淺談科研檔案中的信息安全隱患與RFID技術(shù)解決對(duì)策

檔案管理、開(kāi)發(fā)利用中的信息化問(wèn)題和相關(guān)的信息安全保障研究、數(shù)字檔案管理技術(shù)方法研究等，一直都是業(yè)界探討的重點(diǎn)。這一點(diǎn)在科研檔案身上尤為突出?？蒲袡n案是指在科學(xué)技術(shù)研究過(guò)程中形成的、具有保存價(jià)值的文字、圖表、數(shù)據(jù)、聲像等各種形式載體的文件材料。它不同于一般的檔案，具有知識(shí)性、保密性和經(jīng)濟(jì)性，但也因此面臨著因管理不善和新技術(shù)應(yīng)用（如RFID）而帶來(lái)的受損、失竊、泄密等信息安全隱患，因此亟需我們采取科學(xué)合理的措施來(lái)解決。

一、科研檔案的特性

科研檔案具有檔案的一般特點(diǎn)，它是科研課題、產(chǎn)品生產(chǎn)、項(xiàng)目建設(shè)、管理服務(wù)等活動(dòng)中形成的最初記載，具有原始記錄和歸檔保存以備查考的屬性。但是科研檔案作為檔案中的一類(lèi)，也具有自身特點(diǎn)：

1.知識(shí)性

大多數(shù)科研檔案產(chǎn)生于企事業(yè)單位，形成之初就是為形成者的現(xiàn)實(shí)工作服務(wù)，其次才考慮為本單位的歷史查考和為社會(huì)服務(wù)。這種現(xiàn)實(shí)工作的從屬?zèng)Q定了科研檔案并不是簡(jiǎn)單的保存，其本身是知識(shí)積累的動(dòng)態(tài)演繹。第一，科研檔案主要來(lái)源于特定的專(zhuān)業(yè)領(lǐng)域，是專(zhuān)業(yè)技術(shù)的記錄，體現(xiàn)專(zhuān)業(yè)技術(shù)的發(fā)展趨勢(shì)。第二，科研檔案本身既是知識(shí)產(chǎn)權(quán)存在形式和形態(tài)的重要表現(xiàn)，又是維護(hù)知識(shí)產(chǎn)權(quán)的重要依據(jù)。

2.保密性

科研檔案作為科研知識(shí)、生產(chǎn)技術(shù)的載體，也是企事業(yè)單位科研活動(dòng)過(guò)程、結(jié)果的體現(xiàn)，作為本單位內(nèi)部信息的重要組成部分，服務(wù)于本單位，具有較強(qiáng)的技術(shù)性和保密性。同時(shí)檔案內(nèi)容還會(huì)涉及國(guó)家戰(zhàn)略、涉密安全和商業(yè)機(jī)密，合作于外單位，具有較強(qiáng)的競(jìng)爭(zhēng)性和排他性。另外，與人事檔案偏重個(gè)人隱私不同，科研檔案的保密性更注重社會(huì)性，影響性更大。

3.經(jīng)濟(jì)性

科學(xué)技術(shù)是第一生產(chǎn)力，科研檔案作為它的載體，顯示著學(xué)科領(lǐng)域的前沿水平和最新成就，無(wú)疑肩負(fù)著將技術(shù)成果轉(zhuǎn)化為社會(huì)生產(chǎn)力，為本單位甚至國(guó)家?guī)?lái)經(jīng)濟(jì)效益的重任。實(shí)踐證明，完整、準(zhǔn)確的科研檔案可以有效提高經(jīng)濟(jì)效益。比如，設(shè)備檔案對(duì)設(shè)備在安裝、調(diào)試中的借鑒作用；課題檔案對(duì)項(xiàng)目在立項(xiàng)、調(diào)度、鑒定、報(bào)獎(jiǎng)等階段中的統(tǒng)計(jì)作用；產(chǎn)品檔案對(duì)產(chǎn)品在研發(fā)、銷(xiāo)售、維修過(guò)程中的參考作用。

