大數據時代下圖書館面臨的信息安全問題與對策

［文獻標識碼］A

文章編號：1671-0037（2015）03-84-3

收稿日期：2015-2-29

作者簡介：胡瑋瑋（1986-），女，本科，助理館員，研究方向：圖書館學。

Information Security Problems and Countermeasures of Library in the Era of Big Data

Hu Weiwei

（Zhoukou Normal University Zhoukou Henan 466000）

Abstract：With the rapid development of the Internet and cloud technology, human life based on the explosive growth of data, has stepped into the age of big data. Library as a traditional information collection and dissemination center, under the impact of large data, there are some problems, such as the low process?ing data quality, low development level of hardware, lack of technical personnel, etc. the most prominent problem is the information security of data, how to solve these problems is directly related to the developing prospect of the library, on the basis of analyzing information security problem faced by the library, some measures are put forward to strengthen security.

Key words：big data; information security; countermeasures

1　大數據時代下圖書館面臨的信息安全問題

1.1　大數據對圖書館的挑戰

進入21世紀之后，人類進入了大數據時代。最早給大數據下定義的是美國的麥肯錫公司，而真正將大數據作為研究項目則是開始于2012年奧巴馬提出了“大數據的研究和發展計劃” ［1］。大數據具有四大特征，包括了速度（velocity）、多樣性（variety）、容量（volume）、價值（value） ［2］。這些特征就決定了大數據從誕生之初就具備雙面性，大數據不僅帶來了機遇，包括深入分析用戶的使用、建立新的知識服務引擎、風險評估以及數據管理等，這些使得人類分析數據的速度和效率有一個質的提高。但是，大數據的到來更給人們帶來了很多挑戰，主要有數據處理的難度增大、技術難題過多，硬件設施水平低，信息安全問題突出，人員素質不能滿足大數據分析的需求等。

1.1.1　數據處理的難度增大

主要有三個方面的原因，第一是數據的不確定性。這主要是因為大數據環境下，數據的更新時間縮短，短時間內數據的變化大，這就在一定程度上造成了數據的不確定性。大數據的數據模型也具有不確定性，此外，“大數據的不確定性還體現在其使網絡數據難以被建立和學習，從而難以有效利用其價值”。實踐中，由于大數據的不確定性直接導致了數據處理難度增大。第二個原因是數據的復雜性提高，數據的復雜性不僅指數據的數量大，還指大數據具有數的類型與種類多樣化的特點，所以，圖書館必須革新管理技術與操作技術，爭取盡快提高圖書館處理復雜數據的能力。第三就是數據的深入分析難度大，現代化的數字圖書館面對大數據沖擊時不僅要搜集、存儲數據，還應該具有深入分析數據的能力，當然對于數據的深入分析就不僅包括數據的質和量的要求，還包括數據分析手段的多樣性，這就包括了數據之間的關聯關系分析，數據的時間排列分析以及數據的移動平均線分析等等。

1.1.2　硬件設施水平低

無論是傳統圖書館還是現代圖書館，硬件設施都在一定程度上制約了圖書館的發展，尤其是大數據時代來臨之后，圖書館必須加緊硬件設施建設，革新現有的硬件設備，努力提高基于數據的分析與預測能力。

1.1.3　人員素質不能滿足大數據分析的需求

現有圖書館中的人才數量少、水平參差不齊，很多圖書館缺乏信息技術人才，科研能力差。所以，在大數據時代，一方面要積極引進優秀人才，另一方面也要加強對現有在職人員的培訓。

1.1.4　信息安全問題

傳統圖書館主要以數據的搜集、整理、儲存為工作內容，雖然工作流程短、處理效率低，但是，不同圖書館或信息源之間的聯系較少，信息的安全性較好。面對今天的海量數據，云計算與數字網絡發展迅速，信息安全隱患越來越大。近年來屢次出現信息泄露、病毒等情況，數據的安全性越來越受到人們的重視。可以說，大數據時代已經告別了初級發展階段，在今天的數據環境中，信息安全問題已經成為許多圖書館管理者最關心的問題之一。

1.2　信息安全問題

1.2.1　信息安全問題來源

大數據時代下圖書館的信息安全隱患主要表現形式有數據的丟失、篡改、泄露。大數據時代下圖書館的信息安全隱患主要來源于三個方面：第一是數據采集過程、第二是數據分析過程、第三是數據傳播過程。從安全隱患的分布可以看出，信息安全問題貫穿了整個圖書館工作操作。

1.2.1.1　數據采集過程

雖然數字圖書館的數據采集量有了較大提升，數據采集方式呈現多樣化、數字化特點，但正是這一特點給信息安全帶來了隱患。實踐中，一些操作人員由于工作不到位或者圖書館的技術問題導致數據采集中夾帶了一些病毒文件或木馬文件，容易造成搜集數據丟失或錯誤，這直接影響了后續的數據分析與預測。

1.2.1.2　安全隱患主要出現在數據分析過程中

在這一過程中，由于工作量重、工作難度大、工作時間長，又由于一些數據具有很高的價值，這就很容易導致數據在云計算環境下遭受黑客襲擊，盜取、篡改數據，直接影響數據的分析效率與質量。

1.2.1.3　安全隱患主要出現于信息的傳播過程中

現在很多的圖書館通過云計算技術共用多個數據庫，而這些數據庫每天都在搜集、更新數據，更新后的數據在傳播中很容易出現安全問題，而且每個使用云計算的用戶在享受其他主體上傳的數據同時，自己的數據以及信息活動也可以被其他用戶看到，所以，這就加大了數據安全隱患。

