大數據環境下數字檔案館信息安全研究

秦巧云+周楓+楊智勇

摘要：基于大數據4V特征，指出大數據環境下信息安全具有規模安全、交叉安全、泛在安全、隱性安全四大特征；具有兩層含義：保障數據安全、數據用于安全。在此基礎上，基于信息生命周期，提出大數據環境下數字檔案館信息威脅主要有：來源安全、傳輸安全、管理安全、存儲安全、傳播利用安全等；與此同時，基于大數據技術，數字檔案館可實現檔案數據的內容安全防護、存儲安全防護和利用安全防護。最后，文章認為，可從法律制度、道德規范、安全設施、技術防護四個角度建立數字檔案館信息安全防范體系。

關鍵詞：大數據數字檔案館信息安全

Abstract：Based on the“4V”characteristics of big data， the paper points out that information securi？ ty is characterized by four elements：scale security， cross security， ubiquitous security and hidden securi？ ty. Besides， it has two meanings：the guarantee of data security and the use of data security. On the ba？ sis of information lifecycle， the paper puts forward that information threats of digital archives under the environment of big data include：source security， transmission security， management security， storage security， usage security， etc. Meanwhile， digital ar？ chives can achieve content protection，storage securi？ ty，use security for archival data based on big data technology. Finally， the article give us some sugges？ tions on how to build the information security system of digital archives from four aspects with legal sys？ tem，code of ethics，safety facilities，tech-protection.

Keywords： Big data； Digital archives； Information security

大數據競相成為各國發展的國家戰略，與此同時，大數據時代的信息安全也引起了前所未有的關注。2014年1月，我國成立國家安全委員會，網絡及信息安全正式提升為國家戰略。2014年5月，中辦、國辦在《關于加強和改進新形勢下檔案工作的意見》中提出：“建立檔案信息管理系統安全保密防護體系，推進檔案信息系統安全等級保護和分級保護工作。”2016年4月，國家檔案局印發的《全國檔案事業發展“十三五”規劃綱要》提到：“把檔案安全擺放在檔案工作頭等重要位置，堅持實體安全與信息安全并重，切實提升安全保障能力，牢牢守住檔案安全底線。”2016年5月，國家檔案局印發《關于進一步加強檔案安全工作的意見》，要求各部門密切跟蹤大數據、云計算、互聯網+等新技術，不斷提高檔案安全技術水平。因此，對大數據環境下的數字檔案館信息安全進行研究，既是國家安全戰略的客觀需要，也是我國檔案工作的現實要求。

一、大數據環境下的信息安全特征及內涵分析

（一）大數據環境下的信息安全特征

大數據是指“其大小超出了典型數據庫軟件的采集、存儲、管理和分析等能力的數據集”，[1]業界一般將大數據的特征歸結為“4V”：大量（Volume）、多樣（Variety）、速度（Velocity）、價值（Value），這些特征在給人類社會帶來諸多驅動、發現、轉型與便捷的同時，也帶來了前所未有的信息安全威脅與風險，并形成了與傳統信息安全不同的新特點。[2]

1.規模安全。海量數據的急劇增長和巨量匯集，增加了信息安全的風險規模和危害程度，并且對知識產權、個人隱私帶來了巨大威脅。2015年美國人事管理局披露，2150萬個社保賬號和其他敏感信息被黑客盜取，其中包括420萬名聯邦政府工作人員的賬號，該事件被稱作“史上最大黑客案”，總波及人數占到美國總人口的7%，約2210萬人。[3]

2.交叉安全。一是數據來源和承載方式多種多樣，如微博、社交媒體、傳感器等，數據處于分散狀態；二是數據類型多，包括結構化數據、半結構化數據、非結構化數據；三是數據流通領域多，如信息流、資金流、知識流、人才流、技術流的跨域流動。來源多樣、類型復雜、跨域流動的數據極大地增加了數據的關聯度、協同性和互通性，信息安全管理面臨著點面兼顧、事無巨細的新挑戰。

