基于大数据的图书馆个性化服务安全体系构建研究

摘 要 由于大数据的多数据性和复杂性，在大数据环境中频繁出现不可预测的攻击行为，且大数据导致的隐私泄露给用户带来了严重危害，错误数据将导致大数据分析结果不正确。为了保障图书馆大数据计算的安全，结合大数据安全的研究和可信云的概念，论文提出一种基于大数据的图书馆个性化服务安全体系。该系统模型可以有效地提升大数据的数据安全性，降低黑客恶意攻击行为有效性，从而提高图书馆大数据的分析效率。

关键词 大数据 图书馆 个性化服务 安全体系构建 数据安全 读者隐私保护

分类号 G250.76

Research on the Security Framework Construction for the Library Personalized Service Based on Big Data

Chen Chen

Abstract Due to the multi-data and the complexity of big data， unmeasured attack behaviors take place frequently in the big data environment， and privacy issues related with big data analysis spell trouble for individuals， and deceptive or fake information within big data may lead to incorrect analysis results. In order to guarantee the safety of big data calculation of library， and based on the concepts of security research and trustworthy clouds of big data safety， a security framework construction for the library personalized service based on big data is put forward by this paper. This system model can effectively improve the data safety of big data， and reduce the hostile attack of hackers so as to improve the analysis efficiency of big data in library.

Keywords Big data. Library. Personalized service. Security framework construction. Data security. User privacy protection.

大数据时代的来临，在提高图书馆读者需求感知、用户关系管理（CRM）、用户服务保障和服务市场竞争环境适应能力的同时，也大幅度增加了数据中心基础设施结构的复杂度和服务安全风险。同时，图书馆数据中心基础设施资源、管理与服务系统网络和高价值的大数据资源，已成为黑客攻击和窃取的主要目标。因此，如何利用大数据技术构建智能、自动、主动和互联的安全防御系统，不断增强图书馆系统服务、大数据计算、数据应用价值和数据可用性的安全，是保证大数据时代图书馆系统运营安全和用户QOS（服务质量）的关键[1]。

1 大数据时代图书馆面临的安全问题和需求

1.1 大数据时代服务平台的系统结构更加复杂和开放

首先，随着读者服务需求的增长和用户服务模式变革，图书馆数据中心基础设施硬件设备的服务架构和应用程序复杂度快速增长，如何实现图书馆基础设施硬件设备服务效率与运营安全的最优化均衡，是图书馆大数据服务必须面对的一个重要问题。其次，云计算技术、大数据处理技术、传感器技术和用户服务网络具有极强的开放性，管理员可以利用基础设施结构、网络和大数据资源的开放性，实现服务资源和大数据的快速整合和动态分配。但是，图书馆大数据环境所具有的极强开放性，大幅增强了黑客攻击的目的性和成功率。第三，以非结构化数据为主体，已成为图书馆大数据库结构和数据管理模式的主要特点。由于NoSQL（非关系型的数据库）自身存在着大量的系统漏洞和不成熟性，导致图书馆对海量、非结构化数据的管理过程中存在着巨大的安全隐患。第四，大数据与云计算技术在数字图书馆中的广泛应用，改变了图书馆在传统IT环境下的安全需求和信息安全交付模式，黑客可采用许多新的方法和途径对大数据服务平台系统发起攻击。此外，传统的安全防御系统和策略，已不能满足大数据时代图书馆安全管理与服务需求[2]。

