· 國家檔案局主管· 中國檔案雜志社主辦1951年創(chuàng)刊歡迎來到中國檔案網(wǎng) !2025年08月24日 星期日
· 國家檔案局主管· 中國檔案雜志社主辦1951年創(chuàng)刊歡迎來到中國檔案網(wǎng) !2025年08月24日 星期日
韌性是一種能力特性,是指系統(tǒng)在保持基本狀態(tài)不變的前提下抵御各種災(zāi)變并在發(fā)生災(zāi)變后迅速恢復(fù)的能力。伴隨新一代信息技術(shù)的發(fā)展,大量具有保存價(jià)值的電子文件隨之產(chǎn)生,數(shù)字檔案館系統(tǒng)即檔案信息系統(tǒng)建設(shè)已成為數(shù)字檔案館建設(shè)的必然發(fā)展趨勢。韌性數(shù)字檔案館是一種新的管理思路和理論體系,它針對穩(wěn)定發(fā)展需求與數(shù)字檔案館系統(tǒng)安全隱患、不可預(yù)測性問題之間的矛盾,研究韌性數(shù)字檔案館構(gòu)建理論和方法,提高檔案信息系統(tǒng)及其子系統(tǒng)在受到擾動(dòng)時(shí)信息追溯、維持或快速恢復(fù)其功能的能力是實(shí)現(xiàn)檔案數(shù)字化資源安全、可用和可靠的重要基石,有利于推動(dòng)網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國進(jìn)程。
數(shù)字檔案館系統(tǒng)技術(shù)引發(fā)的系統(tǒng)韌性難題
在數(shù)字檔案館系統(tǒng)技術(shù)的推動(dòng)下,數(shù)字檔案館如雨后春筍般涌現(xiàn)并已進(jìn)入快速發(fā)展階段,但仍存在一些不可回避的信息安全與管理問題。
1. 數(shù)字檔案館系統(tǒng)技術(shù)演進(jìn)
隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)的發(fā)展,檔案管理網(wǎng)絡(luò)化、數(shù)字化和智能化的進(jìn)程進(jìn)一步加快。利用先進(jìn)的信息技術(shù),建設(shè)數(shù)字檔案管理系統(tǒng)與平臺,實(shí)現(xiàn)對數(shù)字檔案資源的網(wǎng)絡(luò)化管理,提高檔案信息資源利用與社會(huì)化服務(wù)勢在必行。管理豐富的數(shù)字檔案資源是數(shù)字檔案館系統(tǒng)的根本,更是推進(jìn)數(shù)字檔案館建設(shè)的基礎(chǔ)。因此,數(shù)字檔案館系統(tǒng)技術(shù)主要是圍繞數(shù)字檔案資源進(jìn)行演進(jìn),本文將其劃分為3個(gè)發(fā)展階段。第一階段是資源的數(shù)字化與歸檔管理。然而,資源數(shù)字化建設(shè)面臨許多問題,比如轉(zhuǎn)化質(zhì)量、歸檔標(biāo)準(zhǔn)、系統(tǒng)功能等,需要持續(xù)改善和不斷完善。第二階段是直接利用現(xiàn)行的電子文件,從多樣化的資源中在線歸檔數(shù)字檔案,從而避免第一階段的資源數(shù)字化問題。在這一階段中,數(shù)字檔案館系統(tǒng)技術(shù)可對接業(yè)務(wù)系統(tǒng),并利用海量數(shù)據(jù)存儲(chǔ)、信息自動(dòng)分類檢索等技術(shù)基本實(shí)現(xiàn)對大量、多樣的數(shù)字檔案資源的收集、處理、存儲(chǔ)、檢索、共享和災(zāi)備等。第三個(gè)階段是利用創(chuàng)新的方法和技術(shù),包括數(shù)據(jù)挖掘與智能化技術(shù)等,從已知檔案資源中形成知識為檔案增加價(jià)值,解決數(shù)字檔案館系統(tǒng)中未知的問題。例如,通過對我國歷年科研項(xiàng)目申報(bào)與結(jié)題材料的分析,我們可以獲得相關(guān)知識用于評估科研成果的質(zhì)量,根據(jù)科研進(jìn)展與人員規(guī)模動(dòng)態(tài)調(diào)整科研經(jīng)費(fèi)預(yù)算。這些例子都是使數(shù)字檔案館系統(tǒng)中不可見的問題透明化,進(jìn)而利用數(shù)字檔案資源形成的知識用于管理并解決未知的問題。
