大數(shù)據(jù)時代圖書館館藏數(shù)字資源的多維安全防護體系研究

林淑晶??

關(guān)鍵詞：大數(shù)據(jù)時代；圖書館；館藏數(shù)字資源；多維安全防護

摘 要：文章闡述了大數(shù)據(jù)時代圖書館館藏數(shù)字資源的安全風(fēng)險分析，探討了大數(shù)據(jù)時代圖書館館藏數(shù)字資源的多維安全防護體系構(gòu)建方式，提出了大數(shù)據(jù)時代圖書館館藏數(shù)字資源的多維安全防護體系建設(shè)策略，旨在推動圖書館館藏數(shù)字資源多維安全防護體系的不斷完善。

中圖分類號：G250 文獻標識碼：A 文章編號：1003-1588（2017）06-0095-03

大數(shù)據(jù)（Big Data）又稱巨量資料，是一種高增長率、多樣化、多元形式的信息資產(chǎn)，簡言之，在信息化時代，數(shù)據(jù)即資產(chǎn)，信息資源拓展了傳統(tǒng)的資產(chǎn)內(nèi)涵。對于情報界而言，大數(shù)據(jù)的來臨打破了傳統(tǒng)信息資源交流模式，圖書館文獻資源的數(shù)字化成為主流。一方面，大數(shù)據(jù)時代為圖書館資源建設(shè)轉(zhuǎn)型提供了契機，有利于館藏數(shù)字資源的保存和多樣化發(fā)展；另一方面，由于大數(shù)據(jù)時代是一個相對開放的環(huán)境，圖書館館藏數(shù)字資源的安全成為圖書館面臨的一大隱患[1]。從20世紀開始，部分學(xué)者就預(yù)見性地提出了館藏資源數(shù)字化的信息安全問題，并從理論上探討了安全防護體系的建設(shè)。目前，隨著數(shù)據(jù)信息量的海量生成和圖書館館藏數(shù)字資源威脅風(fēng)險的增加，專家學(xué)者們開始細化圖書館館藏資源安全防護的層面與指標，從不同維度分析預(yù)估數(shù)字資源的安全構(gòu)成和存在的隱患，學(xué)術(shù)界將其稱為圖書館館藏數(shù)字資源的多維安全防護研究，通過每一層面的要素分析，有的放矢地增強每一維度的防護水平，有效地保障圖書館館藏資源安全。

1 大數(shù)據(jù)時代圖書館館藏數(shù)字資源的安全風(fēng)險分析

大數(shù)據(jù)環(huán)境下，圖書館館藏數(shù)字資源數(shù)量越來越大、種類越來越豐富，圖書館為讀者提供服務(wù)需要依賴于網(wǎng)絡(luò)平臺，隨著圖書館館藏數(shù)字資源的交流頻率進一步提高，安全隱患愈加突出。圖書館館藏數(shù)字資源的安全風(fēng)險主要有物理層、數(shù)據(jù)層和系統(tǒng)層三個方面。

1.1 物理層

圖書館館藏數(shù)字資源的物理層安全是指數(shù)字資源在共享過程中涉及的通信、服務(wù)器、路由器等硬件設(shè)備的安全[2]。圖書館的數(shù)字資源以數(shù)據(jù)形式存在并保存，硬件設(shè)備一旦遭到不可恢復(fù)的破壞，如硬盤零件損壞、不可抗自然災(zāi)害、電磁干擾等情況，館藏數(shù)字資源往往會徹底損壞。可以說，圖書館館藏數(shù)字資源具有一定的脆弱性，對承載介質(zhì)的安全性和完整性要求比較高，物理層為館藏數(shù)字資源帶來的風(fēng)險是毀壞性的，也是圖書館在評估數(shù)字資源安全體系過程中首先要考慮的因素。

