大數(shù)據(jù)環(huán)境下的檔案信息安全

陳方美

（西藏自治區(qū)科技信息研究所，西藏 拉薩 850008）

1 研究背景

隨著科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，檔案的發(fā)展也在不斷變化，檔案管理工作者對檔案信息安全的研究也日漸深入，因此，尤其是數(shù)字檔案成為了現(xiàn)今社會的重要信息資源。隨著大數(shù)據(jù)的出現(xiàn)，網(wǎng)絡(luò)信息的利用逐漸增多，檔案相關(guān)部門對數(shù)字檔案的依賴也越來越大，王臻［1］通過數(shù)據(jù)轉(zhuǎn)型背景下的電子檔案信息安全研究，提出了電子檔案信息對網(wǎng)絡(luò)的高依賴性和共享利用的便捷性的特點，電子檔案信息的存儲與利用都以網(wǎng)絡(luò)系統(tǒng)為載體，因此，大數(shù)據(jù)環(huán)境下的數(shù)字檔案信息安全問題也受到越來越多的重視。

社會發(fā)展的今天，網(wǎng)絡(luò)和信息安全在大數(shù)據(jù)這一背景下，其防御系統(tǒng)的發(fā)展相對滯后，檔案工作相關(guān)的管理人員對于信息安全方面的認知尚不全面，政府部門對信息安全的管理尚未建立完善的規(guī)章制度。肖秋會［2］通過大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究，提出了檔案信息安全特征綜合交叉性，檔案信息來源多樣，其海量檔案數(shù)據(jù)涉及商業(yè)、民生、邊防、政務(wù)管理等方面，安全問題綜合交叉，呈現(xiàn)互聯(lián)互通的特點，可謂牽一發(fā)而動全身。因此，在現(xiàn)今社會網(wǎng)絡(luò)的快速發(fā)展背景下，大數(shù)據(jù)環(huán)境下的信息安全保障工作已經(jīng)刻不容緩。信息安全相關(guān)問題如無法解決，會嚴重威脅檔案用戶的信息安全，造成一系列的潛在風(fēng)險和社會危害。

從目前來看，關(guān)于大數(shù)據(jù)環(huán)境下的檔案信息安全保護相關(guān)研究還停留在初始階段。檔案工作者對檔案安全的外在條件和規(guī)律等方面的研究還不夠深入，因此，對大數(shù)據(jù)環(huán)境下數(shù)字檔案信息安全的研究也成為了檔案學(xué)者所關(guān)注的新課題?；诖?，從檔案的信息安全出發(fā)，根據(jù)檔案部門管理人員的工作經(jīng)驗，基于利用信息安全相關(guān)研究，對大數(shù)據(jù)環(huán)境下傳統(tǒng)和數(shù)字檔案的安全問題進行探討，找出檔案信息安全所面臨的困難及對策，可為大數(shù)據(jù)環(huán)境下西藏地區(qū)的數(shù)字檔案管理及研究提供思路。

2 檔案信息的安全

2.1 傳統(tǒng)檔案

檔案庫房是保管傳統(tǒng)檔案的重要基地，為傳統(tǒng)檔案的存儲和利用提供了重要的場所。檔案庫房的建造直接關(guān)系到檔案是否能夠長久保存、檔案的安全是否受到影響。

2.1.1 傳統(tǒng)檔案受到的影響。傳統(tǒng)檔案在安全存儲過程中容易受到多方面的威脅，庫房的溫濕狀況、保管條件、日照、空氣等自然因素都對傳統(tǒng)檔案的安全存儲產(chǎn)生極大影響。例如檔案圖書在受潮后不及時處理容易發(fā)生霉變（圖1），將直接影響檔案的保存和后續(xù)使用。