當(dāng)然，這三種特性并不是唯一的，也不是絕對(duì)對(duì)立的，存在著交叉。當(dāng)科研檔案承載起知識(shí)儲(chǔ)備時(shí)，一旦突破專(zhuān)業(yè)限制，就很可能會(huì)泄露機(jī)密，影響課題、產(chǎn)品研發(fā)進(jìn)度，甚至引起產(chǎn)權(quán)糾紛，帶來(lái)更嚴(yán)重的經(jīng)濟(jì)問(wèn)題。反之，正因?yàn)橛羞@種經(jīng)濟(jì)效益的存在，我們更應(yīng)該增強(qiáng)保密意識(shí)，做好科研檔案的管理和開(kāi)發(fā)利用。

二、科研檔案中的隱患

隨著知識(shí)經(jīng)濟(jì)和信息化時(shí)代的到來(lái)，科研檔案的重要性日益凸顯。一方面科研檔案存儲(chǔ)介質(zhì)不斷豐富，日趨多樣，由紙質(zhì)發(fā)展到了聲、光、電、磁等，信息量迅速膨脹。另一方面科研檔案的社會(huì)作用逐步延展，如今的專(zhuān)利申報(bào)、企業(yè)效益、事業(yè)績(jī)效等都以科研檔案為憑據(jù)。這種發(fā)展趨勢(shì)滿足了科研檔案的特性，但是也在前進(jìn)中帶來(lái)了相應(yīng)的隱患。我們按主體不同，可以簡(jiǎn)單分為兩類(lèi)：

1.管理利用不當(dāng)，人為泄密安全隱患增加

科研檔案使用不到位。很多單位對(duì)檔案使用沒(méi)有嚴(yán)格的審批制度，在定密、傳閱、使用、存放、銷(xiāo)毀等各個(gè)環(huán)節(jié)有一定的自由傾向，同時(shí)缺乏系統(tǒng)的定期監(jiān)督，致使無(wú)關(guān)人員有可能接觸到涉密檔案，涉密計(jì)算機(jī)有可能連接上互聯(lián)網(wǎng)，導(dǎo)致檔案信息泄露。

科研檔案歸檔不及時(shí)。科研課題從立項(xiàng)到驗(yàn)收，再到成果評(píng)審、成果轉(zhuǎn)讓、開(kāi)發(fā)推廣，周期較長(zhǎng)，容易遺漏，有時(shí)課題組因疏忽又將檔案長(zhǎng)期存在自己手中，這就易導(dǎo)致檔案的不完整、不準(zhǔn)確。

檔案存放環(huán)境不嚴(yán)謹(jǐn)。很多檔案庫(kù)房沒(méi)有充分考慮防火、防震等九防，甚至對(duì)溫度、濕度都任意調(diào)制，無(wú)疑埋下了安全隱患。庫(kù)房、閱覽室、辦公室也沒(méi)有隔離，常常一種實(shí)體同時(shí)承擔(dān)多種功能。

2.新技術(shù)廣泛應(yīng)用，信息安全隱患增加

盡管科研檔案信息化一直是我們檔案管理和技術(shù)人員提倡和努力的目標(biāo)，但是這一過(guò)程在充分利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)等優(yōu)勢(shì)同時(shí)，也面臨病毒肆意破壞、黑客竊取數(shù)據(jù)等諸多安全隱患，且隱患特點(diǎn)不斷翻新。

人為隱患重在觀念疏導(dǎo)，可以從管理上入手，以措施為武器。首先，強(qiáng)化保密意識(shí)，貫徹保密法律法規(guī)精神，加強(qiáng)保密教育培訓(xùn)力度。其次，完善管理措施，做到各項(xiàng)程序有章可依，處理好利用和保密的關(guān)系。再次，調(diào)整人員結(jié)構(gòu)，擴(kuò)大信息檢索能力的知識(shí)服務(wù)隊(duì)伍，提高工作人員的專(zhuān)業(yè)素質(zhì)和安保能力。

