大數(shù)據(jù)時(shí)代智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)及其對(duì)策

卞咸杰

摘 ?要：大數(shù)據(jù)時(shí)代，智慧檔案信息服務(wù)平臺(tái)具有完整性、保密性、可用性、不可否認(rèn)性和可控性等基本屬性。文章分析了智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)傳輸、數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)應(yīng)用等方面存在的安全風(fēng)險(xiǎn)，提出了平臺(tái)數(shù)據(jù)傳輸采用HTTPS協(xié)議、平臺(tái)數(shù)據(jù)采集論證采用Token機(jī)制、平臺(tái)敏感數(shù)據(jù)采用加密處理、平臺(tái)數(shù)據(jù)安全管理機(jī)制保障等應(yīng)對(duì)舉措。

關(guān)鍵詞：智慧檔案；檔案信息資源；信息服務(wù)平臺(tái)；數(shù)據(jù)安全

Abstract： In the era of big data， the intelligent archives information service platform has basic attributes such as integrity， confidentiality， availability， non-repudiation and controllability. This paper analyzes the security risks existing in the data transmission， data collection， data storage， data application and other aspects of the smart archives information service platform， and proposes some countermeasures such as HTTPS protocol for platform data transmission， Token mechanism for platform data collection and demonstration， encryption processing for sensitive data on the platform， and guarantee for platform data security management mechanism.

Keywords： ?Smart archives; Archives information resources; Information service platform; Data security

智慧檔案信息服務(wù)平臺(tái)的數(shù)據(jù)安全，是檔案智慧化管理需要優(yōu)先考慮的重要內(nèi)容。在檔案信息數(shù)據(jù)的利用過(guò)程中，收集、存儲(chǔ)、共享、使用等過(guò)程面臨的安全威脅始終存在，檔案信息數(shù)據(jù)泄露與丟失會(huì)給檔案管理者與檔案信息服務(wù)平臺(tái)用戶帶來(lái)巨大的損失。2001年，美國(guó)“9.11”事件造成世貿(mào)大廈轟然倒塌，位于其中的Bank New York在數(shù)月后因數(shù)據(jù)的丟失被迫破產(chǎn)清盤[1]；2005年2月25日，美國(guó)銀行丟失部分電腦檔案，內(nèi)含有數(shù)十名參議員和120萬(wàn)名政府雇員信用卡記錄和其他個(gè)人資料[2]；2019年2月，國(guó)內(nèi)人臉識(shí)別公司深網(wǎng)視界由于其數(shù)據(jù)訪問(wèn)未做限制導(dǎo)致250萬(wàn)人數(shù)據(jù)、680萬(wàn)條記錄被泄露，其中包括身份證信息、人臉識(shí)別圖像及GPS位置記錄等，[3]公民信息不受任何限制被所有人訪問(wèn)。數(shù)據(jù)安全問(wèn)題一直是人們關(guān)注的重點(diǎn)之一，隨著云計(jì)算和大數(shù)據(jù)技術(shù)落地，數(shù)據(jù)的安全問(wèn)題再次被重視。

1 智慧檔案信息服務(wù)平臺(tái)及數(shù)據(jù)安全的基本屬性

智慧檔案信息服務(wù)平臺(tái)是一種面向服務(wù)的體系框架，通過(guò)整套API接口，重構(gòu)并統(tǒng)一了檔案館對(duì)各類檔案信息資源管理的工作流程，以檔案信息共享平臺(tái)議代替分散的本地檔案信息資源庫(kù)，以saas的云服務(wù)方式進(jìn)行系統(tǒng)部署，并通過(guò)前端系統(tǒng)構(gòu)建簡(jiǎn)單直觀的搜索界面，以方便用戶快速發(fā)現(xiàn)所需資源。

