档案前沿

档案信息保全技术思路

字号+ 作者:贵州廉丰政务咨询有限公司 来源: 2022-03-15 15:51

为了确保以上档案保全原则的贯彻,可从数据冗余技术、数据安全技术、数据有效性技术等几个方面着手来实施档案数据的保全。需要说明的是,这些技术的使用总体上是围绕着实现传统档案保存与大数据视野下档案数据保存之间的差异:传统的档案保存强调的是微观的档案保

       为了确保以上档案保全原则的贯彻, 可从数据冗余技术、数据安全技术、数据有效性技术等几个方面着手来实施档案数据的保全。
需要说明的是, 这些技术的使用总体上是围绕着实现传统档案保存与大数据视野下档案数据保存之间的差异: 传统的档案保存强调的是微观的档案保管个体(档案馆或其他机构)对档案的分类操作管理,围绕档案的真实性(原始凭证性)产生的信任托付(信托) 问题由保管单位背书, 其底层逻辑是形成者与保管者之间建立在 《中华人民共和国档案法》 等规章制度所形成的档案工作机制上的信任网络。

       而本文探讨的互联网大数据背景下的档案数据保全则强调从数据本身入手, 从数据管理和操纵的技术层面,可高速、高效、高密度获取档案数据本身与外部互联网大数据环境之间的关联, 从而实现档案数据的互联网自动补正、 真正意义上的全程监控、 鉴证等。 即其信托网络的底层是对互联网开放、 共享机制的认可,对分布式计算、数据冗余、数据安全等保证互联网生态稳定发展的技术的依赖, 特别是近年来兴起的区块链、 量子通信等新兴技术对这一思路的实现提供了有效的保障。 例如美国档案界近年来开始将Twitter等互联网社交数据纳入国家档案数据行列的实践, 就充分说明了这种信托关系。
      数据冗余技术应用思路

       如前所述,数据保全常常与保全、恢复等同义。
       因此, 档案数据保全往往要预先考虑数据丢失或受损后的恢复问题, 通常采用保持必要冗余度的方式。 数据冗余存储的方式主要包括副本冗余、 Erasurecode和Networkcoding三种方式。Erasurecode是云存储的核心技术,最初诸如Hadoop、GFS、CEPH等分布式大数据处理和存储框架都采用的是N-wayreplication来做冗余, 由于成本较大而被Erasurecode取代, 成为大公司实现数据冗余的一种主流技术[22]; Networkcoding主要用于多播网络, 可以提高数据传输速率。
在传统档案保管时代, 物理或逻辑的副本冗余是最常用的方式。互联网大数据环境下的档案数据保全,则要充分利用基于Erasurecode的云存储技术, 解决档案数据全网络分布式存储和扩散的问题, 结合Networkcoding多播网络技术, 致力于解决大数据环境下档案数据量大、分散、高速传输、即时反馈等实际需求。

