摘要:现代社会人们的生活无不与电子数据息息相关,电子商务的发展使得网购成为普遍的方式,网上银行的使用、政府及企事业单位网上办公等等都会产生大量的电子数据,这些数据正在呈爆炸性增长,大到已经用“ZB”来描述了,它们被称为“大数据”。在大数据背景下,各级档案馆的数字化建设也在不断推进,电子档案呈井喷式增长。文章分析了电子档案管理过程中面临的安全问题,从而提出一些强化策略,希望可以为我国管理电子档案的工作人员提供参考。
关键词:大数据;电子档案;信息安全
1、大数据对档案工作的推动作用
基于数据挖掘技术及数据分析技术的大数据技术,能够对大量的档案数据进行分析处理,从海量数据中挖掘出具有宝贵价值的信息,使档案数据从资源转变为知识财富,更好地服务于社会及民众。因此,大数据对档案信息繁荣、价值提升起着巨大的推动作用。
1.1使档案管理更为人性化与智能化
大数据的数据挖掘技术能够让档案管理过程变得更加人性化与智能化,并能够通过数据挖掘提供更为人性化、智能化的信息服务。例如实时对档案数据中搜索积累起来的信息进行分析,这样将能够更加方便的从中获取所需要的数据。同时通过数据挖掘还能够让各个地区、各个部门以及各个单位的档案信息之间拥有更加紧密的联系,让这些档案信息不再孤立,在开展数据分析的过程中能够获得更加准确的内容。
1.2让档案信息推送更加主动和优质
档案管理并不只是简单的进行分类归档,在运用大数据技术之后,对全数据的处理则更加重视,比如档案被利用情况、利用目的、时间地点等等,这些信息都能够提供一定的价值。通过大数据能够从用户搜索的数据习惯积累中分析获得各种数据,并且能够根据用户的需要来为用户显示数据的优先级搜索结果,利用大数据技术能为用户提供他们所期望的档案信息推送,档案信息服务实现主动化、精品化、个性化。
2、大数据环境下电子档案管理的安全风险
大数据与云计算的发展为电子档案的安全管理带来了新的风险,同时也为相关领域的研究带来了新的契机。由于用户电子档案数据支配权与管理权的分离,按照用户面临的安全风险等级不同,安全风险可划分为隐私泄露风险、云存储数据泄露风险和数据损毁风险。
2.1隐私泄露风险
电子档案包含大量档案所有者的隐私信息,如个人档案中的身份信息、电子医疗记录中的病情信息以及电子账单的消费记录等。此类隐私信息为用户电子档案数据的部分属性,由于数据以铭文的方式存放在云端,造成云端具有访问数据的权限。在现有的研究中,云服务提供商被定义为半诚实的,即其按照既有规则或协议为用户提供服务,但在不背离协议的情况下会尽量挖掘用户的隐私数据。因此,需要隐私保护技术以保障用户的敏感数据不被云服务提供商获取。另一方面,电子档案的一个主要应用为数据发布,如就业统计信息的发布、交通事故统计信息的发布以及病情分布信息的发布等。在信息的发布过程中,由于前后发布数据的差异,攻击者可以推断特定人群的特定属性,造成用户数据的隐私泄露。亦需要从这一方面保障用户数据的隐私性。
2.2云存储数据泄露风险
在隐私泄露过程中,攻击者和数据拥有者仅关注于保护用户隐私数据的部分属性。而在军事机构和保密研究机构中,不仅要保证用户电子档案的隐私属性不泄露,还要保证其整个电子档案的机密性。用户将电子档案数据托管于云端后,无法及时有效的对数据进行监控,更无法保障电子档案数据的机密性。云端会利用所存储电子档案数据对用户行为进行分析,进一步利用分析结构为自身带来经济效益,如定向广告投递功能。因此需要采取一定的措施保障云端用户电子档案数据的机密性。
期刊文章分类查询,尽在期刊图书馆
2.3数据损毁风险
