知識管理系統的安全模型研究

詹川

〔摘 要〕如何開發一個安全的知識管理系統以及使用是否安全一直是知識管理中的核心問題。本文對知識管理系統的安全標準模型進行了研究，分別從知識的狀態、知識安全特性和安全措施類型3個方面闡述了對系統安全的影響，并根據這3個方面構建一個知識管理系統立方體安全標準模型，該模型可以廣泛應用到知識管理系統的開發和評估中，提高系統的安全性能。

〔關鍵詞〕知識管理系統；安全；模型

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０１２．０２．００９

〔中圖分類號〕Ｆ２７２.９ 〔文獻標識碼〕Ａ 〔文章編號〕１００８－０８２１（２０１２）０２－００３６－０３

Research on Knowledge Management System Security ModelZhan Chuan１，２

（１．Strategical Planning College，Chongqing Technologe & Business University，Chongqing 400067，China；

２．Ecommerce & Supply China System of Chongqing Key Laboratory，Chongqing 400067，China）

〔Ａｂｓｔｒａｃｔ〕 How to develop a security knowledge management system as well as whether be secure in use is key issue of knowledge management.This paper researched on security standard model of knowledge management system,described the nature of knowledge,critical characteristics of security and security measures respectively,and according to the three aspects,designed a cube—knowledge management system security model.It may be widely applied to develop and assess knowledge management system so as to improve security of knowledge management system.

〔Ｋｅｙ ｗｏｒｄｓ〕knowledge management system;security;model

在當今的知識經濟時代，企業積累的知識是競爭對手難以模仿的重要資源，是企業核心競爭力，所以得到企業的格外重視，特別是高新技術企業。因此如何有效利用和管理企業知識成為專家學者的研究熱點。從目前國內外關于知識管理的研究內容來看，主要集中在如何克服知識轉化、共享的障礙，實現知識共享，更大發揮知識的作用。但關于知識管理系統安全的研究少之甚少，特別是國內［１－２］。

首先在知識經濟時代，知識能給企業帶來巨大的競爭力，成為競爭對手最想獲取的商業機密，造成企業核心知識存在各種潛在威脅。因此作為知識管理系統，需要有安全防范措施，有效保護知識的安全。

同時，在全球一體化過程中，建立的企業聯盟越來越多，企業既是伙伴又是對手，如何使建立的企業間知識管理系統促進聯盟中企業知識共享，同時又能保證企業核心知識的安全，成為棘手問題。因此需要知識管理系統在保證知識共享的基礎上做到讓正確的人在正確的時間訪問正確的知識。

另外，由于對知識不恰當的應用，也將導致產生錯誤的決策以及消弱自我競爭優勢［３］。因此需要把知識安全問題整合到知識管理系統建設中來，研究如何建立一個安全的知識管理系統。

當前知識安全事件不斷頻發，如2011年4月17～19日間，索尼PS3網絡受到攻擊，7 000多萬PS Network和Qriocity的用戶個人信息被竊取，導致sony公司損失慘重，也再次提醒我們要加快知識管理系統的安全建設研究。

如何有效建立一個安全的知識管理系統或評估一個知識管理系統的安全性，本文在此方面做了探討性的研究，后面3節中，依次闡述了知識狀態、知識安全特性及知識防范措施3個層面的含義，然后根據這3個屬性，我們提出一個建立安全知識管理系統或評估知識管理系統安全性的安全模型，并用實例說明該模型的實際應用，證明了其有效性。

１ 知識的狀態

大家知道的化合物H2O具有3種狀態，當其為固體時，稱為冰；為液體時，稱為水；而為氣體時，稱為汽。在不同狀態下，需采取的防護保存方式也不同。比如為冰時，需要保存在零度溫度以下，冰才不會融化；為水時，由于液體無固定形狀、易流動特性，需要用容器裝盛，防止水流失；而為汽時則由于氣體易擴散性，需用密閉的容器才能保存。這個事實告訴我們需根據物體的狀態來選擇相應的處理措施。

知識在知識管理系統中同樣存在3種狀態，分別是傳輸、存儲和處理狀態。傳輸是指知識從一個地方輸送到另一個地方的過程。存儲是指知識以某種編碼化的方式保存在存儲介質上的過程，以便事后對該知識的讀寫。處理則是指數據、信息根據一定要求按照一定規則進行運算，獲得所需內容的過程。知識在知識管理系統中像H2O一樣，在不同狀態下呈現出特性不一樣，則所面臨的安全問題也不同，因此應采取的安全措施也應不同。比如在傳輸過程中知識可能離開安全的內部系統，經過開放的網絡，到達另一處。知識在傳輸過程中存在中途被截獲的可能，導致知識安全問題。針對此狀態下易出現的安全問題，可以采用加密或VPN等方式來解決。在存儲過程中，存在存儲信息丟失或存儲介質損壞的可能性。對存儲狀態下容易出現的安全問題，可采用備份、冗余以及災難恢復等技術來保證知識的隨時可用。在處理過程中，可能存在系統處理能力不夠，造成系統宕機的安全隱患。針對此種問題可以采用集群加負載均衡技術來解決。

