辩证审视数字档案信息安全与隐患
2018-07-12刘璞
刘璞
【摘要】数字档案依赖网络传输、存储,网络的开放性、共享性特征决定了数字档案信息安全隐患的潜在性,网络隐患与数字档案信息安全形成了不同程度的对立统一。用马克思主义唯物辩证法审视数字档案信息安全,可以清晰辨别隐患产生的根源和实质,消除隐患,保障数字档案信息安全。
【关键词】数字档案;对立统一;信息安全;社会价值
数字档案信息是在网络环境下大数据信息基础上发展起来的新类型档案,它高效、快捷,极大地方便了用户,促进了社会经济的发展。数字档案信息依赖网络传输、存储,网络的开放性、共享性特征决定了数字档案信息安全隐患的潜在性,信息的真实性、原始性受到了威胁。网络隐患与数字档案信息形成了不同程度的对立统一,包括数字档案信息的优势与网络隐患、“信息人”不合理定位与信息安全、信息防护技术滞后与大需求量等。这些矛盾互相依存,互相对立,而马克思主义唯物辩证观源于实践,用于实践,对网络环境下数字档案信息安全具有指导作用。用马克思主义唯物辩证观点审视数字档案信息安全,可以更深层地认识安全与隐患的实质、矛盾的根源,及时抓着主要矛盾,排除隐患,保障数字档案信息安全、高效、快捷地服务社会,从而实现数字档案信息的社会价值。
一、辩证地审视数字档案信息安全隐患
数字档案信息依赖计算机网络,靠数字化、网络化技术,实现传输、存储、利用,网络的潜在隐患又时时威胁着数字档案信息安全,“他们的相互依存,只存在于它们的相互对立之中。”
(一)数字档案信息优势与网络隐患的对立统一。网络飞速发展,大数据时代到来,数字档案成为档案事业发展的趋势。这是因为,数字档案较之纸质档案具有巨大的优势。1.信息容量庞大。数字档案信息容量能够达到IZP(约为1.0×1012GB)的数量级,远远超出传统ITB(约为1.0×103GB)的数量级,大大方便了不同用户的不同需要。2.信息多样化。 数字档案信息利用多媒体技术,它集文字、图形、音频、视频以及动画图像为一体,声像并茂,栩栩如生地展示着每一个时段的历史记忆。而纸质档案只能分开存储,难以实现有效组合。3.利用效率高。数字档案在计算机网络上运行,档案的利用者可以突破空间和时间的限制,在任何时间、任何地点,都可以利用计算机网络查询所需的各种档案信息,省时省力,方便快捷,同时还可以满足多个利用者的需求,而不受干扰,发挥着应有的社会价值。利用者还可以运用数字档案的可操作性,根据自己的需要将信息变活,处理加工为我所用。4.信息资源共享。信息资源共享就是“多人共同用一份档案”。数字档案信息属于虚拟化的信息资源类型,它不受纸质档案“孤本”的限制,一个信息可以被多个需要它的人共享,利用者可以在虚拟资源里得到所需的信息资源,享受信息资源,共享乐趣。
世界上的一切事物都是矛盾的统一体,都有自己的两面性,数字档案信息给人们带来巨大利益的同时,也面临着信息安全隐患的威胁:一是道德败坏者,处于某种目的,造假、伪造数据,导致数字档案信息失真。二是加密不完备,造成信息泄密,特别是涉及国家政治和科学技术机密的信息,不法分子可能会利用不可知的手段窃取、拷贝。据金雅拓公司(Gemalto)发布的2015年上半年的数据泄露等级指数(BLI)显示,全球有记录的数据泄露事件为888起,被盗档案数则略少于2.46亿份,其原因在于对数据档案信息加密不完备,使得网络社会的信息用户趁虚而入,非法利用数字档案信息。三是计算机病毒的威胁、黑客攻击。“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”计算机网络病毒破坏性极大,它不但攻击软件,而且破坏硬件,造成网络系统瘫痪,信息丢失。如特洛木马病毒、黑客病毒等。计算机一旦染上病毒,就可能导致信息泄露。据美国一项调查结果显示,“2000年各种安全漏洞造成的损失中,30%~40%是由电子文件的泄露造成的。”而黑客(hacker)则是那些利用计算机系统安全漏洞对网络进行攻击破坏,窃取信息和资料的人。这些人品质恶劣,为了某种目的,非法進入程序,获得用户权限,对系统进行非法访问,窃取有价值的信息资源,造成系统崩溃、信息泄露的后果,使数字档案信息蒙受损失,影响了数字档案信息的真实性和实效性。
