邵 燕，溫 泉

(中國國家圖書館，北京 100081)

云計算作為信息技術(shù)的新寵，自誕生之日起就引起了學術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注，憑借著開放性、高度共享、便利性、高性價比等特點，迅速滲透到各個行業(yè)，帶來了信息化應用高速發(fā)展的云時代。進入21世紀的第二個十年，數(shù)字圖書館面臨著海量信息資源的組織與管理、信息資源共建共享與推廣、個性化服務等方面的迫切需求，云計算的出現(xiàn)，為數(shù)字圖書館解決這些現(xiàn)實問題和開創(chuàng)新的服務模式提供了很好的思路。國內(nèi)外圖書館界在云計算出現(xiàn)早期就對其保持了極高的敏感度，最早的報道是美國著名圖書館學家邁克爾·斯蒂芬2008年8月在其博文 《圖書館如何使用云》中將云計算列入2009年圖書館界的十大技術(shù)趨勢[1]。隨后，國內(nèi)外圖書館界對云計算應用進行了積極探索，各種基于云的數(shù)字圖書館應用先后推出，不斷改變著我們的資源建設與服務模式、管理理念和業(yè)務格局。

1 數(shù)字圖書館的云計算應用

按照美國國家標準化研究所的定義，云計算有軟件即服務(SaaS)、平臺即服務(PaaS)和基礎(chǔ)設施即服務(IaaS)三種服務模型[2]。這幾種服務模型在國內(nèi)外的數(shù)字圖書館建設中都得到了應用，其中比較有代表性的應用包括：圖書館自動化系統(tǒng)（ILS）、信息資源存儲、信息資源檢索與咨詢服務、總分館協(xié)作等。從參與圖書館來看，既包括各類型公共圖書館，也包括高校圖書館或者是圖書館聯(lián)盟。

1.1 傳統(tǒng)資源管理云服務

經(jīng)過二三十年的發(fā)展，圖書館自動化系統(tǒng)在管理傳統(tǒng)書刊資源方面具有非常成熟和完善的業(yè)務功能，在圖書館領(lǐng)域有了廣泛的應用。隨著云計算技術(shù)的發(fā)展，各開發(fā)商也逐步推出了基于云的ILS系統(tǒng)，這方面比較有代表性的系統(tǒng)有：Biblionix公司于2008年開發(fā)的ILS產(chǎn)品阿波羅(Appollo)；LibLime公司2009年基于開源圖書館自動化系統(tǒng)Koha推出的Koha Express(適用于中小型圖書館)和LibLime Enterprise Koha(適用于大中型圖書館和圖書館聯(lián)盟)兩款托管式系統(tǒng)；2011年7月，OCLC推出的WorldShare服務,提供基于網(wǎng)絡的圖書館自動化管理環(huán)境，優(yōu)化了編目、獲取、許可管理和流通流程，讓圖書館能夠共享基礎(chǔ)設施成本和資源，開展網(wǎng)絡協(xié)作；國內(nèi)有華南理工大學圖書館基于Unionlib系統(tǒng)部署的SaaS模式圖書館自動化系統(tǒng)等等。

這類系統(tǒng)一般是SaaS的云服務模式，圖書館不再需要配備高昂的設備和基礎(chǔ)設施條件，大大減少了前期投入和系統(tǒng)維護成本，對于經(jīng)費和人力相對不足的中小型圖書館尤其適用，具有很好的市場前景。據(jù)OCLC官方數(shù)據(jù)顯示，截至2013年3月6日，已有100個圖書館在使用World-Share管理服務，另外還有60多個圖書館即將使用這項服務[3]。應該說，圖書館自動化系統(tǒng)在云計算環(huán)境下的轉(zhuǎn)型還是非常成功的。

