朱國康 陳奇志 徐琨

摘要：構(gòu)建檔案大數(shù)據(jù)是大數(shù)據(jù)時代檔案工作轉(zhuǎn)型、升級發(fā)展面臨的必然趨勢，既是機遇也是挑戰(zhàn)。檔案大數(shù)據(jù)在深入挖掘檔案的價值、深層次滿足用戶需求、提供服務(wù)等方面有著巨大優(yōu)勢，同時檔案安全問題將從傳統(tǒng)的檔案實體安全延伸到數(shù)字檔案安全，乃至檔案大數(shù)據(jù)安全。本文基于大數(shù)據(jù)安全背景，分析在檔案大數(shù)據(jù)建設(shè)過程中，檔案館將面臨的三個挑戰(zhàn)，并從檔案大數(shù)據(jù)的基礎(chǔ)平臺安全、安全生命周期的技術(shù)防護和檔案大數(shù)據(jù)安全的軟實力等角度進行深入思考和分析，提出合理的安全管理對策。

關(guān)鍵詞：大數(shù)據(jù)電子檔案數(shù)據(jù)安全

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，建設(shè)檔案大數(shù)據(jù)平臺已經(jīng)成為檔案館轉(zhuǎn)型升級的重心。誠然，檔案大數(shù)據(jù)平臺將創(chuàng)新檔案工作模式，極大提升檔案工作水平，但是檔案大數(shù)據(jù)平臺在帶來機遇的同時，也帶來了一系列比實體檔案安全更復雜、更難抵御的信息安全問題。中國信息通信研究院2018年發(fā)布的《大數(shù)據(jù)安全白皮書》中闡述了大數(shù)據(jù)平臺將面臨比過往更多的安全挑戰(zhàn)。[1]這與大數(shù)據(jù)自身蘊含著巨大的價值是密不可分的，越有價值的數(shù)據(jù)就越有可能遭受網(wǎng)絡(luò)攻擊，數(shù)字檔案本身就是經(jīng)過篩選的具有存檔價值的數(shù)據(jù)，因而檔案大數(shù)據(jù)平臺也更容易成為網(wǎng)絡(luò)攻擊的對象，保證檔案大數(shù)據(jù)安全就成為檔案機構(gòu)新的使命。

檔案大數(shù)據(jù)安全是建設(shè)檔案大數(shù)據(jù)資源平臺過程中遇到的新問題，檔案大數(shù)據(jù)安全呈現(xiàn)出新的特點。[2]面對新的安全環(huán)境，檔案人不但仍然需要切實保證檔案數(shù)據(jù)收集安全、管理系統(tǒng)安全和利用體系安全，[3]而且需要從管理、控制和技術(shù)三個層面對檔案業(yè)務(wù)進行重新架構(gòu)，以增強檔案大數(shù)據(jù)安全防范體系。[4]筆者認為，保障檔案大數(shù)據(jù)安全不僅需要重新、全面性地認識安全風險點和潛在的威脅，而且需要提前謀劃，做好安全應(yīng)對策略。

一、檔案大數(shù)據(jù)安全面臨新的挑戰(zhàn)

（一）對檔案大數(shù)據(jù)平臺防護能力的挑戰(zhàn)

傳統(tǒng)的檔案系統(tǒng)是面向機構(gòu)或企業(yè)的內(nèi)部局域網(wǎng)，用戶相對少，受到網(wǎng)絡(luò)攻擊的可能性很低，而大數(shù)據(jù)強調(diào)開放和共享，檔案業(yè)務(wù)必然面臨著外網(wǎng)或者跨網(wǎng)傳輸?shù)刃枨?，系統(tǒng)運行環(huán)境發(fā)生根本性變化。

1.檔案大數(shù)據(jù)平臺上的資源經(jīng)過篩選，具有一定的歸檔價值。換言之，對攻擊者就意味著更大的攻擊價值，就會吸引有組織和目的性的網(wǎng)絡(luò)攻擊團隊，但檔案機構(gòu)過往極少應(yīng)對專業(yè)攻擊，缺乏應(yīng)對經(jīng)驗。

