檔案大數(shù)據(jù)安全面臨的挑戰(zhàn)與對(duì)策研究

朱國(guó)康 陳奇志 徐琨

摘要：構(gòu)建檔案大數(shù)據(jù)是大數(shù)據(jù)時(shí)代檔案工作轉(zhuǎn)型、升級(jí)發(fā)展面臨的必然趨勢(shì)，既是機(jī)遇也是挑戰(zhàn)。檔案大數(shù)據(jù)在深入挖掘檔案的價(jià)值、深層次滿足用戶需求、提供服務(wù)等方面有著巨大優(yōu)勢(shì)，同時(shí)檔案安全問(wèn)題將從傳統(tǒng)的檔案實(shí)體安全延伸到數(shù)字檔案安全，乃至檔案大數(shù)據(jù)安全。本文基于大數(shù)據(jù)安全背景，分析在檔案大數(shù)據(jù)建設(shè)過(guò)程中，檔案館將面臨的三個(gè)挑戰(zhàn)，并從檔案大數(shù)據(jù)的基礎(chǔ)平臺(tái)安全、安全生命周期的技術(shù)防護(hù)和檔案大數(shù)據(jù)安全的軟實(shí)力等角度進(jìn)行深入思考和分析，提出合理的安全管理對(duì)策。

關(guān)鍵詞：大數(shù)據(jù)電子檔案數(shù)據(jù)安全

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，建設(shè)檔案大數(shù)據(jù)平臺(tái)已經(jīng)成為檔案館轉(zhuǎn)型升級(jí)的重心。誠(chéng)然，檔案大數(shù)據(jù)平臺(tái)將創(chuàng)新檔案工作模式，極大提升檔案工作水平，但是檔案大數(shù)據(jù)平臺(tái)在帶來(lái)機(jī)遇的同時(shí)，也帶來(lái)了一系列比實(shí)體檔案安全更復(fù)雜、更難抵御的信息安全問(wèn)題。中國(guó)信息通信研究院2018年發(fā)布的《大數(shù)據(jù)安全白皮書》中闡述了大數(shù)據(jù)平臺(tái)將面臨比過(guò)往更多的安全挑戰(zhàn)。[1]這與大數(shù)據(jù)自身蘊(yùn)含著巨大的價(jià)值是密不可分的，越有價(jià)值的數(shù)據(jù)就越有可能遭受網(wǎng)絡(luò)攻擊，數(shù)字檔案本身就是經(jīng)過(guò)篩選的具有存檔價(jià)值的數(shù)據(jù)，因而檔案大數(shù)據(jù)平臺(tái)也更容易成為網(wǎng)絡(luò)攻擊的對(duì)象，保證檔案大數(shù)據(jù)安全就成為檔案機(jī)構(gòu)新的使命。

檔案大數(shù)據(jù)安全是建設(shè)檔案大數(shù)據(jù)資源平臺(tái)過(guò)程中遇到的新問(wèn)題，檔案大數(shù)據(jù)安全呈現(xiàn)出新的特點(diǎn)。[2]面對(duì)新的安全環(huán)境，檔案人不但仍然需要切實(shí)保證檔案數(shù)據(jù)收集安全、管理系統(tǒng)安全和利用體系安全，[3]而且需要從管理、控制和技術(shù)三個(gè)層面對(duì)檔案業(yè)務(wù)進(jìn)行重新架構(gòu)，以增強(qiáng)檔案大數(shù)據(jù)安全防范體系。[4]筆者認(rèn)為，保障檔案大數(shù)據(jù)安全不僅需要重新、全面性地認(rèn)識(shí)安全風(fēng)險(xiǎn)點(diǎn)和潛在的威脅，而且需要提前謀劃，做好安全應(yīng)對(duì)策略。

一、檔案大數(shù)據(jù)安全面臨新的挑戰(zhàn)

（一）對(duì)檔案大數(shù)據(jù)平臺(tái)防護(hù)能力的挑戰(zhàn)