２０１２年２月第３２卷第２期知識管理系統的安全模型研究Ｆｅｂ.，２０１２Ｖｏｌ.３２ Ｎｏ.２２ 知識安全特性

知識管理系統面臨多方面的安全問題，因此知識管理系統存在多方面的安全特性需求，我們把知識的安全特性需求整理歸納分為：完整性、保密性、可用性、不可否認性和可控性5種。

２.１ 完整性

是指信息在存儲或傳輸過程中保持未經授權不能改變的特性，即對抗主動攻擊，保證數據的一致性，防止數據被非法用戶修改和破壞。更廣義的含義是指能真實反映事物，準確、完整地描述事物。比如個人信用記錄能真實記錄個人真實消費歷史，反映個人信用等級。

２.２ 保密性

是指信息不被泄露給未經授權者的特性，這種特性主要要求能對抗被動攻擊，保證機密信息不會泄露給非法用戶。這也是很多知識管理系統最基本的安全性要求［４］。

２.３ 可用性

指信息可被授權者訪問并按需使用的特性，即保證合法用戶對信息和資源的使用不會被不合理地拒絕。對可用性的攻擊就是阻斷信息的合理使用，比如拒絕服務攻擊就屬于該類的攻擊。可用性往往與系統整體安全存在一定矛盾。系統安全措施越多，往往會導致其可用性變差；反過來，為使可用性提升往往又需以降低安全性為代價。

２.４ 不可否認性

即所有參與者都不可能否認或抵賴曾經完成的操作和承諾。發送方不能否認已發送的信息，接收方也不能否認已收到的信息。該特性可有效防止用戶事后抵賴，建立可追溯的環境，提升系統整體安全性。

２.５ 可控性

指對信息的傳播及內容具有控制能力的特性。授權機構可以隨時控制信息的機密性，能夠對信息實施安全監控。比如日志系統能有效幫助管理人員知識管理系統的使用狀況。

３ 安全措施類型

知識管理系統的安全措施可從3個層面來講，技術、制度和認知。技術包含硬件技術、軟件技術以及網絡技術等，是系統安全體系的基礎，制度和認知都是建立在該基礎上的。但是知識管理系統的安全光依靠安全防范技術是遠遠不夠的，因為系統是由人來管理和使用的，而系統最終的安全往往還跟人的使用有關。再好的技術，如果使用者不按照安全制度去執行或不具有安全實施的能力，也不能保證知識管理系統的安全。

３.１ 技 術

技術包含硬件技術、軟件技術以及網絡技術，比如硬件防火墻、加密模塊或安全操作系統等等。它處于安全措施維度的最低層，是其它措施的基礎。針對知識不同狀態下，可能出現的安全特性，我們應該選擇對應的安全技術方案來防范。這樣才能有效地保證系統整體的安全，保護知識的安全［５］。

存在安全技術主要有：

３.１.１ 信息加密

是使有用信息變為看似無用的亂碼，使攻擊者無法讀懂信息的內容從而保護信息，它是保障系統安全的最基本、最核心的技術措施和理論基礎，分為單鑰密碼體系和公鑰密碼體系。該技術的實施能有效保證知識管理系統機密性需求［６］。

３.１.２ 數字簽名

是在數據單元上附加數據，或對數據單元進行密碼變換。通過附加數據或密碼變換，使數據單元的接受者證實數據單元的來源和完整性，同時對數據進行保護。該種技術往往用來防止使用者抵賴。

３.１.３ 身份鑒別

鑒別是安全體系的基本機制，通信的雙方之間應相互認證對方的身份，以保證賦予正確的操作權力和數據的存取控制。常采用的方法就是用戶口令。

３.１.４ 訪問控制

訪問控制的目的是防止信息資源的非授權訪問和非授權使用。它允許用戶對其常用的信息庫進行一定權限的訪問，限制他隨意刪除、修改或復制信息文件。訪問控制技術還可以使系統管理員跟蹤用戶在網絡中的活動，及時發現并拒絕“黑客”的入侵。在知識管理系統常用的是基于角色的訪問控制（RBAC）和基于UCON的訪問控制模型。訪問控制和身份鑒別都可用于保護系統可控性。

３.１.５ 數據備份和災難恢復

數據在傳輸、存儲和交換過程中，可能產生數據故障，導致數據的丟失，有時造成的損失是無法彌補和無法估量的。數據備份是種有效的防患于未然的措施，當然數據備份不僅僅是簡單的文件復制，往往還包含數據庫備份。災難恢復是指在發生災難性事故的時候，利用已備份的數據或其他手段，及時對原系統進行恢復，以保證數據安全性以及業務的連續性。該種技術是保證系統可用性的有效措施。

３.１.６ 防火墻與入侵檢測技術

防火墻是種允許接入外部網絡，但同時又能夠識別和抵抗非授權訪問的安全技術。入侵檢測是監測計算機網絡和系統以發現違反安全策略事件的過程。它是一種積極主動的安全防護手段，在保護計算機網絡和信息安全方面發揮重要作用。兩者常常配合起來使用，以防止外部的攻擊。

