檔案管理、開發(fā)利用中的信息化問題和相關(guān)的信息安全保障研究、數(shù)字檔案管理技術(shù)方法研究等，一直都是業(yè)界探討的重點。這一點在科研檔案身上尤為突出?？蒲袡n案是指在科學(xué)技術(shù)研究過程中形成的、具有保存價值的文字、圖表、數(shù)據(jù)、聲像等各種形式載體的文件材料。它不同于一般的檔案，具有知識性、保密性和經(jīng)濟(jì)性，但也因此面臨著因管理不善和新技術(shù)應(yīng)用（如RFID）而帶來的受損、失竊、泄密等信息安全隱患，因此亟需我們采取科學(xué)合理的措施來解決。

一、科研檔案的特性

科研檔案具有檔案的一般特點，它是科研課題、產(chǎn)品生產(chǎn)、項目建設(shè)、管理服務(wù)等活動中形成的最初記載，具有原始記錄和歸檔保存以備查考的屬性。但是科研檔案作為檔案中的一類，也具有自身特點：

1.知識性

大多數(shù)科研檔案產(chǎn)生于企事業(yè)單位，形成之初就是為形成者的現(xiàn)實工作服務(wù)，其次才考慮為本單位的歷史查考和為社會服務(wù)。這種現(xiàn)實工作的從屬決定了科研檔案并不是簡單的保存，其本身是知識積累的動態(tài)演繹。第一，科研檔案主要來源于特定的專業(yè)領(lǐng)域，是專業(yè)技術(shù)的記錄，體現(xiàn)專業(yè)技術(shù)的發(fā)展趨勢。第二，科研檔案本身既是知識產(chǎn)權(quán)存在形式和形態(tài)的重要表現(xiàn)，又是維護(hù)知識產(chǎn)權(quán)的重要依據(jù)。

2.保密性

科研檔案作為科研知識、生產(chǎn)技術(shù)的載體，也是企事業(yè)單位科研活動過程、結(jié)果的體現(xiàn)，作為本單位內(nèi)部信息的重要組成部分，服務(wù)于本單位，具有較強的技術(shù)性和保密性。同時檔案內(nèi)容還會涉及國家戰(zhàn)略、涉密安全和商業(yè)機(jī)密，合作于外單位，具有較強的競爭性和排他性。另外，與人事檔案偏重個人隱私不同，科研檔案的保密性更注重社會性，影響性更大。

3.經(jīng)濟(jì)性

科學(xué)技術(shù)是第一生產(chǎn)力，科研檔案作為它的載體，顯示著學(xué)科領(lǐng)域的前沿水平和最新成就，無疑肩負(fù)著將技術(shù)成果轉(zhuǎn)化為社會生產(chǎn)力，為本單位甚至國家?guī)斫?jīng)濟(jì)效益的重任。實踐證明，完整、準(zhǔn)確的科研檔案可以有效提高經(jīng)濟(jì)效益。比如，設(shè)備檔案對設(shè)備在安裝、調(diào)試中的借鑒作用；課題檔案對項目在立項、調(diào)度、鑒定、報獎等階段中的統(tǒng)計作用；產(chǎn)品檔案對產(chǎn)品在研發(fā)、銷售、維修過程中的參考作用。

當(dāng)然，這三種特性并不是唯一的，也不是絕對對立的，存在著交叉。當(dāng)科研檔案承載起知識儲備時，一旦突破專業(yè)限制，就很可能會泄露機(jī)密，影響課題、產(chǎn)品研發(fā)進(jìn)度，甚至引起產(chǎn)權(quán)糾紛，帶來更嚴(yán)重的經(jīng)濟(jì)問題。反之，正因為有這種經(jīng)濟(jì)效益的存在，我們更應(yīng)該增強保密意識，做好科研檔案的管理和開發(fā)利用。

二、科研檔案中的隱患

隨著知識經(jīng)濟(jì)和信息化時代的到來，科研檔案的重要性日益凸顯。一方面科研檔案存儲介質(zhì)不斷豐富，日趨多樣，由紙質(zhì)發(fā)展到了聲、光、電、磁等，信息量迅速膨脹。另一方面科研檔案的社會作用逐步延展，如今的專利申報、企業(yè)效益、事業(yè)績效等都以科研檔案為憑據(jù)。這種發(fā)展趨勢滿足了科研檔案的特性，但是也在前進(jìn)中帶來了相應(yīng)的隱患。我們按主體不同，可以簡單分為兩類：

