王長全 （山東大學(xué)威海分校商學(xué)院 山東 威海 264209）

艾（山東大學(xué)威海分校圖書館 山東 威海 264209）

1 引 言

作為一種新興的、備受贊譽的技術(shù)，云計算技術(shù)一經(jīng)推出就得到了業(yè)界人士的推崇。圖書館歷來是信息技術(shù)應(yīng)用的重鎮(zhèn)，“云”時代也不例外。從數(shù)據(jù)庫商提供網(wǎng)絡(luò)版全文數(shù)據(jù)庫到圖書館自動化管理系統(tǒng)托管平臺的出現(xiàn)，再到Web2.0技術(shù)在圖書館的應(yīng)用，這一切圖書館技術(shù)發(fā)展均可視為云計算相關(guān)技術(shù)或服務(wù)在圖書館的應(yīng)用。2009年4月，OCLC（Online Computer Library Center，聯(lián)機計算機圖書館中心）正式宣布即將推出基于WorldCat書目數(shù)據(jù)的“Web協(xié)作型圖書館管理服務(wù)”[1]，不僅此項服務(wù)被公認為是一項云計算服務(wù)，而且此舉預(yù)示著云計算開始在圖書館領(lǐng)域廣泛應(yīng)用。未來的云計算技術(shù)將給圖書館工作帶來深刻的變革，例如，云計算時代的數(shù)字圖書館將不必再購買和安裝本地自動化管理系統(tǒng)，而是采用網(wǎng)絡(luò)服務(wù)的形式由供應(yīng)商直接提供便利的軟件服務(wù)；通過Web云接入，可以實現(xiàn)超大規(guī)模的計算和存儲服務(wù)及無處不在的訪問，從而克服目前數(shù)字圖書館服務(wù)器訪問限制的瓶頸；將分布式存儲的數(shù)據(jù)庫和一站式檢索界面結(jié)合起來，進行數(shù)字資源的整合、組織、關(guān)聯(lián)、導(dǎo)航，甚至是可視化服務(wù)，以實現(xiàn)不同“云”之間的互操作及全方位的網(wǎng)絡(luò)擴展服務(wù)，等等[2]。云計算技術(shù)的應(yīng)用無疑會使圖書館的服務(wù)方式與服務(wù)內(nèi)容產(chǎn)生巨大變革，但同時也會給數(shù)字圖書館的信息安全帶來新的挑戰(zhàn)。

2 云計算時代數(shù)字圖書館的信息安全問題

在云計算模式中，雖然數(shù)據(jù)集中存儲，數(shù)據(jù)中心的管理者對數(shù)據(jù)進行統(tǒng)一管理、分配資源、均衡負載、部署軟件、控制安全以及進行可靠的安全實時監(jiān)測，從而使用戶的數(shù)據(jù)安全得到最大限度的保證，但是，所有的東西都高高掛在“云”端而不是握在自己手里，必定存在著相當(dāng)大的風(fēng)險。在云計算環(huán)境下，無論對于云服務(wù)提供商還是使用云服務(wù)的圖書館而言，安全問題都是第一重要問題，也是云計算應(yīng)用中亟需解決的問題。

2.1 云服務(wù)提供商需要提供的安全保障

2.1.1如何保證用戶數(shù)據(jù)的安全性與可用性？

雖然“云”從技術(shù)上使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性，但從相關(guān)報道披露的2008年10個最糟糕的Web2.0網(wǎng)絡(luò)故障事件來看，其中有多項與云計算應(yīng)用有關(guān)，如亞馬遜S3的服務(wù)中斷、Google Apps（ 在線辦公應(yīng)用軟件）的服務(wù)中斷、Gmail郵箱爆發(fā)全球性故障、微軟的云計算平臺Azure停止運行22小時等。這些故障事件讓那些還處在“云霧”中的多數(shù)業(yè)內(nèi)人士和用戶對于云計算的安全性和可用性再度產(chǎn)生了憂慮和懷疑[3]。

