基于大数据决策的图书馆信息系统安全分析与管理的探讨

■李晓朋／吉林省图书馆（吉林省少年儿童图书馆）

一、图书馆面临的安全问题

在高新科技应用到图书馆服务的同时，图书馆数据中心的数据体量快速增长，存储系统容量需求也随之增长，鉴于其数据的价值，外部针对图书馆网络的攻击越来越普遍，攻击方式高效、隐蔽，传统的防火墙、病毒查杀软件、控制访问权限等安全防护措施，在大数据的复杂环境下已经无法满足图书馆的安全需求。而图书馆大数据基于其体量大、种类多、价值密度低、处理速度快等特性，导致数据环境更加多变，从而增加了图书馆信息系统安全管理的难度以及不可控性。

首先，图书馆大数据呈指数性增长，其价值总量和存储管理难度也随之升高。一般情况下，为了经济、可控地管理大数据，图书馆会合理利用云空间进行数据的存储。鉴于大数据类型众多、体量巨大，攻击者对云空间进行攻击的成本会低于对实体空间的攻击。其次，图书馆大数据价值密度与数据总量成反比，数据总量越大，其价值密度就越低，任何有价值的信息提取依托都是海量的基础数据。图书馆大数据价值密度低，增加了对高价值信息的提取难度和成本，造成信息防御边界不断扩大，形成易攻难守的态势。第三，数据处理速度快，是现代信息技术进步的产物，传统的数据校验模式和对错分析，会给大数据决策的实效性和可行性大打折扣。

二、大数据环境下图书馆信息系统安全面临的威胁

网络是图书馆大数据采集、存储、计算、传输的基础系统，同时也是资源配置和调度的支撑平台，在大数据时代，图书馆网络因其结构庞大、信息负载过重、安全区域难以科学划分、开放性较强等特点，很容易引起黑客对大数据资源的觊觎，进行窃取、非法访问、恶意篡改等操作。

图书馆网络平台对大数据决策的高效、精准、实时具有支撑作用，使得平台必须便捷访问、对外开放，从而导致在保证大数据决策高效、实时的同时，让黑客有机可乘，对图书馆网络安全薄弱的地方进行攻击，最终窃取有价值数据进行非法传播。在攻击方式和策略中，恶意软件、弱口令、社会攻击等皆被列入在内。同时，图书馆大数据在馆内各部门、开通接口的合作方之间流转，也容易导致大数据被非法获取。

三、图书馆大数据泄露的危害性

2017年 7月 IBM Security 和 Pone mon Institute两家研究机构针对419家公司进行调研，发布的《2017年全球数据泄露成本研究》结果显示，每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元，少于10000个损失记录的事件的平均总成本190万美元，超过50000记录的事件平均总成本是630万美元。数据泄露令图书馆服务的可信度和读者阅读满意度受到严重影响，导致图书馆收益下降、服务成本上升。

图书馆大数据应用具有自动化、高速度、人工智能决策等特点，如此庞大的数据采集、传输流程，会导致图书馆对大数据的安全威胁发现不敏感，容易在访问权限控制、数据安全存储等方面无法兼顾，从而发生数据泄露。同时伴随着大数据的流动性增强，部分读者较易丧失对与自身相关的大数据的控制权，导致个人隐私外泄。

四、基于大数据决策的图书馆信息系统的设计与运行

随着云计算的快速发展，传统的互联网安全威胁检测及预防方式已经无法满足大数据时代的安全威胁与问题，因此，基于大数据决策的图书馆系统的安全管理成为图书馆提升大数据服务的关键。通过安全监测、风险评估、攻击模式预估、防御方式设置，对图书馆信息系统风险管理进行全力支持。

图书馆安全风险识别与管理系统通常离不开对大数据采集工作的监控、对大数据存储工作的支持、对大数据分析工作的安全性保护以及对大数据决策的科学分析以及风险评估。通过以上四个层次的完善，图书馆信息系统的安全能得到更好的保障。

图书馆信息系统安全决策过程中，对安全威胁的定义也十分重要，安全威胁类别以及影响力的定义和评估，主要依据图书馆服务模式的升级和读者对大数据需求的变化，进行灵活调整，这样才能更好地确保安全威胁内容的精准定义和后续操作。

图书馆安全事件的发生与安全系统漏洞、黑客新的攻击模式、管理制度执行不够等等密切相关，图书馆方面可以利用大数据相关技术，寻找有价值数据之间的联系，从而科学、精准地预测黑客攻击趋势，提高图书馆安全管理方案的高效、可操作性。

五、结语

图书馆的信息组织模式和服务体系在大数据的飞速发展背景下面临着改变，图书馆基于大数据的安全分析与管理，在判断读者需求、调度数据资源、提升综合收益方面起到了不可替代的作用。