3.泛在安全。大數據往往以高速實時數據流的形式動態產生，并且如流水般無處不在、無孔不入。數據生成的實時性導致安防手段的更新升級很難跟上數據的指數級增長，從而帶來管理上的漏洞；數據流動的快捷性導致傳統的基于單個時間點進行的基于威脅特征的靜態風險檢測遇到瓶頸，從而帶來安全檢測的風險。

4.隱性安全。一方面，信息泛濫所產生的大量信息冗余導致有價值的信息淹沒在信息的汪洋大海之中，信息的利用效率和利用安全受到影響；另一方面，大數據價值最大化的前提是數據開放和有效傳遞，在這個過程中數據價值的公共性與用戶隱私的個人性之間很難清晰界定。例如美國國家安全部門通過建立“棱鏡”等大數據平臺，高效率地完成了對多種來源數據的分析，并預測出危險分子的行動趨勢，但也因侵犯隱私而引發軒然大波。

（二）大數據環境下的信息安全內涵

基于上述分析，大數據環境下的信息安全應包含兩個層面的意義：

1.保障數據安全，即大數據自身的信息安全。保障數據安全，這也是傳統信息安全工作的中心議題。大數據時代的到來，將數據安全提升到一個新的高度。“奧巴馬把數據定義為未來的石油，是美國綜合國力的一部分，是與陸權、海權、空權同等重要的國家核心資產”。[4]因此，從核心價值角度而言，數據代表著國家戰略資源和主權象征，保護數據安全就是保護國家安全。

2.數據用于安全，即用大數據維護信息安全。大數據在面臨巨大信息安全威脅的同時，也給安全工作帶來機遇，而這也是傳統信息安全工作所從未經歷的。2013年1月，EMC信息安全事業部發布的安全簡報斷言，“大數據將會是整個安全行業發生重大轉變的驅動因素，并將推動智能驅動的信息安全模型”。[5]在大量搜集、過濾、整合數據的基礎上，通過分析與挖掘，能感知安全威脅、預測安全態勢，極大提高信息安全能力。目前，中國對大數據極為重視，其中一方面也是為了通過大數據來提升維護國家安全和信息網絡安全的能力。

二、大數據環境下的數字檔案館信息安全內容

由于大數據環境下信息安全內涵得以拓展，因此大數據環境下數字檔案館信息安全就不僅僅指數字檔案館信息安全威脅，還應包括其利用大數據提升信息安全水平。

（一）大數據環境下的數字檔案館信息安全威脅

“信息是一種具有生命周期的資源，其生命周期由一系列邏輯上相關聯的階段或步驟組成，主要包括需求定義、收集、傳遞、處理、存儲、傳播、利用7個階段組成”。[6]從信息生命周期角度而言，大數據環境下數字檔案館信息安全威脅主要有：

1.數據來源安全。檔案數據來源的真實、準確和可靠是數字檔案館信息安全保護的基礎。大數據時代，館藏資源內容多樣化、形式多元化成為必然。從體制內資源到體制外資源，從結構化資源到非結構化資源，從線上資源到線下資源，館藏檔案資源來源變得極為廣泛，有可能導致來源不可靠、采集不完整、結構不統一、數據重復或沖突等問題。

2.數據傳輸安全。大數據環境下，無論是邏輯歸檔還是檔案利用，數據更多的是通過網絡進行遷移和傳輸，此時，數據失真甚至丟失就很容易發生。具體原因：一是檔案數據采集時，涉及到較多人為因素，人工干預有可能導致誤差；二是檔案數據傳輸過程中，安全防護相對較弱，容易遭到重點攻擊；三是很多檔案數據的系統依賴性極高，系統環境變化容易導致檔案數據在遷移過程中丟失或無法讀取。

3.數據管理安全。技術的進步往往領先于思維或意識的轉變，而意識或思維又往往決定了管理水平和能力。相比于大數據技術的突飛猛進，大數據思維的轉變卻步履維艱，長期以來以“差不多”觀念為代表的文化在大數據時代極大地制約了數據的安全管理。盡管檔案工作人員的安全意識一直很強，但是在大數據時代還是需要轉變思維方式，從靜態管理轉向動態管理，并且完善數字檔案館安全管理制度，確保檔案信息的管理安全。