1.2 图书馆大数据QOS（服务质量）保障与用户隐私保护冲突激增

首先，图书馆在读者个性化服务中，如果对用户数据存在过度的分析和使用，可能会侵犯用户隐私和降低读者对图书馆服务的信任度。“棱镜门”事件爆发后，美国总统奥巴马辩解道：“你不能在拥有100%安全的情况下，同时拥有100%隐私和100%便利。”同样，图书馆通过对读者个体特征、阅读社会关系、阅读地理位置和阅读内容等数据的过度采集与分析，能够精确判断读者的身份、需求、目的、位置和行为路径，但也会导致用户行为隐私泄露和未来行为被预测。其次，云计算与大数据技术是图书馆大数据服务的关键技术。用户大数据资源在采集、传输、存储、处理、共享、分析和使用过程中，可能会被截获、窃取、篡改和非法使用。同时，为了提高用户服务的效率和经济性，图书馆可能会将大量的用户数据存储在公有云端，而丧失对数据的管理与控制权。第三，伴随微电子制造技术的发展，用户阅读终端将向多功能、集成化、多模式和低成本方向发展。读者在使用阅读终端进行大数据阅读时，阅读终端产生的大量阅读模式、阅读行为与内容、终端类型、终端配置和位置信息等数据，也可能会导致用户隐私被侵犯。第四，用户行为数据的价值密度、准确性、可用性和可控性，也是关系图书馆大数据分析科学性、服务质量保证有效和用户隐私保护安全的关键因素[3]。

1.3 黑客会利用大数据技术对图书馆的管理与服务系统发起攻击

首先，黑客会最大限度地收集图书馆和读者的个人信息。比如图书馆系统与网络参数的信息、设备配置参数、读者个体特征数据、读者阅读关系数据、读者的论坛与微博等数据，并通过对数据的精确分析，而提高非法攻击的精确度和有效性。通过对所采集数据的分析和判断，而直接分析出用户与系统管理员的帐号、密码和其它重要信息。其次，黑客会利用大数据技术，故意制造和向图书馆传输一些错误数据，并以此类数据影响图书馆大数据处理、分析和决策过程的准确性与精确度。这会严重干扰和影响图书馆大数据安全分析、检测的正确性和有效性，最终将导致图书馆自身安全性、健壮性和防御系统可用性大幅下降。第三，图书馆众多安全防御系统的互联性、全局安全管控能力、系统的可视与可用性、安全威胁实时响应性和持续安全管理的能力等，也是决定图书馆整体安全防范能力和安全系统可控性的关键[4]。

1.4 NoSQL（非关系型数据库）安全管理需要多层面的安全防护

伴随读者阅读需求发展和图书馆服务模式变革，非结构化数据将占据图书馆数据总量的85%以上，并且非结构化数据增长的速度是结构化数据的10到20倍。NoSQL是图书馆非结构化数据存储的主要模式。NoSQL不遵循结构化的数据形式，具有较强的数据存储灵活性、可用性、经济性和可扩展性。但也存在着数据存储不通过标准的SQL语言访问，数据库结构复杂和数据可控性差的问题。

首先，NoSQL与关系数据库（Relational DataBase，RDB）相比，非结构化数据可以跨越任何网络、在任何地方、以任何格式在任何设备上存储，没有严格的数据格式要求。此外，传统的数据库安全防范与管理策略在NoSQL安全管理、控制中已失去作用。与关系数据库相比，NoSQL对数据存储、管理和安全保护策略具有不同的要求。其次，NoSQL对数据库的访问控制和隐私管理没有制定相应标准，且基于NoSQL的数据管理应用程序数量庞大，具有较高的系统漏洞修补和其它安全需求。第三，为了保证大数据的安全性和可用性，非结构化数据会在位于不同存储地理位置的服务器中对数据进行冗余存储和备份，数据具有较强的冗余性和分散性，图书馆管理员难以对此类数据进行定位、监控和安全管理。第四，NoSQL服务器软件没有内置较强的安全策略，因此，要求访问这些软件的应用程序自身必须具备较强安全性。此外，NoSQL的安全管理对管理员的技术水平、经验和客户端软件安全性提出了较高要求[5]。

