由此可以得出結(jié)論：信息系統(tǒng)安全的關(guān)鍵在于防護時間的增長，檢測和響應(yīng)時間要盡量縮短[7]。

美國國防部在“911”恐怖事件后提出過PDRR模型(protection-detection-response-restore)，增加了恢復(fù)環(huán)節(jié)，將信息安全事件發(fā)生后的糾錯措施融入整個體系中去。中國 “八六三”信息安全專家組也曾提出過新的信息安全體系建設(shè)模型WPDRRC，它在PDRR模型的前后增加了預(yù)警W(warning)和回擊C(counterattack)[8]。以上模型雖有創(chuàng)新和完善，但從最基本的原則上來說，還是圍繞著PDR 3個核心步驟展開，尤其針對博物館這種具有特殊影響力性質(zhì)的公益性機構(gòu)，更多強調(diào)的是業(yè)務(wù)持續(xù)性，運用安全策略及時發(fā)現(xiàn)問題，動態(tài)調(diào)整填補漏洞。

3 博物館基于PPDR模型的信息安全體系構(gòu)建

PDR模型由于其被動性，當面對千變?nèi)f化的攻擊源和攻擊手段時，P(t)、D(t)和R(t)很難定義具體的時長，導(dǎo)致無法有效證明系統(tǒng)是否安全。相比之下，PPDR模型則更強調(diào)防護、檢測、響應(yīng)和對抗的動態(tài)結(jié)合，以安全策略為導(dǎo)向，建立起動態(tài)循環(huán)，使得體系建設(shè)更具可控性、持續(xù)性。

以下就從PPDR的4個方面談一談博物館信息安全體系構(gòu)建。

3.1 策略(policy)

策略是PPDR安全模型的核心和關(guān)鍵，為保護、檢測和響應(yīng)提供方向性指導(dǎo)，也決定了整個安全體系的目標與強度。策略中要明確各個部分的范圍和邊界，明確準入行為。確立博物館的安全策略是博物館安全體系建設(shè)的首要工作，也是實現(xiàn)博物館信息安全的第一步。

3.1.1 組織管理

博物館的員工組成較為復(fù)雜，一般分為編制與合同制。合同制的體系中根據(jù)工種和用工方式的不同還會分為若干類，導(dǎo)致了管理難度的增加。而信息安全體系建設(shè)強調(diào)對目標的控制，對于不同角色和職能要有清晰的管控策略。編制人員依職能劃分不同的權(quán)限范圍，敏感職位要給予重點關(guān)注，提高檢查與考核要求。合同制人員依用工方式制定不同策略，第三方服務(wù)和駐場人員要簽訂保密協(xié)議，嚴格落實新錄用和離職人員的保密責任，涉及到供應(yīng)鏈管理的，要依據(jù)協(xié)議履行交付中的安全承諾。

3.1.2 訪問控制

結(jié)合組織管理結(jié)果，針對不同業(yè)務(wù)設(shè)置不同的訪問控制和授權(quán)流程，防止對信息的違規(guī)篡改和濫用?；诓┪镳^組織結(jié)構(gòu)復(fù)雜性，可建立基于角色的訪問控制模型(RBAC)(圖3)，職工必須成為某一角色，且當此角色被激活時，才能擁有訪問和執(zhí)行操作的權(quán)限。

圖3 基于角色的訪問控制模型(RBAC)

3.1.3 設(shè)立安全機構(gòu)

博物館應(yīng)設(shè)立專門信息安全工作領(lǐng)導(dǎo)小組或委員會，并由信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一負責組織指導(dǎo)信息安全工作。一般領(lǐng)導(dǎo)是第一責任人，部門領(lǐng)導(dǎo)作為安全主管，各部門內(nèi)設(shè)安全聯(lián)絡(luò)人，主要負責日常安全的管理，組織信息安全培訓等活動。以安全領(lǐng)導(dǎo)小組為核心，指導(dǎo)每年的信息安全工作規(guī)劃與決策，將信息安全納入年度重點工作，小組運營經(jīng)費作為常規(guī)預(yù)算分配。

