浅谈民族博物馆数字化建设的信息安全
民族博物馆发展到今天,随着信息技术的高速发展,其数字化建设已经显得十分必要与迫切;在民族博物馆数字化建设过程中,信息资源与信息系统存在着诸多风险,信息安全不容忽视;本文拟就民族博物馆数字化建设中的信息安全问题及防范措施谈谈自己浅薄的看法。
一、民族博物馆数字化建设的必要性和信息安全的重要性
(一)民族博物馆数字化建设的必要性
民族博物馆文物、图片、音像、文字等资源数字化、信息传递网络化、信息利用共享化、展示方式多元化等特点使博物馆数字化建设成为时代发展的必然。
1、民族博物馆数字化建设有利于文物工作方针的践行。“保护为主、抢救第一、合理利用、加强管理”是我国现行的文物工作方针。民族博物馆数字化建设有利于践行文物工作方针,特别是在文物保护、研究利用、文物管理、提高博物馆管理工作效率等方面有重要作用。
2、民族博物馆数字化建设有利于民族文物保护。民族博物馆数字化建设可以改变部分传统的博物馆工作方式,比如可以通过查看文物的数字信息鉴选展陈文物,减少传统鉴选文物过程中因挪动、搬抬等原因可能给文物带来的损伤,减少鉴选过程本身对文物保存环境的临时改变导致对文物不利的影响;可以通过文物的数字信息复制珍贵文物;可以依据文物数字信息对被损坏文物进行修复等。
3、民族博物馆数字化建设有利于非物质文化遗产的保护。民族博物馆许多藏品本身也是非物质文化遗产的载体,它所承载的制作技艺、传说、歌谣等属非物质文化遗产范畴。如民族文化宫博物馆收藏有中国工艺美术大师叶玉翠20世纪50年代初期的作品大蛇花壁挂(土家织锦),其图案“蛇”是土家族的吉祥纹样,表示生命代代相传,延续不息。土家锦“蛇”纹样使用至今已有1000余年的历史,是土家织锦中出现较早的一种传统图案。这幅壁挂本身是民族文物,但与之相关联的织锦技艺、图案传说、使用礼俗等则属非物质文化遗产。对与民族文物相关的制作技艺、制作流程、传说、仪式等影像、声像资料进行数字化处理,是对非物质文化遗产进行保护和传承的有效手段之一,也能更真实地再现民族文物在它生存的土地上的生动与鲜活,更直接地呈现民族文物的文化意义于观众面前。
4、民族博物馆数字化建设有利于民族博物馆的各项工作提高效率。首先,民族博物馆文物、图片、音像、文字等资源的数字化,可以提高各项专业基础工作的工作效率和准确率。传统的文物藏品相关管理工作,依靠人工手书藏品编目卡、藏品分类卡、藏品档案卡、藏品出入库清单、藏品总帐目、藏品分类账目、人员出入库登记记录等,效率相对较低,也容易产生笔误;利用文物藏品数字化系统进行管理,效率会大大提高,错误率也会降低;在藏品、图片、音像、文字资料检索方面,数字化更具有高效率的优势。其次,民族博物馆数字化建设可以提高博物馆各项管理工作的效率,在账目管理、统计报表、交流合作等方面,数字化带来的准确与高效优势明显。
5、民族博物馆数字化建设从长远来看,可以节约文物保护、展览陈列、对外宣传、博物馆管理等相关工作的资金成本。按照博物馆规范要求采集录入的文物、图片、音像、文字等数字信息可以长久储存、重复使用、共同分享,也就是说可以一次投入,长远受益。
6、民族博物馆数字化建设有利于民族博物馆履行其社会教育职能。民族博物馆数字化建设有利于拓展陈列及藏品的展示空间、有利于展陈内容的快速更新、有利于多种展示手段的运用、有利于同观众的交流与互动、也有利于观众随时随地浏览。这样的形式,更能吸引观众,使更多的人关注博物馆、走进博物馆,在潜移默化中传播民族优秀文化,履行博物馆肩负的社会教化责任。
(二)民族博物馆数字化建设中信息安全的重要性
数字化建设的加强带来了民族博物馆工作的便利、快捷、高效,但我们在享受信息化的成果的同时,也在承担相应的信息安全风险。认识到信息安全的重要性,并切实在日常工作采取各种保障信息安全的措施十分必要。
