李霜雙，胡昌平

（武漢大學(xué)信息資源研究中心，武漢 430072）

數(shù)字學(xué)術(shù)信息資源云存儲安全保障*

李霜雙，胡昌平

（武漢大學(xué)信息資源研究中心，武漢 430072）

數(shù)字圖書館作為數(shù)字學(xué)術(shù)信息資源服務(wù)的主體，面向用戶的云存儲服務(wù)的拓展具有重要的現(xiàn)實性。在服務(wù)組織中，由于云存儲的開放性和服務(wù)調(diào)用關(guān)系，其安全保障是開展服務(wù)的前提。本文從存儲服務(wù)安全需求出發(fā)進行數(shù)字學(xué)術(shù)信息資源安全保障的層次分析和基于安全層次的保障實施，以云存儲平臺安全保障為核心，探討其中的安全規(guī)范和基于安全規(guī)范的數(shù)字學(xué)術(shù)信息資源云存儲平臺運行安全保障。

學(xué)術(shù)信息；云存儲服務(wù)；安全保障

隨著云存儲技術(shù)的發(fā)展，數(shù)字學(xué)術(shù)資源的信息存儲、組織與利用處于新的變革中。云存儲應(yīng)用于數(shù)字學(xué)術(shù)資源建設(shè)不僅能提高資源的存儲和利用效率，也能節(jié)約成本，便于對數(shù)字學(xué)術(shù)資源進行統(tǒng)一管理。然而，云存儲中的數(shù)字學(xué)術(shù)資源安全也面臨眾多挑戰(zhàn)。當(dāng)前，安全已成為云存儲服務(wù)進一步發(fā)展的關(guān)鍵。云存儲環(huán)境下數(shù)字學(xué)術(shù)資源的開放和共享所涉及的權(quán)益保護問題，使其安全問題變得更加復(fù)雜和突出[1]。因此，有必要對數(shù)字學(xué)術(shù)資源云存儲服務(wù)和利用的安全進行全面分析，對數(shù)字學(xué)術(shù)資源云存儲安全保障進行系統(tǒng)研究。

1 云存儲安全保障的層次結(jié)構(gòu)與基于層次結(jié)構(gòu)的安全保障

在數(shù)字學(xué)術(shù)資源云存儲安全保障研究中，劉芳等對國內(nèi)外現(xiàn)有的安全評估技術(shù)進行分析，針對云存儲系統(tǒng)存在的問題進行評估方案的優(yōu)化[2]；毛劍等針對隱私信息保護需要，提出基于可信服務(wù)器的云存儲技術(shù)架構(gòu)，以實現(xiàn)數(shù)據(jù)和用戶個人信息的隔離[3]；王健宗分析了公有云平臺的穩(wěn)定性、可獲得性及可靠性保障機制等[4]。2015年12月31日，全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會云計算標(biāo)準(zhǔn)工作組制定《信息技術(shù)云計算參考框架》（GB/T32399—2015）、《信息技術(shù)云計算概論與詞匯》（GB/T32400—2015），將全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會及其云計算工作組已發(fā)布的六項標(biāo)準(zhǔn)納入管理框架，從而確定云存儲安全保障的基本層次和基于全面安全保障的實施框架[5-6]。

1.1 學(xué)術(shù)信息資源云存儲安全層次結(jié)構(gòu)

在國家基本實施框架下，基于云存儲平臺和系統(tǒng)的基本結(jié)構(gòu)決定云存儲安全的層次結(jié)構(gòu)。金瑜等認為對數(shù)字學(xué)術(shù)資源機構(gòu)來說，其面臨的安全問題是如何確認和保證數(shù)字學(xué)術(shù)資源的安全，并指出可以通過SLA安全等級協(xié)議和資源備份，同時依托云服務(wù)提供方等級協(xié)議來實現(xiàn)[7]。對用戶而言，其個人信息和隱私安全也依賴于云服務(wù)安全保障體系?；诖耍拼鎯Φ陌踩珜哟慰煞譃樵L問層、應(yīng)用接口層、基礎(chǔ)設(shè)施層、虛擬化層、數(shù)據(jù)中心層（見圖1）。數(shù)字學(xué)術(shù)資源云存儲安全保障著重解決以下問題。

