大數(shù)據(jù)時代下圖書館面臨的信息安全問題與對策

［文獻標識碼］A

文章編號：1671-0037（2015）03-84-3

收稿日期：2015-2-29

作者簡介：胡瑋瑋（1986-），女，本科，助理館員，研究方向：圖書館學。

Information Security Problems and Countermeasures of Library in the Era of Big Data

Hu Weiwei

（Zhoukou Normal University Zhoukou Henan 466000）

Abstract：With the rapid development of the Internet and cloud technology, human life based on the explosive growth of data, has stepped into the age of big data. Library as a traditional information collection and dissemination center, under the impact of large data, there are some problems, such as the low process?ing data quality, low development level of hardware, lack of technical personnel, etc. the most prominent problem is the information security of data, how to solve these problems is directly related to the developing prospect of the library, on the basis of analyzing information security problem faced by the library, some measures are put forward to strengthen security.

Key words：big data; information security; countermeasures

1　大數(shù)據(jù)時代下圖書館面臨的信息安全問題

1.1　大數(shù)據(jù)對圖書館的挑戰(zhàn)

進入21世紀之后，人類進入了大數(shù)據(jù)時代。最早給大數(shù)據(jù)下定義的是美國的麥肯錫公司，而真正將大數(shù)據(jù)作為研究項目則是開始于2012年奧巴馬提出了“大數(shù)據(jù)的研究和發(fā)展計劃” ［1］。大數(shù)據(jù)具有四大特征，包括了速度（velocity）、多樣性（variety）、容量（volume）、價值（value） ［2］。這些特征就決定了大數(shù)據(jù)從誕生之初就具備雙面性，大數(shù)據(jù)不僅帶來了機遇，包括深入分析用戶的使用、建立新的知識服務引擎、風險評估以及數(shù)據(jù)管理等，這些使得人類分析數(shù)據(jù)的速度和效率有一個質的提高。但是，大數(shù)據(jù)的到來更給人們帶來了很多挑戰(zhàn)，主要有數(shù)據(jù)處理的難度增大、技術難題過多，硬件設施水平低，信息安全問題突出，人員素質不能滿足大數(shù)據(jù)分析的需求等。

1.1.1　數(shù)據(jù)處理的難度增大

主要有三個方面的原因，第一是數(shù)據(jù)的不確定性。這主要是因為大數(shù)據(jù)環(huán)境下，數(shù)據(jù)的更新時間縮短，短時間內(nèi)數(shù)據(jù)的變化大，這就在一定程度上造成了數(shù)據(jù)的不確定性。大數(shù)據(jù)的數(shù)據(jù)模型也具有不確定性，此外，“大數(shù)據(jù)的不確定性還體現(xiàn)在其使網(wǎng)絡數(shù)據(jù)難以被建立和學習，從而難以有效利用其價值”。實踐中，由于大數(shù)據(jù)的不確定性直接導致了數(shù)據(jù)處理難度增大。第二個原因是數(shù)據(jù)的復雜性提高，數(shù)據(jù)的復雜性不僅指數(shù)據(jù)的數(shù)量大，還指大數(shù)據(jù)具有數(shù)的類型與種類多樣化的特點，所以，圖書館必須革新管理技術與操作技術，爭取盡快提高圖書館處理復雜數(shù)據(jù)的能力。第三就是數(shù)據(jù)的深入分析難度大，現(xiàn)代化的數(shù)字圖書館面對大數(shù)據(jù)沖擊時不僅要搜集、存儲數(shù)據(jù)，還應該具有深入分析數(shù)據(jù)的能力，當然對于數(shù)據(jù)的深入分析就不僅包括數(shù)據(jù)的質和量的要求，還包括數(shù)據(jù)分析手段的多樣性，這就包括了數(shù)據(jù)之間的關聯(lián)關系分析，數(shù)據(jù)的時間排列分析以及數(shù)據(jù)的移動平均線分析等等。

1.1.2　硬件設施水平低

無論是傳統(tǒng)圖書館還是現(xiàn)代圖書館，硬件設施都在一定程度上制約了圖書館的發(fā)展，尤其是大數(shù)據(jù)時代來臨之后，圖書館必須加緊硬件設施建設，革新現(xiàn)有的硬件設備，努力提高基于數(shù)據(jù)的分析與預測能力。

1.1.3　人員素質不能滿足大數(shù)據(jù)分析的需求

現(xiàn)有圖書館中的人才數(shù)量少、水平參差不齊，很多圖書館缺乏信息技術人才，科研能力差。所以，在大數(shù)據(jù)時代，一方面要積極引進優(yōu)秀人才，另一方面也要加強對現(xiàn)有在職人員的培訓。