       数据安全技术应用思路
       传统的信息安全技术主要包括常用数据隐藏技术、数据加密技术以及数字摘要技术等。其中,数据隐藏是一种用于识别版权、 注释等内容的一种密写技术; 数据加密技术应用较为广泛,针对档案数据在存储、处理、传输过程的非法访问、篡改等问题,它提供了磁盘加密方法, 还有保证数据安全传输的IP加密、VPN加密、SSL加密等协议标准。数字摘要技术(Digitaldigest)也称作安全HASH编码法(Se-cureHashAlgorithm,SHA),是一种确保经过传输后的文件未被篡改的非加密机制算法, 变相地形成“数字指纹”, 通过验证结果是否与发送方运算的摘要码相同, 来判断文件是否被篡改。
       基于互联网的档案数据保全同样重视信息安全技术的应用 , 不同的是其技术思路和手段更加重视对互联网动态特性的把握。 除了继承其原始的应用领域和属性外, 应更强调这些技术的应用多态性, 例如数据隐藏+数字加密实现档案数据传输前、 后端的动态、静态相结合的安全机制; 抑或利用新兴互联网通信技术———量子通信等技术改进档案数据安全传输的加密协议或算法等。
       数据有效性技术应用思路
       保证档案保全过程中数字有效性的技术主要有数字时间戳和数字签名技术。 传统的档案保存立足于对计算机硬盘存储的映像文件、 关机前被保存下来的所有信息、 在收集档案数据过程中得到的数据、 档案数据管理人员每天记录的副本等信息进行时间标记, 从而确保档案数据内容变动的掌握, 保证数据有效性。数据签名技术针对档案保存过程中涉及的档案所有者、 管理者等利益攸关方的行为权限、 权利声明等问题所带来的数据有效性变更问题。
       大数据环境下, 档案数据保存则更加侧重对各种日志技术的应用, 即档案数据保存过程中, 对数字时间戳技术的应用应更强调立足于网络系统中各种类型的运行日志、 安全日志或应用程序日志动态生成的互联网印记, 对档案数据的执行信息、 权限修改等可能影响数据有效性的背景信息等进行动态详细的记录。例如, 可结合数字签名, 对档案数据移交过程中的日志文件的完整性和一致性进行审查, 避免IP地址和管理账号伪造等危害档案数据保全系统及数据有效性的异常操作。
       其他技术应用思路
       除以上三种对传统档案保存的技术路径进行的概念或技术升级外, 近年来又产生了一些新的技术实践与思路值得在档案数据保全应用中借鉴。 例如用于验证互联网行为主体身份的, 近年来逐渐被各国广泛应用于电子政务系统的EID(ElectronicIdentity)技术(全称为公民网络电子身份标识, 亦称电子身份证技术),可极大地提高档案数据所有者、责任者等攸关方在展开档案数据保全过程中的权限验证效率与可靠度。
       在互联网移动终端数据保全方面, 苹果的IOS系统设备基于硬件的数据保全 (取出硬盘挂载到其他OS)和基于软件的数据保全 (利用系统备份指令/底层NAND接口来导出相应硬盘镜像) 方案,, 丰富了移动互联网环境下各种个人档案数据保全的应用场景和思路, 提示我们构成整个社会集群记忆的个人档案数据也涉及线下的物理归档保存与线上的大数据结网保全。
       针对越来越流利的互联网音视频记录方式,KevinBradley提出的 “开放代码存储与保全系统” 既适用于小机构音视频档案数据的保全, 同时也能为分布式的互联网数据保全机构提供经济可行的方案[25]。在大机构和大型档案数据保全方面, 目前电子商务领域针对交易电文数据保全的算法提出的数据保全中心(MessageArchivingCenter,MAC)方案和欧洲宇航局 (ESA) 行星科学档案馆针对太阳系探索的SPICE系统方案等, 对档案数据保全之后的用户服务、 精确检索等方面奠定了一定的基础。
       此外,近几年兴盛的3D打印、区块链、量子通信技术也向大数据时代的档案数据保全、 传输展现未来无限的发展前景。 例如 3D重建方法被应用于一些文化遗产的数字保存 , 适用于珍贵实物档案的立体信息保全;美国政府出版局(GPO)之前的GPOAc-cess, FDsys系统, 以及最新的内容存储系统GovInfo(www.govinfo.gov) 提供了档案数据保全的存储系统解决方案, 并确立了一些基本的保全策略, 比如与OAIS兼容, 档案元数据集成, 文件格式实时监控,两副本最小化隔离保存, 每周备份等。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 行政事业单位档案管理的创新路径

    2022-03-15 15:53

  • 智慧城市中的档案信息服务模式研究

    2022-03-15 15:52

  • 档案信息保全技术思路

    2022-03-15 15:51

  • 大数据技术下档案数据保全的原则与规范

    2022-03-15 15:51

精彩导读
分享按钮