2. 信息化技術(shù)引發(fā)新難題
雖然數(shù)字檔案館系統(tǒng)技術(shù)已能夠滿足建設(shè)數(shù)字檔案館的基本需求,但是日趨復(fù)雜的信息化技術(shù)環(huán)境給快速發(fā)展的數(shù)字檔案館系統(tǒng)技術(shù)在韌性方面帶來了巨大挑戰(zhàn),主要表現(xiàn)在以下幾個(gè)方面:
(1)數(shù)字化技術(shù)及其標(biāo)準(zhǔn)有待完善
在數(shù)字檔案管理領(lǐng)域,數(shù)字化技術(shù)運(yùn)用周期較短,經(jīng)驗(yàn)缺乏,技術(shù)和標(biāo)準(zhǔn)有待完善。數(shù)字化技術(shù)通常依賴計(jì)算機(jī)系統(tǒng),一旦出現(xiàn)故障或錯(cuò)誤,就會(huì)危及數(shù)據(jù)信息的安全、知識化的可靠性,發(fā)生檔案資料泄漏、損失、錯(cuò)誤等問題。數(shù)據(jù)備份技術(shù)多數(shù)采用定期存儲(chǔ),因而無法復(fù)原全部數(shù)據(jù),并且解決不了上述第一階段和第三階段暴露的問題。另外,市場上存在多種數(shù)字檔案館系統(tǒng),這些系統(tǒng)之間不兼容、不聯(lián)通、技術(shù)水平參差不齊等導(dǎo)致了檔案資源數(shù)據(jù)共享難、追溯難、協(xié)同難。
(2)管理體系難以適應(yīng)現(xiàn)階段發(fā)展的需要
許多單位雖建立了數(shù)字檔案館,但管理體系和模式仍是傳統(tǒng)單一的,無法適應(yīng)多樣化數(shù)字檔案館系統(tǒng)技術(shù),主要表現(xiàn)在以下幾個(gè)方面:數(shù)字檔案管理工作中出現(xiàn)安全問題,這些問題主要是對信息安全重視程度不夠、投入不足導(dǎo)致的;在數(shù)字檔案館系統(tǒng)中出現(xiàn)錄入錯(cuò)誤、操作不規(guī)范、數(shù)據(jù)易篡改難回溯、人為破壞及系統(tǒng)崩潰等問題,主要原因是缺乏新型的數(shù)字檔案管理方法。
(3)載體安全性日趨重要
與傳統(tǒng)檔案管理方式不同,數(shù)字檔案館系統(tǒng)不再將信息記錄在紙上,而是通過計(jì)算機(jī)以數(shù)字形式呈現(xiàn)出來。不過數(shù)字檔案存儲(chǔ)也存在缺點(diǎn),一旦中心節(jié)點(diǎn)出現(xiàn)故障將對檔案造成毀滅性的破壞。
區(qū)塊鏈驅(qū)動(dòng)建設(shè)韌性數(shù)字檔案館模型
2016年,中國科學(xué)院深圳先進(jìn)技術(shù)研究院探索應(yīng)用區(qū)塊鏈技術(shù)解決上述難題,并先后獲得了中國科學(xué)院檔案館、廣東省檔案館、國家檔案局等項(xiàng)目支持。本文基于這些科研實(shí)踐提出了一種面向韌性數(shù)字檔案館建設(shè)的區(qū)塊鏈基礎(chǔ)設(shè)施理論及應(yīng)用模型。
1. 區(qū)塊鏈技術(shù)典型應(yīng)用
區(qū)塊鏈技術(shù)起源于比特幣,是一種利用塊鏈數(shù)據(jù)結(jié)構(gòu)保障數(shù)據(jù)安全,構(gòu)建信任網(wǎng)絡(luò)、實(shí)現(xiàn)業(yè)務(wù)協(xié)同的分布式賬本技術(shù)。當(dāng)前,區(qū)塊鏈已經(jīng)從技術(shù)領(lǐng)域創(chuàng)新向垂直行業(yè)應(yīng)用進(jìn)行深度拓展,核心原因就是這一技術(shù)可以構(gòu)建具備韌性特征的價(jià)值網(wǎng)絡(luò),實(shí)現(xiàn)數(shù)字存證、信息溯源、數(shù)據(jù)共享和業(yè)務(wù)協(xié)同等典型應(yīng)用。