與傳統(tǒng)的檔案信息平臺(tái)相比，智慧檔案信息服務(wù)平臺(tái)在諸多方面都表現(xiàn)出了新的特點(diǎn)，包括數(shù)據(jù)量級(jí)質(zhì)的變化；數(shù)據(jù)來(lái)源從相對(duì)固定的入口向動(dòng)態(tài)采集、實(shí)時(shí)存儲(chǔ)轉(zhuǎn)變，移動(dòng)端的檔案數(shù)據(jù)利用會(huì)更加常態(tài)化；檔案實(shí)體資源與數(shù)字資源的集中建設(shè)與管理，檔案管理高度自動(dòng)化。以上變化對(duì)智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)的安全提出更高的要求，因?yàn)闄n案信息資源數(shù)據(jù)相較于其他領(lǐng)域的大數(shù)據(jù)，具有更強(qiáng)的真實(shí)性，其單位數(shù)據(jù)的價(jià)值密度更高，這必然會(huì)引起不法用戶的額外關(guān)注，所以提出對(duì)智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)的安全性進(jìn)行研究具有很大的必要性，只有確保檔案信息數(shù)據(jù)的安全，平臺(tái)才能實(shí)現(xiàn)其價(jià)值最大化[4]。

1.1 完整性。智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)在生成、傳輸、交換、存儲(chǔ)和處理等流程中要保持?jǐn)?shù)據(jù)原樣性，即保持?jǐn)?shù)據(jù)的非篡改、非破壞和非丟失狀態(tài)穩(wěn)定，保持檔案數(shù)據(jù)內(nèi)、外部表示的一致性使檔案數(shù)據(jù)在生命周期的每一個(gè)環(huán)節(jié)，都是真實(shí)的信息，傳送過(guò)程中沒(méi)有被非法用戶添加、刪除、替換等，能正確生成、存儲(chǔ)、傳輸和使用，這是智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)最基本的安全特征。

1.2 保密性。智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)對(duì)使用對(duì)象有更高的要求，必須經(jīng)過(guò)授權(quán)才能夠使用，即按給定要求授權(quán)個(gè)人、實(shí)體使用，杜絕有用數(shù)據(jù)外泄給非授權(quán)的個(gè)人或?qū)嶓w，保證有用數(shù)據(jù)只能被授權(quán)對(duì)象使用的特征。

1.3 可用性。智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)能夠被授權(quán)個(gè)人或?qū)嶓w正確訪問(wèn)，并按要求能正常使用或在非正常情況下能恢復(fù)使用的具體特征，即在系統(tǒng)運(yùn)行時(shí)能正確存取所需數(shù)據(jù)，當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)，能迅速恢復(fù)并能投入使用?？捎眯允呛饬恐腔蹤n案信息服務(wù)平臺(tái)面向用戶的一種安全性能，使信息能夠按照用戶的要求被正常使用。保證檔案數(shù)據(jù)隨時(shí)為授權(quán)者提供服務(wù)，保證合法用戶對(duì)檔案數(shù)據(jù)的使用不會(huì)被不合理地拒絕。

1.4 不可否認(rèn)性。指通信雙方在數(shù)據(jù)交互過(guò)程中，確信參與者本身，以及參與者所提供的數(shù)據(jù)的真實(shí)同一性，即所有參與各方都要為自己的信息行為負(fù)責(zé)，不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供數(shù)據(jù)的原樣性和完成的操作與承諾。

1.5 可控性。指對(duì)流通在智慧檔案信息服務(wù)平臺(tái)中的數(shù)據(jù)傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即智慧檔案信息服務(wù)平臺(tái)的任何數(shù)據(jù)要在一定傳輸范圍和存放空間內(nèi)可控。保證管理者根據(jù)社會(huì)管理的需要，能夠?qū)n案數(shù)據(jù)實(shí)施必要的控制管理，防止檔案數(shù)據(jù)被非法使用。

2 智慧檔案信息服務(wù)平臺(tái)面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代的智慧檔案信息服務(wù)平臺(tái)對(duì)于數(shù)據(jù)安全的需求向多層次發(fā)展，將檔案信息數(shù)據(jù)存儲(chǔ)在智慧檔案信息服務(wù)平臺(tái)對(duì)數(shù)據(jù)安全的考驗(yàn)既是機(jī)遇也是挑戰(zhàn)，[5]前期的基本需求包括檔案的收、管、存、用全業(yè)務(wù)流程管理幾個(gè)方面，檔案信息數(shù)據(jù)利用過(guò)程中的安全處理是數(shù)據(jù)安全關(guān)注的重點(diǎn)，在人工智能運(yùn)用到智慧檔案信息服務(wù)平臺(tái)之前，需要對(duì)智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)安全進(jìn)行評(píng)估并發(fā)現(xiàn)潛在的威脅，數(shù)據(jù)的安全管理是一個(gè)相互依賴的過(guò)程。在檔案信息資源數(shù)據(jù)利用的過(guò)程中，可能會(huì)發(fā)生數(shù)據(jù)丟失、泄露、被越權(quán)訪問(wèn)、被篡改問(wèn)題，最嚴(yán)重的是涉及涉密檔案被不合法利用。下面從數(shù)據(jù)傳輸、數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)應(yīng)用幾個(gè)方面探討具體的智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)安全問(wèn)題及需求。