1.2 數(shù)據(jù)層

圖書館館藏數(shù)字資源開放在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)之間的交互和共享采用協(xié)議的方式，這也是避免館藏數(shù)字資源被不法截取和篡改的加密手段[3]。然而，即便對館藏數(shù)字資源進行了加密處理，在數(shù)據(jù)傳輸過程中仍存在黑客入侵、數(shù)據(jù)破壞和丟失等情況，這些對圖書館館藏數(shù)字資源帶來了嚴重的后果和巨大的損失。數(shù)據(jù)層的安全風(fēng)險等級最高、不確定因素最多，因此，專家學(xué)者在進行圖書館館藏數(shù)字資源安全防護體系理論研究時，大多著眼于數(shù)據(jù)層面的數(shù)據(jù)保護和安全防護。

1.3 系統(tǒng)層

大數(shù)據(jù)時代圖書館館藏數(shù)字資源的系統(tǒng)層風(fēng)險是指來自于操作系統(tǒng)和數(shù)據(jù)系統(tǒng)的威脅。大數(shù)據(jù)環(huán)境下，圖書館館藏數(shù)字資源保存在數(shù)據(jù)庫中，數(shù)據(jù)庫在構(gòu)建和操作上不可避免地會存在漏洞，一旦這些漏洞被黑客運用技術(shù)手段攻擊，則會產(chǎn)生以點帶面的大規(guī)模數(shù)字資源盜取或破壞，對圖書館館藏數(shù)字資源造成毀滅性打擊。實際上，來自系統(tǒng)層面的安全風(fēng)險多數(shù)情況下是可以避免的，其中，管理員對守住操作系統(tǒng)防線具有重要影響。一般來說，管理員及時對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行漏洞修補和技術(shù)維護，可以最大限度地提高安全防線，避免館藏數(shù)字資源遭受安全威脅[4]。

2 大數(shù)據(jù)時代圖書館館藏數(shù)字資源的多維安全防護體系構(gòu)建

大數(shù)據(jù)時代圖書館館藏數(shù)字資源遭受的安全風(fēng)險來自多方面，在進行安全防護體系構(gòu)建時，圖書館就需要對威脅因子分維度探究，以找到館藏數(shù)字資源的脆弱點，進而提高每一維度的安全防護指數(shù)[5]。大數(shù)據(jù)時代圖書館館藏數(shù)字資源多維安全防護體系主要由以下幾個維度構(gòu)成。

2.1 用戶維

大數(shù)據(jù)時代為圖書館和讀者用戶提供了互動交流的環(huán)境，每個用戶都可依托一定的網(wǎng)絡(luò)環(huán)境直接獲取館藏數(shù)字資源，圖書館對用戶的安全認證以讀者的用戶名和密碼為標準，然而讀者的用戶名和密碼作為讀者個人數(shù)據(jù)被儲存在圖書館的大數(shù)據(jù)庫中，同樣面臨著數(shù)據(jù)丟失和篡改的風(fēng)險，一旦用戶的個人信息數(shù)據(jù)遭到攻擊，圖書館館藏數(shù)字資源庫的安全驗證即形同虛設(shè)，這也體現(xiàn)了大數(shù)據(jù)時代下網(wǎng)絡(luò)操作和館藏數(shù)據(jù)庫的脆弱性[6]。因此，圖書館館藏數(shù)字資源的安全防護體系首先要關(guān)注用戶維，一為用戶的身份認證，二為用戶的訪問控制，針對這兩個方面，圖書館操作系統(tǒng)應(yīng)該建立起一套高保密級的用戶許可系統(tǒng)，可采用硬性信息綁定、數(shù)字證書認證、生物特征識別等方式，提高用戶維的安全防護等級[7]。

2.2 數(shù)據(jù)維

大數(shù)據(jù)環(huán)境下，數(shù)據(jù)是館藏資源的呈現(xiàn)方式，數(shù)據(jù)的脆弱性決定了館藏數(shù)字資源應(yīng)該受到保護并進行加密處理。在進行館藏數(shù)字資源建設(shè)時，圖書館就應(yīng)為元數(shù)據(jù)采取過加密技術(shù)，以避免數(shù)據(jù)流通和數(shù)據(jù)挖掘過程中產(chǎn)生的漏洞。圖書館還要對數(shù)字資源進行二級加密，起到保障館藏數(shù)字資源上傳每一環(huán)節(jié)的安全防護作用。在操作上，圖書館先將數(shù)據(jù)明文加密為數(shù)據(jù)密文，提高館藏數(shù)字資源的安全性，再將密文用密匙解密，呈現(xiàn)給用戶明文資源[8]，其中，加密和解密環(huán)節(jié)所使用到的密匙是相同的，被稱為對稱密匙（見圖1）。在大數(shù)據(jù)時代圖書館館藏數(shù)字資源多維安全防護體系研究中，對稱密匙的使用較為普遍，也是衡量圖書館館藏數(shù)字資源數(shù)據(jù)維度安全性的重要指標。

