數字博物館的信息安全威脅及防護機制研究

◆黃海鳳

行業與應用安全

數字博物館的信息安全威脅及防護機制研究

◆黃海鳳

（南昌八一起義紀念館 江西 330000）

信息是博物館的重要資源，其安全是博物館數字化建設中的重要問題。本文首先介紹了國內外博物館數字化建設中的信息安全方案以及信息安全威脅。為了防范網絡威脅，設計了一種面向數字博物館的基于異常檢測和誤用檢測兩者結合的入侵檢測模型，并提出了一種面向數字博物館的加密認證機制，以提高數字博物館的網絡攻擊防御能力。

數字博物館；入侵檢測；加密；認證

隨著信息技術的不斷發展，博物館的數字化建設也越來越受到重視。大多數博物館開始利用信息技術對無形的非物質文化遺產以及有形的物質文化遺產的各種信息進行處理、存儲和管理，并為廣大參觀者提供數字博物館信息的共享、學習和互動等各種形式的新型服務。然而，數字博物館信息通過互聯網技術為參觀者提供多樣化服務的同時，面臨著文物信息、圖像、音頻以及視頻等數字信息被惡意篡改、刪除、復制以及數字博物館網絡被惡意攻擊的問題。

1 國內外相關研究

在當前網絡安全形勢非常嚴峻的情況下，提高博物館信息安全防御能力顯得越發重要。2017年，文獻[1]指出當前影響博物館網絡信息安全的主要因素表現在：博物館網絡管理方面存在不足，博物館的網絡用戶、博物館的工作人員和博物館的管理體制都有欠缺；博物館的網絡存在漏洞，技術不完善。然后主要從增強防范意識、完善博物館信息安全管理體制、增強博物館信息化管理以及應用先進的技術四個方面給出了博物館網絡信息安全的對策。同年，王林艷[2]指出數字博物館在網絡信息系統、網絡管理以及網絡外部防范上都存在缺陷，并重點闡述了安全意識、安全技術與安全機制在博物館網絡信息安全防護中的重要性。文獻[3]通過分析新時期背景下博物館面臨的各種新型信息安全威脅，提出了一種采用縱深防御理念、基于分層保護架構的博物館信息安全技術體系，該體系描述了各層級中可能遭受的信息安全威脅和攻擊以及應對的信息安全技術和防護措施。文獻[4]利用區塊鏈技術的不可篡改、去中心化以及可溯源的特性，設計了基于區塊鏈技術的博物館數字資產安全共享方案。文獻[5]描述了一套基于綜合安防系統的物聯網體系，該體系應用于意大利Fogliano Redipuglia一戰紀念博物館，目的在于加強該博物館的物聯網安全，該安防系統主要包括樓宇管理系統、入侵檢測系統、訪問控制系統以及視頻監控系統，該系統還使用了遺傳算法來實現系統的低耗性、與可靠性。2018年，Kim和Suh[6]利用可見光通信為博物館設計了一套低耗的監控與信息系統，該系統設計了兩個新的編碼方案實現了數據傳輸的有效性與安全性，對于安全性主要利用了光通信加密技術實現了數字博物館信息的機密性。同年，文獻[7]面向博物館安全系統設計了目標監控與隱秘多路通信服務，該服務主要是利用了信息隱藏技術來實現監控圖像的安全傳輸。

2 數字博物館的信息安全威脅

通過國內外現狀分析，互聯網黑客入侵與計算機病毒，計算機應用及管理人員在使用中的疏忽等，都容易威脅到博物館數字化網絡系統的信息安全。通常，數字博物館典型的信息安全威脅來自以下五個方面。

（1）內部攻擊。博物館內部工作人員有意或無意的泄密、更改文物或歷史信息、破壞網絡系統。

（2）網絡監聽。攻擊者可以通過網絡嗅探或在電磁輻射的范圍內安裝截收裝置等方式，監聽機密的博物館信息或通過對信息流的流向、通信頻度和長度等參數的分析，推出有用的信息。

（3）非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源，主要包括非法用戶進入博物館網絡或后臺維護頁面進行違法操作，還包括合法用戶以未授權的方式進行非法操作。

（4）漏洞攻擊。目前數字博物館廣泛使用的網絡通信協議及軟件應用系統存在大量的安全漏洞，如破壞網絡系統的可用性，通過偽造數據包進行拒絕服務攻擊，使合法用戶不能正常訪問網絡資源。

（5）木馬病毒。數字博物館一旦被木馬入侵，黑客可以對系統進行任意的操作，如發布不良信息、刪除珍貴歷史資料以及傳播機密文件等。此外，網絡病毒的傳播速度快、范圍廣、破壞強，如游客手機進入數字博物館被感染網絡病毒后，對其手機資料和手機應用將造成安全威脅。

3 面向數字博物館的入侵檢測模型

入侵檢測是一種發現數字博物館內有可能存在或者正在進行的入侵行為的技術，它主要通過收集數字博物館系統或網絡信息并加以分析從而實現識別攻擊的系統。它的主要功能是實施針對數字博物館的實時監控，在監控過程中對入侵行為進行甄別并在確認后及時為博物館管理員顯示入侵警報。就檢測方法不同，異常檢測和誤用檢測構成了當前信息安全市場上主流的兩種入侵檢測途徑。

（1）異常檢測：異常檢測是以入侵事件的行為有異于一般數字博物館用戶或系統的行為作為假設的，可以利用多種方法建立起數字博物館正常或有效操作的模型，入侵檢測系統在對相應的行為進行檢測的時候就會把當前檢測到的行為同建立的正常模型做比較，比較的結果一旦出現偏差，則說明當前被檢測的數字博物館操作存在異常，這時檢測系統就會自動報警。

