摘要：數(shù)字檔案館是檔案館未來建設(shè)的核心形式之一，其特點(diǎn)在于以信息技術(shù)為中心，組織數(shù)字化資源的整合、加工、提供，這也客觀要求提升其網(wǎng)絡(luò)信息安全水平。以數(shù)字檔案館網(wǎng)絡(luò)信息安全體系構(gòu)建要求為切入點(diǎn)，并就其具體構(gòu)建方法進(jìn)行論述，包括建設(shè)框架、關(guān)鍵技術(shù)等，為后續(xù)數(shù)字檔案館網(wǎng)絡(luò)信息安全工作以及綜合發(fā)展提供服務(wù)。促進(jìn)數(shù)字檔案館綜合發(fā)展。

關(guān)鍵詞：數(shù)字檔案館網(wǎng)絡(luò)信息安全體系風(fēng)險感知

中圖分類號：TP39

HowtoBuildaNetworkInformationSecuritySystemforDigitalArchives

ZHANGZhixin

BaichengziForestFarm，AlukerqinBanner，Chifeng，InnerMongoliaAutonomousRegion，025550China

Abstract：Digitalarchivesisoneofthecoreformsoffutureconstructionofarchives，characterizedbyinformationtechnologyasthecenter，organizingtheintegration，processing，andprovisionofdigitalresources，whichobjectivelyrequiresimprovingitsnetworkinformationsecuritylevel.Startingfromtherequirementsforconstructingthenetwork informationsecuritysystemofdigitalarchives，thispaperdiscussesthespecificconstructionmethods，includingtheconstructionframework，keytechnologies，etc.，toprovideservicesforthesubsequentnetworkinformationsecurityworkandcomprehensivedevelopmentofdigitalarchivesandpromotethecomprehensivedevelopmentofdigitalarchives.

KeyWords：Digitalarchives;Networkinformation;Securitysystem;Riskperception

數(shù)字檔案館（DigitalArchives）是檔案工作的載體之一，廣義的數(shù)字檔案館是指存儲和利用檔案信息資源的信息空間，是一個由眾多檔案資源庫群、檔案信息資源處理中心、檔案用戶群構(gòu)成的數(shù)字檔案館群體。狹義的數(shù)字檔案館專指某一處或幾處以數(shù)字化檔案為工作對象的實(shí)體機(jī)構(gòu)。本文以取其狹義進(jìn)行研究。數(shù)字檔案館需要處理各類數(shù)字化資源，依賴信息技術(shù)進(jìn)行工作，這使其具有效率高、服務(wù)性強(qiáng)的特點(diǎn)，也使其面臨網(wǎng)絡(luò)安全方面的威脅[1]。就數(shù)字檔案館網(wǎng)絡(luò)信息安全體系構(gòu)建要求、方法進(jìn)行分析，具有一定的現(xiàn)實(shí)意義。

1數(shù)字檔案館網(wǎng)絡(luò)信息安全體系構(gòu)建要求

1.1高適用性

數(shù)字檔案館網(wǎng)絡(luò)信息安全體系需要考慮適用性需求，大部分?jǐn)?shù)字檔案館采用信息技術(shù)開展工作，但其工作內(nèi)容、處理對象各有不同，為保證信息安全，需要在構(gòu)建信息安全體系時，以本館特點(diǎn)為基礎(chǔ)，選取得當(dāng)?shù)募夹g(shù)提供安全方面的服務(wù)。例如：大型數(shù)字檔案館網(wǎng)絡(luò)信息安全體系應(yīng)考慮較強(qiáng)的魯棒性，即便某一個環(huán)節(jié)出現(xiàn)問題，仍可保證檔案館總體信息安全，小型數(shù)字檔案館則關(guān)注技術(shù)的便捷易用，對高端復(fù)雜技術(shù)的需求較低[2]。