（1）在訪問層對用戶實行身份認證和訪問授權(quán)控制。云存儲環(huán)境下數(shù)字學(xué)術(shù)資源服務(wù)面對的應(yīng)用系統(tǒng)煩多、用戶數(shù)量龐大，包括對用戶賬號、身份認證、用戶授權(quán)進行有效管理等，同時操作審計的難度也在不斷加大。因此，需要進行用戶安全管理，其中涉及用戶身份管理、認證與授權(quán)管理等多方面。

圖1 云存儲安全層次結(jié)構(gòu)

（2）在應(yīng)用接口層實現(xiàn)網(wǎng)絡(luò)虛擬化，需要從多租戶網(wǎng)絡(luò)拓撲結(jié)構(gòu)出發(fā)，針對不同云服務(wù)模式進行網(wǎng)絡(luò)安全部署。在SDN架構(gòu)中，底層基礎(chǔ)設(shè)施和網(wǎng)絡(luò)服務(wù)的應(yīng)用程序被抽象化，需構(gòu)建具有彈性的可信網(wǎng)絡(luò)，利用可信網(wǎng)絡(luò)實現(xiàn)學(xué)術(shù)信息傳輸安全保障，防范學(xué)術(shù)信息資源數(shù)據(jù)傳輸?shù)陌踩L(fēng)險。

（3）基礎(chǔ)設(shè)施層主要是設(shè)備的物理安全問題。通過設(shè)置物理安全邊界保護基礎(chǔ)設(shè)施安全，對安全域?qū)嵭形锢碓L問控制。物理安全管理模塊涉及軟硬件基礎(chǔ)設(shè)施、安全域管理、物理環(huán)境安全等。

（4）在虛擬化層實現(xiàn)多租戶環(huán)境下軟件和數(shù)據(jù)的共享安全，通過虛擬化云計算資源為用戶提供安全部署模式，實現(xiàn)以虛擬機監(jiān)視器為基礎(chǔ)的安全隔離、虛擬化內(nèi)部監(jiān)控和虛擬化外部監(jiān)管，從多方面保障虛擬安全。

（5）在數(shù)據(jù)中心層，將學(xué)術(shù)信息資源數(shù)據(jù)存儲在云端，可在遷移前通過加密技術(shù)對數(shù)據(jù)加密，保障數(shù)據(jù)在傳輸和云存儲過程中的安全。同時，也要提供學(xué)術(shù)信息資源竊取、攻擊、篡改的應(yīng)對措施以降低風(fēng)險。由于數(shù)字學(xué)術(shù)資源建設(shè)涉及多元主體，在采用加密技術(shù)保障數(shù)據(jù)安全的同時，還需對密鑰進行有效管理。

1.2 基于安全層次結(jié)構(gòu)的保障實施

在云存儲中，數(shù)據(jù)存儲在云端，主要依靠云服務(wù)提供方的內(nèi)部人員進行管理，一旦內(nèi)部人員進行不安全操作、非授權(quán)訪問或惡意攻擊，數(shù)字學(xué)術(shù)資源服務(wù)機構(gòu)、云服務(wù)提供方、用戶將遭受難以計算的損失[8]。計算機犯罪調(diào)查報告和其他損失評估報告均顯示，內(nèi)部人員的攻擊約占惡意攻擊的一半，且比外部攻擊造成的損失更大[9]。因此，對云存儲安全來說，內(nèi)部人員的管理至關(guān)重要，這也是對數(shù)字學(xué)術(shù)資源云存儲安全實現(xiàn)全面保障的重要環(huán)節(jié)。云存儲安全結(jié)構(gòu)的保障措施主要包括存儲資源安全保障和過程安全保障。

