智慧博物館信息系統(tǒng)安全防范體系分析

李 繼

（中國(guó)信息安全研究院有限公司 北京 102209）

內(nèi)容提要：智慧博物館的建設(shè)在促進(jìn)博物館信息化的同時(shí)也給博物館信息系統(tǒng)安全帶來(lái)挑戰(zhàn)。博物館信息系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全。網(wǎng)絡(luò)安全需在系統(tǒng)應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層、網(wǎng)絡(luò)接口層各環(huán)節(jié)設(shè)置，信息安全需從身份鑒別、訪問(wèn)控制、密碼保護(hù)、安全審計(jì)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、邊界安全、應(yīng)用系統(tǒng)安全幾個(gè)方面加以強(qiáng)化。博物館信息系統(tǒng)建設(shè)和安全體系建設(shè)應(yīng)同步規(guī)劃、同步建設(shè)、同步發(fā)展；同時(shí)應(yīng)完善管理制度，只有“技管并重”才能真正保障信息系統(tǒng)安全。

2014年2月27日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，由習(xí)近平總書記兼任組長(zhǎng)。中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，該法令自2017年6月1日起施行。這既反映了目前我國(guó)對(duì)于信息安全的重視程度，也說(shuō)明了我國(guó)當(dāng)前信息安全面臨的嚴(yán)峻性、迫切性挑戰(zhàn)?！皼](méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化?！盵1]習(xí)近平總書記的這一重要論述把網(wǎng)絡(luò)安全上升到了國(guó)家安全的層面，為推動(dòng)我國(guó)建立網(wǎng)絡(luò)安全體系、樹立正確網(wǎng)絡(luò)安全觀指明了方向。網(wǎng)絡(luò)安全和信息化是相輔相成的，安全是信息化發(fā)展的前提，信息化發(fā)展是安全的保障，網(wǎng)絡(luò)安全和信息化發(fā)展要同步推進(jìn)。

2012年國(guó)家文物局組織的重點(diǎn)課題“中國(guó)智慧博物館建設(shè)可行性研究”提出了我國(guó)智慧博物館建設(shè)的基本內(nèi)容和發(fā)展思路。2014年4月在成都召開的“智慧博物館試點(diǎn)工作推進(jìn)會(huì)”標(biāo)志著我國(guó)智慧博物館建設(shè)工作正式啟動(dòng)。經(jīng)過(guò)近幾年的試點(diǎn)建設(shè)和宣傳推廣，越來(lái)越多的博物館加入到智慧化建設(shè)的行列中。智慧博物館的建設(shè)一方面促進(jìn)了博物館的信息化，另一方面也給信息系統(tǒng)帶來(lái)安全威脅。構(gòu)建完整有效的信息系統(tǒng)安全防范體系，是智慧博物館建設(shè)不可或缺的重要基礎(chǔ)性工作。

一、智慧博物館的信息系統(tǒng)基本結(jié)構(gòu)

