首页 >
论文范文 >
社会科学论文 >
科技论文 >
网络安全论文 >
博物馆智慧化建设中安全风险的对策
摘要:近年来,随着新技术的发展,博物馆智慧化建设也在全面的展开,新技术、新应用在提升博物馆服务、管理效率、增强用户体验的同时,网络安全、信息安全的威胁和风险也日益增多。本文对博物馆智慧化建设中实际存在的安全风险进行了分析,为做好信息安全防护提供了参考。
加入收藏
近年来,基于大数据、云计算、互联网、智能AI、移动互联等新技术的发展,不少博物馆都在实现从数字博物馆到智慧博物馆的转型。信息技术与网络技术在博物馆智慧管理、智慧保护、智慧服务方面的应用也越来越多,新技术的发展使得博物馆除了能在传统收藏、保护、展示、研究、教育的基础上,还能使得很多社会职能能更好发挥出来,如教育第二课堂的现场互动、文物鉴赏、教育共享等。“以数字为中心”的数字博物馆向“以人为中心"的智慧博物馆的发展,拉近了与社会公众的距离。智慧博物馆通过创新博物馆服务、保护和管理的理念,充分配置并整合博物馆相关资源,以服务于社会公众、博物馆和政府,形成了髙效、可持续发展的新型博物馆形态。
互联网技术应用不断模糊物理世界和虚拟世界界限,对整个经济社会发展的融合、渗透、驱动作用日益明显,但随之带来的风险挑战也不断增大,网络空间的威胁和风险日益增多。比较突出的问题表现在DDoS攻击高发频发且攻击组织性与目的性较之前更加凸显;APT攻击逐步向各重要行业领域渗透,在重大活动和敏感时期更加猖獗;事件型漏洞和高危零日漏洞数量上升,信息系统面临的漏洞威胁形势更加严峻;数据安全防护意识依然薄弱,大规模数据泄露事件更加频发;“灰色”应用程序大量出现,针对重要行业安全威胁更加明显;网络黑产活动专业化、自动化程度不断提升,技术对抗更加激烈;工业控制系统产品安全问题依然突出,新技术应用带来的新安全隐患更加严峻。
党的十八大以来,习近平总书记就网络安全和信息化工作提出了一系列新理念新思想新战略,系统阐述了事关网信事业发展的一系列重大理论和实践问题,形成了关于网络强国的重要思想。总书记在2016年4月19日召开的网络安全和信息化工作座谈会上指出:“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。
”2019年,我国网络安全顶层设计不断完善,《中华人民共和国密码法》、《信息安全技术网络安全等级保护基本要求》(网络安全等级保护2.0)等多项网络安全相关法律法规、配套制度及有关标准陆续向社会发布。中央网信办、工业和信息化部、公安部等多部门开展了检验网站安全、App违法违规收集使用个人信息、电信和互联网行业提升网络数据安全保护能力、“净网2019”等专项行动,切实维护了网络空间秩序,网络安全综合治理能力水平不断提升。
据国家互联网应急中心(以下简称“CNCERT”)报道,2019年我国党政机关等重要单位面临着大量的DDoS攻击、APT攻击、漏洞威胁、数据安全隐患、移动互联网恶意程序、网络黑灰产业、工业控制系统的安全威胁,网络攻击呈现出许多新的特点,对于博物馆这种大型公共场所,网络的安全性不容忽视。网络的安全性会直接影响到博物馆整个信息化系统的安全性,所以,如何向博物馆提供安全的网络运行环境至关重要。
智慧化博物馆的建设往往涉及众多系统,包括服务基础支撑平台、博物馆智慧协同管理平台、资源管理平台、藏品预防性保护平台、智慧服务平台、智慧运营平台,运用于博物馆各方面的管理、服务与运营等。系统使用者面向观众和工作人员,这些应用系统的安全直接关系到博物馆的日常运行。随着这些年应用系统的增多及复杂性的提高,应用系统的安全问题日益凸显。
1、目前博物馆智慧建设中信息安全现状
1.1 应用系统安全分析
很多博物馆目前在智慧化系统建设中都存在着“烟囱现状”的问题,即很多馆的系统建设往往不是一个部门完成的,工作中缺少统一规划,建设过程中系统只考虑纵向的问题,一个部门的系统往往只涉及部门的工作职能,缺少横向的联动。该问题一方面会导致在往后的智慧化进程中实现横向联动、纵向贯通的时候容易造成重复建设、资金浪费的问题;另一方面是各系统后期兼容存在的安全问题,SDK、中间件都会存在安全隐患。应用系统还存在一个比较重要的问题就是“分层思想”的问题,早期系统由各个部门自行招标建设,建设过程中,缺乏专业的总体考虑,往往只看系统是否能用,功能是否都实现了,但很少考虑程序源码本身是否安全、稳定、兼容等,导致程序不稳定而被攻击。