2.1.2 如何為用戶提供標準、規(guī)范、風(fēng)險共擔(dān)的服務(wù)？

如果我們仔細研究一下亞馬遜的云服務(wù)合同，不難發(fā)現(xiàn)其中很多條款是不合理的。比如第7.2條款中規(guī)定: “我們對于任何未經(jīng)授權(quán)的訪問或使用造成的破壞、刪除、銷毀或弄丟任何你的內(nèi)容或應(yīng)用的程序不負有責(zé)任?！盵4]在該合同中，服務(wù)提供商并不承諾對任何數(shù)據(jù)泄密事件及數(shù)據(jù)被破壞行為承擔(dān)法律責(zé)任或義務(wù)?？梢姡捎谀壳叭狈υ朴嬎慵軜?gòu)的安全模型和標準，云計算服務(wù)提供商有可能規(guī)避大部分安全風(fēng)險問題，而將風(fēng)險轉(zhuǎn)嫁給用戶。

2.1.3 如何得到用戶的信任？

信任問題是云計算發(fā)展過程中的一大障礙。華中科技大學(xué)教授金海認為，“云計算要普及并不容易，人們會信賴地把自己的錢放到銀行里，因為銀行是國有的，銀行背后有政府的法律保證，但云計算運營廠商數(shù)據(jù)中心的數(shù)據(jù)安全卻沒有任何有公信力的第三方在制度上的保證，因此用戶不敢把數(shù)據(jù)放進運營商的數(shù)據(jù)中心里?！盵5]

2.2 云計算時代數(shù)字圖書館的信息安全需求

按照“云”的理念，如果云計算得以實現(xiàn)的話，那么未來圖書館將不需要維護自己的服務(wù)器，也不需要在本地硬盤上保存數(shù)據(jù)，用戶只需要有終端設(shè)備就可以通過互聯(lián)網(wǎng)查詢和使用各種信息資料。但是云計算的復(fù)雜性、用戶的動態(tài)性、數(shù)據(jù)的變化性都有可能使數(shù)字圖書館的各種資源和數(shù)據(jù)的安全性、保密性、可用性、完整性等變得不確定，甚至造成無法估量的損失，所以在享受云計算便捷服務(wù)的同時，圖書館對于數(shù)據(jù)資源的安全管理又提出了新的需求。

2.2.1 數(shù)據(jù)安全存儲

圖書館對云計算最大的擔(dān)心在于數(shù)據(jù)的安全性，無論是書目數(shù)據(jù)、讀者數(shù)據(jù)、流通數(shù)據(jù)還是電子書刊、特色館藏數(shù)據(jù)庫等資源一旦丟失，后果將不堪設(shè)想。云計算環(huán)境下，圖書館的數(shù)據(jù)、程序都不在本館機器上。如何保證數(shù)據(jù)不會意外丟失、毀損以及不會被非法收集、處理、利用？怎么保證明天這個“云”還存在？明天還能否正常訪問本館數(shù)據(jù)？數(shù)據(jù)能否絕對安全？等等，都將成為圖書館對于云計算提出的最基本的要求。

2.2.2 訪問控制管理

訪問控制的目的是保證各圖書館數(shù)據(jù)資源不被非法訪問和使用。云計算環(huán)境對于黑客極具吸引力，因為“云”本身不但集中存儲了各種資源，對于惡意軟件的隱藏也提供了便利的條件。再加上云環(huán)境的高度復(fù)雜性不可避免地會給黑客留下一些機會，使其可以通過尋找云環(huán)境內(nèi)的安全漏洞來竊取用戶資料或破壞所存儲的信息（包括圖書館的各種數(shù)據(jù)），因此必須采取有效手段予以防范。

