廖 丽 高如震

（联勤保障部队档案馆，湖北 武汉430000）

0 引言

档案是一种不可再生资源，其唯一性决定了档案的珍贵性。作为档案存放和保护的基础设施，档案库房建设必须要从档案安全的角度进行系统规划和论证。随着信息技术的进步，传统档案馆通过信息化转型、模式创新，在与智能化技术结合后逐步形成了智能档案馆。以物联网为代表的智能化技术应用为智能档案馆的安全防护提供了新的思路，但是也带来了网络信息安全隐患，需要在建设过程中进行全面系统思考。

1 物联网环境下智能档案馆的安全防护

物联网技术，顾名思义是将信息感知设备与被监测对象关联，并实时采集获取监测对象的信息，并通过网络实现信息的传输交互，从而实现监测对象的识别、定位、跟踪、监管等。正是物联网技术的发展与进步，在数字档案馆的建设基础上，传统档案馆与物联网技术紧密结合，构建了智能档案馆，使档案馆具有智能感知与处置档案信息的能力并提供档案信息泛在化服务，进而实现档案智慧化的管理和服务；同时物联网技术对智能档案馆的安全防护有了极大的促进作用，主要体现在以下两个方面。

（1）实现了档案库房安全和温湿度智能控制。系统可通过部署在智能档案馆内部的传感探测及控制单元，包括环境温湿度传感器、空调控制器、漏水检测传感器、视频监控、门禁、红外、烟感等，形成一套数字化、智能化的库房环境综合监控系统，满足档案库房环境监测与安全管理防护的需要[1]。

（2）实现了内部档案的安全保管。系统可在智能密集架上集成红外传感器，从而判定人员是否违规进入档案存储功能区域；同时可对实体档案关联RFID标签，从而实现档案管理、利用过程中的路径监控；一旦出现档案安全问题，将触发系统报警，通过视频联动记录人员及档案路径信息，同时启动档案库房内部门禁自锁功能，从而实现档案的安全保管。

因此，物联网技术的发展催生了智能档案馆的出现和应用，并对档案馆和馆内档案的安全防护发挥了重要作用，改变了以往管理人员进行离线巡检、核查确认的工作状态，提高了安全防护的时效性。

2 物联网环境下智能档案馆的信息安全隐患

智慧档案馆同样是物联网技术的重要产物，其不可避免也存在信息安全隐患，主要包括以下几个方面：

（1）档案库房安全和温湿度智能控制网络存在安全威胁。智能档案馆内部通常集成有库房环境综合监控系统，其有效地解决了库房环境的远程监测、控制和传输问题。但是我国尚未掌握物联网的核心技术，目前大部分底层硬件和传感单元还只能依赖国外。但是该系统的物联网终端、物联网感知节点、物联网传输通路一旦受到攻击破坏，则势必导致监控系统功能错乱，严重情况下会对档案资源的防护造成不可挽救的损失[2]。

（2）档案信息有泄露或者破坏隐患。智能档案馆内部通常集成无线射频档案管理系统，用于档案的架位信息采集、档案地址信息的采集，帮助顺架、查找和统计特定的档案资料等。由于系统运行靠的是标签扫描，且标签中隐含着与档案存储以及利用直接相关的关键信息，在使用过程中扫描器与RFID标签之间为单向信息交互，整个操作过程中使用者对信息传输并不能进行监管；同时由于射频信号穿透能力较强，常规的混凝土建筑、金属建筑等均不能有效隔离，外部阅读器有可能同样接收到标签扫描过程中传递的信息，导致出现档案信息泄密风险。在标签扫描时发生的个人隐私泄露可能会对个人造成伤害，严重的甚至会危害社会的稳定和国家的安全。甚至，恶意攻击者很可能会对射频扫描设备进行破坏，对标签进行篡改、伪造等，这些都可能导致档案信息破坏[3]。

（3）物联网在传输层和应用层同样存在安全隐患。由于物联网在传输层和应用层之间的信息交互大部分依赖于互联网，因此将面临现有互联网的所有安全问题，同时还因为物联网数据存在着多源异构、格式繁多以及规模海量的特点，这将增加信息交互的风险。

3 物联网环境下智能档案馆的信息安全对策

虽然物联网环境下智能档案馆存在一定的信息安全隐患，但是不能忽视物联网技术对档案库房以及档案管理运行模式带来本质的提升，进而因噎废食，故步自封[4]。

（1）加强智能档案馆及内部管理人员的物联网安全意识，传授他们免遭窥探和数据泄露的有效方法。

（2）加强国家层面的监管落实，从安全框架体系、安全测评、风险评估、安全防范、安全处置方案等方面推动标准规范制订和落地[5]。

（3）注重智能档案馆系统顶层安全性设计，设计安全性是物联网安全的最基本方法，一旦被普遍采用，它有可能成为游戏规则的改变者。如果硬件和软件工程师大幅提高从硬件和固件到通信协议和应用程序等各个级别的安全性，这将导致网络攻击的成功率急剧下降。

4 对物联网环境下智能档案馆信息安全管理的建议

4.1 优化网络安全技术

为了使智能档案馆信息安全系数能够得到全面的提高，在实际工作中需要加强对网络安全技术的合理利用，为后续工作提供重要的基础。首先可以利用防火墙技术来有效防止病毒黑客入侵，在大数据环境下，网络防火墙技术在不断地优化和提升，可以配合着云计算技术，建筑安全加密的方法，不断地完善防火墙的应用模式。随着我国计算机技术的不断发展，防火墙应用范围要不断地扩大，以此来提高最终的防范等级，最大程度地保证用户使用网络的安全性。

其次在后续工作中也可以使用防病毒技术，主要是在计算机网络中增加安全屏障，在新时期下各种各样的公司开发的病毒防范软件，能够通过检测手段及时的发现在系统中所存在的安全病毒，例如，木马病毒等等，用户可以启动软件中的杀毒功能进行全面的清理，防止对后续使用造成一定的影响。防病毒技术主要是通过检测和清除功能来提高网络安全的系数，用户可以定期地进行计算机的检测和清理，以此来保证计算机使用是非常安全的，提高后续的工作效果。

4.2 完善网络安全管理体系

在大数据背景下，档案信息朝着多元化的趋势而不断地发展，因此在档案信息安全管理工作中，需要完善相应的管理模式，为用户提供安全文明的信息环境，优化网络安全管理体系。例如，需要熟悉网络安全管理工作的内容，并且加强对高素质人员的融入，档案管理部门要定期开展统一性的网络安全防护体系，不断加强对网络安全的治理。

5 结语

传统档案馆在数字化基础上，与智能化技术形成了智能档案馆，其以物联网为代表，可有效实现档案库房安全和温湿度智能控制、内部档案的安全保管，对档案馆和馆内档案的安全防护发挥了重要作用；尽管如此，物联网环境下智能档案馆也存在着一定程度的信息安全隐患，需要结合物联网信息安全分析情况，根据智能档案馆的功能特点和软硬件组成，从人员安全意识宣传、国家监管标准法规制定以及系统顶层安全性设计方面进行多途径解决。