1.2 數(shù)字資源云存儲

圖書館引入云計算的另一大應用就是云存儲服務。數(shù)字圖書館收藏了海量豐富的數(shù)字資源，面向互聯(lián)網(wǎng)用戶提供7×24小時服務，資源、系統(tǒng)平臺和用戶服務數(shù)據(jù)的存儲和備份需求非常大。借助云存儲技術(shù)，圖書館可以將龐大的資源數(shù)據(jù)進行異地存儲與托管，有效地解決了自身存儲空間不足的問題。2009年7月，美國國家數(shù)字信息基礎(chǔ)設施與保存計劃（NDIIPP）與DuraSpace公司聯(lián)合開展DuraCloud試點研究項目，計劃開發(fā)云存儲平臺，解決公共圖書館數(shù)字信息的長期保存，并提升服務效能。目前，DuraSpace公司已正式發(fā)布DuraCloud產(chǎn)品，為各類型用戶提供基于云端的數(shù)據(jù)資源存儲和訪問服務[4]。

此外，Amazon公司提供的S3存儲服務也是目前非常成功的云存儲應用，美國波士頓公共圖書館(BPL)、華盛頓哥倫比亞區(qū)公共圖書館和俄亥俄州圖書館與信息網(wǎng)絡（OhioLINK）都使用了該服務，由Amazon托管一部分數(shù)字資源或者進行圖書館系統(tǒng)的備份。與Amazon的S3服務類似的還有Google公司的云存儲GCS、Microsoft公司的Azure等，這類服務通常兼具IaaS和SaaS模式。

1.3 數(shù)字資源云服務

云計算除了能使單個圖書館面對海量數(shù)字資源保存和備份時更加游刃有余，還能夠有效解決各館在數(shù)字資源管理與服務中常常面臨的異構(gòu)平臺和缺乏標準等問題,更易實現(xiàn)海量數(shù)據(jù)的有序整合和不同系統(tǒng)間的數(shù)據(jù)共享，為用戶提供一站式服務,充分體現(xiàn)數(shù)字資源建設的集群與規(guī)模效應。此類服務一般為SaaS和PaaS模式。2011年10月，基于云服務理念的中國政府公開信息整合服務平臺正式上線，平臺由國家圖書館搭建，資源內(nèi)容采用分層建設、共建共享的模式，聯(lián)合全國各省、市、區(qū)、縣各級公共圖書館共同實現(xiàn)對全國各地政府公開信息的整合與服務，目前該平臺已經(jīng)完成24個分站的建設[5]。

此外，利用云計算平臺本身的高性能和海量存儲能力，還可將數(shù)字圖書館資源進行重組、創(chuàng)新、優(yōu)化和增值，創(chuàng)新閱讀方式和體驗。2009年初，OCLC推出了一款名叫WorldCat Mobile的移動應用程序，借助搜索技術(shù)和基于位置的云計算服務，用戶可以通過智能移動終端查找附近圖書館的電子及紙質(zhì)館藏，目前已經(jīng)在北美，歐洲的英國、德國、法國、荷蘭等地提供服務。

1.4 數(shù)字圖書館云協(xié)作

云計算服務平臺的興起為數(shù)字圖書館的協(xié)作與共建共享提供了新的思路和技術(shù)路線，使得整合各類型圖書館資源與服務、構(gòu)建大型分布式的數(shù)字圖書館服務網(wǎng)絡成為可能。這種分布式數(shù)字圖書館服務網(wǎng)絡能夠?qū)Ω鞣N資源和服務進行調(diào)度、分配和管理，使得數(shù)字圖書館服務打破時間、地域限制，更為均衡、快捷。

以吉林省圖書館聯(lián)盟為例，它基于云計算的技術(shù)與理念構(gòu)建了一個綜合性的圖書館聯(lián)盟云服務平臺，整合了全省40余家公共、高校、科研系統(tǒng)圖書館的資源，實現(xiàn)了數(shù)字圖書館的集約化管理[6]。截至2011年末，吉林省圖書館聯(lián)盟云服務平臺所采用的核心系統(tǒng)Primo Central中整合的外文電子圖書、期刊和報紙元數(shù)據(jù)超過了2.5億條。

此外，還有中國高等教育文獻保障系統(tǒng)(CALIS)的數(shù)字圖書館云平臺模型Nebula[7]，結(jié)合了云計算、分布式SOA等技術(shù)，實質(zhì)上就是一個能夠提供云服務的、互聯(lián)互通的CALIS數(shù)字圖書館服務網(wǎng)絡，為高校用戶提供資源檢索、資源下載、參考資源、館際互借等服務。

