公共数字文化工程网络安全工作思考

刘平

摘要：随着信息社会的发展，公共文化机构的数字化服务体量不断增加，有效提升了基本公共文化服务的覆盖能力。在促进公平、提高效率的同时，网络安全问题也日益严峻。该文基于作者多年从事公共文化数字化项目建设的经验，从网络安全角度探讨当前公共数字文化工程面临的形势以及今后相关工作的对策。

关键词：公共文化服务;网络信息安全;网络管理机制

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2020）26-0041-02

Abstract：With the development of the information society， the number of digital services of public cultural institutions is increasing， which effectively improves the coverage of basic public cultural services. While promoting fairness and improving efficiency， cybersecurity issues are also becoming increasingly serious. Based on the author's many years of experience in the construction of public cultural digital projects， this article discusses the current situation faced by public digital cultural projects and countermeasures for related work from the perspective of network security.

Key words：public cultural services;network information security;network management mechanism

公共數字文化工程是我国加快构建现代公共文化服务体系的重要举措，旨在利用云计算、大数据、人工智能、区块链等信息化、网络化技术，全面提升公共文化服务和管理的现代化水平，促进基本公共文化服务的标准化和均等化。随着社会的发展，技术的进步，网络信息系统服务的安全问题日益突出，公共数字文化工程在开展建设和落地服务的过程中，数字化硬件基础设备设施、软件应用系统、内容服务以及网络安全管理机制建设都存在着不同程度的问题，伴随着大量网络空间风险的出现。随着网络安全问题的日益严峻，公共数字文化工程网络安全工作到了必须高度重视，极力改善的时候了。对此，基于在公共数字文化工程数字化方面的多年经验，就网络信息安全工作思考如下。

1公共数字文化工程网络服务情况

1.1 数字化基础设施体量庞大，情况复杂

随着我国信息社会快速发展，推进公共数字文化建设同样取得了长足的进步。自2004年启动全国文化信息资源共享工程“以下简称文化共享工程”以来，中央财政通过一系列项目建设对基层图书馆、文化馆进行数字化建设投入。特别是“十一五”时期开展的对县级文化共享工程基层服务网点硬件基础设施的建设，极大改善了广大基层文化机构数字化基础设施服务能力。与此同时，公共电子阅览室建设计划、数字图书馆推广工程等项目也相继大量投入。仅按文化共享工程基层网点建设标准和公共电子阅览室建设标准看，全国公共数字文化工程计算机服务设备设施超过百万台。由于时间跨度大，各个项目实际执行的标准不一，基层信息化设备设施情况十分复杂。

1.2 应用系统数量繁多，单体规模较小

2013年起，根据中央财政投入方向的变化，公共数字文化工程逐步从重点开展硬件建设，转变为以应用软件系统建设和服务为主。在“十二五”期间，整个工程国家级、省级、市级、县级开展了大量的应用系统建设。县级以网站集群建设为主，市级以上逐步从网站的PC端建设向微博、微信、App等移动端建设发展。在中央财政和地方各级财政的支持下，数量繁多的应用系统如雨后春笋般建设和上线服务。总体来说，由于公共文化服务是保基本和促均等，一来服务的内容相对商业系统来说并不新颖，二来缺少推广运营经费。因此，每个应用的服务受众数量较少，服务十分有限，且多服务于本地用户。而这又导致，因用户受众量不大，单个应用系统难以持续投入经费和不断升级改善。

1.3 信息化工作任务要求日益提高

随着构建现代公共文化服务体系任务的不断落地，各地基层图书馆、文化馆数字化任务在开展业务总量的比例日益提升。数字化服务，已成为公共文化机构服务的重要组成部分。当前，各地公共数字文化机构主要开展的数字化服务，包括：文化活动直播、文化信息视频资源点播、文化多媒体资源库查询、文化活动与文化场馆介绍、文化艺术知识培训课等，逐步形成了线上线下相结合的现代公共文化服务新模式。

2公共数字文化工程网络服务面临的安全挑战

2.1 信息化工作注重功能实现，安全工作整体认识不够

尽管公共数字文化服务工作日益丰富，具有远见卓识的公共文化管理者对于数字文化服务的作用和意义都有很好地认识。但是由于历史原因，基层公共文化机构管理者很多为文化艺术专业人员，对于互联网技术并不十分熟悉，在推进业务工作时往往没有引起足够重视，积累形成了不少网络安全隐患。

2.2 基层设备设施运维难以保障

网络服务空间的建设远非服务器、应用系统和网线的简单组合，其可持续稳定运行需要大量的辅助条件。从2013年起，中央财政将支持重点从设备设施转移到应用与服务方向，县级以下公共文化机构对信息化硬件基础设备设施的运维经费逐步紧张。按照信息化设备7年需要更新计算，部分基层已经出现硬件设备及时更新比较困难的情况。而安全设备的防火墙升级、病毒库升级、应用系统更新等工作，在分配经费是往往还排在更新计算设备之后，因此，不少硬件基础设施存在已知安全漏洞，尤其是网络安全设备没有更新升级，安全隐患不言而喻。

