基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理的探討

■李曉朋／吉林省圖書館（吉林省少年兒童圖書館）

一、圖書館面臨的安全問題

在高新科技應用到圖書館服務的同時，圖書館數(shù)據(jù)中心的數(shù)據(jù)體量快速增長，存儲系統(tǒng)容量需求也隨之增長，鑒于其數(shù)據(jù)的價值，外部針對圖書館網(wǎng)絡的攻擊越來越普遍，攻擊方式高效、隱蔽，傳統(tǒng)的防火墻、病毒查殺軟件、控制訪問權限等安全防護措施，在大數(shù)據(jù)的復雜環(huán)境下已經(jīng)無法滿足圖書館的安全需求。而圖書館大數(shù)據(jù)基于其體量大、種類多、價值密度低、處理速度快等特性，導致數(shù)據(jù)環(huán)境更加多變，從而增加了圖書館信息系統(tǒng)安全管理的難度以及不可控性。

首先，圖書館大數(shù)據(jù)呈指數(shù)性增長，其價值總量和存儲管理難度也隨之升高。一般情況下，為了經(jīng)濟、可控地管理大數(shù)據(jù)，圖書館會合理利用云空間進行數(shù)據(jù)的存儲。鑒于大數(shù)據(jù)類型眾多、體量巨大，攻擊者對云空間進行攻擊的成本會低于對實體空間的攻擊。其次，圖書館大數(shù)據(jù)價值密度與數(shù)據(jù)總量成反比，數(shù)據(jù)總量越大，其價值密度就越低，任何有價值的信息提取依托都是海量的基礎數(shù)據(jù)。圖書館大數(shù)據(jù)價值密度低，增加了對高價值信息的提取難度和成本，造成信息防御邊界不斷擴大，形成易攻難守的態(tài)勢。第三，數(shù)據(jù)處理速度快，是現(xiàn)代信息技術進步的產(chǎn)物，傳統(tǒng)的數(shù)據(jù)校驗模式和對錯分析，會給大數(shù)據(jù)決策的實效性和可行性大打折扣。

二、大數(shù)據(jù)環(huán)境下圖書館信息系統(tǒng)安全面臨的威脅

網(wǎng)絡是圖書館大數(shù)據(jù)采集、存儲、計算、傳輸?shù)幕A系統(tǒng)，同時也是資源配置和調度的支撐平臺，在大數(shù)據(jù)時代，圖書館網(wǎng)絡因其結構龐大、信息負載過重、安全區(qū)域難以科學劃分、開放性較強等特點，很容易引起黑客對大數(shù)據(jù)資源的覬覦，進行竊取、非法訪問、惡意篡改等操作。

圖書館網(wǎng)絡平臺對大數(shù)據(jù)決策的高效、精準、實時具有支撐作用，使得平臺必須便捷訪問、對外開放，從而導致在保證大數(shù)據(jù)決策高效、實時的同時，讓黑客有機可乘，對圖書館網(wǎng)絡安全薄弱的地方進行攻擊，最終竊取有價值數(shù)據(jù)進行非法傳播。在攻擊方式和策略中，惡意軟件、弱口令、社會攻擊等皆被列入在內。同時，圖書館大數(shù)據(jù)在館內各部門、開通接口的合作方之間流轉，也容易導致大數(shù)據(jù)被非法獲取。

三、圖書館大數(shù)據(jù)泄露的危害性

2017年 7月 IBM Security 和 Pone mon Institute兩家研究機構針對419家公司進行調研，發(fā)布的《2017年全球數(shù)據(jù)泄露成本研究》結果顯示，每條包含敏感和機密信息的丟失或被盜記錄的平均成本達到141美元，少于10000個損失記錄的事件的平均總成本190萬美元，超過50000記錄的事件平均總成本是630萬美元。數(shù)據(jù)泄露令圖書館服務的可信度和讀者閱讀滿意度受到嚴重影響，導致圖書館收益下降、服務成本上升。

圖書館大數(shù)據(jù)應用具有自動化、高速度、人工智能決策等特點，如此龐大的數(shù)據(jù)采集、傳輸流程，會導致圖書館對大數(shù)據(jù)的安全威脅發(fā)現(xiàn)不敏感，容易在訪問權限控制、數(shù)據(jù)安全存儲等方面無法兼顧，從而發(fā)生數(shù)據(jù)泄露。同時伴隨著大數(shù)據(jù)的流動性增強，部分讀者較易喪失對與自身相關的大數(shù)據(jù)的控制權，導致個人隱私外泄。

四、基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)的設計與運行

隨著云計算的快速發(fā)展，傳統(tǒng)的互聯(lián)網(wǎng)安全威脅檢測及預防方式已經(jīng)無法滿足大數(shù)據(jù)時代的安全威脅與問題，因此，基于大數(shù)據(jù)決策的圖書館系統(tǒng)的安全管理成為圖書館提升大數(shù)據(jù)服務的關鍵。通過安全監(jiān)測、風險評估、攻擊模式預估、防御方式設置，對圖書館信息系統(tǒng)風險管理進行全力支持。

圖書館安全風險識別與管理系統(tǒng)通常離不開對大數(shù)據(jù)采集工作的監(jiān)控、對大數(shù)據(jù)存儲工作的支持、對大數(shù)據(jù)分析工作的安全性保護以及對大數(shù)據(jù)決策的科學分析以及風險評估。通過以上四個層次的完善，圖書館信息系統(tǒng)的安全能得到更好的保障。

圖書館信息系統(tǒng)安全決策過程中，對安全威脅的定義也十分重要，安全威脅類別以及影響力的定義和評估，主要依據(jù)圖書館服務模式的升級和讀者對大數(shù)據(jù)需求的變化，進行靈活調整，這樣才能更好地確保安全威脅內容的精準定義和后續(xù)操作。

圖書館安全事件的發(fā)生與安全系統(tǒng)漏洞、黑客新的攻擊模式、管理制度執(zhí)行不夠等等密切相關，圖書館方面可以利用大數(shù)據(jù)相關技術，尋找有價值數(shù)據(jù)之間的聯(lián)系，從而科學、精準地預測黑客攻擊趨勢，提高圖書館安全管理方案的高效、可操作性。

五、結語

圖書館的信息組織模式和服務體系在大數(shù)據(jù)的飛速發(fā)展背景下面臨著改變，圖書館基于大數(shù)據(jù)的安全分析與管理，在判斷讀者需求、調度數(shù)據(jù)資源、提升綜合收益方面起到了不可替代的作用。