王長(zhǎng)全 （山東大學(xué)威海分校商學(xué)院 山東 威海 264209）

艾（山東大學(xué)威海分校圖書館 山東 威海 264209）

1 引 言

作為一種新興的、備受贊譽(yù)的技術(shù)，云計(jì)算技術(shù)一經(jīng)推出就得到了業(yè)界人士的推崇。圖書館歷來(lái)是信息技術(shù)應(yīng)用的重鎮(zhèn)，“云”時(shí)代也不例外。從數(shù)據(jù)庫(kù)商提供網(wǎng)絡(luò)版全文數(shù)據(jù)庫(kù)到圖書館自動(dòng)化管理系統(tǒng)托管平臺(tái)的出現(xiàn)，再到Web2.0技術(shù)在圖書館的應(yīng)用，這一切圖書館技術(shù)發(fā)展均可視為云計(jì)算相關(guān)技術(shù)或服務(wù)在圖書館的應(yīng)用。2009年4月，OCLC（Online Computer Library Center，聯(lián)機(jī)計(jì)算機(jī)圖書館中心）正式宣布即將推出基于WorldCat書目數(shù)據(jù)的“Web協(xié)作型圖書館管理服務(wù)”[1]，不僅此項(xiàng)服務(wù)被公認(rèn)為是一項(xiàng)云計(jì)算服務(wù)，而且此舉預(yù)示著云計(jì)算開(kāi)始在圖書館領(lǐng)域廣泛應(yīng)用。未來(lái)的云計(jì)算技術(shù)將給圖書館工作帶來(lái)深刻的變革，例如，云計(jì)算時(shí)代的數(shù)字圖書館將不必再購(gòu)買和安裝本地自動(dòng)化管理系統(tǒng)，而是采用網(wǎng)絡(luò)服務(wù)的形式由供應(yīng)商直接提供便利的軟件服務(wù)；通過(guò)Web云接入，可以實(shí)現(xiàn)超大規(guī)模的計(jì)算和存儲(chǔ)服務(wù)及無(wú)處不在的訪問(wèn)，從而克服目前數(shù)字圖書館服務(wù)器訪問(wèn)限制的瓶頸；將分布式存儲(chǔ)的數(shù)據(jù)庫(kù)和一站式檢索界面結(jié)合起來(lái)，進(jìn)行數(shù)字資源的整合、組織、關(guān)聯(lián)、導(dǎo)航，甚至是可視化服務(wù)，以實(shí)現(xiàn)不同“云”之間的互操作及全方位的網(wǎng)絡(luò)擴(kuò)展服務(wù)，等等[2]。云計(jì)算技術(shù)的應(yīng)用無(wú)疑會(huì)使圖書館的服務(wù)方式與服務(wù)內(nèi)容產(chǎn)生巨大變革，但同時(shí)也會(huì)給數(shù)字圖書館的信息安全帶來(lái)新的挑戰(zhàn)。

2 云計(jì)算時(shí)代數(shù)字圖書館的信息安全問(wèn)題

在云計(jì)算模式中，雖然數(shù)據(jù)集中存儲(chǔ)，數(shù)據(jù)中心的管理者對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理、分配資源、均衡負(fù)載、部署軟件、控制安全以及進(jìn)行可靠的安全實(shí)時(shí)監(jiān)測(cè)，從而使用戶的數(shù)據(jù)安全得到最大限度的保證，但是，所有的東西都高高掛在“云”端而不是握在自己手里，必定存在著相當(dāng)大的風(fēng)險(xiǎn)。在云計(jì)算環(huán)境下，無(wú)論對(duì)于云服務(wù)提供商還是使用云服務(wù)的圖書館而言，安全問(wèn)題都是第一重要問(wèn)題，也是云計(jì)算應(yīng)用中亟需解決的問(wèn)題。