4.數據存儲安全。“當前檔案館廣泛應用的關系型數據庫（SQL）技術，經過長期實踐與完善，在維護數據安全方面已經設置了嚴格的訪問控制和隱私管理工具，而大數據依托的基礎技術是非關系型數據庫（NoSQL），在成熟度和可訪問性方面都不如傳統數據庫技術”。[7]隨著數字檔案館中非結構化數據的飛速增長，數字檔案資源的“物理分散、邏輯集中”越來越突出，大數據安全防護的壓力將會越來越大，存儲容量、并發訪問、權限控制等都極大地考驗著數字檔案館的安全。

5.傳播利用安全。“大數據時代，我們時刻都暴露在‘第三只眼之下：亞馬遜監視著我們的購物習慣，谷歌監視著我們的網頁瀏覽習慣，而微博似乎什么都知道，不僅竊聽到了我們心中的‘TA，還有我們的社交關系網”。[8]作為一個帶有強烈保密性質的機構，檔案館一向重視對檔案信息的保護。然而大數據背景下，數字檔案館為了豐富檔案服務內容、改善服務方式，勢必從不同領域、各類渠道來推進檔案信息服務，但其中涉及國家利益、公共安全、商業秘密、個人隱私等檔案信息也容易產生泄密風險。

（二）基于大數據的數字檔案館信息安全防護

所謂“威脅”，往往意味著“不確定性”，而“不確定性”往往是因為危機或風險的“不可計算性”。大數據以其強大的計算能力，極大的提升了數字檔案館信息安全防護水平。

1.數據內容安全防護。在大數據背景下，數字檔案館的數據存儲和利用將更多地依托于“云”。在“云”這種完全虛擬的環境中，檔案數據更容易受到高級持續性威脅（APT），該威脅是黑客以竊取核心數據為目的，針對特定對象，長期、有計劃性和組織性地竊取數據，這將導致檔案信息泄露或被惡意使用。這就需要通過利用大數據的手段結合現代網絡安全技術，如添加大型的通用日志服務、能作實時關聯的引擎和基于云計算的細粒度上下文安全和溯源技術，對檔案數據的記錄、存儲進行分析，主動發現異常和潛藏著的威脅，實現威脅與入侵的快速檢測、快速發現和及時響應。[9]

2.數據存儲安全防護。對數字檔案館以數據為核心進行安全保管和科學利用的綜合服務機構來說，容災備份是保障數據存儲安全和抵御災害的重要手段。借鑒大數據技術并結合檔案數據存儲的特點，可選擇的容災備份方法有：①采用分布式存儲，即分布式文件系統存儲非結構化數據；鍵值存儲引擎存儲結構松散無模式的半結構化數據；分布式并行數據庫系統存儲海量結構化數據。[10]②異地容災，即將數字檔案資源、檔案數據處理系統及系統環境參數等備份到異地服務器中，在災難發生后能實現數據恢復，從而提高抵抗各種可能安全因素的容災能力。③采用實時備份和細粒度恢復技術，提高備份效率和恢復效率，常用的技術如存儲快照和持續數據保護技術。[11]

3.數據利用安全防護。大數據環境下的檔案工作服務講求時效性和便捷性，但在利用過程中面臨的風險將更大，如數字檔案資源知識產權風險、信息篡改風險、個人隱私泄露風險等。這就需要借助大數據和云計算技術，通過使用加密技術來保護檔案數據，并且在利用服務過程中應用版權管理服務（Rights Management Servic？ es），即一種與應用程序協作來保護數字內容（不論其何去何從）的安全技術。這種技術可以做到無論檔案數據是在檔案館內部還是外部，無論是在存儲狀態還是傳輸過程亦或是使用中，都始終受到權限的保護，實現端到端持久的信息安全防護。[12]

三、大數據環境下的數字檔案館信息安全防范體系

2016年國家檔案局印發的《全國檔案事業發展“十三五”規劃綱要》中提出：“建立健全人防、物防、技防“三位一體”的檔案安全防范體系”。對應到數字檔案館方面，即通過法規制度完善（人防）、安全設施建設（物防）和安全技術保障（技防）等手段，來實現和保證數字檔案信息安全。再結合大數據環境，文章認為，可從法律制度、道德規范、安全設施、技術防護四個角度出發，建立安全可信的數字檔案館信息安全防范體系。

