◆詹伟

（云南省博物馆 云南 650200）

近年来，基于大数据、云计算、互联网、智能AI、移动互联等新技术的发展，不少博物馆都在实现从数字博物馆到智慧博物馆的转型。信息技术与网络技术在博物馆智慧管理、智慧保护、智慧服务方面的应用也越来越多，新技术的发展使得博物馆除了能在传统收藏、保护、展示、研究、教育的基础上，还能使得很多社会职能能更好发挥出来，如教育第二课堂的现场互动、文物鉴赏、教育共享等。“以数字为中心”的数字博物馆向“以人为中心"的智慧博物馆的发展，拉近了与社会公众的距离。智慧博物馆通过创新博物馆服务、保护和管理的理念，充分配置并整合博物馆相关资源，以服务于社会公众、博物馆和政府，形成了髙效、可持续发展的新型博物馆形态。互联网技术应用不断模糊物理世界和虚拟世界界限，对整个经济社会发展的融合、渗透、驱动作用日益明显，但随之带来的风险挑战也不断增大，网络空间的威胁和风险日益增多。比较突出的问题表现在DDoS攻击高发频发且攻击组织性与目的性较之前更加凸显；APT 攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗；事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻；数据安全防护意识依然薄弱，大规模数据泄露事件更加频发；“灰色”应用程序大量出现，针对重要行业安全威胁更加明显；网络黑产活动专业化、自动化程度不断提升，技术对抗更加激烈；工业控制系统产品安全问题依然突出，新技术应用带来的新安全隐患更加严峻。

党的十八大以来，习近平总书记就网络安全和信息化工作提出了一系列新理念新思想新战略，系统阐述了事关网信事业发展的一系列重大理论和实践问题，形成了关于网络强国的重要思想。总书记在2016年4月19日召开的网络安全和信息化工作座谈会上指出：“安全是发展的前提，发展是安全的保障，安全和发展要同步推进。要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”2019年，我国网络安全顶层设计不断完善，《中华人民共和国密码法》、《信息安全技术网络安全等级保护基本要求》（网络安全等级保护 2.0）等多项网络安全相关法律法规、配套制度及有关标准陆续向社会发布。中央网信办、工业和信息化部、公安部等多部门开展了检验网站安全、App 违法违规收集使用个人信息、电信和互联网行业提升网络数据安全保护能力、“净网 2019”等专项行动，切实维护了网络空间秩序，网络安全综合治理能力水平不断提升。

据国家互联网应急中心（以下简称“CNCERT”）报道，2019年我国党政机关等重要单位面临着大量的DDoS攻击、APT 攻击、漏洞威胁、数据安全隐患、移动互联网恶意程序、网络黑灰产业、工业控制系统的安全威胁，网络攻击呈现出许多新的特点，对于博物馆这种大型公共场所，网络的安全性不容忽视。网络的安全性会直接影响到博物馆整个信息化系统的安全性，所以，如何向博物馆提供安全的网络运行环境至关重要。

智慧化博物馆的建设往往涉及众多系统，包括服务基础支撑平台、博物馆智慧协同管理平台、资源管理平台、藏品预防性保护平台、智慧服务平台、智慧运营平台，运用于博物馆各方面的管理、服务与运营等。系统使用者面向观众和工作人员，这些应用系统的安全直接关系到博物馆的日常运行。随着这些年应用系统的增多及复杂性的提高，应用系统的安全问题日益凸显。

1 目前博物馆智慧建设中信息安全现状

1.1 应用系统安全分析

很多博物馆目前在智慧化系统建设中都存在着“烟囱现状”的问题，即很多馆的系统建设往往不是一个部门完成的，工作中缺少统一规划，建设过程中系统只考虑纵向的问题，一个部门的系统往往只涉及部门的工作职能，缺少横向的联动。该问题一方面会导致在往后的智慧化进程中实现横向联动、纵向贯通的时候容易造成重复建设、资金浪费的问题；另一方面是各系统后期兼容存在的安全问题，SDK、中间件都会存在安全隐患。应用系统还存在一个比较重要的问题就是“分层思想”的问题，早期系统由各个部门自行招标建设，建设过程中，缺乏专业的总体考虑，往往只看系统是否能用，功能是否都实现了，但很少考虑程序源码本身是否安全、稳定、兼容等，导致程序不稳定而被攻击。

