圖書館信息安全風險及應對措施探析

中圖分類號：G250.7 文獻標志碼：A

0 引言

隨著圖書館工作信息化程度的飛速發展，互聯網、云計算、大數據等技術在圖書館廣泛應用[1]。豐富的圖書館數據資源，為讀者提供了更加便捷、高效的信息服務。而讀者使用量的爆炸性增長，產生了大量網絡日志、用戶行為等非結構化、隱私數據[2]。黑客攻擊、病毒傳播、網絡釣魚等網絡安全風險層出不窮，給圖書館信息安全帶來了極大的威脅。因此，做好海量數據的安全防護，成為圖書館正常運轉、提升信息服務質量的重要技術保障。本文以大英圖書館（BritishLibrary）信息勒索事件為例，探索圖書館信息安全能力提升路徑，旨在推動圖書館進一步加強讀者隱私信息保障，提升數據資源的共享與傳播能力，不斷增強用戶對圖書館的信任和滿意度。

1大英圖書館信息勒索事件分析

1.1 事件概述

大英圖書館是世界上最大的學術圖書館之一，也是全世界規模最大的圖書館之一，其藏品數超過1.7億，涵蓋四百多種語言。2023年10月，大英圖書館遭受了一次重大的網絡攻擊，這次攻擊由Rhysida勒索軟件團伙發起，他們加密破壞了圖書館的服務器，竊取了大約600GB的數據，導致圖書館的網站、電話系統和數字館藏等無法通過互聯網訪問，并以此要挾支付大額比特幣作為贖金。由于大英圖書館拒絕支付金，同年11月，Rhysida列出了大英圖書館約50萬份機密文件在暗網上拍賣，其中包括大英圖書館工作人員和用戶的姓名、電子郵件地址等隱私信息。盡管圖書館的日常服務如圖書借閱、展覽、活動和閱覽室開放都得到了維持，但研究服務在前兩個月依舊受到了嚴重限制，即使在2024年1月15日在線目錄可搜索版本恢復后，服務信息仍然不完整。此次事件為公共圖書館信息安全工作敲響了警鐘，也成為提醒全球圖書館行業加強信息安全的契機。

1.2事件影響

大英圖書館信息勒索事件產生了以下4方面的嚴重影響：

一是服務中斷。大英圖書館遭遇勒索攻擊時，其位于倫敦和約克郡的網站出現“重大技術中斷”，從而導致該機構的網站、電話線路和現場服務（例如訪客Wi-Fi）全部癱瘓。

二是數據丟失。Rhysida勒索軟件團伙以大英圖書館的數字資源為目標開展攻擊，從圖書館竊取和破壞大量數據，影響了研究和學習活動。雖然大英圖書館的快速反應，使得圖書館的日常服務得到了維持，但研究服務在前幾個月里仍受到嚴重限制。

三是隱私泄露。黑客組織分享了他們從攻擊中獲得的數據圖像，包括圖書館員工護照掃描件和財務信息等，這種隱私泄露嚴重侵犯了員工的隱私權。同時，雖然沒有證據表明讀者的數據遭到泄露，但大英圖書館仍建議讀者更改密碼，造成公共服務機構的信譽受損。

四是形象受損。作為英國國家圖書館和世界上最大的圖書館之一，大英圖書館一直致力于保護和傳承人類文化遺產，此次網絡攻擊可能會讓公眾對其信息安全保障能力產生懷疑，也對其在國際圖書館界的聲譽產生負面效應，影響公眾對圖書館的信任和滿意度。

1.3事件原因分析

從該事件可以看出，圖書館信息安全正面臨內憂外患的困境。外部環境的復雜多變與讀者需求的多樣化帶來平臺暴露面的增加，黑客攻擊技術的精進與隱蔽性增加了預防的難度。內部管理制度執行落地有差距，系統迭代升級迎來重重挑戰。大英圖書館遭遇信息勒索事件，原因在于網絡安全防護、系統迭代升級和管理制度三方面的矛盾。