1.5 大数据图书馆安全管理的智能、可视和自动化需求

随着读者阅读QOS（服务质量）保证和大数据服务复杂度的不断增加，图书馆可以从用户阅读终端、系统监控设备、传感器网络和服务反馈系统等设备中采集数据，数据来源具有多源、海量、实时和多类型的特点。为了提高系统和服务安全分析、管理与决策的科学性，要求数据的采集、处理与分析过程应具备较强的可视化和可控性。其次，大数据环境特点对图书馆安全管理提出了新的需求。要求图书馆可长期不间断地采集海量的安全系统运行日志、安全管理与防御、设备运营、用户行为的安全管理等数据，并建立图书馆安全管理的大数据库，确保图书馆可基于安全管理大数据库历史数据的支持，实现对恶意攻击行为的实时分析、识别和自动防御。同时，还应执行用户阅读终端的智能化安全管理和基于风险模式的身份认证策略，实现阅读终端的移动性安全管理和系统网络的“无边界”安全防护。第三，大数据时代图书馆海量的管理与服务数据，远远超越了传统IT环境下图书馆安全防护的能力和边界。因此，利用云计算的超级计算、存储和管理能力，实现安全数据的快速采集、过滤、挖掘和分析，是大数据时代图书馆安全管理的必由之路。图书馆应依靠云计算技术的支持，实现对信息安全事件管理、网络监控、用户身份认证和授权、身份管理、欺诈检测与治理、风险评估与控制、巨量安全数据的分析与决策，确保大数据图书馆安全管理过程智能、可视、可控和自动化[6]。

2 基于大数据的图书馆个性化服务安全体系构建与管理对策

2.1 基于大数据的图书馆个性化服务安全体系构建

大数据时代图书馆安全管理体系的构建，首先应确保图书馆管理与服务系统具有较高的运营效率、保密性、可靠性、经济性和可控性。同时，还应保证图书馆管理与服务大数据资源安全、完整、流动、开放和可控，可有效防范大数据资源和用户隐私数据被窃取、篡改、丢失和非法访问。此外，当图书馆发生安全事件时，可依据系统运行日志和安全管理记录对安全问题进行追溯、判断、评估和控制，评判结果具有真实性和防抵赖性。

结合大数据时代图书馆安全管理需求和系统相关的安全标准、规范，构建的大数据时代图书馆安全管理体系如图1所示。

图1 大数据时代图书馆安全管理体系构建

图书馆安全管理体系的第一层是图书馆系统硬件设备安全防护层，主要由机房环境安全、系统硬件设备安全和数据传输网络安全3部分组成。第二层是大数据资源的安全管理层，该层通过安全管理策略和数据安全控制，实现对图书馆大数据资源的安全采集、过滤、价值提取和存储。第三层是系统安全管理平台层，平台层由不同的图书馆安全管理系统和应用软件组成，具有良好的兼容性和可扩展性，可对图书馆管理与服务系统实现基于数据流流程的安全管理。第四层平台为大数据安全互联平台，通过该层可实现图书馆不同安全管理系统与平台的安全、管理与控制信息互联。第五层是图书馆安全大数据挖掘与分析层，通过对安全大数据资源的深度挖掘与分析，明确大数据时代图书馆的安全需求、安全事件影响力和安全策略可用性，可为图书馆安全管理和安全决策提供大数据的分析与支持。第六层是图书馆安全大数据资源的采集与存储层。通过对历史大数据资源的采集与存储，全面构建图书馆安全管理大数据资源库。

大数据时代图书馆安全管理体系的构建，应坚持多功能平台高度集成和智能、自动化的原则，能够对图书馆安全事件和安全数据进行实时、快速的查询与检测。此外，还可对大数据库系统中存储的结构化和非结构化数据进行可视化处理与分析，具有较强的预测性和决策科学性[7]。

