智慧圖書館大數據安全問題研究*

王維秋 劉春麗 邱宇紅 王雯霞

（中國醫科大學圖書館，遼寧 沈陽 110122）

隨著智慧地球、智慧城市、智慧圖書館等概念的提出，物聯網、WIFI、RFID、大數據技術的飛速發展，人類社會快速進入了智慧時代、大數據時代。“智慧圖書館”（Smart library）一詞是2003年由芬蘭奧盧大學圖書館學者艾托拉在人機交互設備國際研討會上首次提出的，他認為“智慧圖書館”是能被人們感知的，不受空間約束的，移動式的圖書館[1]。智慧圖書館離不開大數據技術，大數據技術給圖書館運營模式、服務理念、讀者需求及服務環境都帶來了巨大變化。如何采集、存儲并利用讀者身份數據、閱讀行為、個人愛好等隱私數據，并將采集到的數據進行整合、分析與挖掘，進而根據分析結果進行精準的文獻資源采購、讀者服務工作，成為圖書館提高服務水平、讀者滿意度和圖書館影響力的關鍵。目前，大數據技術以及云計算技術已逐步運用到圖書館的各個環節。如何確保數據采集、存儲、傳輸與分析等過程中數據安全，是智慧圖書館大數據安全面臨的新問題。

1 智慧圖書館大數據安全問題現狀及風險

大數據信息安全問題及風險，主要來自于人員管理、計算機硬件、軟件管理3個方面。

1.1 人員管理

1.1.1 圖書館各級別人員的訪問權限監管不到位。圖書館管理系統應該針對各部門工作內容和人員職責的不同，為每個部門、每名館員設定不同的訪問權限，以此規避非所需權限人員任意訪問越權信息的風險。但據筆者調查發現，有些圖書館各部門館員對數據的訪問權限相同，這種不限定的訪問權限對于數據安全管理存在巨大風險，容易泄露重要數據信息。

1.1.2 人員的素質問題。人員素質問題主要有兩個方面，一是主觀惡意，如：受到利益的驅使，利用手中的權限出賣大數據內容；二是主觀無意，如由于數據主管人員能力的問題等，在網絡服務過程中或業務操作過程中操作不規范而引發數據安全問題。

1.1.3 信息安全培訓較少。圖書館技術部門應該針對信息安全管理相關內容對館員及讀者開展相應的培訓工作。可以聘請專家開展業務講座，增強全體館員及讀者的信息安全意識。但目前圖書館這方面培訓工作開展較少，有的圖書館甚至沒有這方面的培訓。

1.1.4 忽略離館人員數據信息安全的影響。無論是公共圖書館還是高校圖書館，每年都有館員與讀者離職或退證，這些人員的信息數據是否還保留分析，對于現有數據的實效性、準確性都是有影響的，同時，這些人員的信息存在極大的不可控性風險。

1.1.5 備份工作人員管理嚴重缺失。目前，大多數圖書館的數據備份都是數據中心交換機每天的自動備份，有利的方面在于機器自動備份，不存在人為忘記。不利的一面在于徹底疏忽了備份管理的關鍵問題，沒有強調人的主觀作用。圖書館應該對各種數據備份有嚴格的制度，數據備份的日期、數據內容、操作者姓名等都應該做好登記。此項管理工作的缺失，如果遇到系統崩潰等問題，存在數據全部丟失的風險。

1.1.6 讀者個人信息及行為軌跡管理制度缺失。為提高圖書館的資源建設質量及服務工作質量，圖書館需要收集讀者的全面數據信息，掌握讀者的身份特征、行為軌跡、興趣愛好及消費習慣等隱私數據。個人身份信息一般是由讀者的身份注冊中得來；行為軌跡、興趣愛好等信息一般是由圖書館的集成管理系統及全天候監控設備得來。這些信息也可由第三方增值服務運營商的數據共享得來。大數據時代，在圖書館集成管理系統及現代化技術的監控之下，對于讀者各種數據采集都是在讀者完全不知情的情況下完成的，因此，對于讀者的個人信息及行為軌跡數據來說，毫無隱私可言[2]。

1.2 硬件設施管理

1.2.1 圖書館固定存儲設備管控不力，大數據存儲設備存在安全隱患。固定存儲設備的安全隱患主要有兩個方面：一是設備本身的質量問題，如主機及電腦的品牌、使用壽命、自身缺陷等，有可能造成數據不可逆轉的丟失；另一方面就是設備所處的環境問題，環境的溫度、濕度等，長期存儲大量的數據存在丟失的風險。

1.2.2 圖書館對移動存儲設備及網絡傳輸文件缺乏管控。一般情況下，圖書館系統內數據信息在沒有館領導同意的情況下，禁止使用移動存儲設備拷貝或通過QQ、微信等方式進行傳輸。但是由于管控制度缺失、數據安全意識淡薄以及移動存儲設備拷貝數據、QQ及微信等網絡傳輸數據的便捷性，導致很多部門員工隨意使用移動存儲設備或QQ、微信等拷貝或傳輸數據，加大了圖書館數據信息泄露的風險。

