智慧圖書館大數(shù)據安全問題研究*

王維秋 劉春麗 邱宇紅 王雯霞

（中國醫(yī)科大學圖書館，遼寧 沈陽 110122）

隨著智慧地球、智慧城市、智慧圖書館等概念的提出，物聯(lián)網、WIFI、RFID、大數(shù)據技術的飛速發(fā)展，人類社會快速進入了智慧時代、大數(shù)據時代。“智慧圖書館”（Smart library）一詞是2003年由芬蘭奧盧大學圖書館學者艾托拉在人機交互設備國際研討會上首次提出的，他認為“智慧圖書館”是能被人們感知的，不受空間約束的，移動式的圖書館[1]。智慧圖書館離不開大數(shù)據技術，大數(shù)據技術給圖書館運營模式、服務理念、讀者需求及服務環(huán)境都帶來了巨大變化。如何采集、存儲并利用讀者身份數(shù)據、閱讀行為、個人愛好等隱私數(shù)據，并將采集到的數(shù)據進行整合、分析與挖掘，進而根據分析結果進行精準的文獻資源采購、讀者服務工作，成為圖書館提高服務水平、讀者滿意度和圖書館影響力的關鍵。目前，大數(shù)據技術以及云計算技術已逐步運用到圖書館的各個環(huán)節(jié)。如何確保數(shù)據采集、存儲、傳輸與分析等過程中數(shù)據安全，是智慧圖書館大數(shù)據安全面臨的新問題。

1 智慧圖書館大數(shù)據安全問題現(xiàn)狀及風險

大數(shù)據信息安全問題及風險，主要來自于人員管理、計算機硬件、軟件管理3個方面。

1.1 人員管理

1.1.1 圖書館各級別人員的訪問權限監(jiān)管不到位。圖書館管理系統(tǒng)應該針對各部門工作內容和人員職責的不同，為每個部門、每名館員設定不同的訪問權限，以此規(guī)避非所需權限人員任意訪問越權信息的風險。但據筆者調查發(fā)現(xiàn)，有些圖書館各部門館員對數(shù)據的訪問權限相同，這種不限定的訪問權限對于數(shù)據安全管理存在巨大風險，容易泄露重要數(shù)據信息。

1.1.2 人員的素質問題。人員素質問題主要有兩個方面，一是主觀惡意，如：受到利益的驅使，利用手中的權限出賣大數(shù)據內容；二是主觀無意，如由于數(shù)據主管人員能力的問題等，在網絡服務過程中或業(yè)務操作過程中操作不規(guī)范而引發(fā)數(shù)據安全問題。

1.1.3 信息安全培訓較少。圖書館技術部門應該針對信息安全管理相關內容對館員及讀者開展相應的培訓工作。可以聘請專家開展業(yè)務講座，增強全體館員及讀者的信息安全意識。但目前圖書館這方面培訓工作開展較少，有的圖書館甚至沒有這方面的培訓。

1.1.4 忽略離館人員數(shù)據信息安全的影響。無論是公共圖書館還是高校圖書館，每年都有館員與讀者離職或退證，這些人員的信息數(shù)據是否還保留分析，對于現(xiàn)有數(shù)據的實效性、準確性都是有影響的，同時，這些人員的信息存在極大的不可控性風險。

1.1.5 備份工作人員管理嚴重缺失。目前，大多數(shù)圖書館的數(shù)據備份都是數(shù)據中心交換機每天的自動備份，有利的方面在于機器自動備份，不存在人為忘記。不利的一面在于徹底疏忽了備份管理的關鍵問題，沒有強調人的主觀作用。圖書館應該對各種數(shù)據備份有嚴格的制度，數(shù)據備份的日期、數(shù)據內容、操作者姓名等都應該做好登記。此項管理工作的缺失，如果遇到系統(tǒng)崩潰等問題，存在數(shù)據全部丟失的風險。

1.1.6 讀者個人信息及行為軌跡管理制度缺失。為提高圖書館的資源建設質量及服務工作質量，圖書館需要收集讀者的全面數(shù)據信息，掌握讀者的身份特征、行為軌跡、興趣愛好及消費習慣等隱私數(shù)據。個人身份信息一般是由讀者的身份注冊中得來；行為軌跡、興趣愛好等信息一般是由圖書館的集成管理系統(tǒng)及全天候監(jiān)控設備得來。這些信息也可由第三方增值服務運營商的數(shù)據共享得來。大數(shù)據時代，在圖書館集成管理系統(tǒng)及現(xiàn)代化技術的監(jiān)控之下，對于讀者各種數(shù)據采集都是在讀者完全不知情的情況下完成的，因此，對于讀者的個人信息及行為軌跡數(shù)據來說，毫無隱私可言[2]。