数字档案信息的优势与网络隐患形成了矛盾的统一体,数字信息依据网络而存在,即没有计算机网络不可能有数字档案信息,更不可能存在安全隐患,人类也难以得到数字档案信息优势带来的利益,档案事业就不会发展,数字档案的优势与安全隐患相互依存又相互对立。如何促使矛盾转化,要运用现代化的技术与手段进行分析观察。毛泽东说:“这个辩证法的宇宙观,主要地就是教导人们要善于去观察和分析各种事物的矛盾的运动,并根据这种分析,指出解决矛盾的方法。”数字档案信息在网络上运行,无论传输、甄别、归档是一动态过程,只有认真观察和分析这一过程,找到隐患出现的必然性和偶然性,抓着主要矛盾,才能及时准确地处理矛盾。如黑客攻击,可利用高科技信息技术对载体进行检查和判断找到痕迹,采用防火墙技术进行控制;若病毒侵袭,造成数据丢失、系统崩溃,可运用杀毒软件,对计算机实施监控,防范。解决安全与隐患的矛盾,只有抓住实质,掌握规律,才能有效地防止数字档案信息隐患的发生。
(二)“信息人”不当作为生发的隐患与信息安全的对立统一。数字档案信息依赖计算机技术,而技术的运用由人掌控,即人的实践活动,包括信息的传播者、采纳立卷者和利用者。这些人被聂云霞等学者称为“信息人”:“信息生产者、信息服务机构和信息用户作为数字档案资源生命周期中的主体信息人。”“信息人”的不当作为生发的隐患直接威胁着数字档案信息安全。一是信息的传播者恶意作为。科学技术的发展,互联网的四通八达,使得不同层次不同类型传播者都可在网上传播信息。人生的价值观不同,有些道德品质败坏,为了钱财,伪造数据,传播假信息,如谷歌(微博)传播的摄像机捕捉到了一些外星人“正在从太阳吸走能量”“2012年1月15日是地球的末日”等,造成了人们的极大恐慌。由此,信息的传播者在源头上就可能造成数字档案信息的“先天性不足”。二是档案工作者对安全不重视。档案工作者在工作实践中,或对数字档案资源传播过程中的安全问题不重视,或受信息技术水平的限制,造成数字档案信息的隐患。档案采纳立卷者是信息的传播者和利用者的桥梁,采纳立卷时具备安全意识和辨别真伪的能力,数字档案就真实、可靠、安全,有效性强。相反,就会给数字档案信息带来危机,损害利用者的利益。三是利用者擅自拷贝、复制,造成数字档案信息的安全隐患。“信息用户在利用数字档案资源时会越位触及他人知识产权,数字档案资源运行于网络环境,数字化、网络化技术使得传统的资源产生、传播形式发生变化,擅自拷贝、复制、泄露数字档案信息资源的现象普遍。”信息的利用者是数字档案信息的终端主体,他们的品质和作为关系到数字档案信息的安全。某些人处于某种私利,利用非法手段在获取利用信息的同时,制造病毒攻击电脑,危害网络,造成网络瘫痪。由此,“信息人”不当作为生发的隐患与数字档案信息安全形成了矛盾的统一体。
“信息人”的不当作为或恶意破坏直接威胁着数字档案信息的安全,据有关部门统计:“在所有的计算机安全事件中,约有52%是人为因素造成的,25%是由火灾、水灾等自然灾害引起的,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。”这些比例显示“信息人”的不当作为是数字档案信息安全的直接威胁者。反过来,没有
