大數據時代圖書館館藏數字資源的多維安全防護體系研究

林淑晶??

關鍵詞：大數據時代；圖書館；館藏數字資源；多維安全防護

摘 要：文章闡述了大數據時代圖書館館藏數字資源的安全風險分析，探討了大數據時代圖書館館藏數字資源的多維安全防護體系構建方式，提出了大數據時代圖書館館藏數字資源的多維安全防護體系建設策略，旨在推動圖書館館藏數字資源多維安全防護體系的不斷完善。

中圖分類號：G250 文獻標識碼：A 文章編號：1003-1588（2017）06-0095-03

大數據（Big Data）又稱巨量資料，是一種高增長率、多樣化、多元形式的信息資產，簡言之，在信息化時代，數據即資產，信息資源拓展了傳統的資產內涵。對于情報界而言，大數據的來臨打破了傳統信息資源交流模式，圖書館文獻資源的數字化成為主流。一方面，大數據時代為圖書館資源建設轉型提供了契機，有利于館藏數字資源的保存和多樣化發展；另一方面，由于大數據時代是一個相對開放的環境，圖書館館藏數字資源的安全成為圖書館面臨的一大隱患[1]。從20世紀開始，部分學者就預見性地提出了館藏資源數字化的信息安全問題，并從理論上探討了安全防護體系的建設。目前，隨著數據信息量的海量生成和圖書館館藏數字資源威脅風險的增加，專家學者們開始細化圖書館館藏資源安全防護的層面與指標，從不同維度分析預估數字資源的安全構成和存在的隱患，學術界將其稱為圖書館館藏數字資源的多維安全防護研究，通過每一層面的要素分析，有的放矢地增強每一維度的防護水平，有效地保障圖書館館藏資源安全。

1 大數據時代圖書館館藏數字資源的安全風險分析

大數據環境下，圖書館館藏數字資源數量越來越大、種類越來越豐富，圖書館為讀者提供服務需要依賴于網絡平臺，隨著圖書館館藏數字資源的交流頻率進一步提高，安全隱患愈加突出。圖書館館藏數字資源的安全風險主要有物理層、數據層和系統層三個方面。

1.1 物理層

圖書館館藏數字資源的物理層安全是指數字資源在共享過程中涉及的通信、服務器、路由器等硬件設備的安全[2]。圖書館的數字資源以數據形式存在并保存，硬件設備一旦遭到不可恢復的破壞，如硬盤零件損壞、不可抗自然災害、電磁干擾等情況，館藏數字資源往往會徹底損壞。可以說，圖書館館藏數字資源具有一定的脆弱性，對承載介質的安全性和完整性要求比較高，物理層為館藏數字資源帶來的風險是毀壞性的，也是圖書館在評估數字資源安全體系過程中首先要考慮的因素。

1.2 數據層

圖書館館藏數字資源開放在網絡環境中，數據之間的交互和共享采用協議的方式，這也是避免館藏數字資源被不法截取和篡改的加密手段[3]。然而，即便對館藏數字資源進行了加密處理，在數據傳輸過程中仍存在黑客入侵、數據破壞和丟失等情況，這些對圖書館館藏數字資源帶來了嚴重的后果和巨大的損失。數據層的安全風險等級最高、不確定因素最多，因此，專家學者在進行圖書館館藏數字資源安全防護體系理論研究時，大多著眼于數據層面的數據保護和安全防護。

1.3 系統層

大數據時代圖書館館藏數字資源的系統層風險是指來自于操作系統和數據系統的威脅。大數據環境下，圖書館館藏數字資源保存在數據庫中，數據庫在構建和操作上不可避免地會存在漏洞，一旦這些漏洞被黑客運用技術手段攻擊，則會產生以點帶面的大規模數字資源盜取或破壞，對圖書館館藏數字資源造成毀滅性打擊。實際上，來自系統層面的安全風險多數情況下是可以避免的，其中，管理員對守住操作系統防線具有重要影響。一般來說，管理員及時對操作系統和數據庫系統進行漏洞修補和技術維護，可以最大限度地提高安全防線，避免館藏數字資源遭受安全威脅[4]。

2 大數據時代圖書館館藏數字資源的多維安全防護體系構建

大數據時代圖書館館藏數字資源遭受的安全風險來自多方面，在進行安全防護體系構建時，圖書館就需要對威脅因子分維度探究，以找到館藏數字資源的脆弱點，進而提高每一維度的安全防護指數[5]。大數據時代圖書館館藏數字資源多維安全防護體系主要由以下幾個維度構成。