2.1 云服務(wù)提供商需要提供的安全保障

2.1.1如何保證用戶數(shù)據(jù)的安全性與可用性？

雖然“云”從技術(shù)上使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性，但從相關(guān)報(bào)道披露的2008年10個(gè)最糟糕的Web2.0網(wǎng)絡(luò)故障事件來(lái)看，其中有多項(xiàng)與云計(jì)算應(yīng)用有關(guān)，如亞馬遜S3的服務(wù)中斷、Google Apps（ 在線辦公應(yīng)用軟件）的服務(wù)中斷、Gmail郵箱爆發(fā)全球性故障、微軟的云計(jì)算平臺(tái)Azure停止運(yùn)行22小時(shí)等。這些故障事件讓那些還處在“云霧”中的多數(shù)業(yè)內(nèi)人士和用戶對(duì)于云計(jì)算的安全性和可用性再度產(chǎn)生了憂慮和懷疑[3]。

2.1.2 如何為用戶提供標(biāo)準(zhǔn)、規(guī)范、風(fēng)險(xiǎn)共擔(dān)的服務(wù)？

如果我們仔細(xì)研究一下亞馬遜的云服務(wù)合同，不難發(fā)現(xiàn)其中很多條款是不合理的。比如第7.2條款中規(guī)定: “我們對(duì)于任何未經(jīng)授權(quán)的訪問(wèn)或使用造成的破壞、刪除、銷毀或弄丟任何你的內(nèi)容或應(yīng)用的程序不負(fù)有責(zé)任?！盵4]在該合同中，服務(wù)提供商并不承諾對(duì)任何數(shù)據(jù)泄密事件及數(shù)據(jù)被破壞行為承擔(dān)法律責(zé)任或義務(wù)?？梢?jiàn)，由于目前缺乏云計(jì)算架構(gòu)的安全模型和標(biāo)準(zhǔn)，云計(jì)算服務(wù)提供商有可能規(guī)避大部分安全風(fēng)險(xiǎn)問(wèn)題，而將風(fēng)險(xiǎn)轉(zhuǎn)嫁給用戶。

2.1.3 如何得到用戶的信任？

信任問(wèn)題是云計(jì)算發(fā)展過(guò)程中的一大障礙。華中科技大學(xué)教授金海認(rèn)為，“云計(jì)算要普及并不容易，人們會(huì)信賴地把自己的錢放到銀行里，因?yàn)殂y行是國(guó)有的，銀行背后有政府的法律保證，但云計(jì)算運(yùn)營(yíng)廠商數(shù)據(jù)中心的數(shù)據(jù)安全卻沒(méi)有任何有公信力的第三方在制度上的保證，因此用戶不敢把數(shù)據(jù)放進(jìn)運(yùn)營(yíng)商的數(shù)據(jù)中心里?！盵5]

2.2 云計(jì)算時(shí)代數(shù)字圖書館的信息安全需求

按照“云”的理念，如果云計(jì)算得以實(shí)現(xiàn)的話，那么未來(lái)圖書館將不需要維護(hù)自己的服務(wù)器，也不需要在本地硬盤上保存數(shù)據(jù)，用戶只需要有終端設(shè)備就可以通過(guò)互聯(lián)網(wǎng)查詢和使用各種信息資料。但是云計(jì)算的復(fù)雜性、用戶的動(dòng)態(tài)性、數(shù)據(jù)的變化性都有可能使數(shù)字圖書館的各種資源和數(shù)據(jù)的安全性、保密性、可用性、完整性等變得不確定，甚至造成無(wú)法估量的損失，所以在享受云計(jì)算便捷服務(wù)的同時(shí)，圖書館對(duì)于數(shù)據(jù)資源的安全管理又提出了新的需求。

2.2.1 數(shù)據(jù)安全存儲(chǔ)