傳統(tǒng)的檔案系統(tǒng)是面向機(jī)構(gòu)或企業(yè)的內(nèi)部局域網(wǎng)，用戶相對(duì)少，受到網(wǎng)絡(luò)攻擊的可能性很低，而大數(shù)據(jù)強(qiáng)調(diào)開放和共享，檔案業(yè)務(wù)必然面臨著外網(wǎng)或者跨網(wǎng)傳輸?shù)刃枨?，系統(tǒng)運(yùn)行環(huán)境發(fā)生根本性變化。

1.檔案大數(shù)據(jù)平臺(tái)上的資源經(jīng)過(guò)篩選，具有一定的歸檔價(jià)值。換言之，對(duì)攻擊者就意味著更大的攻擊價(jià)值，就會(huì)吸引有組織和目的性的網(wǎng)絡(luò)攻擊團(tuán)隊(duì)，但檔案機(jī)構(gòu)過(guò)往極少應(yīng)對(duì)專業(yè)攻擊，缺乏應(yīng)對(duì)經(jīng)驗(yàn)。

2.檔案大數(shù)據(jù)平臺(tái)上的網(wǎng)絡(luò)攻擊呈現(xiàn)新特點(diǎn)，尤其是攻擊方式更為隱蔽。網(wǎng)絡(luò)攻擊者可以利用基礎(chǔ)平臺(tái)或者檔案數(shù)據(jù)作為“掩體”進(jìn)行持續(xù)攻擊，悄無(wú)聲息地完成檔案的竊取。

3.在檔案大數(shù)據(jù)平臺(tái)建設(shè)過(guò)程中，軟硬件設(shè)備都更加復(fù)雜，系統(tǒng)之間有更多業(yè)務(wù)交互、數(shù)據(jù)傳輸?shù)?。軟硬件設(shè)備的多樣化不但增加了整體的安全漏洞，而且更多對(duì)底層設(shè)備的安全依賴性也會(huì)帶來(lái)新的隱患。

（二）對(duì)檔案電子數(shù)據(jù)安全性的挑戰(zhàn)

電子檔案數(shù)據(jù)的安全性問(wèn)題不僅涉及傳統(tǒng)視角的檔案原始記錄性，而且延伸到數(shù)據(jù)安全的真實(shí)性、完整性、可靠性和可用性。[5]檔案大數(shù)據(jù)所具有的四個(gè)基本特征，即體量大、類別多、速度快和高價(jià)值等特征無(wú)疑將增加檔案機(jī)構(gòu)保障檔案數(shù)據(jù)安全的難度，也讓檔案工作的基本要求——確保檔案真實(shí)受到前所未有的挑戰(zhàn)。

1.檔案大數(shù)據(jù)真實(shí)性、完整性、可靠性和可用性更難保證。檔案的數(shù)據(jù)體量越大，其數(shù)據(jù)的真實(shí)性的辨認(rèn)難度將越大。傳統(tǒng)上確保檔案數(shù)據(jù)真實(shí)性一般通過(guò)人工審核，但是人工審核難以適應(yīng)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)量，而且更難發(fā)現(xiàn)檔案數(shù)據(jù)中隱藏的風(fēng)險(xiǎn)、虛假數(shù)據(jù)，以及是否完整可用等問(wèn)題。

2.檔案大數(shù)據(jù)訪問(wèn)控制難度升級(jí)。檔案大數(shù)據(jù)平臺(tái)建設(shè)過(guò)程中不僅數(shù)據(jù)量會(huì)增加，而且角色和用戶等輔助數(shù)據(jù)也會(huì)增加，那么檔案數(shù)據(jù)資源的訪問(wèn)控制問(wèn)題必然是需要解決的新問(wèn)題。

3.檔案大數(shù)據(jù)的風(fēng)險(xiǎn)追溯異常困難。檔案大數(shù)據(jù)的數(shù)據(jù)訪問(wèn)交互不僅速度快，而且體量大，甚至存在雙向傳輸、跨網(wǎng)傳輸，一旦出現(xiàn)數(shù)據(jù)安全問(wèn)題，這些都給追溯、實(shí)時(shí)分析潛在的攻擊源增加了困難系數(shù)。

