智能檔案館建設過程中的安全問題思考

廖 麗 高如震

（聯勤保障部隊檔案館，湖北 武漢430000）

0 引言

檔案是一種不可再生資源，其唯一性決定了檔案的珍貴性。作為檔案存放和保護的基礎設施，檔案庫房建設必須要從檔案安全的角度進行系統規劃和論證。隨著信息技術的進步，傳統檔案館通過信息化轉型、模式創新，在與智能化技術結合后逐步形成了智能檔案館。以物聯網為代表的智能化技術應用為智能檔案館的安全防護提供了新的思路，但是也帶來了網絡信息安全隱患，需要在建設過程中進行全面系統思考。

1 物聯網環境下智能檔案館的安全防護

物聯網技術，顧名思義是將信息感知設備與被監測對象關聯，并實時采集獲取監測對象的信息，并通過網絡實現信息的傳輸交互，從而實現監測對象的識別、定位、跟蹤、監管等。正是物聯網技術的發展與進步，在數字檔案館的建設基礎上，傳統檔案館與物聯網技術緊密結合，構建了智能檔案館，使檔案館具有智能感知與處置檔案信息的能力并提供檔案信息泛在化服務，進而實現檔案智慧化的管理和服務；同時物聯網技術對智能檔案館的安全防護有了極大的促進作用，主要體現在以下兩個方面。

（1）實現了檔案庫房安全和溫濕度智能控制。系統可通過部署在智能檔案館內部的傳感探測及控制單元，包括環境溫濕度傳感器、空調控制器、漏水檢測傳感器、視頻監控、門禁、紅外、煙感等，形成一套數字化、智能化的庫房環境綜合監控系統，滿足檔案庫房環境監測與安全管理防護的需要[1]。

（2）實現了內部檔案的安全保管。系統可在智能密集架上集成紅外傳感器，從而判定人員是否違規進入檔案存儲功能區域；同時可對實體檔案關聯RFID標簽，從而實現檔案管理、利用過程中的路徑監控；一旦出現檔案安全問題，將觸發系統報警，通過視頻聯動記錄人員及檔案路徑信息，同時啟動檔案庫房內部門禁自鎖功能，從而實現檔案的安全保管。

因此，物聯網技術的發展催生了智能檔案館的出現和應用，并對檔案館和館內檔案的安全防護發揮了重要作用，改變了以往管理人員進行離線巡檢、核查確認的工作狀態，提高了安全防護的時效性。

2 物聯網環境下智能檔案館的信息安全隱患

智慧檔案館同樣是物聯網技術的重要產物，其不可避免也存在信息安全隱患，主要包括以下幾個方面：

（1）檔案庫房安全和溫濕度智能控制網絡存在安全威脅。智能檔案館內部通常集成有庫房環境綜合監控系統，其有效地解決了庫房環境的遠程監測、控制和傳輸問題。但是我國尚未掌握物聯網的核心技術，目前大部分底層硬件和傳感單元還只能依賴國外。但是該系統的物聯網終端、物聯網感知節點、物聯網傳輸通路一旦受到攻擊破壞，則勢必導致監控系統功能錯亂，嚴重情況下會對檔案資源的防護造成不可挽救的損失[2]。

（2）檔案信息有泄露或者破壞隱患。智能檔案館內部通常集成無線射頻檔案管理系統，用于檔案的架位信息采集、檔案地址信息的采集，幫助順架、查找和統計特定的檔案資料等。由于系統運行靠的是標簽掃描，且標簽中隱含著與檔案存儲以及利用直接相關的關鍵信息，在使用過程中掃描器與RFID標簽之間為單向信息交互，整個操作過程中使用者對信息傳輸并不能進行監管；同時由于射頻信號穿透能力較強，常規的混凝土建筑、金屬建筑等均不能有效隔離，外部閱讀器有可能同樣接收到標簽掃描過程中傳遞的信息，導致出現檔案信息泄密風險。在標簽掃描時發生的個人隱私泄露可能會對個人造成傷害，嚴重的甚至會危害社會的穩定和國家的安全。甚至，惡意攻擊者很可能會對射頻掃描設備進行破壞，對標簽進行篡改、偽造等，這些都可能導致檔案信息破壞[3]。

（3）物聯網在傳輸層和應用層同樣存在安全隱患。由于物聯網在傳輸層和應用層之間的信息交互大部分依賴于互聯網，因此將面臨現有互聯網的所有安全問題，同時還因為物聯網數據存在著多源異構、格式繁多以及規模海量的特點，這將增加信息交互的風險。

3 物聯網環境下智能檔案館的信息安全對策

雖然物聯網環境下智能檔案館存在一定的信息安全隱患，但是不能忽視物聯網技術對檔案庫房以及檔案管理運行模式帶來本質的提升，進而因噎廢食，故步自封[4]。

（1）加強智能檔案館及內部管理人員的物聯網安全意識，傳授他們免遭窺探和數據泄露的有效方法。

（2）加強國家層面的監管落實，從安全框架體系、安全測評、風險評估、安全防范、安全處置方案等方面推動標準規范制訂和落地[5]。

（3）注重智能檔案館系統頂層安全性設計，設計安全性是物聯網安全的最基本方法，一旦被普遍采用，它有可能成為游戲規則的改變者。如果硬件和軟件工程師大幅提高從硬件和固件到通信協議和應用程序等各個級別的安全性，這將導致網絡攻擊的成功率急劇下降。

4 對物聯網環境下智能檔案館信息安全管理的建議

4.1 優化網絡安全技術

為了使智能檔案館信息安全系數能夠得到全面的提高，在實際工作中需要加強對網絡安全技術的合理利用，為后續工作提供重要的基礎。首先可以利用防火墻技術來有效防止病毒黑客入侵，在大數據環境下，網絡防火墻技術在不斷地優化和提升，可以配合著云計算技術，建筑安全加密的方法，不斷地完善防火墻的應用模式。隨著我國計算機技術的不斷發展，防火墻應用范圍要不斷地擴大，以此來提高最終的防范等級，最大程度地保證用戶使用網絡的安全性。

其次在后續工作中也可以使用防病毒技術，主要是在計算機網絡中增加安全屏障，在新時期下各種各樣的公司開發的病毒防范軟件，能夠通過檢測手段及時的發現在系統中所存在的安全病毒，例如，木馬病毒等等，用戶可以啟動軟件中的殺毒功能進行全面的清理，防止對后續使用造成一定的影響。防病毒技術主要是通過檢測和清除功能來提高網絡安全的系數，用戶可以定期地進行計算機的檢測和清理，以此來保證計算機使用是非常安全的，提高后續的工作效果。

4.2 完善網絡安全管理體系

在大數據背景下，檔案信息朝著多元化的趨勢而不斷地發展，因此在檔案信息安全管理工作中，需要完善相應的管理模式，為用戶提供安全文明的信息環境，優化網絡安全管理體系。例如，需要熟悉網絡安全管理工作的內容，并且加強對高素質人員的融入，檔案管理部門要定期開展統一性的網絡安全防護體系，不斷加強對網絡安全的治理。

5 結語

傳統檔案館在數字化基礎上，與智能化技術形成了智能檔案館，其以物聯網為代表，可有效實現檔案庫房安全和溫濕度智能控制、內部檔案的安全保管，對檔案館和館內檔案的安全防護發揮了重要作用；盡管如此，物聯網環境下智能檔案館也存在著一定程度的信息安全隱患，需要結合物聯網信息安全分析情況，根據智能檔案館的功能特點和軟硬件組成，從人員安全意識宣傳、國家監管標準法規制定以及系統頂層安全性設計方面進行多途徑解決。