（一）法規標準上，構筑科學的數字檔案館信息安全保障體系

在信息安全保障體系中，法規標準的建設是必不可少的一環，甚至是至關重要的一環。2012年，歐盟出臺了一項“被遺忘的權利”法案，“民眾有權要求相關機構刪除他們的個人數據”，[13]同年奧巴馬政府也公布了“隱私權利法案”，從個人控制、透明度、情境一致、安全、接入權與準確性、收集控制、問責制等角度對隱私保護作出了明確規定。

一方面，由于數據安全和隱私保護涉及的更多是政策層面的問題，因此國家應加強信息安全防護方面的頂層設計，在現有法律法規基礎上，進一步完善個人信息安全相關法律的細則，強化個人信息處理的事前監管，加大對個人信息事后侵權的懲治，將大數據裝到制度的籠子里。另一方面，檔案部門應結合數字檔案館信息安全防護的具體內容，組織開展大數據環境下檔案信息安全保護所需的標準與制度研究，進而形成科學的行業應用規范。

（二）道德規范上，培育信息安全與隱私保護的自律機制

立法程序的冗長繁瑣與大數據的迅猛發展之間存在著矛盾，政府管制也始終存在著無法完全克服的制度缺失，因此大數據時代的信息安全防護必須“通過強化自律機制來彌補立法模式與技術手段的不足，發揮行業自律的靈活性與專業化優勢”。[14]行業自律機制的建立，可以有效地起到過濾、防范作用，解決問題于萌芽之中。如美國的個人信息保護就多采用行業自律模式，“要求那些被許可在網站上張貼其隱私認證標志的網站必須遵守在線資料收集的行為規則，并且服從多種形式的監督管理”。[15]

應積極借鑒美國、香港的“安全港”模式，將行業自律作為個人信息保護制度中一個不可或缺的環節，與其他保護手段形成良性互動。在自律機制的建設上，可以考慮建立“行為規則是核心、信用制度是載體、組織機構是保障的基本模式”，通過資格審查、行為準則、行業標準、信用制度、職業培訓等手段，高效、系統的保護信息安全與個人隱私。現階段而言，應引導重點單位尤其是涉密單位“推出相應的自律規范和公約，重點加強對可能接觸海量個人信息和涉密檔案人員的監管和教育”，[16]使其“有所為而又有所不為”，從而有效地應對當前的信息安全挑戰。

（三）安全設施上，構筑可控的數字檔案館安全防護屏障

檔案信息系統及其網絡平臺的安全，是構成數字檔案館物防的堅實基礎，系統及其網絡平臺安全就是要保持系統軟硬件的穩定性、可靠性、可控性。

檔案信息系統集成商應具備相應的保密資質，并嚴格按照有關安全保密規范要求進行項目設計、系統開發和項目施工。系統開發應當遵循整體性、開放性、穩定性等原則，鼓勵軟件開發公司應用先進技術手段對“收集、管理、保存、利用”各功能模塊或子系統進行專業深度擴展、創新開發。其中，在安全防護方面可以通過身份標識與驗證、訪問權限控制、審計跟蹤和安全管理等措施，來保證系統的穩定、可靠和安全。

網絡平臺安全防護是要根據不同對象、立足不同網絡，綜合應用防火墻技術、虛擬專網技術、入侵檢測技術、物理隔離網閘技術、安全接入技術、應急響應技術等，保護數字檔案館的局域網、政務網和互聯網等網絡平臺避免攻擊和病毒傳染，確保數字檔案館網絡平臺的安全性、穩定性和可用性。

（四）技術防護上，搭建以數據安全和隱私保護為主要目標的保障環境

大數據時代，信息安全是一個系統工程，數字檔案館應從“身份生命周期”的角度去全方位考慮，力求在數據安全方面得到全面化的管理，而非單一依靠監控軟件來防止數據泄露或者僅在某一階段進行重點控制。身份生命周期管理模型是一套完善的集成化身份控制與訪問管理解決方案，包括賬戶創建、權限分配、身份認證與訪問控制、用戶行為審計、角色變更和賬戶管理等多個方面，用于幫助數字檔案館高效安全地解決動態環境下的身份與訪問管理問題，從而有效地保護數據安全與用戶隱私。其中涉及到的技術防護有以下幾個方面：