2.1 用戶維

大數據時代為圖書館和讀者用戶提供了互動交流的環境，每個用戶都可依托一定的網絡環境直接獲取館藏數字資源，圖書館對用戶的安全認證以讀者的用戶名和密碼為標準，然而讀者的用戶名和密碼作為讀者個人數據被儲存在圖書館的大數據庫中，同樣面臨著數據丟失和篡改的風險，一旦用戶的個人信息數據遭到攻擊，圖書館館藏數字資源庫的安全驗證即形同虛設，這也體現了大數據時代下網絡操作和館藏數據庫的脆弱性[6]。因此，圖書館館藏數字資源的安全防護體系首先要關注用戶維，一為用戶的身份認證，二為用戶的訪問控制，針對這兩個方面，圖書館操作系統應該建立起一套高保密級的用戶許可系統，可采用硬性信息綁定、數字證書認證、生物特征識別等方式，提高用戶維的安全防護等級[7]。

2.2 數據維

大數據環境下，數據是館藏資源的呈現方式，數據的脆弱性決定了館藏數字資源應該受到保護并進行加密處理。在進行館藏數字資源建設時，圖書館就應為元數據采取過加密技術，以避免數據流通和數據挖掘過程中產生的漏洞。圖書館還要對數字資源進行二級加密，起到保障館藏數字資源上傳每一環節的安全防護作用。在操作上，圖書館先將數據明文加密為數據密文，提高館藏數字資源的安全性，再將密文用密匙解密，呈現給用戶明文資源[8]，其中，加密和解密環節所使用到的密匙是相同的，被稱為對稱密匙（見圖1）。在大數據時代圖書館館藏數字資源多維安全防護體系研究中，對稱密匙的使用較為普遍，也是衡量圖書館館藏數字資源數據維度安全性的重要指標。

2.3 業務維

在大數據時代圖書館館藏數字資源安全防護體系中，業務維也被稱為技術維，主要指館藏資源文獻的虛擬化技術和分布技術，也是構建館藏資源數據庫的核心構架。簡言之，館藏數字資源的構成和傳遞需要若干個服務器和虛擬空間提供數據儲存與交流平臺，服務器和虛擬空間的有效利用能夠提高圖書館館藏數字資源的容積率和利用率，而如果虛擬化技術或分布技術出現異常，會對館藏數字資源共享、數據整合產生嚴重影響。業務維是圖書館館藏數字資源多維安全防護體系四維度中最為保守的維度，在圖書館館藏數字資源威脅風險測評中較為穩定，威脅系數較低，關鍵的SaaS與PaaS架構在多數情況下能夠有效保持安全等級[9]。

2.4 基礎維

為了提高大數據時代圖書館館藏數字資源的持續性和擴展性，圖書館對大數據所依賴的網絡平臺進行了統一規劃，因此，大數據時代圖書館館藏數字資源多維防護體系的基礎維主要指網絡安全。一方面，館藏數字資源構建與挖掘等核心網絡設備應保障其穩定性和流暢性，避免在數字資源建設過程中出現數據異常和寫入錯誤；另一方面，網絡環境的安全對圖書館館藏數字資源安全而言也至關重要，要提高基礎網絡平臺的防攻擊能力，提升網絡防火墻的防護等級，從圖書館館藏數字資源建設源頭切斷數據的威脅因素，同時在館藏數字資源流通過程中實現實時監管，一旦發現異常問題，及時采取阻斷網絡攻擊措施，保護圖書館館藏數字資源的安全。

總之，大數據時代圖書館館藏數字資源多維安全防護體系由用戶維、數據維、業務維和基礎維四個方面構成，每一維度的安全防護內容和安全防護等級不盡相同，圖書館在評估數字資源風險時，要全面衡量四個維度的指數（見圖2）。

3 大數據時代圖書館館藏數字資源的多維安全防護體系建設策略

圖書館館藏數字資源安全防護機制的核心系統主要由數字資源數據庫系統和服務器系統兩大部分組成，從維度上可進一步細化為用戶維、數據維、業務維和基礎維四個方面。其中，業務維的安全系數平均值較高，為了強化圖書館館藏數字資源的安全等級，筆者著重從用戶維、數據維和基礎維三個方面探討大數據時代圖書館館藏數字資源多維安全防護體系建設策略。

3.1 增強防護技術，提高認證難度

圖書館館藏數字資源服務系統通常是圖書館根據本館服務情況單獨開發的，這種不具備普適性的操作安全風險較小，也是館藏數字資源安全防護工作的盲區，當用戶維身份認證環節出現紕漏，相當于黑客獲取了進入數字資源庫的通行證，可任意對館藏數字資源進行復制、篡改、破壞甚至刪除的操作指令。造成這種情況的大部分原因在于固定登錄口令的重復使用，由于靜態口令不常更改，不法用戶存在獲取靜態口令的可能，對圖書館數字資源帶來了巨大威脅[11]。筆者認為，大數據環境下讀者的用戶名和密碼口令同樣在數據保護范疇內，圖書館要把好館藏數字資源安全防護第一關，從用戶維度增強防護技術，提高認證難度，提高不法用戶和黑客侵入圖書館數字資源庫的成本和時間，最大限度地降低館藏數字資源受到攻擊的可能性，以保障館藏數字資源的安全。