信息技術(shù)隱患重在技術(shù)疏通，對(duì)于上述相對(duì)來(lái)說(shuō)較常見(jiàn)且為人熟知的問(wèn)題，我們需要在思想上高度重視、在管理上采用良好的保密設(shè)備與技術(shù)、在實(shí)踐工作中做好各項(xiàng)細(xì)節(jié)。如為網(wǎng)絡(luò)安裝防火墻、為計(jì)算機(jī)設(shè)置高強(qiáng)度的密碼并及時(shí)更換、及時(shí)設(shè)置防病毒軟件的病毒庫(kù)、對(duì)涉密數(shù)據(jù)進(jìn)行加密處理等。

需要注意的是，RFID技術(shù)作為當(dāng)前的研究熱點(diǎn)，它所帶來(lái)的應(yīng)用隱患呈現(xiàn)出新的特點(diǎn)，值得進(jìn)一步關(guān)注。對(duì)于新技術(shù)，我們首先要對(duì)其特性、優(yōu)勢(shì)及風(fēng)險(xiǎn)進(jìn)行充分的了解，最后采用適合的技術(shù)加以解決。

三、RFID技術(shù)及風(fēng)險(xiǎn)解決對(duì)策

1.RFID技術(shù)概述

RFID（RadioFrequencyIdentification）是無(wú)線射頻識(shí)別技術(shù)的簡(jiǎn)稱(chēng)，俗稱(chēng)電子標(biāo)簽，是一種非接觸式自動(dòng)識(shí)別技術(shù)，其工作的重要原理依賴于無(wú)線射頻信號(hào)的空間耦合的傳輸特性。RFID具有讀寫(xiě)速度快、標(biāo)簽容量大、批量識(shí)別、不需接觸、可重復(fù)使用等特征，應(yīng)用廣泛。

2.科研檔案中引入RFID的優(yōu)勢(shì)

RFID技術(shù)可以滿足科研檔案載體多元化，電子文檔信息含量激增的變化。具體來(lái)說(shuō)，它可以快速定位，方便查找。一旦工作人員確定目標(biāo)，無(wú)需逐個(gè)翻閱檔案盒，就能在掃描后直接鎖定目標(biāo)具體方位，既方便工作人員清點(diǎn)又避免出現(xiàn)錯(cuò)誤，浪費(fèi)工時(shí)。它也可以一次識(shí)別多個(gè)對(duì)象，批量記錄某一個(gè)項(xiàng)目的所有階段檔案或者某一個(gè)時(shí)間段內(nèi)所有項(xiàng)目的檔案，大大提高工作人員工作效率。它還可以分類(lèi)比對(duì)檔案內(nèi)容，提供信息重點(diǎn)。通過(guò)對(duì)檔案目錄和內(nèi)容的分類(lèi)、分析、跟蹤，可以收集檔案內(nèi)容重點(diǎn)、比對(duì)管理人員和利用者與檔案實(shí)體的關(guān)系、提供個(gè)性化服務(wù)等。簡(jiǎn)言之，引入RFID技術(shù)一方面可以改善傳統(tǒng)人工管理模式帶來(lái)的弊端，另一方面又可以利用新技術(shù)的優(yōu)勢(shì)確保檔案合理利用和信息安全，從而創(chuàng)新管理服務(wù)方式。

3.引入RFID技術(shù)所帶來(lái)的新問(wèn)題

RFID作為近幾年興起的熱門(mén)新技術(shù)，關(guān)于其在檔案領(lǐng)域的前景分析和應(yīng)用優(yōu)勢(shì)已經(jīng)得到了許多學(xué)者的可行性論證，但是隨之產(chǎn)生的信息安全隱患我們也不應(yīng)該回避，這點(diǎn)在科研檔案身上又顯得特別突出。