2.2.3 用戶權(quán)限管理

用戶權(quán)限，即合法用戶可以進行的具體操作。用戶登錄到云環(huán)境下的數(shù)字圖書館后可進行瀏覽、檢索、下載、創(chuàng)建、更新( 修改和刪除 )等操作，但并不是每個用戶都可以進行所有的操作，不同的用戶將具有不同的權(quán)限。在云環(huán)境下，圖書館數(shù)據(jù)的創(chuàng)建、更新及整合等事宜，如讀者數(shù)據(jù)的更新、館藏書目數(shù)據(jù)的維護、隨時需要提交的館藏信息與訂購信息等，仍由圖書館負責(zé)。這就要求云計算環(huán)境能夠?qū)ζ胀ㄓ脩?、圖書館管理者和云計算服務(wù)商進行合理的權(quán)限劃分與管理，以保障數(shù)據(jù)安全。

2.2.4 數(shù)據(jù)保密需求

圖書館的讀者數(shù)據(jù)、借閱數(shù)據(jù)、財經(jīng)數(shù)據(jù)等交給云計算服務(wù)商后，具有保密控制權(quán)的并不是圖書館，而是云計算服務(wù)商。而在云環(huán)境下，要求保密的這類信息隨著信息服務(wù)的多元化將有可能出現(xiàn)在整個信息服務(wù)的收集、傳輸、處理、利用、存儲和傳播的各個環(huán)節(jié)，這將嚴重威脅圖書館的信息安全。雖然每一家云計算服務(wù)提供商都強調(diào)使用加密技術(shù)來保護用戶數(shù)據(jù)，但也僅限于數(shù)據(jù)在網(wǎng)絡(luò)上的加密傳輸，數(shù)據(jù)在處理、存儲和傳播時的安全問題仍然沒有解決。

2.2.5 知識產(chǎn)權(quán)保護

數(shù)字圖書館的知識產(chǎn)權(quán)問題在云時代不僅依然存在，并且還有新變化。圖書館購買云計算服務(wù)后，將自己的數(shù)據(jù)交給“云”，由云計算企業(yè)托管這些數(shù)據(jù)。理論上說，用戶應(yīng)該完全擁有被托管數(shù)據(jù)的知識產(chǎn)權(quán)。但是在現(xiàn)實中，云計算企業(yè)深知“數(shù)據(jù)核心”原理，因而他們會千方百計利用這些數(shù)據(jù)，并以數(shù)據(jù)整合、數(shù)據(jù)挖掘、知識服務(wù)的名義使其對用戶數(shù)據(jù)的利用合法化。近年來，OCLC利用 WorldCat中集成的館藏數(shù)據(jù)開發(fā)出了一些新產(chǎn)品，如每季的高校圖書館與科研圖書館推薦書目、作品的讀者對象等。其Web級服務(wù)，也就是云計算圖書館集成系統(tǒng)，一旦上線，將會集成大量圖書館的本地讀者信息及借閱數(shù)據(jù)。這些數(shù)據(jù)與書目信息不同，本是由成員館所唯一擁有的，但如果云提供商加以開發(fā)而成產(chǎn)品，其知識產(chǎn)權(quán)的界定將成為新的問題[6]。

3 云計算時代的數(shù)字圖書館信息安全策略

針對上述云計算的安全風(fēng)險及云環(huán)境下數(shù)字圖書館的安全需求，圖書館應(yīng)當(dāng)充分了解目前最新的技術(shù)發(fā)展狀況，未雨綢繆，在構(gòu)建“圖書館云”的過程中重點考慮以下幾方面的安全策略。

