人工智能時代檔案信息安全建設(shè)思考

張錦

摘 要：人工智能技術(shù)的發(fā)展影響到人類社會的方方面面。人工智能給人類生活帶來無數(shù)便利的同時，網(wǎng)絡(luò)安全風(fēng)險隨之而來，如何恰當(dāng)應(yīng)對風(fēng)險，是實施全面智能化之前需要做好的重點準(zhǔn)備工作。筆者就人工智能技術(shù)在檔案信息安全管理中的應(yīng)用進(jìn)行了粗淺探討。

關(guān)鍵詞：人工智能;檔案信息化;安全建設(shè)

DOI：10.12249/j.issn.1005-4669.2020.27.106

人工智能（Artificial Intelligence），英文縮寫為AI。它是研究、開發(fā)用于模擬、延伸和擴(kuò)展人的智能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)的一門新的技術(shù)科學(xué)，是認(rèn)知、決策、反饋的過程[1]。其應(yīng)用主要包括：智能機(jī)器人、虛擬個人助理、深度學(xué)習(xí)、計算機(jī)視覺、情境感知計算、視覺內(nèi)容自動識別、手勢控制、語音識別、實時語音翻譯、推薦引擎等?；ヂ?lián)網(wǎng)時代和人工智能時代可以說是兩個不同的時代，過去20年是互聯(lián)網(wǎng)時代，但是未來30～50年應(yīng)該是人工智能時代。

隨著無紙化辦公的不斷發(fā)展，電子文件單套制歸檔成功試點，檔案的存儲方式必將迎來深刻變革。檔案存儲數(shù)字化，檔案密集架的快速增長必將轉(zhuǎn)變?yōu)闄n案機(jī)柜、防磁柜的快速增長。未來，大量的紙質(zhì)檔案將與實物檔案、照片檔案一道成為“特殊載體”檔案，人工智能將在管理實體檔案中發(fā)揮重要作用。很多人不能適應(yīng)時代發(fā)展的要求，在安全防范方面意識較為淡薄，據(jù)此，筆者就人工智能時代如何做好檔案信息安全工作進(jìn)行了深入思考。

1 檔案信息安全風(fēng)險分析

與傳統(tǒng)文字檔案所面臨的安全問題不同，在人工智能時代，文字檔案面臨著計算機(jī)中的病毒威脅、黑客威脅等，這些威脅都是利用信息中存在各種漏洞對檔案信息進(jìn)行攻擊，對檔案的正常使用造成了嚴(yán)重影響，還使信息在安全方面得不到保障，會使信息出現(xiàn)泄漏的隱患。而且漏洞不易察覺，會隨著時間的推移暴露出更多的危害，便于黑客等對檔案信息進(jìn)行全面攻擊，嚴(yán)重影響了檔案信息的正常使用。隨著攻擊方式不斷變換，攻擊方法層出不窮，隨著有價值的檔案信息的增加，黑客對系統(tǒng)的攻擊程度不斷加深，不但在方式上令人難以招架，而且手段極為惡劣，嚴(yán)重的甚至威脅到了國家安全，這也使得相關(guān)法律相繼出臺。檔案信息由于自身所載信息的機(jī)密性與特殊性，是攻擊的主要目標(biāo)，系統(tǒng)中的漏洞與網(wǎng)絡(luò)攻擊共同造成了檔案信息的損壞。

2 檔案信息安全建設(shè)中存在在問題

人工智能時代給檔案事業(yè)帶來了前所未有的發(fā)展機(jī)遇，但我們同樣不能忽視人工智能時代檔案信息化安全建設(shè)中存在的問題。

1）目前的檔案信息化安全建設(shè)在理念上較為落后。數(shù)字檔案必將在未來的檔案應(yīng)用與存儲中占有一席之地，但由于目前受到觀念的局限，很難對檔案信息進(jìn)行有效的安全管理，不能從戰(zhàn)略角度出發(fā)對數(shù)據(jù)信息進(jìn)行分析，這也在某種程度上限制了檔案信息化的發(fā)展。一些地區(qū)并沒有建設(shè)有效的數(shù)字檔案館，使得檔案信息化安全建設(shè)存在地區(qū)間的差異性，對檔案信息資源的優(yōu)化非常不利。

2）人員素養(yǎng)以及科學(xué)技術(shù)水平也在某種程度上限制了檔案信息化安全建設(shè)。一是目前能夠應(yīng)用在保護(hù)檔案信息的軟件與網(wǎng)站較少，只有少數(shù)幾家企業(yè)具備檔案信息化安全建設(shè)的資質(zhì)，在科技水平方面不能提供有力支持。二是能夠全面掌握檔案信息化安全建設(shè)相關(guān)技術(shù)的人員較少，例如檔案信息管理人員對目前最流行的“云計算”就不知所云，很難對互聯(lián)網(wǎng)資源進(jìn)行有效整合。所以在人工智能時代時代，科學(xué)技術(shù)水平的限制以及缺少專業(yè)素養(yǎng)的人才也是目前制約檔案信息戶化安全建設(shè)發(fā)展的主要原因。