1.2 硬件設施管理

1.2.1 圖書館固定存儲設備管控不力，大數(shù)據存儲設備存在安全隱患。固定存儲設備的安全隱患主要有兩個方面：一是設備本身的質量問題，如主機及電腦的品牌、使用壽命、自身缺陷等，有可能造成數(shù)據不可逆轉的丟失；另一方面就是設備所處的環(huán)境問題，環(huán)境的溫度、濕度等，長期存儲大量的數(shù)據存在丟失的風險。

1.2.2 圖書館對移動存儲設備及網絡傳輸文件缺乏管控。一般情況下，圖書館系統(tǒng)內數(shù)據信息在沒有館領導同意的情況下，禁止使用移動存儲設備拷貝或通過QQ、微信等方式進行傳輸。但是由于管控制度缺失、數(shù)據安全意識淡薄以及移動存儲設備拷貝數(shù)據、QQ及微信等網絡傳輸數(shù)據的便捷性，導致很多部門員工隨意使用移動存儲設備或QQ、微信等拷貝或傳輸數(shù)據，加大了圖書館數(shù)據信息泄露的風險。

1.2.3 圖書館云環(huán)境下數(shù)據存儲的安全問題。據數(shù)據認證中心（IDC）2015年的報告，企業(yè)會優(yōu)先選擇云架構來進行數(shù)據的存儲、備份和恢復，并且有55%的企業(yè)正在使用或者計劃在未來的一年內使用外部云架構服務[3]。云計算環(huán)境下，圖書館與第三方云服務租賃者通過存儲空間虛擬的方式共享云空間，從而大幅度提升了存儲的靈活性并降低了存儲成本，但這樣一來，圖書館數(shù)據會與其他租賃者存儲在同一物理空間，該數(shù)據可能會被其他用戶通過獲取超級權限的方法非法訪問。此外，云存儲空間的使用改變了圖書館傳統(tǒng)的安全防護邊界，云服務商的數(shù)據安全管理水平、制度的科學性和法規(guī)遵守的有效性，將直接關系圖書館在云空間存儲大數(shù)據的安全性[4]。

1.3 軟件設施管理

1.3.1 網絡環(huán)境安全風險。大數(shù)據時代圖書館的數(shù)據傳輸以互聯(lián)網為基礎，并利用各種先進技術為用戶提供多樣化服務。而互聯(lián)網的開放性與便捷性，使得數(shù)字化資源成為不法分子攻擊的目標[5]。圖書館蘊含的海量開放數(shù)據——數(shù)據庫、圖書、期刊等圖書館必備資源，讀者個人基本資料信息，圖書館應用系統(tǒng)內的借還書數(shù)據，讀者行為軌跡數(shù)據及涉及隱私數(shù)據等敏感數(shù)據，很容易吸引更多的攻擊對象。黑客發(fā)動在線網絡攻擊，可以同時控制多臺計算機，竊取圖書館各方面的大數(shù)據，從中獲取經濟利益。部分黑客還將APT（Advanced Persistent Threat）高級持續(xù)性威脅攻擊代碼隱藏于大數(shù)據中，導致計算機系統(tǒng)無法監(jiān)測識別，加劇了圖書館開放數(shù)據的風險。

1.3.2 系統(tǒng)漏洞及病毒軟件的攻擊風險。互聯(lián)網業(yè)務支撐系統(tǒng)經常要進行網絡漏洞的修補，如果存在未修復的安全漏洞，就會給病毒、惡意軟件等侵入圖書館計算機網絡留下可乘之機，對業(yè)務系統(tǒng)的信息安全造成很大威脅[6]。特別是病毒木馬的威脅，很多木馬程序病毒不斷更新?lián)Q代對網絡數(shù)據實施攻擊，竊取用戶信息，直接威脅信息安全。

1.3.3 大數(shù)據采集、存儲、使用、銷毀過程中的泄漏風險。互聯(lián)網環(huán)境下，在大數(shù)據采集、存儲、使用、銷毀的過程中，各種交互、交易信息都是通過網絡傳輸完成的，同時有些業(yè)務平臺在處理信息的各個環(huán)節(jié)未建立保護信息的有效機制，致使信息很容易出現(xiàn)泄露風險，包括傳輸過程中采用未加密協(xié)議，數(shù)據包被截獲還原；存儲與使用數(shù)據信息時加密級別不夠導致的數(shù)據泄漏等[7]。