云存儲安全管理的目標(biāo)是保障云存儲平臺和系統(tǒng)基礎(chǔ)設(shè)施的正常工作，以及云存儲平臺中資源的安全。為實現(xiàn)該目標(biāo)，可以在網(wǎng)絡(luò)安全管理的基礎(chǔ)上部署相應(yīng)設(shè)施（如防火墻、入侵檢測系統(tǒng)、入侵防護系統(tǒng)、漏洞掃描和防病毒等）。同時，在系統(tǒng)運行過程中也要實施全面質(zhì)量管控。

用戶使用中的存儲資源安全保障主要通過用戶訪問控制和身份權(quán)限管理來實現(xiàn)。由數(shù)字學(xué)術(shù)資源服務(wù)機構(gòu)和云服務(wù)提供方共同管理，協(xié)同負責(zé)。數(shù)字學(xué)術(shù)資源服務(wù)機構(gòu)負責(zé)用戶身份準(zhǔn)入信息和訪問權(quán)限的管理，控制數(shù)字學(xué)術(shù)資源的服務(wù)對象和可操作范圍。云服務(wù)提供方根據(jù)數(shù)字學(xué)術(shù)資源服務(wù)機構(gòu)提供的用戶信息，通過技術(shù)操作以確保實現(xiàn)用戶訪問控制和權(quán)限管理[10]。同時，以云服務(wù)提供方內(nèi)部人員的組織結(jié)構(gòu)為基礎(chǔ)，建立統(tǒng)一的用戶身份信息管理視圖，為用戶的賬號管理、訪問控制、認證授權(quán)和安全審計提供可靠的數(shù)據(jù)支持。

過程安全保障主要指數(shù)字學(xué)術(shù)資源機構(gòu)對云服務(wù)方的選擇和對數(shù)字學(xué)術(shù)資源云存儲過程的監(jiān)管。對云服務(wù)提供方的選擇，主要考慮云存儲平臺的服務(wù)模式能否滿足數(shù)字學(xué)術(shù)資源機構(gòu)的資源安全保障需求，包括云存儲服務(wù)應(yīng)具有的安全能力、數(shù)字學(xué)術(shù)資源機構(gòu)對其運行監(jiān)管的接受程度和提供監(jiān)管接口的能力，以及云存儲服務(wù)的可持續(xù)性和服務(wù)安全等級協(xié)議等。對數(shù)字學(xué)術(shù)資源云存儲過程的監(jiān)管需明確安全分工和各主體職責(zé)，注重對數(shù)字學(xué)術(shù)資源云存儲各個環(huán)節(jié)和過程的控制，適時對安全保障進行評估，及時處理安全事故等。

按照安全策略和網(wǎng)絡(luò)連接規(guī)則進行統(tǒng)一管理，在于有效保障虛擬安全管理措施的全面落實。對此，云存儲服務(wù)中應(yīng)對云存儲平臺進行周期性安全測試，及時發(fā)現(xiàn)缺陷，并將缺陷帶來的影響降到最低。當(dāng)前，補丁管理是保障云存儲平臺安全運行的重要措施，可有效應(yīng)對隨時變化的環(huán)境影響，其前提是要注意及時性、嚴密性和有效性。

2 云存儲平臺運行安全保障

數(shù)字學(xué)術(shù)資源服務(wù)機構(gòu)期望通過云存儲平臺實現(xiàn)數(shù)字學(xué)術(shù)資源的開放獲取和共享。由于數(shù)字學(xué)術(shù)資源的傳輸、存儲、處理等離不開網(wǎng)絡(luò)，資源和用戶的數(shù)據(jù)均存儲在云端，針對云數(shù)據(jù)面臨的諸多存儲安全問題，維護云平臺上信息資源的安全顯得尤為重要和迫切。

2.1 云存儲平臺安全規(guī)范

云存儲平臺的數(shù)據(jù)來源于學(xué)術(shù)資源機構(gòu)和用戶群，如果云存儲平臺發(fā)生服務(wù)不可用等問題，造成的影響將遠超過傳統(tǒng)信息系統(tǒng)對其造成的影響。服務(wù)終端的威脅可能來自云存儲平臺和系統(tǒng)，系統(tǒng)內(nèi)部的威脅主要是云平臺和系統(tǒng)自身可靠性、安全性和可用性問題，系統(tǒng)外部的威脅主要是內(nèi)部人員行為造成的威脅。