圖書館對(duì)云計(jì)算最大的擔(dān)心在于數(shù)據(jù)的安全性，無(wú)論是書目數(shù)據(jù)、讀者數(shù)據(jù)、流通數(shù)據(jù)還是電子書刊、特色館藏?cái)?shù)據(jù)庫(kù)等資源一旦丟失，后果將不堪設(shè)想。云計(jì)算環(huán)境下，圖書館的數(shù)據(jù)、程序都不在本館機(jī)器上。如何保證數(shù)據(jù)不會(huì)意外丟失、毀損以及不會(huì)被非法收集、處理、利用？怎么保證明天這個(gè)“云”還存在？明天還能否正常訪問(wèn)本館數(shù)據(jù)？數(shù)據(jù)能否絕對(duì)安全？等等，都將成為圖書館對(duì)于云計(jì)算提出的最基本的要求。

2.2.2 訪問(wèn)控制管理

訪問(wèn)控制的目的是保證各圖書館數(shù)據(jù)資源不被非法訪問(wèn)和使用。云計(jì)算環(huán)境對(duì)于黑客極具吸引力，因?yàn)椤霸啤北旧聿坏写鎯?chǔ)了各種資源，對(duì)于惡意軟件的隱藏也提供了便利的條件。再加上云環(huán)境的高度復(fù)雜性不可避免地會(huì)給黑客留下一些機(jī)會(huì)，使其可以通過(guò)尋找云環(huán)境內(nèi)的安全漏洞來(lái)竊取用戶資料或破壞所存儲(chǔ)的信息（包括圖書館的各種數(shù)據(jù)），因此必須采取有效手段予以防范。

2.2.3 用戶權(quán)限管理

用戶權(quán)限，即合法用戶可以進(jìn)行的具體操作。用戶登錄到云環(huán)境下的數(shù)字圖書館后可進(jìn)行瀏覽、檢索、下載、創(chuàng)建、更新( 修改和刪除 )等操作，但并不是每個(gè)用戶都可以進(jìn)行所有的操作，不同的用戶將具有不同的權(quán)限。在云環(huán)境下，圖書館數(shù)據(jù)的創(chuàng)建、更新及整合等事宜，如讀者數(shù)據(jù)的更新、館藏書目數(shù)據(jù)的維護(hù)、隨時(shí)需要提交的館藏信息與訂購(gòu)信息等，仍由圖書館負(fù)責(zé)。這就要求云計(jì)算環(huán)境能夠?qū)ζ胀ㄓ脩簟D書館管理者和云計(jì)算服務(wù)商進(jìn)行合理的權(quán)限劃分與管理，以保障數(shù)據(jù)安全。

2.2.4 數(shù)據(jù)保密需求

圖書館的讀者數(shù)據(jù)、借閱數(shù)據(jù)、財(cái)經(jīng)數(shù)據(jù)等交給云計(jì)算服務(wù)商后，具有保密控制權(quán)的并不是圖書館，而是云計(jì)算服務(wù)商。而在云環(huán)境下，要求保密的這類信息隨著信息服務(wù)的多元化將有可能出現(xiàn)在整個(gè)信息服務(wù)的收集、傳輸、處理、利用、存儲(chǔ)和傳播的各個(gè)環(huán)節(jié)，這將嚴(yán)重威脅圖書館的信息安全。雖然每一家云計(jì)算服務(wù)提供商都強(qiáng)調(diào)使用加密技術(shù)來(lái)保護(hù)用戶數(shù)據(jù)，但也僅限于數(shù)據(jù)在網(wǎng)絡(luò)上的加密傳輸，數(shù)據(jù)在處理、存儲(chǔ)和傳播時(shí)的安全問(wèn)題仍然沒(méi)有解決。

2.2.5 知識(shí)產(chǎn)權(quán)保護(hù)