“信息人”的不当作为信息安全隐患不存在,就不可能产生高科技的信息防护技术,正如马克思所说:“两个矛盾方面的共存、斗争以及融合成一个新范畴,就是辩证运动的实质。”“信息人”不当作为或恶意破坏与数字档案信息安全互相对立,互相依存,数字档案信息出现隐患,就会产生高科技的信息技术消除隐患,隐患再出现再消除,隐患威胁越大,防护信息技术就越高,矛越尖锐,盾越敦厚,在相互矛盾、相互依存的斗争中,推动数字档案事业的发展。
(三)信息防治技术滞后与大需求量的对立统一。信息防护技术是数字档案安全的前提和重要保障,就目前来看,信息技术并没有被大多数档案工作者所掌握,影响了数字档案信息的大需求量,两者之间形成了矛盾。
以防为主,防治结合是保障数字档案信息安全的基本原则。防是为了减少网络不利因素对档案信息的破坏,治是利用科技技术对已损坏或泄露的信息进行补救。防的技术先进,治的任务就降低。“我国公安部门破获的网络入侵案件中,90%以上都可以通过加强管理来避免。”这里的管理说的就是防护信息技术,就目前来看,档案的防护技术还存在着一定的局限性。一是计算机技术不过硬,不具备安全意识,对突发的病毒、信息泄露防不胜防。如黑客攻击,一般档案工作者是难以觉察的,更谈不上防。加密技术也是防的信息技术手段,但传输者由于对加密钥匙技术没有掌握,造成网络途中泄密。通过大量的调查发现,大多档案工作者,仅限于采纳、查找等一般档案工作,很少具备防的信息技术,出现问题:“找人修修”。由于安全意识和信息防护技术滞后,极大的妨碍了对数字档案信息原始性和真实性的保护。再说治,治是对已发生的威胁进行控制修复。据实地调查,有些档案工作者治的技术不专业,分析能力不强,计算机出现蓝屏、瘫痪,病毒攻击,难以识别病毒根源,修复排除还要靠计算机专业技术人员。治的技术滞后,约束了数字档案信息的安全防护和发展,这样就难以满足利用者的需求。
档案的价值在于需求,需求量越大,价值就越高。就目前来看,网络环境下,数字档案需求主体不断扩大,需求量增多。原因有四:一是数字档案信息能及时、快捷地给政府部门提供信息资源,制定新的社会决策。二是给商业投资者提供投资信息,如场地、发展前景等。三是满足民众的心理需求,如续家谱,找姓氏的渊源;结秦晋,看门第等,都要在网络上查询。据不完全统计,每天都有上百万的人在网络上查找信息。四是数字档案信息“除了满足当代人的信息需求之外,更满足未来用户了解当前社会现状、研究当前社会发展历史经验的需求,并且起到传承民族与人类文化的作用。”数字档案信息快捷、高效,随用随查;致使数字档案信息的需求量越来越大。这样,信息防护技术滞后与用户的大需求量就形成了矛盾。列宁在《哲学笔记》“谈谈辩证法问题”中说:“对立面的统一
(一致、同一、同等作用)是有条件的、暂时的、易逝的、相对的。相互排斥的对立面的斗争则是绝对的,正如发展、运动是绝对的一样。”信息技术与利用者的需求量统一在数字档案信息安全下,然而滞后与大需求量形成了矛盾。防护信息技术的滞后极大地影响着用户的大需求量,用户的需求迫使数字档案信息的安全防治技术提高。同时,没有用户的需求,也就无所谓需高科技防护信息技术。但这种相互对立是暂时的,有条件的,一旦防护信息技术提高,及时排除隐患,满足利用者的各种需求,这对矛盾就迎刃而解,和谐统一了。档案工作者要努力提高信息防护技术能力,才能满足利用者的需求。
二、努力提高技术能力,促进矛盾转化
唯物辩证法是马克思主义哲学理论的灵魂和核心,对数字档案信息安全具有重要的指导作用。从辩证的角度审视数字档案信息安全,采取行之有效的防护措施,能尽快消除隐患,促进矛盾转化,达到和谐统一。