圖1 檔案圖書受潮后發(fā)生霉變

2.1.2 傳統(tǒng)檔案的保護方法。

2.1.2.1 建立適當?shù)臏貪穸拳h(huán)境。對于傳統(tǒng)的紙質(zhì)檔案來說，其耐久性主要依賴于存儲環(huán)境下的溫濕度條件。在檔案存儲庫房中，當庫房內(nèi)的溫濕程度有利于檔案保存時，檔案部門可在此基礎(chǔ)上利用溫濕度監(jiān)測設(shè)備實時監(jiān)測，采用設(shè)置敞口盛水容器、機械通風(fēng)、吸濕劑等措施進一步維持穩(wěn)定的溫濕度，以此提高紙質(zhì)檔案的耐久性。在庫房內(nèi)的溫濕程度不利于檔案保存時，管理人員應(yīng)利用外在自然條件，如光照和空氣，或在檔案庫房內(nèi)安裝空調(diào)等設(shè)施，通過增加硬件設(shè)備來改善庫房的溫濕度，使其達到預(yù)定的使用條件，更好的保存檔案。

2.1.2.2 減少周圍環(huán)境對檔案的危害。在檔案的保存過程中，光照、空氣污染、害蟲和發(fā)霉等因素都會危害到檔案的存儲，特別是在高原地區(qū)，紫外輻射強，太陽直射極易引起紙的分子結(jié)構(gòu)變化，加快紙質(zhì)檔案老化，不利于檔案的長期保存。因此，管理人員應(yīng)注意對檔案進行防護，通過減少窗戶數(shù)量、開高窗等辦法避免陽光直射，室內(nèi)采用無紫外線的人工光源，同時借助一些紫外線監(jiān)測技術(shù)、自動遮陽板設(shè)備的運用，提高檔案的性能，提升檔案的使用壽命。

2.1.2.3 預(yù)防不可抗力的因素對傳統(tǒng)檔案的破壞。水災(zāi)和火災(zāi)等自然災(zāi)害的發(fā)生，對傳統(tǒng)檔案的破壞極其嚴重。紙質(zhì)檔案一旦遭受這些因素的破壞，其后期修復(fù)的可能性很小，極易造成重大損失。因此，檔案部門應(yīng)有相應(yīng)的應(yīng)急預(yù)案，在發(fā)生災(zāi)害后能夠及時對受到破壞的紙質(zhì)檔案進行搶救，將重大事故對檔案信息造成嚴重危害的可能性降到最低，并盡可能減少其損壞程度。

2.1.2.4 進行檔案的修復(fù)與保護。檔案部門應(yīng)充分了解檔案的修復(fù)及信息的保護，既要懂得如何加強檔案原件的保護，也要學(xué)會改變傳統(tǒng)檔案的運用方式和傳播途徑，使用戶能夠更方便快捷的使用檔案，從而減緩紙質(zhì)檔案的淘汰過程，更好地保護原件。把相似內(nèi)容的文檔按時間序列進行整理和裝訂，對于檔案的保存利用十分有用，例如雜志過刊常以合訂本的形式進行保存（圖2），同時也方便后續(xù)查閱。

圖2 期刊雜志的合訂本

2.2 數(shù)字檔案

隨著科學(xué)技術(shù)和信息技術(shù)的迅猛發(fā)展，檔案管理部門對檔案信息化的要求也逐漸提升。利用檔案和網(wǎng)絡(luò)技術(shù)的相互結(jié)合，有效提高了檔案部門的工作效率，給檔案用戶帶來了便利，為數(shù)字檔案的發(fā)展奠定了基礎(chǔ)。但是，在信息技術(shù)和網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，數(shù)字檔案給用戶帶來便利的同時，其安全的重要性也日益凸顯。

2.2.1 數(shù)字檔案受到的影響。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)環(huán)境安全是數(shù)字檔案信息安全的前提，數(shù)字檔案的全部過程，例如存儲、運用及整合分析，都是依靠計算機來實現(xiàn)，因此，計算機網(wǎng)絡(luò)安全所受到的威脅也是數(shù)字檔案信息安全所面臨的問題。在現(xiàn)今的網(wǎng)絡(luò)環(huán)境下，黑客等不法分子可以在非授權(quán)的情況下通過網(wǎng)絡(luò)查詢私人檔案甚至修改檔案內(nèi)容，還可以通過非法手段竊取他人檔案信息，做違法亂紀、干擾他人生活的事情；更有甚者利用網(wǎng)絡(luò)傳播病毒，使檔案在操作過程中丟失或遺漏重要信息。