數(shù)字圖書館的知識(shí)產(chǎn)權(quán)問(wèn)題在云時(shí)代不僅依然存在，并且還有新變化。圖書館購(gòu)買云計(jì)算服務(wù)后，將自己的數(shù)據(jù)交給“云”，由云計(jì)算企業(yè)托管這些數(shù)據(jù)。理論上說(shuō)，用戶應(yīng)該完全擁有被托管數(shù)據(jù)的知識(shí)產(chǎn)權(quán)。但是在現(xiàn)實(shí)中，云計(jì)算企業(yè)深知“數(shù)據(jù)核心”原理，因而他們會(huì)千方百計(jì)利用這些數(shù)據(jù)，并以數(shù)據(jù)整合、數(shù)據(jù)挖掘、知識(shí)服務(wù)的名義使其對(duì)用戶數(shù)據(jù)的利用合法化。近年來(lái)，OCLC利用 WorldCat中集成的館藏?cái)?shù)據(jù)開(kāi)發(fā)出了一些新產(chǎn)品，如每季的高校圖書館與科研圖書館推薦書目、作品的讀者對(duì)象等。其Web級(jí)服務(wù)，也就是云計(jì)算圖書館集成系統(tǒng)，一旦上線，將會(huì)集成大量圖書館的本地讀者信息及借閱數(shù)據(jù)。這些數(shù)據(jù)與書目信息不同，本是由成員館所唯一擁有的，但如果云提供商加以開(kāi)發(fā)而成產(chǎn)品，其知識(shí)產(chǎn)權(quán)的界定將成為新的問(wèn)題[6]。

3 云計(jì)算時(shí)代的數(shù)字圖書館信息安全策略

針對(duì)上述云計(jì)算的安全風(fēng)險(xiǎn)及云環(huán)境下數(shù)字圖書館的安全需求，圖書館應(yīng)當(dāng)充分了解目前最新的技術(shù)發(fā)展?fàn)顩r，未雨綢繆，在構(gòu)建“圖書館云”的過(guò)程中重點(diǎn)考慮以下幾方面的安全策略。

3.1 采用最新的技術(shù)手段，保障圖書館數(shù)據(jù)的存儲(chǔ)安全。

云環(huán)境下為了保證圖書館數(shù)據(jù)的萬(wàn)無(wú)一失，對(duì)于服務(wù)商和圖書館來(lái)說(shuō)，都應(yīng)該采取更為安全有效的技術(shù)手段。一方面，服務(wù)商應(yīng)采用目前最為先進(jìn)的虛擬化海量存儲(chǔ)技術(shù)來(lái)管理和存儲(chǔ)數(shù)據(jù)資源。海量存儲(chǔ)技術(shù)中最經(jīng)常的是使用鏡像和校驗(yàn)技術(shù)進(jìn)行容錯(cuò)，需要在兩套不同的設(shè)備中維護(hù)相同的數(shù)據(jù)，一旦主設(shè)備損壞，可立即切換到鏡像設(shè)備進(jìn)行訪問(wèn)。虛擬化海量存儲(chǔ)技術(shù)是采用數(shù)據(jù)副本的方式進(jìn)行容錯(cuò)，它不需要冗余設(shè)備，通過(guò)對(duì)每個(gè)虛擬盤創(chuàng)建多個(gè)副本來(lái)提高數(shù)據(jù)的可用性和訪問(wèn)性能。這種方法不需要維護(hù)規(guī)模龐大的映射表，即使磁盤被損壞，也不會(huì)影響正常的讀寫訪問(wèn)，更適合在云環(huán)境下的海量存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)[7]。另一方面，圖書館也應(yīng)自行對(duì)各種館藏?cái)?shù)據(jù)資源進(jìn)行及時(shí)、全面的備份及長(zhǎng)期、可靠的保存。

3.2 統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)有效的訪問(wèn)控制。

統(tǒng)一認(rèn)證是實(shí)現(xiàn)圖書館服務(wù)安全的前提，其中用戶的身份認(rèn)證對(duì)云環(huán)境下的數(shù)據(jù)安全起到了至關(guān)重要的作用，只有通過(guò)認(rèn)證的授權(quán)用戶才能訪問(wèn)“云”中的相應(yīng)資源[8]。由于云計(jì)算環(huán)境具有異構(gòu)性、動(dòng)態(tài)性、跨組織性等特點(diǎn)，不可能要求用戶在使用每一個(gè)云資源之前都進(jìn)行身份認(rèn)證，因此云環(huán)境下的數(shù)字圖書館可采用單點(diǎn)登錄的統(tǒng)一身份認(rèn)證方式。被授權(quán)的圖書館用戶只需主動(dòng)進(jìn)行一次身份認(rèn)證后便可以訪問(wèn)其他被授權(quán)的資源，而不再需要進(jìn)行其他的身份認(rèn)證過(guò)程。這樣能夠極大地提高用戶的訪問(wèn)效率，同時(shí)也滿足了數(shù)字圖書館開(kāi)放的特性。