1.2成本可控

構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系時，需要考慮其經(jīng)濟(jì)成本、運(yùn)維人力成本以及控制成本等，以確保安全體系建設(shè)不會對檔案館日常工作、長期發(fā)展帶來過重的負(fù)擔(dān)。普通數(shù)字檔案館的網(wǎng)絡(luò)信息安全體系，可關(guān)注使用當(dāng)前較成熟的安全防護(hù)技術(shù)，如防火墻、實(shí)時防護(hù)軟件等，形成具有防護(hù)能力也能兼顧成本的作業(yè)系統(tǒng)[3]。當(dāng)數(shù)字檔案館內(nèi)信息的價值較高時，也可以采用密鑰技術(shù)提供防護(hù)，形成防護(hù)效應(yīng)更強(qiáng)、成本要求相對可接受的安全工作系統(tǒng)。

1.3具有可優(yōu)化性

數(shù)字檔案館網(wǎng)絡(luò)信息安全體系應(yīng)具有可優(yōu)化性，可優(yōu)化性是指安全體系構(gòu)建過程中、完成投入使用后，均可根據(jù)實(shí)際需要實(shí)現(xiàn)必要的功能優(yōu)化。例如：部分設(shè)計方案可滿足一般防護(hù)需求，但在構(gòu)建過程中發(fā)現(xiàn)目標(biāo)體系缺乏魯棒性，應(yīng)能夠組織設(shè)計方案調(diào)整，提升體系作業(yè)能力。在安全體系投入應(yīng)用后，考慮到網(wǎng)絡(luò)安全威脅的多樣性，也應(yīng)保證其在應(yīng)對新防護(hù)需求、安全威脅時，能夠嵌入或整體進(jìn)行技術(shù)更新，保證防護(hù)質(zhì)量。

2數(shù)字檔案館網(wǎng)絡(luò)信息安全體系構(gòu)建方法

2.1構(gòu)建框架分析

數(shù)字檔案館網(wǎng)絡(luò)信息安全體系建設(shè)，應(yīng)以框架分析為基礎(chǔ)。框架分析的重點(diǎn)包括3個方面：技術(shù)要求、邏輯控制、是體系拓?fù)浣Y(jié)構(gòu)。（1）技術(shù)要求方面，主要根據(jù)數(shù)字檔案館自身規(guī)模、工作需要加以確定，如上文對大型數(shù)字檔案館、小型數(shù)字檔案館網(wǎng)絡(luò)信息安全體系的差異進(jìn)行了簡單分析，實(shí)際工作中需要進(jìn)一步提升分析的深入性，以確定工作框架對技術(shù)方面的要求能夠得到滿足。（2）邏輯控制方面，主要強(qiáng)調(diào)簡化網(wǎng)絡(luò)信息安全體系的構(gòu)成，以保證其滿足安全工作需求為基礎(chǔ)，去除非必要的設(shè)計，提升安全體系內(nèi)邏輯指令處理效率和準(zhǔn)確性。（3）拓?fù)浣Y(jié)構(gòu)方面的要求與此相似，原則上數(shù)字檔案館網(wǎng)絡(luò)信息安全體系拓?fù)浣Y(jié)構(gòu)不能過于復(fù)雜，要求明確各模塊的功能定位，并在魯棒性要求下避免出現(xiàn)功能互擾等問題，提升數(shù)字檔案館網(wǎng)絡(luò)信息安全體系的工作水平。

2.2關(guān)鍵技術(shù)選擇

2.2.1技術(shù)需求

從共性要求上看，數(shù)字檔案館網(wǎng)絡(luò)信息安全體系構(gòu)建所需的關(guān)鍵技術(shù)分為三大類：一是以信息化作業(yè)為基本要求所必須的基礎(chǔ)性技術(shù)，如集成技術(shù)、計算機(jī)技術(shù)、通信技術(shù)等；二是以支持網(wǎng)絡(luò)信息安全體系的重點(diǎn)技術(shù)，包括實(shí)時感知技術(shù)、智能辨識技術(shù)、容災(zāi)技術(shù)、動態(tài)密鑰技術(shù)等；三是其他輔助技術(shù)，如現(xiàn)場總線技術(shù)、可視化技術(shù)、嵌入技術(shù)等。