1.3.1開放需求高的圖書館數字化服務與不充分的網絡安全防護之間的矛盾

大英圖書館不僅是全球信息的儲藏庫之一，還是英國圖書館網絡之樞紐。早在1993年，大英圖書館就提出了建立數字化圖書館的目標，其數字化建設在全球一直處于領先地位。大英圖書館海量的數字資源、廣泛的應用來源、復雜的網絡關系，本身就給信息安全防護帶來較大難度。加之近些年，圖書館資源系統的開放、共享程度日益提升，數字化服務形式越來越豐富多彩，圖書館網絡平臺更立體全面地展現在公眾面前，數字系統漏洞的暴露面也隨之增加，給不速之客提供了可乘之機。

1.3.2日益精進的外部攻擊手段與亟待升級的安全系統之間的矛盾

隨著計算機和網絡技術的快速發展，黑客可以輕松跨越空間的阻礙，利用更多更高級的工具和技術進行攻擊。攻擊大英圖書館的Rhysida勒索軟件團伙是一個新出現的網絡犯罪組織。對于大英圖書館的數據資源，該團伙還采用了雙重勒索的策略，在加密圖書館數據文件的同時，繼續竊取數據，在大英圖書館拒付贖金后，轉在暗網上拍賣數據。從源頭上講，發生該類問題是大英圖書館日常的信息安全維護不到位造成的。大英圖書館數字化工作起源早，基礎設施已經陳舊過時，且其對外平臺、數據庫和業務系統在安全排查、監控管理中，未能跟上最新的技術發展，從而無法及時發現和解決潛在的安全漏洞，導致安全防護系統無法抵御黑客攻擊。

1.3.3傳統的管理體制與日新月異的智慧化程度之間的矛盾

公共圖書館的網絡信息安全需要完善的制度來保障。大英圖書館的信息勒索事件的發生也從側面揭示了大英圖書館信息安全在管理方面存在漏洞。在響應機制上，大英圖書館缺乏遭受攻擊后快速有效的應急響應機制，導致服務中斷的時間較長，影響了圖書館的正常運營。在問題應對上，日常的風險預估和預案準備不足，導致在發現攻擊時無法迅速采取有效措施。在人員作用發揮上，技術人員在面對網絡威脅時，未能充分認識到網絡攻擊問題的嚴重性，反應不夠快速有效，防范措施不夠強有力。

2 啟示及應對措施

近幾年，我國圖書館數字化發展迅速，數字圖書館已經成為人們獲取信息、傳播知識的重要渠道，圖書館信息安全工作也得到各界關注。圖書館作為公共文化服務機構，一旦發生信息安全事件，將面臨隱私泄露、數據丟失、服務中斷等嚴峻問題，嚴重影響社會形象和信譽。大英圖書館作為全球數字信息存儲量最大的圖書館之一，其遭遇信息勒索事件后暴露出的問題，對我國公共圖書館信息安全工作具有借鑒意義。

2.1推廣國產化替代，提升防護自主性

國產化設備替代，是在關鍵技術、產品、服務等領域，采用國內自主研發的軟硬件及操作系統，減少對外部供應商的依賴，從而降低潛在的安全風險。在圖書館信息系統領域，全面推廣國產化設備替代，掌握系統研發和使用的絕對自主權，相當于在無形之中為圖書館信息安全工作織起一張防護網，讓黑客等外部攻擊無從下手。一是核心技術自主可控，安全風險低。國產化設備完全由國內科研人員進行開發和維護，自主可控性強。近幾年，我國在基礎軟硬件研發上取得重要突破，如昆侖服務器，龍芯、鯤鵬CPU，統信、麒麟操作系統，達夢等國產數據庫，金蝶Apusic、東方通等中間件的面世，實現技術更新迭代，為國產化設備的使用性能提供較大支撐。二是安全防護可定制，針對性強。國產化系統可根據國內安全需求設計防護機制，利用奇安信威脅情報中心等平臺，實時獲取針對國產系統的漏洞預警和攻擊特征庫，快速響應新型外部威脅。如Coremail郵件系統集成奇安新反病毒引擎，實現 90% 以上的惡意郵件攔截率。三是供應鏈安全可靠，減少外部依賴。依賴國外技術存在“斷供”風險，例如芯片、操作系統等關鍵部件一旦被限制，可能面臨系統癱瘓。同時，境外產品可能存在隱蔽漏洞或后門程序，易被利用進行網絡滲透。推廣國產化替代，可確保從硬件到軟件的自主可控和開源審查，大大減少后顧之憂。

