李任斯茹

(中共西安市委黨校，陜西 西安 710054)

大數(shù)據(jù)時代，物聯(lián)網(wǎng)、人工智能等創(chuàng)新技術(shù)為圖書館智慧服務提供了實踐條件，使得圖書館服務實現(xiàn)了本質(zhì)轉(zhuǎn)化。越來越多的圖書館利用技術(shù)革新實現(xiàn)了全面立體感知、泛在互通互聯(lián)、貫徹綠色理念、多元空間服務、智慧服務等多種功能，極大地提升了讀者服務質(zhì)效[1]。但是在為讀者用戶帶來便利的同時，潛在的數(shù)據(jù)安全風險日益放大，數(shù)據(jù)管理難度逐漸提升。數(shù)據(jù)安全既涉及讀者的切身利益，又與圖書館創(chuàng)新發(fā)展緊密相關(guān)。數(shù)據(jù)安全風險規(guī)避是圖書館在開展智慧服務時不可忽視、需要有效回應的重要環(huán)節(jié)。對圖書館數(shù)據(jù)安全風險因素進行分析，討論規(guī)避策略是增強圖書館數(shù)據(jù)安全能力、規(guī)范協(xié)調(diào)圖書館與讀者利益關(guān)系的關(guān)鍵所在。

1 圖書館智慧服務

2003年芬蘭學者Aittola將智慧圖書館定義為“不受時空限制且可被感知的移動圖書館”[2]。國內(nèi)外學者多角度、多方向、多情境開展智慧服務對傳統(tǒng)服務的迭代更新研究，助力于圖書館智慧服務從理論走向?qū)嵺`。陳丹等學者提出基于大數(shù)據(jù)挖掘和用戶畫像構(gòu)建高校圖書館個性化服務模型，獲取用戶個性化全貌信息，以用戶為中心實現(xiàn)圖書館智慧服務[3]。劉敏等學者認為智慧服務是高校圖書館讀者服務的發(fā)展趨勢和必然選擇，其流通館員作為一線讀者服務工作的實踐主體，尋求以智慧服務為導向的轉(zhuǎn)型和發(fā)展既是其職業(yè)發(fā)展的必由之路，也是智慧圖書館建設(shè)和發(fā)展的重要構(gòu)成[4]。于興尚等學者梳理了圖書館智慧服務的研究現(xiàn)狀，闡釋了圖書館智慧服務職能，細化了智慧服務領(lǐng)域，并提出了改進路徑[5]。

圖書館智慧服務是指圖書館基于讀者個性化需求，利用機器學習、虛擬現(xiàn)實、射頻識別等相關(guān)技術(shù)提供智能互通、精準系統(tǒng)的智慧服務體系[6-8]。近年來，圖書館在實現(xiàn)智慧服務的進程中，一方面產(chǎn)生大量的讀者數(shù)據(jù)，聚類分析，挖掘集成，形成共享讀者信息數(shù)據(jù)庫便于館際之間借鑒使用；另一方面實現(xiàn)館藏數(shù)據(jù)共享，提高文獻保障率。從讀者角度出發(fā)，圖書館基于讀者數(shù)據(jù)引導提供的智慧服務使得讀者獲得了個性化便捷服務體驗，讓讀者在使用過程中逐漸形成個性化服務意識并享受圖書館智慧服務，滿足自身需求，突破傳統(tǒng)服務供給模式。

2 圖書館數(shù)據(jù)安全現(xiàn)狀及風險分析

圖書館承擔著保障公民閱讀權(quán)利、交流知識信息、傳承社會文化的職責使命[9]，其館藏數(shù)據(jù)和讀者數(shù)據(jù)是開展各項服務的“核心”。圖書館作為此類數(shù)據(jù)的實際控制者，基于法律、規(guī)則保障館藏數(shù)據(jù)與讀者數(shù)據(jù)的安全是其不可回避的責任。智慧服務環(huán)境下，技術(shù)革新在擴大圖書館數(shù)據(jù)范圍的同時增加了安全隱患風險。數(shù)量上的爆發(fā)式增長、形態(tài)上的多樣化變異，均對圖書館數(shù)據(jù)存儲、網(wǎng)絡(luò)環(huán)境、隱私信息等帶來潛在安全威脅。