2.2.2 數(shù)字檔案的保護方法。保障信息安全是當前數(shù)字檔案管理中面臨的首要問題，通過科學(xué)規(guī)范建檔、數(shù)據(jù)備份、身份驗證以及信息加密等手段將有助于有效防范各類風(fēng)險。

2.2.2.1 建立科學(xué)的歸檔制度。檔案部門應(yīng)該要求檔案管理人員在檔案的歸檔和整理的過程中做到明確分工，并認真檢查檔案信息是否完整，檔案的內(nèi)容是否真實可靠，并查漏補缺。最后要對檔案所記載的內(nèi)容進行相關(guān)的說明，分門別類的存放于數(shù)據(jù)庫中。

2.2.2.2 信息備份。數(shù)字檔案在歸檔時，檔案管理人員應(yīng)在硬件或軟件設(shè)備中進行備份，降低數(shù)據(jù)丟失對檔案造成的損失。另外，在發(fā)生檔案非正常損失后，檔案備份可對數(shù)據(jù)的恢復(fù)和完善起到重要作用。

2.2.2.3 身份驗證。數(shù)字檔案是在網(wǎng)絡(luò)環(huán)境下建立起來的檔案，因此，考慮數(shù)字檔案信息是否安全是第一要務(wù)。科技高速發(fā)展之下檔案信息的泄露、黑客技術(shù)的入侵都威脅著檔案的安全，所以在查看和利用檔案前進行身份驗證是一項必要的措施。

2.2.2.4 信息加密。信息加密是保障數(shù)字檔案機密性和完整性的重要手段，加密是指把數(shù)字按照一定的密碼算法加工成一種密文，使其他人無法識別，不能獲得信息的真實內(nèi)容，無法對其進行篡改，以此保護數(shù)字檔案在使用過程中的安全。

結(jié)合傳統(tǒng)紙質(zhì)檔案和數(shù)字檔案的安全來看，兩者都有其自身的優(yōu)勢，同時也存在著不足之處，都應(yīng)在以后逐漸得到完善。伴隨著人類生活方式的改變，加之網(wǎng)絡(luò)技術(shù)日趨完善，數(shù)字檔案的發(fā)展必然會迎來更大的發(fā)展空間。同時，隨著現(xiàn)代科技信息保護技術(shù)的提升，數(shù)字檔案的信息安全保障也將越來越可靠。

2.3 大數(shù)據(jù)環(huán)境對數(shù)字檔案信息安全的影響

大數(shù)據(jù)（Big data）［3］，是指無法在可承受的時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合，是在全新處理模式下才具有更強的決策力、洞察發(fā)現(xiàn)力和流程化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)的誕生不僅改變了人類社會發(fā)展的面貌，還幫助人們掌握大量的數(shù)據(jù)信息，對以后數(shù)據(jù)的專業(yè)化處理有著特殊含義。大數(shù)據(jù)的最終目的就是“價值”二字。大數(shù)據(jù)高速運轉(zhuǎn)、深度解析等特點都會使用戶在檔案的使用過程中通過深入分析得到新的、有價值的、可供用戶使用的信息，從而體現(xiàn)大數(shù)據(jù)存在的價值。

由于檔案的存儲、備份和處理等過程都是由檔案部門的管理人員進行操作，如果管理人員缺乏對數(shù)字檔案安全及保密性的了解，甚至對于面對什么威脅要采取哪些保護手段，使用哪些防護工具都不了解，則會加劇數(shù)字檔案的信息泄露風(fēng)險。另外，黑客等一些不法分子的攻擊和計算機網(wǎng)絡(luò)系統(tǒng)的故障都會對數(shù)字檔案產(chǎn)生影響，極易造成數(shù)據(jù)丟失的情況。