人工智能時(shí)代的智慧檔案信息服務(wù)平臺(tái)在公共的互聯(lián)網(wǎng)環(huán)境下會(huì)出現(xiàn)很多不確定性因素，隨著智慧技術(shù)在檔案平臺(tái)中的參與程度越來(lái)越高，迫切需要制定數(shù)據(jù)安全管理戰(zhàn)略。[6]一方面，檔案信息資源運(yùn)用人工智能技術(shù)后，檔案信息的流程管理由傳統(tǒng)的人工處理轉(zhuǎn)變?yōu)橹悄芑幚恚悄芑O(shè)備代替了部分人的工作，人工智能在處理檔案信息的過(guò)程中通過(guò)使用機(jī)器學(xué)習(xí)處理安全大數(shù)據(jù)，攻擊者也可利用相關(guān)技術(shù)生成大量錯(cuò)誤情報(bào)以混淆判斷。另一方面，隨著智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)收集規(guī)模的不斷擴(kuò)大，基于云平臺(tái)技術(shù)存儲(chǔ)的檔案信息資源數(shù)據(jù)量會(huì)越來(lái)越大，且平臺(tái)還包括了大量的用戶信息，一旦用戶數(shù)據(jù)泄露，對(duì)智慧檔案信息服務(wù)平臺(tái)的運(yùn)行平臺(tái)的運(yùn)行將是毀滅性的，黑客可以利用泄露的用戶信息特別是超級(jí)管理員的賬戶信息控制平臺(tái)的任何操作，數(shù)據(jù)安全影響的不僅僅是獨(dú)立的檔案管理部門，而是所有接入智慧檔案信息服務(wù)平臺(tái)的檔案管理單位。

2.1 智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)傳輸安全面臨的風(fēng)險(xiǎn)。在智慧檔案信息服務(wù)平臺(tái)利用過(guò)程中，數(shù)據(jù)傳輸是必不可少的過(guò)程，數(shù)據(jù)保密需求是智慧檔案信息服務(wù)平臺(tái)最基本的需求，平臺(tái)用戶對(duì)于檔案信息平臺(tái)利用涉及的數(shù)據(jù)一般都需要經(jīng)過(guò)加密傳輸以保證數(shù)據(jù)的安全。[7]實(shí)際的數(shù)據(jù)傳輸過(guò)程將面臨傳統(tǒng)互聯(lián)網(wǎng)數(shù)據(jù)傳輸與移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)傳輸，在檔案信息大數(shù)據(jù)傳輸處理環(huán)節(jié)，檔案信息數(shù)據(jù)面臨著非法使用以及被人為破壞的安全隱患，由于數(shù)據(jù)來(lái)源多樣，即使不同平臺(tái)的數(shù)據(jù)在傳輸之前能夠做到各自脫敏處理，數(shù)據(jù)在最終處理時(shí)存在因關(guān)聯(lián)分析而造成檔案信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。檔案信息數(shù)據(jù)在實(shí)際的傳輸中涉及的使用設(shè)備的安全問(wèn)題，如檔案信息數(shù)據(jù)傳輸相關(guān)的硬件設(shè)備中被病毒感染，很容易造成檔案信息數(shù)據(jù)在傳輸過(guò)程中的泄露，一旦檔案信息數(shù)據(jù)在傳輸流程中未被妥善處理，將會(huì)造成檔案信息數(shù)據(jù)泄露的安全隱患[8]。因此，需要重視檔案信息數(shù)據(jù)的在傳輸過(guò)程中的安全，如何處理好檔案信息數(shù)據(jù)傳輸，在保證平臺(tái)數(shù)據(jù)共享的同時(shí)保證涉密信息的保護(hù)，是平臺(tái)數(shù)據(jù)安全面臨的巨大挑戰(zhàn)之一。