2.3 業(yè)務(wù)維

在大數(shù)據(jù)時代圖書館館藏數(shù)字資源安全防護體系中，業(yè)務(wù)維也被稱為技術(shù)維，主要指館藏資源文獻的虛擬化技術(shù)和分布技術(shù)，也是構(gòu)建館藏資源數(shù)據(jù)庫的核心構(gòu)架。簡言之，館藏數(shù)字資源的構(gòu)成和傳遞需要若干個服務(wù)器和虛擬空間提供數(shù)據(jù)儲存與交流平臺，服務(wù)器和虛擬空間的有效利用能夠提高圖書館館藏數(shù)字資源的容積率和利用率，而如果虛擬化技術(shù)或分布技術(shù)出現(xiàn)異常，會對館藏數(shù)字資源共享、數(shù)據(jù)整合產(chǎn)生嚴重影響。業(yè)務(wù)維是圖書館館藏數(shù)字資源多維安全防護體系四維度中最為保守的維度，在圖書館館藏數(shù)字資源威脅風(fēng)險測評中較為穩(wěn)定，威脅系數(shù)較低，關(guān)鍵的SaaS與PaaS架構(gòu)在多數(shù)情況下能夠有效保持安全等級[9]。

2.4 基礎(chǔ)維

為了提高大數(shù)據(jù)時代圖書館館藏數(shù)字資源的持續(xù)性和擴展性，圖書館對大數(shù)據(jù)所依賴的網(wǎng)絡(luò)平臺進行了統(tǒng)一規(guī)劃，因此，大數(shù)據(jù)時代圖書館館藏數(shù)字資源多維防護體系的基礎(chǔ)維主要指網(wǎng)絡(luò)安全。一方面，館藏數(shù)字資源構(gòu)建與挖掘等核心網(wǎng)絡(luò)設(shè)備應(yīng)保障其穩(wěn)定性和流暢性，避免在數(shù)字資源建設(shè)過程中出現(xiàn)數(shù)據(jù)異常和寫入錯誤；另一方面，網(wǎng)絡(luò)環(huán)境的安全對圖書館館藏數(shù)字資源安全而言也至關(guān)重要，要提高基礎(chǔ)網(wǎng)絡(luò)平臺的防攻擊能力，提升網(wǎng)絡(luò)防火墻的防護等級，從圖書館館藏數(shù)字資源建設(shè)源頭切斷數(shù)據(jù)的威脅因素，同時在館藏數(shù)字資源流通過程中實現(xiàn)實時監(jiān)管，一旦發(fā)現(xiàn)異常問題，及時采取阻斷網(wǎng)絡(luò)攻擊措施，保護圖書館館藏數(shù)字資源的安全。

總之，大數(shù)據(jù)時代圖書館館藏數(shù)字資源多維安全防護體系由用戶維、數(shù)據(jù)維、業(yè)務(wù)維和基礎(chǔ)維四個方面構(gòu)成，每一維度的安全防護內(nèi)容和安全防護等級不盡相同，圖書館在評估數(shù)字資源風(fēng)險時，要全面衡量四個維度的指數(shù)（見圖2）。

3 大數(shù)據(jù)時代圖書館館藏數(shù)字資源的多維安全防護體系建設(shè)策略

圖書館館藏數(shù)字資源安全防護機制的核心系統(tǒng)主要由數(shù)字資源數(shù)據(jù)庫系統(tǒng)和服務(wù)器系統(tǒng)兩大部分組成，從維度上可進一步細化為用戶維、數(shù)據(jù)維、業(yè)務(wù)維和基礎(chǔ)維四個方面。其中，業(yè)務(wù)維的安全系數(shù)平均值較高，為了強化圖書館館藏數(shù)字資源的安全等級，筆者著重從用戶維、數(shù)據(jù)維和基礎(chǔ)維三個方面探討大數(shù)據(jù)時代圖書館館藏數(shù)字資源多維安全防護體系建設(shè)策略。