2.3 应用系统开展服务安全工作，准备不足

调研发现基层公共数字文化机构在应用系统的开发建设过程中，往往缺乏顶层设计，较少严格按照软件工程的方法进行管理，应用系统本身在代码级就存在的诸多安全隐患。应用系统上线服务后，严格按照信息安全等级保护制度要求进行登记备案的情况也不多，因此不少应用系统很难得到安全防护能力的全面评估和提升。在应用系统内容更新上，不少文化机构限于各种条件采用社会化外包方式组织日常运行，极少有能力再安排专人或第三方对外包服务运营的内容进行严格监管，存在着诸多隐患。

3改善公共数字文化工程网络安全的几点想法

3.1 提高认识高度重视网络安全工作

随着我国进入信息化社会，公共数字文化服务受到越来越广泛的应用，来自互联网外部的威胁风险日益升高。在我看来，网络安全的外部威胁大体上可以分为：通用威胁（木马、病毒、钓鱼、诈骗、骚扰、信息泄露等），高级威胁（入侵、控制、篡改、窃取、拖库、撞库、CC、DDOS等）和ATP专业攻击威胁。2015年3月，由于內部员工采取了无加密的Wi-Fi热点，导致超级计算机天河一号被入侵，大量敏感信息泄露。与此同时，在内部检查后发现200多名员工使用弱密码。2017年5月12日，黑客组织利用泄露的NASA数字武器库中的“永恒之蓝”工具，发起蠕虫病毒攻击进行勒索，中毒计算机文件被锁定，需支付赎金比特币才能解锁。无安全备份的数字化服务遭受巨大损失。全球199个国家超300，000台计算机中招，至少28，388个机构被感染。诸如此类网络安全事件每年层出不穷，大量安全风险就在我们身边。尽管我国公共数字文化服务的单体应用服务量较小，不易成为高级和专业黑客的攻击目标，所受到最多的安全威胁为通用威胁。但是文化安全关系到意识形态安全，至关重要，作为公共数字文化服务的管理者，各级领导仍应该深刻认识网络安全的有关风险，高度重视网络安全防范工作，把安全工作放在前面。

3.2 抓住历史机遇，加大网络安全投入

为应对越来越严峻的网络安全形势，2017年4月，我国《网络安全法》正式颁布实施。《网络安全法》对网络运行安全、网络信息安全、监测预警与应急处置以及责任进行了明确的法律规定。2019年10月，《网络安全等级保护制度2.0版》正式实施，在原等级保护1.0时代网络安全五个规定流程（定级、备案、建设整改、等级测评、监督检查）外，新增了风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、自主可控、供应链安全、效果评价、综合考核等重点措施。对于不符合《网络安全法》《网络安全等级保护制度》的网络运行系统，将由公安部门强制管理。换言之，过去我们在开展网络服务时，安全方面不规范、不重视的地方，将被《网络安全法》和《网络安全等级保护制度》纠偏。公共数字文化机构应抓住这一历史机遇，加大网络安全投入，开展等保备案、测评和整改，通过加装防火墙、防病毒软件、制定安全机制等一系列措施，将网络安全提高到与服务能力相匹配的水平。

3.3加强队伍建设，发挥专业人才优势

一切网络安全的管理工作离不开人才队伍，这里既包括公共文化机构自身培养的人才，也包括通过社会化合作外请的专业人才。公共文化机构要通过建设机制，保证人才队伍可以发挥自身知识特点，并且通过培训等措施及时获取最新安全要求，为公共文化的数字化服务，提供重要的队伍保障。

总之，网络安全是提供公共数字文化服务的基本前提，也是保障人民群众利益的重要工作，希望公共数字文化机构能够抓住机遇，改善网络安全环境，加大安全人才培养，加大安全保障力度，将公共数字文化安全服务提高到新的水平。

参考文献：

[1] 郝泳蘅.大数据时代的计算机网络安全问题探讨[J].电子世界，2020（5）：68-69.

[2] 叶青.完善网络安全立法  加强网络空间法治保障[N].社会科学报，2020-04-16（003）.

[3] 孙天择.计算机网络安全问题的分析[J].通讯世界，2020（2）：138-139.

[4] 晏子昂.《网络安全法》实施背景下的互联网经济犯罪研究[D].昆明：云南财经大学，2018.

[5] 王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报，2015，41（2）：72-84.

[6] 杜晓明.网络安全不可掉以轻心[N].吴忠日报，2020-04-14（1）.

[7] 赵亮.开辟数字文化服务新途径[N].工人日报，2012.

【通联编辑：代影】