數(shù)字檔案的存儲和運用依靠的都是網(wǎng)絡(luò)環(huán)境，所以數(shù)字檔案信息的存儲、使用和共享都要依靠計算機來實現(xiàn)。因此，數(shù)字檔案信息的安全和網(wǎng)絡(luò)的安全相互依存。若電子設(shè)備及網(wǎng)絡(luò)環(huán)境的安全面臨考驗，會使得數(shù)字檔案信息在通過電子設(shè)備及互聯(lián)網(wǎng)進行傳播和交流的過程中，也會面臨諸多風(fēng)險。例如U 盤因其體積小、容量大、攜帶方便等特點，用戶會偏向于使用U 盤來進行檔案信息的傳播與共享。然而，由于它適用于各種計算機網(wǎng)絡(luò)，用戶對其的混合使用很容易造成數(shù)據(jù)在每個輸入和輸出端口遭受網(wǎng)絡(luò)攻擊，進而導(dǎo)致數(shù)據(jù)的丟失、信息的遺漏，甚至很可能給檔案帶來病毒傳播等系列風(fēng)險。

對于數(shù)字檔案存儲的環(huán)境來說，一般多存儲于U盤、云盤、計算機等載體中，而這些載體本身就存在安全隱患，對于數(shù)字檔案的存儲來說較為脆弱，極易造成數(shù)據(jù)的泄露和丟失。此外，這些載體大多依賴于網(wǎng)絡(luò)環(huán)境而存在，具有一定的局限性，其使用與網(wǎng)絡(luò)大環(huán)境是否安全密不可分，影響網(wǎng)絡(luò)安全的因素也會對數(shù)字檔案的安全造成影響。

對于檔案管理人員來說，紙質(zhì)檔案因其本身是實物，管理起來相對方便，而數(shù)字檔案是無形的，不易管理。近些年來，由于檔案管理人員操作的不規(guī)范以及管理過程中造成的信息紕漏，均會給檔案的管理增加管理成本，并帶來不良影響。這主要與信息管理不善及人員操作失誤有關(guān)，類似這樣的不規(guī)范操作以及管理意識淡薄等情況，無疑會對數(shù)字檔案帶來不可估量的損失。

3 大數(shù)據(jù)環(huán)境下數(shù)字檔案信息安全所面臨的挑戰(zhàn)

在大數(shù)據(jù)時代，信息資源已成為當代最為重要的資源之一，隨著數(shù)據(jù)的激增，潛在的安全威脅也在不斷增加，而網(wǎng)絡(luò)作為未來發(fā)展的重點，其安全的重要性也逐漸成為關(guān)注的重心。因此，在大數(shù)據(jù)環(huán)境下，數(shù)字檔案的信息安全所面臨著各種各樣的挑戰(zhàn)。

3.1 數(shù)據(jù)復(fù)雜且不易處理

大數(shù)據(jù)因其自身特點，可在云計算和云存儲的基礎(chǔ)上對海量數(shù)據(jù)進行分析。這些數(shù)據(jù)的來源廣泛，渠道多樣，數(shù)據(jù)繁多，因此單獨的計算機操作無法實現(xiàn)對大數(shù)據(jù)的有效分析。在大數(shù)據(jù)的存儲平臺上，數(shù)據(jù)量呈急速增長態(tài)勢，對不同類型和不同結(jié)構(gòu)的數(shù)據(jù)進行存儲，必然會引發(fā)多種繁雜無序的程序運行，進而造成數(shù)據(jù)管理的混亂和檔案信息的錯位，會給大數(shù)據(jù)環(huán)境下數(shù)字檔案的存儲帶來安全隱患。此外，大數(shù)據(jù)環(huán)境下海量的檔案數(shù)據(jù)不利于檔案管理部門的工作，處理這些數(shù)據(jù)需要耗費大量的時間和人力、物力。

3.2 機制不完善帶來的隱私安全問題

大數(shù)據(jù)是大量網(wǎng)絡(luò)數(shù)據(jù)的合集，這樣的環(huán)境會給數(shù)字檔案用戶帶來安全隱患。如果大數(shù)據(jù)環(huán)境沒有得到更好的改善，在用戶操作失誤的情況下很可能會造成用戶數(shù)據(jù)的流失，從而造成嚴重的隱私安全問題。

大數(shù)據(jù)環(huán)境下數(shù)字檔案的保護，需要更強大的保護機制去處理和完善隱私數(shù)據(jù)，從而提升數(shù)據(jù)的安全級別。在大數(shù)據(jù)環(huán)境下，如果數(shù)字檔案沒有一個完善的管理機制，則檔案信息在存儲過程和使用過程中，很容易出現(xiàn)數(shù)據(jù)丟失、用戶敏感數(shù)據(jù)泄露等問題，進而引發(fā)更大的數(shù)據(jù)安全問題。