云存儲平臺的基本安全規(guī)范包括云存儲平臺構(gòu)建和運行使用等內(nèi)容。云存儲平臺可通過定級、備案、建設(shè)改進、等級測評和監(jiān)督檢查等落實其等級保護制度[11]。在這一制度前提下，云存儲平臺的組織和運行環(huán)節(jié)應(yīng)根據(jù)基本的安全保障原則進行安全規(guī)范的落實。在日常管理中，擬進行云計算環(huán)境下的數(shù)字學(xué)術(shù)資源云存儲平臺安全定級評定，明確云計算中心的安全等級保護和基于等級的安全保障實施。

各種行業(yè)系統(tǒng)的云平臺建設(shè)都要滿足《信息系統(tǒng)安全等級保護基本要求》，數(shù)字學(xué)術(shù)資源云存儲平臺也應(yīng)遵循該要求。在平臺安全規(guī)范中，數(shù)字學(xué)術(shù)資源存儲平臺應(yīng)加強云存儲平臺的物理安全、網(wǎng)絡(luò)安全、虛擬安全規(guī)范的建設(shè)，在管理上加強對信息、用戶和環(huán)境的維護管理。

數(shù)字學(xué)術(shù)資源云存儲平臺的基本安全規(guī)范一方面要符合信息系統(tǒng)安全防護的一般性要求；另一方面，《加拿大標(biāo)準(zhǔn)協(xié)會指南》是對云環(huán)境下新的安全特性的指導(dǎo)性要求。因此，可以將這兩個要求結(jié)合起來，作為學(xué)術(shù)信息資源云平臺安全體系的構(gòu)建依據(jù)，同時針對云技術(shù)環(huán)境下的測評要求和指南對云存儲平臺進行等級測定。

數(shù)字學(xué)術(shù)信息資源云存儲平臺運行的安全規(guī)范應(yīng)包括云存儲平臺及系統(tǒng)的設(shè)備規(guī)范、接口規(guī)范、云平臺架構(gòu)及軟件的規(guī)范、云平臺運行安全規(guī)范等。目前尚沒有針對數(shù)字學(xué)術(shù)信息資源云存儲安全標(biāo)準(zhǔn)和規(guī)范的規(guī)定，因此本文認為在制定規(guī)范時，應(yīng)借鑒相關(guān)平臺、系統(tǒng)和設(shè)施的安全標(biāo)準(zhǔn)，多部門共同參與，在實踐中形成共識。按統(tǒng)一的基本原則規(guī)范，數(shù)字學(xué)術(shù)信息資源云存儲平臺應(yīng)從源頭上控制云存儲資源、用戶與服務(wù)的安全影響因素，實現(xiàn)云存儲平臺和安全操作的標(biāo)準(zhǔn)化、規(guī)范化。

數(shù)字學(xué)術(shù)資源存儲在云平臺中，云服務(wù)提供方通過云存儲平臺和系統(tǒng)為數(shù)字學(xué)術(shù)資源機構(gòu)提供服務(wù)，用戶通過云存儲平臺和系統(tǒng)實現(xiàn)數(shù)字學(xué)術(shù)資源的訪問和利用，從一定程度上可以認為云存儲平臺是實現(xiàn)數(shù)字學(xué)術(shù)資源云存儲的核心和關(guān)鍵。從總體看，安全規(guī)范直接關(guān)系到云存儲平臺能否正常運行，是保障云服務(wù)提供方、數(shù)字學(xué)術(shù)資源機構(gòu)，以及用戶實現(xiàn)云存儲服務(wù)的前提，因此，安全規(guī)范是云存儲安全管理的基本準(zhǔn)則。