3.1.4 制度保障

這里的制度保障分為兩個方面：一方面是指博物館根據(jù)行業(yè)標準和法律規(guī)范，制定適合館情的信息安全管理制度，規(guī)范工作流程；另一方面則是將信息安全管理作為博物館日常運營管理的一部分，比如基于已有的安全設(shè)備和防護資源建立一套巡檢制度體系。運用制度指導(dǎo)并控制各部門作業(yè)的安全，為機房網(wǎng)絡(luò)、終端、應(yīng)用、數(shù)據(jù)等資源提供管理標準。同時，通過周期性的巡檢及時發(fā)現(xiàn)安全隱患，為其他工作決策提供參考。

3.1.5 應(yīng)急預(yù)案

應(yīng)急預(yù)案在日常的安全管理中體現(xiàn)較少，但為了保證應(yīng)對突發(fā)的信息安全事件時的及時響應(yīng)，盡可能地減少損失和負面影響，應(yīng)急預(yù)案是信息安全管理體系中不可或缺的一部分。內(nèi)容需覆蓋不同種類的信息安全事件，包含聯(lián)防聯(lián)動體系確立，職責確認，并對處理措施與步驟有著詳細的說明，具有可操作性。除此之外，應(yīng)急預(yù)案每年應(yīng)組織演練，提高相關(guān)人員的應(yīng)急處理能力，增強信息安全意識。

以上或許超越了PPDR模型中對于安全策略的定義，但現(xiàn)階段博物館的信息安全體系建設(shè)若僅著眼于邊界控制、授權(quán)等具體策略，顯然不太全面，要為其豐富更多組織、運營和管理內(nèi)涵，全方位地構(gòu)建起信息安全體系。

3.2 保護(protection)

保護是整個PPDR模型中最為關(guān)鍵的一環(huán)，擁有可靠的保護措施會使得整個體系建設(shè)變得簡單省力，如果保護做得好，入侵攻擊行為被擋在門外，那么檢測的壓力就會減輕；反之，檢測的責任就越大。受到組織環(huán)境和資源條件的限制，博物館在實際部署保護措施時各不相同，但不能否認在建設(shè)信息安全體系這一目標上的一致性。

3.2.1 網(wǎng)絡(luò)機房保護

博物館信息化、數(shù)字化建設(shè)離不開網(wǎng)絡(luò)機房的支持，但建設(shè)規(guī)模上不盡相同。有的會建設(shè)主機房和分機房，有的可能只是按區(qū)域或樓層劃分建設(shè)。但不論何種，對機房的保護是相同的。首先，機房的溫度、濕度和除塵是基本；其次，切忌儲藏雜物，確保環(huán)境的安全衛(wèi)生；再次，天花板和地板的防水防潮處理，機房內(nèi)的消防設(shè)備檢查等是對安全的進一步鞏固；最后，在策略的指導(dǎo)下，要對機房進出人員的管控保持敏感，尤其在重點時段和惡劣天氣時段更要提高警惕。

3.2.2 終端設(shè)備保護

在博物館中終端設(shè)備分為兩類，一類是辦公區(qū)的電腦，另一類則是展覽區(qū)的顯示屏、公共廣播、數(shù)字多媒體以及物聯(lián)網(wǎng)設(shè)備。辦公區(qū)的電腦集中與互聯(lián)網(wǎng)交互，要對釣魚、病毒入侵等行為提高警惕，每個部門設(shè)立的安全聯(lián)絡(luò)員要定期巡查，敏感數(shù)據(jù)應(yīng)使用獨立且脫機的設(shè)備處理與存放；展覽區(qū)的設(shè)備統(tǒng)一管理，要嚴格控制與互聯(lián)網(wǎng)的連接，做到非必要不聯(lián)網(wǎng)。有遠程連接需求的，可以考慮開放定向加密端口或者VPN方式來實現(xiàn)。