有關(guān)資料顯示，目前各地博物館智慧化建設(shè)進(jìn)度差異明顯，大中型博物館已經(jīng)基本擁有不同復(fù)雜程度的信息系統(tǒng)，但大多數(shù)縣級(jí)/小型博物館則僅有簡(jiǎn)單的辦公設(shè)備和基礎(chǔ)的藏品管理系統(tǒng)。從敦煌研究院[2]、湖北省博物館、上海科技館、蘇州博物館[3]和廣東省博物館[4]等建成的網(wǎng)絡(luò)系統(tǒng)架構(gòu)可以發(fā)現(xiàn)，大型博物館的網(wǎng)絡(luò)系統(tǒng)較為復(fù)雜，而多數(shù)市級(jí)博物館等中型博物館網(wǎng)絡(luò)系統(tǒng)相對(duì)簡(jiǎn)約。但無(wú)論網(wǎng)絡(luò)體量及結(jié)構(gòu)復(fù)雜程度差異多大，都可以將博物館網(wǎng)絡(luò)系統(tǒng)從功能的角度分為安防網(wǎng)絡(luò)、設(shè)備網(wǎng)絡(luò)和信息網(wǎng)絡(luò)三個(gè)部分。安防網(wǎng)絡(luò)由視頻監(jiān)控、電子門禁和紅外報(bào)警等維護(hù)館內(nèi)公共安全的子系統(tǒng)構(gòu)成；設(shè)備網(wǎng)絡(luò)主要面向建筑自動(dòng)化設(shè)備，用于建筑內(nèi)溫控、照明和電梯等機(jī)電設(shè)備的自動(dòng)監(jiān)測(cè)和自動(dòng)控制；信息網(wǎng)絡(luò)承載著博物館的各類業(yè)務(wù)應(yīng)用系統(tǒng)，如藏品管理信息系統(tǒng)、文物保護(hù)信息系統(tǒng)和觀眾服務(wù)系統(tǒng)等，是智慧博物館信息系統(tǒng)的核心部分，很容易成為攻擊目標(biāo)。信息系統(tǒng)的安全可以分為網(wǎng)絡(luò)安全和信息安全兩個(gè)方面。網(wǎng)絡(luò)安全主要針對(duì)信息網(wǎng)絡(luò)，涉及信息網(wǎng)絡(luò)結(jié)構(gòu)的安全設(shè)置和防護(hù)；信息安全則包括安防網(wǎng)絡(luò)、設(shè)備網(wǎng)絡(luò)和信息網(wǎng)絡(luò)中的信息交換、傳輸、存儲(chǔ)和利用過(guò)程中的安全策略配置。下文將分別從網(wǎng)絡(luò)安全防護(hù)和信息安全防護(hù)的角度對(duì)智慧博物館信息系統(tǒng)安全防范體系進(jìn)行分析。

二、智慧博物館網(wǎng)絡(luò)安全防護(hù)

對(duì)信息網(wǎng)絡(luò)的保護(hù)是智慧博物館網(wǎng)絡(luò)安全防護(hù)的主要內(nèi)容。討論網(wǎng)絡(luò)安全不僅涉及網(wǎng)絡(luò)本身，而且宜從TCP/IP四層網(wǎng)絡(luò)模型的角度進(jìn)行分析（TCP/IP即傳輸控制協(xié)議/網(wǎng)際協(xié)議，TCP/IP網(wǎng)絡(luò)模型各層包含了實(shí)現(xiàn)不同功能的各種網(wǎng)絡(luò)協(xié)議，模型以其中最有代表性的TCP/IP協(xié)議命名）。

（一）TCP/IP網(wǎng)絡(luò)模型分層及各層安全隱患

TCP/IP網(wǎng)絡(luò)模型的分層實(shí)際是對(duì)各類網(wǎng)絡(luò)協(xié)議的分層，具體可分為應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層和網(wǎng)絡(luò)接口層。

應(yīng)用層是最靠近用戶的一層，可以理解為各應(yīng)用系統(tǒng)使用約定的統(tǒng)一規(guī)則（即協(xié)議）進(jìn)行通信。其中如TFTP（簡(jiǎn)單文件傳輸協(xié)議）、SMTP（簡(jiǎn)單郵件傳輸協(xié)議）等協(xié)議沒(méi)有任何安全措施，Telnet（遠(yuǎn)程終端協(xié)議）、FTP（文件傳輸協(xié)議）等協(xié)議則只提供簡(jiǎn)單的口令防護(hù)措施，應(yīng)用系統(tǒng)或操作系統(tǒng)使用此類協(xié)議會(huì)有很大的安全隱患，攻擊者在截獲數(shù)據(jù)包后就能輕易獲得用戶的口令密碼和其他傳輸?shù)膬?nèi)容。

傳輸層實(shí)現(xiàn)的是端到端通信，也就是從一臺(tái)計(jì)算機(jī)的端口到另一臺(tái)計(jì)算機(jī)的端口，每個(gè)端口后面連接著某個(gè)應(yīng)用的一個(gè)服務(wù)。很多常見的應(yīng)用服務(wù)和系統(tǒng)服務(wù)都約定俗成地使用了固定的端口，讓攻擊者有了可乘之機(jī)。如著名的MS08-067漏洞就是利用操作系統(tǒng)SMB（服務(wù)信息塊）服務(wù)連接的445端口入侵計(jì)算機(jī)，獲得計(jì)算機(jī)的控制權(quán)。