(一)提高档案工作者的安全防护意识。信息安全防护意识是档案工作者的基本素质,是保障数字档案安全的前提。数字档案信息汇集了各种机密数据和珍贵资料,如科技成果、国家政策等,与一般的信息相比,这些信息对安全、保密要求更高、更严格,若数字档案信息环境不安全,就很难保证信息的真实性。就目前来看,大多数档案工作者安全防护意识薄弱,只知管理,不知防护,甚至在不经意间,或泄露信息、或采用虚假信息,为档案利用者带来损失,降低了数字档案信息的社会价值。宗文萍等学者说的好:“档案人员及相关人员的数字档案信息安全意识、素质水平、创新能力直接影响到数字档案信息的安全。”因此档案工作者首先要提高安全意识,防患于未然,要有敏锐的观察力、识别力,警惕信息泄密,识别虚假信息。具体做法:一是养成上网消毒的习惯,确保档案信息内容的完整、真实、有效。二是将不能开放和开放的信息资源分开,对保密信息要慎重处理,不能随意传输网络,防止泄密。三是具备创新思维,考虑千变万化、五花八门网络隐患的应对技巧。确保数字档案信息安全,仅有防护意识不行,还要具备安全防护能力。安全能力包括信息安全理论、信息安全技术和信息安全管理实践经验,能解决信息安全方面的具体问题,这样的复合型人才才是新时期数字档案信息安全所需要的人才。
(二)提高档案工作者信息防护技术。信息技术包括加密技术、访问控制技术、防火墙技术、防病毒技术等。加密技术是确保数字档案信息安全的有效手段,是“通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息,以达到保护数据的目的。”对不公开的信息,特别是密级信息资源进行加密保护,可防止非法入侵者窃取、攻击,保障数字档案信息在网络上运行安全。
访问控制技术是网络安全的第一道防线,这一防线规定了主体对客体访问的限制,主體要求客体即访问者获得访问的权利,才能登录访问、浏览信息。首先对访问者的身份进行识别,包括姓名、身份证号,手机号码等。其次是用户注册、验证,授权,确认访问者的权限,即对某种信息有什么样的访问权限,如只能浏览,不能拷贝等。这一信息技术是为了防止数字档案信息被恣意拷贝、篡改、窃取,维护数字档案信息安全环境。访问控制技术可以控制网络和其他信息资源。
防火墙技术是抵制外部网络入侵,保障内部安全的关键技术,是计算机硬件和软件的组合体,设置在外部网和内部网之间。它如同一道屏障,防止和控制不可预测的、潜在破坏性的外部网络信息入侵和破坏,对外屏蔽网络内部信息,控制病毒入侵和黑客攻击。但随着网络技术的发展,病毒的五花八门,防火墙技术也难以抵制新生病毒,更无法抵御网络内部的攻击和破坏,这就要求档案工作者更新技术,与其他安全系统配合,如与加密技术配合、与访问控制技术配合等,才能产生更佳效果。
消除病毒技术,若计算机网络被病毒攻击,一方面能够利用针对性极强的软件进行杀毒。另一方面能够“通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。”消除病毒技术为档案工作者提出了更高的要求,不但能管理,还要能创新,不但有档案学专业知识,还要具备计算机网络知识。互联网的发展,数字档案信息安全要求复合型人才管理、应用、创新,才能促使数字档案信息安全、和谐。信息防护技术贵在于精,贵在于实践中灵活运用。档案工作者不但要掌握信息技术,而且要精于信息技术,才能在工作实践中游刃有余。