3.2 開發加密技術，提升數據層安全性

圖書館館藏數字資源庫本身相當于一個密閉空間，資源庫內部的建設也是大數據時代圖書館館藏數字資源多維安全防護體系建設的核心。目前，圍繞著館藏數字資源生產、儲存、處理和傳播的嵌入保護較為完善，但館藏數字資源本身的安全系數尚有待提高。筆者認為，廣泛使用的對稱加密技術在保障數字資源保密性上還存在一定的漏洞，共享密匙破譯難度較低。相對來看，非對稱的公匙——私匙相對獨立數字資源加密系統更為保險，雙密匙能夠高效保障圖書館館藏數字資源元數據、資源數據甚至讀者用戶個人數據的安全。此外，涉及重要性、機密性的館藏數字資源時，圖書館要充分調動技術人員，開發多樣化的加密方式，避免數字資源的泄露和非法破譯[12]。

3.3 明確管理制度，保障網絡安全

大數據環境下，圖書館館藏數字資源的構建、數據輸入、系統操作等環節都離不開人的管理和實施，可以說，館員對于圖書館館藏數字資源多維安全防護體系建設具有深遠意義。首先，基礎維的網絡安全需要館員的監管和維護，當圖書館數字資源庫和操作系統出現漏洞時，館員要第一時間發現并及時修補，避免造成圖書館數據庫的潛在隱患和二次漏洞攻擊。其次，一旦圖書館出現數字資源遭到攻擊的情況，館員要在第一時間找到黑客線索，將其對圖書館館藏數字資源的破壞可能性降到最低。最后，隨著科學技術和互聯網水平的不斷提高，目前行之有效的館藏數字資源多維安全防護體系不斷遭到挑戰，館員只有與時俱進，不斷提高多維安全防護體系建設能力，才能應對大數據時代給圖書館帶來的風險和威脅。總之，管理是維護網絡安全至關重要的一環，明確管理責任，培養優秀館員，深入館藏數字資源安全防護理論研究，突破安全防護體系實踐，才能不斷提高圖書館館藏數字資源的安全水平。

4 結語

綜上所述，大數據時代下開放的網絡環境為圖書館館藏數字資源安全帶來了前所未有的威脅。數據自身是脆弱的，圖書館只有建設完善的館藏數字資源多維安全防護體系，才能抵御網絡環境下來自多方面的風險。從宏觀上說，大數據時代圖書館館藏數字資源的安全需求是將數字資源方便快捷地傳遞到經過授權的用戶手中，但在館藏數字資源傳遞過程中，受到了來自物理層、數據層和系統層的威脅。為了應對這些風險，圖書館必須對本館的館藏數字資源安全現狀進行評估，主要從用戶維、數據維、業務維和基礎維四個方面入手，分別探究不同維度的安全防護指數與程度，并最終從這四個方面構建完整的館藏數字資源多維安全防護體系。針對安全風險較大的用戶維、數據維和基礎維，增強數據防護技術，提高用戶認證難度，開發館藏數字資源加密技術以及明確館員管理制度是提高大數據時代圖書館館藏數字資源多維安全防護體系成效的重要策略。

參考文獻：

[1] 陳臣.大數據環境下數字圖書館安全威脅與對策研究[J].圖書館工作與研究，2014 （11）：34-38.

[2] 蘇蓉.基于大數據的數字圖書館信息服務研究[D].武漢：華中師范大學，2014.

[3] 張瑜.大數據環境下圖書館公共媒體數據庫建設與利用研究[D].大連：遼寧師范大學，2014.

[4] 余琦.云計算環境下數據安全多維防護體系的研究與設計[D].廣州：廣東工業大學，2013.

[5] 曹利峰.面向多級安全的網絡安全通信模型及其關鍵技術研究[D].鄭州：解放軍信息工程大學，2013.

[6] 高萬斌.圖書館數字化信息的安全保障策略研究[D].杭州：浙江工業大學，2012.

[7] 熊健.基于ISO27001的數字圖書館信息安全風險評估研究[D].南京：南京農業大學，2009.

[8] 佘維.圖書館數字化建設中的知識產權保護研究[D].長沙：中南大學，2009.

[9] 趙堅.數字圖書館信息安全風險評估輔助工具的開發與設計[D].南京：南京農業大學，2008.

[10] 陳珂.開放式環境下敏感數據安全的關鍵技術研究[D].杭州：浙江大學，2007.

[11] 喬佳汝，劉春茂.基于情報學認知視角的大數據分析案例研究[J].情報探索，2017（1）：59-62.

[12] 陳益君.互聯網思維與圖書館文獻資源建設的轉型[J].圖書館研究與工作，2017（1）：46-51.

（編校：周雪芹）