（三）對(duì)檔案安全配套機(jī)制的挑戰(zhàn)

做好檔案安全工作，關(guān)鍵還在于配套機(jī)制的健全和高效。大數(shù)據(jù)環(huán)境對(duì)檔案安全配套機(jī)制的挑戰(zhàn)主要集中在檔案人員、配套制度和監(jiān)管措施方面。

1.信息安全歸根到底是人與人的攻防對(duì)抗，檔案數(shù)據(jù)安全最終依賴于檔案人員的掌控能力，但是信息技術(shù)無(wú)疑是檔案人員的薄弱項(xiàng)，這也許是檔案機(jī)構(gòu)在建設(shè)檔案大數(shù)據(jù)過(guò)程中面臨的最大的考驗(yàn)。

2.檔案大數(shù)據(jù)強(qiáng)調(diào)共建共享的服務(wù)機(jī)制和高可靠性的安全制度，但是一般而言人性化的服務(wù)機(jī)制需要開放性，而安全機(jī)制往往強(qiáng)調(diào)收縮限制，因此同時(shí)做好檔案安全和服務(wù)工作并不簡(jiǎn)單。

3.傳統(tǒng)檔案人員的行為是缺少內(nèi)部監(jiān)督的，往往依賴制度和檔案人員自我的安全意識(shí)，而在大數(shù)據(jù)環(huán)境下，任何不符合規(guī)范的操作帶來(lái)的危害更大，因此必須要制定監(jiān)督體系，但是過(guò)于嚴(yán)苛的監(jiān)管會(huì)降低積極性，那么制定符合檔案大數(shù)據(jù)業(yè)務(wù)發(fā)展的內(nèi)部監(jiān)管措施是必要的。

二、檔案大數(shù)據(jù)安全的防范對(duì)策

（一）增強(qiáng)基礎(chǔ)平臺(tái)的防護(hù)能力

基礎(chǔ)設(shè)備是大數(shù)據(jù)平臺(tái)安全的物質(zhì)基礎(chǔ)，可以說(shuō)沒有安全的基礎(chǔ)設(shè)備，就不可能建設(shè)出安全的檔案大數(shù)據(jù)平臺(tái)?；A(chǔ)平臺(tái)包含軟件和硬件設(shè)備，軟件是從上往下的層級(jí)依賴，軟硬件之間存在著兼容性問(wèn)題，也存在周期性迭代更新的特征。具體安全結(jié)構(gòu)視圖如圖1所示：

增強(qiáng)檔案大數(shù)據(jù)基礎(chǔ)平臺(tái)的防護(hù)能力需要頂層設(shè)計(jì)，確保人、財(cái)、物的持續(xù)投入。具體來(lái)講，要做好以下幾個(gè)方面的工作：

1.做好大數(shù)據(jù)硬件設(shè)備建設(shè)。需要做好機(jī)房安全建設(shè)，確保消防安全；另外，對(duì)物理設(shè)備進(jìn)行安全巡查，同時(shí)做好機(jī)房監(jiān)控、UPS設(shè)備監(jiān)管和機(jī)房進(jìn)出登記等。

2.重視軟件系統(tǒng)安全。提高軟件的防攻擊應(yīng)對(duì)能力，不斷減少系統(tǒng)安全漏洞，購(gòu)置安全防護(hù)軟件和防火墻等；落實(shí)檔案數(shù)據(jù)備份制度，提高災(zāi)難恢復(fù)能力；確保檔案數(shù)據(jù)訪問(wèn)權(quán)限的細(xì)粒度，遵守外網(wǎng)回流的數(shù)據(jù)審核制度等，同時(shí)對(duì)操作系統(tǒng)等底層軟件要實(shí)時(shí)升級(jí)、修復(fù)漏洞，盡可能地加強(qiáng)軟件應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。