互聯(lián)網(wǎng)層是我們常說(shuō)的IP（網(wǎng)際互連協(xié)議）協(xié)議層，負(fù)責(zé)建立網(wǎng)絡(luò)中兩個(gè)節(jié)點(diǎn)間的連接，博物館本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的通信就發(fā)生在這一層。通過(guò)IP地址尋找連接對(duì)象的過(guò)程是由多臺(tái)路由器層層轉(zhuǎn)發(fā)實(shí)現(xiàn)的，其中的風(fēng)險(xiǎn)來(lái)自兩個(gè)方面：一是IP協(xié)議本身的設(shè)計(jì)缺陷帶來(lái)的安全隱患，導(dǎo)致網(wǎng)絡(luò)窺探、IP源地址欺騙等入侵方式；二是利用如ICMP（互聯(lián)網(wǎng)控制報(bào)文協(xié)議）和弱口令漏洞等對(duì)博物館出口處的路由器發(fā)起攻擊，引起路由器CPU過(guò)載，導(dǎo)致博物館面向公眾的服務(wù)中斷。

網(wǎng)絡(luò)接口層用于網(wǎng)絡(luò)中的物理設(shè)備間建立連接，分為有線和無(wú)線兩種方式。在博物館內(nèi)有線方式主要靠交換機(jī)實(shí)現(xiàn)。由于涉及設(shè)備物理地址和網(wǎng)絡(luò)地址的轉(zhuǎn)換，基于此產(chǎn)生的ARP（地址解析協(xié)議）攻擊和VLAN（虛擬局域網(wǎng)）攻擊是比較常見的風(fēng)險(xiǎn)來(lái)源。無(wú)線方式主要靠分布在館內(nèi)的無(wú)線AP（無(wú)線訪問(wèn)接入點(diǎn)）實(shí)現(xiàn)，無(wú)線AP由于本身特點(diǎn)，面臨的安全威脅比有線方式更廣泛，常見的攻擊方式有通過(guò)偽造基站非法獲取連接者信息、發(fā)起DoS（拒絕服務(wù)）攻擊阻塞無(wú)線信道等。

（二）網(wǎng)絡(luò)安全防護(hù)措施

1.應(yīng)用層防護(hù)措施

由于博物館使用的業(yè)務(wù)應(yīng)用數(shù)量眾多，其復(fù)雜性導(dǎo)致應(yīng)用層不能只對(duì)某一類資源或協(xié)議進(jìn)行單獨(dú)的保護(hù)。智慧博物館中常見的解決方案是把門戶系統(tǒng)作為整個(gè)系統(tǒng)的入口，在門戶系統(tǒng)對(duì)用戶進(jìn)行統(tǒng)一的身份認(rèn)證后，再跳轉(zhuǎn)到其他的應(yīng)用系統(tǒng)，所以門戶系統(tǒng)的安全性是整個(gè)應(yīng)用層安全的基礎(chǔ)。博物館在開發(fā)門戶系統(tǒng)的用戶登錄模塊時(shí)，應(yīng)確保口令的傳輸和用戶登錄憑證的安全，登錄狀態(tài)不能被盜用；同時(shí)，博物館應(yīng)嚴(yán)格按照包括所有內(nèi)部用戶和外部用戶在內(nèi)的不同角色分配訪問(wèn)權(quán)限，通過(guò)固定的接口訪問(wèn)應(yīng)用系統(tǒng)資源，保證應(yīng)用層的安全。

2.傳輸層防護(hù)措施

對(duì)傳輸層的保護(hù)實(shí)際就是對(duì)端口的保護(hù)，比較常見的手段是在博物館的不同網(wǎng)絡(luò)區(qū)域間設(shè)置防火墻，限制不同區(qū)域間的端口連接。容易被忽視的一點(diǎn)是網(wǎng)絡(luò)中的服務(wù)器和辦公電腦本身也開放了很多端口，如果有來(lái)自內(nèi)部的攻擊，或有內(nèi)部的設(shè)備被攻破成為跳板，就能繞過(guò)防火墻發(fā)起攻擊，所以博物館內(nèi)服務(wù)器或辦公電腦在啟用后應(yīng)及時(shí)關(guān)閉暫不使用的端口。