1.1.4　信息安全問題

傳統(tǒng)圖書館主要以數(shù)據(jù)的搜集、整理、儲存為工作內(nèi)容，雖然工作流程短、處理效率低，但是，不同圖書館或信息源之間的聯(lián)系較少，信息的安全性較好。面對今天的海量數(shù)據(jù)，云計算與數(shù)字網(wǎng)絡發(fā)展迅速，信息安全隱患越來越大。近年來屢次出現(xiàn)信息泄露、病毒等情況，數(shù)據(jù)的安全性越來越受到人們的重視。可以說，大數(shù)據(jù)時代已經(jīng)告別了初級發(fā)展階段，在今天的數(shù)據(jù)環(huán)境中，信息安全問題已經(jīng)成為許多圖書館管理者最關心的問題之一。

1.2　信息安全問題

1.2.1　信息安全問題來源

大數(shù)據(jù)時代下圖書館的信息安全隱患主要表現(xiàn)形式有數(shù)據(jù)的丟失、篡改、泄露。大數(shù)據(jù)時代下圖書館的信息安全隱患主要來源于三個方面：第一是數(shù)據(jù)采集過程、第二是數(shù)據(jù)分析過程、第三是數(shù)據(jù)傳播過程。從安全隱患的分布可以看出，信息安全問題貫穿了整個圖書館工作操作。

1.2.1.1　數(shù)據(jù)采集過程

雖然數(shù)字圖書館的數(shù)據(jù)采集量有了較大提升，數(shù)據(jù)采集方式呈現(xiàn)多樣化、數(shù)字化特點，但正是這一特點給信息安全帶來了隱患。實踐中，一些操作人員由于工作不到位或者圖書館的技術問題導致數(shù)據(jù)采集中夾帶了一些病毒文件或木馬文件，容易造成搜集數(shù)據(jù)丟失或錯誤，這直接影響了后續(xù)的數(shù)據(jù)分析與預測。

1.2.1.2　安全隱患主要出現(xiàn)在數(shù)據(jù)分析過程中

在這一過程中，由于工作量重、工作難度大、工作時間長，又由于一些數(shù)據(jù)具有很高的價值，這就很容易導致數(shù)據(jù)在云計算環(huán)境下遭受黑客襲擊，盜取、篡改數(shù)據(jù)，直接影響數(shù)據(jù)的分析效率與質量。

1.2.1.3　安全隱患主要出現(xiàn)于信息的傳播過程中

現(xiàn)在很多的圖書館通過云計算技術共用多個數(shù)據(jù)庫，而這些數(shù)據(jù)庫每天都在搜集、更新數(shù)據(jù)，更新后的數(shù)據(jù)在傳播中很容易出現(xiàn)安全問題，而且每個使用云計算的用戶在享受其他主體上傳的數(shù)據(jù)同時，自己的數(shù)據(jù)以及信息活動也可以被其他用戶看到，所以，這就加大了數(shù)據(jù)安全隱患。

1.2.2　信息安全問題原因

在圖書館處理、應用數(shù)據(jù)時之所以出現(xiàn)數(shù)據(jù)泄露、用戶信息篡改、黑客攻擊頻發(fā)等問題，主要有四個方面的原因：

1.2.2.1　網(wǎng)絡監(jiān)管不到位

大數(shù)據(jù)時代的來臨使圖書館進入了數(shù)字化時代，很多圖書館不僅對圖書以及數(shù)據(jù)信息進行了數(shù)字化、還對用戶使用信息進行了數(shù)字化管理。之所以出現(xiàn)這么多的網(wǎng)絡安全問題，最主要的原因之一就是因為網(wǎng)絡監(jiān)管不到位。很多圖書館自身沒有強大的監(jiān)管系統(tǒng)、網(wǎng)絡防火墻安全性差，只是單純依賴大服務器的監(jiān)管，一旦意識到出現(xiàn)安全問題，往往已經(jīng)受到黑客或病毒的侵害。

1.2.2.2　管理體制不明確

一方面很多圖書館的管理還是停留在基礎的人管人狀態(tài)，還沒有上升到制度管人的狀態(tài)。另一方面很多圖書館雖然有相對完善的體制，但是實行度不夠。這就為圖書館的安全問題埋下了隱患，很多技術人員分工不明確，沒有明確責任劃分。

1.2.2.3　技術問題

不可否認，數(shù)字圖書館與傳統(tǒng)圖書館最大的不同之一就是數(shù)字圖書館在數(shù)據(jù)處理工作中有更高的技術含量，技術因素已經(jīng)成為直接影響圖書館發(fā)展的重要因素。在大數(shù)據(jù)的處理中，圖書館必須要引進學習包括了Map Reduce技術、No SQL數(shù)據(jù)庫以及云計算等技術在內(nèi)的多種技術 ［3］。這些技術也不是從一開始就有的，它們本身就具有一定的局限性和漏洞，需要技術人員不斷克服這些問題。