3.3 嚴(yán)格控制訪問(wèn)權(quán)限，保障圖書館的服務(wù)安全。

云環(huán)境下的數(shù)字圖書館可以根據(jù)用戶信息需求的不同，將用戶從低到高劃分為若干個(gè)層級(jí)，并嚴(yán)格控制用戶對(duì)資源的訪問(wèn)權(quán)限[9]。目前較為成熟的權(quán)限管理與控制技術(shù)是PMI（Privilege Management Infrastructure，特權(quán)管理基礎(chǔ)設(shè)施），它是基于屬性證書（Attribute Certificate，簡(jiǎn)稱AC）的授權(quán)管理平臺(tái)，它以PKI（Public Key infrastructure，公鑰基礎(chǔ)設(shè)施）體系為基礎(chǔ)，向所有用戶提供與應(yīng)用相關(guān)的授權(quán)服務(wù)，并在用戶請(qǐng)求服務(wù)時(shí)進(jìn)行權(quán)限驗(yàn)證，成為用戶和服務(wù)提供者間的安全通信基礎(chǔ)。圖書館通過(guò)PMI進(jìn)行授權(quán)管理，使普通用戶登錄進(jìn)入“云”后只能根據(jù)事先指派的角色進(jìn)行數(shù)據(jù)查詢，使承擔(dān)圖書館數(shù)據(jù)維護(hù)工作的用戶登錄系統(tǒng)后能夠按照管理員的角色分派相應(yīng)的操作權(quán)限。云認(rèn)證平臺(tái)對(duì)認(rèn)證信息通過(guò)用戶權(quán)限確認(rèn)后，將相關(guān)信息通過(guò)應(yīng)用服務(wù)的認(rèn)證接口發(fā)送給具體的應(yīng)用服務(wù)進(jìn)行驗(yàn)證，驗(yàn)證成功后，該用戶即可調(diào)用該應(yīng)用服務(wù)完成具體的數(shù)據(jù)維護(hù)工作。

通過(guò)單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與PMI權(quán)限控制技術(shù)，圖書館能夠根據(jù)不同用戶的層級(jí)對(duì)應(yīng)設(shè)置不同的資源層級(jí)訪問(wèn)權(quán)限，使二者形成匹配，從而嚴(yán)格控制用戶對(duì)資源的訪問(wèn)；同時(shí)還能將云計(jì)算資源從物理上和邏輯上分成多層進(jìn)行管理和控制，以有效地保證數(shù)據(jù)與服務(wù)的安全。

3.4 加快信息安全基礎(chǔ)設(shè)施建設(shè)，滿足圖書館數(shù)據(jù)的保密需求。

目前，信息安全基礎(chǔ)設(shè)施的核心是公鑰基礎(chǔ)設(shè)施（PKI），它是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)和關(guān)于公開(kāi)密鑰的安全策略等共同組成。PKI的建設(shè)和完善使云環(huán)境下的圖書館可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而使放到“云”中的數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中不能被非授權(quán)者偷看，不能被非法篡改，也不能被否認(rèn)，從而保證了數(shù)據(jù)的機(jī)密性、完整性和有效性，為圖書館建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