數(shù)字圖書館云協(xié)作涉及數(shù)字圖書館建設的基礎(chǔ)設施、數(shù)字資源，軟件系統(tǒng)和管理平臺等方面，是比較綜合性的云計算的應用，探索了數(shù)字圖書館的協(xié)作新模式，也大大提升了面向終端用戶的數(shù)字資源服務能力。

2 云計算環(huán)境下信息資源安全需求

云計算的發(fā)展使得數(shù)字圖書館在拓展服務范圍、開展共建共享、節(jié)約成本投入等方面提供了更大的空間，同時云計算的迅猛發(fā)展也給信息資源的安全管理提出了更高的要求，具體可以從如下幾方面來考慮：

（1）完整性。完整性是指數(shù)字圖書館在傳輸、存儲或者服務過程中，能否確保數(shù)據(jù)信息未被惡意更改、破壞和丟失，保持著原始數(shù)據(jù)和信息不被未授權(quán)的篡改。特別是對于一些稀缺的公共數(shù)字文化資源，一旦被篡改或者刪除，數(shù)字圖書館保存、傳播信息的職能將受到挑戰(zhàn)。

（2）保密性。保密性是指數(shù)字圖書館的信息資源只保證授權(quán)用戶的訪問和操作，限制其他非授權(quán)用戶的利用。從使用過程可以分為信息資源傳輸?shù)谋Ｃ苄?、信息資源存儲的保密性和信息資源處理過程的保密性。信息的保密性對于數(shù)字圖書館非常重要，除了信息資源本身的授權(quán)訪問以外，還要考慮用戶在訪問資源時的信息保密，以及圖書館信息資源使用情況的保密性。

（3）可用性。可用性是指圖書館在需要時能夠及時存取和訪問所需的云服務和數(shù)據(jù)信息，不存在延時或者不穩(wěn)定的情況[8]?？捎眯耘c安全息息相關(guān)，無法保證可用性對于數(shù)字圖書館來說還不如不用這樣的系統(tǒng)。用戶對信息資源和服務的需求是7*24模式的，他們并不關(guān)心圖書館的實現(xiàn)方式，但是在需要的時候，數(shù)字圖書館能否提供穩(wěn)定和可用的資源與服務，將直接影響其耐心和忠誠度。

（4）規(guī)范性。云計算環(huán)境下，信息資源的訪問和管理策略是否規(guī)范，是否支持數(shù)字圖書館業(yè)務系統(tǒng)的標準，是否對信息資源的知識產(chǎn)權(quán)有相關(guān)的條款約束，在遇到侵權(quán)或者故障時是否有完善的保障措施來確保圖書館的損失最小等，都是規(guī)范性的重要考慮因素。

3 云計算環(huán)境下信息資源面臨的安全隱患

由于云計算是將資源和相關(guān)數(shù)據(jù)全部交付到云提供者手中，一旦云計算或者云存儲平臺出現(xiàn)數(shù)據(jù)丟失和損壞，對用戶都是無法挽回的損失。例如 2008年，Amazon的 S3、Google的 AppEngine和Gmail都曾出現(xiàn)過長達數(shù)小時的服務中斷或故障，使得依賴其進行文件存儲的許多機構(gòu)和用戶蒙受了很大損失[9]；2009年，微軟的Danger云計算平臺發(fā)生安全事故，大量的數(shù)據(jù)丟失，導致許多用戶無法訪問他們的個人信息及備份資料[10]，這些丟失的數(shù)據(jù)后來也無法恢復。還有云計算帶來的知識產(chǎn)權(quán)界定的問題。因此，要保障數(shù)字圖書館信息資源的完整性、保密性、可用性和規(guī)范性，我們必須要重新審視云計算環(huán)境下數(shù)字圖書館的資源建設與管理存在著哪些安全隱患。