3.2.3 軟件保護

對軟件的正版要求在博物館管理中不僅是防止侵權(quán)，更多在于對盜版軟件留有后門的安全防范。其中除了涉及常用的操作系統(tǒng)、辦公、繪圖系列軟件，殺毒防護軟件也是不可缺少的一部分。這里的殺毒軟件不僅是針對辦公電腦，還包括服務(wù)器主機等安裝有獨立操作系統(tǒng)的終端設(shè)備。此外，遠程控制軟件也存在安全隱患，為外來入侵提供可乘之機，要警惕遠程控制軟件的威脅。隨著國家信息安全戰(zhàn)略調(diào)整，系統(tǒng)和軟件的國產(chǎn)化替代在博物館范圍內(nèi)也應(yīng)該引起重視，把安全牢牢掌握在自己手中。

3.2.4 防火墻保護

防火墻自20世紀90年代問世以來已經(jīng)發(fā)生了若干代的革新，對于博物館比較常見的一般有網(wǎng)絡(luò)防火墻、應(yīng)用防火墻還有云時代應(yīng)運而生的云防火墻。網(wǎng)絡(luò)防火墻是架設(shè)在內(nèi)外網(wǎng)之間的一道安全屏障，實現(xiàn)邏輯分離。當然這里也要提到關(guān)于內(nèi)網(wǎng)中的物理隔離、VLAN劃分和靜態(tài)ARP綁定等措施，某種意義上都是從網(wǎng)絡(luò)層進行了分隔，保證了業(yè)務(wù)間的通信管控，這對于任何建設(shè)有機房或弱電間的博物館來說都是基礎(chǔ)的安全保障。應(yīng)用防火墻比較常見的是用于博物館網(wǎng)站的WAF(網(wǎng)站應(yīng)用級入侵防御系統(tǒng))，它是通過一系列的策略配置來進行入侵防御、訪問控制、審計監(jiān)控等防護。而云防火墻有效利用了云時代的特點，運用多節(jié)點、CDN加速、數(shù)據(jù)共享等手段對博物館網(wǎng)站等暴露在公網(wǎng)的web應(yīng)用提供防攻擊、防篡改、防癱瘓、防泄露等防護，但云防火墻與web應(yīng)用的兼容性各不相同，具體還需結(jié)合情況進行測試。

3.2.5 冗余備份保護

在分布式架構(gòu)盛行的今天，冗余備份可能不再被認為是資源的過度投入，這種思想對于博物館來講尤為重要。對于保障業(yè)務(wù)連續(xù)性的關(guān)鍵設(shè)備和系統(tǒng)都應(yīng)采取冗余備份策略，包括網(wǎng)絡(luò)防火墻、業(yè)務(wù)系統(tǒng)服務(wù)器、數(shù)據(jù)存儲陣列等。它不僅對資產(chǎn)起到保障作用，更是為應(yīng)急事件發(fā)生后的處理提供了有效支撐。

3.2.6 日志審計保護

日志審計現(xiàn)多作為問題發(fā)生后的溯源手段之一，可以有效排查問題的起因經(jīng)過，推斷出問題的根源所在。2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》中規(guī)定：采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施日志應(yīng)保證不少于6個月的留存，等級保護中也對日志的留存提出了要求。日志審計可以為博物館信息系統(tǒng)提供分析依據(jù)，幫助管理者獲悉系統(tǒng)狀態(tài)，及時識別內(nèi)外部的安全隱患。