一方面防盜、防破壞系數(shù)增加。非法用戶可以利用RFID技術(shù)對(duì)貼有標(biāo)簽的檔案進(jìn)行搜索定位，輕易獲取目標(biāo)檔案的存放地點(diǎn)，甚至可以具體精確到某個(gè)庫(kù)房的某個(gè)柜子，乃至某個(gè)檔案盒。這樣RFID就為非法用戶竊取檔案提供了良好的信息來(lái)源。

一方面涉密隱私侵犯威脅加劇。寫(xiě)有檔案目錄簡(jiǎn)要信息或者內(nèi)容摘要信息的RFID標(biāo)簽一旦被非法用戶利用，攻擊者可以從竊取的信息數(shù)據(jù)中分析比對(duì)出關(guān)鍵詞數(shù)據(jù)出現(xiàn)的數(shù)量、頻率、類(lèi)型等規(guī)律，從而推斷出檔案所涉科研課題的主要內(nèi)容，進(jìn)而了解所在單位的研究方向和重點(diǎn)領(lǐng)域。而這一點(diǎn)對(duì)于具有知識(shí)性和保密性特點(diǎn)的科研檔案來(lái)說(shuō)非常重要。

歸結(jié)起來(lái)，非法用戶要實(shí)現(xiàn)對(duì)檔案應(yīng)用領(lǐng)域的攻擊，需要找到標(biāo)簽的標(biāo)識(shí)符——ID與所附作物的關(guān)系或直接讀取標(biāo)簽中的信息。

4.具體解決對(duì)策

針對(duì)這一安全需求，我們可以在RFID標(biāo)簽的識(shí)別中采用基于密碼技術(shù)的安全認(rèn)證協(xié)議來(lái)抵抗非法用戶的攻擊。

首先，標(biāo)簽信息應(yīng)包含課題名稱(chēng)、開(kāi)展年月、內(nèi)容摘要等基本數(shù)據(jù)，盡量避免寫(xiě)入涉及檔案內(nèi)容的數(shù)據(jù)。這些涉及檔案內(nèi)容的數(shù)據(jù)應(yīng)在后端數(shù)據(jù)庫(kù)中存儲(chǔ)，并通過(guò)標(biāo)簽的ID加以關(guān)聯(lián)。

其次，在協(xié)議選擇上，借鑒2010年Kuo-HuiYeh學(xué)者提出的改進(jìn)了的Gossamer協(xié)議來(lái)實(shí)現(xiàn)技術(shù)上的攻克。協(xié)議中應(yīng)答數(shù)據(jù)的隨機(jī)性使非法用戶無(wú)法區(qū)分所獲數(shù)據(jù)來(lái)源于哪個(gè)標(biāo)簽，這樣即便非法用戶獲得了標(biāo)簽的應(yīng)答消息，也無(wú)法將其與標(biāo)簽附作物相對(duì)應(yīng)。顯然，當(dāng)非法用戶無(wú)法找到對(duì)應(yīng)關(guān)系時(shí)，也就無(wú)法獲得標(biāo)簽所標(biāo)示檔案的位置。該協(xié)議屬于超輕量認(rèn)證協(xié)議，具備實(shí)現(xiàn)成本低、安全性強(qiáng)的特點(diǎn)，適合科研檔案對(duì)定位、清點(diǎn)、完整等的安全需求。

四、結(jié)語(yǔ)

科研檔案對(duì)于收集、分析、整理、宣傳、保存科研成果和技術(shù)信息意義重大。盡管在科研檔案信息化過(guò)程中會(huì)有不和諧因子，但是嘗試引入RFID新技術(shù)，探索新的問(wèn)題解決方案，未嘗不是提高科研檔案開(kāi)發(fā)利用效率、提升科研檔案的管理服務(wù)能力的新視角?！度珖?guó)檔案事業(yè)發(fā)展“十二五”規(guī)劃綱要》中明確提出了“創(chuàng)新”、“服務(wù)”在檔案事業(yè)中的重要作用，因此本文具有一定的現(xiàn)實(shí)意義。

（作者單位：石家莊開(kāi)發(fā)區(qū)冀科雙實(shí)科技有限公司）