1.2.3 圖書館云環境下數據存儲的安全問題。據數據認證中心（IDC）2015年的報告，企業會優先選擇云架構來進行數據的存儲、備份和恢復，并且有55%的企業正在使用或者計劃在未來的一年內使用外部云架構服務[3]。云計算環境下，圖書館與第三方云服務租賃者通過存儲空間虛擬的方式共享云空間，從而大幅度提升了存儲的靈活性并降低了存儲成本，但這樣一來，圖書館數據會與其他租賃者存儲在同一物理空間，該數據可能會被其他用戶通過獲取超級權限的方法非法訪問。此外，云存儲空間的使用改變了圖書館傳統的安全防護邊界，云服務商的數據安全管理水平、制度的科學性和法規遵守的有效性，將直接關系圖書館在云空間存儲大數據的安全性[4]。

1.3 軟件設施管理

1.3.1 網絡環境安全風險。大數據時代圖書館的數據傳輸以互聯網為基礎，并利用各種先進技術為用戶提供多樣化服務。而互聯網的開放性與便捷性，使得數字化資源成為不法分子攻擊的目標[5]。圖書館蘊含的海量開放數據——數據庫、圖書、期刊等圖書館必備資源，讀者個人基本資料信息，圖書館應用系統內的借還書數據，讀者行為軌跡數據及涉及隱私數據等敏感數據，很容易吸引更多的攻擊對象。黑客發動在線網絡攻擊，可以同時控制多臺計算機，竊取圖書館各方面的大數據，從中獲取經濟利益。部分黑客還將APT（Advanced Persistent Threat）高級持續性威脅攻擊代碼隱藏于大數據中，導致計算機系統無法監測識別，加劇了圖書館開放數據的風險。

1.3.2 系統漏洞及病毒軟件的攻擊風險。互聯網業務支撐系統經常要進行網絡漏洞的修補，如果存在未修復的安全漏洞，就會給病毒、惡意軟件等侵入圖書館計算機網絡留下可乘之機，對業務系統的信息安全造成很大威脅[6]。特別是病毒木馬的威脅，很多木馬程序病毒不斷更新換代對網絡數據實施攻擊，竊取用戶信息，直接威脅信息安全。

1.3.3 大數據采集、存儲、使用、銷毀過程中的泄漏風險。互聯網環境下，在大數據采集、存儲、使用、銷毀的過程中，各種交互、交易信息都是通過網絡傳輸完成的，同時有些業務平臺在處理信息的各個環節未建立保護信息的有效機制，致使信息很容易出現泄露風險，包括傳輸過程中采用未加密協議，數據包被截獲還原；存儲與使用數據信息時加密級別不夠導致的數據泄漏等[7]。

2 智慧圖書館大數據安全問題產生的原因分析

2.1 圖書館領導層對數據信息安全管理的意識不強

圖書館領導層對數據安全管理工作不重視，直接導致了員工的數據安全意識淡薄，更是沒有管理制度的約束。筆者網上查閱了公共圖書館及高校圖書館的網站，在國內，沒有發現圖書館網站上公示了數據安全的管理制度與條例。偶有數據庫資源的使用限定，一般是IP范圍內使用、賬號漫游使用等。沒有對館內其他重要數據及敏感數據使用的安全限定，使得數據安全沒有制度約束。

2.2 信息安全管理體系不完善，一些管理員工素質偏低

目前，圖書館數據安全管理體系文檔內容大多是網上下載整理而成，缺少一個健全的管理體系，缺少防范措施及出現問題的問責追責方案，具體工作責任人不明確，存在無人負責問題。同時，由于管理體系不完善，一些素質低下的管理員工及服務商為了追求經濟利益非法出賣用戶數據信息，特別是用戶的隱私信息數據。

2.3 缺少正版的防病毒管控軟件

圖書館大數據安全風險的一個方面是來自外部的病毒攻擊。圖書館現有的防范措施是制定上網管理制度，對使用者瀏覽內容隨機監控，敏感網站用IP開關控制上網及下載等。但是，即便是員工及使用者遵守上網管理制度，面對網絡病毒的惡意攻擊，非IT部門人員在沒有安裝“安全衛士”等正版的防病毒管控軟件對信息過濾技術的智能識別下，僅憑管理制度及員工的能力無法保障數據信息的安全，無法阻擋黑客、病毒的攻擊[8]。

2.4 缺乏云環境下的行業標準

目前，多數圖書館在使用云平臺進行數據的存儲利用，而云計算平臺缺乏統一的行業標準。微軟及IBM等運營商都各自有服務器的技術標準，導致云環境下數據信息安全技術標準混亂，缺少統一的安全標準體系，影響了數據安全技術的發展[9]。