2.2 基于大数据的图书馆个性化服务安全管理对策

2.2.1 利用大数据技术构建图书馆安全防御体系

首先，图书馆应通过对安全大数据资源库的分析与判断，准确、及时地发现来自图书馆内部与外部的攻击行为。图书馆安全大数据资源主要由系统运行日志、系统监控数据、欺诈识别与警报数据、服务器监控数据、防火墙运行日志和IDS（入侵检测系统）日志等组成。图书馆应通过对安全大数据资源的分析，发现、定义恶意攻击者和攻击行为的内容、方式、规律和途径，构建安全管理大数据资源库，并在不同的安全管理与决策系统中实现数据的共享。其次，图书馆应加强基于大数据的SIEM（安全信息和事件管理）。大数据时代，图书馆安全管理对SIEM提出了智能、自动、实时和高可控的要求。因此，图书馆应将从监控系统、服务系统、传输网络、安全数据库和用户终端中采集的安全数据进行整合，提高安全大数据资源的关联性和整体价值密度，确保SIEM过程实时、高效、全面、主动和可视。第三，应基于安全大数据资源库构建图书馆安全事件模拟系统。在模拟图书馆系统平台运行与硬件环境后，应将可疑的应用服务、攻击行为和安全事件在模拟系统中测试运行，实现对运行过程、实验结果的自动观测、分析、审计和告警，最终明确未知安全威胁的途径、方法和风险度。第四，应基于历史事件数据资源构建图书馆的安全防御体系，明确安全事件的发展趋势和变异特点，实现对安全威胁的准确判定和安全问题的快速定位[8]。

2.2.2 图书馆大数据安全防护的数据价值密度与可用性保障

数据清洗是图书馆删除与用户服务无关隐私数据、增强数据价值密度的关键。管理员应通过对大数据资源的过滤、清洗、删减、纠正、一致化、匹配、连接和诊断，完成对大数据资源价值密度和可用性的评估与优化。此外，还应依据用户大数据服务和读者隐私保护需求，支持读者访问大数据库中与自身相关的数据资源，并对数据资源进行查询、审查和纠正，增强大数据资源的价值密度、透明度和使用安全性。其次，应通过对读者基于身份认定与权限分配的访问控制管理，加强对非法攻击、数据访问、大数据应用、网路防御系统和智能安全分析系统的监控。此外，还应智能化地分析与识别黑客恶意伪造、篡改的错误数据，避免错误数据影响图书馆大数据分析、决策和安全管理的准确性。第三，为了提高数据存储、管理的安全性与可用性，图书馆应通过融合存储的方式，大幅度删除大数据库中的重复数据，在降低大数据存储数据总量的前提下，提高大数据资源的质量和准确性。此外，应将大数据资源存储、备份于多个分布式的数据存储和管理节点之中，依据大数据的价值和安全管理需求，制定相应的大数据资源备份策略，实现多个节点的数据副本备份。确保当某一存储节点发生故障时，不会丢失数据和影响数据的实时可用性[9]。

2.2.3 增强图书馆大数据库管理与用户服务基础设施资源的安全性

目前，APT（高级持续性攻击）已成为黑客获取图书馆系统控制权和影响用户大数据服务质量的重要因素，图书馆应利用大数据技术重构安全防御系统，实现安全问题的提前预测、发现、评估和防范决策[10]。