2.2 云存儲安全管控中的平臺運行安全

安全管控是保障云平臺安全的重要條件。云存儲安全管控主要依據(jù)規(guī)范對云平臺運行的物理安全和虛擬安全進行保障。在此過程中，首先，需要分析其面臨的安全威脅；其次，有針對性地實施安全保障措施，維護云平臺和系統(tǒng)的信息安全、用戶安全和環(huán)境安全；最后，實現(xiàn)云平臺運行與服務(wù)的安全保障。

在基于安全管控的數(shù)字學(xué)術(shù)信息資源云存儲平臺安全保障中，物理安全、虛擬安全和使用安全是保障云存儲平臺運行最重要的三個方面（見表1）。物理安全為云平臺的正常運行提供實體設(shè)備支撐，虛擬安全為云存儲平臺的正常運行提供技術(shù)和系統(tǒng)支撐，使用安全為云存儲平臺使用中的數(shù)據(jù)提供可靠保障，并且三個方面相輔相成。

在云存儲平臺運行安全中，物理安全是最容易被忽視的部分，而大部分故障由此引發(fā)。Sage Research的一項研究表明，有80%的安全問題都歸結(jié)于物理安全[12]。由此可見，物理安全是云存儲安全的起點，也是云存儲平臺運行和保障的重要基礎(chǔ)。

表1 數(shù)字學(xué)術(shù)信息資源云存儲平臺運行安全及其管控

在云存儲平臺和系統(tǒng)中，各種設(shè)備、網(wǎng)絡(luò)線路、供電鏈接、媒體數(shù)據(jù)以及存儲介質(zhì)等都是物理安全保護的對象，其安全性直接決定云存儲系統(tǒng)的保密性、完整性和可用性。對于云存儲介質(zhì)來說，不僅要保障介質(zhì)自身的安全性，還要保障介質(zhì)數(shù)據(jù)的安全，防止數(shù)據(jù)信息被破壞。

虛擬化是實現(xiàn)數(shù)字學(xué)術(shù)信息資源云存儲的大規(guī)模、高性能、可擴展、動態(tài)組合，以及面向龐大用戶群體服務(wù)的關(guān)鍵技術(shù)。虛擬化的環(huán)境，使云計算和云存儲成為可能，但隨著支撐和改善云存儲環(huán)境等新技術(shù)的出現(xiàn)，也帶來新的安全挑戰(zhàn)。加上虛擬機竊取和篡改、拒絕服務(wù)攻擊等問題[13]，給云存儲造成重大影響。因此，在安全保障中應(yīng)針對這些問題進行有效的安全監(jiān)控和防范。在虛擬化環(huán)境中，虛擬機間的隔離程度是虛擬化平臺的安全性指標(biāo)之一[14]。借助隔離機制，虛擬機獨立運行、互不干擾。學(xué)術(shù)信息資源虛擬安全可以通過對虛擬機系統(tǒng)的有效監(jiān)控，及時發(fā)現(xiàn)不安全因素，保障虛擬機系統(tǒng)的安全運行，從而保障云存儲平臺運行的虛擬安全。

云存儲平臺使用安全主要涉及兩方面：一是維護云存儲平臺中學(xué)術(shù)信息和資源本身；二是對用戶訪問行為的監(jiān)管和控制，以保證用戶對云存儲平臺資源安全使用的合法性。對這兩方面的安全管控，可根據(jù)云存儲平臺上的信息類型來進行。云存儲平臺上的個人信息需專門集中地進行存儲和管理，在強化其安全等級的基礎(chǔ)上，對云存儲平臺上的用戶信息進行組織管理?？紤]到海量訪問認證請求和復(fù)雜用戶權(quán)限管理的問題，可采用基于多種安全憑證的身份認證方式和基于單點登錄的聯(lián)合身份認證技術(shù)進行授權(quán)管理。