（2）誤用檢測：誤用檢測系統需要建立對數字博物館攻擊的特征庫，當被檢測的數字博物館用戶或者系統的行為與檢測庫中的記錄相匹配時，系統就會將這種行為認為是入侵行為。

為了使面向數字博物館的入侵檢測系統更高效地檢測出網絡入侵行為，需要在入侵檢測中引入評價指標，常用的指標包括誤報率和召回率。誤報率指的是面向數字博物館的入侵檢測系統在工作過程中，在實際為正常行為樣本中被檢測為入侵行為樣本的概率，召回率指的是在實際為正常行為樣本中被檢測為正常行為樣本的概率。為了達到低的誤報率和高的召回率，如圖1設計一個面向數字博物館的基于異常檢測和誤用檢測兩者結合的入侵檢測模型。

圖1 面向數字博物館的入侵檢測模型

數據捕獲模塊實時獲取與數字博物館交互的網絡數據，然后將獲取到的數據提交到特征提取模塊，將提取的數據特征信息寫入到數據庫，為后續入侵檢測提供分析依據。

如何判定數據庫中保存的特征信息是否存在入侵行為，需要用到數據集。比如加拿大網絡安全研究所在2018 年發布的CSE-CIC IDS2018數據集，該數據集包含了異常檢測中所需用到的正常行為特征，也包含了誤用檢測中所需用到的入侵行為特征。

利用數據集，基于異常檢測技術或誤用檢測技術來判定出數據庫中的入侵數據，并將入侵行為提交給入侵告警模塊，為數字博物館網絡安全人員提供參考。

4 面向數字博物館的加密認證機制

通過數字博物館傳播或存儲的數據是博物館信息化的重要資源，為此對數字博物館的安全要求包括了信息的認證性、機密性和完整性。為了實現上述安全要求，需在數字博物館的入口處采取身份認證技術，確保游客或管理員身份的合法性和真實性。此外，數字博物館信息在傳輸過程與存儲過程中應確保傳輸信息和存儲信息的安全性。

目前廣泛使用的密碼體制主要包括分組密碼體制和公鑰密碼體制兩種。對于機密性的保護，考慮分組加密算法的高效性以及密碼算法國產化的需求，利用國密算法SM4分組加密技術來保障數字博物館信息在存儲過程中的機密性，利用國密算法SM3哈希函數來保障數字博物館信息在存儲過程中的完整性。對于認證性的保護，考慮分組密碼體制難以實現的基礎上，利用國密算法SM2公鑰密碼體制數字簽名技術來實現數字博物館訪問人員的身份認證。在保障數字博物館信息在網絡傳輸過程中的安全性，利用公鑰密碼體制數字簽密技術來實現，簽密技術是在一個邏輯步驟內同時實現數字簽名和加密的功能，實現傳輸消息的認證性、機密性以及完整性保護。

如圖2所示為面向數字博物館的加密認證機制，當用戶通過互聯網訪問到數字博物館時，首先需要進行身份認證，用戶利用SM2算法產生數字簽名數據，當數字博物館接收到用戶的簽名數據后進行簽名驗證，驗證不通過就斷開連接，否則確立連接并進行通信。通信過程中發送者利用簽密技術來產生既簽名又加密的數字簽密數據，接收者接收到對方的消息后進行解簽密。

當用戶提交了需要保存到數據庫的數據時，數字博物館首先利用SM4算法對數據進行加密并產生密文，然后利用SM3哈希函數計算密文的哈希值，當數據遭受到篡改或替換時，可以利用該哈希值來辨別出數據的完整性是否遭到破壞。

圖2 面向數字博物館的加密認證機制

5 總結

隨著博物館數字化應用的逐步展開，其信息安全威脅及防護機制已引起高度重視，由于其數據公開性與珍貴性、數字化應用滯后于新型網絡技術的發展以及博物館信息安全管理缺失等綜合因素，使得數字博物館的信息安全威脅及防護機制研究目前還處于初始階段。本文設計一種面向數字博物館的基于異常檢測和誤用檢測兩者結合的入侵檢測模型，以便有效及時地識別網絡攻擊。圍繞目前密碼算法國產化的需求，設計了一種面向數字博物館的加密認證機制，確保數據存儲的機密性與完整性、用戶訪問的合法性以及數據傳輸的安全性。

[1]王露. 博物館網絡信息安全研究[J]. 電腦知識與技術， 2017，13（35）：36-37.

[2]王林艷. 博物館計算機網絡信息安全及防護策略的研究[J]. 信息安全與技術，2017，8（10）：85-87.

[3]杜璋，陳云釗. 博物館信息安全技術體系研究[J]. 通信技術，2017，50（8）：1826-1830.

[4]紀有. 基于區塊鏈技術的博物館數字資產安全共享研究[J]. 數字技術與應用，2020，38（5）：169-170.

[5]Garzia F，Sant'Andrea L. The Internet of Everything based integrated security system of the World War One Commemorative Museum of Fogliano Redipuglia in Italy[C]. IEEE International Carnahan Conference on Security Technology，2017：1-8.

[6]Kim M，Suh T. A Low-Cost Surveillance and Information System for Museum Using Visible Light Communication[J]. IEEE Sensors Journal，2018：1-8.

[7]Manikandan C，Kumar S，Satwik K，et al. An Integrated Object Tracking and Covert Visual MIMO Communication Service for Museum Security System Using Single Vision Sensor[J]. Applied Science，2018，8（10）：1-25.

本文得到江西省文化藝術科學規劃項目（YG2018239，數字博物館的信息安全威脅及防護機制研究）資助