2.1 圖書館數(shù)據(jù)安全現(xiàn)狀

圖書館智慧服務中產(chǎn)生的數(shù)據(jù)主要包括直接獲取數(shù)據(jù)(讀者注冊信息等)和自動采集數(shù)據(jù)(借閱信息、檢索信息、軌跡信息、人像信息、讀者活動信息、網(wǎng)絡(luò)訪問信息、安檢信息等)[10]。在智慧服務過程中，圖書館需要基于上述兩類數(shù)據(jù)感知、捕獲、挖掘、分析讀者行為信息，從而掌握讀者需求、行為規(guī)律，為服務策略提供參考依據(jù)，提升服務的精準度、個性化及智能化。囿于安全意識、管理經(jīng)驗、硬件條件等因素，現(xiàn)階段圖書館數(shù)據(jù)安全問題表現(xiàn)在以下三方面。

2.1.1 安全制度建設(shè)碎片化。合規(guī)是圖書館智慧服務過程中數(shù)據(jù)處理行為免于被處罰制約的前提?！耙?guī)”是指國家法律、行業(yè)規(guī)范、行為規(guī)則及規(guī)章制度，具有強制規(guī)制力和約束力。目前，《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國民法典》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)是我國圖書館保障數(shù)據(jù)安全的主要依據(jù)，缺少明確針對性。已有的《中華人民共和國公共圖書館法》不足以針對圖書館數(shù)據(jù)安全的現(xiàn)實問題進行保障應對。僅有少數(shù)圖書館在其公開的規(guī)章制度中涉及數(shù)據(jù)應用及安全保護，但內(nèi)容缺漏不能有效約束數(shù)據(jù)利用行為。未從行業(yè)層面設(shè)計規(guī)劃數(shù)據(jù)安全保護方面的規(guī)范制度，技術(shù)標準、治理方式、數(shù)據(jù)分類分級規(guī)則、安全等級等內(nèi)容均未統(tǒng)一互通。館員數(shù)據(jù)安全意識、專項技能缺失，數(shù)據(jù)安全管理操作不規(guī)范現(xiàn)象普遍存在。

2.1.2 數(shù)據(jù)流通管理無序化。圖書館智慧服務經(jīng)常會涉及讀者隱私信息的搜集整理，該過程需要獲取讀者授權(quán)以保障其權(quán)益。但在實際操作過程中往往因為規(guī)范意識及制度的缺失致使環(huán)節(jié)缺失，未對讀者進行相關(guān)信息的明確告知，未充分保障其知情權(quán)、數(shù)據(jù)選擇權(quán)等合法權(quán)益。此外，數(shù)據(jù)風險多樣化使得圖書館傳統(tǒng)數(shù)據(jù)管理方式制約數(shù)據(jù)管理行為，導致數(shù)據(jù)管理水平低下，數(shù)據(jù)安全權(quán)責不明晰，監(jiān)督反饋不及時，極易產(chǎn)生數(shù)據(jù)安全風險。加之，技術(shù)水平的限制使得圖書館將部分服務委托第三方維護管理，在一定程度上產(chǎn)生了數(shù)據(jù)泄露等風險。

2.1.3 保障技術(shù)缺陷固有化。技術(shù)支撐是降低安全風險的關(guān)鍵。智慧服務的技術(shù)應用不僅僅可以用作提升圖書館用戶黏度，同樣可以用于保障數(shù)據(jù)安全，規(guī)避風險。然而，圖書館現(xiàn)階段基于防御為主的安全管理系統(tǒng)，疲于應對復雜、多樣、變化的讀者需求及服務場景，偏重于數(shù)據(jù)獲取、保存、使用等方面的技術(shù)，無暇升級安全保護技術(shù)、變更數(shù)據(jù)安全保障模式，使得數(shù)據(jù)安全技術(shù)與當前數(shù)據(jù)應用發(fā)展適應度不匹配，數(shù)據(jù)安全保障范圍縮減、有效性減弱，讀者數(shù)據(jù)泄露可能性增加。

