◆詹偉

（云南省博物館 云南 650200）

近年來，基于大數(shù)據(jù)、云計(jì)算、互聯(lián)網(wǎng)、智能AI、移動互聯(lián)等新技術(shù)的發(fā)展，不少博物館都在實(shí)現(xiàn)從數(shù)字博物館到智慧博物館的轉(zhuǎn)型。信息技術(shù)與網(wǎng)絡(luò)技術(shù)在博物館智慧管理、智慧保護(hù)、智慧服務(wù)方面的應(yīng)用也越來越多，新技術(shù)的發(fā)展使得博物館除了能在傳統(tǒng)收藏、保護(hù)、展示、研究、教育的基礎(chǔ)上，還能使得很多社會職能能更好發(fā)揮出來，如教育第二課堂的現(xiàn)場互動、文物鑒賞、教育共享等。“以數(shù)字為中心”的數(shù)字博物館向“以人為中心"的智慧博物館的發(fā)展，拉近了與社會公眾的距離。智慧博物館通過創(chuàng)新博物館服務(wù)、保護(hù)和管理的理念，充分配置并整合博物館相關(guān)資源，以服務(wù)于社會公眾、博物館和政府，形成了髙效、可持續(xù)發(fā)展的新型博物館形態(tài)?；ヂ?lián)網(wǎng)技術(shù)應(yīng)用不斷模糊物理世界和虛擬世界界限，對整個(gè)經(jīng)濟(jì)社會發(fā)展的融合、滲透、驅(qū)動作用日益明顯，但隨之帶來的風(fēng)險(xiǎn)挑戰(zhàn)也不斷增大，網(wǎng)絡(luò)空間的威脅和風(fēng)險(xiǎn)日益增多。比較突出的問題表現(xiàn)在DDoS攻擊高發(fā)頻發(fā)且攻擊組織性與目的性較之前更加凸顯；APT 攻擊逐步向各重要行業(yè)領(lǐng)域滲透，在重大活動和敏感時(shí)期更加猖獗；事件型漏洞和高危零日漏洞數(shù)量上升，信息系統(tǒng)面臨的漏洞威脅形勢更加嚴(yán)峻；數(shù)據(jù)安全防護(hù)意識依然薄弱，大規(guī)模數(shù)據(jù)泄露事件更加頻發(fā)；“灰色”應(yīng)用程序大量出現(xiàn)，針對重要行業(yè)安全威脅更加明顯；網(wǎng)絡(luò)黑產(chǎn)活動專業(yè)化、自動化程度不斷提升，技術(shù)對抗更加激烈；工業(yè)控制系統(tǒng)產(chǎn)品安全問題依然突出，新技術(shù)應(yīng)用帶來的新安全隱患更加嚴(yán)峻。

黨的十八大以來，習(xí)近平總書記就網(wǎng)絡(luò)安全和信息化工作提出了一系列新理念新思想新戰(zhàn)略，系統(tǒng)闡述了事關(guān)網(wǎng)信事業(yè)發(fā)展的一系列重大理論和實(shí)踐問題，形成了關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想?？倳浽?016年4月19日召開的網(wǎng)絡(luò)安全和信息化工作座談會上指出：“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力?！?019年，我國網(wǎng)絡(luò)安全頂層設(shè)計(jì)不斷完善，《中華人民共和國密碼法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（網(wǎng)絡(luò)安全等級保護(hù) 2.0）等多項(xiàng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、配套制度及有關(guān)標(biāo)準(zhǔn)陸續(xù)向社會發(fā)布。中央網(wǎng)信辦、工業(yè)和信息化部、公安部等多部門開展了檢驗(yàn)網(wǎng)站安全、App 違法違規(guī)收集使用個(gè)人信息、電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力、“凈網(wǎng) 2019”等專項(xiàng)行動，切實(shí)維護(hù)了網(wǎng)絡(luò)空間秩序，網(wǎng)絡(luò)安全綜合治理能力水平不斷提升。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（以下簡稱“CNCERT”）報(bào)道，2019年我國黨政機(jī)關(guān)等重要單位面臨著大量的DDoS攻擊、APT 攻擊、漏洞威脅、數(shù)據(jù)安全隱患、移動互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)黑灰產(chǎn)業(yè)、工業(yè)控制系統(tǒng)的安全威脅，網(wǎng)絡(luò)攻擊呈現(xiàn)出許多新的特點(diǎn)，對于博物館這種大型公共場所，網(wǎng)絡(luò)的安全性不容忽視。網(wǎng)絡(luò)的安全性會直接影響到博物館整個(gè)信息化系統(tǒng)的安全性，所以，如何向博物館提供安全的網(wǎng)絡(luò)運(yùn)行環(huán)境至關(guān)重要。