2 智慧圖書館大數(shù)據安全問題產生的原因分析

2.1 圖書館領導層對數(shù)據信息安全管理的意識不強

圖書館領導層對數(shù)據安全管理工作不重視，直接導致了員工的數(shù)據安全意識淡薄，更是沒有管理制度的約束。筆者網上查閱了公共圖書館及高校圖書館的網站，在國內，沒有發(fā)現(xiàn)圖書館網站上公示了數(shù)據安全的管理制度與條例。偶有數(shù)據庫資源的使用限定，一般是IP范圍內使用、賬號漫游使用等。沒有對館內其他重要數(shù)據及敏感數(shù)據使用的安全限定，使得數(shù)據安全沒有制度約束。

2.2 信息安全管理體系不完善，一些管理員工素質偏低

目前，圖書館數(shù)據安全管理體系文檔內容大多是網上下載整理而成，缺少一個健全的管理體系，缺少防范措施及出現(xiàn)問題的問責追責方案，具體工作責任人不明確，存在無人負責問題。同時，由于管理體系不完善，一些素質低下的管理員工及服務商為了追求經濟利益非法出賣用戶數(shù)據信息，特別是用戶的隱私信息數(shù)據。

2.3 缺少正版的防病毒管控軟件

圖書館大數(shù)據安全風險的一個方面是來自外部的病毒攻擊。圖書館現(xiàn)有的防范措施是制定上網管理制度，對使用者瀏覽內容隨機監(jiān)控，敏感網站用IP開關控制上網及下載等。但是，即便是員工及使用者遵守上網管理制度，面對網絡病毒的惡意攻擊，非IT部門人員在沒有安裝“安全衛(wèi)士”等正版的防病毒管控軟件對信息過濾技術的智能識別下，僅憑管理制度及員工的能力無法保障數(shù)據信息的安全，無法阻擋黑客、病毒的攻擊[8]。

2.4 缺乏云環(huán)境下的行業(yè)標準

目前，多數(shù)圖書館在使用云平臺進行數(shù)據的存儲利用，而云計算平臺缺乏統(tǒng)一的行業(yè)標準。微軟及IBM等運營商都各自有服務器的技術標準，導致云環(huán)境下數(shù)據信息安全技術標準混亂，缺少統(tǒng)一的安全標準體系，影響了數(shù)據安全技術的發(fā)展[9]。

3 智慧圖書館大數(shù)據安全問題解決方案

3.1 加強人員管理

3.1.1 完善管理制度。首先，圖書館界應該制定一個通用的數(shù)據安全管理制度，對數(shù)據采集、分析、存儲等做出程序規(guī)定。可參考《中華人民共和國計算機信息系統(tǒng)安全保護條例》《通信網絡安全防護管理辦法》《關于信息安全等級保護建設的實施指導意見》《信息安全技術：信息系統(tǒng)安全等級保護基本要求》《信息安全技術：信息系統(tǒng)安全管理要求》《信息系統(tǒng)等級保護：安全建設技術方案設計要求》《互聯(lián)網安全保護技術措施規(guī)定（公安部令第82號）》《計算機信息網絡國際聯(lián)網安全保護管理辦法（公安部令第33號）》等文件。其次，針對不同業(yè)務部門、不同管理員的權限需求，制定符合部門業(yè)務及人員權限的工作流程與管理制度，該管理制度由圖書館信息安全管理委員會審議通過后實施。

3.1.2 加強館員培訓及管理。對于館內現(xiàn)有員工，加強信息安全管理的相關培訓。同時，對于新進員工，圖書館應該提高人才引進標準，引進信息安全技術的專門人才，從招聘、入職到離職都著重于數(shù)據安全層面的工作。入職前，對入職資格進行資格驗證，包括畢業(yè)學校、所學專業(yè)等。入職后，對其進行信息安全培訓并簽署數(shù)據安全保密協(xié)議。工作后，將數(shù)據安全工作的執(zhí)行情況列入階段性考核并與績效工資掛鉤。離職或工作變更后，及時收回或調整其數(shù)據信息的訪問及管理權限。

