人工智能時(shí)代檔案信息安全建設(shè)思考

1、    人工智能時(shí)代檔案信息安全建設(shè)思考    張錦摘 要：人工智能技術(shù)的發(fā)展影響到人類社會的方方面面。人工智能給人類生活帶來無數(shù)便利的同時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隨之而來，如何恰當(dāng)應(yīng)對風(fēng)險(xiǎn)，是實(shí)施全面智能化之前需要做好的重點(diǎn)準(zhǔn)備工作。筆者就人工智能技術(shù)在檔案信息安全管理中的應(yīng)用進(jìn)行了粗淺探討。關(guān)鍵詞：人工智能;檔案信息化;安全建設(shè)doi：10.12249/j.issn.1005-4669.2020.27.106人工智能（artificial intelligence），英文縮寫為ai。它是研究、開發(fā)用于模擬、延伸和擴(kuò)展人的智能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)的一門新

2、的技術(shù)科學(xué)，是認(rèn)知、決策、反饋的過程1。其應(yīng)用主要包括：智能機(jī)器人、虛擬個(gè)人助理、深度學(xué)習(xí)、計(jì)算機(jī)視覺、情境感知計(jì)算、視覺內(nèi)容自動識別、手勢控制、語音識別、實(shí)時(shí)語音翻譯、推薦引擎等?；ヂ?lián)網(wǎng)時(shí)代和人工智能時(shí)代可以說是兩個(gè)不同的時(shí)代，過去20年是互聯(lián)網(wǎng)時(shí)代，但是未來3050年應(yīng)該是人工智能時(shí)代。隨著無紙化辦公的不斷發(fā)展，電子文件單套制歸檔成功試點(diǎn)，檔案的存儲方式必將迎來深刻變革。檔案存儲數(shù)字化，檔案密集架的快速增長必將轉(zhuǎn)變?yōu)闄n案機(jī)柜、防磁柜的快速增長。未來，大量的紙質(zhì)檔案將與實(shí)物檔案、照片檔案一道成為“特殊載體”檔案，人工智能將在管理實(shí)體檔案中發(fā)揮重要作用。很多人不能適應(yīng)時(shí)代發(fā)展的要求，在安全防范

3、方面意識較為淡薄，據(jù)此，筆者就人工智能時(shí)代如何做好檔案信息安全工作進(jìn)行了深入思考。1 檔案信息安全風(fēng)險(xiǎn)分析與傳統(tǒng)文字檔案所面臨的安全問題不同，在人工智能時(shí)代，文字檔案面臨著計(jì)算機(jī)中的病毒威脅、黑客威脅等，這些威脅都是利用信息中存在各種漏洞對檔案信息進(jìn)行攻擊，對檔案的正常使用造成了嚴(yán)重影響，還使信息在安全方面得不到保障，會使信息出現(xiàn)泄漏的隱患。而且漏洞不易察覺，會隨著時(shí)間的推移暴露出更多的危害，便于黑客等對檔案信息進(jìn)行全面攻擊，嚴(yán)重影響了檔案信息的正常使用。隨著攻擊方式不斷變換，攻擊方法層出不窮，隨著有價(jià)值的檔案信息的增加，黑客對系統(tǒng)的攻擊程度不斷加深，不但在方式上令人難以招架，而且手段極為惡劣

4、，嚴(yán)重的甚至威脅到了國家安全，這也使得相關(guān)法律相繼出臺。檔案信息由于自身所載信息的機(jī)密性與特殊性，是攻擊的主要目標(biāo)，系統(tǒng)中的漏洞與網(wǎng)絡(luò)攻擊共同造成了檔案信息的損壞。2 檔案信息安全建設(shè)中存在在問題人工智能時(shí)代給檔案事業(yè)帶來了前所未有的發(fā)展機(jī)遇，但我們同樣不能忽視人工智能時(shí)代檔案信息化安全建設(shè)中存在的問題。1）目前的檔案信息化安全建設(shè)在理念上較為落后。數(shù)字檔案必將在未來的檔案應(yīng)用與存儲中占有一席之地，但由于目前受到觀念的局限，很難對檔案信息進(jìn)行有效的安全管理，不能從戰(zhàn)略角度出發(fā)對數(shù)據(jù)信息進(jìn)行分析，這也在某種程度上限制了檔案信息化的發(fā)展。一些地區(qū)并沒有建設(shè)有效的數(shù)字檔案館，使得檔案信息化安全建設(shè)存

5、在地區(qū)間的差異性，對檔案信息資源的優(yōu)化非常不利。2）人員素養(yǎng)以及科學(xué)技術(shù)水平也在某種程度上限制了檔案信息化安全建設(shè)。一是目前能夠應(yīng)用在保護(hù)檔案信息的軟件與網(wǎng)站較少，只有少數(shù)幾家企業(yè)具備檔案信息化安全建設(shè)的資質(zhì)，在科技水平方面不能提供有力支持。二是能夠全面掌握檔案信息化安全建設(shè)相關(guān)技術(shù)的人員較少，例如檔案信息管理人員對目前最流行的“云計(jì)算”就不知所云，很難對互聯(lián)網(wǎng)資源進(jìn)行有效整合。所以在人工智能時(shí)代時(shí)代，科學(xué)技術(shù)水平的限制以及缺少專業(yè)素養(yǎng)的人才也是目前制約檔案信息戶化安全建設(shè)發(fā)展的主要原因。3）人工智能時(shí)代也為檔案管理帶來了一些難度。在傳統(tǒng)檔案信息管理中，主要依靠工作人員的工作經(jīng)驗(yàn)，正因如此，沒