2.2.2重點(diǎn)技術(shù)應(yīng)用

數(shù)字檔案館網(wǎng)絡(luò)信息安全體系構(gòu)建的重點(diǎn)技術(shù)包括實(shí)時感知技術(shù)、智能辨識技術(shù)、容災(zāi)技術(shù)、動態(tài)密鑰技術(shù)等。實(shí)時感知技術(shù)、智能辨識技術(shù)主要強(qiáng)調(diào)對信息安全風(fēng)險進(jìn)行靈敏分析，可采用神經(jīng)元作業(yè)模式提升感知靈敏性。

根據(jù)圖1所示模式，數(shù)字檔案館工作環(huán)境下的各類信息，均就近通過神經(jīng)元進(jìn)行感知，并實(shí)時完成傳遞，利用數(shù)字檔案館網(wǎng)絡(luò)信息安全體系內(nèi)置的智能系統(tǒng)進(jìn)行分析，以了解是否存在安全風(fēng)險。為實(shí)現(xiàn)上述工作，各神經(jīng)元的建設(shè)強(qiáng)調(diào)性能優(yōu)越，以電子計算機(jī)作為感知主體，所有計算機(jī)的瞬時計算能力應(yīng)較強(qiáng)，建議保證其虛擬內(nèi)存達(dá)到32GB以上，磁盤空間應(yīng)達(dá)到1TB以上，鑒于感知可視化方面的考慮，計算機(jī)顯存應(yīng)達(dá)到8GB。智能分析處理模塊以智能辨識技術(shù)為中心，從共性特點(diǎn)上看，來自網(wǎng)絡(luò)層面的安全威脅往往帶有相似性，如病毒的攻擊，通常病毒的屬性較接近，包括安裝位置、執(zhí)行路徑等、格式和空間等，這些屬性可分別作為一個分析維度，形成一個基于病毒共性特點(diǎn)的分析維度集：

[-9E；FY；Q3H；G-8；BN；G3-]（1）

數(shù)字檔案館可以根據(jù)一般工作經(jīng)驗(yàn)以及大數(shù)據(jù)信息等，形成基于本館工作需要的工作數(shù)據(jù)庫，詳細(xì)、豐富地錄入基于病毒共性特點(diǎn)的分析維度集，要求智能分析處理模塊加以記憶。實(shí)際工作中，當(dāng)某一個程序、某一個文件嘗試傳入本館時，信息安全體系內(nèi)的神經(jīng)元就近完成感知，并將其信息提供給信息安全體系內(nèi)的智能分析處理模塊，對其安裝位置、執(zhí)行路徑等、格式和空間等關(guān)鍵屬性進(jìn)行分析，形成一個實(shí)時的分析維度集：

[VM；O3；29；-H；E；SOI]（2）

式（2）與式（1）之間的關(guān)鍵維度完全不同，可知其不屬于病毒，允許其進(jìn)入數(shù)字檔案館，執(zhí)行安裝、應(yīng)用等作業(yè)。如果實(shí)時分析維度集表現(xiàn)為

[-9E；F1Y；Q3H；G-8；BN；G3-]（3）

除第二個分析維度外，式（3）與式（1）完全相同，這表明其具有較高的風(fēng)險性，應(yīng)予以攔截，以保證數(shù)字檔案館工作安全和信息安全。

動態(tài)密鑰技術(shù)的關(guān)注點(diǎn)與感知技術(shù)、智能辨識技術(shù)略有不同，主要強(qiáng)調(diào)從應(yīng)用層區(qū)域改善數(shù)字檔案館網(wǎng)絡(luò)信息安全體系工作能力，以動態(tài)加密的形式，要求嘗試訪問數(shù)字檔案館的人員提供密碼，避免非法人員闖入的問題。與一般的加密模式不同，動態(tài)密鑰具有更高的安全水平，工作人員可選取若干固定參數(shù)形成資源池，該資源池內(nèi)的參數(shù)數(shù)目應(yīng)較多，出于應(yīng)用便捷性方面的考慮，總數(shù)可在1000～10000個之間。