3.1 采用最新的技術(shù)手段，保障圖書館數(shù)據(jù)的存儲安全。

云環(huán)境下為了保證圖書館數(shù)據(jù)的萬無一失，對于服務(wù)商和圖書館來說，都應(yīng)該采取更為安全有效的技術(shù)手段。一方面，服務(wù)商應(yīng)采用目前最為先進的虛擬化海量存儲技術(shù)來管理和存儲數(shù)據(jù)資源。海量存儲技術(shù)中最經(jīng)常的是使用鏡像和校驗技術(shù)進行容錯，需要在兩套不同的設(shè)備中維護相同的數(shù)據(jù)，一旦主設(shè)備損壞，可立即切換到鏡像設(shè)備進行訪問。虛擬化海量存儲技術(shù)是采用數(shù)據(jù)副本的方式進行容錯，它不需要冗余設(shè)備，通過對每個虛擬盤創(chuàng)建多個副本來提高數(shù)據(jù)的可用性和訪問性能。這種方法不需要維護規(guī)模龐大的映射表，即使磁盤被損壞，也不會影響正常的讀寫訪問，更適合在云環(huán)境下的海量存儲網(wǎng)絡(luò)系統(tǒng)中實現(xiàn)[7]。另一方面，圖書館也應(yīng)自行對各種館藏數(shù)據(jù)資源進行及時、全面的備份及長期、可靠的保存。

3.2 統(tǒng)一身份認證，實現(xiàn)有效的訪問控制。

統(tǒng)一認證是實現(xiàn)圖書館服務(wù)安全的前提，其中用戶的身份認證對云環(huán)境下的數(shù)據(jù)安全起到了至關(guān)重要的作用，只有通過認證的授權(quán)用戶才能訪問“云”中的相應(yīng)資源[8]。由于云計算環(huán)境具有異構(gòu)性、動態(tài)性、跨組織性等特點，不可能要求用戶在使用每一個云資源之前都進行身份認證，因此云環(huán)境下的數(shù)字圖書館可采用單點登錄的統(tǒng)一身份認證方式。被授權(quán)的圖書館用戶只需主動進行一次身份認證后便可以訪問其他被授權(quán)的資源，而不再需要進行其他的身份認證過程。這樣能夠極大地提高用戶的訪問效率，同時也滿足了數(shù)字圖書館開放的特性。

3.3 嚴格控制訪問權(quán)限，保障圖書館的服務(wù)安全。

云環(huán)境下的數(shù)字圖書館可以根據(jù)用戶信息需求的不同，將用戶從低到高劃分為若干個層級，并嚴格控制用戶對資源的訪問權(quán)限[9]。目前較為成熟的權(quán)限管理與控制技術(shù)是PMI（Privilege Management Infrastructure，特權(quán)管理基礎(chǔ)設(shè)施），它是基于屬性證書（Attribute Certificate，簡稱AC）的授權(quán)管理平臺，它以PKI（Public Key infrastructure，公鑰基礎(chǔ)設(shè)施）體系為基礎(chǔ)，向所有用戶提供與應(yīng)用相關(guān)的授權(quán)服務(wù)，并在用戶請求服務(wù)時進行權(quán)限驗證，成為用戶和服務(wù)提供者間的安全通信基礎(chǔ)。圖書館通過PMI進行授權(quán)管理，使普通用戶登錄進入“云”后只能根據(jù)事先指派的角色進行數(shù)據(jù)查詢，使承擔(dān)圖書館數(shù)據(jù)維護工作的用戶登錄系統(tǒng)后能夠按照管理員的角色分派相應(yīng)的操作權(quán)限。云認證平臺對認證信息通過用戶權(quán)限確認后，將相關(guān)信息通過應(yīng)用服務(wù)的認證接口發(fā)送給具體的應(yīng)用服務(wù)進行驗證，驗證成功后，該用戶即可調(diào)用該應(yīng)用服務(wù)完成具體的數(shù)據(jù)維護工作。

通過單點登錄的統(tǒng)一身份認證與PMI權(quán)限控制技術(shù)，圖書館能夠根據(jù)不同用戶的層級對應(yīng)設(shè)置不同的資源層級訪問權(quán)限，使二者形成匹配，從而嚴格控制用戶對資源的訪問；同時還能將云計算資源從物理上和邏輯上分成多層進行管理和控制，以有效地保證數(shù)據(jù)與服務(wù)的安全。

