企業(yè)電子檔案資源共建共享安全實現(xiàn)模式初探

文/孫 麗 賈 迪 Jia Di Sun Li

?

企業(yè)電子檔案資源共建共享安全實現(xiàn)模式初探

文/孫 麗 賈 迪 Jia Di Sun Li

摘要：隨著大慶油田大力推進檔案數(shù)字化及大量原生檔案電子文件生成，油田開發(fā)類檔案在各應用系統(tǒng)中的數(shù)據(jù)已達到TB級，其余門類檔案的存量數(shù)字化每天也以GB的容量增加。關于油田電子檔案起源共建共享的安全實現(xiàn)問題有必要進行初步探索，這主要包括：油田電子檔案資源共建共享面臨的安全問題、油田電子檔案資源共建共享安全實現(xiàn)模式體系架構以及油田電子檔案資源共建共享建設對策。

關鍵詞：電子檔案；電子文件；安全模式

隨著計算機和網(wǎng)絡技術的高速發(fā)展，電子檔案的應用越來越頻繁。中國第一部真正意義上的電子商務法律《電子簽名法》規(guī)定了電子文件具有與傳統(tǒng)證據(jù)一樣的法律證據(jù)效力。《中華人民共和國檔案法》將電子檔案放在與傳統(tǒng)檔案同等的法律地位，大力推進電子檔案的發(fā)展進程已經(jīng)是大勢所趨。大慶油田目前存在著大量的電子檔案，包括原生的油田電子檔案以及數(shù)字化之后的油田電子檔案，原生的油田電子檔案是指檔案自出生就以電子化形式存在的檔案。大慶油田的這些海量的電子檔案，如何在云數(shù)據(jù)中心中實現(xiàn)共建共享［1］，供不同的部門、甚至不同的單位進行共享使用，均面臨著重要的安全問題。本文擬通過分析，找出面臨的安全問題，并給出一種云環(huán)境下合適的油田電子檔案共建共享的安全方案。

一、油田電子檔案資源共建共享面臨的安全問題

油田電子檔案在各種云環(huán)境中保持其原始性主要取決于油田電子檔案在流轉或遷移過程中的機密性、完整性、不可否認性及其真實性是否得到保障。但是現(xiàn)有安全保障模型或者技術仍然存在諸多缺陷。（見圖1）

基于pKI技術的安全保障模型成立的條件是：首先，發(fā)送方所發(fā)送的原文內容必須是真實的。其次，該模型只能檢測發(fā)送了的信息在傳輸過程中的安全狀況，不能檢測哪些信息沒有檢測過，或者哪些信息的檢測是多余的。倘若這兩個前提條件不存在，那整個基于pKI技術的安全保障基石則將不再成立。

（一）現(xiàn)有基于pKI技術的安全保障模型無法驗證發(fā)送內容的真實性

若發(fā)送方A偽造了一份油田電子檔案發(fā)送給接收方B。這種偽造可以是A偽造一份根本不存在的檔案，或者A在發(fā)送前將真實檔案進行修改后再發(fā)送。不管是上述偽造中的哪一種偽造，圖1的安全保障模型都無法檢測出來。因為pKI安全保障模型只能檢測信息在從發(fā)送方到接收方傳遞的這個過程中的安全狀況（保密、來源可靠及其內容完整性可靠），而對于在發(fā)送之前進行的偽造新的文件或者篡改文件則是無法進行檢測的。

▲圖1 基于PKI技術的安全保障模型

如果油田電子檔案本身就屬于一份偽造的檔案，這樣這份檔案在流轉過程中不會受到任何技術的“質疑”，而都會通過其他技術的安全驗證。因為pKI安全保障模型只能檢查出油田電子檔案在流轉和遷移過程中處于保密、數(shù)據(jù)沒有受到篡改及其油田電子檔案的流轉發(fā)送方是合法的發(fā)送者。這樣只要這份偽造的“油田電子檔案”在流轉與遷移過程中已經(jīng)加密、沒有被修改及其流轉的發(fā)送方是合法的，這樣這份“油田電子檔案”就將通過所有的驗證關口，從而順利過關。如圖2所示。

▲圖2 偽造檔案現(xiàn)有技術無法驗證示意圖

（二）現(xiàn)有基于pKI技術的安全保障模型無法驗證油田電子檔案數(shù)量完整性

數(shù)量完整性保障上存在的安全缺陷主要體現(xiàn)在如下三個方面：第一，油田電子檔案在AIp保存階段由于環(huán)境變化（時間/空間/其他因素）導致油田電子檔案數(shù)量減少。如油田在2015年9月份保存了100萬份油田電子檔案，但是由于某塊磁盤出現(xiàn)錯誤，使得保存在該磁盤中的1萬份檔案整體丟失?，F(xiàn)有的基于pKI的安全模型能檢測出尚有的99萬份是否完好，但是無法檢測出整體丟失的1萬份檔案已經(jīng)出現(xiàn)丟失的狀況。第二，發(fā)送方少發(fā)送了油田電子檔案，導致油田電子檔案數(shù)量發(fā)生變化。如A應該給B發(fā)送100份油田電子檔案，而A只發(fā)送了90份，少發(fā)送了至少10份真實油田電子檔案，因為可能已經(jīng)發(fā)送的有些是偽造的。第三，發(fā)送方多發(fā)送了油田電子檔案，導致檔案數(shù)量發(fā)生變化。如A應該給B發(fā)送100份，而A發(fā)送了120份，部分檔案肯定是偽造的。