2.檔案大數(shù)據(jù)平臺上的網(wǎng)絡(luò)攻擊呈現(xiàn)新特點，尤其是攻擊方式更為隱蔽。網(wǎng)絡(luò)攻擊者可以利用基礎(chǔ)平臺或者檔案數(shù)據(jù)作為“掩體”進行持續(xù)攻擊，悄無聲息地完成檔案的竊取。

3.在檔案大數(shù)據(jù)平臺建設(shè)過程中，軟硬件設(shè)備都更加復雜，系統(tǒng)之間有更多業(yè)務(wù)交互、數(shù)據(jù)傳輸?shù)?。軟硬件設(shè)備的多樣化不但增加了整體的安全漏洞，而且更多對底層設(shè)備的安全依賴性也會帶來新的隱患。

（二）對檔案電子數(shù)據(jù)安全性的挑戰(zhàn)

電子檔案數(shù)據(jù)的安全性問題不僅涉及傳統(tǒng)視角的檔案原始記錄性，而且延伸到數(shù)據(jù)安全的真實性、完整性、可靠性和可用性。[5]檔案大數(shù)據(jù)所具有的四個基本特征，即體量大、類別多、速度快和高價值等特征無疑將增加檔案機構(gòu)保障檔案數(shù)據(jù)安全的難度，也讓檔案工作的基本要求——確保檔案真實受到前所未有的挑戰(zhàn)。

1.檔案大數(shù)據(jù)真實性、完整性、可靠性和可用性更難保證。檔案的數(shù)據(jù)體量越大，其數(shù)據(jù)的真實性的辨認難度將越大。傳統(tǒng)上確保檔案數(shù)據(jù)真實性一般通過人工審核，但是人工審核難以適應(yīng)大數(shù)據(jù)平臺的數(shù)據(jù)量，而且更難發(fā)現(xiàn)檔案數(shù)據(jù)中隱藏的風險、虛假數(shù)據(jù)，以及是否完整可用等問題。

2.檔案大數(shù)據(jù)訪問控制難度升級。檔案大數(shù)據(jù)平臺建設(shè)過程中不僅數(shù)據(jù)量會增加，而且角色和用戶等輔助數(shù)據(jù)也會增加，那么檔案數(shù)據(jù)資源的訪問控制問題必然是需要解決的新問題。

3.檔案大數(shù)據(jù)的風險追溯異常困難。檔案大數(shù)據(jù)的數(shù)據(jù)訪問交互不僅速度快，而且體量大，甚至存在雙向傳輸、跨網(wǎng)傳輸，一旦出現(xiàn)數(shù)據(jù)安全問題，這些都給追溯、實時分析潛在的攻擊源增加了困難系數(shù)。

（三）對檔案安全配套機制的挑戰(zhàn)

做好檔案安全工作，關(guān)鍵還在于配套機制的健全和高效。大數(shù)據(jù)環(huán)境對檔案安全配套機制的挑戰(zhàn)主要集中在檔案人員、配套制度和監(jiān)管措施方面。

1.信息安全歸根到底是人與人的攻防對抗，檔案數(shù)據(jù)安全最終依賴于檔案人員的掌控能力，但是信息技術(shù)無疑是檔案人員的薄弱項，這也許是檔案機構(gòu)在建設(shè)檔案大數(shù)據(jù)過程中面臨的最大的考驗。

2.檔案大數(shù)據(jù)強調(diào)共建共享的服務(wù)機制和高可靠性的安全制度，但是一般而言人性化的服務(wù)機制需要開放性，而安全機制往往強調(diào)收縮限制，因此同時做好檔案安全和服務(wù)工作并不簡單。