2.2 圖書館數(shù)據(jù)安全風險分析

“風險防范較智慧應用推廣更為重要”是已有的圖書館數(shù)據(jù)安全案例帶來的實踐啟示。圖書館數(shù)據(jù)安全風險貫穿于數(shù)據(jù)采集、存儲、聚類分析、共享更新等數(shù)據(jù)活動全過程，主要表現(xiàn)在3個方面。

2.2.1 讀者隱私安全風險。大數(shù)據(jù)時代，個人面對的空前的隱私威脅來自物聯(lián)網(wǎng)計算的交互式運算環(huán)境[11]。這是信息技術(shù)自身所有的漏洞與缺陷帶來的不可避免的問題。讀者數(shù)據(jù)中與讀者主體自身特征相關(guān)的信息數(shù)據(jù)構(gòu)成了讀者隱私。圖書館為讀者提供智慧服務的過程一方面收集讀者個人信息，另一方面利用大數(shù)據(jù)技術(shù)抓取讀者行為軌跡、閱讀內(nèi)容、個人偏好等活動信息，以期利用數(shù)據(jù)分析挖掘信息、跟蹤預測，為讀者提供個性化服務。這些內(nèi)容勢必會涉及讀者個人隱私，存在讀者不愿提供、分享數(shù)據(jù)的可能性。加之圖書館并未對相關(guān)數(shù)據(jù)的所屬權(quán)和使用權(quán)進行明確界定。隨著數(shù)據(jù)挖掘深度的加大、讀者社會活動頻率的增加，其個人私密信息被采集分析的可能性就越大，被他人肆意獲取、泄露、利用、擴散的風險增加，對讀者隱私安全構(gòu)成威脅。

2.2.2 數(shù)據(jù)存儲安全風險。圖書館數(shù)字化發(fā)展已歷經(jīng)多年，大多數(shù)圖書館累積了大量的館藏書目、自建數(shù)據(jù)庫、讀者借閱信息等業(yè)務數(shù)據(jù)資源。海量的數(shù)據(jù)需要穩(wěn)定安全的存儲環(huán)境，包括數(shù)據(jù)存儲設(shè)備、物理環(huán)境和存儲方式。數(shù)據(jù)存儲設(shè)備主要指計算機的軟、硬件。數(shù)據(jù)種類多樣化、復雜化要求匹配類型多樣、配置較高、兼容性好的存儲設(shè)備以保證數(shù)據(jù)完整安全、系統(tǒng)運行穩(wěn)定。但現(xiàn)實來看，大部分圖書館現(xiàn)有軟硬件系統(tǒng)功能低下，安全系數(shù)不高，且存在固有漏洞，防御能力較差。物理環(huán)境主要包括機房空調(diào)、服務器等相應配套設(shè)施。是否能夠從外部物質(zhì)環(huán)境有效保障數(shù)據(jù)存儲，避免客觀因素破壞直接影響數(shù)據(jù)安全。此外，隨著技術(shù)發(fā)展及存儲空間限制，越來越多的圖書館選擇“云”存儲方式。云存儲在節(jié)約存儲空間降低存儲成本的同時也帶來了數(shù)據(jù)安全風險。①云平臺增加了圖書館數(shù)據(jù)資源被竊取的可能性，數(shù)據(jù)盜用的概率加大；②相關(guān)運營商基于利益牟取倒賣數(shù)據(jù)，加大圖書館數(shù)據(jù)泄露的可能；③服務運營商的安全訪問控制機制有效性待評估。