3.2.7 密碼保護

密碼在信息系統(tǒng)的身份鑒別、訪問控制和審計中發(fā)揮重要作用，同時也是入侵者打開大門的鑰匙。當入侵者發(fā)起漏洞攻擊受阻時，往往就會從密碼下手尋找邏輯漏洞，進行暴力破解。這就要求博物館信息管理者在設(shè)置賬號密碼、平臺密碼、端口加密、數(shù)字證書時要符合保密等級要求，盡量使用復(fù)合型無序密碼，啟用密碼定期更換和凍結(jié)機制。另外根據(jù)等保要求要定期參與密碼應(yīng)用安全性評估，保證密碼側(cè)無機可乘。

3.2.8 社會工程學保護

社會工程學真正作為學科出現(xiàn)是在20世紀60年代，是指通過與他人交流，使其心理受到影響，做出某些動作或者是透露一些機密信息。這通常被認為是以欺騙他人來獲取所需信息行為[9]。簡言之，通過交流套取機密信息，對被害人進行定位，從而進一步對目標進行滲透攻擊。博物館中人群構(gòu)成較為復(fù)雜，有些館對于辦公區(qū)和游客區(qū)的劃分不是很清晰，經(jīng)常出現(xiàn)游客誤入。如果有人偽裝身份進入辦公區(qū)進行信息搜集，會導(dǎo)致不可想象的后果。除了制度約束外，要將安全教育納入年度工作計劃，提高全員安全意識，杜絕一切主動與被動的信息泄露，養(yǎng)成隨手關(guān)門、人走鎖門、廢棄材料不出門的好習慣。

3.3 檢測(detection)

檢測在PPDR模型中起到第二道屏障的作用。在策略和保護的基礎(chǔ)上，檢測可以在安全問題發(fā)生之前有效識別風險，檢查自身的脆弱性，防微杜漸。

3.3.1 等級保護測評

自2017年6月《網(wǎng)絡(luò)安全法》出臺后，等級保護測評正式立法。等級保護從1.0時代進入到2.0時代后，范圍和標準也有所提高。如果系統(tǒng)是關(guān)鍵基礎(chǔ)設(shè)施(即被入侵后可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等)，還需要在等保的基礎(chǔ)上做重點保護。

對于博物館系統(tǒng)而言，常見的等保定級在二級和三級。比如偏向展示宣傳類的門戶網(wǎng)站、新聞平臺等非交互性系統(tǒng)一般為二級等保，根據(jù)相關(guān)要求每兩年做一測評備案；但是票務(wù)、觀眾預(yù)約等涉及個人隱私，與身份證、社?？ǖ瓤缙脚_對接的交互性系統(tǒng)，一般定為三級，根據(jù)相關(guān)要求每年需完成一次測評備案。等保測評會對系統(tǒng)的軟硬件安全防護措施進行全面評估，如果測評出現(xiàn)問題要接受安全整改?？梢?，等保測評對于博物館來說既是責任，也是法定義務(wù)。

3.3.2 漏洞掃描

漏洞掃描是一項基礎(chǔ)而重要的信息安全技術(shù)，它與防火墻配合能夠有效提供業(yè)務(wù)系統(tǒng)安全性。其主要基于漏洞數(shù)據(jù)庫，對指定的計算機或業(yè)務(wù)系統(tǒng)進行脆弱性檢測，通過數(shù)據(jù)比對發(fā)現(xiàn)可利用漏洞，也是為進一步的滲透測試提供依據(jù)。漏洞來源于不規(guī)范的代碼編寫、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)等，即便某個階段消除了所有已發(fā)現(xiàn)漏洞，隨著系統(tǒng)和軟件的更新，也會有新的漏洞產(chǎn)生。對于博物館來說，保證對業(yè)務(wù)系統(tǒng)的周期性檢查是很有必要的。目前互聯(lián)網(wǎng)上也有很多開源的漏掃工具，但需要一定技術(shù)基礎(chǔ)來操作使用，而漏掃設(shè)備的價格又參差不齊，每個博物館的承載能力也有限，可以考慮購買服務(wù)的方式為業(yè)務(wù)系統(tǒng)開展基本的“體檢”。