2.2構建多層次訪問控制機制，把住關鍵入口

訪問控制機制是一種用于限制和監控用戶對信息系統資源訪問的技術手段，確保只有經過授權的用戶才能訪問特定的資源，保護信息系統的敏感數據和關鍵資源免受未經授權的訪問和潛在威脅，是保障信息系統安全的重要節點。圖書館擁有海量的數字圖書信息，為提供平等開放的公共服務又難免要采集大量用戶信息，因此建立多層次訪問控制系統實有必要。一是堅持自主訪問權限最小化。操作系統根據用戶的角色和任務分配最小化的權限。每個主體被授予的訪問權限應是其完成特定任務所必需的最小權限集合。即通過對不同用戶和不同需求進行預先定義，授予不同訪問權限，以此來細化訪問控制細粒度，確保訪問權限最小化。二是加強行為分析和動態感知。通過對圖書館信息系統中網絡的關鍵入口點直接部署IPS，細化防火墻規則，監控進出網絡的流量，實時檢測攻擊信息，防止未經授權的訪問。態勢感知系統保持與前端行為數據的聯動，利用AI智能，自動更新全威脅和漏洞信息，實時檢測異常流量或訪問模式，提前識別潛在攻擊，并采取相應的措施進行防范和應對。進而建立全局的安全態勢視圖，幫助安全團隊更好地理解和應對安全事件。三是對敏感信息多重加密。將員工信息、用戶隱私及珍貴的數字資源用多種不同的加密算法或同一種算法的不同密鑰進行多次加密處理。通過增加加密的程度和復雜性，確保數據即使被竊取也無法直接使用，以免出現個人信息泄露問題，提高信息的安全性。

2.3重視數據備份，保證業務連續性

圖書館的讀者信息和珍貴數字資源量多面廣，做好數據備份和恢復，可以有效確保數據的完整性和安全性，以便在出現意外的數據丟失、破壞或攻擊時，能夠快速恢復完整數據，從而保障業務連續性，盡量減少業務中斷時間。大英圖書館信息勒索事件中，大量數據丟失，業務難以快速恢復，原因在于數據備份不到位。因此做好數據備份至關重要。一是開展定時備份。按照設定的時間間隔，綜合考慮備份效率，文件大小及數據冗余度，靈活運用全量備份、增量備份、差量備份三種方式，制定定時備份策略。根據圖書館業務的特點和數據變化頻率，合理選擇備份時間、備份頻率及備份方式。二是做好實時備份。實時監測數據變化，及時在備份庫中同步數據更新、插入等操作，能較好解決定時備份與故障發生期間的數據丟失問題。以MySQL為例，配置MySQL集群，通過Binlog和Relay-Log實現數據庫的實時數據備份，提高數據的冗余度。對于對數據實時性要求極高的業務，實時備份能夠確保在Master出現故障時，自動升級Slave為主庫，實現無縫切換，幾乎不會造成業務中斷。三是做好異地備份。通過網絡將數據備份到 30km 以上的異地數據中心或存儲設備。當圖書館因自然災害、人為因素、技術故障等導致本地數據丟失或無法訪問時，異地備份的數據可以作為恢復數據的重要來源，提供額外的安全保障，增加了數據的可靠性和可用性。四是開展恢復性測試。通過定期模擬實際的數據丟失場景，對備份文件進行恢復性測試，以驗證備份數據的可用性和恢復流程的有效性，確保出現意外的數據破壞或攻擊時，能快速恢復完整數據，減少業務中斷時間。恢復性測試需要多部門協同配合，技術部門負責數據恢復和系統測試，業務部門負責驗證業務功能的可用性和數據的準確性，共同確保信息系統恢復后能夠滿足圖書館的業務需求。