(1)數(shù)字存證
區(qū)塊鏈數(shù)字存證是把要存證的數(shù)據(jù)附加到交易中,簽名后廣播到區(qū)塊鏈網(wǎng)絡(luò),從而存儲(chǔ)到區(qū)塊鏈上,實(shí)現(xiàn)該數(shù)據(jù)的開源可信任、不可篡改和可真?zhèn)悟?yàn)證等目的,構(gòu)建安全、可用和可靠的檔案數(shù)字化資源。
(2)信息溯源
區(qū)塊鏈信息溯源是由多方共同維護(hù)溯源信息、保障數(shù)據(jù)不可篡改,從而解決業(yè)務(wù)信息不透明的問題。保障系統(tǒng)中出現(xiàn)錯(cuò)誤或者擾動(dòng)時(shí),區(qū)塊鏈網(wǎng)絡(luò)有能力對其進(jìn)行溯源,提升系統(tǒng)的可靠性。
(3)數(shù)據(jù)共享
區(qū)塊鏈?zhǔn)且粋€(gè)分布式平等部署的網(wǎng)絡(luò),網(wǎng)絡(luò)中的節(jié)點(diǎn)共享存儲(chǔ)同一個(gè)賬本數(shù)據(jù)庫,任何數(shù)據(jù)變化都會(huì)通過共識機(jī)制在區(qū)塊鏈網(wǎng)絡(luò)中實(shí)時(shí)同步。區(qū)塊鏈平權(quán)共治的特性提升節(jié)點(diǎn)數(shù)據(jù)的安全性,解決檔案系統(tǒng)技術(shù)中數(shù)據(jù)共享難、管理難問題。
(4)業(yè)務(wù)協(xié)同
基于區(qū)塊鏈構(gòu)建組織間數(shù)據(jù)目錄體系和使用認(rèn)證機(jī)制,實(shí)現(xiàn)跨組織的業(yè)務(wù)互認(rèn)互用,從而降低跨系統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)。通過智能合約,自動(dòng)化執(zhí)行跨組織業(yè)務(wù),提高業(yè)務(wù)運(yùn)行效率,亦可實(shí)現(xiàn)跨系統(tǒng)監(jiān)管,賦能新型數(shù)字檔案管理模式。
2. 基于區(qū)塊鏈的韌性數(shù)字檔案館建設(shè)模型
近年來,國內(nèi)外已經(jīng)開始研究利用區(qū)塊鏈建設(shè)數(shù)字檔案管理系統(tǒng),保障數(shù)據(jù)的長期可用、可驗(yàn)證與文件共享,然而區(qū)塊鏈技術(shù)在這一領(lǐng)域的應(yīng)用還有很多不足,有效利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)韌性數(shù)字檔案館是本文討論的重點(diǎn)。
(1)構(gòu)建中間件服務(wù)管理機(jī)制
區(qū)塊鏈?zhǔn)且粋€(gè)高韌性的網(wǎng)絡(luò),以分布式多節(jié)點(diǎn)共同治理的方式提高參與度,降低單一關(guān)鍵節(jié)點(diǎn)脆弱風(fēng)險(xiǎn)。也就是說,即便大部分的節(jié)點(diǎn)都出現(xiàn)了故障,數(shù)字檔案館系統(tǒng)還能繼續(xù)運(yùn)行。此外,區(qū)塊鏈數(shù)據(jù)多節(jié)點(diǎn)數(shù)據(jù)共享實(shí)時(shí)備份,增強(qiáng)了數(shù)字檔案館系統(tǒng)的抗打擊能力,即便遭受外部攻擊也可迅速恢復(fù)。
圖1 區(qū)塊鏈應(yīng)用與現(xiàn)有數(shù)字檔案館系統(tǒng)關(guān)系圖