3.3.3 滲透測試

滲透測試可以理解為在掃描到漏洞的基礎(chǔ)上，進行二次驗證而發(fā)起的攻擊。其定義沒有統(tǒng)一規(guī)定，一些安全組織稱其為通過模擬入侵者攻擊從而來評估系統(tǒng)安全性的一種方法。這個方法包括任何可能的漏洞利用與分析，也包括任何有利的攻擊源，滲透的深度也取決于攻擊者的技能水平。滲透測試會將滲透情況形成報告，對入侵的過程和細節(jié)做出具體描述，明確指出安全威脅。配合漏洞掃描，博物館可以適當降低滲透測試的頻次，但要確保每年至少1～2次。這可以協(xié)助管理者優(yōu)化安全策略，排除安全風險。即使?jié)B透測試未能成功攻破，也可以證明現(xiàn)有的防護措施是安全有效的。

3.3.4 威脅感知

事實上，對于威脅感知，防火墻等防護措施中已經(jīng)集成。通過對威脅感知和告警規(guī)則的設(shè)置，可進行對入侵行為的實時監(jiān)控。針對更深層次的數(shù)據(jù)安全感知，也有入侵檢測系統(tǒng) (IDS) 和入侵防御系統(tǒng) (IPS) 的支持，及時感知發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，并記錄及報警。博物館信息管理者需具備威脅感知的基本能力，對高頻次、有目的性的攻擊行為進行IP管控，同時結(jié)合自身情況，借助軟、硬件防護手段并行監(jiān)控，在威脅入侵之后、損失發(fā)生之前及時發(fā)現(xiàn)。

3.4 響應(yīng)(response)

響應(yīng)在PPDR模型中是最后一道防線，也是底線。在策略的基礎(chǔ)上，要積極提高安全隊伍的業(yè)務(wù)水平和應(yīng)急響應(yīng)能力，按照發(fā)現(xiàn)事件、先期處置、事件報告、應(yīng)急處置、恢復(fù)重建、總結(jié)評估的流程定期組織演練，動態(tài)調(diào)整響應(yīng)隊伍，形成良好的溝通與合作機制。

3.4.1 開展攻防演練

根據(jù)要求，網(wǎng)信和公安部門每年會組織攻防演練等護網(wǎng)行動，博物館作為直屬或下級單位要積極參加。一方面將業(yè)務(wù)系統(tǒng)交給專業(yè)工程師眾測，發(fā)現(xiàn)問題；另一方面當遭遇入侵攻破時，鍛煉隊伍的風險研判和安全處置能力，積累應(yīng)急響應(yīng)經(jīng)驗，提升安全防護能力。

3.4.2 組織培訓和競賽

面向博物館工作人員，組織安全意識教育和安全實操能力培訓。內(nèi)容涵蓋安全領(lǐng)域的多個方面，通過安全專題培訓學習和配套的教學實驗，提升信息安全領(lǐng)導(dǎo)小組專業(yè)化工作水平，增強普通員工的信息安全意識，保障信息安全體系穩(wěn)定運行。培訓結(jié)束后可通過組織競賽方式考評，既能檢驗培訓成果，又能調(diào)動全員參與的積極性。

4 結(jié)語

博物館的信息安全體系建設(shè)不是簡單的軟、硬件堆疊，而需要立足館情，從實際出發(fā)，處理好數(shù)字化博物館建設(shè)與信息安全的關(guān)系。PPDR模型中的動態(tài)防護思想為新階段博物館構(gòu)建信息安全防護體系提供了參考。博物館人要樹立正確的安全觀，人防與技防相結(jié)合，讓安全防護的“事前、事中、事后”連成一條線，不斷優(yōu)化體系建設(shè)內(nèi)容，全面考慮建設(shè)過程中各個環(huán)節(jié)的協(xié)同機制，形成PDCA的良性循環(huán)。處理好“內(nèi)憂”，對抗住“外患”，莫讓信息安全的木桶出現(xiàn)“短板”。