2.2.3 網(wǎng)絡(luò)系統(tǒng)運行安全風險。圖書館智慧服務是基于網(wǎng)絡(luò)、利用新興技術(shù)構(gòu)建的為讀者量身定制的高價值服務。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒入侵與黑客攻擊直接破壞網(wǎng)絡(luò)系統(tǒng)運行，逐漸成為影響圖書館數(shù)據(jù)安全的風險因素之一。二者會直接造成數(shù)據(jù)損壞、丟失等安全問題。病毒針對計算機軟硬件固有漏洞進行攻擊，在特定條件下，利用其潛伏性激活感染內(nèi)部程序，致使圖書館網(wǎng)絡(luò)癱瘓進而破壞數(shù)據(jù)。黑客直接瞄準圖書館數(shù)據(jù)，惡意竊取或破壞。圖書館讀者信息、特色館藏、業(yè)務系統(tǒng)均是黑客攻擊盜取的備選內(nèi)容。此外，圖書館智慧服務采用了大量的網(wǎng)絡(luò)應用，外部信息接入點及訪問權(quán)限增加，網(wǎng)絡(luò)系統(tǒng)運行安全風險同步增加。

3 圖書館數(shù)據(jù)安全風險規(guī)避策略

目前，國內(nèi)已有學者關(guān)注圖書館數(shù)據(jù)安全并嘗試尋求解決問題的方法。周秀霞等學者提出將Five Safes安全框架應用于圖書館敏感數(shù)據(jù)安全訪問，基于數(shù)據(jù)敏感度的合理分級，利用用戶合規(guī)思維培訓，科學提高圖書館數(shù)據(jù)安全訪問水平[12]。梁俊榮利用對圖書館信息系統(tǒng)安全管理的研究分析，設(shè)計基于大數(shù)據(jù)決策支持的圖書館安全風險識別與管理系統(tǒng)以提升系統(tǒng)安全[13]。萬映紅等學者剖析了智慧圖書館個人數(shù)據(jù)安全存在的問題及原因，針對性地提出了個人數(shù)據(jù)安全的保護策略[14]。

圖書館數(shù)據(jù)安全是開展智慧服務必須考慮的要素?！吨腥A人民共和國數(shù)據(jù)安全法》明確定義“數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力[15]?！笨梢?，圖書館數(shù)據(jù)安全不僅要讓數(shù)據(jù)在有效保護下被合法利用，還要保證安全狀態(tài)的持續(xù)性。因此可以嘗試從以下4個方面規(guī)避風險，確保數(shù)據(jù)安全。

3.1 細化行業(yè)規(guī)范，完善保障法規(guī)

出臺法律不僅僅是為了追求“法制”，更是為了實現(xiàn)“法治”。依“良法”方能?！吧浦巍?。與實踐發(fā)展速度不相匹配的法律法規(guī)必然會成為圖書館推進智慧服務的絆腳石。圖書館數(shù)據(jù)安全風險規(guī)避亟須以現(xiàn)有法律為母法，在已有法律的規(guī)范指引下，針對圖書館工作的特殊性，出臺相應全面細化的規(guī)章。以制定保護圖書館數(shù)據(jù)安全的行業(yè)規(guī)范為出發(fā)點，強化行業(yè)自律，形成更加直接、具體的原則性規(guī)定推動圖書館行業(yè)、政府、圖書館自身等多個責任主體共同參與數(shù)據(jù)安全風險防范工作。界分數(shù)據(jù)侵權(quán)行為，確定數(shù)據(jù)產(chǎn)權(quán)歸屬，規(guī)范讀者隱私保護措施，形成以國家法律為統(tǒng)領(lǐng)，行業(yè)政策、標準規(guī)范、操作指引等規(guī)章為支撐，各館數(shù)據(jù)安全制度為配套的法規(guī)制度體系，能夠幫助圖書館在法律規(guī)章的有效保護下，立足數(shù)據(jù)，放開手腳，創(chuàng)新發(fā)展。