3.落實(shí)軟件系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)。提高檔案系統(tǒng)的安全等級(jí)保護(hù)定級(jí)，并利用第三方機(jī)構(gòu)做好安全測(cè)評(píng)工作，對(duì)檔案軟硬件設(shè)備定期進(jìn)行“體檢”，及時(shí)發(fā)現(xiàn)并解決問(wèn)題。此外，檔案機(jī)構(gòu)要善于利用專業(yè)機(jī)構(gòu)的技術(shù)力量以提高安全問(wèn)題應(yīng)對(duì)實(shí)力。

4.做好軟硬件安全的實(shí)時(shí)監(jiān)控和日志分析。檔案安全管理者要對(duì)設(shè)備的安全運(yùn)行做到可控，及時(shí)更換損壞的磁盤，快速修復(fù)報(bào)告的系統(tǒng)漏洞，快速清理發(fā)現(xiàn)的病毒等，同時(shí)及時(shí)分析服務(wù)器和網(wǎng)絡(luò)安全等設(shè)備的安全日志，發(fā)現(xiàn)并解決存在的安全問(wèn)題。

（二）提高檔案大數(shù)據(jù)安全生命周期的技術(shù)防護(hù)

確保檔案數(shù)據(jù)在其生命周期內(nèi)安全是檔案大數(shù)據(jù)安全防護(hù)策略的核心。在大數(shù)據(jù)背景下，電子檔案的數(shù)據(jù)安全機(jī)制不局限于密級(jí)檔案數(shù)據(jù)，而需要對(duì)全部檔案數(shù)據(jù)做到安全可控。確保檔案大數(shù)據(jù)在其生命周期內(nèi)的安全，無(wú)疑是一個(gè)極大的挑戰(zhàn)，甚至涉及法律、社會(huì)學(xué)、信息技術(shù)等。筆者主要從信息技術(shù)的角度來(lái)探討構(gòu)建檔案大數(shù)據(jù)安全機(jī)制。數(shù)據(jù)生命周期內(nèi)的安全涉及如數(shù)據(jù)歸檔入庫(kù)、長(zhǎng)久保管和服務(wù)利用等環(huán)節(jié)，具體來(lái)說(shuō)，要做好以下工作：

1.逐步推行檔案數(shù)據(jù)加密。數(shù)據(jù)加密是確保檔案數(shù)據(jù)真實(shí)性、完整性、可靠性和可用性的最有效方式，但是對(duì)大量檔案數(shù)據(jù)進(jìn)行在線加密并不像傳統(tǒng)的數(shù)據(jù)加密一樣，過(guò)程十分復(fù)雜；其次要同時(shí)采用數(shù)據(jù)平臺(tái)用戶身份認(rèn)證技術(shù)。在數(shù)據(jù)加密的機(jī)制中，同態(tài)加密、可搜索加密被認(rèn)為是較好的能夠應(yīng)用到大數(shù)據(jù)環(huán)境中的加密方式。[6]同時(shí)，筆者認(rèn)為在這些技術(shù)完全成熟之前，優(yōu)先對(duì)密級(jí)檔案進(jìn)行數(shù)據(jù)加密，確保密級(jí)檔案在訪問(wèn)和存儲(chǔ)過(guò)程中真實(shí)有效。另外，引入增強(qiáng)身份認(rèn)證機(jī)制，采用多因子驗(yàn)證是在傳統(tǒng)的標(biāo)準(zhǔn)安全認(rèn)證的基礎(chǔ)上增加多個(gè)安全憑證，或者采用傳統(tǒng)上ID+密碼的認(rèn)證與動(dòng)態(tài)因子的認(rèn)證體系，從而更加確保訪問(wèn)的用戶身份真實(shí)，防止攻擊者滲入到檔案大數(shù)據(jù)平臺(tái)中竊取數(shù)據(jù)。