1.訪問過濾。在系統服務器前構架安全網關，在訪問服務器之前進行安全檢查，防止非安全終端訪問服務器竊取機密數據信息。對于進入檔案利用系統的用戶，則通過名單過濾、關鍵詞過濾、圖像過濾、模板過濾、智能過濾等技術，防止用戶非法獲取機密檔案內容。

2.文件加密。數據真實性是檔案信息存儲和利用的前提，要想保證數據真實不被篡改，給數據加密是最好的辦法。目前，國際流行采用對稱密鑰與非對稱密鑰相結合的多模加密技術，該技術能提供滿足多種使用場景，如特定格式、特定目錄、特定用戶、外部設備、網絡加密、全盤加密，可以適合不同的應用環境，大大提高了數據加密效果。

3.傳輸加密。數據傳輸安全也是確保大數據安全的重要環節，在確保數據傳輸安全時，同樣可采取數據加密技術，只是加密對象從數據本身轉化為了對端口的加密，同時通過雙因子身份認證確保傳輸雙方都是指定對象，防止外人在傳輸過程中竊取數據并發送假數據給數據傳輸兩端的用戶。

4.數據備份。備份與恢復是確保數字檔案資源永久存儲和安全保管的重要手段之一，云存儲以其海量存儲、高安全、低成本、便于管理利用、易于擴展等諸多優勢，為數字檔案資源的存儲與備份提供了新的選擇。通過將“檔案數字資源的關鍵數據本地保存一份，并在遠端數據中心各保存一份，實現本地遠程多重數據保護，從而提高存儲安全與數據災備能力”。[17]

*本文為國家社科基金青年項目“智慧城市與數字檔案資源建設研究”（項目編號：14CTQ036）的階段性研究成果之一。

注釋及參考文獻：

[1]Big data：The next frontier for innovation，competi？ tion，andproductivity[R/OL]. [2013-01-11].http：//www. mckinsey.com/insights/mgi/research/technology_and_in？ novation/big_data_the_next_frontier_for_innovation.

[2]王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作，2016（6）：6-8.

[3]21.5 million social security numbers stolen，U.S.Of？ fice of Personel Management says[EB /OL].[2015-12-15]. http：//www.opposingviews.com/i/society/215- millionsocial- security- numbers- stolen- us- office- personnelmanagement-says.

[4]陸綺雯，唐燁.解碼“大數據”[N].解放日報，2013-3-10，第009版.

[5]胡坤，劉鏑，劉明輝.大數據的安全理解及應對策略研究[J].電信科學，2014（2）：115.

[6]索傳軍.試論信息生命周期的概念及研究內容[J].圖書情報工作，2010（7）：6.

[7]周楓.大數據時代檔案館的特征及發展策略[J].檔案與建設，2013（8）：7.

[8]（英）維克托.邁爾—舍恩伯格，肯尼思·庫克耶.大數據時代[M].杭州：浙江人民出版社，2013（1）：56.

[9][11]王彤.大數據時代下的圖書館跨界服務信息安全技術問題及對策[J].圖書館理論與實踐，2015：100.

[10]周美蘭.大數據環境下檔案信息安全管理的探討[J].蘭臺世界，2015（20）：103.

[12]孫繼銀，張宇翔等.網絡竊密、監聽及防泄密技術[M].西安：西安電子科技大學出版社，2011：241.

[13]邵國松.“被遺忘的權利”：個人信息保護的新問題及對策[J].南京社會科學，2013（2）：104.

[14][16]惠志斌.大數據時代個人信息安全保護[N].社會科學報，2013-04-11，第003版.

[15]徐敬宏.美國網絡隱私權的行業自律保護及其對我國的啟示[J].情報理論與實踐，2008（6）：956.

[17]陶水龍.檔案數字資源云備份策略的分析與研究[J].檔案學研究，2012（4）：16.