3.1 技術(shù)層面的安全問題

在云計算環(huán)境下，圖書館對存放在云端的信息資源與相關(guān)流通數(shù)據(jù)并非像傳統(tǒng)模式下那樣擁有絕對的優(yōu)先訪問權(quán)，反而是云服務提供者的訪問權(quán)限級別更高，這對于圖書館來說是一個比較大的安全隱患。同時，由于資源是存放在云端，圖書館無法獲知該資源實際的存儲位置，任何的訪問和處理都要借助網(wǎng)絡來完成，來自互聯(lián)網(wǎng)的各種安全威脅在云服務條件下顯得更為突出，如信息資源可能在傳輸中遭受越權(quán)訪問或訪問受限，或者因網(wǎng)絡加密技術(shù)不夠嚴格而被竊取，保密性受到威脅；網(wǎng)絡故障造成服務短期或間歇性終端，無法保證信息資源的可用性等。

此外，為了提高云服務的訪問性能，云服務提供商常常采用分布式存儲技術(shù)，而容災備份也使得相同資源存在多個物理備份，并且云計算的共享性和彈性存儲機制又降低了信息資源的數(shù)據(jù)隔離程度，那么，如何保證每個資源備份都擁有相同的數(shù)據(jù)保存和恢復能力，還能避免傳輸和存儲過程中被截獲、泄露和篡改，這些都是數(shù)字圖書館在引入云服務時不能回避的安全問題。

3.2 管理層面的安全問題

（1）云服務的安全管理策略。云服務模式中，圖書館用戶在經(jīng)合法授權(quán)后，可在世界任何地方通過有線、無線等方式下載數(shù)字資源，享受數(shù)字圖書館的個性化服務，這就使得對于“云”用戶來說，用戶數(shù)據(jù)和資源的權(quán)限管理成為數(shù)字圖書館信息資源安全的重要組成。云服務提供商的安全管理水平和訪問控制策略是否符合圖書館的安全等級要求，是否執(zhí)行第三方安全審計，并對用戶數(shù)據(jù)操作進行安全監(jiān)控與權(quán)限限制等等，都會對數(shù)字圖書館的安全管理產(chǎn)生直接影響。

（2）云計算行業(yè)標準。對于云計算這一創(chuàng)新技術(shù)，已經(jīng)無法適用傳統(tǒng)的信息安全標準，不同的云服務運營商在設計產(chǎn)品時制定的安全策略也大相徑庭，這就給圖書館進行云服務的選擇或者在提供云服務時制定安全策略造成了難度。同時，從目前云服務市場占有來看，基本上是一些行業(yè)巨頭在壟斷著云服務市場，如果圖書館改變了云計算策略，或者變更云計算服務商，其技術(shù)復雜性和商業(yè)復雜性，成為數(shù)字圖書館信息資源安全的隱患所在。

（3）知識產(chǎn)權(quán)的界定。云計算的出現(xiàn)對信息資源的生產(chǎn)、整合和服務模式帶來了變革，圖書館使用云服務，將數(shù)據(jù)信息交付云服務提供商托管。無可非議，這些被托管資源的知識產(chǎn)權(quán)歸圖書館所有，而服務提供者沒有權(quán)限對這些資源進行開發(fā)。但處于云計算和大數(shù)據(jù)環(huán)境中，許多云服務提供者會利用這些數(shù)據(jù)，以數(shù)據(jù)整合、數(shù)據(jù)挖掘、知識服務的名義使其對用戶數(shù)據(jù)的利用合法化[11]。而數(shù)字圖書館原有的版權(quán)保護框架可能并不適用于云計算帶來的這些版權(quán)糾紛，這就使得圖書館在享受信息資源的云服務之前，要對相關(guān)的版權(quán)風險有充分的評估，并制定出切實可行的方案，將安全風險降到最小。

3.3 政策層面的安全問題

云計算是個新生事物，因此在面對云計算帶來的一系列安全隱患時，迫切需要相關(guān)的法律或者政策支持，以便在安全問題出現(xiàn)時，圖書館的權(quán)益能夠得到充分保障，將損失降到最低。然而，目前我國在信息資源安全方面的政策法律非常有限，涉及云計算帶來的安全問題的政策支持更是存在很大空缺。對于數(shù)字圖書館引入云計算來說，一定要充分認識到政策層面的相關(guān)安全風險，并提前制定相應措施來進行規(guī)避和保護。

