大數據環境下數字圖書館個人信息的安全保護研究

姚志紅（銀川市永寧縣圖書館，寧夏銀川750100）

?

大數據環境下數字圖書館個人信息的安全保護研究

姚志紅
（銀川市永寧縣圖書館，寧夏銀川750100）

[摘要]簡要介紹了大數據與數字圖書館個人信息，分析了大數據環境下數字圖書館個人信息泄露的主要途徑，以及數字圖書館個人信息存在安全威脅的原因，提出大數據環境下數字圖書館個人信息的安全保護策略。

[關鍵詞]大數據數字圖書館個人信息安全保護

[分類號]G250.76

大數據時代的到來在提升信息處理效率的同時，也讓個人隱私問題成為輿論關注的焦點。數字圖書館服務與個人信息密不可分，而個人信息屬于個人隱私的重要部分。數字圖書館通過對用戶信息進行收集、分析、整理，能夠制定符合不同層次用戶需求的服務策略。大數據時代多樣化的技術提升了信息存儲與傳播效率，讓個人信息的獲取與利用變得更加簡單，但也加大了維護個人信息安全的難度。數字圖書館若無法有效處理與利用個人信息，極易出現個人隱私被泄露或侵犯的問題。當前數字圖書館應該不斷完善個人信息保障機制，為用戶提供全方位的個人信息安全保護。

1　大數據與數字圖書館個人信息分析

1.1大數據的概念

大數據是隨著高新科技發展逐漸形成的，目前還沒有統一的定義，屬于較為抽象的概念。Gartner根據大數據的特征，將其解釋為采用全新的數據處理模式形成的，增長速度快、決策力強、優化能力強的信息資產。而一些研究者認為，大數據就是數量龐大，超過常規數據處理工具處理容忍度的數據集?？傊?，大數據規模巨大，類型豐富，蘊含極大的數據處理能力與較高的應用價值。

1.2數字圖書館個人信息

數字圖書館服務中涉及很多個人信息，大致分為賬號信息、行為信息、基本信息以及私密信息等（見表1）。其中用戶個人信息主要用于身份識別，也包括圖書借閱、參考咨詢以及館際互借等信息。這些信息對于讀者而言比較重要，應用價值也較高[1]。用戶在數字圖書館訪問網絡資源產生的信息就是用戶行為信息，包括瀏覽網頁、聊天記錄、位置信息等，這些信息能夠在一定程度上反映用戶的興趣愛好、閱讀習慣等。用戶存儲于云端的個人信息，以及郵件、日記等信息比較私密，稱作私密信息，若泄露將給用戶帶來極大的困擾。

類別

用戶基本信息

描述

可識別個人身份特

征的信息

用戶行為信息用戶賬號信息用戶私密信息

網絡行為記錄賬號、密碼等信息私密的溝通信息

特征

包括姓名、性別、工作單位、借閱記錄等，處于半公開狀態訪問網站、應用軟件等網絡操

作生成的信息支付賬號、社交網站賬號等較為私密不愿公開，或者涉及

個人名譽的信息

2　大數據環境下數字圖書館個人信息泄露的主要途徑

大數據環境下數字圖書館的信息管理，主要包括對數據進行存儲、分析、收集等，數據是數字圖書館服務的重要支撐。但是數字圖書館在對個人信息進行管理的同時，也應該關注隱私保護問題，了解個人信息泄露的途徑與原因，進而制定有針對性的防護措施。

2.1數據管理活動中的泄露

數字圖書館通過分析、處理大數據，能夠獲得清晰、直觀的報表，明確各項設備、資源的使用情況。同時數字圖書館借助數據管理，還能夠發現運營中存在的問題，得到相應的服務診斷，或者為完善業務流程、信息安全預警機制提供參考，以提升數字圖書館的信息服務質量。但在數字圖書館開展數據管理的過程中，若出現操作失誤，或任何一個環節出現紕漏，都很容易導致用戶個人信息泄露。同時數字圖書館目前還存在部分無法確定管理權的數據，若對這些數據進行處理，很容易與用戶隱私產生沖突，也增加了個人信息泄露的風險。例如，一些圖書館為了催促用戶盡快還書，將用戶信息公布在圖書館網站上，這種做法是不可取的。

2.2公權行使與信息服務階段的泄露

國家信息安全管理部門出于執法的需要，有權要求信息機構或個人提供數據信息，并且可以在法律允許的范圍內對個人信息進行監控。數字圖書館作為公益性信息機構，自然需要配合政府部門的工作。例如，美國自2001年制定《愛國者法案》后，就賦予了FBI對各大圖書館的運營情況進行監督的權利。但是在政府部門行使公權的過程中，很容易引發數字圖書館個人信息泄露。用戶個人信息是數字圖書館的基礎性資源，也是數字圖書館改善組織、服務機制的重要依據[2]。數字圖書館通過分析特定群體的個人信息，能夠了解他們的特點與信息需求，進一步提升服務質量。但是在這個過程中，由于大數據存在復雜的關系與結構，若挖掘過度將增加個人信息被竊取的風險。