1.2 网络架构存在的问题
目前很多博物馆网络都是由外网进入后只有一个简单的边界防火墙,在内部通过多台接入交换机将各服务器和终端接入到了网络中,总体核心网关位于核心交换机上,在服务器前端部署WAF设备等。这些都属于比较简单的阶段,并没有系统的防护体系。并且很多馆都未部署终端安全管控系统,互联网办公终端及服务器设备未安装企业级杀毒软件且未及时更新最新系统补丁,缺乏终端安全防护能力,不能对主机层面的恶意代码事件进行检测和阻断;大多缺乏态势感知设备,无法对新型的病毒进行检测;另外大多设备都存在老化的问题,但受制资金等多方面也无法及时迭代。大多数馆缺乏对DDoS(分布式拒绝服务攻击)、APT(高级持续性威胁)、WEB应用漏洞防护等的防护能力,一旦被恶意攻击,网络很容易瘫痪从而导致业务系统宕机。
1.3 人员管理存在的问题
智慧化系统建设中,除了网络以及系统等存在风险,还有一个很重要的方面就是人员方面存在的风险。很多博物馆尤其是一些县级博物馆,随着社会的发展开始逐步建设智慧化场馆,但没有设立专门负责智慧化建设的部门或者是没有相关专业的人员,导致系统过了维保期后无法及时发现并处理系统故障和安全隐患,因此致使风险持续存在,很容易导致系统被渗透以及数据被窃取的危险。
很多馆对普通工作人员没有组织相应的系统使用及网络安全方面的培训,通常普通工作人员也缺乏相应的网络安全防范意识,在使用网络过程中不注重相关个人信息的保护,随时在互联网上下载软件安装,使得员工电脑经常容易被恶意插件和病毒攻击,造成电脑文件、个人银行账户、密码泄露等等。内网电脑中毒以后,因为很多馆对内部网络横向防御能力较弱,内部终端通常没有加固,使得木马、病毒从内网开始爆发的风险较大。
2、智慧化建设中的安全原则
智慧化建设中,在物联网、大数据、云计算等各种新技术的结合运用的过程当中,在信息安全方面应该考虑几个原则:
2.1 重视信息网络、提升全员安全处置能力原则
博物馆应设立相关专业部门或者是聘请相关专业人士定期进行信息安全培训,提升全员信息技术水平,增强数据安全防范意识以及信息安全处置能力。
2.2 坚持主动防护的原则
在部署的相关专业防护硬件上,应该定期查看相关安全日志,分析过去的安全环境、当前的安全现状,综合感知未来的安全风险点。站在攻击者的视角换位思考,由馆方定期组织相关专业人员进行攻击、渗透测试,定期进行巡检、漏扫以提前发现隐患并及时进行处置将被动式防御改成主动式防御。结合实际,针对每一种安全威胁、安全风险和每一个具体环节提前制定网络安全应急处置方案。
2.3 资金投入与安全防范能力平衡原则
应该说没有任何一个绝对安全的系统,系统的安全都是相对的。
资金投入多少以及安全设备的投入只能在一定程度上提升系统防护的能力,安全本身也是一个不断变化的过程,不可能一劳永逸,这是一个持续完善、建设、更新、迭代的过程。所以应在相关安全系统建设时首先了解清楚馆内现有的网络架构、软硬件设备、系统应用的使用情况,制定明确的安全防范需求,评估风险,从而在安全、应用、资金投入中找到一个平衡点,采用最适合的技术防范策略和防范措施,想方设法地提高系统的安全保密强度。
2.4 统一规划与分步实施的原则
智慧化总体建设的一个基本原则就是统一规划、分步实施,在信息安全体系的构建上同样适用。任何一个馆的资金都是有限的,信息安全体系不可能不计成本的一次性建成。所以在构建信息系统安全时要从整体考虑、统一要求、统筹安排,强调整体性、完整性和一致性。规划的实施要根据应用实际,分步实施,一项一项地完成上线,采取分阶段实施的方式来逐步建设安全体系。
3、总结
新技术、新应用在提升博物馆服务、管理效率、增强用户体验的同时,我们也应在好好思考其同时带来的信息安全保障的问题。在智慧化建设带来便利的同时也应意识到信息安全的动态变化特性,设备的更新、操作系统或者应用系统的升级、系统设置的变化、业务的变化等要素都可能导致新的安全风险的出现,一个信息系统的安全水平也取决于防御最薄弱的环节。在智慧化建设过程中应全面提高网络安全防护能力,重点保障基础信息网络和重要信息系统的安全,创建安全健康的网络环境,保障业务系统的稳定运行,提高博物馆网络安保能力。
参考文献:
[1]中国智慧博物馆蓝皮书(2016).北京:红旗出版社,2016.