2.升級(jí)數(shù)據(jù)的訪問(wèn)控制技術(shù)。在大量的網(wǎng)絡(luò)攻擊案例中，攻擊者多是抓住了檔案數(shù)據(jù)的訪問(wèn)控制漏洞來(lái)完成攻擊源滲透的。當(dāng)前檔案機(jī)構(gòu)數(shù)據(jù)訪問(wèn)控制的主要方式是強(qiáng)制性和自主性訪問(wèn)控制，以及基于角色的檔案數(shù)據(jù)訪問(wèn)控制。大數(shù)據(jù)環(huán)境中需要更高級(jí)的訪問(wèn)控制技術(shù)，才能夠?qū)崿F(xiàn)檔案業(yè)務(wù)中基于訪問(wèn)屬性加密訪問(wèn)控制，以及基于角色和訪問(wèn)屬性加密相結(jié)合的訪問(wèn)控制。因此，通過(guò)對(duì)檔案數(shù)據(jù)的訪問(wèn)控制技術(shù)，有效地規(guī)避了檔案系統(tǒng)被竊取和泄漏檔案數(shù)據(jù)的風(fēng)險(xiǎn)。

3.增強(qiáng)風(fēng)險(xiǎn)檢測(cè)與分析機(jī)制。對(duì)于檔案大數(shù)據(jù)的潛在風(fēng)險(xiǎn)，要早發(fā)現(xiàn)，并主動(dòng)分析風(fēng)險(xiǎn)源。增強(qiáng)風(fēng)險(xiǎn)檢測(cè)技術(shù)首要的就是擴(kuò)大數(shù)據(jù)掃描和風(fēng)險(xiǎn)檢測(cè)范圍，將傳統(tǒng)上對(duì)服務(wù)器環(huán)境的檢測(cè)要求延伸到檔案業(yè)務(wù)的數(shù)據(jù)傳輸中介區(qū)域，比如U盤、郵件和檔案員的電腦等；其次要推行分析更長(zhǎng)時(shí)間跨度內(nèi)的業(yè)務(wù)數(shù)據(jù)和系統(tǒng)日志，制定動(dòng)態(tài)的風(fēng)險(xiǎn)分析策略；最后對(duì)數(shù)據(jù)交互過(guò)程中的跨網(wǎng)傳輸數(shù)據(jù)要進(jìn)行實(shí)時(shí)的風(fēng)險(xiǎn)檢測(cè)和動(dòng)態(tài)分析，同時(shí)需要強(qiáng)調(diào)推行檔案技術(shù)人員與風(fēng)險(xiǎn)智能分析軟件協(xié)同工作的模式。

（三）完善檔案大數(shù)據(jù)安全的軟實(shí)力

確保檔案大數(shù)據(jù)安全，同樣離不開檔案機(jī)構(gòu)的制度、檔案人員的安全素養(yǎng)和行為規(guī)范等配套機(jī)制。筆者把這些相對(duì)于設(shè)備和平臺(tái)等硬實(shí)力而言，同樣不可或缺的配套機(jī)制稱為軟實(shí)力。毫無(wú)疑問(wèn)，安全防護(hù)需要硬實(shí)力的支撐，但是軟實(shí)力才決定安防等級(jí)的高度，更需要不斷完善。

1.提高檔案人員的信息安全素養(yǎng)。在檔案大數(shù)據(jù)建設(shè)過(guò)程中，要不斷培養(yǎng)和提高檔案人員的信息安全素養(yǎng)。信息安全素養(yǎng)主要包括信息安全知識(shí)、安全意識(shí)、安全倫理道德和安全技能等方面的內(nèi)容，其中安全技能最為關(guān)鍵。檔案機(jī)構(gòu)通過(guò)持續(xù)加強(qiáng)信息安全學(xué)習(xí)、開展具有針對(duì)性的安全技術(shù)交流和培訓(xùn)等，從而有效提高檔案人員的安全素養(yǎng)。另外，還需強(qiáng)調(diào)選聘信息安全專業(yè)的人才充實(shí)檔案隊(duì)伍，以應(yīng)對(duì)潛在的網(wǎng)絡(luò)攻擊。