3 云存儲安全監(jiān)測與服務(wù)安全監(jiān)管

云存儲平臺的通信基于互聯(lián)網(wǎng)，其中一部分是數(shù)字學(xué)術(shù)信息資源云存儲平臺內(nèi)部的通信網(wǎng)絡(luò)，另一部分是云存儲平臺和外部環(huán)境的通信網(wǎng)絡(luò)。云存儲平臺的通信網(wǎng)絡(luò)直接關(guān)系到用戶對平臺的訪問及通過平臺檢索、下載等業(yè)務(wù)的安全性。云存儲平臺環(huán)境是否安全直接關(guān)系到云存儲平臺的安全使用。因此，有必要對云存儲平臺的網(wǎng)絡(luò)環(huán)境進行監(jiān)測，以確保云存儲平臺和系統(tǒng)的正常運行。

3.1 云存儲服務(wù)中的信息資源安全監(jiān)測

數(shù)字學(xué)術(shù)資源云存儲服務(wù)的安全監(jiān)管需通過數(shù)字學(xué)術(shù)資源云存儲過程中的全程信息安全監(jiān)測來實現(xiàn)，可通過對信息安全相關(guān)活動的數(shù)據(jù)收集，來尋求合理的安全監(jiān)管方案。以此出發(fā)，在安全監(jiān)測框架下，實現(xiàn)安全事故預(yù)警與應(yīng)急響應(yīng)，以數(shù)字學(xué)術(shù)資源云存儲服務(wù)中信息資源安全事故防范為目的，在預(yù)測基礎(chǔ)上進行事故的防范與控制。

（1）安全監(jiān)測過程。云存儲服務(wù)中的數(shù)字學(xué)術(shù)資源安全監(jiān)測主要是對云信息系統(tǒng)和云服務(wù)過程中的安全事件數(shù)據(jù)進行收集、分析和報告，涉及信息資源平臺用戶、應(yīng)用程序和系統(tǒng)等[15]。在監(jiān)測中，需要將收集的云信息安全相關(guān)數(shù)據(jù)進行匯集，為數(shù)字學(xué)術(shù)信息資源云存儲安全事件的評估提供量化參考，以便將安全事件控制在合理范圍內(nèi)。

（2）安全監(jiān)測內(nèi)容。數(shù)字學(xué)術(shù)資源云存儲服務(wù)中的安全監(jiān)測，存在于數(shù)字學(xué)術(shù)資源云存儲服務(wù)的整個過程。云存儲平臺信息資源安全監(jiān)測的重要內(nèi)容是對云存儲平臺和系統(tǒng)可用性的監(jiān)測，目的是監(jiān)控云存儲平臺和系統(tǒng)是否處于正常運行狀態(tài)，一般通過分析云存儲平臺和系統(tǒng)的工作過程和狀態(tài)，對其可用性指標(biāo)進行評測，以此來判斷云存儲平臺和系統(tǒng)的可用性。此外，安全監(jiān)測還包括云存儲平臺和系統(tǒng)的可維護性和可靠性測評，可維護性主要指云存儲平臺和系統(tǒng)具有的被修復(fù)和被修改能力，可靠性指云存儲平臺正常運行的概率。

（3）安全監(jiān)測風(fēng)險。數(shù)字學(xué)術(shù)資源云存儲安全監(jiān)測的風(fēng)險包括風(fēng)險識別、量化處理和風(fēng)險評估。在進行風(fēng)險測評時，首先必須識別數(shù)字學(xué)術(shù)信息資源云服務(wù)所具有的不同風(fēng)險；其次，有針對性地設(shè)計問卷調(diào)查項目；最后，按量化的風(fēng)險要素計算風(fēng)險度，風(fēng)險度可作為數(shù)字學(xué)術(shù)信息資源機構(gòu)的安全管控依據(jù)，以此來提高數(shù)字學(xué)術(shù)資源信息云存儲的安全性。

3.2 云存儲服務(wù)中的監(jiān)管實施

數(shù)字學(xué)術(shù)信息資源云存儲服務(wù)中的安全監(jiān)管實施建立在風(fēng)險管理和安全監(jiān)測基礎(chǔ)上，云存儲服務(wù)中的監(jiān)管可通過引入第三方監(jiān)管機制，以協(xié)同方式讓可信第三方進行全面監(jiān)管和響應(yīng)。

