冀愛斌

（太原市小店區(qū)圖書館，山西 太原 030032）

隨著云計算技術在圖書館數字化資源建設中的應用與發(fā)展，圖書館已由傳統(tǒng)實物資源服務轉變?yōu)樵茍D書館的信息資源服務，其拓寬了圖書館的信息資源傳播范圍，也改變了人們利用信息資源的方式，在為人們帶來資源利用便利的同時，也給圖書館信息資源的安全與知識產權帶來了一系列的問題。知識產權問題是圖書館云服務健康發(fā)展的重要保證，如果不能有效地解決知識產權問題，將會極大阻礙圖書館未來的云服務發(fā)展。

1 圖書館云服務的內涵及特征

圖書館云服務是多個圖書館通過云計算連接在一起，構成云計算環(huán)境下的圖書館信息服務體系，它能夠對圖書館信息資源進行分布式計算與存儲，為圖書館各類用戶提供快速、便捷、高效的圖書館信息資源利用服務，同時也能為用戶提供安全的網絡服務[1]。根據云計算環(huán)境下讀者對圖書館信息資源的利用，以及圖書館信息資源的存儲方式，構建如圖1所示的圖書館云服務結構。

圖1 圖書館云服務結構

在圖書館云服務中，用戶可以利用社會化媒體、電腦、移動設備、智能設備等連接到圖書館的云服務平臺中，并從圖書館的云資源池中獲取相應的數據；同時圖書館的云服務也為用戶提供便捷的資源獲取服務，用戶只需要使用手機、移動終端等設備接入到圖書館云平臺服務器中，就可以隨時隨地享受圖書館提供的服務，而且不受時間與空間的限制[2]。圖書館的云存儲陣列提供的共享資源服務，可以在最大程度上為用戶提供多種資源，也能夠提高圖書館資源的利用效率，與傳統(tǒng)的圖書館數據資源相比，圖書館云服務具有如下特征：

1.1 提供強大的信息檢索能力

圖書館云服務的一個重要功能就是為用戶提供高效的信息資源檢索服務，云服務結合網絡計算資源能快速地為用戶提供信息資源。網絡強大的計算能力，不但能夠提高信息檢索的效率，還能夠提高信息資源檢索的精度，而不是像傳統(tǒng)的信息檢索那樣，利用本地服務器計算能力，采用計算機檢索的方式進行檢索。

1.2 提供安全可靠的存儲能力

圖書館云服務采用云資源池的方式存儲數據，聯合了較多的服務器來實現圖書館信息共享。這種海量的云存儲空間可以有效地對信息資源的增長與更新提供支持，而且采用云存儲的安全性比較高，保證了圖書館信息資源、數據的安全性。

1.3 降低讀者獲取資源的經濟成本

圖書館云服務信息資源的計算與存儲分配到不同的圖書館中，有效地降低了單一圖書館對信息資源存儲的壓力，也降低了圖書館信息資源存儲的成本，讀者只需要利用網絡就可以享受到圖書館云服務。

2 圖書館云服務面臨的知識產權風險

實施云服務后，由于圖書館信息資源的共享性，就必然會導致應用云服務共享資源以后，知識產權問題成為圖書館需要認真對待與處理的問題。圖書館公開性的共享資源服務在大多數情況下會存在知識產權的保護問題，也會在云服務提供過程中產生巨大的風險。圖書館的云服務主要由云服務商提供，高性能的計算與高速的存儲使得知識產權的利用具有隱蔽性與不可控制性，在網絡傳播的過程，必然會存在不確定性與知識產權的風險[3]。圖書館云服務面臨的知識產權風險主要有云服務商的侵權行為、云計算技術存在的缺陷以及網絡中間平臺的侵權行為。