3.1 增強防護技術(shù)，提高認證難度

圖書館館藏數(shù)字資源服務(wù)系統(tǒng)通常是圖書館根據(jù)本館服務(wù)情況單獨開發(fā)的，這種不具備普適性的操作安全風(fēng)險較小，也是館藏數(shù)字資源安全防護工作的盲區(qū)，當用戶維身份認證環(huán)節(jié)出現(xiàn)紕漏，相當于黑客獲取了進入數(shù)字資源庫的通行證，可任意對館藏數(shù)字資源進行復(fù)制、篡改、破壞甚至刪除的操作指令。造成這種情況的大部分原因在于固定登錄口令的重復(fù)使用，由于靜態(tài)口令不常更改，不法用戶存在獲取靜態(tài)口令的可能，對圖書館數(shù)字資源帶來了巨大威脅[11]。筆者認為，大數(shù)據(jù)環(huán)境下讀者的用戶名和密碼口令同樣在數(shù)據(jù)保護范疇內(nèi)，圖書館要把好館藏數(shù)字資源安全防護第一關(guān)，從用戶維度增強防護技術(shù)，提高認證難度，提高不法用戶和黑客侵入圖書館數(shù)字資源庫的成本和時間，最大限度地降低館藏數(shù)字資源受到攻擊的可能性，以保障館藏數(shù)字資源的安全。

3.2 開發(fā)加密技術(shù)，提升數(shù)據(jù)層安全性

圖書館館藏數(shù)字資源庫本身相當于一個密閉空間，資源庫內(nèi)部的建設(shè)也是大數(shù)據(jù)時代圖書館館藏數(shù)字資源多維安全防護體系建設(shè)的核心。目前，圍繞著館藏數(shù)字資源生產(chǎn)、儲存、處理和傳播的嵌入保護較為完善，但館藏數(shù)字資源本身的安全系數(shù)尚有待提高。筆者認為，廣泛使用的對稱加密技術(shù)在保障數(shù)字資源保密性上還存在一定的漏洞，共享密匙破譯難度較低。相對來看，非對稱的公匙——私匙相對獨立數(shù)字資源加密系統(tǒng)更為保險，雙密匙能夠高效保障圖書館館藏數(shù)字資源元數(shù)據(jù)、資源數(shù)據(jù)甚至讀者用戶個人數(shù)據(jù)的安全。此外，涉及重要性、機密性的館藏數(shù)字資源時，圖書館要充分調(diào)動技術(shù)人員，開發(fā)多樣化的加密方式，避免數(shù)字資源的泄露和非法破譯[12]。

3.3 明確管理制度，保障網(wǎng)絡(luò)安全

大數(shù)據(jù)環(huán)境下，圖書館館藏數(shù)字資源的構(gòu)建、數(shù)據(jù)輸入、系統(tǒng)操作等環(huán)節(jié)都離不開人的管理和實施，可以說，館員對于圖書館館藏數(shù)字資源多維安全防護體系建設(shè)具有深遠意義。首先，基礎(chǔ)維的網(wǎng)絡(luò)安全需要館員的監(jiān)管和維護，當圖書館數(shù)字資源庫和操作系統(tǒng)出現(xiàn)漏洞時，館員要第一時間發(fā)現(xiàn)并及時修補，避免造成圖書館數(shù)據(jù)庫的潛在隱患和二次漏洞攻擊。其次，一旦圖書館出現(xiàn)數(shù)字資源遭到攻擊的情況，館員要在第一時間找到黑客線索，將其對圖書館館藏數(shù)字資源的破壞可能性降到最低。最后，隨著科學(xué)技術(shù)和互聯(lián)網(wǎng)水平的不斷提高，目前行之有效的館藏數(shù)字資源多維安全防護體系不斷遭到挑戰(zhàn)，館員只有與時俱進，不斷提高多維安全防護體系建設(shè)能力，才能應(yīng)對大數(shù)據(jù)時代給圖書館帶來的風(fēng)險和威脅?？傊芾硎蔷S護網(wǎng)絡(luò)安全至關(guān)重要的一環(huán)，明確管理責任，培養(yǎng)優(yōu)秀館員，深入館藏數(shù)字資源安全防護理論研究，突破安全防護體系實踐，才能不斷提高圖書館館藏數(shù)字資源的安全水平。