管理员应将安全风险预测技术、威胁检测技术、危害程度评估技术和智能化安全管理技术，与大数据的数据清洗、过滤、分析和控制技术相结合，实时预测、发现图书馆安全事件发生的系统区域、攻击类型、危害程度、持续时间和作用对象。并制定相应的安全保障预案，以及有针对性地增强安全防御系统的应用效率、可用性、可控性和自身健壮性。同时，应加强对图书馆系统网络流量和通信线路信息传输的监控，及时监控、发现系统内存和网络敏感数据的流向与流量，利用网关、防火墙或DLP（数据泄密防护）技术，捕获、阻止敏感数据流流出图书馆系统网络。其次，因图书馆大数据环境具有海量、实时、分布式架构和数据通信多模式的特点，传统的系统安全管理、监控、日志分析、漏洞发现和安全评估软件不能在大数据环境下有效运行，或者较低的运行效率不能满足图书馆安全防护需求。由此，必须科学部署图书馆大数据系统的组织结构，准确定义大数据的接口标准和安全应用数据通信模式，确保大数据分析与决策技术可有效融合于图书馆安全防御系统之中。第三，在大数据安全资源的支持下，管理员应利用VLAN（虚拟局域网）技术，将数据中心网络划分为系统管理数据传输、用户服务数据传输、安全防御与安全分析数据传输等虚拟化网络。在保证系统虚拟网络数据传输效率的前提下，管理员可利用网关、防火墙等设备，对保密数据的安全性和潜在威胁进行分析和预测，对数据流执行相应的安全管理策略。第四，图书馆还应将所有的大数据安全防御和管理系统软件、工具和流程，按照统一标准、统一模式、统一平台和统一管理的原则，集成到一个大的数据安全管理平台之上，确保大数据安全系统平台具有较高的运行效率、可用性、经济性和可控性[11]。

2.2.4 大数据时代应加强读者的隐私保护

大数据时代加强读者隐私保护，是一个关系图书馆用户QOS保证和服务可持续性，以及读者阅读收益率、阅读可信度、愉悦感和服务满意度的重要问题。

哈佛大学教授Latanya Sweeney曾经指出，只需要ZIP代码、出生日期和性别就可以确定87%的美国人。因此，图书馆在读者行为和关系数据的采集中，应以读者阅读需求预测和大数据服务QOS保障为依据，严格限制用户数据采集的对象、内容、方法和途径，不采集与读者阅读服务和图书馆服务质量保障无关的读者隐私数据。其次，图书馆应从读者隐私权利保护大局出发，对所采集的用户隐私数据进行“匿名化”处理，删除或者匿名化处理与用户服务保障无关的个人隐私数据。譬如对读者姓名、年龄、性别、社会关系、地理位置和隐私行为等数据，实施位置隐私保护、标识符匿名保护、连接关系匿名保护等。第三，管理员在做好图书馆边界安全防护的同时，应对所有绝密数据和用户隐私数据，实现访问权限控制和数据加密，致使非法用户无权访问或无法识别已获得的用户隐私数据。第四，图书馆应将隐私数据的管理与使用权交付读者，用户拥有对个人隐私数据的采集、存储、分析和使用权。此外，图书馆可依据读者服务隐私安全的需求，由用户依据大数据阅读活动生命周期发展规律，决定个人隐私数据采集的内容、处理的精度、共享的对象、匿名的方式和销毁的时间。第五，图书馆应依据隐私数据的特点和安全需求，将隐私数据划分为不同的安全等级和应用范围，对具有高级别的用户隐私数据实现全程持续监控和安全管理[12]。

2.2.5 构建基于安全云的图书馆大数据服务体系

目前图书馆数据中心传统的IT安全管理系统，已无法满足大数据环境下图书馆安全防御所需要的数据计算与存储要求。因此，必须构建基于安全云的图书馆大数据服务体系。

为保证大数据服务在满足系统安全性需求和用户服务QOS保障质量的前提下，具有较高的经济性、便捷性、可控性和可扩展性，图书馆通常会采用租赁公有云服务的方式构建云服务中心。而云服务中心自身存在的第三方安全管理、多用户共享和存储空间逻辑隔离特点，导致图书馆公有云服务具有较大安全威胁。因此，图书馆首先应按照云服务的安全保障需求，与云服务商签署科学的云服务租赁和安全管理协议，明确双方在图书馆云服务安全管理中应承担的责任、义务和权利。通过对云服务过程不间断的安全检测和审计，保证图书馆云服务过程安全、完整、保密和可用。其次，在资金与技术条件允许的前提下，图书馆可采用构建私有云的方式，来存储数据中心系统管理数据、用户服务数据、系统配置数据、读者身份信息和用户隐私等绝密数据，并严格控制非法用户访问和第三方协作商共享。第三，图书馆应构建基于安全云的大数据安全管理体系。安全管理体系可采用安全分层的方式进行管理，所划分的5个安全防护层分别为数据与系统访问控制层、网络安全管理层、大数据应用与用户服务安全管理层、数据的隐私保护层和数据完整性保障层。同时，对五个防护层应实现基于大数据的综合、共享式安全管理[13]。

