文·沈娟

云存儲應(yīng)用于科技查新檔案管理的探討

文·沈娟

科技查新是文獻(xiàn)檢索和情報調(diào)研相結(jié)合的情報研究工作，它是通過檢出文獻(xiàn)的客觀事實來對項目的新穎性做出結(jié)論，而在此過程中形成的檔案，即科技查新檔案。本文結(jié)合云存儲的特點分析了使用“云存儲”管理科技查新檔案的優(yōu)勢及存在的問題，探討了解決科技查新檔案云存儲安全問題的對策。

一、查新檔案管理的現(xiàn)狀及面臨的問題

科技部 2000年l2月7日頒布的《科技查新規(guī)范》（國科發(fā)計字〔2000〕544 號）規(guī)定，“查新機(jī)構(gòu)應(yīng)當(dāng)做好查新檔案的管理工作。查新員應(yīng)按照檔案管理部門的要求，及時將查新項目的資料、查新合同、查新報告及其附件、查新咨詢專家的意見、查新員及審核員的工作記錄等存檔，及時將查新報告登錄到國家查新工作數(shù)據(jù)庫?！?據(jù)此要求，查新委托書、查新項目的技術(shù)報告、查新結(jié)果報告及附件 （相關(guān)文獻(xiàn)摘要和密切相關(guān)文獻(xiàn)的全文） 以及查新人員的工作記錄等均屬于查新項目檔案的范疇。

查新項目檔案分紙質(zhì)檔案和電子檔案，紙質(zhì)檔案分類后裝袋保管；電子檔案一般保存在專用計算機(jī)上，同時使用移動硬盤異地備份。但是隨著科技的進(jìn)步，人們發(fā)現(xiàn)使用硬盤對檔案異地備份存在很多不足，比如備份效率低，備份時間間隔長，而且隨著時間延長備份介質(zhì)也會越來越不穩(wěn)定等。同時，由于每年都有大量的項目檔案產(chǎn)生，電子檔案對存儲空間的要求也越來越高，持續(xù)的購買存儲設(shè)備和服務(wù)器，對經(jīng)費有限的查新站來說也是一大難題。以臨沂查新站為例，每年的查新項目檔案都在800項左右，為了釋放存儲空間，不得不定期對項目檔案進(jìn)行清理銷毀。這些被清理銷毀的檔案中仍不乏有科技研究價值和參考價值的檔案，毀掉實在可惜。針對以上問題，查新站開始積極探索尋求容量更大、更快捷安全的檔案存儲方式。云存儲就成了我們的首選。

二、云存儲的特點和優(yōu)勢

云存儲是在云計算（cloud computing）概念上延伸和發(fā)展出來的一個新的概念，是一種新興的網(wǎng)絡(luò)存儲技術(shù)，是指通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。適用于各種類型用戶的數(shù)據(jù)資源存儲、管理、備份和歸檔等。

云存儲應(yīng)用在科技查新檔案管理上有很大的優(yōu)勢。

1.空間充足。云存儲擁有海量的存儲空間，可以存儲和處理TB級甚至PB級的海量數(shù)據(jù)，為檔案的存儲提供足夠的空間。

2.安全性好。查新項目檔案反映了最前沿的科研信息，很多會涉及到知識產(chǎn)權(quán)和專利保護(hù)，所以對保密性的要求很高。云存儲服務(wù)有嚴(yán)格的權(quán)限管理、數(shù)字加密技術(shù)、傳輸加密、防篡改、防攻擊等技術(shù)，可有效地避免和防止病毒的侵?jǐn)_和黑客的攻擊，存儲環(huán)境更為安全，可有效滿足查新項目檔案存儲的要求。

3.容災(zāi)和備份能力強(qiáng)。云存儲把數(shù)字檔案信息放在不同的節(jié)點，當(dāng)某一節(jié)點不能被訪問時，系統(tǒng)會自動將讀寫指令發(fā)送到另一服務(wù)器的文件上。云平臺的這種把保存數(shù)據(jù)自動復(fù)制在不同地區(qū)的不同服務(wù)器上的特點實現(xiàn)了檔案的網(wǎng)絡(luò)遠(yuǎn)程備份和異地備份。從而避免了檔案單機(jī)存儲時遭遇停電、火災(zāi)、水災(zāi)等緊急情況時可能帶來的損失。

4.使用成本低。云存儲可以動態(tài)擴(kuò)展，按需配置，各查新機(jī)構(gòu)可根據(jù)需求申請適當(dāng)?shù)拇鎯臻g，按需使用，按量付費，不需要太多投資就可實現(xiàn)大空間存儲。而且對客戶端的設(shè)備配置要求很低，一般的計算機(jī)就可以滿足使用要求，不需要配備額外的軟硬件設(shè)備，從而降低了存儲成本，節(jié)省了開支。