數(shù)字學(xué)術(shù)信息資源云存儲涉及數(shù)字學(xué)術(shù)資源、云存儲平臺系統(tǒng)、云存儲服務(wù)的可用性以及云存儲服務(wù)中用戶等的安全問題。由于數(shù)字學(xué)術(shù)信息資源云存儲安全保障涉及云服務(wù)提供方、數(shù)字學(xué)術(shù)資源機構(gòu)和用戶主體，因此數(shù)字學(xué)術(shù)資源機構(gòu)和相關(guān)方應(yīng)依靠協(xié)議對數(shù)字學(xué)術(shù)信息資源云存儲過程的安全進行全面監(jiān)督和管理。

數(shù)字學(xué)術(shù)信息資源機構(gòu)將其擁有的數(shù)字學(xué)術(shù)信息資源交由云服務(wù)提供方進行管理，意味著數(shù)字學(xué)術(shù)信息資源機構(gòu)對數(shù)字學(xué)術(shù)資源控制權(quán)的部分轉(zhuǎn)移，數(shù)字學(xué)術(shù)信息資源的安全保障在很大程度上也逐漸由云服務(wù)提供方?jīng)Q定。在這種背景下，需要考慮引入可信第三方機構(gòu)，對數(shù)字學(xué)術(shù)資源云存儲過程中的云服務(wù)提供方以及數(shù)字學(xué)術(shù)資源云存儲平臺和系統(tǒng)進行全面監(jiān)督，其中可信第三方機構(gòu)和數(shù)字學(xué)術(shù)信息資源機構(gòu)的合作至關(guān)重要。通過第三方數(shù)字學(xué)術(shù)信息資源機構(gòu)發(fā)現(xiàn)云服務(wù)提供方在安全協(xié)議內(nèi)容和安全保障中未履行的問題。同時，可信第三方機構(gòu)也可將監(jiān)管過程中所發(fā)現(xiàn)的安全問題反饋給數(shù)字學(xué)術(shù)信息資源機構(gòu)和云服務(wù)提供方，然后在可信第三方機構(gòu)督促下，及時采取針對性的安全保障措施應(yīng)對云存儲服務(wù)的安全風(fēng)險。

需特別關(guān)注的是，引入的第三方監(jiān)管機構(gòu)必須是“可信”的，這就需要建立完善的、合理的、可操作的可信第三方監(jiān)管機構(gòu)選擇制度，構(gòu)建合理的評估指標(biāo)體系，對待定的第三方監(jiān)管機構(gòu)進行可信度評估。只有這樣，才能保證云存儲服務(wù)的有效監(jiān)管。

4 結(jié)語

數(shù)字學(xué)術(shù)信息資源云存儲服務(wù)是數(shù)字圖書館面向用戶的平臺服務(wù)，包括數(shù)字圖書館在內(nèi)的數(shù)字信息資源服務(wù)機構(gòu)正從多方面拓展基于云存儲的服務(wù)業(yè)務(wù)，因此，構(gòu)建數(shù)字學(xué)術(shù)信息資源云存儲安全保障系統(tǒng)十分重要。

本文立足這一現(xiàn)實問題，從安全層次結(jié)構(gòu)、保障關(guān)系和過程出發(fā)，探討了基于安全層次結(jié)構(gòu)的保障實施策略，按數(shù)字學(xué)術(shù)信息資源機構(gòu)、云服務(wù)方、用戶和環(huán)境的交互關(guān)系，提出協(xié)議基礎(chǔ)上的云存儲平臺安全規(guī)范原則和安全規(guī)范基礎(chǔ)上的平臺安全管控，物理安全、虛擬安全和使用安全的維護，以及尋求信息資源云存儲服務(wù)的安全監(jiān)控與保障措施。本文所進行的探索，是現(xiàn)有理論研究的拓展，其面向現(xiàn)實的分析具有針對性，基于問題分析的措施有待在實踐中進一步完善。

[1]胡昌平,黃書書.公有云存儲服務(wù)中的用戶權(quán)益保障[J].情報理論與實踐,2016,39(11):17-21,27.