圖1展示了兩種區(qū)塊鏈系統(tǒng)應(yīng)用模式:基于原有系統(tǒng)混合區(qū)塊鏈應(yīng)用和區(qū)塊鏈原生應(yīng)用。原生應(yīng)用僅依賴區(qū)塊鏈基礎(chǔ)設(shè)施,通常建設(shè)成本高、風(fēng)險(xiǎn)高,無法利用現(xiàn)有數(shù)字檔案館系統(tǒng)應(yīng)用資源。針對行業(yè)標(biāo)準(zhǔn)化的數(shù)字檔案需求,有效利用現(xiàn)有的數(shù)字檔案館系統(tǒng)可以縮減開發(fā)周期,結(jié)合區(qū)塊鏈基礎(chǔ)設(shè)施實(shí)現(xiàn)部分功能的區(qū)塊鏈改造,解決了業(yè)務(wù)系統(tǒng)的重用與區(qū)塊鏈特性的引入。因此,建設(shè)基于原有系統(tǒng)的混合區(qū)塊鏈應(yīng)用是大多數(shù)具備數(shù)字檔案館系統(tǒng)條件下的更好選擇。
為了不改變數(shù)字檔案館原有系統(tǒng)的操作模式和業(yè)務(wù)流程,混合區(qū)塊鏈應(yīng)用采用中間件服務(wù),不改變現(xiàn)有應(yīng)用底層存儲(chǔ)和上層應(yīng)用,實(shí)現(xiàn)區(qū)塊鏈特性的同時(shí)實(shí)現(xiàn)“無感運(yùn)行”。這種方式可以聯(lián)通不同的數(shù)字檔案館(子)系統(tǒng),實(shí)現(xiàn)檔案館系統(tǒng)間數(shù)據(jù)平權(quán)共治、業(yè)務(wù)協(xié)同、數(shù)據(jù)匯集治理/恢復(fù)和用戶行為監(jiān)管追溯,聯(lián)通4個(gè)系統(tǒng)的區(qū)塊鏈中間件服務(wù)管理架構(gòu)(如圖2所示)。
圖2 數(shù)字檔案區(qū)塊鏈中間件服務(wù)管理
區(qū)塊鏈中間件聯(lián)通現(xiàn)有系統(tǒng)數(shù)據(jù)庫,故這一中間件必須具備自動(dòng)對接常見數(shù)據(jù)庫的能力,實(shí)現(xiàn)檔案數(shù)據(jù)自動(dòng)實(shí)時(shí)抽取、分析與協(xié)同。目前,中國科學(xué)院深圳先進(jìn)技術(shù)研究院已經(jīng)完成了5種數(shù)據(jù)庫系統(tǒng)日志的自動(dòng)分析與讀取。另外,區(qū)塊鏈網(wǎng)絡(luò)中的數(shù)據(jù)存儲(chǔ)采用分布式存儲(chǔ)系統(tǒng),可以高效處理不同粒度和格式的數(shù)據(jù)與文件,是國內(nèi)最早且目前僅有的具備大規(guī)模數(shù)據(jù)處理能力的檔案區(qū)塊鏈中間件之一。
現(xiàn)有數(shù)字檔案館系統(tǒng)操作日志的實(shí)時(shí)上鏈不僅可以提供全量檔案數(shù)據(jù)的區(qū)塊鏈管理,支持檔案數(shù)據(jù)存證、驗(yàn)證、共享和恢復(fù),亦實(shí)現(xiàn)了各系統(tǒng)用戶行為監(jiān)管和溯源,是通過區(qū)塊鏈中分布式的群體參與來實(shí)現(xiàn)系統(tǒng)的韌性,保障各類檔案數(shù)據(jù)的全生命周期管理,可衍生出新型數(shù)字檔案管理方法。
(2)豐富檔案數(shù)據(jù)資源建設(shè)
數(shù)字檔案館建設(shè)的核心內(nèi)容之一是數(shù)字檔案資源。電子文件歸檔應(yīng)保障其來源可靠,因?yàn)閰^(qū)塊鏈只能保證數(shù)據(jù)在利用和計(jì)算的過程是可信的,無法保障數(shù)據(jù)來源,故數(shù)字檔案館需規(guī)定電子文件的接收范圍、標(biāo)準(zhǔn)和路徑。基于各組織具備可靠、豐富的檔案數(shù)據(jù)資源,區(qū)塊鏈中間件服務(wù)可以聚集不同組織的檔案數(shù)據(jù),提供綜合檔案大數(shù)據(jù)分析和決策服務(wù),集成平權(quán)共治和獨(dú)立決策的雙重優(yōu)勢。另外,在保障數(shù)據(jù)安全的前提下,檔案區(qū)塊鏈中間件服務(wù)上云將促進(jìn)檔案數(shù)據(jù)資源的共享和利用。
(3)完善安全管理機(jī)制