3.互聯(lián)網(wǎng)層防護(hù)措施

互聯(lián)網(wǎng)層的安全主要是針對(duì)IP協(xié)議和路由器，為了隱藏博物館內(nèi)設(shè)備的真實(shí)地址，可以在互聯(lián)網(wǎng)出口配置一臺(tái)反向代理服務(wù)器，并關(guān)閉路由器上不安全的遠(yuǎn)程連接方式，開啟路由器上的禁用ICMP重定向、禁用IP源路徑等安全策略。

4.網(wǎng)絡(luò)接口層防護(hù)措施

網(wǎng)絡(luò)接口層的防護(hù)分為有線和無(wú)線兩類。有線網(wǎng)絡(luò)接口層防護(hù)主要靠交換機(jī)策略配置實(shí)現(xiàn)，博物館本地所有使用中的交換機(jī)端口應(yīng)綁定IP和MAC（硬件設(shè)備標(biāo)識(shí)）地址，除干路端口外其余端口均配置為Access（接入型鏈路）工作模式，關(guān)閉端口的DTP（動(dòng)態(tài)中繼協(xié)議）功能，將暫不使用的端口邏輯關(guān)閉并劃分到同一備用VLAN。另外，規(guī)模較小的博物館可以禁用交換機(jī)的遠(yuǎn)程登錄，規(guī)模較大的博物館則要避免使用Telnet等不安全的方式遠(yuǎn)程登錄交換機(jī)。無(wú)線網(wǎng)絡(luò)接口層防護(hù)主要是對(duì)無(wú)線AP的防護(hù)，首先，需確保博物館內(nèi)無(wú)線AP采用WPA/WPA2（Wi-Fi訪問(wèn)保護(hù)）安全加密機(jī)制；然后，在館內(nèi)的無(wú)線基站部署WIDS（無(wú)線入侵檢測(cè)系統(tǒng)），防范入侵者的監(jiān)聽和拒絕服務(wù)攻擊。

三、智慧博物館信息安全防護(hù)

智慧博物館的信息安全防護(hù)主要是對(duì)安防網(wǎng)絡(luò)、設(shè)備網(wǎng)絡(luò)和信息網(wǎng)絡(luò)運(yùn)行過(guò)程的安全評(píng)估、監(jiān)測(cè)、審計(jì)、利用、存儲(chǔ)等策略進(jìn)行設(shè)置，提升信息系統(tǒng)發(fā)現(xiàn)和預(yù)防違規(guī)行為的能力，可以歸納為八個(gè)方面的要求。

1.身份鑒別

身份鑒別包括進(jìn)入計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、視頻監(jiān)控系統(tǒng)、交換機(jī)管理和路由器管理等各種館內(nèi)系統(tǒng)和設(shè)備時(shí)的口令要求，包括口令的長(zhǎng)度、復(fù)雜度、更換周期、超時(shí)重鑒別時(shí)間、連續(xù)失敗鎖定次數(shù)和鎖定時(shí)長(zhǎng)等策略。安防網(wǎng)絡(luò)應(yīng)根據(jù)《文物系統(tǒng)博物館風(fēng)險(xiǎn)等級(jí)和安全防護(hù)級(jí)別的規(guī)定（GA27-2002）》[5]設(shè)置身份鑒別策略，其他網(wǎng)絡(luò)應(yīng)根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GBT22239-2019）》[6]第二級(jí)基本要求設(shè)置身份鑒別策略。

2.訪問(wèn)控制

訪問(wèn)控制遵循最小授權(quán)原則，分為物理層面和網(wǎng)絡(luò)層面。物理層面要把博物館的關(guān)鍵信息設(shè)備集中存放在獨(dú)立封閉的設(shè)備間，設(shè)備間安裝電子門禁，對(duì)進(jìn)出的人員進(jìn)行鑒別和審計(jì)。網(wǎng)絡(luò)層面要根據(jù)博物館員工的實(shí)際業(yè)務(wù)需求分配員工可以訪問(wèn)的系統(tǒng)資源，通過(guò)劃分VLAN和ACL（訪問(wèn)控制列表），確保員工只能訪問(wèn)到自己權(quán)限內(nèi)的信息。