3.傳統(tǒng)檔案人員的行為是缺少內(nèi)部監(jiān)督的，往往依賴制度和檔案人員自我的安全意識，而在大數(shù)據(jù)環(huán)境下，任何不符合規(guī)范的操作帶來的危害更大，因此必須要制定監(jiān)督體系，但是過于嚴苛的監(jiān)管會降低積極性，那么制定符合檔案大數(shù)據(jù)業(yè)務(wù)發(fā)展的內(nèi)部監(jiān)管措施是必要的。

二、檔案大數(shù)據(jù)安全的防范對策

（一）增強基礎(chǔ)平臺的防護能力

基礎(chǔ)設(shè)備是大數(shù)據(jù)平臺安全的物質(zhì)基礎(chǔ)，可以說沒有安全的基礎(chǔ)設(shè)備，就不可能建設(shè)出安全的檔案大數(shù)據(jù)平臺。基礎(chǔ)平臺包含軟件和硬件設(shè)備，軟件是從上往下的層級依賴，軟硬件之間存在著兼容性問題，也存在周期性迭代更新的特征。具體安全結(jié)構(gòu)視圖如圖1所示：

增強檔案大數(shù)據(jù)基礎(chǔ)平臺的防護能力需要頂層設(shè)計，確保人、財、物的持續(xù)投入。具體來講，要做好以下幾個方面的工作：

1.做好大數(shù)據(jù)硬件設(shè)備建設(shè)。需要做好機房安全建設(shè)，確保消防安全；另外，對物理設(shè)備進行安全巡查，同時做好機房監(jiān)控、UPS設(shè)備監(jiān)管和機房進出登記等。

2.重視軟件系統(tǒng)安全。提高軟件的防攻擊應(yīng)對能力，不斷減少系統(tǒng)安全漏洞，購置安全防護軟件和防火墻等；落實檔案數(shù)據(jù)備份制度，提高災難恢復能力；確保檔案數(shù)據(jù)訪問權(quán)限的細粒度，遵守外網(wǎng)回流的數(shù)據(jù)審核制度等，同時對操作系統(tǒng)等底層軟件要實時升級、修復漏洞，盡可能地加強軟件應(yīng)對網(wǎng)絡(luò)攻擊的能力。

3.落實軟件系統(tǒng)等級保護測評。提高檔案系統(tǒng)的安全等級保護定級，并利用第三方機構(gòu)做好安全測評工作，對檔案軟硬件設(shè)備定期進行“體檢”，及時發(fā)現(xiàn)并解決問題。此外，檔案機構(gòu)要善于利用專業(yè)機構(gòu)的技術(shù)力量以提高安全問題應(yīng)對實力。

4.做好軟硬件安全的實時監(jiān)控和日志分析。檔案安全管理者要對設(shè)備的安全運行做到可控，及時更換損壞的磁盤，快速修復報告的系統(tǒng)漏洞，快速清理發(fā)現(xiàn)的病毒等，同時及時分析服務(wù)器和網(wǎng)絡(luò)安全等設(shè)備的安全日志，發(fā)現(xiàn)并解決存在的安全問題。

（二）提高檔案大數(shù)據(jù)安全生命周期的技術(shù)防護

確保檔案數(shù)據(jù)在其生命周期內(nèi)安全是檔案大數(shù)據(jù)安全防護策略的核心。在大數(shù)據(jù)背景下，電子檔案的數(shù)據(jù)安全機制不局限于密級檔案數(shù)據(jù)，而需要對全部檔案數(shù)據(jù)做到安全可控。確保檔案大數(shù)據(jù)在其生命周期內(nèi)的安全，無疑是一個極大的挑戰(zhàn)，甚至涉及法律、社會學、信息技術(shù)等。筆者主要從信息技術(shù)的角度來探討構(gòu)建檔案大數(shù)據(jù)安全機制。數(shù)據(jù)生命周期內(nèi)的安全涉及如數(shù)據(jù)歸檔入庫、長久保管和服務(wù)利用等環(huán)節(jié)，具體來說，要做好以下工作：