3）人工智能時代也為檔案管理帶來了一些難度。在傳統(tǒng)檔案信息管理中，主要依靠工作人員的工作經(jīng)驗，正因如此，沒有對檔案管理的系統(tǒng)性與科學(xué)性特別重視。在人工智能時代的檔案信息管理與傳統(tǒng)管理有很大不同，需要一套標(biāo)準(zhǔn)的管理模式作為基礎(chǔ)。隨著人工智能時代檔案信息量逐步增加，也對檔案管理造成了一定的影響，雖然在人工智能時代檔案信息化在管理系統(tǒng)方面更加便捷，但在數(shù)據(jù)的保密與安全性方面卻大打折扣，很難得到有效的保障，也提高了信息的泄露風(fēng)險。此外，人工智能時代的檔案信息也存在檔案丟失的危險。

3 檔案信息安全策略

人工智能帶來的安全風(fēng)險可以采用人工智能技術(shù)來應(yīng)對。為有效應(yīng)對檔案信息安全管理中的各種風(fēng)險及存在問題，筆者提出了如下幾點解決策略。

1）強(qiáng)化檔案信息資源的智能收集，從源頭上防止檔案信息的丟失。告別傳統(tǒng)意義上的紙質(zhì)資源搜集，轉(zhuǎn)向互聯(lián)網(wǎng)海量搜集有價值信息，豐富檔案資源。利用網(wǎng)絡(luò)機(jī)器人（智能Agent）掃描、分析、過濾海量網(wǎng)絡(luò)資源，對符合歸檔要求的材料及時下載歸檔，節(jié)省時間成本，提高工作效率。重點加強(qiáng)政務(wù)云環(huán)境下電子文件的智能采集、歸檔，實現(xiàn)各類電子文件應(yīng)歸盡歸。智能程序應(yīng)能根據(jù)預(yù)先設(shè)定的歸檔范圍智能收集、分類組織、智能檢測電子文件，對符合歸檔要求的電子文件集合按規(guī)范智能生成存檔信息包，并應(yīng)用可信時間戳、數(shù)字簽名等技術(shù)措施保證歸檔電子文件的法律效力;對材料殘缺以及電子文件的真實性、完整性、安全性、有效性檢測不通過等的情形應(yīng)能及時通知檔案人員。

2）智能化數(shù)字檔案價值鑒定與分類，實現(xiàn)對檔案信息不同層級的風(fēng)險管控。應(yīng)用神經(jīng)網(wǎng)絡(luò)算法來讓計算機(jī)做檔案鑒定，它通過模仿人腦的機(jī)制來解釋和處理數(shù)據(jù)，建立大腦神經(jīng)網(wǎng)絡(luò)系統(tǒng)傳遞信息，分析圖像、聲音和文本。建立檔案價值專家系統(tǒng)可以輔助檔案工作人員開展鑒定工作，特別是對那些難以確定保存價值的文件，檔案價值鑒定專家系統(tǒng)不僅能夠像人類檔案價值鑒定專家一樣給出相對權(quán)威的建議，而且不受任何時間地點的限制[2]。經(jīng)鑒定有保存價值的數(shù)字檔案信息可以應(yīng)用人工智能，包括自然語言處理、模式識別和機(jī)器學(xué)習(xí)等相關(guān)技術(shù)對其進(jìn)行智能分類。文本類資源分類包括：一種是按事先確定的檔案分類方案把數(shù)據(jù)庫里的文本類數(shù)字檔案信息資源進(jìn)行智能分類;另一種是對網(wǎng)頁里存有的文本種類數(shù)字檔案信息資源進(jìn)行智能分類。另外，檔案工作人員還能以語音、圖像和視頻識別等技術(shù)組成的人工智能技術(shù)對多媒體類別的數(shù)字檔案信息資源進(jìn)行智能分類。對已分類的數(shù)字檔案資源按照保管期限、開放級別分別執(zhí)行不同的保存、利用策略，實現(xiàn)有序、安全、節(jié)能、高效的管理目標(biāo)。將檔案按照級別進(jìn)行封存，確保信息的安全性。

3）加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)，保證檔案信息在人工智能時代中的安全，避免檔案信息系統(tǒng)受到惡意攻擊。可安裝防火墻，能夠保護(hù)網(wǎng)絡(luò)的流暢性，使信息能夠傳遞的更加快速。當(dāng)前投入使用的網(wǎng)絡(luò)安全設(shè)備主要是智能（下一代）防火墻、入侵檢測（IDS）、入侵防御系統(tǒng)（IPS）。網(wǎng)絡(luò)安全設(shè)備中融入人工智能技術(shù)，可以自主攔截病毒入侵和網(wǎng)絡(luò)攻擊，同時還能提供強(qiáng)大的身份認(rèn)證和審計管理等功能。通過大量的算法、大量的機(jī)器學(xué)習(xí)，未來機(jī)器可以替代安全分析人員的一些比較簡單甚至相對比較復(fù)雜的工作，把安全、運維和分析的人員解脫出來，可以做一些更加復(fù)雜的事情。對于需要高安全性的系統(tǒng)來說，就需要進(jìn)行物理隔絕，防止系統(tǒng)受到外部的非法技術(shù)攻擊。