[2]徐士进,陈红京,董少春.数字博物馆概论[M].上海:上海科学技术出版社,2007.
文章来源:詹伟.博物馆智慧化建设中的安全思考[J].网络安全技术与应用,2021(06):125-126.
分享:
综合布线是一种模块化、灵活性极高的建筑物内或建筑群之间的信息传输通道,在高校主要作用于网络基础设施、网络安全设备及多种教育信息系统的通联。通过它可以使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连。
2024-12-05
随着5G技术的广泛应用,智慧医院作为医疗行业的重要创新方向,将极大地推动医疗服务的数字化、智能化和高效化。然而,与此同时,5G技术也给智慧医院的网络安全带来了新的挑战。5G背景下,智慧医院的医疗数据传输和存储变得更加便捷和高效,但同时也增加了网络攻击的风险。
2024-06-06
随着各类信息化系统在医疗行业的广泛应用,数据已成为医疗卫生机构的重要资产。医疗行业关系国计民生,其中医疗数据包含健康状况、病例、处方等大量敏感个人信息,一旦遭到恶意人员篡改、破坏或泄露,会对医疗卫生机构的业务运行、病人隐私安全等构成严重威胁,破坏社会秩序及公共利益。
2024-06-06
5G技术以其高速、低延迟、高可靠性等特点为医疗行业带来了全新的发展空间。在5G时代,医疗信息化将不再局限于简单的数据传输和信息管理,而是能够更加深入地支持医疗服务的创新和优化。当然,5G时代也面临着一系列的挑战,比如基础设施建设、技术方面、人才不足等问题。
2024-06-06
随着信息技术在医疗领域的广泛应用,医院信息系统(HIS)已成为现代医疗机构不可或缺的一部分。这些系统不仅提高了医疗服务的效率,还在病历管理、药物配送和患者监护等方面发挥了重要作用。然而,随着数据量和复杂性的增加,异常检测在确保医院信息系统的可靠性和安全性方面变得越来越重要。
2024-06-06
虽然现有的信息安全评估可以协助信息安全决策,但大多数技术在评估中需要大量的定量分析和数值计算,一旦结果出现偏离,不仅会导致评估风险结果与实际风险结果的偏差,还会影响风险量化的实效。为了实现对现有研究的深化,我们将尝试引入堆栈式自编程深度神经网络作为本研究的支撑,并设计一种基于SAE网络的信息安全评估方法的算法设计。
2024-06-06
信息技术的急速演进已经深刻改变了医疗行业的运作方式,将其引入数字化和网络化时代。然而,随着医院网络的广泛应用和医疗数据的数字存储,网络信息安全问题愈加凸显[1],直接涉及患者隐私保护和医院正常运营。解决医院网络信息安全问题不仅关系到医院声誉,还关系到患者个人信息的安全,甚至可能对患者的生命健康构成潜在威胁。
2024-06-06
近年来,国家公共卫生事业不断发展,疾控机构各项业务信息化程度也不断提高,疾控中心网站也在越来越发挥其重要作用。但各地疾控中心网站规模、内容、质量参差不齐,且没有统一标准。特别是新冠疫情发生以来,公众对公共卫生的关注空前高涨,网站点击量、浏览量、转发量呈现爆发式增长,咨询留言每日激增。这些都对疾控中心网站建设和运营维护提出了更高的要求。
2024-06-06
目前大多数中小型医院都已开展了电子病历、预约诊疗、智能导诊、电子支付、远程诊疗等网络技术的普惠应用,基本已建立起以本区域为主的健康医疗服务信息库,小到个人的敏感信息,真实的身份信息,大到群体性的健康数据的统计,甚至基因的信息,这些对实现医疗资源共享,为患者就诊、看病、住院等服务给予了极大的方便,提升了就诊诊疗的工作效率,提高了医院服务水平和核心竞争力。
2024-06-06
企业的经营与发展,离不开信息化建设,信息化建设有助于提升企业生产质量,同时,网络信息安全问题一直是制约信息化建设的重要因素。为改变上述局面,企业需要探索解决措施,为可持续发展奠定基础。
2024-03-14我要评论
期刊名称:网络安全技术与应用
期刊人气:2249
主管单位:中华人民共和国教育部
主办单位:北京大学出版社
出版地方:北京
专业分类:科技
国际刊号:1009-6833
国内刊号:11-4522/TP
邮发代号:2-741
创刊时间:2001年
发行周期:月刊
期刊开本:大16开
见刊时间:1-3个月
影响因子:1.646
影响因子:0.693
影响因子:0.706
影响因子:1.052
影响因子:0.194
科普杂志阅读、期刊信息查询、论文下载、文献查询、原创文章检测等多项服务。
服务热线
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!
2021-06-12
635
上传者:管理员