1.逐步推行檔案數(shù)據(jù)加密。數(shù)據(jù)加密是確保檔案數(shù)據(jù)真實性、完整性、可靠性和可用性的最有效方式，但是對大量檔案數(shù)據(jù)進行在線加密并不像傳統(tǒng)的數(shù)據(jù)加密一樣，過程十分復雜；其次要同時采用數(shù)據(jù)平臺用戶身份認證技術(shù)。在數(shù)據(jù)加密的機制中，同態(tài)加密、可搜索加密被認為是較好的能夠應(yīng)用到大數(shù)據(jù)環(huán)境中的加密方式。[6]同時，筆者認為在這些技術(shù)完全成熟之前，優(yōu)先對密級檔案進行數(shù)據(jù)加密，確保密級檔案在訪問和存儲過程中真實有效。另外，引入增強身份認證機制，采用多因子驗證是在傳統(tǒng)的標準安全認證的基礎(chǔ)上增加多個安全憑證，或者采用傳統(tǒng)上ID+密碼的認證與動態(tài)因子的認證體系，從而更加確保訪問的用戶身份真實，防止攻擊者滲入到檔案大數(shù)據(jù)平臺中竊取數(shù)據(jù)。

2.升級數(shù)據(jù)的訪問控制技術(shù)。在大量的網(wǎng)絡(luò)攻擊案例中，攻擊者多是抓住了檔案數(shù)據(jù)的訪問控制漏洞來完成攻擊源滲透的。當前檔案機構(gòu)數(shù)據(jù)訪問控制的主要方式是強制性和自主性訪問控制，以及基于角色的檔案數(shù)據(jù)訪問控制。大數(shù)據(jù)環(huán)境中需要更高級的訪問控制技術(shù)，才能夠?qū)崿F(xiàn)檔案業(yè)務(wù)中基于訪問屬性加密訪問控制，以及基于角色和訪問屬性加密相結(jié)合的訪問控制。因此，通過對檔案數(shù)據(jù)的訪問控制技術(shù)，有效地規(guī)避了檔案系統(tǒng)被竊取和泄漏檔案數(shù)據(jù)的風險。

3.增強風險檢測與分析機制。對于檔案大數(shù)據(jù)的潛在風險，要早發(fā)現(xiàn)，并主動分析風險源。增強風險檢測技術(shù)首要的就是擴大數(shù)據(jù)掃描和風險檢測范圍，將傳統(tǒng)上對服務(wù)器環(huán)境的檢測要求延伸到檔案業(yè)務(wù)的數(shù)據(jù)傳輸中介區(qū)域，比如U盤、郵件和檔案員的電腦等；其次要推行分析更長時間跨度內(nèi)的業(yè)務(wù)數(shù)據(jù)和系統(tǒng)日志，制定動態(tài)的風險分析策略；最后對數(shù)據(jù)交互過程中的跨網(wǎng)傳輸數(shù)據(jù)要進行實時的風險檢測和動態(tài)分析，同時需要強調(diào)推行檔案技術(shù)人員與風險智能分析軟件協(xié)同工作的模式。

（三）完善檔案大數(shù)據(jù)安全的軟實力

確保檔案大數(shù)據(jù)安全，同樣離不開檔案機構(gòu)的制度、檔案人員的安全素養(yǎng)和行為規(guī)范等配套機制。筆者把這些相對于設(shè)備和平臺等硬實力而言，同樣不可或缺的配套機制稱為軟實力。毫無疑問，安全防護需要硬實力的支撐，但是軟實力才決定安防等級的高度，更需要不斷完善。