３.１.７ 安全審計

審計系統自動記錄下使用者、操作內容和使用時間，以便事后為系統錯誤或事故找到相應的原因。

３.１.８ 公證機制

是對兩個或多個實體間進行通信的數據性能，如完整性、來源、時間和目的地等，由公證機構加以保證，由第三方公證者提供，用來證明信息真實性，抗抵賴服務。

３.２ 制 度

而知識管理系統的安全光靠安全防范技術是遠遠不夠的，因為系統的管理者和使用者都是人，所以系統外部的人為因素對系統的安全影響挺大。因此除完備的安全技術外，完善的安全規范制度和深入的安全認知對知識管理系統的整體安全也是至關重要的。在現實中企業和組織機構往往重視知識管理系統技術層面的安全防護，而疏于制定嚴格完備的安全管理制度。對于知識管理系統的安全也需完善的管理使用制度保障。

３.３ 認 知

知識管理系統的安全措施是否能實施到位，跟管理者和使用者的安全認知還存在很大關系。比如當安全技術方案確定后，管理者或使用者是否有足夠的安全知識技能來保證其正確應用。在已具備完善的安全制度的情況下，管理者和使用者是否對安全有深入的認知，對安全問題有足夠的重視，認真執行安全制度。

對于認知層面的安全措施，主要途徑就是通過教育和培訓，教授計算機、網絡相關安全技術，培訓系統管理和使用方面的安全技能，強調安全的重要性，使其具有足夠的技術知識，深入的安全認知。

４ 安全模型及應用。

我們把前面提到的知識的狀態、知識安全特性和安全措施類型3種屬性分別作為立方體的維度，這樣就構建起一個立方體，形成一個知識管理系統的安全模型，見圖１［７－８］。

圖１ 知識管理系統安全模型

知識管理系統安全模型幫助我們更好地理解知識管理系統的安全本質。比如針對知識在傳輸狀態下最關鍵的安全特性是知識的機密性，在技術層面上我們可以選擇加密技術來保證。但并不是技術就足夠保證知識的機密性，在制度層面還應該需要完善的安全制度保障，如有效的密鑰管理制度和使用方法，在認知層面還需要用戶和管理者具有一定的計算機安全操作能力和積極的安全意識，才能形成一個有效的知識管理系統的安全防護體系。

通過這個模型可以幫助我們更清晰地識別當前知識所處狀態和分析知識管理系統潛在的安全缺陷，幫助我們設計一個完善的知識管理系統安全體系。設計思路是首先識別知識在系統中所處的狀態，根據當前狀態來確定關鍵安全特性，然后分別依次從技術、制度與認知3個層面考慮相應策略，進而構建出一個完整的知識管理系統的安全體系。

該模型也可有效地應用于知識管理系統的安全評估中。根據該模型研究該知識管理系統各知識狀態下需要的安全特性，分析現有知識管理安全系統已經采取的安全措施，是否能很好地滿足系統所需的安全特性，解決系統存在問題。如果不能，找出存在潛在缺陷，幫助改善系統的安全體系。

５ 結束語

我們為知識管理系統構建出基本的安全體系框架，它能有效地幫助我們快速正確地構建一個安全的知識管理系統。該安全模型核心思想是知識在知識管理系統中存在不同狀態，在不同狀態下，其安全特性需求也不一樣。知識管理系統的安全不能僅僅依靠技術，還需管理制度和認知才能構建一個完整的安全體系。管理制度超越技術層面，解決技術無法解決的安全問題，而技術和制度正確實施又是依靠人的認知提高給予保障。

參考文獻

［１］E.Randeree.Knowledge management:securing the future［Ｊ］.Journal of Knowledge Management,2006,10(4):145-156.

［２］溫丹丹,張建華.企業知識管理中的知識安全指導架構［Ｊ］.情報雜志,2010,29(10):138-141.

［３］M E.Jennex,S.Zyngier.Security as a contributor to knowledge management success［Ｊ］.Information System Front,2007,（9）:493-504.

［４］E.Bertino,L.R.Khan,R.Sandhu,B.Thuraisingham.Secure Knowledge Management:Confidentiality,Trust,and Privacy［Ｊ］.IEEE Transactions on Systems,Man,and Cybernetics-Part A:Systems and Humans,2006,36(3):429-438.

［５］P.Belsis,S.Kokolakis.Information systems security from a knowledge management perspective［Ｊ］.Information Management & Computer Security,2005,13(3):189-202.

［６］JinKyu Lee,S.J.Upadhyaya,H.R.Rao,R.Sharman.Secure Knowledge Management and the Semantic Web［Ｊ］.Communications of the ACM,2005,48(12),48-54.

［７］顏廷睿,侯曉霞.一種網絡應用系統信息安全模型的研究和應用［Ｊ］.計算機應用與軟件,2008,25(5):244-245.

［８］張原,史浩山.信息安全模型研究［Ｊ］.小型微型計算機系統,2003,24(10):1878-1881.