[1；2；3；4；5……9999；10000]（4）

以隨機(jī)方式對所有參數(shù)進(jìn)行打亂重組，形成新的數(shù)集：

[……821；12；958；71；6；7……]（5）

式（5）形成后，以固定邏輯選取3個參數(shù)，該工作邏輯只有獲取授權(quán)的人員和數(shù)字檔案館其他主要人員可以掌握（如邏輯開發(fā)者），每1min（也可以是其他時間間隔，以穩(wěn)定、安全工作為目標(biāo)，可設(shè)定時間間隔在1～5min之間）做一次動態(tài)更新。任何人員嘗試訪問數(shù)字檔案館的人員，均必須在固定時間間隔內(nèi)根據(jù)邏輯加密特點(diǎn)填寫動態(tài)密碼，完成對數(shù)字檔案館的訪問，以此進(jìn)一步提升數(shù)字檔案館網(wǎng)絡(luò)信息安全體系的安全覆蓋效應(yīng)[4]。

容災(zāi)技術(shù)的應(yīng)用則關(guān)注數(shù)字檔案館內(nèi)數(shù)據(jù)的保護(hù)。通常任何信息工作系統(tǒng)均可能遭受網(wǎng)絡(luò)災(zāi)害的攻擊，包括病毒侵入、黑客攻擊、惡意軟件破壞，也包括硬件損壞等。以惡意軟件為例，小黑記事本等破壞性、隱蔽性極強(qiáng)的惡意軟件，可輕易繞過數(shù)字檔案館網(wǎng)絡(luò)信息安全體系，在工作人員無法辨識、經(jīng)驗(yàn)不足的情況下，一旦完成安裝，可以在短時間內(nèi)完全破壞系統(tǒng)內(nèi)各數(shù)據(jù)庫，導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)崩潰等問題。為避免因工作疏失出現(xiàn)上述問題，可在數(shù)字檔案館常規(guī)工作系統(tǒng)之外，建立獨(dú)立備份系統(tǒng)。

在常規(guī)工作狀態(tài)下，數(shù)字檔案館的各類信息均以常規(guī)記錄的方式存入數(shù)據(jù)庫中，數(shù)據(jù)庫中的信息，以一周或一日為間隔，持續(xù)拷貝到獨(dú)立工作的備份數(shù)據(jù)庫中，常規(guī)數(shù)據(jù)庫日常用于組織數(shù)據(jù)加工、應(yīng)用，當(dāng)該庫因惡意軟件或其他因素出現(xiàn)損壞、崩潰問題時，可啟動獨(dú)立備份數(shù)據(jù)庫，重新建設(shè)數(shù)字檔案館信息工作系統(tǒng)。

感知技術(shù)、智能辨識技術(shù)、容災(zāi)技術(shù)、動態(tài)密鑰技術(shù)分別應(yīng)對網(wǎng)絡(luò)信息安全有關(guān)的不同問題，能夠改善數(shù)字檔案館網(wǎng)絡(luò)信息安全體系構(gòu)建覆蓋性和綜合工作能力，且當(dāng)前應(yīng)用、開發(fā)比較成熟，能夠兼顧高適用性、經(jīng)濟(jì)性、工作魯棒性和系統(tǒng)可優(yōu)化性。