1.管理利用不當(dāng)，人為泄密安全隱患增加

科研檔案使用不到位。很多單位對檔案使用沒有嚴(yán)格的審批制度，在定密、傳閱、使用、存放、銷毀等各個環(huán)節(jié)有一定的自由傾向，同時缺乏系統(tǒng)的定期監(jiān)督，致使無關(guān)人員有可能接觸到涉密檔案，涉密計算機(jī)有可能連接上互聯(lián)網(wǎng)，導(dǎo)致檔案信息泄露。

科研檔案歸檔不及時?？蒲姓n題從立項到驗收，再到成果評審、成果轉(zhuǎn)讓、開發(fā)推廣，周期較長，容易遺漏，有時課題組因疏忽又將檔案長期存在自己手中，這就易導(dǎo)致檔案的不完整、不準(zhǔn)確。

檔案存放環(huán)境不嚴(yán)謹(jǐn)。很多檔案庫房沒有充分考慮防火、防震等九防，甚至對溫度、濕度都任意調(diào)制，無疑埋下了安全隱患。庫房、閱覽室、辦公室也沒有隔離，常常一種實體同時承擔(dān)多種功能。

2.新技術(shù)廣泛應(yīng)用，信息安全隱患增加

盡管科研檔案信息化一直是我們檔案管理和技術(shù)人員提倡和努力的目標(biāo)，但是這一過程在充分利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)等優(yōu)勢同時，也面臨病毒肆意破壞、黑客竊取數(shù)據(jù)等諸多安全隱患，且隱患特點不斷翻新。

人為隱患重在觀念疏導(dǎo)，可以從管理上入手，以措施為武器。首先，強化保密意識，貫徹保密法律法規(guī)精神，加強保密教育培訓(xùn)力度。其次，完善管理措施，做到各項程序有章可依，處理好利用和保密的關(guān)系。再次，調(diào)整人員結(jié)構(gòu)，擴(kuò)大信息檢索能力的知識服務(wù)隊伍，提高工作人員的專業(yè)素質(zhì)和安保能力。

信息技術(shù)隱患重在技術(shù)疏通，對于上述相對來說較常見且為人熟知的問題，我們需要在思想上高度重視、在管理上采用良好的保密設(shè)備與技術(shù)、在實踐工作中做好各項細(xì)節(jié)。如為網(wǎng)絡(luò)安裝防火墻、為計算機(jī)設(shè)置高強度的密碼并及時更換、及時設(shè)置防病毒軟件的病毒庫、對涉密數(shù)據(jù)進(jìn)行加密處理等。

需要注意的是，RFID技術(shù)作為當(dāng)前的研究熱點，它所帶來的應(yīng)用隱患呈現(xiàn)出新的特點，值得進(jìn)一步關(guān)注。對于新技術(shù)，我們首先要對其特性、優(yōu)勢及風(fēng)險進(jìn)行充分的了解，最后采用適合的技術(shù)加以解決。

三、RFID技術(shù)及風(fēng)險解決對策

1.RFID技術(shù)概述

RFID（RadioFrequencyIdentification）是無線射頻識別技術(shù)的簡稱，俗稱電子標(biāo)簽，是一種非接觸式自動識別技術(shù)，其工作的重要原理依賴于無線射頻信號的空間耦合的傳輸特性。RFID具有讀寫速度快、標(biāo)簽容量大、批量識別、不需接觸、可重復(fù)使用等特征，應(yīng)用廣泛。

2.科研檔案中引入RFID的優(yōu)勢

RFID技術(shù)可以滿足科研檔案載體多元化，電子文檔信息含量激增的變化。具體來說，它可以快速定位，方便查找。一旦工作人員確定目標(biāo)，無需逐個翻閱檔案盒，就能在掃描后直接鎖定目標(biāo)具體方位，既方便工作人員清點又避免出現(xiàn)錯誤，浪費工時。它也可以一次識別多個對象，批量記錄某一個項目的所有階段檔案或者某一個時間段內(nèi)所有項目的檔案，大大提高工作人員工作效率。它還可以分類比對檔案內(nèi)容，提供信息重點。通過對檔案目錄和內(nèi)容的分類、分析、跟蹤，可以收集檔案內(nèi)容重點、比對管理人員和利用者與檔案實體的關(guān)系、提供個性化服務(wù)等。簡言之，引入RFID技術(shù)一方面可以改善傳統(tǒng)人工管理模式帶來的弊端，另一方面又可以利用新技術(shù)的優(yōu)勢確保檔案合理利用和信息安全，從而創(chuàng)新管理服務(wù)方式。