6、有對檔案管理的系統(tǒng)性與科學(xué)性特別重視。在人工智能時(shí)代的檔案信息管理與傳統(tǒng)管理有很大不同，需要一套標(biāo)準(zhǔn)的管理模式作為基礎(chǔ)。隨著人工智能時(shí)代檔案信息量逐步增加，也對檔案管理造成了一定的影響，雖然在人工智能時(shí)代檔案信息化在管理系統(tǒng)方面更加便捷，但在數(shù)據(jù)的保密與安全性方面卻大打折扣，很難得到有效的保障，也提高了信息的泄露風(fēng)險(xiǎn)。此外，人工智能時(shí)代的檔案信息也存在檔案丟失的危險(xiǎn)。3 檔案信息安全策略人工智能帶來的安全風(fēng)險(xiǎn)可以采用人工智能技術(shù)來應(yīng)對。為有效應(yīng)對檔案信息安全管理中的各種風(fēng)險(xiǎn)及存在問題，筆者提出了如下幾點(diǎn)解決策略。1）強(qiáng)化檔案信息資源的智能收集，從源頭上防止檔案信息的丟失。告別傳統(tǒng)意義上的紙質(zhì)資

7、源搜集，轉(zhuǎn)向互聯(lián)網(wǎng)海量搜集有價(jià)值信息，豐富檔案資源。利用網(wǎng)絡(luò)機(jī)器人（智能agent）掃描、分析、過濾海量網(wǎng)絡(luò)資源，對符合歸檔要求的材料及時(shí)下載歸檔，節(jié)省時(shí)間成本，提高工作效率。重點(diǎn)加強(qiáng)政務(wù)云環(huán)境下電子文件的智能采集、歸檔，實(shí)現(xiàn)各類電子文件應(yīng)歸盡歸。智能程序應(yīng)能根據(jù)預(yù)先設(shè)定的歸檔范圍智能收集、分類組織、智能檢測電子文件，對符合歸檔要求的電子文件集合按規(guī)范智能生成存檔信息包，并應(yīng)用可信時(shí)間戳、數(shù)字簽名等技術(shù)措施保證歸檔電子文件的法律效力;對材料殘缺以及電子文件的真實(shí)性、完整性、安全性、有效性檢測不通過等的情形應(yīng)能及時(shí)通知檔案人員。2）智能化數(shù)字檔案價(jià)值鑒定與分類，實(shí)現(xiàn)對檔案信息不同層級的風(fēng)險(xiǎn)管控。

8、應(yīng)用神經(jīng)網(wǎng)絡(luò)算法來讓計(jì)算機(jī)做檔案鑒定，它通過模仿人腦的機(jī)制來解釋和處理數(shù)據(jù)，建立大腦神經(jīng)網(wǎng)絡(luò)系統(tǒng)傳遞信息，分析圖像、聲音和文本。建立檔案價(jià)值專家系統(tǒng)可以輔助檔案工作人員開展鑒定工作，特別是對那些難以確定保存價(jià)值的文件，檔案價(jià)值鑒定專家系統(tǒng)不僅能夠像人類檔案價(jià)值鑒定專家一樣給出相對權(quán)威的建議，而且不受任何時(shí)間地點(diǎn)的限制2。經(jīng)鑒定有保存價(jià)值的數(shù)字檔案信息可以應(yīng)用人工智能，包括自然語言處理、模式識別和機(jī)器學(xué)習(xí)等相關(guān)技術(shù)對其進(jìn)行智能分類。文本類資源分類包括：一種是按事先確定的檔案分類方案把數(shù)據(jù)庫里的文本類數(shù)字檔案信息資源進(jìn)行智能分類;另一種是對網(wǎng)頁里存有的文本種類數(shù)字檔案信息資源進(jìn)行智能分類。另外，檔

9、案工作人員還能以語音、圖像和視頻識別等技術(shù)組成的人工智能技術(shù)對多媒體類別的數(shù)字檔案信息資源進(jìn)行智能分類。對已分類的數(shù)字檔案資源按照保管期限、開放級別分別執(zhí)行不同的保存、利用策略，實(shí)現(xiàn)有序、安全、節(jié)能、高效的管理目標(biāo)。將檔案按照級別進(jìn)行封存，確保信息的安全性。3）加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)，保證檔案信息在人工智能時(shí)代中的安全，避免檔案信息系統(tǒng)受到惡意攻擊?？砂惭b防火墻，能夠保護(hù)網(wǎng)絡(luò)的流暢性，使信息能夠傳遞的更加快速。當(dāng)前投入使用的網(wǎng)絡(luò)安全設(shè)備主要是智能（下一代）防火墻、入侵檢測（ids）、入侵防御系統(tǒng)（ips）。網(wǎng)絡(luò)安全設(shè)備中融入人工智能技術(shù)，可以自主攔截病毒入侵和網(wǎng)絡(luò)攻擊，同時(shí)還能提供強(qiáng)大的身份認(rèn)證