1.提高檔案人員的信息安全素養(yǎng)。在檔案大數(shù)據(jù)建設(shè)過程中，要不斷培養(yǎng)和提高檔案人員的信息安全素養(yǎng)。信息安全素養(yǎng)主要包括信息安全知識、安全意識、安全倫理道德和安全技能等方面的內(nèi)容，其中安全技能最為關(guān)鍵。檔案機構(gòu)通過持續(xù)加強信息安全學習、開展具有針對性的安全技術(shù)交流和培訓等，從而有效提高檔案人員的安全素養(yǎng)。另外，還需強調(diào)選聘信息安全專業(yè)的人才充實檔案隊伍，以應(yīng)對潛在的網(wǎng)絡(luò)攻擊。

2.平衡檔案安全制度和服務(wù)機制。檔案大數(shù)據(jù)的安全制度是要在現(xiàn)有規(guī)章制度的基礎(chǔ)上，與時俱進，補充檔案數(shù)據(jù)安全評估制度、應(yīng)急防御制度和數(shù)據(jù)災難恢復制度等。同時，兼顧改進檔案服務(wù)利用機制，根據(jù)安全風險因子對服務(wù)的對象用戶進行分類評估，根據(jù)不同場景的用戶提供差異化的服務(wù)。另外，需要平衡好服務(wù)機制和安全制度的利益回報，盡量做到安全第一，有序服務(wù)的基本要求。

3.構(gòu)建檔案安全行為監(jiān)督審計。構(gòu)建檔案安全行為監(jiān)督審計要以用戶與檔案數(shù)據(jù)交互日志為參照依據(jù)，不但要做好日志記錄，還需要做好分析審計工作。在大數(shù)據(jù)背景下可以構(gòu)建以Hadoop等常用生態(tài)組件為基礎(chǔ)的檔案人員業(yè)務(wù)行為分析的日志審計功能。與此同時，檔案機構(gòu)要落實行政制度，安排監(jiān)督審計人員，做好風險防范工作。

檔案安全從來都是檔案工作的基礎(chǔ)，原國家檔案局局長楊冬權(quán)曾強調(diào)“必須始終堅持把檔案安全視作檔案工作的生命線，把檔案安全工作放在檔案工作的首位”[7]。檔案大數(shù)據(jù)安全是檔案大數(shù)據(jù)平臺建設(shè)過程中需要高度重視和正確應(yīng)對的問題，必須更多地從系統(tǒng)平臺、數(shù)據(jù)資源和檔案人員安全素養(yǎng)等角度進行思考，做好檔案大數(shù)據(jù)風險防范工作，確保檔案大數(shù)據(jù)平臺安全、有序建設(shè)。

*本文為西南財經(jīng)大學教師調(diào)研項目“基于教學檔案對教師教學評價的調(diào)查與研究”（項目編號：2018JSG？ ZB13）成果之一。

注釋及參考文獻：

[1]中國大數(shù)據(jù)產(chǎn)業(yè)觀察.《大數(shù)據(jù)安全白皮書（2018年）》發(fā)布（附全文）[EB/OL].[2018-07-13].http：//www. cbdio.com/BigData/2018-07/13/content_5763797.htm.

[2]秦巧云，周楓，楊智勇.大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全研究[J].北京檔案，2017（6）：18-21.

[3]崔海莉.“大數(shù)據(jù)”時代檔案信息安全管理新思考[J].檔案學研究，2015（1）：93-96.

[4]王毅，趙淑梅.國有企業(yè)技術(shù)創(chuàng)新與檔案大數(shù)據(jù)管理安全戰(zhàn)略研究[J].檔案學通訊，2014（2）：63-67.

[5]歸吉官，吳建華.從“一切文獻都具有原始記錄性說”談起——直擊檔案學基礎(chǔ)理論[J].檔案學研究，2015（4）：24-28.

[6]陳興蜀，楊露，羅永剛.大數(shù)據(jù)安全保護技術(shù)[J].工程科學與技術(shù)，2017（5）：1-12.

[7]楊冬權(quán).在全國檔案安全體系建設(shè)工作會議上的講話[J].檔案學研究，2010（3）：4-12.

作者單位：西南財經(jīng)大學檔案館