4 結(jié)語

綜上所述，大數(shù)據(jù)時代下開放的網(wǎng)絡(luò)環(huán)境為圖書館館藏數(shù)字資源安全帶來了前所未有的威脅。數(shù)據(jù)自身是脆弱的，圖書館只有建設(shè)完善的館藏數(shù)字資源多維安全防護體系，才能抵御網(wǎng)絡(luò)環(huán)境下來自多方面的風(fēng)險。從宏觀上說，大數(shù)據(jù)時代圖書館館藏數(shù)字資源的安全需求是將數(shù)字資源方便快捷地傳遞到經(jīng)過授權(quán)的用戶手中，但在館藏數(shù)字資源傳遞過程中，受到了來自物理層、數(shù)據(jù)層和系統(tǒng)層的威脅。為了應(yīng)對這些風(fēng)險，圖書館必須對本館的館藏數(shù)字資源安全現(xiàn)狀進行評估，主要從用戶維、數(shù)據(jù)維、業(yè)務(wù)維和基礎(chǔ)維四個方面入手，分別探究不同維度的安全防護指數(shù)與程度，并最終從這四個方面構(gòu)建完整的館藏數(shù)字資源多維安全防護體系。針對安全風(fēng)險較大的用戶維、數(shù)據(jù)維和基礎(chǔ)維，增強數(shù)據(jù)防護技術(shù)，提高用戶認證難度，開發(fā)館藏數(shù)字資源加密技術(shù)以及明確館員管理制度是提高大數(shù)據(jù)時代圖書館館藏數(shù)字資源多維安全防護體系成效的重要策略。

參考文獻：

[1] 陳臣.大數(shù)據(jù)環(huán)境下數(shù)字圖書館安全威脅與對策研究[J].圖書館工作與研究，2014 （11）：34-38.

[2] 蘇蓉.基于大數(shù)據(jù)的數(shù)字圖書館信息服務(wù)研究[D].武漢：華中師范大學(xué)，2014.

[3] 張瑜.大數(shù)據(jù)環(huán)境下圖書館公共媒體數(shù)據(jù)庫建設(shè)與利用研究[D].大連：遼寧師范大學(xué)，2014.

[4] 余琦.云計算環(huán)境下數(shù)據(jù)安全多維防護體系的研究與設(shè)計[D].廣州：廣東工業(yè)大學(xué)，2013.

[5] 曹利峰.面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D].鄭州：解放軍信息工程大學(xué)，2013.

[6] 高萬斌.圖書館數(shù)字化信息的安全保障策略研究[D].杭州：浙江工業(yè)大學(xué)，2012.

[7] 熊健.基于ISO27001的數(shù)字圖書館信息安全風(fēng)險評估研究[D].南京：南京農(nóng)業(yè)大學(xué)，2009.

[8] 佘維.圖書館數(shù)字化建設(shè)中的知識產(chǎn)權(quán)保護研究[D].長沙：中南大學(xué)，2009.

[9] 趙堅.數(shù)字圖書館信息安全風(fēng)險評估輔助工具的開發(fā)與設(shè)計[D].南京：南京農(nóng)業(yè)大學(xué)，2008.

[10] 陳珂.開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D].杭州：浙江大學(xué)，2007.

[11] 喬佳汝，劉春茂.基于情報學(xué)認知視角的大數(shù)據(jù)分析案例研究[J].情報探索，2017（1）：59-62.

[12] 陳益君.互聯(lián)網(wǎng)思維與圖書館文獻資源建設(shè)的轉(zhuǎn)型[J].圖書館研究與工作，2017（1）：46-51.

（編校：周雪芹）