3.密碼保護(hù)

密碼保護(hù)分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密主要是防止在互聯(lián)網(wǎng)傳輸?shù)拿艽a等信息被竊取，通過(guò)對(duì)博物館門戶網(wǎng)站的登錄過(guò)程使用SSL（安全套接字協(xié)議）加密來(lái)實(shí)現(xiàn)。數(shù)據(jù)存儲(chǔ)加密針對(duì)的是博物館中各應(yīng)用系統(tǒng)的后臺(tái)數(shù)據(jù)，服務(wù)器上的后臺(tái)數(shù)據(jù)應(yīng)使用密文存儲(chǔ)或保存在加密的數(shù)據(jù)庫(kù)中，防止博物館的運(yùn)維人員或外部維修人員從后臺(tái)非授權(quán)獲取業(yè)務(wù)信息。

4.安全審計(jì)

安全審計(jì)分為數(shù)據(jù)庫(kù)審計(jì)、服務(wù)器審計(jì)、終端審計(jì)、應(yīng)用系統(tǒng)審計(jì)和網(wǎng)絡(luò)審計(jì)。其中數(shù)據(jù)庫(kù)審計(jì)、服務(wù)器審計(jì)和終端審計(jì)使用操作系統(tǒng)自帶審計(jì)功能；應(yīng)用系統(tǒng)審計(jì)要求博物館開發(fā)的應(yīng)用系統(tǒng)具備日志記錄功能，將用戶登錄、訪問(wèn)業(yè)務(wù)數(shù)據(jù)和應(yīng)用系統(tǒng)內(nèi)的關(guān)鍵操作等記入日志，是博物館審查和分析員工可疑行為和違規(guī)操作的途徑。

5.操作系統(tǒng)安全

操作系統(tǒng)廠商會(huì)定期公布新的操作系統(tǒng)漏洞，已知的操作系統(tǒng)漏洞很容易被攻擊者用來(lái)獲取操作系統(tǒng)權(quán)限。博物館應(yīng)定期為館內(nèi)所有辦公電腦、服務(wù)器和其他智能終端設(shè)備安裝操作系統(tǒng)補(bǔ)丁，確保不存在已知漏洞。

6.數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全分兩點(diǎn)：一是與操作系統(tǒng)相同，數(shù)據(jù)庫(kù)也存在漏洞，應(yīng)定期為博物館的數(shù)據(jù)庫(kù)系統(tǒng)安裝補(bǔ)??；二是應(yīng)完善數(shù)據(jù)庫(kù)策略，通過(guò)關(guān)閉數(shù)據(jù)庫(kù)遠(yuǎn)程登錄、封存數(shù)據(jù)庫(kù)根賬號(hào)和加強(qiáng)擴(kuò)展存儲(chǔ)過(guò)程管理等方式確保數(shù)據(jù)庫(kù)安全。

7.邊界安全

邊界安全指信息系統(tǒng)的邏輯邊界安全，可分為三個(gè)方面：一是在博物館的互聯(lián)網(wǎng)出口設(shè)置反向代理服務(wù)器，既保護(hù)內(nèi)部服務(wù)器，而且后續(xù)也能在該服務(wù)器上安裝入侵防御、WEB應(yīng)用（使用瀏覽器通過(guò)互聯(lián)網(wǎng)訪問(wèn)的應(yīng)用程序）防火墻等服務(wù)；二是在反向代理服務(wù)器后設(shè)置邊界防火墻，實(shí)現(xiàn)面向互聯(lián)網(wǎng)的訪問(wèn)控制和安全審計(jì)；三是使用交換機(jī)把博物館內(nèi)部的信息系統(tǒng)按照職能和權(quán)限范圍劃分不同區(qū)域，控制區(qū)域間的訪問(wèn)行為。

