人工智能时代档案信息安全建设思考

2022.09.17

张锦

摘要：人工智能技术的发展影响到人类社会的方方面面。人工智能给人类生活带来无数便利的同时，网络安全风险随之而来，如何恰当应对风险，是实施全面智能化之前需要做好的重点准备工作。笔者就人工智能技术在档案信息安全管理中的应用进行了粗浅探讨。

关键词：人工智能;档案信息化;安全建设

DOI：10.12249/j.issn.1005-4669.2020.27.106

人工智能（Artificial Intelligence），英文缩写为AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学，是认知、决策、反馈的过程[1]。其应用主要包括：智能机器人、虚拟个人助理、深度学习、计算机视觉、情境感知计算、视觉内容自动识别、手势控制、语音识别、实时语音翻译、推荐引擎等。互联网时代和人工智能时代可以说是两个不同的时代，过去20年是互联网时代，但是未来30～50年应该是人工智能时代。

随着无纸化办公的不断发展，电子文件单套制归档成功试点，档案的存储方式必将迎来深刻变革。档案存储数字化，档案密集架的快速增长必将转变为档案机柜、防磁柜的快速增长。未来，大量的纸质档案将与实物档案、照片档案一道成为“特殊载体”档案，人工智能将在管理实体档案中发挥重要作用。很多人不能适应时代发展的要求，在安全防范方面意识较为淡薄，据此，笔者就人工智能时代如何做好档案信息安全工作进行了深入思考。

1 档案信息安全风险分析

与传统文字档案所面临的安全问题不同，在人工智能时代，文字档案面临着计算机中的病毒威胁、黑客威胁等，这些威胁都是利用信息中存在各种漏洞对档案信息进行攻击，对档案的正常使用造成了严重影响，还使信息在安全方面得不到保障，会使信息出现泄漏的隐患。而且漏洞不易察觉，会随着时间的推移暴露出更多的危害，便于黑客等对档案信息进行全面攻击，严重影响了档案信息的正常使用。随着攻击方式不断变换，攻击方法层出不穷，随着有价值的档案信息的增加，黑客对系统的攻击程度不断加深，不但在方式上令人难以招架，而且手段极为恶劣，严重的甚至威胁到了国家安全，这也使得相关法律相继出台。档案信息由于自身所载信息的机密性与特殊性，是攻擊的主要目标，系统中的漏洞与网络攻击共同造成了档案信息的损坏。

2 档案信息安全建设中存在在问题

人工智能时代给档案事业带来了前所未有的发展机遇，但我们同样不能忽视人工智能时代档案信息化安全建设中存在的问题。

1）目前的档案信息化安全建设在理念上较为落后。数字档案必将在未来的档案应用与存储中占有一席之地，但由于目前受到观念的局限，很难对档案信息进行有效的安全管理，不能从战略角度出发对数据信息进行分析，这也在某种程度上限制了档案信息化的发展。一些地区并没有建设有效的数字档案馆，使得档案信息化安全建设存在地区间的差异性，对档案信息资源的优化非常不利。

2）人员素养以及科学技术水平也在某种程度上限制了档案信息化安全建设。一是目前能够应用在保护档案信息的软件与网站较少，只有少数几家企业具备档案信息化安全建设的资质，在科技水平方面不能提供有力支持。二是能够全面掌握档案信息化安全建设相关技术的人员较少，例如档案信息管理人员对目前最流行的“云计算”就不知所云，很难对互联网资源进行有效整合。所以在人工智能时代时代，科学技术水平的限制以及缺少专业素养的人才也是目前制约档案信息户化安全建设发展的主要原因。

3）人工智能时代也为档案管理带来了一些难度。在传统档案信息管理中，主要依靠工作人员的工作经验，正因如此，没有对档案管理的系统性与科学性特别重视。在人工智能时代的档案信息管理与传统管理有很大不同，需要一套标准的管理模式作为基础。随着人工智能时代档案信息量逐步增加，也对档案管理造成了一定的影响，虽然在人工智能时代档案信息化在管理系统方面更加便捷，但在数据的保密与安全性方面却大打折扣，很难得到有效的保障，也提高了信息的泄露风险。此外，人工智能时代的档案信息也存在档案丢失的危险。

3 档案信息安全策略

人工智能带来的安全风险可以采用人工智能技术来应对。为有效应对档案信息安全管理中的各种风险及存在问题，笔者提出了如下几点解决策略。

1）强化档案信息资源的智能收集，从源头上防止档案信息的丢失。告别传统意义上的纸质资源搜集，转向互联网海量搜集有价值信息，丰富档案资源。利用网络机器人（智能Agent）扫描、分析、过滤海量网络资源，对符合归档要求的材料及时下载归档，节省时间成本，提高工作效率。重点加强政务云环境下电子文件的智能采集、归档，实现各类电子文件应归尽归。智能程序应能根据预先设定的归档范围智能收集、分类组织、智能检测电子文件，对符合归档要求的电子文件集合按规范智能生成存档信息包，并应用可信时间戳、数字签名等技术措施保证归档电子文件的法律效力;对材料残缺以及电子文件的真实性、完整性、安全性、有效性检测不通过等的情形应能及时通知档案人员。