3.2 確立服務原則，均衡利益關(guān)系

圖書館智慧服務打通了圖書館與讀者、讀者與讀者、讀者與圖書館數(shù)據(jù)之間的堵點，形成了圖書館、讀者、數(shù)據(jù)、服務運營商之間的關(guān)系網(wǎng)。實現(xiàn)利益平衡是維持關(guān)系網(wǎng)穩(wěn)定的關(guān)鍵，此平衡建立在以保護讀者隱私為服務原則的基礎(chǔ)上。一旦侵犯讀者隱私權(quán)，必然會打破利益平衡，引發(fā)安全問題。圖書館作為數(shù)據(jù)的控制者、服務運營商作為數(shù)據(jù)的實際處理者必須關(guān)注讀者這一數(shù)據(jù)主體的隱私保護，強化保護意識，承擔保護責任，積極參與保護工作。在數(shù)據(jù)活動的各個環(huán)節(jié)，各主體必須嚴格按照隱私保護條款合理合規(guī)處置數(shù)據(jù)，履行告知義務，保障讀者知情權(quán)，遵循合法原則，尊重讀者數(shù)據(jù)選擇權(quán)，為讀者提供數(shù)據(jù)使用監(jiān)管路徑。

3.3 齊抓內(nèi)外監(jiān)管，實現(xiàn)管理透明

圖書館用戶信息處理行為受文化管理部門監(jiān)管。網(wǎng)絡(luò)數(shù)據(jù)安全由國家網(wǎng)信部門負責協(xié)調(diào)管理。數(shù)智時代圖書館數(shù)據(jù)規(guī)模膨脹速度極快，數(shù)據(jù)聚合等帶來的安全風險挑戰(zhàn)增加，僅靠單一部門無法實現(xiàn)專業(yè)監(jiān)管。相關(guān)政府部門應該基于數(shù)據(jù)分級分類，對數(shù)據(jù)私密敏感程度進行評估細分，重點監(jiān)管。在統(tǒng)籌配合、降低難度的同時提高效率完成海量數(shù)據(jù)的監(jiān)督管理。除了依靠相關(guān)部門的行政監(jiān)管之外，還要充分發(fā)揮圖書館自身監(jiān)管主體責任，合法履行其監(jiān)督責任。立足管理制度創(chuàng)新，建立專人專職專業(yè)化監(jiān)管隊伍，對內(nèi)及時處理相關(guān)問題，對外審查第三方工作，做好圖書館數(shù)據(jù)安全保障工作。抓好內(nèi)外兩個監(jiān)管力量，實現(xiàn)圖書館數(shù)據(jù)活動各環(huán)節(jié)及管理利用透明化。

3.4 構(gòu)建保障體系，達成價值認同

要保證圖書館數(shù)據(jù)在整個生命周期的安全，必須從技術(shù)、環(huán)境、人才三要素入手，構(gòu)建系統(tǒng)的保障體系防范風險因素，推動圖書館與讀者在數(shù)據(jù)利用、數(shù)據(jù)價值上達成共識。①大數(shù)據(jù)技術(shù)等為圖書館智慧服務的實現(xiàn)提供了可能。多元技術(shù)交互融合能夠形成技術(shù)合力，為安全風險規(guī)避提供支持，降低風險發(fā)生時的損害程度。②政策環(huán)境、圖書館軟硬件環(huán)境等與圖書館數(shù)據(jù)安全緊密相關(guān)，相互影響。及時識別、研判、分析環(huán)境因素對圖書館數(shù)據(jù)安全的影響力，利用技術(shù)優(yōu)化改善環(huán)境提高安全保障力是圖書館及相關(guān)部門的數(shù)據(jù)安全保障任務之一。③數(shù)據(jù)管理人才是數(shù)據(jù)安全保障工作能夠持續(xù)開展的動力所在。圖書館要利用人才引進、項目培訓等多種途徑建立自己的數(shù)據(jù)管理人才隊伍，為圖書館數(shù)據(jù)安全風險規(guī)避提供強勁的人才保障，推動多主體從意識到行動均形成數(shù)據(jù)安全保障的價值認同。