3數(shù)字檔案館網(wǎng)絡(luò)信息安全體系構(gòu)建展望

3.1多技術(shù)并用

未來數(shù)字檔案館網(wǎng)絡(luò)信息安全體系構(gòu)建，會更多關(guān)注不同技術(shù)的聯(lián)動，包括上文所述的大數(shù)據(jù)技術(shù)，也包括云技術(shù)、可視化技術(shù)等。以云技術(shù)為例，一些大型的數(shù)字檔案館，可能面臨海量檔案、數(shù)據(jù)的處理要求，也可能在短時間內(nèi)出現(xiàn)海量訪問申請或多次破壞、攻擊[5]。為保證信息安全可啟動云技術(shù)，利用云空間處理一般數(shù)據(jù)，并快速對不可辨識、存在風(fēng)險的安全要素進(jìn)行分析，即便同步處理的信息較多，也可利用云空間無限擴(kuò)展的優(yōu)勢，在短時間內(nèi)完成安全處理。

3.2大數(shù)據(jù)支持

大數(shù)據(jù)對數(shù)字檔案館網(wǎng)絡(luò)信息安全體系的支持是多樣化的，不同檔案館技術(shù)標(biāo)準(zhǔn)的差異性意味著大數(shù)據(jù)的運(yùn)用也可更有側(cè)重。小型數(shù)字檔案館可在建設(shè)網(wǎng)絡(luò)信息安全體系時，利用大數(shù)據(jù)進(jìn)行安全問題的綜合分析，了解多見安全問題類別以針對新建設(shè)防護(hù)系統(tǒng)，強(qiáng)調(diào)體系的適用性和經(jīng)濟(jì)性。大型數(shù)字檔案館則利用大數(shù)據(jù)分析網(wǎng)絡(luò)風(fēng)險的變化特點(diǎn)和趨勢，提升網(wǎng)絡(luò)信息安全體系的覆蓋效應(yīng)，以進(jìn)一步提升本館網(wǎng)絡(luò)信息安全問題的處理能力。

4結(jié)語

綜上所述，數(shù)字檔案館應(yīng)根據(jù)本身工作需要構(gòu)建網(wǎng)絡(luò)信息安全體系，改善工作能力的同時避免安全隱患和威脅。從要求上看，數(shù)字檔案館的網(wǎng)絡(luò)信息安全體系應(yīng)兼顧高適用性、經(jīng)濟(jì)性、工作魯棒性和系統(tǒng)可優(yōu)化性。在此要求下，主張首先確定數(shù)字檔案館網(wǎng)絡(luò)信息安全體系的基本框架，分別以感知技術(shù)、智能辨識技術(shù)、容災(zāi)技術(shù)、動態(tài)密鑰技術(shù)等，為安全體系提供支持。結(jié)合模擬分析結(jié)果，可知上述技術(shù)提升了數(shù)字檔案館網(wǎng)絡(luò)信息安全水平。未來可繼續(xù)在工作中嘗試多技術(shù)聯(lián)動，以大數(shù)據(jù)等提供安全服務(wù)，促進(jìn)數(shù)字檔案館綜合發(fā)展。

參考文獻(xiàn)

[1] 黃萌.數(shù)字化戰(zhàn)略轉(zhuǎn)型背景下國內(nèi)外檔案信息化研究比較分析與推進(jìn)路向[J].檔案管理，2023（5）：74-76.

[2] 李貞貞，鄧露露.云環(huán)境下檔案數(shù)字資源信息安全保障社會化協(xié)同推進(jìn)研究[J].北京檔案，2023（8）：7-11.

[3] 李靜.云環(huán)境下檔案安全管理及數(shù)字檔案館的構(gòu)建[J].蘭臺內(nèi)外，2023（8）：37-39.

[4] 陳慧君.全媒體時代數(shù)字檔案個人信息安全風(fēng)險分析與對策研究[D].湘潭：湘潭大學(xué)，2021.

[5] 楊子燕.媒體融合視域下數(shù)字檔案信息安全研究[D].南昌：南昌大學(xué)，2020.