3.2 優(yōu)化硬件設備及技術支持

3.2.1 主機設備系統(tǒng)。主要包括服務器及相關的存儲設備，是圖書館整體系統(tǒng)的基礎硬件，是黑客攻擊及盜取數(shù)據的重點對像。服務器的安全主要是通過集群技術與虛擬技術來解決，應用集群技術主要為了防止某處單點故障而引起整個系統(tǒng)癱瘓，有利于圖書館數(shù)據庫與核心業(yè)務系統(tǒng)管理；虛擬技術是把中央處理器、虛擬內存、硬盤等資源集成為動態(tài)資源存儲地，用于安裝圖書館各項業(yè)務系統(tǒng)，系統(tǒng)間互不干擾，從而達到提高資源利用率及安全管理的目的。存儲系統(tǒng)是數(shù)據安全保護的核心，應該與服務器系統(tǒng)聯(lián)合規(guī)劃。一般采用直連式存儲、網絡附加存儲及存儲區(qū)域網絡等方式與服務器連接，對數(shù)據進行存儲時可利用存儲集群技術在多個存儲系統(tǒng)上同時保存數(shù)據，防止單點數(shù)據丟失而帶來的數(shù)據危險。

3.2.2 網絡系統(tǒng)安全。主要是通過系統(tǒng)準入控制、網絡邊界設計、入侵檢測及網絡行為管理來解決。系統(tǒng)準入控制是指根據本館數(shù)據的重要程度規(guī)范管理人員的準入權限，防止非法授權訪問。網絡邊界設計與入侵防范是在網絡通道上配置入侵防御系統(tǒng)，在服務器前端部署高性能防火墻，以防止黑客入侵及病毒攻擊。在網絡管理方面，規(guī)范用戶上網行為，對使用者進行審核并做好使用記錄。同時，配備技術管控軟件，如上網時間的自動限定、惡意訪問的自動退出、上網流量限定等軟件[10]。

3.2.3 數(shù)據處理的技術管控。主要是加強對數(shù)據的清洗，圖書館采集、存儲的讀者數(shù)據中，有很大一部分與讀者行為軌跡分析、圖書館建設及讀者服務是不相關的。其中包含了與圖書館無關的讀者隱私數(shù)據，同時，這部分數(shù)據也造成了圖書館大數(shù)據平臺負載激增，應盡量過濾、刪除，以提高大數(shù)據的價值及安全性[11]。

3.3 應用軟件、圖書館集成應用管理系統(tǒng)數(shù)據安全管理

圖書館整個數(shù)據中心的運轉，都是靠軟件去支持的。軟件是否安全，直接關系到整個圖書館電腦運轉及全部數(shù)據信息的安全。因此，圖書館應該主動購買各種正版軟件，包括系統(tǒng)軟件和應用軟件，特別是防病毒軟件。圖書館集成應用管理系統(tǒng)是圖書館每天要使用的管理平臺，包括館藏資源的查詢、文獻資源建設、讀者服務等，每天都會產生大量的重要數(shù)據。該系統(tǒng)的安全與穩(wěn)定，對于圖書館數(shù)據中心而言，就是重中之重。目前，國內約有半數(shù)以上的圖書館使用的是匯文文獻信息服務系統(tǒng)，該系統(tǒng)各模塊功能相對完善和穩(wěn)定。

3.4 加強圖書館數(shù)據安全管理的評估與改進

數(shù)據安全管理制度是否真正建立健全，是否得到認真貫徹落實，相關制度、程序和舉措是否符合數(shù)據安全管理的體系標準，針對這些問題，圖書館應該制定科學的評估機制，對數(shù)據安全管理制度與具體實施方案的適用性和執(zhí)行情況進行全方位的評估打分。評估工作要每年進行一次，從評估目的、評估范圍等方面進行全方位規(guī)劃。最后，針對評估中所發(fā)現(xiàn)的數(shù)據安全管理制度漏洞、管理執(zhí)行漏洞等提出整改措施并限時整改。

4 結語

大數(shù)據環(huán)境下，智慧圖書館大數(shù)據及隱私數(shù)據的安全保護直接關系到智慧圖書館的建設與發(fā)展，關系到讀者對智慧圖書館的美好向往及信任程度。如何保護數(shù)據安全并提高數(shù)據價值是目前圖書館界關心的一個重要問題。為了有效應對大數(shù)據安全威脅，圖書館應在管理制度、硬件設備、軟件防護技術等方面加大投入，同時，加強人才隊伍的管理與培養(yǎng)，這樣才能確保大數(shù)據安全，為智慧圖書館建設提供可靠的大數(shù)據獲取和應用服務。