3.引入RFID技術(shù)所帶來的新問題

RFID作為近幾年興起的熱門新技術(shù)，關(guān)于其在檔案領(lǐng)域的前景分析和應(yīng)用優(yōu)勢已經(jīng)得到了許多學(xué)者的可行性論證，但是隨之產(chǎn)生的信息安全隱患我們也不應(yīng)該回避，這點在科研檔案身上又顯得特別突出。

一方面防盜、防破壞系數(shù)增加。非法用戶可以利用RFID技術(shù)對貼有標(biāo)簽的檔案進(jìn)行搜索定位，輕易獲取目標(biāo)檔案的存放地點，甚至可以具體精確到某個庫房的某個柜子，乃至某個檔案盒。這樣RFID就為非法用戶竊取檔案提供了良好的信息來源。

一方面涉密隱私侵犯威脅加劇。寫有檔案目錄簡要信息或者內(nèi)容摘要信息的RFID標(biāo)簽一旦被非法用戶利用，攻擊者可以從竊取的信息數(shù)據(jù)中分析比對出關(guān)鍵詞數(shù)據(jù)出現(xiàn)的數(shù)量、頻率、類型等規(guī)律，從而推斷出檔案所涉科研課題的主要內(nèi)容，進(jìn)而了解所在單位的研究方向和重點領(lǐng)域。而這一點對于具有知識性和保密性特點的科研檔案來說非常重要。

歸結(jié)起來，非法用戶要實現(xiàn)對檔案應(yīng)用領(lǐng)域的攻擊，需要找到標(biāo)簽的標(biāo)識符——ID與所附作物的關(guān)系或直接讀取標(biāo)簽中的信息。

4.具體解決對策

針對這一安全需求，我們可以在RFID標(biāo)簽的識別中采用基于密碼技術(shù)的安全認(rèn)證協(xié)議來抵抗非法用戶的攻擊。

首先，標(biāo)簽信息應(yīng)包含課題名稱、開展年月、內(nèi)容摘要等基本數(shù)據(jù)，盡量避免寫入涉及檔案內(nèi)容的數(shù)據(jù)。這些涉及檔案內(nèi)容的數(shù)據(jù)應(yīng)在后端數(shù)據(jù)庫中存儲，并通過標(biāo)簽的ID加以關(guān)聯(lián)。

其次，在協(xié)議選擇上，借鑒2010年Kuo-HuiYeh學(xué)者提出的改進(jìn)了的Gossamer協(xié)議來實現(xiàn)技術(shù)上的攻克。協(xié)議中應(yīng)答數(shù)據(jù)的隨機(jī)性使非法用戶無法區(qū)分所獲數(shù)據(jù)來源于哪個標(biāo)簽，這樣即便非法用戶獲得了標(biāo)簽的應(yīng)答消息，也無法將其與標(biāo)簽附作物相對應(yīng)。顯然，當(dāng)非法用戶無法找到對應(yīng)關(guān)系時，也就無法獲得標(biāo)簽所標(biāo)示檔案的位置。該協(xié)議屬于超輕量認(rèn)證協(xié)議，具備實現(xiàn)成本低、安全性強的特點，適合科研檔案對定位、清點、完整等的安全需求。

四、結(jié)語

科研檔案對于收集、分析、整理、宣傳、保存科研成果和技術(shù)信息意義重大。盡管在科研檔案信息化過程中會有不和諧因子，但是嘗試引入RFID新技術(shù)，探索新的問題解決方案，未嘗不是提高科研檔案開發(fā)利用效率、提升科研檔案的管理服務(wù)能力的新視角。《全國檔案事業(yè)發(fā)展“十二五”規(guī)劃綱要》中明確提出了“創(chuàng)新”、“服務(wù)”在檔案事業(yè)中的重要作用，因此本文具有一定的現(xiàn)實意義。

（作者單位：石家莊開發(fā)區(qū)冀科雙實科技有限公司）