2.3惡意攻擊引發的泄露

數字圖書館個人信息中存在較多敏感因素，這也是吸引黑客攻擊的原因。近年來，國際社會頻頻出現由于黑客攻擊導致信息泄露的事件。黑客可以利用圖書館網絡系統中存在的漏洞，對個人信息進行攔截、修改或竊聽。也可以避開系統安全防護體系，從管理后臺竊取用戶數據庫，或者采用植入木馬的方式長期竊取個人信息。數字圖書館在引入先進技術提升服務效率的同時，也增加了用戶個人信息的安全威脅。例如，數字圖書館引入云存儲技術以提高用戶信息存儲容量，但在將個人信息遷移至云服務器的過程中，很容易給黑客可乘之機。此外，用戶使用的智能終端也可能導致個人信息泄露。黑客可以對手機等智能終端進行遠程控制，進而攔截用戶的傳輸數據或個人信息。目前很多用戶喜歡借助手機訪問數字圖書館網頁，若此時被惡意攻擊，很容易導致郵件、通信記錄等信息丟失。

3　大數據環境下數字圖書館個人信息存在安全威脅的原因

大數據時代各種信息處理技術的應用，以及物聯網、云計算技術的發展，讓人們的所有軌跡均可以數據的形式記錄并存儲下來。通過大數據技術能夠迅速掌握用戶的愛好與需求，進而對服務與產品進行優化調整。但是大數據環境下各種先進技術的應用，在描述社會發展形式、分析用戶行為特征的同時，也增加了個人信息曝光的風險。

3.1用戶個人信息被全方位監控

大數據環境下出現了各種先進技術，如信息檢索、電子監控、物聯網等。多樣化數據信息的交叉、集成與互聯，也逐漸形成了“全視之眼”。借助大數據技術可以對人們的行為舉止等進行數字化處理，并變成能夠長期存儲的數據[3]。若大數據技術被不法分子利用將給惡意攻擊提供機會，也增加了個人信息的安全威脅，如圖1所示。數字圖書館為滿足信息服務需求，需要對用戶信息進行搜集整理，以形成系統、全面的信息數據庫。一方面，大數據環境下數字圖書館收集用戶信息的方式更加多樣化，收集范圍更加廣泛，收集內容也更加豐富，包括視頻、音頻以及圖片等。另一方面，數字圖書館通過與其他信息機構合作，能夠獲取更多用戶信息，以提升數據的使用價值。但是數字圖書館的這種數據管理與運作狀態，導致用戶個人信息處于全方位監控中，極大地增加了被暴露、攔截或竊取的風險。

圖1　大數據環境下個人信息的安全威脅機制

3.2用戶對個人信息的管控能力減弱

根據我國網絡信息安全中心提供的數據，2014年遭遇信息安全問題的網民超過70%。大部分網民對如何保障個人信息安全毫無辦法，甚至在出現個人信息泄露后也不知道如何補救[4]。大數據的出現讓信息變得越來越透明，而公眾也逐漸失去了對個人信息的管控能力。數字圖書館在大數據環境下并沒有明確規定個人信息的使用、監督與管理權，這就容易引發用戶個人信息濫用等問題。數字圖書館在收集整合個人信息后，若這些信息被第三方機構控制，如企業、社會信息機構等，將很難保障個人信息的安全性。

3.3個人信息的商業用途增多

個人信息中存在商業基因，并且與商業決策、商業活動等存在一定聯系。目前出現了很多專門從事個人信息等數據研究的機構，以為產品銷售、市場預測等提供參考。數字圖書館作為非營利性機構，對用戶個人信息的收集整理本是非功利性的，但不排除被不法分子用于謀取私利的可能。此外，一些與數字圖書館合作的企業、社會機構希望掌握用戶信息，進而在分析用戶行為、需求的基礎上獲取更多利潤，也增加了信息泄露的風險。

4　大數據環境下數字圖書館個人信息的安全保護策略

大數據改變了數字圖書館的信息服務環境，但也讓個人信息面臨巨大的安全威脅。數字圖書館在引入數據存儲、數據挖掘等大數據技術的同時，也應該重視對用戶個人信息的保護，制定有針對性的安全保護策略。針對大數據環境下數字圖書館信息服務的特點，筆者認為可通過健全法律法規、制定有針對性的保護措施以及提高館員安全意識等方式，并加強各方面的配合，以形成綜合性的個人信息安全保護體系（如圖2）。該體系將用戶個人信息置于中心，構成了三道安全防護壁壘，讓數字圖書館用戶毫無顧慮地獲取信息服務。