1.2.2.4　人員素質問題

人員素質問題不僅影響了圖書館數(shù)據(jù)分析的能力，還直接影響了數(shù)據(jù)的信息安全問題。實踐中，由于人員素質不高，不僅導致容易出現(xiàn)數(shù)據(jù)的泄露、丟失問題，而且很多技術人員面對已經(jīng)出現(xiàn)的問題，很多時候無法正確處理，導致數(shù)據(jù)永久丟失，影響圖書館的正常工作。例如在黑客攻擊圖書館數(shù)據(jù)庫后，由于操作人員對問題的評估不準確，導致忽視了在恢復文件中夾帶的病毒軟件，直接導致了云計算區(qū)域內(nèi)多個數(shù)據(jù)庫信息的泄露，造成了重大經(jīng)濟損失。

2　大數(shù)據(jù)時代下圖書館面臨的信息安全對策

2.1　加強網(wǎng)絡監(jiān)管

為了應對大數(shù)據(jù)沖擊下圖書館的信息安全問題，首先必須要做到堅強網(wǎng)絡監(jiān)管。圖書館可以集中優(yōu)勢人才或借鑒學習國內(nèi)外其他圖書館的先進經(jīng)驗建設自己獨特、有效地監(jiān)管系統(tǒng)，配合相關部門進行定期網(wǎng)絡安全排查。在日常圖書館數(shù)據(jù)管理時，要加強數(shù)據(jù)的實時監(jiān)控與定期抽查檢測，重視信息安全問題。

2.2　強化圖書館信息安全管理體制

在圖書館管理中，只有強化圖書館信息安全管理體制才能從根本上規(guī)范圖書館管理。具體措施可以從三個方面來著手。首先，要建立信息安全工作小組，劃分責任人，明確安全職責與工作范圍。其次，要建立公正、嚴明的工作審查、驗收制度，規(guī)劃管理信息安全問題。最后，圖書館必須革新管理方法，積極向其他圖書館尋求先進的管理經(jīng)驗，才能更好地促進大數(shù)據(jù)時代下圖書館的發(fā)展。只有這樣才能真正調動員工的工作積極性，徹底改變以往圖書館管理中對安全問題“不管不問”的狀態(tài)。

2.3　建設高素質人員隊伍建設

有學者就曾說：“我國目前IT人員本身配備不足的現(xiàn)狀與大數(shù)據(jù)需要IT人員增加的矛盾更加突出，大數(shù)據(jù)對我國人才的培養(yǎng)模式以及現(xiàn)有人才的儲備提出了嚴峻的挑戰(zhàn)”。大數(shù)據(jù)時代使圖書館對技術的要求更多，包括了云技術、數(shù)據(jù)庫技術、數(shù)據(jù)庫安全技術等。圖書館管理著必須明確技術至上的原則，開展知識培訓、積極組織開展技術學習與技術競賽，調動人員方面的積極性?？梢苑e極引進一些數(shù)據(jù)分析模型，拓展新的業(yè)務范圍。建設高素質人員隊伍主要有以下兩個方面：

第一，加緊對現(xiàn)有人才的培訓，可以派專業(yè)人員到同行業(yè)的單位學習，也可以聘請專家進行固定講座，有針對性地培養(yǎng)圖書館信息安全管理人才。

第二，可以根據(jù)圖書館的實際發(fā)展需要引進技術人才，充實人才隊伍，加強理論修養(yǎng)與科研能力，才能把軟實力變?yōu)閳D書館的硬實力與核心競爭力。只有圖書館人員素質提升了，才能從根本上提高應對信息問題的能力，切實保障信息安全，提高圖書館的核心競爭力。

2.4　創(chuàng)新信息安全技術

技術因素在數(shù)字圖圖書館安全管理中具有重要作用，信息網(wǎng)絡安全的“黑客”往往能從技術角度發(fā)覺現(xiàn)有軟件或數(shù)據(jù)庫的漏洞進行攻擊，所以，這就要求圖書館要堅持學習新技術、運用新技術，明確技術至上的原則，開展知識培訓、積極組織開展技術學習與技術競賽，調動人員方面的積極性。圖書館還可以建立研究人員綠色通道，鼓勵高水平的研究人員參與科研，根據(jù)工作需求，學習、開發(fā)數(shù)據(jù)安全方面的軟件等。

3　結語

總之，大數(shù)據(jù)使人們進入了海量數(shù)據(jù)時代，改變了人們生活的方方面面。在圖書館領域，面對大數(shù)據(jù)的沖擊，圖書館面臨著更多的信息安全隱患，這些隱患的產(chǎn)生主要是因為網(wǎng)絡監(jiān)管不到位、管理體制不明確、人員素質問題等因素，所以，為了完善圖書館信息安全網(wǎng)絡，必須堅持采取加強網(wǎng)絡監(jiān)管、強化圖書館信息安全管理體制、建設高素質人員隊伍建設、創(chuàng)新信息安全技術等手段來提高圖書館處理數(shù)據(jù)時的質量，促進圖書館的健康、可持續(xù)發(fā)展。