三、云存儲面臨的問題和對策

云存儲運用于科技查新檔案管理中具有強(qiáng)大的優(yōu)勢，但也存在一些缺陷和問題，其中最大的問題就是安全性。查新項目檔案管理的安全性和保密性原則，對云存儲的使用設(shè)置了門檻。云存儲是基于互聯(lián)網(wǎng)的平臺，雖然其服務(wù)有嚴(yán)格的權(quán)限管理、數(shù)字加密、防篡改、防攻擊等多種防護(hù)技術(shù)，但網(wǎng)絡(luò)攻擊的技術(shù)層出不窮，電腦病毒依然猖獗，因此傳統(tǒng)網(wǎng)絡(luò)上的安全威脅也存在于云存儲系統(tǒng)上。同時怎樣保證云存儲服務(wù)商及其內(nèi)部人員不出賣和泄露客戶的數(shù)據(jù)信息，也是我們考慮的安全問題之一。針對以上問題，我們應(yīng)采取多種措施規(guī)避云存儲風(fēng)險。

1.訪問控制技術(shù)。這包括訪問者身份認(rèn)證和授權(quán)兩個方面。身份認(rèn)證可防止非法訪問和越權(quán)訪問，只允許有訪問權(quán)限的用戶進(jìn)行訪問，并限制用戶只能對管理員和文件所有者授權(quán)許可的文件進(jìn)行訪問?！犊萍疾樾乱?guī)范》規(guī)定只有查新委托項目明確指定的人、法律法規(guī)允許的第三方和具有管轄權(quán)的專業(yè)檢查組織及查新機(jī)構(gòu)的有關(guān)人員可調(diào)閱查新檔案。這一規(guī)定把查新檔案的訪問者限定在了一個范圍內(nèi)，在具體的操作中，為了鑒別訪問者身份，我們可事先給這些被允許的訪問者分配秘密訪問密鑰和訪問者標(biāo)識，當(dāng)他們訪問云存儲服務(wù)時，首先要發(fā)送請求報文，然后利用密鑰采用某種HMAC對請求報文進(jìn)行簽名，并將該簽名和訪問密鑰惟一標(biāo)識一起附加到請求報文中，后臺云存儲服務(wù)在處理請求前，會對該簽名進(jìn)行驗證。驗證通過才會有權(quán)限進(jìn)行相應(yīng)的操作，否則操作請求將被拒絕。

2.數(shù)據(jù)加密技術(shù)。為了保證數(shù)據(jù)在傳輸和存儲中不被竊取和破壞，所有在云中進(jìn)行傳輸和存儲的查新檔案數(shù)據(jù)，都應(yīng)該進(jìn)行加密。數(shù)據(jù)的加密可以采用全同態(tài)加密技術(shù)，運用這種技術(shù)將數(shù)據(jù)加密后存儲在云端，即使這些數(shù)據(jù)被竊取，沒有相應(yīng)的密鑰也無法還原，而密鑰只有用戶才知道，云端不知道該密鑰，同時為了防止單一的密鑰被破解，每個文件及數(shù)據(jù)庫的每個字段均可使用不同的密鑰。全同態(tài)加密技術(shù)允許在不解密的狀態(tài)下處理數(shù)據(jù)，這樣一來云端可以在不解密的情況下直接對加密文件進(jìn)行操作，從而提高了對加密數(shù)據(jù)管理的效率。

3.云存儲安全標(biāo)準(zhǔn)的制定與實施。針對云存儲服務(wù)供應(yīng)商的安全可信度問題，政府部門或有權(quán)威的對口管理部門應(yīng)強(qiáng)制要求云存儲服務(wù)商采取必要的管理措施，保證云存儲的安全，并與國際接軌，制定相應(yīng)的云存儲安全標(biāo)準(zhǔn)，對云存儲服務(wù)商的服務(wù)條款、服務(wù)資質(zhì)、安全性等進(jìn)行準(zhǔn)入性檢查，對服務(wù)條款中對客戶承諾的不合理性等予以禁止；審查云存儲服務(wù)平臺建設(shè)在安全性方面是否完善等，對審查合格的，國家可以頒發(fā)合格證，準(zhǔn)許其提供云存儲服務(wù)。我們在選擇服務(wù)商時也應(yīng)該選擇規(guī)模大、信譽(yù)好、有資質(zhì)的云存儲服務(wù)提供商。同時云存儲服務(wù)商在其雇員管理上也應(yīng)該制定嚴(yán)密的規(guī)章制度，明確雇員的法律責(zé)任，以防止內(nèi)部員工偷窺和泄露存儲數(shù)據(jù)的事件發(fā)生。

云存儲與傳統(tǒng)存儲方式相比，具有空間大、容災(zāi)能力強(qiáng)、使用成本低、方便快捷等特點，安全性也較傳統(tǒng)存儲方式好，應(yīng)用在科技查新檔案的管理中有很大優(yōu)勢，是將來數(shù)據(jù)存儲的一種趨勢。但面對開放的網(wǎng)絡(luò)環(huán)境及云存儲服務(wù)商的誠信度，使用云存儲同時也存在很多安全風(fēng)險，不過隨著云存儲安全技術(shù)手段的提高、云存儲安全標(biāo)準(zhǔn)的制定和完善，實現(xiàn)科技查新檔案的云存儲是可行的，云存儲的使用必將科技查新檔案的管理帶入一個嶄新的階段。

（作者單位：臨沂市科學(xué)技術(shù)合作與應(yīng)用研究院）