大数据环境下,电子档案数据存放于云端,电子档案的管理权从用户端转移到云端,造成用户无法实时监控自身电子档案数据。同时,由于数据的过度集中,云端会逐步吸引更多的攻击者的关注,如信息流监听、蓄意破坏和恶意篡改等。这些行为造成数据的损毁,严重阻碍电子档案管理系统的可用性。因此,需要针对这些方面进行研究,降低数据损毁风险。
3、解决电子档案信息安全问题的对策
3.1安全体系架构建设及风险评估定义
大数据环境下,电子档案数据被外包给云服务提供商。云服务提供商依托于云计算平台为用户提供按需定制的服务。随着云计算的不断发展,带来了不同于传统网络各层次所面临的安全威胁,如共享资源管理方式带来的安全问题和异构服务模式的安全问题等。共享资源管理方式是云计算采用的最为普遍的方式,典型的例子为虚拟化技术。不同的用户在不同的时间通过虚拟化技术共享相同的资源,这就带来了内存管理和数据管理的安全问题。后续用户可以通过内存扫描的方式获得之前用户的内存数据,造成用户数据的泄露。为解决这一问题,各云服务提供商不断推出安全的云计算产品,通过虚拟隔离技术、可信执行技术和安全认证技术等增强云计算平台框架的安全性。由于云服务提供商所提供服务的异构性,造成云间服务的互访问性和安全性的缺失。
3.2数据损毁对策
差分隐私技术及密文查询技术部分或全部地保障了电子档案在云端存储时的可用性以及可控性。然而,电子档案在云端的存储过程中仍面临更多的严重攻击,对电子档案提出了健壮性要求,即电子档案具备一定的抗损毁能力。其主要应对措施涵盖以下几点:(1)为了防止非授权用户访问云端明态保存的电子档案数据,访问控制技术被引入电子档案管理系统,通过访问控制策略的设计过滤非授权用户的访问;同时,虚拟隔离技术、可信执行技术亦可认为是云架构底层的访问控制技术,防止授权用户访问非授权资源。(2)为了证明用户电子档案数据的存在性,云端需要对电子档案数据进行存储证明[9]22。存储证明技术通过抽取大量电子档案数据的元数据反应原始数据集的特征,降低存储证明过程中的计算开销,增强存储证明技术的可用性,保障用户电子档案数据在云端的存在性。(3)目前,云计算技术仍处于发展的初期阶段,已出现过多次云服务宕机的现象,给用户带来了巨大损失。为了保障电子档案数据在云服务宕机的情况下具备一定恢复功能,采用灾难备份技术将电子档案数据进行备份。灾难过后,通过数据恢复技术将电子档案数据进行恢复,保障电子档案数据的健壮性。然而,如何完成海量电子档案数据的灾难备份目前仍是一个挑战。
3.3云存储数据泄露对策
机密性是信息安全的重要属性之一,加密是保障电子档案数据安全的最有效手段。然而,加密后的数据丢失了明文数据的语义信息,造成加密数据无法操作和无法访问的窘境。电子档案数据面向政府统计、数据发布等重点应用,在数据外包的过程中必须保障可用性,因此密文查询及索引技术既能够降低云存储数据泄露的风险,亦能够保障电子档案数据的可用性。
参考文献
[1]张辑哲.信息社会的信息问题[J].档案学通讯,2005(06):2.
[2]谢虹.浅谈电子档案信息安全管理中存在的问题[J].神州,2012(11):37.
[3]房飞.浅析如何强化电子档案信息安全[J].兰台世界,2013(S4):102.
[4]孙玉平.浅谈电子档案信息安全[J].档案天地,2014(S1):156-157.
[5]张巍.电子档案信息安全问题的浅析[J].黑龙江档案,2013(01):121.
[6]陈敏.电子档案安全管理存在的问题与对策[J].信息与电脑(理论版),2015(24):124-125.
论文作者:刘创国
论文发表刊物:《基层建设》2017年第19期
论文发表时间:2017/11/7
标签:数据论文; 档案论文; 电子论文; 用户论文; 技术论文; 云端论文; 信息论文; 《基层建设》2017年第19期论文;