1、民族博物馆数字信息安全措施不力,会影响博物馆日常工作的正常展开。目前,许多民族博物馆正在进行数字化建设,藏品管理、图片音像资料管理、图书管理、陈列研究、日常管理等工作都对数字信息有很强的依赖性。而民族博物馆数字化信息作为一种资源,其安全又会受到储存载体、外部环境(如磁场)的影响及外在因素(如病毒、黑客)的威胁。“信息系统和信息资料的损毁可能立即使博物馆正常工作停滞,并且使博物馆信息管理的工作倒退许多年。”[刘元明 浅谈博物馆信息资源的安全和保密措施[J]. 理论学刊. 2011(6)]
2、民族博物馆数字信息管理不当,会产生资料外泄或被非法使用,影响本馆知识产权的保护。由于数字信息下载、复制方便、快捷,民族博物馆所拥有的相关藏品资料、图片音像资料、研究成果等易被非法使用,资料所有者知识产权方面的合法权益易受损害。
3、民族博物馆数字信息中涉及藏品信息,需要特别重视,严密管理,规范管理,专人管理,确保藏品安全。
二、民族博物馆数字化建设可能遇到的安全问题
“文物安全关系文化遗产事业科学发展全局,关系国家文化安全大局,关系人民群众基本文化权益。”[关于加强和改进文物安全工作的指导意见 文物督发〔2012〕7号]各级民族博物馆肩负收藏、保护、研究、展示中国56个民族文物的责任,也一直十分重视文物及场馆安全。在长期的实际工作中,传统上各民族博物馆一直重视馆内的公共安全、消防安全及安全保障设施的配备,关注抗震、安防(防盗)、消防(防火)、防水等安全工作,保证了国家文化财产安全。但在信息技术高速发展的时代,在民族博物馆数字化建设的过程中,则产生了新的安全问题——信息安全问题。仅从技术层面来说,信息安全可能遇到的问题主要从物理安全、系统安全、网络安全、应用安全这四个方面来考虑。
(一)物理安全
物理安全又叫实体安全,顾名思义,就是指设备(计算机等)设施(网络、通讯线路等)等实物的安全。物理安全中主要包括环境安全、电源系统安全、设备安全以及通信线路安全等方面。
1、环境安全主要涉及的问题是温度、湿度、灰尘、电磁干扰及机房安全,它们会使设备可靠性下降、效率降低、寿命缩短甚至引发火灾等事故。
2、电源系统安全即配电与供电的安全,包括瞬变、断电、欠压、过压、频率稳定和电源干扰等等,电源的可靠性直接影响到这个系统的可靠性。
3、设备安全主要指计算机及其外部设备的信息的安全问题。通常设备面临的安全问题是信息的泄漏问题,一般有计算机内部的(电磁)辐射泄漏以及通过计算机周围的各类线路或金属管道将信息传导出去的传导泄漏。
4、通信线路安全着重考虑信息在储存、处理、交换过程中的泄密、被拦截窃听、被篡改伪造等问题,主要有以下几个方面需要注意:网络端口、传输线路、计算机的屏蔽不良造成的电磁泄漏、不法分子监听通信线路的搭线窃听、在合法终端上并接终端或合法用户断网后乘虚而入将其他终端接入的非法终端、不法分子技术渗透或利用网线侵入网络非法使用资源或破坏的非法入侵、通过网线注入非法信息,截获传输中的信息,删除原有信息后再发出使接受者收到错误信息的注入非法信息、利用无线网络漏洞窃取信息的无线网络信息泄漏。
(二)系统安全
系统安全主要包括计算机系统的硬件、软件、数据的安全,防止偶然或恶意的原因造成的破坏、更改、泄漏,使计算机系统可以连续稳定正常地运行。
1、硬件方面,硬盘存储着大量重要数据,损坏会造成巨大损失。内存存储活动程序的数据,故障将导致运行错误。输入输出设备、线路以及路由器等方面的故障主要会影响民族博物馆日常工作的正常开展,而并不会导致信息的泄漏或丢失。
2、操作系统安全从授权用户的角度考虑问题,通过系统的安全机制防止信息泄露给未授权用户,防止未授权用户对信息进行修改,同时保证授权用户对信息的访问权,对安全信息予以记录便于查询。