3.4 加快信息安全基礎(chǔ)設(shè)施建設(shè)，滿足圖書館數(shù)據(jù)的保密需求。

目前，信息安全基礎(chǔ)設(shè)施的核心是公鑰基礎(chǔ)設(shè)施（PKI），它是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺，由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)和關(guān)于公開密鑰的安全策略等共同組成。PKI的建設(shè)和完善使云環(huán)境下的圖書館可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而使放到“云”中的數(shù)據(jù)在存儲和傳輸過程中不能被非授權(quán)者偷看，不能被非法篡改，也不能被否認，從而保證了數(shù)據(jù)的機密性、完整性和有效性，為圖書館建立起一個安全的網(wǎng)絡(luò)運行環(huán)境。

3.5 制定相關(guān)標準及政策法規(guī)，保障圖書館的合法權(quán)利和數(shù)據(jù)安全。

盡管云計算領(lǐng)域已經(jīng)在關(guān)注標準和協(xié)議問題，但圖書館界對于云計算的應(yīng)用還應(yīng)該有自己的行業(yè)標準。圖書館的行業(yè)管理者應(yīng)該組織關(guān)于應(yīng)用云計算所需的標準和相關(guān)協(xié)議的研究，并形成行業(yè)的應(yīng)用規(guī)范。同時，由于數(shù)據(jù)安全和保密問題更多涉及的是政策層面的問題，云計算企業(yè)的管理政策、企業(yè)信譽，甚至國家政策，都可能對云計算數(shù)據(jù)的安全造成極大的影響，所以需要整個產(chǎn)業(yè)鏈中的各個利益相關(guān)者（包括圖書館）在發(fā)展過程中不斷磨合、談判和研究，以促成相關(guān)管理章程或政策法規(guī)制度的出臺，從而對知識產(chǎn)權(quán)保護、責(zé)任追究及各方權(quán)益提供有力保障。另外，還應(yīng)加強對云計算“管理服務(wù)提供商”(Management Service Provider，簡稱MSP)的研究，即研究MSP的開放性、共享性、標準化、安全性能、保密級別、企業(yè)的誠信與可持續(xù)發(fā)展性，研究MSP評價方法與測評指標體系，以便形成圖書館行業(yè)對于云計算應(yīng)用的有效管理，保障圖書館的基本利益和數(shù)據(jù)安全。

4 結(jié) 語

云計算將極大地改進數(shù)字圖書館的服務(wù)方式與服務(wù)功能，同時也將給圖書館帶來挑戰(zhàn)。其中，安全問題是其能否成功的核心問題。合理和完整的圖書館云計算安全框架必須充分考慮圖書館、用戶、云計算提供商、第三方審計等各方利益及其相關(guān)性，合理配置安全屬性，以便解決這個復(fù)雜的巨大系統(tǒng)的安全問題。

[1]OCLC Announces Strategy to Move Library Management Services Web Scale[EB/OL].(2009-04-23)[2009-07-25].http://www.oclc.org/news/releases/200927.htm.

[2]周 舒,張嵐嵐. 云計算改善數(shù)字圖書館用戶體驗初探[J].圖書館學(xué)研究, 2009(4):28-30.

[3]孫永杰.云計算風(fēng)起，落地要過安全關(guān)[J].西部論叢, 2008(9):66-68.

[4]王健紅.關(guān)注云計算安全設(shè)計[N].計算機世界,2009-07-06(47).

[5]楊 怡，賴迎春.云計算環(huán)境下的安全問題淺析[J].電腦知識與技術(shù)，2009(16):4154-4156.

[6]胡小菁,范并思.云計算給圖書館管理帶來挑戰(zhàn)[J].大學(xué)圖書館學(xué)報, 2009(4):7-12.

[7]王 迪,薛 巍,舒繼武,等.海量存儲網(wǎng)絡(luò)中的虛擬盤副本容錯技術(shù)[J].計算機研究與發(fā)展, 2006 (10):1849-1854.

[8]劉高嵩,張傳昌.網(wǎng)格環(huán)境下統(tǒng)一身份認證的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2008(10):19-21.

[9]趙海霞,劉萬國，洛鳳軍. 數(shù)字圖書館安全的用戶分級研究[J]. 圖書館學(xué)研究, 2008(11):50-52.