1.2.2　信息安全問題原因

在圖書館處理、應用數據時之所以出現數據泄露、用戶信息篡改、黑客攻擊頻發等問題，主要有四個方面的原因：

1.2.2.1　網絡監管不到位

大數據時代的來臨使圖書館進入了數字化時代，很多圖書館不僅對圖書以及數據信息進行了數字化、還對用戶使用信息進行了數字化管理。之所以出現這么多的網絡安全問題，最主要的原因之一就是因為網絡監管不到位。很多圖書館自身沒有強大的監管系統、網絡防火墻安全性差，只是單純依賴大服務器的監管，一旦意識到出現安全問題，往往已經受到黑客或病毒的侵害。

1.2.2.2　管理體制不明確

一方面很多圖書館的管理還是停留在基礎的人管人狀態，還沒有上升到制度管人的狀態。另一方面很多圖書館雖然有相對完善的體制，但是實行度不夠。這就為圖書館的安全問題埋下了隱患，很多技術人員分工不明確，沒有明確責任劃分。

1.2.2.3　技術問題

不可否認，數字圖書館與傳統圖書館最大的不同之一就是數字圖書館在數據處理工作中有更高的技術含量，技術因素已經成為直接影響圖書館發展的重要因素。在大數據的處理中，圖書館必須要引進學習包括了Map Reduce技術、No SQL數據庫以及云計算等技術在內的多種技術 ［3］。這些技術也不是從一開始就有的，它們本身就具有一定的局限性和漏洞，需要技術人員不斷克服這些問題。

1.2.2.4　人員素質問題

人員素質問題不僅影響了圖書館數據分析的能力，還直接影響了數據的信息安全問題。實踐中，由于人員素質不高，不僅導致容易出現數據的泄露、丟失問題，而且很多技術人員面對已經出現的問題，很多時候無法正確處理，導致數據永久丟失，影響圖書館的正常工作。例如在黑客攻擊圖書館數據庫后，由于操作人員對問題的評估不準確，導致忽視了在恢復文件中夾帶的病毒軟件，直接導致了云計算區域內多個數據庫信息的泄露，造成了重大經濟損失。

2　大數據時代下圖書館面臨的信息安全對策

2.1　加強網絡監管

為了應對大數據沖擊下圖書館的信息安全問題，首先必須要做到堅強網絡監管。圖書館可以集中優勢人才或借鑒學習國內外其他圖書館的先進經驗建設自己獨特、有效地監管系統，配合相關部門進行定期網絡安全排查。在日常圖書館數據管理時，要加強數據的實時監控與定期抽查檢測，重視信息安全問題。

2.2　強化圖書館信息安全管理體制

在圖書館管理中，只有強化圖書館信息安全管理體制才能從根本上規范圖書館管理。具體措施可以從三個方面來著手。首先，要建立信息安全工作小組，劃分責任人，明確安全職責與工作范圍。其次，要建立公正、嚴明的工作審查、驗收制度，規劃管理信息安全問題。最后，圖書館必須革新管理方法，積極向其他圖書館尋求先進的管理經驗，才能更好地促進大數據時代下圖書館的發展。只有這樣才能真正調動員工的工作積極性，徹底改變以往圖書館管理中對安全問題“不管不問”的狀態。

2.3　建設高素質人員隊伍建設

有學者就曾說：“我國目前IT人員本身配備不足的現狀與大數據需要IT人員增加的矛盾更加突出，大數據對我國人才的培養模式以及現有人才的儲備提出了嚴峻的挑戰”。大數據時代使圖書館對技術的要求更多，包括了云技術、數據庫技術、數據庫安全技術等。圖書館管理著必須明確技術至上的原則，開展知識培訓、積極組織開展技術學習與技術競賽，調動人員方面的積極性。可以積極引進一些數據分析模型，拓展新的業務范圍。建設高素質人員隊伍主要有以下兩個方面：

第一，加緊對現有人才的培訓，可以派專業人員到同行業的單位學習，也可以聘請專家進行固定講座，有針對性地培養圖書館信息安全管理人才。

第二，可以根據圖書館的實際發展需要引進技術人才，充實人才隊伍，加強理論修養與科研能力，才能把軟實力變為圖書館的硬實力與核心競爭力。只有圖書館人員素質提升了，才能從根本上提高應對信息問題的能力，切實保障信息安全，提高圖書館的核心競爭力。

2.4　創新信息安全技術

技術因素在數字圖圖書館安全管理中具有重要作用，信息網絡安全的“黑客”往往能從技術角度發覺現有軟件或數據庫的漏洞進行攻擊，所以，這就要求圖書館要堅持學習新技術、運用新技術，明確技術至上的原則，開展知識培訓、積極組織開展技術學習與技術競賽，調動人員方面的積極性。圖書館還可以建立研究人員綠色通道，鼓勵高水平的研究人員參與科研，根據工作需求，學習、開發數據安全方面的軟件等。

3　結語

總之，大數據使人們進入了海量數據時代，改變了人們生活的方方面面。在圖書館領域，面對大數據的沖擊，圖書館面臨著更多的信息安全隱患，這些隱患的產生主要是因為網絡監管不到位、管理體制不明確、人員素質問題等因素，所以，為了完善圖書館信息安全網絡，必須堅持采取加強網絡監管、強化圖書館信息安全管理體制、建設高素質人員隊伍建設、創新信息安全技術等手段來提高圖書館處理數據時的質量，促進圖書館的健康、可持續發展。