2.2 智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)采集安全面臨的風(fēng)險(xiǎn)。智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)來(lái)源眾多，其匯集了不同檔案管理部門，數(shù)據(jù)來(lái)源的途徑也從傳統(tǒng)的個(gè)人PC向移動(dòng)客戶端轉(zhuǎn)變，系統(tǒng)投入應(yīng)用后，檔案信息數(shù)據(jù)增長(zhǎng)速度快，檔案信息數(shù)據(jù)采集安全是平臺(tái)運(yùn)行過(guò)程中最為關(guān)鍵的一步。檔案信息在采集的過(guò)程中會(huì)面臨數(shù)據(jù)被偽造的安全問(wèn)題，如數(shù)據(jù)相關(guān)的信息，這將嚴(yán)重影響檔案信息資源共享平臺(tái)的公信力，錯(cuò)誤的數(shù)據(jù)還會(huì)影響后繼的數(shù)據(jù)分析，最終影響平臺(tái)的決策判斷能力。所以在實(shí)際的檔案信息資源數(shù)據(jù)采集過(guò)程中，數(shù)據(jù)通過(guò)加密過(guò)程傳遞，以保護(hù)檔案信息數(shù)據(jù)不受未經(jīng)授權(quán)的用戶的影響，[9]同時(shí)需要對(duì)采集到的信息進(jìn)行去偽存真，提升識(shí)別虛假數(shù)據(jù)的能力，確保平臺(tái)數(shù)據(jù)來(lái)源安全，是平臺(tái)數(shù)據(jù)采集層面需要確保的。

2.3 智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)存儲(chǔ)安全面臨的風(fēng)險(xiǎn)。智慧檔案信息服務(wù)平臺(tái)與傳統(tǒng)的檔案管理平臺(tái)最大的區(qū)別在于其數(shù)據(jù)來(lái)源多樣，這也注定了平臺(tái)的數(shù)據(jù)量級(jí)會(huì)呈現(xiàn)爆發(fā)式增長(zhǎng)，存儲(chǔ)的檔案信息類型也從傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)類型轉(zhuǎn)變成多種數(shù)據(jù)結(jié)構(gòu)類型并存的數(shù)據(jù)形態(tài)，在此背景下，檔案信息資源數(shù)據(jù)的存儲(chǔ)安全就顯得尤為重要，需要高起點(diǎn)設(shè)計(jì)檔案信息數(shù)據(jù)安全存儲(chǔ)防護(hù)措施，結(jié)合現(xiàn)代技術(shù)應(yīng)用，實(shí)現(xiàn)共享平臺(tái)集中處理業(yè)務(wù)數(shù)據(jù)的安全保護(hù)，具體到實(shí)際應(yīng)用中，就是要保證檔案信息數(shù)據(jù)在存儲(chǔ)中心不被非法訪問(wèn)，通過(guò)檔案信息資源數(shù)據(jù)整合，能夠有效提高檔案信息資源利用效率，[10]同時(shí)需要對(duì)涉密的檔案信息進(jìn)行必要的加密，以確保合法的用戶訪問(wèn)對(duì)應(yīng)權(quán)限的檔案信息資源，并通過(guò)特定的解密措施才能讀取對(duì)應(yīng)密級(jí)的檔案信息資源信息，檔案信息數(shù)據(jù)存儲(chǔ)層面的安全是確保檔案平臺(tái)正常運(yùn)行的關(guān)鍵，一旦在該層面出現(xiàn)數(shù)據(jù)安全問(wèn)題，導(dǎo)致的后果對(duì)于平臺(tái)來(lái)說(shuō)將是毀滅性的。