首先，云存儲帶來的法律風險。由于云計算是將數(shù)字圖書館的信息資源存儲在云上，而實際支撐云的硬件設備可能存儲于世界各地，不同國家或地區(qū)對于信息安全的法規(guī)約束以及糾紛處理策略存在很大的差異，因此，在選用云存儲時對于不同的供應商所涉及的司法政策要有充分的考察，以防出現(xiàn)違規(guī)違法行為時存在較大責任認定風險。

其次，云服務條款的權(quán)責約束的不完善也會對圖書館信息資源的安全造成隱患。亞馬遜的云服務聲明條款中這樣寫道：“我們對于任何未經(jīng)授權(quán)的訪問或使用造成的破壞、刪除、銷毀或弄丟任何你的內(nèi)容或應用的程序不負有責任?！盵12]這種情況并非偶然，許多云服務的提供商并不承諾對數(shù)據(jù)泄密或數(shù)據(jù)被破壞等行為承擔法律責任，因此，除了要對云服務所屬國家或地區(qū)的法律政策有所了解外，還需要對云服務提供者本身的服務條款進行仔細研究，以防他們將信息資源的安全風險轉(zhuǎn)嫁給自己。

4 結(jié)語

云計算在數(shù)字圖書館中的應用才剛剛開始，盡管存在著諸多的安全隱患，但綜合考慮其多方面的優(yōu)勢，我們相信，云計算在未來的數(shù)字圖書館建設中將占據(jù)重要的一席之地。面對信息資源管理與服務中存在的安全問題，未來圖書館和云服務的提供者需要共同努力，加強對新的防范措施和技術(shù)的研究，加強溝通和協(xié)商，加強標準和法規(guī)建設，從技術(shù)、管理和政策等多方面去完善信息資源的安全管理，逐步形成一個完善的云計算信息資源安全保障體系，使數(shù)字圖書館用戶早日能夠?qū)崿F(xiàn)安全的“云端漫步”。

[1] Stephens M.How can libraries use the cloud[EB/OL].[2013-03-18].http://tametheweb.com/2008/08/04/howcan-libraries-use-the-cloud/.

[2] Evelyn Brown.Final Version of NIST Cloud Computing Definition Published [EB/OL].[2013-03-25].http://www.nist.gov/itl/csd/cloud-102511.cfm.

[3] OCLC news releases,University of Nebraska Omaha is 100th OCLC WorldShare Management Services user in production[EB/OL].[2013-04-15].http://www.oclc.org/en-US/news/releases/2013/201316dublin.html.

[4] Open technologies for durable digital content[EB/OL].[2013-03-05].http://www.duracloud.org.

[5] 中國政府公開信息整合服務平臺.[EB/OL].[2013-05-06].http://govinfo.nlc.gov.cn/.

[6] 謝原,張靜鵬,周秀霞.圖書館聯(lián)盟云計算服務平臺的設計與實現(xiàn)——以吉林省圖書館聯(lián)盟云服務平臺建設為例[J].情報科學,2012(12):1854-1857.

[7] 范敏.云計算在數(shù)字圖書館中的應用與瓶頸研究[J].現(xiàn)代情報,2012(2):147-150.

[8] 王新磊.云計算數(shù)據(jù)安全技術(shù)研究[D].鄭州:河南工業(yè)大學信息科學與工程學院,2012:18-19.

[9] ARMBRUST Michael,FOX Armando,GRIFFITH Rean,et al.Above the Clouds:A Berkeley View of Cloud Computing [EB/OL].[2013-05-08].http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-28.pdf.

[10] 微軟云計算遭質(zhì)疑Sidekick斷線資料毀損誰來買單[EB/OL].[2013-03-16].http://www.51testing.com/html/74/n-170374.html.

[11] 胡小菁,范并思.云計算給圖書館管理帶來挑戰(zhàn)[J].大學圖書館學報,2009(4):10.

[12] 王長全.云計算時代的數(shù)字圖書館信息安全思考[J].圖書館建設,2010(1):50-52.