2.1 云服務商侵權行為導致的知識產權風險

云服務商在為用戶提供信息資源的過程中，要對用戶的需求內容進行計算與搜索，而云服務商在處理信息資源時，要進行數據挖掘與資源整合，開發(fā)出功能強大的信息資源搜索系統(tǒng)。在表面上云服務商是利用圖書館用戶的資源為讀者開發(fā)出功能強大、全面的功能服務，實際是將圖書館內部一些未公開的數據進行合法化的處理，來提高自身的競爭力，這就在一定程度上侵犯了著作者的產權與圖書館的權利[4]。用戶在購買云服務之后，都會將購買的內容交付給云服務商進行管理，雖然這些內容的使用與管理都是由用戶控制的，但是云服務商可以利用數據挖掘、知識整合、大數據處理等技術利用這些數據資源，在表面上改變了內容的形式，使得這些數據合法化，開發(fā)出云服務的新產品。例如2011年，百度云利用云服務技術對一些未公開的著作數據進行搜索，形成的“侵權門”事件，就是從云存儲空間中竊取用戶沒有公開的信息而造成的直接侵權行為。用戶在利用云服務進行資源搜索時，云服務商應該對用戶的資源搜索過程提供相應的保護與追蹤機制，防止用戶在使用信息資源時產生侵權問題，但是事實上云服務商并沒有盡到應盡的責任，導致侵權行為的發(fā)生[5]。

2.2 黑客與非法用戶入侵導致的知識產權風險

由于云計算強大的計算能力與處理能力，使得圖書館信息資源使用的公共性與服務性更加廣泛，這樣也容易出現信息安全漏洞與虛擬化的信息安全漏洞等安全問題。在云服務環(huán)境下出現的更為復雜的綜合性安全問題，使得原有的信息安全防護措施出現問題[6]。在對信息進行處理的過程中，黑客和病毒傳播者的入侵途徑防不勝防，信息的傳播途徑也多種多樣，而且云服務的使用者眾多，云服務安全防范的內容也就更加廣泛，這樣更容易增加信息知識產權侵權事件的發(fā)生。

與傳統(tǒng)的數字化圖書館相比，云服務環(huán)境下，圖書館信息資源的使用更加普及，使用者呈現指數級的增加，用戶背景的復雜性以及使用信息資源背景的多樣性與不可控性，給圖書館信息安全帶來極大的挑戰(zhàn)。由于云服務的分布式計算的特點，圖書館的信息資源雖然分布在不同的空間中，并且有防火墻、訪問管理、殺毒軟件等安全措施，但在多用戶共存與使用的環(huán)境中，信息數據的收集、處理、傳輸、利用過程如果缺乏有效的管理機制與數據保密措施，就有可能造成圖書館信息數據的被竊取、篡改、泄露、非法訪問等安全問題，出現的侵權行為也變得無法控制，將會增加圖書館信息知識產權的風險性。

2.3 圖書館信息推廣過程中出現的知識產權風險

在一般情況下圖書館都會利用一些中間推廣平臺來推廣它們的云服務，或者設計相應的云服務應用軟件，而這些中間服務平臺在對圖書館的云服務進行推廣與宣傳的過程中，往往就會出現一定程度的侵權行為，這樣也會增加圖書館的知識產權風險。特別是在圖書館知識產權本身就存在問題時，中間服務商的推介與宣傳就會使得圖書館信息知識產權的風險增加[7]。因此，圖書館在為中間服務商提供資源之前，需要對自身資源知識產權的合法性進行審查，在明確信息知識產權之后，再向圖書館提供相應的信息資源服務，同時還要對中間服務商的宣傳與推廣過程進行審查與檢測，保證圖書館信息資源的安全性，只有這樣在整個云服務推廣的過程中保證信息資源的完整性與安全性，才能有效地推廣圖書館的云服務，降低圖書館云服務知識產權風險。

2.4 圖書館云服務使用終端的安全風險

圖書館云服務終端為用戶提供多樣化、友好的交互界面，也為用戶提供多樣化的信息資源搜索方式，極大地提高了用戶使用圖書館云服務的效果。而圖書館云服務要得到用戶的支持與信任，就需要保證圖書館云端安全性，提升圖書館云服務的安全防護措施，特別是云端服務向多元化、智能化、移動化的方向發(fā)展，相應的檢索工具也出現多樣化的發(fā)展，例如智能手機、平板電腦等。由于用戶的安全意識不強與技術上的缺陷，特別是用戶網絡安全防護意識的淡薄，在使用終端上容易出現多種多樣的安全漏洞，這些安全漏洞嚴重威脅著圖書館云服務的安全，加大了圖書館云服務被病毒工具侵害的危險，增加了侵犯知識產權的風險性。