2.4 智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)應(yīng)用安全面臨的風(fēng)險(xiǎn)。智慧檔案信息服務(wù)平臺(tái)最終投入使用后，將對(duì)普通用戶開(kāi)放檔案信息資源服務(wù)的基本功能，同時(shí)將對(duì)檔案管理部門開(kāi)放平臺(tái)數(shù)據(jù)管理功能，也就是平臺(tái)實(shí)際上是處于不同類型的用戶使用相同系統(tǒng)的狀態(tài)中，平臺(tái)用戶情況復(fù)雜，這就要求平臺(tái)在投入使用前要考慮好非法用戶使用系統(tǒng)帶來(lái)的數(shù)據(jù)安全隱患。平臺(tái)應(yīng)用層面如果安全方法過(guò)于復(fù)雜，往往需要更多的額外時(shí)間來(lái)處理檔案信息資源數(shù)據(jù)，所以在智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)應(yīng)用安全方面對(duì)平臺(tái)的性能也是一大挑戰(zhàn)。[11]平臺(tái)在建設(shè)過(guò)程中，對(duì)于數(shù)據(jù)應(yīng)用安全方面的建設(shè)需要滿足平臺(tái)用戶使用過(guò)程能追蹤，建立非法用戶使用平臺(tái)的拒絕機(jī)制，同時(shí)建立合法用戶使用平臺(tái)的權(quán)限分級(jí)機(jī)制并完善權(quán)限和組織管理，[12]確保平臺(tái)數(shù)據(jù)被合法用戶正確地利用。

3 智慧檔案信息服務(wù)平臺(tái)面臨的數(shù)據(jù)安全的應(yīng)對(duì)舉措

平臺(tái)的總體架構(gòu)可以分為三層，即客戶端層、應(yīng)用層和數(shù)據(jù)庫(kù)層。其中應(yīng)用層還包括控制層、業(yè)務(wù)邏輯層和基礎(chǔ)設(shè)施服務(wù)層；數(shù)據(jù)庫(kù)層包括數(shù)據(jù)訪問(wèn)層和數(shù)據(jù)存儲(chǔ)層。平臺(tái)數(shù)據(jù)安全應(yīng)對(duì)策略總體架構(gòu)如圖1所示：

為了確保智慧檔案信息服務(wù)平臺(tái)的數(shù)據(jù)安全，結(jié)合人工智能應(yīng)用相關(guān)流程的特點(diǎn)，通過(guò)相關(guān)技術(shù)手段確保平臺(tái)在智能數(shù)據(jù)采集、傳輸、存儲(chǔ)及實(shí)際應(yīng)用中的安全，本節(jié)將通過(guò)技術(shù)手段解決平臺(tái)在智慧檔案信息服務(wù)數(shù)據(jù)安全問(wèn)題，同時(shí)結(jié)合日常平臺(tái)管理全方位闡述了平臺(tái)數(shù)據(jù)安全應(yīng)對(duì)策略。

3.1 平臺(tái)數(shù)據(jù)傳輸采用HTTPS協(xié)議。要完成閉環(huán)應(yīng)用檔案信息資源共享平臺(tái)，檔案信息的數(shù)據(jù)傳輸是最重要的中間環(huán)節(jié)，在實(shí)際的檔案信息資源傳輸過(guò)程中，需要采用HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer），即超文本傳輸安全協(xié)議，傳統(tǒng)的數(shù)據(jù)傳輸一般采用HTTP協(xié)議，平臺(tái)利用協(xié)議以明文方式發(fā)送待傳輸?shù)臋n案信息數(shù)據(jù)，不提供任何方式的數(shù)據(jù)加密，如果黑客截取了客戶端和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接識(shí)別出傳輸中的檔案信息，這對(duì)于具有涉密屬性的檔案信息數(shù)據(jù)是不能容忍的。采用HTTPS協(xié)議后，在傳統(tǒng)的HTTP基礎(chǔ)上加入了SSL（Secure Sockets Layer）協(xié)議，該協(xié)議可以保障檔案信息數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)陌踩?，利用?shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。[13]采用HTTPS之后，平臺(tái)的數(shù)據(jù)傳輸過(guò)程如圖2所示：

智慧檔案信息服務(wù)平臺(tái)在實(shí)際應(yīng)用HTTPS的過(guò)程中，需要使用CA證書(shū)來(lái)完成身份的驗(yàn)證過(guò)程，目前可以從國(guó)內(nèi)外的云服務(wù)商獲取CA證書(shū)，像亞馬孫AWS、微軟Azure、阿里云等云服務(wù)供應(yīng)商都提供了這項(xiàng)服務(wù)。