在大數(shù)據(jù)環(huán)境下應(yīng)該重視用戶隱私數(shù)據(jù)的安全問題，尤其應(yīng)注重在不泄露用戶隱私數(shù)據(jù)的前提下進行相關(guān)數(shù)據(jù)收集和分析工作。當前，大數(shù)據(jù)與云計算平臺的結(jié)合，使得分布式計算的應(yīng)用逐漸廣泛，但在當前大數(shù)據(jù)背景下進行云計算的仍存在信息安全方面的問題。一方面，與傳統(tǒng)紙質(zhì)檔案的靜態(tài)數(shù)據(jù)不同，大數(shù)據(jù)的數(shù)據(jù)量是在動態(tài)中逐漸增加；另一方面，大數(shù)據(jù)所帶來的數(shù)據(jù)通常具有復(fù)雜多變的特點，數(shù)據(jù)也較為敏感。因此，如何通過對大數(shù)據(jù)屬性的分析了解，有效應(yīng)對大數(shù)據(jù)所帶來的安全問題，是當前所面臨的重要挑戰(zhàn)。

3.3 成為網(wǎng)絡(luò)攻擊目標時的存儲安全隱患

網(wǎng)絡(luò)在各領(lǐng)域及各行業(yè)之間都已成為一種極為重要的工具，為各檔案之間提供了數(shù)據(jù)資源共享的條件。在大數(shù)據(jù)環(huán)境下，對數(shù)字檔案的整理和分析可以獲得一些重要的、有價值的數(shù)據(jù)，然而這些數(shù)據(jù)的出現(xiàn)會成為檔案存儲過程中的潛在危機，很可能會引來各種攻擊者，使數(shù)字檔案成為黑客及其他不法分子的攻擊目標。同時，大量數(shù)字檔案的聚集，使黑客在攻破數(shù)據(jù)之后可以獲得大量集中且有價值的信息，從而降低他們的攻擊成本，使數(shù)字檔案成為明顯的攻擊目標。

3.4 邊疆地區(qū)所面臨的挑戰(zhàn)

當前大數(shù)據(jù)技術(shù)的廣泛應(yīng)用對于檔案信息安全來說是把雙刃劍，特別是在信息技術(shù)相對落后、人才資源明顯不足的西藏、新疆等邊疆地區(qū)，邊防安全、口岸、外交、邊界地理和氣象信息等數(shù)據(jù)都具有高度的敏感性，也是敵對黑客勢力重點攻擊的對象，該區(qū)域的檔案信息收集、管理、利用等均面臨著極大的挑戰(zhàn)。

4 大數(shù)據(jù)環(huán)境下數(shù)字檔案信息安全的應(yīng)對措施

4.1 建立動態(tài)的歸檔信息存儲平臺

由于大數(shù)據(jù)的數(shù)據(jù)來源廣泛、復(fù)雜多樣，檔案管理部門可根據(jù)這一特點，利用現(xiàn)有軟件工具對數(shù)字檔案進行分門別類的歸檔處理，為之后檔案的使用提供便利。此外，還應(yīng)建立動態(tài)的數(shù)據(jù)存儲機制，在面對海量數(shù)據(jù)時，加強數(shù)據(jù)存儲程序的安全監(jiān)控和檢測至關(guān)重要，同時還要對各種硬件設(shè)施進行升級改造，例如CPU 的提升、網(wǎng)絡(luò)輸入及輸出端口的保護等，從而建立一個動態(tài)、安全的數(shù)據(jù)檢測分析機制。