[2]劉芳,劉艷.云安全問題探討[J].信息通信,2012(1):119-120.

[3]毛劍,李坤,徐先棟.云計算環(huán)境下隱私保護方案[J].清華大學(xué)學(xué)報(自然科學(xué)版),2011(10):1357-1362.

[4]王健宗.云存儲服務(wù)質(zhì)量的若干關(guān)鍵問題研究[D].武漢:華中科技大學(xué),2012.

[5]中國國家標(biāo)準(zhǔn)化管理委員會.信息技術(shù)云計算參考架構(gòu):GB/T 32399—2015[S].北京:中國標(biāo)準(zhǔn)出版社,2015.

[6]中國國家標(biāo)準(zhǔn)化管理委員會.信息技術(shù)云計算概論與詞匯:GB/T32400—2015[S].北京:中國標(biāo)準(zhǔn)出版社,2015.

[7]金瑜,王凡,趙紅武,等.云計算環(huán)境下信任機制綜述[J].小型微型計算機系統(tǒng),2016,37(1):1-11.

[8]2013年云計算的九大威脅[EB/OL].[2017-06-20].http://www.csdn.net/article/2013-02-27/2814283-clouds-risks-spur-notorious-ninethreats-for-2013.

[9]不只是無間道——真實的內(nèi)部威脅程度[EB/OL].[2017-06-29].http://safe.zol.com.cn/180/1804831.html.

[10]雷蕾,蔡權(quán)偉,荊繼武,等.支持策略隱藏的加密云存儲訪問控制機制[J].軟件學(xué)報,2016,27(6):1432-1450.

[11]陳馳,于晶.云計算安全體系[M].北京:科學(xué)出版社,2014.

[12]物理層入侵是數(shù)據(jù)中心安全面臨的較大威脅[EB/OL].(2009-06-04)[2017-06-20].http://datacenter.it168.com/a2009/0604/583/0000005 83140.shtml.

[13]XIE X, WANG W. Rootkit detection on virtual machines through deep information extraction at hypervisor-level[J].Communications and Network Security,2013,411(6):498-503.

[14]WEN Y,LIU B, WANG H M.A safe virtual execution environment based on the local virtualization technology[J].Computer Engineering & Science,2008,31(3):154-162.

[15]GOGOUVITIS S V,ALEXANDROU V,MAVROGEORGI N et al.A monitoring mechanism for storage clouds[C]//International Conference on Cloud & Green Computing.[S.1]:[s.n.],2012.

Security Assurance of the Digital Academic Information Resources in Cloud Storage

LI ShuangShuang, HU ChangPing
(Center for Studies of Information Resources, Wuhan University, Wuhan 430072, China)

As the main part of the digital academic information resources service, digital library has great practical signi fi cance for the development of user oriented cloud storage service. Based on the security requirements of storage services, this paper carries out the hierarchical structure and implementation framework of digital academic information resources security. Then taking the security of cloud storage platform as the core, the security speci fi cation and the cloud storage platform security of digital academic information resource based on security speci fi cation are analyzed. At last, this paper puts forward the organization and implementation strategy of the platform safe operation and supervision.

Academic Information; Cloud Storage Service; Security Guarantee

G203

10.3772/j.issn.1673-2286.2017.07.002

李霜雙，女，1995年生，碩士研究生，研究方向：信息服務(wù)與用戶，E-mail：1596309796@qq.com。

胡昌平，男，1945年生，上海師范大學(xué)特聘教授，信息資源研究中心主任，武漢大學(xué)信息資源研究中心學(xué)術(shù)委員會副主任，博士生導(dǎo)師，研究方向：情報學(xué)理論、信息資源管理與服務(wù)，E-mail：hcpwhu@163.com。

2017-07-06）

* 本研究得到國家社會科學(xué)基金重大項目“云環(huán)境下國家數(shù)字學(xué)術(shù)資源信息安全保障體系研究”（編號：14ZDB168）資助。