二、油田檔案資源共建共享安全實現(xiàn)模式體系架構

油田檔案資料經(jīng)過常年累月的積累，數(shù)據(jù)量越來越龐大，且格式多種多樣，這些文檔資料對于勘探開發(fā)和生產(chǎn)經(jīng)營等活動來說具有獨特的價值，所以設計一個云平臺對油田檔案進行數(shù)字化管理，不僅可以更好地保存這些資料，而且能夠方便相關人員的查詢。該云平臺按功能分主要可分為四個部分，如圖3所示：

（一）油田電子檔案及憑證的制作與存儲

該部分的功能有二：一是油田檔案云資源庫的建設，二是有油田電子檔案憑證中心的建設。油田電子檔案云資源庫是云平臺的基礎，其內存儲了各種形式的油田電子檔案，如視頻、圖片、網(wǎng)頁、pDF、音頻、word、ppT、數(shù)據(jù)庫、檔案語義圖譜、檔案設計規(guī)格說明等。資源庫建設過程是：1）由油田電子檔案提供人及油田電子檔案提供機構提供相關的油田電子檔案；2）將收集到的油田電子檔案按照格式的不同存儲到云資源庫中對應的存儲位置；3）將油田電子檔案設計規(guī)格說明以及油田電子檔案業(yè)務背景資源存入云資源庫中。

油田電子檔案憑證和保障機制用于保障檔案的真實性與完整性，油田電子檔案憑證中心的建設過程：1）根據(jù)油田電子檔案設計規(guī)格說明以及油田電子檔案業(yè)務背景資源從油田電子檔案提供人或機構提供的油田電子檔案中提取出油田電子檔案憑證性內容，包括檔案編號、立檔單位、部分核心關鍵詞等能夠綜合標識檔案的唯一性及的主要信息的內容。2）將提取出的油田電子檔案的憑證性內容經(jīng)過處理，使之符合預定義的憑證格式，最終生成油田電子檔案憑證。3）結合油田電子檔案憑證性保障機制提供的安全保障模型等機制，對油田電子檔案憑證再加工。

▲圖3 油田電子檔案云平臺功能架構圖

（二）油田電子檔案及憑證查詢請求

油田電子檔案及憑證查詢請求過程如下：1）油田電子檔案查詢人或索取機構向云平臺提出查詢請求。2）云平臺收到查詢請求后會先到云資源庫去搜索要查詢的油田電子檔案，并返回搜索結果以備進行憑證性驗證。3）云平臺在搜索要查詢的油田電子檔案的同時會到油田電子檔案憑證中心去搜索油田電子檔案憑證，并返回以備進行憑證性驗證。4）結合油田電子檔案憑證性保障機制提供的安全保障模型等機制，對搜索到的油田電子檔案以及油田電子檔案憑證進行憑證性保障計算，例如解密計算，驗證核心關鍵詞是否正確等。5）將計算所得的結果返回給查詢者，若查詢到則將油田電子檔案輸出，若沒有則提示不存在或查詢有誤等信息。

三、油田電子檔案資源安全共建共享建設對策

建設一支既懂云計算、也懂大數(shù)據(jù)，尤其懂得電子檔案安全管理的人才隊伍；開辟一塊專門的場地，建設油田數(shù)字檔案館，該數(shù)字檔案館完全滿足現(xiàn)代數(shù)據(jù)中心建設的基本要求；建立完善的油田電子檔案數(shù)據(jù)備份中心，確保油田電子檔案的數(shù)據(jù)絕對安全。充分利用好油田已有的基礎設施和設備。建設安全共享的油田電子檔案數(shù)據(jù)中心，可以充分利用現(xiàn)有的電腦（利舊），將他們直接接入到油田數(shù)據(jù)中心，作為油田存儲設備或者計算設備的一個水平擴充。既充分利用了油田現(xiàn)有的舊資源，也將大大增加數(shù)據(jù)中心的存儲能力和計算能力，實現(xiàn)資源利用的雙贏的結果。［2］

未來大慶油田的云檔案館的建設主要集中于如下幾個方面：（1）大慶油田電子檔案館建設方案。（2）大慶油田電子檔案館安全機制。（3）大慶油田電子檔案安全備份方案。（4）大慶油田電子檔案云存儲處理機制。（5）大慶油田電子檔案大數(shù)據(jù)挖掘系統(tǒng)等。

（責任編輯：聞 道）

參考文獻：

［1］李亞東，張照余.虛擬專網(wǎng)技術在檔案資源共享中的應用前景［J］.黑龍江檔案，2006，（4）.

［2］記者韓宇.建立健康信息檔案資源共享［N］.法制日報，2015-08-07-003.

中圖分類號：G275.1

文獻標識碼：A

文章編號：1005-9652（2016）03-0134-03

作者簡介：

孫 麗（1976—），女，安徽蕭縣人，大慶油田檔案館政工師。

賈 迪（1978—），男，黑龍江杜爾伯特蒙古人，大慶油田第一采油廠檔案室主任，工程師，碩士。

The Co-Building and Sharing Security Mode of Enterprise Electronic Archives Resources