4.2 運用安全技術(shù)建立完善的機制

大數(shù)據(jù)環(huán)境下的信息安全技術(shù)是構(gòu)建安全模式的關(guān)鍵策略，通過相關(guān)的工具來構(gòu)建和完善大數(shù)據(jù)安全模型，從而實現(xiàn)數(shù)據(jù)信息安全。首先，檔案部門可以通過運用云計算、索引相關(guān)技術(shù)，在數(shù)據(jù)的錄入和存儲過程中完成對數(shù)據(jù)屬性的劃分，并通過神經(jīng)網(wǎng)絡(luò)技術(shù)對大數(shù)據(jù)下的數(shù)字檔案進行分析和評估，確保通信環(huán)節(jié)的加密處理，降低大數(shù)據(jù)的攻擊。其次，檔案管理部門可以對數(shù)字檔案信息進行標記處理，在確保大數(shù)據(jù)安全的前提下，根據(jù)數(shù)據(jù)標記的內(nèi)容和系統(tǒng)的不同要求對數(shù)據(jù)的類別和隱秘程度進行標記，存放到檔案庫中。最后，在大數(shù)據(jù)環(huán)境下，對數(shù)據(jù)進行加密傳輸是加強檔案信息安全的重要環(huán)節(jié)，檔案部門可以在分布的框架下為服務(wù)器客戶端統(tǒng)一配置數(shù)據(jù)傳輸?shù)募用芪募?/p>

4.3 運用高級技術(shù)應(yīng)對網(wǎng)絡(luò)攻擊

在數(shù)字檔案的防護中，傳統(tǒng)安全的防御措施很難檢測出針對大數(shù)據(jù)的高級攻擊。檔案管理部門要充分了解對大數(shù)據(jù)的攻擊模式，及時針對其時間和空間上的特征進行分析處理，得出結(jié)論并進行總結(jié)，利用工具整合大數(shù)據(jù)處理的資源，分析大數(shù)據(jù)的機制，加快各數(shù)據(jù)庫之間的數(shù)據(jù)建模進程，從而變成防御攻擊的安全工具，消除黑客的攻擊，將其潛在危害控制在最低限度。

4.4 加強邊疆地區(qū)應(yīng)對措施

邊疆地區(qū)信息技術(shù)相關(guān)人才缺乏，因此，首先應(yīng)注意專業(yè)人才及技術(shù)能力的培養(yǎng)建設(shè)，加強跨地區(qū)的合作與交流，開拓邊疆地方特色的技術(shù)創(chuàng)新。其次，應(yīng)完善相關(guān)法律法規(guī)，制定邊疆地區(qū)所面臨問題的針對性法律法規(guī)，降低數(shù)字檔案信息在收集、管理和利用時的風(fēng)險。事實上，西藏等邊疆地區(qū)是全國辦公系統(tǒng)最早開始嚴格規(guī)范“涉密不上網(wǎng)、上網(wǎng)不涉密”原則的地區(qū)之一，這在很大程度上降低了檔案數(shù)據(jù)泄露的風(fēng)險。最后，大數(shù)據(jù)時代下，邊疆數(shù)字檔案信息化建設(shè)更需要得到重視，其作為構(gòu)建“數(shù)字邊疆”的基礎(chǔ)，應(yīng)作為重點工作推進，從而為邊疆治理提供數(shù)據(jù)支撐和決策服務(wù)。

5 總結(jié)

在大數(shù)據(jù)的背景下，數(shù)字檔案的管理模式和傳統(tǒng)檔案有著明顯的區(qū)別。借助互聯(lián)網(wǎng)平臺，數(shù)字檔案的出現(xiàn)為檔案管理節(jié)省了大量的人力和物力，極大的降低了檔案管理的成本，提升了管理效率。但同時，數(shù)字檔案也為檔案信息安全帶來了挑戰(zhàn)。大數(shù)據(jù)的數(shù)據(jù)多變且復(fù)雜，容易成為網(wǎng)絡(luò)攻擊的目標，進而造成用戶隱私的泄露和重要數(shù)據(jù)的丟失。因此，應(yīng)有針對性的建立動態(tài)存儲平臺，完善管理機制，運用高級技術(shù)應(yīng)對網(wǎng)絡(luò)攻擊。在大數(shù)據(jù)時代下，尤其應(yīng)關(guān)注邊疆數(shù)字檔案信息化建設(shè)，其作為構(gòu)建“數(shù)字邊疆”的基礎(chǔ)，必將為邊疆地區(qū)社會發(fā)展提供關(guān)鍵數(shù)據(jù)支撐和重要決策服務(wù)。