按照傳統(tǒng)思維,采用中心化數(shù)據(jù)存儲(chǔ)方式是安全可控的。然而,事實(shí)證明中心化存儲(chǔ)方式存在較大風(fēng)險(xiǎn),尤其當(dāng)存儲(chǔ)的數(shù)據(jù)價(jià)值較大或安全等級較高時(shí),其局限性更為明顯。作為建立信任的工具,區(qū)塊鏈有望在保障數(shù)據(jù)安全與隱私的同時(shí),加速數(shù)據(jù)的流通共享,為異地?cái)?shù)字檔案館提供一個(gè)非常好的解題思路。區(qū)塊鏈獨(dú)特的加密算法與難以篡改的特性一定程度上解決了安全管理問題,適用于數(shù)字檔案館跨組織數(shù)據(jù)共享與協(xié)作。但是現(xiàn)有的區(qū)塊鏈數(shù)據(jù)安全管理技術(shù)與數(shù)字檔案管理需求還有一定差距,未來將看到更多的安全隱私管理技術(shù)應(yīng)用,包括數(shù)字水印、沙盒計(jì)算、多級安全管理、屬性加密等。
(4)建設(shè)新型數(shù)字檔案館標(biāo)準(zhǔn)規(guī)范與利用體系
數(shù)字檔案館建設(shè)需要嚴(yán)格依照信息化與檔案管理方面的法律、法規(guī)和標(biāo)準(zhǔn)。尤其是2012年1月1日正式施行的新修訂的《中華人民共和國檔案法》,為新時(shí)期數(shù)字檔案館指明了方向。區(qū)塊鏈網(wǎng)絡(luò)構(gòu)建使能分布式的群體參與進(jìn)來從而實(shí)現(xiàn)系統(tǒng)韌性,并最終依靠專業(yè)獨(dú)立的知識決策實(shí)現(xiàn)科學(xué)管理。區(qū)塊鏈技術(shù)無論在應(yīng)用模式、實(shí)現(xiàn)方式等方面都不同于傳統(tǒng)系統(tǒng),雖有望實(shí)現(xiàn)數(shù)字檔案館韌性基礎(chǔ)設(shè)施,但同樣需要檔案制度和管理體系的協(xié)同創(chuàng)新。
區(qū)塊鏈技術(shù)應(yīng)用不僅會(huì)極大提高數(shù)字檔案館的韌性,也會(huì)影響未來檔案編研和宣傳導(dǎo)向。檔案管理的目的是利用和整合社會(huì)參與主體間持續(xù)的規(guī)則互動(dòng),而檔案的價(jià)值是供決策和參考,是具有共同目標(biāo)與實(shí)踐的社會(huì)合作網(wǎng)絡(luò)中各節(jié)點(diǎn)共同努力的結(jié)果。因此,數(shù)字檔案館建設(shè)不能是單一的檔案者主導(dǎo)模式,它需要分布式的群體參與來實(shí)現(xiàn)系統(tǒng)韌性,并最終依靠專業(yè)獨(dú)立的知識決策實(shí)現(xiàn)科學(xué)高效的管理,從而及時(shí)應(yīng)對各種重大或突發(fā)檔案安全事件。
參考文獻(xiàn):
[1] Goerger S. R., Madni A. M., Eslinger O.J. Engineered resilient systems: A DoD perspective[J]. Procedia Computer Science,2014,28(4).
[2] 任建玲. 數(shù)字檔案館建設(shè)中的困惑與應(yīng)對措施[J]. 卷宗,2019,009(035).
[3] 王卓. 大數(shù)據(jù)時(shí)代數(shù)字檔案信息安全風(fēng)險(xiǎn)分析及防范策略[J]. 中國檔案,2019(9).
[4] 陶水龍. 大數(shù)據(jù)時(shí)代下數(shù)字檔案館面臨的機(jī)遇與挑戰(zhàn)[J]. 中國檔案,2013(10).
[5] 蔡盈芳. 企業(yè)數(shù)字檔案館建設(shè)理論與實(shí)踐[M]. 電子工業(yè)出版社,2018.
[6] 陳慧,王曉曉,吳國嬌. 基于物聯(lián)網(wǎng)的檔案個(gè)性化知識服務(wù)模式服務(wù)模式:特征與問題探析[J]. 北京檔案,2019(3).