3.5 制定相關(guān)標(biāo)準(zhǔn)及政策法規(guī)，保障圖書館的合法權(quán)利和數(shù)據(jù)安全。

盡管云計(jì)算領(lǐng)域已經(jīng)在關(guān)注標(biāo)準(zhǔn)和協(xié)議問(wèn)題，但圖書館界對(duì)于云計(jì)算的應(yīng)用還應(yīng)該有自己的行業(yè)標(biāo)準(zhǔn)。圖書館的行業(yè)管理者應(yīng)該組織關(guān)于應(yīng)用云計(jì)算所需的標(biāo)準(zhǔn)和相關(guān)協(xié)議的研究，并形成行業(yè)的應(yīng)用規(guī)范。同時(shí)，由于數(shù)據(jù)安全和保密問(wèn)題更多涉及的是政策層面的問(wèn)題，云計(jì)算企業(yè)的管理政策、企業(yè)信譽(yù)，甚至國(guó)家政策，都可能對(duì)云計(jì)算數(shù)據(jù)的安全造成極大的影響，所以需要整個(gè)產(chǎn)業(yè)鏈中的各個(gè)利益相關(guān)者（包括圖書館）在發(fā)展過(guò)程中不斷磨合、談判和研究，以促成相關(guān)管理章程或政策法規(guī)制度的出臺(tái)，從而對(duì)知識(shí)產(chǎn)權(quán)保護(hù)、責(zé)任追究及各方權(quán)益提供有力保障。另外，還應(yīng)加強(qiáng)對(duì)云計(jì)算“管理服務(wù)提供商”(Management Service Provider，簡(jiǎn)稱MSP)的研究，即研究MSP的開(kāi)放性、共享性、標(biāo)準(zhǔn)化、安全性能、保密級(jí)別、企業(yè)的誠(chéng)信與可持續(xù)發(fā)展性，研究MSP評(píng)價(jià)方法與測(cè)評(píng)指標(biāo)體系，以便形成圖書館行業(yè)對(duì)于云計(jì)算應(yīng)用的有效管理，保障圖書館的基本利益和數(shù)據(jù)安全。

4 結(jié) 語(yǔ)

云計(jì)算將極大地改進(jìn)數(shù)字圖書館的服務(wù)方式與服務(wù)功能，同時(shí)也將給圖書館帶來(lái)挑戰(zhàn)。其中，安全問(wèn)題是其能否成功的核心問(wèn)題。合理和完整的圖書館云計(jì)算安全框架必須充分考慮圖書館、用戶、云計(jì)算提供商、第三方審計(jì)等各方利益及其相關(guān)性，合理配置安全屬性，以便解決這個(gè)復(fù)雜的巨大系統(tǒng)的安全問(wèn)題。

[1]OCLC Announces Strategy to Move Library Management Services Web Scale[EB/OL].(2009-04-23)[2009-07-25].http://www.oclc.org/news/releases/200927.htm.

[2]周 舒,張嵐嵐. 云計(jì)算改善數(shù)字圖書館用戶體驗(yàn)初探[J].圖書館學(xué)研究, 2009(4):28-30.

[3]孫永杰.云計(jì)算風(fēng)起，落地要過(guò)安全關(guān)[J].西部論叢, 2008(9):66-68.

[4]王健紅.關(guān)注云計(jì)算安全設(shè)計(jì)[N].計(jì)算機(jī)世界,2009-07-06(47).

[5]楊 怡，賴迎春.云計(jì)算環(huán)境下的安全問(wèn)題淺析[J].電腦知識(shí)與技術(shù)，2009(16):4154-4156.

[6]胡小菁,范并思.云計(jì)算給圖書館管理帶來(lái)挑戰(zhàn)[J].大學(xué)圖書館學(xué)報(bào), 2009(4):7-12.

[7]王 迪,薛 巍,舒繼武,等.海量存儲(chǔ)網(wǎng)絡(luò)中的虛擬盤副本容錯(cuò)技術(shù)[J].計(jì)算機(jī)研究與發(fā)展, 2006 (10):1849-1854.

[8]劉高嵩,張傳昌.網(wǎng)格環(huán)境下統(tǒng)一身份認(rèn)證的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2008(10):19-21.

[9]趙海霞,劉萬(wàn)國(guó)，洛鳳軍. 數(shù)字圖書館安全的用戶分級(jí)研究[J]. 圖書館學(xué)研究, 2008(11):50-52.