智慧化博物館的建設(shè)往往涉及眾多系統(tǒng)，包括服務(wù)基礎(chǔ)支撐平臺、博物館智慧協(xié)同管理平臺、資源管理平臺、藏品預(yù)防性保護(hù)平臺、智慧服務(wù)平臺、智慧運(yùn)營平臺，運(yùn)用于博物館各方面的管理、服務(wù)與運(yùn)營等。系統(tǒng)使用者面向觀眾和工作人員，這些應(yīng)用系統(tǒng)的安全直接關(guān)系到博物館的日常運(yùn)行。隨著這些年應(yīng)用系統(tǒng)的增多及復(fù)雜性的提高，應(yīng)用系統(tǒng)的安全問題日益凸顯。

1 目前博物館智慧建設(shè)中信息安全現(xiàn)狀

1.1 應(yīng)用系統(tǒng)安全分析

很多博物館目前在智慧化系統(tǒng)建設(shè)中都存在著“煙囪現(xiàn)狀”的問題，即很多館的系統(tǒng)建設(shè)往往不是一個(gè)部門完成的，工作中缺少統(tǒng)一規(guī)劃，建設(shè)過程中系統(tǒng)只考慮縱向的問題，一個(gè)部門的系統(tǒng)往往只涉及部門的工作職能，缺少橫向的聯(lián)動。該問題一方面會導(dǎo)致在往后的智慧化進(jìn)程中實(shí)現(xiàn)橫向聯(lián)動、縱向貫通的時(shí)候容易造成重復(fù)建設(shè)、資金浪費(fèi)的問題；另一方面是各系統(tǒng)后期兼容存在的安全問題，SDK、中間件都會存在安全隱患。應(yīng)用系統(tǒng)還存在一個(gè)比較重要的問題就是“分層思想”的問題，早期系統(tǒng)由各個(gè)部門自行招標(biāo)建設(shè)，建設(shè)過程中，缺乏專業(yè)的總體考慮，往往只看系統(tǒng)是否能用，功能是否都實(shí)現(xiàn)了，但很少考慮程序源碼本身是否安全、穩(wěn)定、兼容等，導(dǎo)致程序不穩(wěn)定而被攻擊。

1.2 網(wǎng)絡(luò)架構(gòu)存在的問題

目前很多博物館網(wǎng)絡(luò)都是由外網(wǎng)進(jìn)入后只有一個(gè)簡單的邊界防火墻，在內(nèi)部通過多臺接入交換機(jī)將各服務(wù)器和終端接入到了網(wǎng)絡(luò)中，總體核心網(wǎng)關(guān)位于核心交換機(jī)上，在服務(wù)器前端部署WAF 設(shè)備等。這些都屬于比較簡單的階段，并沒有系統(tǒng)的防護(hù)體系。并且很多館都未部署終端安全管控系統(tǒng)，互聯(lián)網(wǎng)辦公終端及服務(wù)器設(shè)備未安裝企業(yè)級殺毒軟件且未及時(shí)更新最新系統(tǒng)補(bǔ)丁，缺乏終端安全防護(hù)能力，不能對主機(jī)層面的惡意代碼事件進(jìn)行檢測和阻斷；大多缺乏態(tài)勢感知設(shè)備，無法對新型的病毒進(jìn)行檢測；另外大多設(shè)備都存在老化的問題，但受制資金等多方面也無法及時(shí)迭代。大多數(shù)館缺乏對DDoS（分布式拒絕服務(wù)攻擊）、APT（高級持續(xù)性威脅）、WEB 應(yīng)用漏洞防護(hù)等的防護(hù)能力，一旦被惡意攻擊，網(wǎng)絡(luò)很容易癱瘓從而導(dǎo)致業(yè)務(wù)系統(tǒng)宕機(jī)。

1.3 人員管理存在的問題

智慧化系統(tǒng)建設(shè)中，除了網(wǎng)絡(luò)以及系統(tǒng)等存在風(fēng)險(xiǎn)，還有一個(gè)很重要的方面就是人員方面存在的風(fēng)險(xiǎn)。很多博物館尤其是一些縣級博物館，隨著社會的發(fā)展開始逐步建設(shè)智慧化場館，但沒有設(shè)立專門負(fù)責(zé)智慧化建設(shè)的部門或者是沒有相關(guān)專業(yè)的人員，導(dǎo)致系統(tǒng)過了維保期后無法及時(shí)發(fā)現(xiàn)并處理系統(tǒng)故障和安全隱患，因此致使風(fēng)險(xiǎn)持續(xù)存在，很容易導(dǎo)致系統(tǒng)被滲透以及數(shù)據(jù)被竊取的危險(xiǎn)。很多館對普通工作人員沒有組織相應(yīng)的系統(tǒng)使用及網(wǎng)絡(luò)安全方面的培訓(xùn)，通常普通工作人員也缺乏相應(yīng)的網(wǎng)絡(luò)安全防范意識，在使用網(wǎng)絡(luò)過程中不注重相關(guān)個(gè)人信息的保護(hù)，隨時(shí)在互聯(lián)網(wǎng)上下載軟件安裝，使得員工電腦經(jīng)常容易被惡意插件和病毒攻擊，造成電腦文件、個(gè)人銀行賬戶、密碼泄露等等。內(nèi)網(wǎng)電腦中毒以后，因?yàn)楹芏囵^對內(nèi)部網(wǎng)絡(luò)橫向防御能力較弱，內(nèi)部終端通常沒有加固，使得木馬、病毒從內(nèi)網(wǎng)開始爆發(fā)的風(fēng)險(xiǎn)較大。

