基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理的探討

■李曉朋／吉林省圖書館（吉林省少年兒童圖書館）

一、圖書館面臨的安全問題

在高新科技應(yīng)用到圖書館服務(wù)的同時，圖書館數(shù)據(jù)中心的數(shù)據(jù)體量快速增長，存儲系統(tǒng)容量需求也隨之增長，鑒于其數(shù)據(jù)的價值，外部針對圖書館網(wǎng)絡(luò)的攻擊越來越普遍，攻擊方式高效、隱蔽，傳統(tǒng)的防火墻、病毒查殺軟件、控制訪問權(quán)限等安全防護(hù)措施，在大數(shù)據(jù)的復(fù)雜環(huán)境下已經(jīng)無法滿足圖書館的安全需求。而圖書館大數(shù)據(jù)基于其體量大、種類多、價值密度低、處理速度快等特性，導(dǎo)致數(shù)據(jù)環(huán)境更加多變，從而增加了圖書館信息系統(tǒng)安全管理的難度以及不可控性。

首先，圖書館大數(shù)據(jù)呈指數(shù)性增長，其價值總量和存儲管理難度也隨之升高。一般情況下，為了經(jīng)濟(jì)、可控地管理大數(shù)據(jù)，圖書館會合理利用云空間進(jìn)行數(shù)據(jù)的存儲。鑒于大數(shù)據(jù)類型眾多、體量巨大，攻擊者對云空間進(jìn)行攻擊的成本會低于對實體空間的攻擊。其次，圖書館大數(shù)據(jù)價值密度與數(shù)據(jù)總量成反比，數(shù)據(jù)總量越大，其價值密度就越低，任何有價值的信息提取依托都是海量的基礎(chǔ)數(shù)據(jù)。圖書館大數(shù)據(jù)價值密度低，增加了對高價值信息的提取難度和成本，造成信息防御邊界不斷擴(kuò)大，形成易攻難守的態(tài)勢。第三，數(shù)據(jù)處理速度快，是現(xiàn)代信息技術(shù)進(jìn)步的產(chǎn)物，傳統(tǒng)的數(shù)據(jù)校驗?zāi)Ｊ胶蛯﹀e分析，會給大數(shù)據(jù)決策的實效性和可行性大打折扣。

二、大數(shù)據(jù)環(huán)境下圖書館信息系統(tǒng)安全面臨的威脅

網(wǎng)絡(luò)是圖書館大數(shù)據(jù)采集、存儲、計算、傳輸?shù)幕A(chǔ)系統(tǒng)，同時也是資源配置和調(diào)度的支撐平臺，在大數(shù)據(jù)時代，圖書館網(wǎng)絡(luò)因其結(jié)構(gòu)龐大、信息負(fù)載過重、安全區(qū)域難以科學(xué)劃分、開放性較強(qiáng)等特點，很容易引起黑客對大數(shù)據(jù)資源的覬覦，進(jìn)行竊取、非法訪問、惡意篡改等操作。

圖書館網(wǎng)絡(luò)平臺對大數(shù)據(jù)決策的高效、精準(zhǔn)、實時具有支撐作用，使得平臺必須便捷訪問、對外開放，從而導(dǎo)致在保證大數(shù)據(jù)決策高效、實時的同時，讓黑客有機(jī)可乘，對圖書館網(wǎng)絡(luò)安全薄弱的地方進(jìn)行攻擊，最終竊取有價值數(shù)據(jù)進(jìn)行非法傳播。在攻擊方式和策略中，惡意軟件、弱口令、社會攻擊等皆被列入在內(nèi)。同時，圖書館大數(shù)據(jù)在館內(nèi)各部門、開通接口的合作方之間流轉(zhuǎn)，也容易導(dǎo)致大數(shù)據(jù)被非法獲取。

三、圖書館大數(shù)據(jù)泄露的危害性

2017年 7月 IBM Security 和 Pone mon Institute兩家研究機(jī)構(gòu)針對419家公司進(jìn)行調(diào)研，發(fā)布的《2017年全球數(shù)據(jù)泄露成本研究》結(jié)果顯示，每條包含敏感和機(jī)密信息的丟失或被盜記錄的平均成本達(dá)到141美元，少于10000個損失記錄的事件的平均總成本190萬美元，超過50000記錄的事件平均總成本是630萬美元。數(shù)據(jù)泄露令圖書館服務(wù)的可信度和讀者閱讀滿意度受到嚴(yán)重影響，導(dǎo)致圖書館收益下降、服務(wù)成本上升。

圖書館大數(shù)據(jù)應(yīng)用具有自動化、高速度、人工智能決策等特點，如此龐大的數(shù)據(jù)采集、傳輸流程，會導(dǎo)致圖書館對大數(shù)據(jù)的安全威脅發(fā)現(xiàn)不敏感，容易在訪問權(quán)限控制、數(shù)據(jù)安全存儲等方面無法兼顧，從而發(fā)生數(shù)據(jù)泄露。同時伴隨著大數(shù)據(jù)的流動性增強(qiáng)，部分讀者較易喪失對與自身相關(guān)的大數(shù)據(jù)的控制權(quán)，導(dǎo)致個人隱私外泄。

四、基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)的設(shè)計與運行

隨著云計算的快速發(fā)展，傳統(tǒng)的互聯(lián)網(wǎng)安全威脅檢測及預(yù)防方式已經(jīng)無法滿足大數(shù)據(jù)時代的安全威脅與問題，因此，基于大數(shù)據(jù)決策的圖書館系統(tǒng)的安全管理成為圖書館提升大數(shù)據(jù)服務(wù)的關(guān)鍵。通過安全監(jiān)測、風(fēng)險評估、攻擊模式預(yù)估、防御方式設(shè)置，對圖書館信息系統(tǒng)風(fēng)險管理進(jìn)行全力支持。

圖書館安全風(fēng)險識別與管理系統(tǒng)通常離不開對大數(shù)據(jù)采集工作的監(jiān)控、對大數(shù)據(jù)存儲工作的支持、對大數(shù)據(jù)分析工作的安全性保護(hù)以及對大數(shù)據(jù)決策的科學(xué)分析以及風(fēng)險評估。通過以上四個層次的完善，圖書館信息系統(tǒng)的安全能得到更好的保障。

圖書館信息系統(tǒng)安全決策過程中，對安全威脅的定義也十分重要，安全威脅類別以及影響力的定義和評估，主要依據(jù)圖書館服務(wù)模式的升級和讀者對大數(shù)據(jù)需求的變化，進(jìn)行靈活調(diào)整，這樣才能更好地確保安全威脅內(nèi)容的精準(zhǔn)定義和后續(xù)操作。

圖書館安全事件的發(fā)生與安全系統(tǒng)漏洞、黑客新的攻擊模式、管理制度執(zhí)行不夠等等密切相關(guān)，圖書館方面可以利用大數(shù)據(jù)相關(guān)技術(shù)，尋找有價值數(shù)據(jù)之間的聯(lián)系，從而科學(xué)、精準(zhǔn)地預(yù)測黑客攻擊趨勢，提高圖書館安全管理方案的高效、可操作性。

五、結(jié)語

圖書館的信息組織模式和服務(wù)體系在大數(shù)據(jù)的飛速發(fā)展背景下面臨著改變，圖書館基于大數(shù)據(jù)的安全分析與管理，在判斷讀者需求、調(diào)度數(shù)據(jù)資源、提升綜合收益方面起到了不可替代的作用。