(三)健全法律制度,提高法律意识。没有规矩,不成方圆。法律法规是防护数字档案信息安全的重要保障,更是解决数字档案信息安全矛盾冲突的有效手段。首先制定网络法律,利用法律的规定性和强制性来规范不法分子的违法行为。这是因为网络的发展,大数据的到来,每天都会有无数个档案信息在网络上传输,档案信息不仅涉及个人的隐私,更涉及到国家政治、经济、军事等方面的数据资源,一些不法分子会利用先进的处理工具,非法进入程序对档案信息资料进行篡改、窃取、攻击和破坏,对个人、国家都会造成一定的损失,而且信息化程度越高,档案信息安全受到危害机率越大,仅靠技术上的更新、升级解决矛盾远远不够,还要有法律手段进行保护。“在信息化时代,档案信息违法、犯罪行为不仅具有常规的违法行为的特点,还呈现出手段多样性、方法隐蔽性、后果严重性等许多新的特点。”制定网络法律,使数字档案信息有法可依,有法可遵,监督不法分子。其次,提高法律意识,规范利用者的行为。法律意识是数字档案信息安全的保护伞,更是监督用户合法、理性地利用信息的方式。法律意识虽为一种非人格力量,但可以促使信息利用者用理性的形式来规范自己的行为,避免过度的复制、拷贝数字档案资源,触及他人知识产权。无论档案传输者或是管理者、利用者都应提高法律意识。提高法律意识,一要普法、学法,懂得网络数字档案信息的法律权限。二要懂法、守法,不僭越档案信息规定的法律权限。目前,我国虽还没有制定网络法规,但《中华人民共和国档案法》《中华人民共和国保守国家秘密法》,以及《知识产权法》都可学习遵循。三要建立完善的规章制度。数字档案信息要想进入安全、规范的管理轨道,除立法、遵法外,还应建立健全相应的计算机网络规章制度,来约束数字档案的形成、归档、保管、利用等环节,以防止隐患发生,维护数字档案信息的原始性、真实性。
总之,用马克思主义唯物辩证法审视数字档案信息安全,可以清晰地辨别数字档案信息与隐患对立统一的关系、隐患产生的根源和实质,抓着主要矛盾,促使矛盾转化。首先抓着隐患发生的必然性和偶然性,利用高科技的信息技术,杜绝隐患发生。其次利用法律手段,规范“信息人”的不良行为,确保数字档案在传输、管理、利用等环节安全、可靠,使数字档案信息高效、快捷地服务社会,发挥社会经济效益,实现社会价值。
【参考文献】
[1]恩格斯.马克思恩格斯选集·自然辩证法(第3卷)[M].人民出版社,1972:494.
[2]宋茜.大数据时代实物与声像档案的数字化管理[J].管理观察,2016(08).
[3]安全新闻.安全狗[EB/OL].2016(08).
[4]天津热线.中华人民共和国计算机信息系统安全保护条例(第二十八条)[EB/OL].http://www.online.tj.cn.
[5]何保荣,李建荣,王超智.数字档案信息安全存在的隐患及保障技术[J].档案管理,2014(09).
[6]毛泽东.毛泽东选集·矛盾论(第1卷)[M].人民出版社, 1991:304.
[7]聂云霞,张加欣,甘敏.信息人生态位与數字档案资源安全的辩证分析[J].山西档案,2017(01).
[8]百度文库.我国信息安全管理的现状、问题及其对策.
[9]马克思.马克思恩格斯全集(第4卷)[M].人民出版社, 1972:146.
[10]宗文萍.论信息时代的档案信息安全保障[J].档案学通讯,2004(06).
[11]韩毅,邓小昭,杨晓琼.数字信息资源长期保存系统的几个理论问题探讨[J].图书情报工作,2004(06).
[12]列宁.哲学笔记·谈谈辩证法问题[M].人民出版社, 1958:362.
[13]宗文萍.论信息时代的档案信息安全保障[J].档案学通讯,2004(06).
[14]张惠.网络环境下数字档案信息安全防护思考[J].中国管理信息化,2012(06).
[15]李曙光.电子政务信息保障问题研究[D].湘潭大学, 2004:54-55.
[16]王茹熠.数字档案信息安全防护对策分析[D].黑龙江大学,2009:32.
[17]金波,丁华东.电子文件管理学[M],上海:上海大学出版社,2007:176-178.