2 智慧化建設(shè)中的安全原則

智慧化建設(shè)中，在物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等各種新技術(shù)的結(jié)合運(yùn)用的過程當(dāng)中，在信息安全方面應(yīng)該考慮幾個(gè)原則：

2.1 重視信息網(wǎng)絡(luò)、提升全員安全處置能力原則

博物館應(yīng)設(shè)立相關(guān)專業(yè)部門或者是聘請相關(guān)專業(yè)人士定期進(jìn)行信息安全培訓(xùn)，提升全員信息技術(shù)水平，增強(qiáng)數(shù)據(jù)安全防范意識以及信息安全處置能力。

2.2 堅(jiān)持主動防護(hù)的原則

在部署的相關(guān)專業(yè)防護(hù)硬件上，應(yīng)該定期查看相關(guān)安全日志，分析過去的安全環(huán)境、當(dāng)前的安全現(xiàn)狀，綜合感知未來的安全風(fēng)險(xiǎn)點(diǎn)。站在攻擊者的視角換位思考，由館方定期組織相關(guān)專業(yè)人員進(jìn)行攻擊、滲透測試，定期進(jìn)行巡檢、漏掃以提前發(fā)現(xiàn)隱患并及時(shí)進(jìn)行處置將被動式防御改成主動式防御。結(jié)合實(shí)際，針對每一種安全威脅、安全風(fēng)險(xiǎn)和每一個(gè)具體環(huán)節(jié)提前制定網(wǎng)絡(luò)安全應(yīng)急處置方案。

2.3 資金投入與安全防范能力平衡原則

應(yīng)該說沒有任何一個(gè)絕對安全的系統(tǒng)，系統(tǒng)的安全都是相對的。

資金投入多少以及安全設(shè)備的投入只能在一定程度上提升系統(tǒng)防護(hù)的能力，安全本身也是一個(gè)不斷變化的過程，不可能一勞永逸，這是一個(gè)持續(xù)完善、建設(shè)、更新、迭代的過程。所以應(yīng)在相關(guān)安全系統(tǒng)建設(shè)時(shí)首先了解清楚館內(nèi)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)、軟硬件設(shè)備、系統(tǒng)應(yīng)用的使用情況，制定明確的安全防范需求，評估風(fēng)險(xiǎn)，從而在安全、應(yīng)用、資金投入中找到一個(gè)平衡點(diǎn)，采用最適合的技術(shù)防范策略和防范措施，想方設(shè)法地提高系統(tǒng)的安全保密強(qiáng)度。

2.4 統(tǒng)一規(guī)劃與分步實(shí)施的原則

智慧化總體建設(shè)的一個(gè)基本原則就是統(tǒng)一規(guī)劃、分步實(shí)施，在信息安全體系的構(gòu)建上同樣適用。任何一個(gè)館的資金都是有限的，信息安全體系不可能不計(jì)成本的一次性建成。所以在構(gòu)建信息系統(tǒng)安全時(shí)要從整體考慮、統(tǒng)一要求、統(tǒng)籌安排，強(qiáng)調(diào)整體性、完整性和一致性。規(guī)劃的實(shí)施要根據(jù)應(yīng)用實(shí)際，分步實(shí)施，一項(xiàng)一項(xiàng)地完成上線，采取分階段實(shí)施的方式來逐步建設(shè)安全體系。

3 總結(jié)

新技術(shù)、新應(yīng)用在提升博物館服務(wù)、管理效率、增強(qiáng)用戶體驗(yàn)的同時(shí)，我們也應(yīng)在好好思考其同時(shí)帶來的信息安全保障的問題。在智慧化建設(shè)帶來便利的同時(shí)也應(yīng)意識到信息安全的動態(tài)變化特性，設(shè)備的更新、操作系統(tǒng)或者應(yīng)用系統(tǒng)的升級、系統(tǒng)設(shè)置的變化、業(yè)務(wù)的變化等要素都可能導(dǎo)致新的安全風(fēng)險(xiǎn)的出現(xiàn)，一個(gè)信息系統(tǒng)的安全水平也取決于防御最薄弱的環(huán)節(jié)。在智慧化建設(shè)過程中應(yīng)全面提高網(wǎng)絡(luò)安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行，提高博物館網(wǎng)絡(luò)安保能力。