4）強(qiáng)化計算機(jī)終端的安全保護(hù)，避免如木馬病毒等軟件對系統(tǒng)進(jìn)行攻擊。安裝殺毒軟件也是保護(hù)中的一項重要方法，在木馬病毒入侵時能夠起到一定的防范作用。某些病毒可根據(jù)防護(hù)軟件進(jìn)行自動升級，這時就需要對殺毒軟件進(jìn)行定期病毒查殺，可為系統(tǒng)提供更好的保護(hù)。但如果單純的依靠殺毒軟件也很難達(dá)到保護(hù)目的，需要采取主動的方法對檔案信息進(jìn)行保護(hù)。在保護(hù)檔案信息系統(tǒng)應(yīng)從以下幾點著手：第一，要考慮系統(tǒng)的自身的免疫性，要對系統(tǒng)進(jìn)行更新，查找其中的漏洞，并對漏洞安裝補丁，增加系統(tǒng)的防御性。第二，可在外圍進(jìn)行加固，采取有效的防護(hù)手段。對于web來說，要通過檢測、分析服務(wù)器確保數(shù)據(jù)包的安全性[3][4]。

5）加強(qiáng)檔案信息數(shù)據(jù)資源的防護(hù)，保證信息不丟失、不被盜取。采用數(shù)據(jù)備份的方法對信息進(jìn)行復(fù)制，對信息進(jìn)行備份保存。其次，可采取印刷技術(shù)對信息進(jìn)行保護(hù)，對數(shù)據(jù)保存的同時要追蹤丟失的數(shù)據(jù)，保證數(shù)據(jù)在可控范圍內(nèi)得到妥善保存，讓管理人員能夠控制數(shù)據(jù)，追查數(shù)據(jù)[5]。在信息資源安全管理中應(yīng)用人工智能技術(shù)，實現(xiàn)數(shù)據(jù)實時備份與恢復(fù)，智能檢測存儲介質(zhì)，預(yù)測介質(zhì)使用壽命，自動報警、智能轉(zhuǎn)存。智能檢測歸檔數(shù)據(jù)，通過多種技術(shù)手段確保數(shù)據(jù)的真實、完整、安全、可用。

6）加強(qiáng)對用戶的管理，提高信息系統(tǒng)及檔案信息資源的安全。限制用戶訪問也能夠提高數(shù)據(jù)的安全性，避免不明身份者由于訪問所造成的數(shù)據(jù)受損。要提高密碼口令的難度，對于重要的信息可采取雙重密碼保護(hù)[6]。可利用人臉識別、虹膜識別等人工智能技術(shù)確認(rèn)利用者身份，確認(rèn)用戶權(quán)限，對利用載體進(jìn)行智能檢測，未經(jīng)授權(quán)載體不得使用，自動阻斷錄屏拷屏操作等。

7）加強(qiáng)檔案信息化專業(yè)人才梯隊建設(shè)強(qiáng)度。提高檔案管理信息化建設(shè)的人才梯隊建設(shè)程度，可以通過針對學(xué)歷、經(jīng)歷等指標(biāo)進(jìn)行選拔，提高入職門檻，進(jìn)而檔案管理人員的綜合素質(zhì);進(jìn)行相互交流，組織開展培訓(xùn)等管理技能提升模式，提高在職人員的現(xiàn)有技能和素養(yǎng);設(shè)定科學(xué)的考核指標(biāo)，促進(jìn)團(tuán)隊內(nèi)人員進(jìn)行合理競爭，帶動全員的工作積極性。

未來已來，隨著科技的高速發(fā)展，社會對檔案部門提出了更高的要求，新時期的檔案工作者必須主動作為，努力提高思想認(rèn)識，加強(qiáng)人工智能相關(guān)知識學(xué)習(xí)，加快人工智能技術(shù)在檔案管理中的應(yīng)用，進(jìn)一步提升檔案管理和服務(wù)水平，開創(chuàng)檔案智能化管理新局面。

參考文獻(xiàn)

[1]人工智能.百度詞條. https：//baike.baidu.com/item/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/9180？fr=aladdin

[2]沙洲.人工智能在檔案工作中的應(yīng)用研究[J].檔案與建設(shè)，2018（2）：37

[3]尚小剛.關(guān)于檔案信息化安全體系建設(shè)的研究[J].辦公室業(yè)務(wù)，2017，（03）：46.

[4]魯玉芳.檔案信息化建設(shè)的安全問題與對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（01）：80，82.

[5]張芝霞.信息安全視角下檔案信息化建設(shè)問題與對策[J].蘭臺內(nèi)外，2017，（04）：20.

[6]許茜.淺談檔案信息化建設(shè)中數(shù)字檔案信息的安全問題與對策[J].黑龍江科技信息，2017，（17）：298.