3、对于数据库系统,系统安全着眼于防止数据篡改、数据窃取、数据损坏。
4、民族博物馆信息系统软件本身的安全,是整个数字化系统的基础,应着重防止软件后门、漏洞等引起的信息安全问题。
(三)网络安全
网络安全就是网络上的信息安全。各种数字信息放在网络平台上,要保证网络服务不中断、信息不被更改等。目前的威胁有诸如黑客攻击、网络蠕虫等等,而且由于人们防范意识差、网络安全状况不佳、攻击手段多样化简易化等原因,网络安全的现状是很严峻的。
(四)应用安全
应用安全即应用系统的安全。目前各种信息安全技术和产品事实上都是针对某种(类)具体的应用,因此导致了解决方案的多样性和局限性。
三、民族博物馆数字化建设中信息安全防范措施
民族博物馆数字化建设中注重信息安全,提高抗风险能力,保证日常工作正常运行,保障文物藏品安全,从技术层面考虑,有下列防范措施:
(一)物理安全防范措施
对于物理安全中的环境安全,我们在国家标准《电子计算机机房设计规范》GB50173-93、《计算站场地安全要求》GB2887-89等标准中可以找到详细的安全保证规范。
机房的安全等级分为A级、B级、C级,要求从严格到宽松,从完善的安全措施到仅保证机房的基本运作。对于不同的安全等级,标准就选址、防灾(火、水、电、噪声、虫害等)、供电、空气调节、电磁干扰、监控、警报等方面都有不同的要求。
电源系统安全中,电压和频率干扰可以利用各类稳压稳频设备解决,电源干扰可以通过环境接地和设备接地解决。电源系统安全的具体规范参见《电子计算机线性滤波器设置标准》。
对于设备安全着重研究的各类设备的电磁泄漏问题,目前主要有以下5类技术:1、使用低辐射设备,这是从根本上防止辐射泄漏,在设备设计生产上就采取防辐射措施,直接抑制泄漏的可能。2、利用噪声干扰源,使用干扰器对计算机辐射进行电磁干扰,加大不法分子获取信息的难度。3、电磁屏蔽,将设备用屏蔽材料(屏蔽室、防信息泄漏玻璃等)隔离以达到防止辐射泄漏的目的。4、滤波技术,该技术是屏蔽技术的一种补充,只允许特定频率的信号通过而阻挡其他信号从而防止传导中的干扰和泄漏。5、光纤传输,目前光纤运用已经比较广泛,光纤通信能量衰减小,而且由于传输信号的机理不同,并不存在电磁泄漏的问题。就通信线路安全来说,通常采用数据加密、用户认证和室外使用光缆传输介质等措施来解决。
鉴于民族博物馆信息安全的重要性,物理安全的防范工作应根据相关的国家规范和实际的使用要求,合理规划,从严要求。
(二)系统安全防范措施
系统安全中,保护硬件安全是保障整个系统安全的前提。
硬件安全中,有一部分诸如防灾防电磁辐射等内容是与前面提到的物理安全的环境安全重叠的,但是在系统硬件安全中,我们更注重考虑计算机内部硬件的安全。目前的系统硬件安全技术主要有安全芯片技术(以可信平台模块TPM、LaGrande技术为主)、自安全存储设备、以及物理隔离技术。在民族博物馆数字化建设中,对于办公系统这样对信息安全要求不太高的部分我们并不必使用这些技术,不仅时间空间以及资金成本太昂贵,也完全没有必要,只需要保障最基本的工作需要即可;而在要求的安全等级最高的文物藏品管理系统以及不得丢失数据的资料(图片、音像、图书等)管理系统中,则必须根据需要选择上述合适的技术措施以保障数据安全。