3 應對圖書館云服務知識產權風險的策略

面對圖書館云服務知識產權可能出現的風險，需要采用強有力的措施，提高圖書館知識產權的安全性與公正性?？梢詮募夹g手段、法律手段、管理手段等入手，來提高圖書館云服務知識產權的安全性。

3.1 采用先進的圖書館云服務安全技術

結合云計算的安全問題，需要不斷完善和發(fā)展云安全的技術應用，可以通過數據安全加密技術、用戶的可信訪問控制技術、用戶的安全登錄與隱私保護技術、虛擬技術、用戶權限控制、網絡安全入侵檢測技術等對圖書館云服務安全進行控制與管理，同時還要采用數據容災技術與措施來加強圖書館云服務系統(tǒng)的安全與數據保護措施。在云服務安全中，采用普通的數據加密技術很難有效地保證云數據的安全，需要采用強效加密技術來保證信息安全，防止云服務商對圖書館的信息資源進行過渡挖掘、使用，泄露用戶的信息；在圖書館和中間平臺以及云服務提供商之間需要建立有效的信息安全防護機制，采用完備的層級安全管理策略。為防止第三者的惡意攻擊，需要采取嚴格的身份認證技術，保證圖書館云服務中間商的推廣與宣傳是安全可控的；對圖書館的信息資源進行保護與監(jiān)控，加強對圖書館云服務平臺中安全識別與未知風險的預測，對于系統(tǒng)中屢次出現的異?？梢烧咭捎脧娭聘綦x措施，定期評估圖書館云服務系統(tǒng)的安全性，保證云服務的安全[8]；建立防火墻、入侵檢測系統(tǒng)和入侵防御系統(tǒng)，并建立網絡安全防護系統(tǒng)、主動防御、日志審查等方式來抵御黑客與病毒對云系統(tǒng)的攻擊，將圖書館云服務的知識產權安全風險控制在可控范圍內。

3.2 建立科學合理的圖書館云服務制度

建立健全云服務制度，為圖書館云服務的知識產權提供政策依據與法律依據，需要制定相應的政策、標準、法規(guī)等來落實圖書館云服務的安全。充分發(fā)揮政府的職能，加快云安全的立法進程，建立并完善云服務的安全管理制度，為云信息安全、知識產權的保護提供有力的政策支持?？梢詤⒄誗SAE16標準，來建立云數據最低安全衡量尺度，為圖書館云服務安全提供標準依據。從圖書館云服務角度出發(fā)，加強法律方面的投入，從法律的角度來建立圖書館的知識產權管理框架。在云服務管理的過程中，明晰知識產權的限定，加強圖書館信息資源產權的審查力度，確保圖書館云服務的各類知識產權都有明確的界定。

圖書館的云服務商還需加強聯合與交流，成立云服務管理協會，制定云服務統(tǒng)一、開放的服務標準，進而能夠明確圖書館與云服務商之間的責任、權利與義務，在圖書館與云服務商之間建立平等互信的關系，這樣可以有效推進圖書館云服務的發(fā)展。對于云服務商而言，也需要利用云服務政策與法律依據來開發(fā)自己的云服務產品，而圖書館云服務的中間平臺可以依據政策與法律手段來進行宣傳，保證在宣傳與推廣的過程中，不會出現侵權的現象發(fā)生。圖書館作為云服務數據資源推廣的主動方，要能夠在法律、政策上清晰著作資源的知識產權不被侵犯，進而能夠保證圖書館的相關資源產權不受侵犯，這樣在云服務的過程中，就能夠在很大程度上降低甚至杜絕侵權的風險。

3.3 建立安全、可信的圖書館云基礎設施

圖書館云服務是以云基礎設施為核心的技術平臺，該平臺在圖書館信息資源推廣使用的過程中，能夠為用戶提供多樣化、智能化的支持服務。圖書館云服務基礎設施包括云存儲器、服務器、操作系統(tǒng)、信息管理系統(tǒng)等部分，它們?yōu)閳D書館云服務提供數據的傳輸、存儲、計算、安全管理、數據挖掘、智能處理等服務，是圖書館云服務的基礎。圖書館要為云服務提供安全、可信的云基礎設施，制定安全嚴密的防護措施，要具備較強的數據保護能力，能抵擋各種病毒與黑客的攻擊，以滿足圖書館云服務與用戶安全的需求[9]。