3.2 平臺(tái)數(shù)據(jù)采集論證采用Token機(jī)制。智慧檔案信息服務(wù)平臺(tái)面向的是有網(wǎng)絡(luò)環(huán)境的用戶，用戶所處的環(huán)境可能是傳統(tǒng)的PC，在該環(huán)境下用戶可能使用web瀏覽器端登錄系統(tǒng)，用戶也可能在手機(jī)端（Android/iOS）登錄系統(tǒng)，這就衍生出新的平臺(tái)實(shí)現(xiàn)方式，即采用微服務(wù)的方式來(lái)實(shí)現(xiàn)檔案信息資源數(shù)據(jù)的操作，當(dāng)前平臺(tái)數(shù)據(jù)存在最大的安全隱患是跨站請(qǐng)求偽造，不法用戶通過(guò)非常規(guī)手段盜用合法用戶身份，以合法用戶的名義發(fā)送惡意請(qǐng)求。[14]跨站請(qǐng)求偽造之所以能夠被非法用戶利用，是因?yàn)槠脚_(tái)數(shù)據(jù)操作請(qǐng)求所有的用戶驗(yàn)證信息都是存在于Cookie 中，非法用戶直接用的Cookie 中的信息來(lái)通過(guò)安全驗(yàn)證。如何保證在新的架構(gòu)模式下檔案信息數(shù)據(jù)操作安全，關(guān)鍵在于在數(shù)據(jù)操作請(qǐng)求中放入非法用戶所不能偽造的信息，并且該信息不存在于Cookie 之中，可以在 HTTP 請(qǐng)求中以參數(shù)的形式加入一個(gè)隨機(jī)產(chǎn)生的 Token，并在服務(wù)器端上面建立一個(gè)攔截器來(lái)驗(yàn)證這個(gè) Token，如果請(qǐng)求中沒(méi)有Token 或者Token 內(nèi)容不正確，[15]則拒絕用戶發(fā)送的數(shù)據(jù)操作請(qǐng)求。Token是在服務(wù)端產(chǎn)生的，如果前端使用用戶名和密碼向服務(wù)端發(fā)送請(qǐng)求認(rèn)證，服務(wù)端認(rèn)證成功，后繼數(shù)據(jù)操作需要經(jīng)過(guò)用戶角色數(shù)據(jù)權(quán)限控制表，經(jīng)過(guò)授權(quán)的操作則按照指令正常處理數(shù)據(jù)，否則直接拒絕數(shù)據(jù)操作，[16]服務(wù)端返回Token給前端。前端可以在每次請(qǐng)求的時(shí)候帶上Token證明自己的合法地位。采用Token機(jī)制后檔案信息資源數(shù)據(jù)的操作流程如圖3所示。

通過(guò)圖3可見(jiàn)，采用Token機(jī)制后檔案信息資源共享平臺(tái)在數(shù)據(jù)操作安全上有了保障，所有的數(shù)據(jù)操作請(qǐng)求必須帶上專用的Token信息，確保了每一條數(shù)據(jù)操作請(qǐng)求都是合法的。

3.3 平臺(tái)敏感數(shù)據(jù)采用加密處理。智慧檔案信息服務(wù)平臺(tái)的數(shù)據(jù)具有涉密數(shù)據(jù)，這就要求其信息存儲(chǔ)需要采取特別的措施，用于檔案信息數(shù)據(jù)保護(hù)安全的方法之一是通過(guò)使用一些加密技術(shù)將數(shù)據(jù)編碼成其他人類無(wú)法理解的內(nèi)容。[17]在保護(hù)涉密數(shù)據(jù)和信息方面，加密功能可以作為一道防線。傳統(tǒng)的數(shù)據(jù)加密技術(shù)有DES（Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn)）、AES（Advanced Encryption Standard，高級(jí)加密標(biāo)準(zhǔn)）等對(duì)稱加密手段，[18]該方式可以確保涉密信息的加密與解密速度，但在密鑰管理上比較煩瑣，對(duì)于面向用戶的檔案信息資源共享平臺(tái)不適合。另外對(duì)于傳統(tǒng)的RSA非對(duì)稱加密手段，雖然密鑰易于管理，但算法計(jì)算量太大，不適用于對(duì)不斷增長(zhǎng)的平臺(tái)涉密信息進(jìn)行加密與解密。平臺(tái)數(shù)據(jù)加密確保數(shù)據(jù)安全的同時(shí)加重了去平臺(tái)的計(jì)算開(kāi)銷，對(duì)平臺(tái)的使用性能會(huì)產(chǎn)生一定的影響。在大數(shù)據(jù)時(shí)代，檔案信息資源共享平臺(tái)需求趨向于移動(dòng)化，同時(shí)對(duì)于檔案信息的檢索也趨向于多樣化，在此背景下，需要高效的加密與解密方案來(lái)實(shí)現(xiàn)高性能、低延遲的端到端和檔案信息數(shù)據(jù)存儲(chǔ)層加密與解密（非敏感數(shù)據(jù)可不加密，不影響性能），數(shù)據(jù)同態(tài)加密應(yīng)運(yùn)而生，該加密技術(shù)是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)。對(duì)經(jīng)過(guò)同態(tài)加密的檔案信息數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出，將這一輸出進(jìn)行解密，其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的。[19]