3 智慧圖書館大數據安全問題解決方案

3.1 加強人員管理

3.1.1 完善管理制度。首先，圖書館界應該制定一個通用的數據安全管理制度，對數據采集、分析、存儲等做出程序規定。可參考《中華人民共和國計算機信息系統安全保護條例》《通信網絡安全防護管理辦法》《關于信息安全等級保護建設的實施指導意見》《信息安全技術：信息系統安全等級保護基本要求》《信息安全技術：信息系統安全管理要求》《信息系統等級保護：安全建設技術方案設計要求》《互聯網安全保護技術措施規定（公安部令第82號）》《計算機信息網絡國際聯網安全保護管理辦法（公安部令第33號）》等文件。其次，針對不同業務部門、不同管理員的權限需求，制定符合部門業務及人員權限的工作流程與管理制度，該管理制度由圖書館信息安全管理委員會審議通過后實施。

3.1.2 加強館員培訓及管理。對于館內現有員工，加強信息安全管理的相關培訓。同時，對于新進員工，圖書館應該提高人才引進標準，引進信息安全技術的專門人才，從招聘、入職到離職都著重于數據安全層面的工作。入職前，對入職資格進行資格驗證，包括畢業學校、所學專業等。入職后，對其進行信息安全培訓并簽署數據安全保密協議。工作后，將數據安全工作的執行情況列入階段性考核并與績效工資掛鉤。離職或工作變更后，及時收回或調整其數據信息的訪問及管理權限。

3.2 優化硬件設備及技術支持

3.2.1 主機設備系統。主要包括服務器及相關的存儲設備，是圖書館整體系統的基礎硬件，是黑客攻擊及盜取數據的重點對像。服務器的安全主要是通過集群技術與虛擬技術來解決，應用集群技術主要為了防止某處單點故障而引起整個系統癱瘓，有利于圖書館數據庫與核心業務系統管理；虛擬技術是把中央處理器、虛擬內存、硬盤等資源集成為動態資源存儲地，用于安裝圖書館各項業務系統，系統間互不干擾，從而達到提高資源利用率及安全管理的目的。存儲系統是數據安全保護的核心，應該與服務器系統聯合規劃。一般采用直連式存儲、網絡附加存儲及存儲區域網絡等方式與服務器連接，對數據進行存儲時可利用存儲集群技術在多個存儲系統上同時保存數據，防止單點數據丟失而帶來的數據危險。

3.2.2 網絡系統安全。主要是通過系統準入控制、網絡邊界設計、入侵檢測及網絡行為管理來解決。系統準入控制是指根據本館數據的重要程度規范管理人員的準入權限，防止非法授權訪問。網絡邊界設計與入侵防范是在網絡通道上配置入侵防御系統，在服務器前端部署高性能防火墻，以防止黑客入侵及病毒攻擊。在網絡管理方面，規范用戶上網行為，對使用者進行審核并做好使用記錄。同時，配備技術管控軟件，如上網時間的自動限定、惡意訪問的自動退出、上網流量限定等軟件[10]。

3.2.3 數據處理的技術管控。主要是加強對數據的清洗，圖書館采集、存儲的讀者數據中，有很大一部分與讀者行為軌跡分析、圖書館建設及讀者服務是不相關的。其中包含了與圖書館無關的讀者隱私數據，同時，這部分數據也造成了圖書館大數據平臺負載激增，應盡量過濾、刪除，以提高大數據的價值及安全性[11]。

3.3 應用軟件、圖書館集成應用管理系統數據安全管理

圖書館整個數據中心的運轉，都是靠軟件去支持的。軟件是否安全，直接關系到整個圖書館電腦運轉及全部數據信息的安全。因此，圖書館應該主動購買各種正版軟件，包括系統軟件和應用軟件，特別是防病毒軟件。圖書館集成應用管理系統是圖書館每天要使用的管理平臺，包括館藏資源的查詢、文獻資源建設、讀者服務等，每天都會產生大量的重要數據。該系統的安全與穩定，對于圖書館數據中心而言，就是重中之重。目前，國內約有半數以上的圖書館使用的是匯文文獻信息服務系統，該系統各模塊功能相對完善和穩定。

3.4 加強圖書館數據安全管理的評估與改進

數據安全管理制度是否真正建立健全，是否得到認真貫徹落實，相關制度、程序和舉措是否符合數據安全管理的體系標準，針對這些問題，圖書館應該制定科學的評估機制，對數據安全管理制度與具體實施方案的適用性和執行情況進行全方位的評估打分。評估工作要每年進行一次，從評估目的、評估范圍等方面進行全方位規劃。最后，針對評估中所發現的數據安全管理制度漏洞、管理執行漏洞等提出整改措施并限時整改。

4 結語

大數據環境下，智慧圖書館大數據及隱私數據的安全保護直接關系到智慧圖書館的建設與發展，關系到讀者對智慧圖書館的美好向往及信任程度。如何保護數據安全并提高數據價值是目前圖書館界關心的一個重要問題。為了有效應對大數據安全威脅，圖書館應在管理制度、硬件設備、軟件防護技術等方面加大投入，同時，加強人才隊伍的管理與培養，這樣才能確保大數據安全，為智慧圖書館建設提供可靠的大數據獲取和應用服務。