10、和審計(jì)管理等功能。通過大量的算法、大量的機(jī)器學(xué)習(xí)，未來機(jī)器可以替代安全分析人員的一些比較簡單甚至相對比較復(fù)雜的工作，把安全、運(yùn)維和分析的人員解脫出來，可以做一些更加復(fù)雜的事情。對于需要高安全性的系統(tǒng)來說，就需要進(jìn)行物理隔絕，防止系統(tǒng)受到外部的非法技術(shù)攻擊。4）強(qiáng)化計(jì)算機(jī)終端的安全保護(hù)，避免如木馬病毒等軟件對系統(tǒng)進(jìn)行攻擊。安裝殺毒軟件也是保護(hù)中的一項(xiàng)重要方法，在木馬病毒入侵時(shí)能夠起到一定的防范作用。某些病毒可根據(jù)防護(hù)軟件進(jìn)行自動升級，這時(shí)就需要對殺毒軟件進(jìn)行定期病毒查殺，可為系統(tǒng)提供更好的保護(hù)。但如果單純的依靠殺毒軟件也很難達(dá)到保護(hù)目的，需要采取主動的方法對檔案信息進(jìn)行保護(hù)。在保護(hù)檔案信息系統(tǒng)應(yīng)

11、從以下幾點(diǎn)著手：第一，要考慮系統(tǒng)的自身的免疫性，要對系統(tǒng)進(jìn)行更新，查找其中的漏洞，并對漏洞安裝補(bǔ)丁，增加系統(tǒng)的防御性。第二，可在外圍進(jìn)行加固，采取有效的防護(hù)手段。對于web來說，要通過檢測、分析服務(wù)器確保數(shù)據(jù)包的安全性34。5）加強(qiáng)檔案信息數(shù)據(jù)資源的防護(hù)，保證信息不丟失、不被盜取。采用數(shù)據(jù)備份的方法對信息進(jìn)行復(fù)制，對信息進(jìn)行備份保存。其次，可采取印刷技術(shù)對信息進(jìn)行保護(hù)，對數(shù)據(jù)保存的同時(shí)要追蹤丟失的數(shù)據(jù)，保證數(shù)據(jù)在可控范圍內(nèi)得到妥善保存，讓管理人員能夠控制數(shù)據(jù)，追查數(shù)據(jù)5。在信息資源安全管理中應(yīng)用人工智能技術(shù)，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)備份與恢復(fù)，智能檢測存儲介質(zhì)，預(yù)測介質(zhì)使用壽命，自動報(bào)警、智能轉(zhuǎn)存。智能檢

12、測歸檔數(shù)據(jù)，通過多種技術(shù)手段確保數(shù)據(jù)的真實(shí)、完整、安全、可用。6）加強(qiáng)對用戶的管理，提高信息系統(tǒng)及檔案信息資源的安全。限制用戶訪問也能夠提高數(shù)據(jù)的安全性，避免不明身份者由于訪問所造成的數(shù)據(jù)受損。要提高密碼口令的難度，對于重要的信息可采取雙重密碼保護(hù)6。可利用人臉識別、虹膜識別等人工智能技術(shù)確認(rèn)利用者身份，確認(rèn)用戶權(quán)限，對利用載體進(jìn)行智能檢測，未經(jīng)授權(quán)載體不得使用，自動阻斷錄屏拷屏操作等。7）加強(qiáng)檔案信息化專業(yè)人才梯隊(duì)建設(shè)強(qiáng)度。提高檔案管理信息化建設(shè)的人才梯隊(duì)建設(shè)程度，可以通過針對學(xué)歷、經(jīng)歷等指標(biāo)進(jìn)行選拔，提高入職門檻，進(jìn)而檔案管理人員的綜合素質(zhì);進(jìn)行相互交流，組織開展培訓(xùn)等管理技能提升模式，提高在職人員的現(xiàn)有技能和素養(yǎng);設(shè)定科學(xué)的考核指標(biāo)，促進(jìn)團(tuán)隊(duì)內(nèi)人員進(jìn)行合理競爭，帶動全員的工作積極性。未來已來，隨著科技的高速發(fā)展，社會對檔案部門提出了更高的要求，新時(shí)期的檔案工作者必須主動作為，努力提高思想認(rèn)識，加強(qiáng)人工智能相關(guān)知識學(xué)習(xí)，加快人工智能技術(shù)在檔案管理中的應(yīng)用，進(jìn)一步提升檔案管理和服務(wù)水平，開創(chuàng)檔案智能化管理新局面。參考文獻(xiàn)1人工智能.百度詞條. https：/2沙洲.人工智能在檔案工作中的應(yīng)用研究j.檔案與建設(shè)，2018（2）