圖2　數字圖書館個人信息安全保護體系模型

4.1健全個人信息安全保護法規

數字圖書館要想真正保護個人信息安全，必須有相關法律法規的支持，這也是完善個人信息安全保護體系的基礎。大數據環境下，個人信息保護已經成為全球共同關注的問題[5]。國外一些國家十分重視對個人信息的保護，并且制定了完善的圖書館法規與個人信息保護法規。例如，英國于2000年出臺的《信息自由法案》，要求圖書館在為讀者提供信息服務時應加強個人信息保護。通過對英國數字圖書館門戶網站進行調查，發現有超過140家數字圖書館在網站首頁給出用戶個人信息保護聲明。我國目前在圖書館個人信息保護立法方面涉及較少，但是公眾對個人信息保護的愿望十分強烈。這就需要我國加快立法步伐，結合國情及時制定有針對性的行政法規，遏制由于公眾信息泄露而引發的不良事故，為數字圖書館用戶提供有力的法律保障。2015年兩會期間我國出臺了關于個人信息保護法的議案，相信很快就會形成健全的個人信息保護法。此外，數字圖書館也需要依據行業規范與個人信息保護法規，制定相應的個人信息保護措施，切實落實個人信息安全保護工作。

4.2提高館員的用戶信息保護意識

無論是數字圖書館制定的規章制度還是國家制定的相關法律法規，都難以解決所有的問題，更多的是需要道德機制的約束與配合。數字圖書館在個人信息安全保護方面，不僅需要依靠法規政策，還需要依靠道德約束，即人的自律性。這就要求數字圖書館提升館員的個人信息安全保護意識，增強他們的自律能力，并從道德修養的角度對館員的服務行為進行約束。一些國家在制定圖書館規章方面，也突出了個人信息保護的重要性。如英國制定的圖書館行為守則中就規定“圖書館員不得泄露或默許他人泄露讀者信息”[6]。首先，數字圖書館應該努力強化館員的法律意識，充分尊重讀者權益，進而自覺做好用戶個人信息保護工作。其次，數字圖書館應該樹立以保守用戶信息為榮的理念，讓館員在潛移默化中增強意識，在實際工作中根據需要調用用戶資料，嚴格控制用戶資料的使用范圍，做到不隨意收集、丟棄或者泄露用戶資料。第三，要求圖書館員提升業務能力，避免由于業務不熟練或由于操作不當引發的用戶個人信息泄露。

4.3選擇有力的保障措施與技術手段

數字圖書館應該引入強有力的技術手段，以減少個人信息威脅，強化個人信息的安全保護。積極引入有線網絡、無線網絡安全防護技術，如用戶身份認證、PET隱私技術等，并且通過信息安全培訓，讓館員了解數據備份、加密以及限定存儲等隱私保護技術的具體應用方法。同時數字圖書館可以借鑒美國在個人信息認證方面的經驗，構建個人信息認證監督機構，專門負責對數字圖書館的個人信息進行監督、審核、評估等。對于達到要求的網站設置個人信息保護認證標志，對侵犯個人信息的網站進行屏蔽，避免用戶訪問時發生信息泄露。這樣不僅可以幫助數字圖書館用戶識別網絡資源，減少出現個人信息泄露的概率，也可以提升數字圖書館的信用水平。此外，數字圖書館應該結合大數據環境下的信息服務特點，制定科學的數據管理策略，賦予用戶個人信息知情權，對敏感度高或比較私密的個人信息，可以鼓勵用戶參與監督。對于識別度較高的個人信息，數字圖書館可以采用數據過濾技術，將其從大數據中過濾出來單獨進行存儲管理，以避免泄露。也可以將用戶個人信息提交至云存儲端，依據個人信息的密級進行分類存儲，實現物理與邏輯的隔離。

5　結語

大數據時代為數字圖書館提供了良好的發展機遇，也促進了數字圖書館的服務轉型。但是個人信息安全保護、知識產權保護等問題，極大地影響了數字圖書館信息服務質量的提升。當前數字圖書館應深入分析大數據環境下用戶數據流的特點，借助各種隱私保護技術與防護措施，在提高信息服務質量的同時保障個人信息安全，進一步提升用戶對數字圖書館的信任度。

參考文獻：

[1]張建中，鐘慧敏.基于云計算的圖書館云服務及其安全問題淺析[J].高校圖書館工作，2012（2）：67-69.

[2]馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014（1）：246-258．

[3]廖曉虹.云計算對個人信息保護的法律風險研究[J].特區經濟，2013（6）：143-146.

[4]易斌.高校圖書館讀者隱私保護現狀實證研究[J].圖書館論壇，2013（3）：65-68．

[5]孟小峰.慈祥.大數據管理：概念、技術與挑戰[J].計算機研究與發展，2013（1）：146-169．

[6]邵麗萍，楊笛.大數據時代的用戶隱私保護方法探討]J].北京電子科技學院學報，2014（3）：20-24．

姚志紅男，1965年生。大專學歷，助理館員。研究方向：數字圖書館信息安全研究。

收稿日期：（2015-11-18；責編：王天泥。）