2.平衡檔案安全制度和服務(wù)機(jī)制。檔案大數(shù)據(jù)的安全制度是要在現(xiàn)有規(guī)章制度的基礎(chǔ)上，與時(shí)俱進(jìn)，補(bǔ)充檔案數(shù)據(jù)安全評(píng)估制度、應(yīng)急防御制度和數(shù)據(jù)災(zāi)難恢復(fù)制度等。同時(shí)，兼顧改進(jìn)檔案服務(wù)利用機(jī)制，根據(jù)安全風(fēng)險(xiǎn)因子對(duì)服務(wù)的對(duì)象用戶進(jìn)行分類評(píng)估，根據(jù)不同場(chǎng)景的用戶提供差異化的服務(wù)。另外，需要平衡好服務(wù)機(jī)制和安全制度的利益回報(bào)，盡量做到安全第一，有序服務(wù)的基本要求。

3.構(gòu)建檔案安全行為監(jiān)督審計(jì)。構(gòu)建檔案安全行為監(jiān)督審計(jì)要以用戶與檔案數(shù)據(jù)交互日志為參照依據(jù)，不但要做好日志記錄，還需要做好分析審計(jì)工作。在大數(shù)據(jù)背景下可以構(gòu)建以Hadoop等常用生態(tài)組件為基礎(chǔ)的檔案人員業(yè)務(wù)行為分析的日志審計(jì)功能。與此同時(shí)，檔案機(jī)構(gòu)要落實(shí)行政制度，安排監(jiān)督審計(jì)人員，做好風(fēng)險(xiǎn)防范工作。

檔案安全從來(lái)都是檔案工作的基礎(chǔ)，原國(guó)家檔案局局長(zhǎng)楊冬權(quán)曾強(qiáng)調(diào)“必須始終堅(jiān)持把檔案安全視作檔案工作的生命線，把檔案安全工作放在檔案工作的首位”[7]。檔案大數(shù)據(jù)安全是檔案大數(shù)據(jù)平臺(tái)建設(shè)過(guò)程中需要高度重視和正確應(yīng)對(duì)的問(wèn)題，必須更多地從系統(tǒng)平臺(tái)、數(shù)據(jù)資源和檔案人員安全素養(yǎng)等角度進(jìn)行思考，做好檔案大數(shù)據(jù)風(fēng)險(xiǎn)防范工作，確保檔案大數(shù)據(jù)平臺(tái)安全、有序建設(shè)。

*本文為西南財(cái)經(jīng)大學(xué)教師調(diào)研項(xiàng)目“基于教學(xué)檔案對(duì)教師教學(xué)評(píng)價(jià)的調(diào)查與研究”（項(xiàng)目編號(hào)：2018JSG？ ZB13）成果之一。

注釋及參考文獻(xiàn)：

[1]中國(guó)大數(shù)據(jù)產(chǎn)業(yè)觀察.《大數(shù)據(jù)安全白皮書（2018年）》發(fā)布（附全文）[EB/OL].[2018-07-13].http：//www. cbdio.com/BigData/2018-07/13/content_5763797.htm.

[2]秦巧云，周楓，楊智勇.大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全研究[J].北京檔案，2017（6）：18-21.

[3]崔海莉.“大數(shù)據(jù)”時(shí)代檔案信息安全管理新思考[J].檔案學(xué)研究，2015（1）：93-96.

[4]王毅，趙淑梅.國(guó)有企業(yè)技術(shù)創(chuàng)新與檔案大數(shù)據(jù)管理安全戰(zhàn)略研究[J].檔案學(xué)通訊，2014（2）：63-67.

[5]歸吉官，吳建華.從“一切文獻(xiàn)都具有原始記錄性說(shuō)”談起——直擊檔案學(xué)基礎(chǔ)理論[J].檔案學(xué)研究，2015（4）：24-28.

[6]陳興蜀，楊露，羅永剛.大數(shù)據(jù)安全保護(hù)技術(shù)[J].工程科學(xué)與技術(shù)，2017（5）：1-12.

[7]楊冬權(quán).在全國(guó)檔案安全體系建設(shè)工作會(huì)議上的講話[J].檔案學(xué)研究，2010（3）：4-12.

作者單位：西南財(cái)經(jīng)大學(xué)檔案館