2.4完善管理制度，健全防護機制有效性

完整規范的管理系統是確保圖書館信息安全的重要補充。建立健全信息安全體制機制，推動管理制度落實落細，能有效推動圖書館安全防護系統實時更新、及時響應。一是健全網絡安全保障制度。圖書館應根據實際情況，完善設備接人標準、敏感信息處理流程、用戶行為規范等網絡安全保障制度，定期對系統防護措施等制度的合理性、落實情況進行修改監督。同時，引進第三方測評機構，定期出具信息系統安全等級測評報告和整改方案，建立圖書館網絡安全保障長效機制，實現信息安全管理體系自我更新。二是健全應急響應機制。將應急機制融人日常內部管理，對圖書館信息系統可能面對的各類風險進行全面評估，制定網絡安全事件的預警和應急響應流程，明確不同崗位工作人員的職責和應急措施。常態化開展信息安全應急演練，模擬各種信息安全事件，檢驗和提高工作人員應對信息安全事件的實操能力。三是加強安全教育。針對釣魚郵件、社交工程等常見攻擊手段開展培訓，減少人為操作失誤出現的安全缺口。加強員工安全意識培訓，提高工作人員對信息安全的重視程度，增強其對隱私保護的重要性和相關法律法規的了解，提升對網絡侵害和攻擊苗頭的辨識能力，讓員工成為抵御風險隱患的第一道防線。同時，鼓勵員工及時上報可疑活動，形成“全員參與”的氛圍。

3結語

在信息安全日益重要的今天，公共圖書館必須高度重視信息安全工作，采取切實有效的措施來防范和應對信息安全風險。本文對大英圖書館信息勒索事件進行深入分析，從開放需求高的圖書館數字化服務與不充分的網絡安全防護、日益精進的外部攻擊手段與亟待升級的安全系統、傳統的管理體制與日新月異的智慧化程度這3對矛盾深刻揭露了當前圖書館信息安全工作面臨的困境。因此，國內圖書館應吸取經驗，做好國產化替代、構建多層次訪問控制機制、做好數據備份、健全圖書館信息安全的機制建設，為讀者提供更加安全、便捷、高效、專業的信息服務。

參考文獻

[1]王秋云.圖書館信息安全風險及應對措施研究：基于系統安全漏洞分析[J].圖書館界，2024（1）：67-74.

[2]鮑，李丕仕，都平平，等.高校圖書館面臨的數據安全問題及防護策略研究[J].現代情報，2017（7） ：93-96.

[3]李迎新，郭填，趙雷，等.基于區塊鏈分級存儲與國產商用密碼技術的高校圖書館信息系統網絡安全保障[J].山東科學，2024（4）：131-135.

[4]孫戈.公共圖書館網絡信息安全風險與防范策略[J].圖書館理論與實踐，2018（11）：19-22.

[5]鐘湘娥.人工智能時代高校圖書館的建設與管理[J].文化產業，2024（26）：43-45.

[6]黃國彬，鄭霞，王婷.云服務協議引發的信息安全風險及圖情機構的應對措施[J].圖書情報工作，2020（12）：38-48.

[7]王鴻博，溫穎.數字圖書館信息安全防護問題研究[J].中國信息化，2022（8）：79-80.

[8]王秋云.我國圖書館信息安全研究現狀及研究體系剖析[J].圖書情報導刊，2023（3）：42-50.

[9]車盈.圖書館網絡信息安全防護研究[J].電子產品可靠性與環境試驗，2022（6）：114-116.

[10]曹曉文.圖書館人工智能生成內容技術的應用和防護研究[J].無線互聯科技，2025（4）：80-83.

［11]李琳.元宇宙圖書館的信息安全問題及其法律治理研究[J].四川圖書館學報，2025（2）：35-41.

[12趙一潔，王媛媛，孟優優.圖書館信息系統網絡安全研究[J].中國新技術新產品，2025（1）：146-148.

[13]肖莉.元宇宙視域下圖書館信息交互發展的思考[J].圖書館學刊，2024（11）：74-79.

[14]曹翹楚.法治視角下公共圖書館用戶個人信息安全保護策略研究［J].河南圖書館學刊，2024（10）：29-31.

[15]周榮雙.智慧圖書館如何守護個人信息安全[J].文化產業，2024（28）：19-21.

（編輯戴啟潤）

Abstract：Asa world-class academic library，the information extortion incident of the British Library notonlyreveals the severe challenges facedby library information securitybutalso providesvaluable lessns for theglobal library industry.This paper conductsan in-depth analysis of the causes，impacts，and countermeasures of the information extortion incidentof theBritish Library.Basedonthe domesticreality，it puts forwardfour suggestions forthe information securitywork of libraries，including implementing domestic substitution，constructing a multi-levelaccess controlmechanism，carrying outdata backup，and improving the construction of the information security mechanism of libraries.Itaims toenhance theatentionof all sectorsof society totheinformationsecuritywork oflibraries，and also provides useful references for the information security work of major libraries.

Keywords：library;information security;data security; information blackmai