数据开放视角下档案资源安全保护研究

高梦潇

（淄博市周村区烟草专卖局（营销部），山东 淄博 255300）

与其他档案资源管理一样，烟草公司的档案管理本质要求也是合理利用档案资源，提高档案工作的效率。然而值得注意的是，数据开放视角下的档案资源不仅数量庞大、种类复杂，而且更新频率极高，这些因素导致了数据开放视角下档案资源的安全性存在着大量隐 患[1]。因此，为了让使用者能够安全地利用档案资源，充分享受到电子档案带来的便利，对数据开放视角下的档案资源安全保护问题进行研究显得十分必要。

1 数据开放视角下档案资源安全保护现状

根据国际权威机构Statista的有关调查报告显示，预计到2020年底，全球数据总量将达到50.5ZB。我国的数据增长十分快速，近几年的年均增速都超过了50%，预计到2020年底，中国数据将占全球总量的20%，将成为全球数据量最大、类型最丰富的国家之一。数据量的暴增使得档案资源的管理和运用方式发生了巨大的变化，为顺应互联网时代的发展趋势，包括档案馆在内的各类公共组织以及企业组织等都在不断加快档案数字化建设的脚步。基于数据开放的档案资源管理能够让使用者使用到随时随地整理档案以及互通共享资源等高效便捷的先进技术。根据调查结果显示，当前一些烟草公司的档案管理，大量采集表面上无关紧要的信息，很容易造成用户信息泄露。在数据开放视角下，许多抓取数据进行分析的举动通常不会提前告知其拥有者，这种不经过用户许可的数据分析手段，引起了使用者对档案资源安全保护问题的广泛关注。

2 数据开放视角下档案资源安全问题

1）档案隐密信息容易泄露。电子档案通常会涉及很多关于用户的隐密信息，这些隐密信息是电子档案内容的重要组成部分，因为数据开放下的档案资源被寄存在云端，使得云端有权限查看这些档案信息。云服务供应商既然根据预设的章程或合同为使用者提供服务，同样也可以利用这些章程或合同存在的漏洞来发掘使用者的档案隐密信息[2]。同时，由于技术或管理原因，用户自身在对档案进行保存和管理的过程中有一定概率出现交叉存取的操作，导致档案隐密信息被保存到非指定的服务器上，进一步扩大了隐密信息的泄露。

2）云端存储威胁档案机密性。对于普通的云端用户来说，其主要关心的档案安全问题是如何防止自身隐密信息泄露。而对于某些特殊机构来讲，他们要求云服务能够保障其全部档案的机密性。由于数据开放下的档案资源被寄存在云端，使用者难以做到对档案资源的有效监控，电子档案信息的机密性存在着很大的威胁。云端往往通过其保存的档案资源去剖析使用者的各种倾向，然后从中获取收益，如进行针对性营销。所以有必要考虑到如何阻止云端存储为档案机密性带来威胁。

3）数据开放带来档案损毁威胁。由于数据开放下的档案资源被寄存在云端，使用者失去了对电子档案的管理权，所以不能够对档案资源进行有效监控。从近些年的档案损毁案例来看，损毁数量通常都比较大，这是因为云端信息量过于密集，其隐含的价值很大，攻击代价也不高，所以对黑客具有很强的吸引力。另外，数据开放还有可能引发复杂的可持续性安全威胁。复杂的可持续性安全威胁往往具有十分强大的恶意软件代码功能，在数据开放的视角下，某些恶意软件能够隐密地潜伏在档案数据当中，做到难以被发觉。

3 数据开放视角下档案资源安全保护对策

1）隐密信息技术保护。最近许多商家持续推出了相对可靠的云计算产品，借助网络隔离技术和身份认证技术等提高云计算框架的安全性。其一，差分隐私是一种比较强的隐私保护技术，其逻辑是利用一定干扰手段在数据中制造杂音。在对数据进行干扰后，数据达到某种特定的状态，使得其难以被攻击者深入解剖。也就是说，如果攻击者仅仅获取到数据中的一小部分，那么其面对整体数据时仍然是不确定和未知的。因此，差分隐私技术能够对电子档案数据的关键部分起到很好的保护效果。其二，采用隔离技术。隔离技术通常用于分批数据管理，工作人员利用安全的操作工具对电子档案进行操作与管理，使用主体没有权限访问源数据，数据流转是系统对系统，最终数据输出至使用部门，数据全程无污染[3]。

2）机密档案技术加密。在数据开放视角下，要想防止机密档案泄露，对档案数据进行加密是最直接的办法。借助加密技术可以在很大程度上保障档案资源的机密性，但是，档案被加密后就会出现难以对其进行管理操作的问题。由于大量的统计工作需要依托于电子档案数据，如就业统计、医疗统计以及消费统计等，所以加密档案数据的前提是要确保数据可用，查询加密技术正好可以弥补这一点。查询加密技术通过对流密码技术与对称密码技术的综合运用，能够访问TEXT类型的加密数据节点。在数据传输过程中，借助双密钥码进行加密。任何数据加密传输人员都设置有一双密钥，可公开的加密密钥以及要求保密的解密密钥，数据发送者必须通过接收者加密密钥发文，然后接收者通过解密密钥对数据解密，仅有这两方人员能够利用公开密钥与解密密钥获取相关加密信息。简而言之，就是通过对加密数据节点的访问建立索引，然后实行二次加密，批准使用者访问机密档案特殊节点，从而完成整个查询过程。

3）档案数据安全技术保障。为应对数据开放带来的档案损毁威胁，本文将从五个方面进行考虑。其一，对访问权限进行控制。对访问权限进行控制的任务是阻止非法主体访问、允许合法主体访问以及阻止合法主体进行非授权访问，控制依据是基于主体身份、主体任务以及主体角色。其二，为了应对云端档案资源因为意外导致大量损毁的情况，必须对档案数据进行科学备份。根据不同备份倾向，可以将其具体划分为物理备份和逻辑备份、完全备份、增量备份、差异备份以及按需备份等。其三，防止档案数据被改写。把电子档案数据设置为只读状态，用户只能读取数据而不能改写数据。 其四，网络病毒会危害到电脑正常运行的程序，网络病毒可以轻易打破计算机权限，攻击程序系统，造成电子档案的损毁。针对黑客使用病毒对电子档案进行攻击的情况，必须借助软硬件设备构建起完备的病毒查杀体系。其五，采用认证技术。采用认证技术查验甲方发送数据的真实性和完整性，防止数据在保存与传输过程中被改写或滞后。

4 结语

总而言之，本文基于数据开放视角下档案资源安全保护现状，对数据开放视角下的档案资源安全问题展开分析，重点讨论了档案隐秘信息泄露、云端存储的机密性以及档案损毁等安全问题，然后有针对性地提出了数据开放视角下的档案资源安全保护对策。然而当前已有的数据开放视角下的档案资源保护研究还存在许多局限，相关保护性策略难以应付复杂多变的互联网信息环境，所以该项课题还有待更加深入的探究。