3.4 平臺(tái)數(shù)據(jù)安全管理機(jī)制保障。數(shù)據(jù)安全管理需要技術(shù)與制度并重。首先是用戶賬戶屬性管理機(jī)制的完善，每個(gè)賬戶需要設(shè)定角色屬性，對(duì)應(yīng)的角色可以訪問(wèn)的功能頁(yè)面設(shè)定好，同時(shí)平臺(tái)數(shù)據(jù)操作需要設(shè)置賬戶操作屬性，即賬戶需要關(guān)聯(lián)到具體表數(shù)據(jù)增刪改查功能權(quán)限，用戶在實(shí)際的數(shù)據(jù)操作過(guò)程中完全按照預(yù)先設(shè)定的數(shù)據(jù)權(quán)限進(jìn)行；其次是日志審計(jì)機(jī)制完善，在平臺(tái)實(shí)際的使用過(guò)程中需要記錄數(shù)據(jù)操作的用戶名、IP地址、修改前數(shù)據(jù)、修改后數(shù)據(jù)等數(shù)據(jù)操作信息，以便于在實(shí)際的數(shù)據(jù)安全審計(jì)中便于日志管理和數(shù)據(jù)操作分析，及時(shí)發(fā)現(xiàn)平臺(tái)中的數(shù)據(jù)安全隱患點(diǎn)，視不同嚴(yán)重程度采取補(bǔ)救措施，同時(shí)指導(dǎo)檔案信息資源共享平臺(tái)不再重復(fù)類似的數(shù)據(jù)安全問(wèn)題；最后是檔案信息數(shù)據(jù)冗余機(jī)制完善，在形成檔案信息大數(shù)據(jù)應(yīng)用后，用戶特別是檔案管理部門對(duì)平臺(tái)依賴性會(huì)非常強(qiáng)，一旦因平臺(tái)的軟硬件問(wèn)題導(dǎo)致整個(gè)系統(tǒng)崩潰將帶來(lái)不可挽回的數(shù)據(jù)損失，這就要求做到冗余數(shù)據(jù)備份工作，做到提供實(shí)時(shí)的異地?cái)?shù)據(jù)容災(zāi)功能，只有這樣才能在主節(jié)點(diǎn)發(fā)生硬件故障或者某地發(fā)生自然災(zāi)害時(shí)，平臺(tái)的數(shù)據(jù)服務(wù)不會(huì)受到影響。檔案信息資源共享平臺(tái)數(shù)據(jù)安全管理機(jī)制保障策略如圖4所示。

維護(hù)檔案的完整與安全是檔案工作的基本原則之一，保障智慧檔案信息服務(wù)平臺(tái)安全是檔案數(shù)據(jù)安全的重要防線，應(yīng)進(jìn)行全過(guò)程控制。大數(shù)據(jù)時(shí)代，智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)安全管理貫穿于平臺(tái)的立項(xiàng)、建設(shè)、開(kāi)放和服務(wù)的全過(guò)程，是一個(gè)長(zhǎng)期的系統(tǒng)工程。要消除平臺(tái)數(shù)據(jù)的采集、傳輸、存儲(chǔ)以及應(yīng)用方面涉及的安全隱患，不僅要通過(guò)技術(shù)的手段加強(qiáng)防范，更要在制度上形成數(shù)據(jù)安全管理的閉環(huán)，確保智慧檔案信息服務(wù)平臺(tái)的安全穩(wěn)定運(yùn)行。