8.應(yīng)用系統(tǒng)安全

博物館使用的應(yīng)用系統(tǒng)除滿足以上幾條要求外，還要在投入使用前進(jìn)行代碼安全分析，特別是門戶系統(tǒng)、票務(wù)系統(tǒng)和智慧導(dǎo)覽系統(tǒng)等面向公眾的應(yīng)用系統(tǒng)[7]。這些應(yīng)用系統(tǒng)能夠從互聯(lián)網(wǎng)上直接訪問(wèn)，是攻擊者的首選目標(biāo)，應(yīng)用系統(tǒng)本身存在缺陷和漏洞就是對(duì)攻擊者敞開大門。

四、智慧博物館信息系統(tǒng)安全防范體系發(fā)展建議

通過(guò)對(duì)網(wǎng)絡(luò)安全與信息安全的安全防護(hù)手段進(jìn)行分析，可以確定智慧博物館信息系統(tǒng)建設(shè)中需遵循的安全原則，但具體實(shí)施中仍會(huì)遇到一些實(shí)際問(wèn)題，本文嘗試對(duì)其中三個(gè)問(wèn)題提出相關(guān)建議。

1.應(yīng)用系統(tǒng)建設(shè)

大型綜合性博物館往往開展信息化建設(shè)較早，由于建設(shè)時(shí)缺乏長(zhǎng)遠(yuǎn)規(guī)劃，多數(shù)應(yīng)用系統(tǒng)僅滿足了建設(shè)時(shí)的基礎(chǔ)業(yè)務(wù)需求，未實(shí)現(xiàn)應(yīng)用接口標(biāo)準(zhǔn)化。在智慧博物館建設(shè)過(guò)程中，這些舊有應(yīng)用會(huì)被逐步改造替換，但應(yīng)用系統(tǒng)設(shè)計(jì)和開發(fā)過(guò)程中，應(yīng)用系統(tǒng)的安全防護(hù)要求或未得到應(yīng)有的重視。以上海某博物館為例（出于博物館信息系統(tǒng)安全考慮，文中省略了具體館名），在其現(xiàn)有的智慧博物館建設(shè)設(shè)計(jì)方案中，涉及包括門戶網(wǎng)站、售票系統(tǒng)和協(xié)同辦公系統(tǒng)等大量應(yīng)用系統(tǒng)的升級(jí)改造，該智慧博物館的設(shè)計(jì)方案僅從功能模塊設(shè)計(jì)和業(yè)務(wù)流程設(shè)計(jì)方面對(duì)應(yīng)用系統(tǒng)提出要求，缺乏應(yīng)用系統(tǒng)安全方面的考量。為避免這類問(wèn)題，智慧博物館的設(shè)計(jì)者在對(duì)應(yīng)用系統(tǒng)進(jìn)行設(shè)計(jì)開發(fā)前，應(yīng)當(dāng)從發(fā)展的角度分析業(yè)務(wù)需求，在方案中加入應(yīng)用系統(tǒng)的安全保障相關(guān)內(nèi)容，具體可從身份鑒別、訪問(wèn)控制、管理員賬號(hào)管理、數(shù)據(jù)庫(kù)安全、安全審計(jì)、信息加密和代碼審查等方面做出安排。