1.2 网络架构存在的问题

目前很多博物馆网络都是由外网进入后只有一个简单的边界防火墙，在内部通过多台接入交换机将各服务器和终端接入到了网络中，总体核心网关位于核心交换机上，在服务器前端部署WAF 设备等。这些都属于比较简单的阶段，并没有系统的防护体系。并且很多馆都未部署终端安全管控系统，互联网办公终端及服务器设备未安装企业级杀毒软件且未及时更新最新系统补丁，缺乏终端安全防护能力，不能对主机层面的恶意代码事件进行检测和阻断；大多缺乏态势感知设备，无法对新型的病毒进行检测；另外大多设备都存在老化的问题，但受制资金等多方面也无法及时迭代。大多数馆缺乏对DDoS（分布式拒绝服务攻击）、APT（高级持续性威胁）、WEB 应用漏洞防护等的防护能力，一旦被恶意攻击，网络很容易瘫痪从而导致业务系统宕机。

1.3 人员管理存在的问题

智慧化系统建设中，除了网络以及系统等存在风险，还有一个很重要的方面就是人员方面存在的风险。很多博物馆尤其是一些县级博物馆，随着社会的发展开始逐步建设智慧化场馆，但没有设立专门负责智慧化建设的部门或者是没有相关专业的人员，导致系统过了维保期后无法及时发现并处理系统故障和安全隐患，因此致使风险持续存在，很容易导致系统被渗透以及数据被窃取的危险。很多馆对普通工作人员没有组织相应的系统使用及网络安全方面的培训，通常普通工作人员也缺乏相应的网络安全防范意识，在使用网络过程中不注重相关个人信息的保护，随时在互联网上下载软件安装，使得员工电脑经常容易被恶意插件和病毒攻击，造成电脑文件、个人银行账户、密码泄露等等。内网电脑中毒以后，因为很多馆对内部网络横向防御能力较弱，内部终端通常没有加固，使得木马、病毒从内网开始爆发的风险较大。

2 智慧化建设中的安全原则

智慧化建设中，在物联网、大数据、云计算等各种新技术的结合运用的过程当中，在信息安全方面应该考虑几个原则：

2.1 重视信息网络、提升全员安全处置能力原则

博物馆应设立相关专业部门或者是聘请相关专业人士定期进行信息安全培训，提升全员信息技术水平，增强数据安全防范意识以及信息安全处置能力。

2.2 坚持主动防护的原则

在部署的相关专业防护硬件上，应该定期查看相关安全日志，分析过去的安全环境、当前的安全现状，综合感知未来的安全风险点。站在攻击者的视角换位思考，由馆方定期组织相关专业人员进行攻击、渗透测试，定期进行巡检、漏扫以提前发现隐患并及时进行处置将被动式防御改成主动式防御。结合实际，针对每一种安全威胁、安全风险和每一个具体环节提前制定网络安全应急处置方案。

2.3 资金投入与安全防范能力平衡原则

应该说没有任何一个绝对安全的系统，系统的安全都是相对的。

资金投入多少以及安全设备的投入只能在一定程度上提升系统防护的能力，安全本身也是一个不断变化的过程，不可能一劳永逸，这是一个持续完善、建设、更新、迭代的过程。所以应在相关安全系统建设时首先了解清楚馆内现有的网络架构、软硬件设备、系统应用的使用情况，制定明确的安全防范需求，评估风险，从而在安全、应用、资金投入中找到一个平衡点，采用最适合的技术防范策略和防范措施，想方设法地提高系统的安全保密强度。

2.4 统一规划与分步实施的原则

智慧化总体建设的一个基本原则就是统一规划、分步实施，在信息安全体系的构建上同样适用。任何一个馆的资金都是有限的，信息安全体系不可能不计成本的一次性建成。所以在构建信息系统安全时要从整体考虑、统一要求、统筹安排，强调整体性、完整性和一致性。规划的实施要根据应用实际，分步实施，一项一项地完成上线，采取分阶段实施的方式来逐步建设安全体系。

3 总结

新技术、新应用在提升博物馆服务、管理效率、增强用户体验的同时，我们也应在好好思考其同时带来的信息安全保障的问题。在智慧化建设带来便利的同时也应意识到信息安全的动态变化特性，设备的更新、操作系统或者应用系统的升级、系统设置的变化、业务的变化等要素都可能导致新的安全风险的出现，一个信息系统的安全水平也取决于防御最薄弱的环节。在智慧化建设过程中应全面提高网络安全防护能力，重点保障基础信息网络和重要信息系统的安全，创建安全健康的网络环境，保障业务系统的稳定运行，提高博物馆网络安保能力。