操作系统安全是系统安全的基础。我们所有可能用到的应用软件都必须在操作系统的大框架下进行,因此操作系统安全至关重要。操作系统安全的核心是访问控制,访问控制需要在非授权操作出现时系统能够提供及时适当的管理、防护机制,保护信息的保密性和正确性。本质上来说,就是对系统的资源进行管理,允许授权的主体访问某些客体同时拒绝非授权的主体的访问请求。这里的主体是提出请求的实体,比如用户、程序、进程等,而客体是被访问的实体,比如资源、信息等等。访问控制的意义在于,用户只能根据自己的权限访问资源,不能越权访问,以保证整个系统的安全。我们现在主要用的是微软的windows系列操作系统,其自带的安全机制相对而言还是比较完备的,因此笔者建议在我们的民族博物馆数字化建设中购买安装正版的、比较新的windows操作系统(windows7或8),并注意及时升级,正确合理地利用windows自带的安全机制以控制访问。
数据库系统的运用在当下越来越广泛,各类企业、机构、政府部门的数据都存在数据库中,而民族博物馆数字化建设也需要用到。数据库的安全要求与其他系统并无不同,可归为保密性、完整性和可用性。数据库系统除了本身所在的操作系统和网络系统所能提供的安全机制外,由于其独特性以及复杂性,还需要身份认证、访问控制、并发控制、加密技术、隐通道分析、推理分析、备份和恢复、审计跟踪、攻击检测、管理员职责分离等机制。鉴于民族博物馆数字化建设数据库中的资料通常非常重要,需要尽力保障数据安全,技术上我们应该根据所需的安全等级综合运用上面的技术以保护数据,人员管理上我们应该分散管理权力、分离各类职责,以消除权力过于集中的安全隐患。
以上主要介绍的是系统本身的安全机制,而为了应对外来的恶意攻击以及系统本身的漏洞,我们还需要其他的安全技术。对于外来攻击,目前有恶意代码分析技术、误用检测技术、权限控制技术、完整性技术等,对于内在漏洞,我们则通过主机漏洞扫描技术(漏洞库的特征匹配方法以及功能模块即插件技术)来解决。最后需要单独提出的是,尽管前面也曾提到通过系统的备份与恢复保证完整性,但是对实际工作来说,同样的,系统本身的备份恢复很可能是不够的,因此我们的民族博物馆系统也需要单独再考虑整个系统备份与恢复的问题,可以考虑附加存储系统。
(三)网络安全防范措施
网络安全问题源自网络的开放性、交互性和分散性等特征,虽然网络的便利性以及高效性为人类社会的进步做出了不可磨灭的贡献,但是同时也产生了不少类似于计算机病毒、网络攻击、信息泄露等等的安全问题。
随着技术的进步,我们逐渐掌握了一些解决这些问题的技术:1、防火墙,防火墙一般处于网络边界,通过硬件及软件在内外网间构筑一层“防护墙”。防火墙对内外网间所有交互的数据流进行分析检测、限制或更改,在维护内网对外网的保密性的同时,将外网的攻击阻拦在外面。目前防火墙技术主要有包过滤技术、状态检测技术和代理服务技术。包过滤技术成本低,管理小型网络方便;状态检测技术相对更安全更高效;代理服务技术针对特定服务,保密性好且可以给单个用户授权,但是认证严格可能给用户造成不便。一般来讲,民族博物馆数字化建设会设计专门的应用系统,并且显然是需要由特定的个体单独访问的,因此代理服务技术应该是适用的。2、入侵检测(IDS),该技术从计算机网络或系统的某些关键节点处搜集信息并分析以发现网络或系统是否被攻击。入侵检测有两种,分别是异常检测和误用检测,前者能检测未知的入侵行为,但是可能被逃避检测,检测效率不高耗时长,且是事后检测不能预防;而后者准确度高,便于系统维护,但是无法分辨新的入侵行为,完全依赖入侵特征的有效性且特征库维护,工作量大。在实际应用中,这两种检测方式应力图做到相辅相成。3、VPN(虚拟专用网络),该技术在公共网络上建立专用网络,所建立的网络有与专用网络相同的管理、安全等功能,利用公共网络资源以节省长距离专网的建设费用。目前VPN主要采取隧道技术、加解密技术、密钥管理技术使用者与设备身份认证技术这4种技术来确保安全。常见的实现VPN的方式则有IPSec VPN和SSL VPN,前者需要客户端,当远程接入和移动办公数量增多时维护成本线性增加,但是支持多个网络的安全互联,而后者不需要客户端,维护成本低,但是只适合点对网的连接,因此对于民族博物馆数字化系统而言,在分支机构不是特别多的情况下,前者会显得更加合理。