摘要:
在大数据时代下的档案管理工作,相比以往的工作,其信息安全不容忽视。为了更好地分析大数据时代下的档案信息安全管理工作,本文在分析大数据时代下气象档案信息安全管理面临的形势前提下,提出档案信息安全管理措施,以期能够为气象局提供档案数据的安全保障。
关键词:
大数据;气象档案;信息安全
大数据时代的来临,在改变人们生活和生产的同时,也对档案的信息安全管理带来了新的挑战。在大数据时代下,究竟应该怎样去开展档案信息安全管理工作,就成为现阶段值得探讨的课题之一。
一、大数据时代气象档案信息安全管理面临的形势
(一)收集环节
第一,增大了档案信息资源的收集难度。在大数据时代下,呈现出指数型的信息资源增长,因为档案信息资源收集工具与手段的落后,无法做到所有数据的收集和整理,进而出现重要档案信息资源“漏收”的问题出现。第二,难以保障档案信息资源的安全。现阶段的气象档案信息逐渐利用电子的形式存于电脑之中,一旦管理不当,就很容易出现档案资源泄密或者是被盗取等现象出现[1]。
(二)整理环节
因为计算机病毒的潜伏性和隐蔽性,不容易察觉。所以,一旦出现档案信息资源收集防范不当的问题,很可能让计算机病毒“乘虚而入”,影响档案整理。这样不但会破坏原始的档案数据和信息,同时还会威胁到已经整理好的档案信息资源。
(三)保管环节
大数据时代下,气象档案信息资源是以光盘、磁带等载体,以数码的形式存储,这些载体本身质量也会对信息存储的安全带来影响,并且对保管的环境也有着极高的要求。虽然光盘和磁盘等工具本身的容量大、体积小,方便携带,但是同样也容易损坏和丢失,这样带来的损失要比纸质档案的损失来得更大。
(四)利用环节
在大数据时代下,传统的、被动的服务已经无法满足用户对气象档案资源的需求,这就要求气象档案部门能够基于大数据时代建立出档案资源的查阅系统。这一种系统,就可以在气象档案信息服务部门和档案利用对象之间建立一条“高速的通道”,这样不仅有利于档案的利用,同时,其伴随的安全保护挑战也会随之升高。
二、大数据环境下气象档案信息安全防御
(一)注重档案数据结构化
在大数据环境之下,数据结构化能够在数据的安全和开发中发挥重要的作用。在大数据时代之下,档案数据变得格外的复杂,并且其数量呈现出快速的增长方式,那么如何才能保证在被有效利用之前档案数据的安全性和纯洁性,就成为气象档案管理部门需要重视并关注的问题。结构化档案数据,凭借其特点,就能够对档案信息的安全性加以保障,因为数据结构化能够方便其处理与分类,也可以实现更好的管理与加密,这样就能够更有效、更智能的分辨非法入侵数据。数据结构化虽然无法完全的保证档案数据,但是可以提升档案数据安全系统的处理效率。无论是怎样的数据安全模式,最终要求都是数据的标准。所以,档案信息的结构化与标准化必定会成为未来的发展趋势[2]。
(二)档案大数据存储基础架构
在气象档案数据安全之中,数据的储存是非法入侵的最后一道防线,所以应该给予高度的重视,能够针对数据存储全面建立防护措施,而安全防护中,架构支持大数据档案的存储基础就是关键所在。架构数据存储主要是针对数据的实际特点,将原本单一的存储改变成为结构化的主题,从而选择最佳的存储方式:分布式文件系统存储非结构化数据;分布式并行数据库系统进行海量结构化数据存储;分布式key-value存储引擎对松散的、业务模式的半结构化数据进行保护。对于数据存储而言,实现集成分析是重要目标,数据孤立会对集成分析带来严重的影响。所以,确保大数据分析敏捷性,将原本的非结构化数据处理成结构化信息,然后做好分布式数据库关系型数据的融通,并且构建好连接器,这样才能够将分布式文件和分布式数据库系统相互的连接起来。
(三)构建档案网络层的安全堡垒
大数据时代下,网络是根本,但是也是恶意行为的最终媒介。大数据时代下的信息爆炸,出现了非常严重的非法入侵黑客,超90%的数据窃取都存在于网络之中,这给档案网络层的安全防护功能带来了严峻的考验。所以,就应该注重数据辨识的结构化与智能化,再加上本地系统以及非常态数据运行的协调监控处理,这样能够在大数据环境下构筑网络安全堡垒。另外,在处理过程中,还需要大量的调用数据,而处理数据又依赖于网络,这样就会造成严重的安全威胁。所以,要加强网络与本地之间的相互链接,完善储存规则,加强缓存机制,这样才能够从源头来杜绝威胁的出现,确保数据本身的安全性,最终满足气象数据源的纯洁要求[3]。
(四)利用大数据技术应对高级可持续攻击
针对高级的持续性攻击,如果是传统的安全防御措施是很难进行检测的,因为传统的防御措施需要确定其活动是正常的和非恶意的,只有这样才能确定档案的信息是否会受到攻击。在当前的大数据环境下,通过大数据技术的依据时间,再加上空间的特征,做好具体事件以及攻击模式的合理处理,然后再凭借这一点来对抽象模型进行总结,折旧就可以将这一部分模型转变成为大数据的安全工具。所以,应该注重整合大数据档案的处理资源,调整大数据处理机制和分析机制,这样就可以满足各个机制之间相互的协调与互动,同时,也可以推动档案数据库数据相互的共享,最终推动高级持续性攻击的建模进程,这样也可以控制并且消除高级可持续攻击带来的危害。
(五)提高气象档案人员的信息技术水平以及档案数据的安全管理意识
人,才是信息管理的主体性因素,同时也是信息安全管理的对象。因此,在大数据环境下,就应该加强气象档案人员的安全管理技术以及意识的培养。在安全管理技术方面,应该注重档案人员的素质。因为现阶段的大数据人才极为缺乏,档案管理部门这一问题更为严重,所以,应该加强人才的引进,建立人才培养机制以及人才的建设机制,同时加强大数据管理人员和分析人员的培养,这样才可以从管理和技术上做好气象档案信息的安全保障。另外,结合工作实际情况,从而建立出规范的、安全的管理培训机制,建立安全管理制度,这样就可以做好安全管理奖惩机制的执行,从而培养气象档案从业人员高度的安全责任意识,最终通过管理来促进安全、实现安全。在当前的大数据时代下,想要完善气象档案信息安全工作,尤其是重要的档案信息安全并非是一朝一夕就能够完善的,它需要持久的坚持,需要不断地提高档案信息的安全性,才能最终达到目标。所以,我们需要投入相应的人力和物力,根据气象档案的管理目标,建立高质量的档案信息数据库,只有通过这样的模式,才能实现气象档案信息的安全管理,最终推动气象档案信息安全工作持续、长远地开展下去。
作者:李星玉 单位:中国气象局气象档案馆
参考文献:
[1]余张欣.解读大数据时代下档案管理的价值提升[J].理论观察,2014(1)108-109.
[2]汤亚男.大数据环境下档案管理的问题与对策[J].中外企业家,2015(12).167-169.
[3]徐辉.浅议信息时代档案管理工作面临的问题及对策[J].黑龙江科技信息,2012(23):124.