目前，圖書館云服務的公鑰基礎設施（PKI）是數字圖書館云安全基礎設施的核心，在對其進行管理的過程中，需要采用數字認證、證書發(fā)放機構管理以及相應的安全策略等內容組成，在這種防護措施下，來保證圖書館云服務的數據傳輸、利用和管理；同時還需要采用特權管理基礎設施（PMI）對圖書館的數據安全進行管理，向用戶提供資源使用的授權與認證，保證圖書館云服務與用戶之間的信息網絡安全，對不同的用戶提供不同的安全等級云服務，提高圖書館信息資源的安全性。

3.4 建立安全、可行的圖書館云服務評價體系

在發(fā)展圖書館云服務的過程中，需要加強圖書館云服務安全監(jiān)控系統(tǒng)，加大對圖書館云服務的評價，及時地對各種動態(tài)數據進行掌握與控制，防止圖書館藏數據被非法利用。應將圖書館云服務的評價體系貫穿于圖書館云服務的整個過程，云安全評價就是對圖書館云服務系統(tǒng)中存在的潛在威脅、系統(tǒng)管理的薄弱環(huán)節(jié)、安全防護措施等進行有效的檢測與評估，對圖書館云服務中的數據進行風險評估，為圖書館云服務安全與防護提供依據。

在評估時，需要建立科學、安全、有效的評價指標體系對圖書館云服務安全進行評價，要遵循科學性、系統(tǒng)性、可操作性等原則，例如可以參照TCSEC、ITSEC、ISO13335等標準對圖書館云服務安全進行評價，使得云服務評價的指標可以量化。在對圖書館云服務進行評估時，可以采用層級分析法與風險模型結合的分析方法，運用層次化、系統(tǒng)化、多準則化的評價標準對圖書館云服務進行評價，得到較好的評價效果。對圖書館云服務的知識產權進行評估，需要能夠及時識別云服務的安全，保證系統(tǒng)數據的安全性，實時地對云服務的數據內容進行監(jiān)控，避免云服務中出現的不良信息，通過有效的評估，努力構建圖書館云服務環(huán)境，提升圖書館云服務的知識產權保護。

4 結語

云計算在圖書館服務中的應用，對傳統(tǒng)的圖書館信息資源服務帶來了極大的挑戰(zhàn)，它使得用戶能夠快速地對圖書館的信息資源進行搜索，也能夠有效地對圖書館的海量數據進行存儲。云服務在為圖書館提供便利的同時，也為圖書館服務帶來一定的風險。因此，在圖書館服務中需要采用技術、法律、政策、安全評價體系等多種手段來控制和有效保護圖書館信息的知識產權，并使得圖書館云服務提供的信息資源能夠更加安全、可靠。

[1]廖智博.云圖書館——淺談云計算之于圖書館[J].科技情報開發(fā)與經濟，2015（6）：31-33.

[2]邵燕，溫泉.數字圖書館的云計算應用及信息資源安全問題[J].圖書館研究，2014（3）：39-42.

[3]蔣潔.云數據安全風險與規(guī)制框架[J].情報資料工作，2013（1）：57-60.

[4]馬曉亭，陳臣.數字圖書館石計算安全分析及管理策略研究[J].情報科學，2011（8）：1186-1191.

[5]邱洪華，郭宇.云計算環(huán)境下數字圖書館的版權保護研究[J].圖書館，2014（1）：120-122.

[6]申曉娟，胡潔.數字圖書館知識產權策略探討[J].圖書館，2012（2）：35-38.

[7]王中海.數字時代圖書館知識產權風險及防控措施研究[J].圖書館學刊，2014（4）：8-10.

[8]顏艷萍，王紅.云計算環(huán)境下的圖書館與著作權保護[J].圖書情報工作，2011（17）：82-86.

[9]陳臣.云計算環(huán)境下數字圖書館虛擬化安全問題與對策研究[J].圖書情報工作，2012（6）：29-32.