VPN的应用方面存在3种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN)。分别适合远程办公需要或B2C安全访问服务、企业内部分支机构、B2B安全访问服务。上述VPN的应用方式虽然被冠以“企业”的前缀,但是在各类远程通信中是适合使用的。对于可能存在分支机构的民族博物馆数字化建设而言,Intranet VPN是一种合适的方案。4、漏洞扫描,通过该技术,网络管理员可以了解网络安全配置情况及运行的应用服务,发现安全漏洞,评估当前网络风险等级,及时更正配置错误并修复漏洞以达到防范攻击的目的。根据扫描器结构和检测方法的不同,漏洞扫描器分为网络型和主机型两种,前者操作维护简单,成本低,但是网络流量大且存在数据加密的问题,后者则几乎没有网络通信。如果着重考虑安全方面的问题,那么主机型漏洞扫描是不二选择,但是从各种成本上来考虑则是网络型漏洞扫描相对占优,因此在为系统做出选择时需要考虑这部分系统的具体安全需求。
(四)应用安全的防范措施
就应用安全而言,虽然具体应用时面临的问题不尽相同,但基层的某些技术确是普适的。最著名的大概就是数字签名技术,该技术通过不对称的加密算法,用一组公钥私钥对电子文档进行加密,以标志签发方的身份及其对电子文档的认可,并使接收方验证收到的信息是否为伪造或被篡改。数字签名有可信(认证)、不可伪造、不可重用、不可改变、不可抵赖的特点。通过该技术,无论在应用层面上是什么情况,都可以确保信息安全,在民族博物馆数字化建设中可以根据具体的需要规划使用。
综上所述,在民族博物馆数字化建设中,信息安全存在诸多风险。全体博物馆工作人员要自觉提高信息安全认识,博物馆管理者要加强信息安全相关的制度建设并监督执行、要配备既懂民族博物馆业务、又具备信息安全知识的专业人才。在我们的心里,应该时常记起:信息安全只是暂时的,信息安全的风险是永久存在的。只有这样,我们才不会懈怠,才能确保把信息安全的风险降到最低。
参考资料:
[1] 张建标、赖英旭、侍伟敏.信息安全体系结构[M].北京:北京工业大学出版社,2011.
[2] 刘元明.浅谈博物馆信息资源的安全和保密措施[J].理论学刊,2011,06.
[3] 李媛.近五年来数字图书馆信息安全问题研究综述[J].图书馆学研究, 2005,12:10-15.
[4] 宗文萍、郭莉珠.论信息时代的档案信息安全保障[J].档案学通讯. 2004,06:60-64.
[5] 王新.数字档案馆信息安全体系研究[D].苏州大学,2012.
[6] 黄志杰.信息安全在博物馆信息化建设中的重要性[J].科技致富向导, 2010,18:255-256.
[7] 郑煦.浅论博物馆信息安全等级保护建设[J].经营管理者, 2013,20:110.
[8] 王裕昌.对博物馆数字开放与网络信息安全问题的研究[J].甘肃科技, 2010,08:46-48.
[9] 王裕昌.博物馆信息安全的保护途径和措施[J].中国校外教育, 2010,02:115.
[10] 王裕昌.数字博物馆工程刍议[J].甘肃科技, 2006,05:213-216+198.
[11] 谢景卫、曹学军.数字化博物馆建设研究与探讨[J].科技咨询导报, 2007,12:161-162.
[12] 罗宁.走向数字时代的博物馆管理[J].中国博物馆, 2000,01:17-19+31.
[13] 郑芸菁、张立莹、张军、曹晓东. 关于数字博物馆建设的思考[J].唯实, 2004,01:86-88.
[14] 金瑞国.数字博物馆工程刍议[N].中国文物报, 2005-07-15003.