本文系2017年國(guó)家社科基金年度項(xiàng)目“大數(shù)據(jù)時(shí)代智慧檔案信息服務(wù)平臺(tái)構(gòu)建與創(chuàng)新研究”（項(xiàng)目批準(zhǔn)號(hào)：17BTQ074）研究成果之一。

參考文獻(xiàn)：

[1]數(shù)據(jù)丟失事件頻發(fā)凸顯災(zāi)難備份重要性[DB/OL].https：//finance.eastmoney.com/a2/20130624300443972.html[2022-07-19].

[2]美國(guó)銀行遺失120萬(wàn)名政府雇員電腦檔案數(shù)據(jù)資料[DB/OL].http：//economy.enorth.com.cn/system/2005/02/28/000972443.shtml[2022-07-19].

[3]魏薇，景慧昀，牛金行.人工智能數(shù)據(jù)安全風(fēng)險(xiǎn)及治理[J].中國(guó)信息安全，2020（03）：82-85.

[4]層次分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[DB/OL].http：//www-wendangku-net.ssl-vpn.yctu.edu.cn：8118/doc/a17455456.html[2022-07-19].

[5]Xuefeng Jiang;Zhengmin Wang;Huiliang Dong;Xuan Du/ Research on the Key Technology of the Cloud Platform Data Security/Proceedings of 2015 5th International Conference on Computer Sciences and Automation Engineering（ICCSAE 2015）.

[6]Jeong-Gi Lee;Sang-Hyun Lee/ Development of integration platforms for interworking of smart home devices for heterogeneous data security /nt.J.of Sensor Networks，2017.

[7]Zhiqiang He;Nengneng Li;Xiwei Xu/ Data Security Scheme for a Trusted Third Party Platform Based on RSA One-time Key /IOP Conference Series：Earth and Environmental Science，2019.

[8]Griffith Richard/ Electronic records，confidentiality and data security：the nurse's responsibility. /British journal of nursing（Mark Allen Publishing），2019.

[9]Munwar Ali Zardari;Low Tang Jung/Data security rules/regulations based classification of file data using TsF-kNN algorithm/Cluster Computing，2016.

[10]Yuqing Mo/A Data Security Storage Method for IoT Under Hadoop Cloud Computing Platform/International Journal of Wireless Information Networks，2019，Vol.26（03）：，pp.152-157.

[11]Claudio Copello;Ning Weng/Adaptive scheduling to enhance data securityand energy efficiency on energy harvesting platform/Microprocessors and Microsystems，2018.

[12]KUN LIUPENG SUNKAIQI ZHAO/Design and Implementation of Mobile Data Security Service Platform Oriented to Specific Domains/Proceedings of the 2nd International Conference on Artificial Intelligence and Engineering Applications（AIEA 2017）.

[13]洛風(fēng).新奇的網(wǎng)絡(luò)遺囑[J].檢察風(fēng)云，2010（23）：57-59.

[14]鄭新新.CSRF攻擊與防御技術(shù)研究[D].北京：北京郵電大學(xué)，2016.

[15]龐博.Web應(yīng)用安全網(wǎng)關(guān)部分功能的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京交通大學(xué)，2013.

[16]Bo Yang/Analysis and Research on the Big Data Security Based on Cloud Platform/Proceedings of 2015 4th International Conference on Mechatronics，Materials，Chemistry and Computer Engineering（ICMMCCE 2015）.

[17]Dian Rachmawati;Amalia Amalia;Elviwani/Combination of Rivest-Shamir-Adleman Algorithm and End of File Method for Data Security/Journal of PHysics：Conference Series，2018.

[18]焦鉻.基于多混沌映射的圖像數(shù)據(jù)安全與可靠性研究[D].衡陽(yáng)：南華大學(xué)，2019.

[19]李鑒，邵云峰，盧燚，吳駿.聯(lián)邦學(xué)習(xí)及其在電信行業(yè)的應(yīng)用[J].信息通信技術(shù)與政策，2020（09）：35-41.

（作者單位：鹽城師范學(xué)院 來(lái)稿日期：2022-08-20）