3 结语

随着大数据时代的来临，读者对阅读服务安全性和QOS保障标准提出了更高要求，导致图书馆数据中心的基础设施结构、用户服务模式、数据环境和网络系统更加复杂和多变。此外，与传统IT环境相比，大数据环境下图书馆面临着更多的安全威胁和恶意攻击方式。同时，图书馆的系统管理与配置数据、用户服务数据、读者帐户和密码、用户服务需求数据、读者特征与行为数据、用户服务模式和内容数据等，因具有极强的价值属性而成为黑客攻击、截获、窃取和篡改的重要目标[14]。

因此，图书馆必须依据大数据时代面临的安全威胁和安全需求，从数据中心基础设施的安全保障、大数据资源的安全管理与存储、安全防御平台系统的可用性管理、大数据应用的安全性建设出发，构建高效、公平、透明、可控的图书馆大数据服务安全管理平台。此外，还应从法律体系、服务管理和大数据应用等多个层面出发，制定基于大数据支持的安全管理与风险防控策略，才能保证图书馆系统管理与运营、读者大数据服务和用户保密资源安全，才能为读者提供安全、高效、经济和可靠的大数据阅读服务[15]。

参考文献：

[ 1 ] 孟小峰，慈祥.大数据管理：概念、技术与挑战[J].计算机研究与发展，2013，50（1）：146-169.

[ 2 ] 高明，金澈清，王晓玲，等.数据世系管理技术研究综述[J].计算机学报，2010，33（3）：374-389.

[ 3 ] 陈臣.基于大数据的图书馆个性化智慧服务体系构建[J].情报资料工作，2013（6）：75-79.

[ 4 ] 胡坤，刘镝，刘明辉.大数据的安全理解及应对策略研究[J].电信科学，2014（2）：112-122.

[ 5 ] Goel S，Hofman J M，Lahais S，et al.Predicting consu-

mer behavior wity Web search[J].National Academy of Sciences，2010，7（41）：17486-17490.

[ 6 ] 马晓亭，樊馨蔓.云计算环境下数字图书馆虚拟机安全性研究[J].新世纪图书馆，2013（7）：64-65，56.

[ 7 ] 冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2014，37（1）：246-258.

[ 8 ] Zhang Li-Jie， Zhang Wei-Ning. Efficient edge anon-

ymization of large social graphs[EB/OL][2014-04-12].http：//venom.cs.utsa.edu/dmz/techrep/2011/CS-TR-2011-004.pdf.

[ 9 ] 杨高明，杨静，张健沛.隐私保护的数据发布研究[J].计算机科学，2011，38（9）：11-17.

[10] 潘柱廷.高端信息安全与大数据[J].信息安全与通信保密，2012（12）：19-20.

[11] 罗恩韬，胡志刚，杨杰.大数据动态安全SAT双向防御模型的研究[J].计算机应用研究，2013，31（11）：36-45.

[12] 周茜，于炯.云计算下基于信任的防御系统模型[J].计算机应用，2011，31（6）：1531-1535.

[13] 覃雄派，王会举，杜小勇，等.大数据分析：RDBMS 与MapReduce的竞争与共生[J].软件学报，2012（1）：32-45.

[14] 何非，何克清.大数据及其科学问题与方法的探讨[J].武汉大学学报：理学版，2014，60（1）：1-12.

[15] 维克托·迈尔·舍恩伯格，肯尼思·库克耶.大数据时代：生活、工作与思维的大变革[M].盛杨燕，周涛，译.杭州：浙江人民出版社，2012.

推荐访问： 构建 个性化服务 图书馆 体系 数据