2.安全防護(hù)設(shè)備配置

隨著時(shí)間的推移，攻擊者入侵信息系統(tǒng)的手段必然會(huì)越來(lái)越多樣化，而目前很多博物館的安全防護(hù)手段已經(jīng)難以應(yīng)對(duì)。以湖南省某博物館為例，該館在智慧博物館建設(shè)中采購(gòu)了大量信息設(shè)備，新建機(jī)房采購(gòu)服務(wù)器搭建一套本地私有云環(huán)境，將原有機(jī)房改建為災(zāi)備機(jī)房，新增存儲(chǔ)陣列和UPS（不間斷電源）等設(shè)備，達(dá)到了較高的信息化水平。但是，在博物館的互聯(lián)網(wǎng)出口僅靠傳統(tǒng)防火墻防護(hù)，采用的防護(hù)策略是限制不同區(qū)域間的服務(wù)和端口通信，防火墻自身也只能阻止泛洪類攻擊。這樣的信息系統(tǒng)在遭遇WEB應(yīng)用攻擊和現(xiàn)今極具威脅的APT（持續(xù)定向威脅）攻擊時(shí)防護(hù)能力已經(jīng)不能滿足需求。如果博物館僅依靠自身力量解決這個(gè)問(wèn)題，不僅需要購(gòu)買APT防火墻、WAF（WEB應(yīng)用防火墻）和態(tài)勢(shì)感知設(shè)備等安全防護(hù)設(shè)備，也需要維持一支實(shí)時(shí)關(guān)注黑客技術(shù)發(fā)展的信息化團(tuán)隊(duì)，這會(huì)帶來(lái)高昂的成本。一個(gè)可選的方案是博物館根據(jù)應(yīng)用系統(tǒng)的用戶群體將信息系統(tǒng)分割為內(nèi)部和外部?jī)蓚€(gè)部分，將外部信息系統(tǒng)搭建在租用的云平臺(tái)上，云平臺(tái)與博物館本地網(wǎng)絡(luò)間通過(guò)VPN加密連接，用這種方式將安全風(fēng)險(xiǎn)轉(zhuǎn)移給云服務(wù)提供商，依靠云服務(wù)提供商的專業(yè)安全團(tuán)隊(duì)防御來(lái)自互聯(lián)網(wǎng)的安全威脅。

3.中小型博物館的信息系統(tǒng)安全防范體系建設(shè)

我國(guó)目前大量的中小型博物館僅有一臺(tái)或少量服務(wù)器，防火墻薄弱甚至沒(méi)有防火墻，部分小型博物館的日常辦公還在依靠QQ和微信等通信手段。中小型博物館受客觀條件限制，難以獨(dú)立承擔(dān)智慧博物館建設(shè)，更無(wú)法保證信息系統(tǒng)安全。對(duì)于這個(gè)問(wèn)題，吉林省數(shù)字博物館在線服務(wù)平臺(tái)的建設(shè)提供了一種解決思路[8]。吉林省博物院牽頭建設(shè)了吉林省數(shù)字博物館在線服務(wù)平臺(tái)，為省內(nèi)數(shù)十家中小型博物館提供了集中展示和在線辦公的環(huán)境。這種方式由省級(jí)博物館帶動(dòng)地方博物館，由發(fā)展成熟的博物館帶動(dòng)資源匱乏的博物館，構(gòu)建區(qū)域型智慧博物館體系，在推動(dòng)中小型博物館智慧博物館建設(shè)的同時(shí)也能有足夠的資源保證信息系統(tǒng)安全。

五、結(jié)語(yǔ)

博物館在探索信息化技術(shù)創(chuàng)新的同時(shí)，應(yīng)重視信息系統(tǒng)的網(wǎng)絡(luò)安全與信息安全，保證信息系統(tǒng)與安全防范體系兩者同步規(guī)劃、同步建設(shè)、同步發(fā)展。在此基礎(chǔ)上，博物館應(yīng)根據(jù)自身情況制定完善的管理制度和安全策略文檔，因?yàn)樾畔⑾到y(tǒng)的安全離不開安全管理體系的建設(shè)，只有“技管并重”才能真正保障信息系統(tǒng)安全。此外，智慧博物館在設(shè)計(jì)方案中采用云計(jì)算、云存儲(chǔ)和物聯(lián)網(wǎng)等新技術(shù)前，設(shè)計(jì)人員應(yīng)全面分析這些技術(shù)帶來(lái)的安全隱患，并形成安全防范體系的迭代提升機(jī)制以應(yīng)對(duì)信息技術(shù)的迭代更新[9]。我國(guó)的智慧博物館還處在初步發(fā)展階段，任重而道遠(yuǎn)，智慧博物館的建設(shè)尚缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，需要加強(qiáng)國(guó)家層面的頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃，推動(dòng)智慧博物館的標(biāo)準(zhǔn)化規(guī)范化建設(shè)。在這一過(guò)程中，還應(yīng)注意新技術(shù)的層出不窮在給智慧博物館帶來(lái)新機(jī)遇的同時(shí)也會(huì)帶來(lái)新挑戰(zhàn)。