2）智能化数字档案价值鉴定与分类，实现对档案信息不同层级的风险管控。应用神经网络算法来让计算机做档案鉴定，它通过模仿人脑的机制来解释和处理数据，建立大脑神经网络系统传递信息，分析图像、声音和文本。建立档案价值专家系统可以辅助档案工作人员开展鉴定工作，特别是对那些难以确定保存价值的文件，档案价值鉴定专家系统不仅能够像人类档案价值鉴定专家一样给出相对权威的建议，而且不受任何时间地点的限制[2]。经鉴定有保存价值的数字档案信息可以应用人工智能，包括自然语言处理、模式识别和机器学习等相关技术对其进行智能分类。文本类资源分类包括：一种是按事先确定的档案分类方案把数据库里的文本类数字档案信息资源进行智能分类;另一种是对网页里存有的文本种类数字档案信息资源进行智能分类。另外，档案工作人员还能以语音、图像和视频识别等技术组成的人工智能技术对多媒体类别的数字档案信息资源进行智能分类。对已分类的数字档案资源按照保管期限、开放级别分别执行不同的保存、利用策略，实现有序、安全、节能、高效的管理目标。将档案按照级别进行封存，确保信息的安全性。

3）加强基础网络安全防护，保证档案信息在人工智能时代中的安全，避免档案信息系统受到恶意攻击。可安装防火墙，能够保护网络的流畅性，使信息能够传递的更加快速。当前投入使用的网络安全设备主要是智能（下一代）防火墙、入侵检测（IDS）、入侵防御系统（IPS）。网络安全设备中融入人工智能技术，可以自主拦截病毒入侵和网络攻击，同时还能提供强大的身份认证和审计管理等功能。通过大量的算法、大量的机器学习，未来机器可以替代安全分析人员的一些比较简单甚至相对比较复杂的工作，把安全、运维和分析的人员解脱出来，可以做一些更加复杂的事情。对于需要高安全性的系统来说，就需要进行物理隔绝，防止系统受到外部的非法技术攻击。

4）强化计算机终端的安全保护，避免如木马病毒等软件对系统进行攻击。安装杀毒软件也是保护中的一项重要方法，在木马病毒入侵时能够起到一定的防范作用。某些病毒可根据防护软件进行自动升级，这时就需要对杀毒软件进行定期病毒查杀，可为系统提供更好的保护。但如果单纯的依靠杀毒软件也很难达到保护目的，需要采取主动的方法对档案信息进行保护。在保护档案信息系统应从以下几点着手：第一，要考虑系统的自身的免疫性，要对系统进行更新，查找其中的漏洞，并对漏洞安装补丁，增加系统的防御性。第二，可在外围进行加固，采取有效的防护手段。对于web来说，要通过检测、分析服务器确保数据包的安全性[3][4]。

5）加强档案信息数据资源的防护，保证信息不丢失、不被盗取。采用数据备份的方法对信息进行复制，对信息进行备份保存。其次，可采取印刷技术对信息进行保护，对数据保存的同时要追踪丢失的数据，保证数据在可控范围内得到妥善保存，让管理人员能够控制数据，追查数据[5]。在信息资源安全管理中应用人工智能技术，实现数据实时备份与恢复，智能检测存储介质，预测介质使用寿命，自动报警、智能转存。智能检测归档数据，通过多种技术手段确保数据的真实、完整、安全、可用。

6）加强对用户的管理，提高信息系统及档案信息资源的安全。限制用户访问也能够提高数据的安全性，避免不明身份者由于访问所造成的数据受损。要提高密码口令的难度，对于重要的信息可采取双重密码保护[6]。可利用人脸识别、虹膜识别等人工智能技术确认利用者身份，确认用户权限，对利用载体进行智能检测，未经授权载体不得使用，自动阻断录屏拷屏操作等。

7）加强档案信息化专业人才梯队建设强度。提高档案管理信息化建设的人才梯队建设程度，可以通过针对学历、经历等指标进行选拔，提高入职门槛，进而档案管理人员的综合素质;进行相互交流，组织开展培训等管理技能提升模式，提高在职人员的现有技能和素养;设定科学的考核指标，促进团队内人员进行合理竞争，带动全员的工作积极性。

未来已来，随着科技的高速发展，社会对档案部门提出了更高的要求，新时期的档案工作者必须主动作为，努力提高思想認识，加强人工智能相关知识学习，加快人工智能技术在档案管理中的应用，进一步提升档案管理和服务水平，开创档案智能化管理新局面。

参考文献

[1]人工智能.百度词条. https：//baike.baidu.com/item/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/9180？fr=aladdin

[2]沙洲.人工智能在档案工作中的应用研究[J].档案与建设，2018（2）：37

[3]尚小刚.关于档案信息化安全体系建设的研究[J].办公室业务，2017，（03）：46.

[4]鲁玉芳.档案信息化建设的安全问题与对策[J].网络安全技术与应用，2017，（01）：80，82.

[5]张芝霞.信息安全视角下档案信息化建设问题与对策[J].兰台内外，2017，（04）：20.

[6]许茜.浅谈档案信息化建设中数字档案信息的安全问题与对策[J].黑龙江科技信息，2017，（17）：298.