云計算時代的數字圖書館信息安全思考

王長全 （山東大學威海分校商學院 山東 威海 264209）

艾（山東大學威海分校圖書館 山東 威海 264209）

1 引 言

作為一種新興的、備受贊譽的技術，云計算技術一經推出就得到了業界人士的推崇。圖書館歷來是信息技術應用的重鎮，“云”時代也不例外。從數據庫商提供網絡版全文數據庫到圖書館自動化管理系統托管平臺的出現，再到Web2.0技術在圖書館的應用，這一切圖書館技術發展均可視為云計算相關技術或服務在圖書館的應用。2009年4月，OCLC（Online Computer Library Center，聯機計算機圖書館中心）正式宣布即將推出基于WorldCat書目數據的“Web協作型圖書館管理服務”[1]，不僅此項服務被公認為是一項云計算服務，而且此舉預示著云計算開始在圖書館領域廣泛應用。未來的云計算技術將給圖書館工作帶來深刻的變革，例如，云計算時代的數字圖書館將不必再購買和安裝本地自動化管理系統，而是采用網絡服務的形式由供應商直接提供便利的軟件服務；通過Web云接入，可以實現超大規模的計算和存儲服務及無處不在的訪問，從而克服目前數字圖書館服務器訪問限制的瓶頸；將分布式存儲的數據庫和一站式檢索界面結合起來，進行數字資源的整合、組織、關聯、導航，甚至是可視化服務，以實現不同“云”之間的互操作及全方位的網絡擴展服務，等等[2]。云計算技術的應用無疑會使圖書館的服務方式與服務內容產生巨大變革，但同時也會給數字圖書館的信息安全帶來新的挑戰。

2 云計算時代數字圖書館的信息安全問題

在云計算模式中，雖然數據集中存儲，數據中心的管理者對數據進行統一管理、分配資源、均衡負載、部署軟件、控制安全以及進行可靠的安全實時監測，從而使用戶的數據安全得到最大限度的保證，但是，所有的東西都高高掛在“云”端而不是握在自己手里，必定存在著相當大的風險。在云計算環境下，無論對于云服務提供商還是使用云服務的圖書館而言，安全問題都是第一重要問題，也是云計算應用中亟需解決的問題。

2.1 云服務提供商需要提供的安全保障

2.1.1如何保證用戶數據的安全性與可用性？

雖然“云”從技術上使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，但從相關報道披露的2008年10個最糟糕的Web2.0網絡故障事件來看，其中有多項與云計算應用有關，如亞馬遜S3的服務中斷、Google Apps（ 在線辦公應用軟件）的服務中斷、Gmail郵箱爆發全球性故障、微軟的云計算平臺Azure停止運行22小時等。這些故障事件讓那些還處在“云霧”中的多數業內人士和用戶對于云計算的安全性和可用性再度產生了憂慮和懷疑[3]。

2.1.2 如何為用戶提供標準、規范、風險共擔的服務？

如果我們仔細研究一下亞馬遜的云服務合同，不難發現其中很多條款是不合理的。比如第7.2條款中規定: “我們對于任何未經授權的訪問或使用造成的破壞、刪除、銷毀或弄丟任何你的內容或應用的程序不負有責任。”[4]在該合同中，服務提供商并不承諾對任何數據泄密事件及數據被破壞行為承擔法律責任或義務?？梢?，由于目前缺乏云計算架構的安全模型和標準，云計算服務提供商有可能規避大部分安全風險問題，而將風險轉嫁給用戶。

2.1.3 如何得到用戶的信任？

信任問題是云計算發展過程中的一大障礙。華中科技大學教授金海認為，“云計算要普及并不容易，人們會信賴地把自己的錢放到銀行里，因為銀行是國有的，銀行背后有政府的法律保證，但云計算運營廠商數據中心的數據安全卻沒有任何有公信力的第三方在制度上的保證，因此用戶不敢把數據放進運營商的數據中心里。”[5]

2.2 云計算時代數字圖書館的信息安全需求

按照“云”的理念，如果云計算得以實現的話，那么未來圖書館將不需要維護自己的服務器，也不需要在本地硬盤上保存數據，用戶只需要有終端設備就可以通過互聯網查詢和使用各種信息資料。但是云計算的復雜性、用戶的動態性、數據的變化性都有可能使數字圖書館的各種資源和數據的安全性、保密性、可用性、完整性等變得不確定，甚至造成無法估量的損失，所以在享受云計算便捷服務的同時，圖書館對于數據資源的安全管理又提出了新的需求。

2.2.1 數據安全存儲

圖書館對云計算最大的擔心在于數據的安全性，無論是書目數據、讀者數據、流通數據還是電子書刊、特色館藏數據庫等資源一旦丟失，后果將不堪設想。云計算環境下，圖書館的數據、程序都不在本館機器上。如何保證數據不會意外丟失、毀損以及不會被非法收集、處理、利用？怎么保證明天這個“云”還存在？明天還能否正常訪問本館數據？數據能否絕對安全？等等，都將成為圖書館對于云計算提出的最基本的要求。

2.2.2 訪問控制管理

訪問控制的目的是保證各圖書館數據資源不被非法訪問和使用。云計算環境對于黑客極具吸引力，因為“云”本身不但集中存儲了各種資源，對于惡意軟件的隱藏也提供了便利的條件。再加上云環境的高度復雜性不可避免地會給黑客留下一些機會，使其可以通過尋找云環境內的安全漏洞來竊取用戶資料或破壞所存儲的信息（包括圖書館的各種數據），因此必須采取有效手段予以防范。

2.2.3 用戶權限管理

用戶權限，即合法用戶可以進行的具體操作。用戶登錄到云環境下的數字圖書館后可進行瀏覽、檢索、下載、創建、更新( 修改和刪除 )等操作，但并不是每個用戶都可以進行所有的操作，不同的用戶將具有不同的權限。在云環境下，圖書館數據的創建、更新及整合等事宜，如讀者數據的更新、館藏書目數據的維護、隨時需要提交的館藏信息與訂購信息等，仍由圖書館負責。這就要求云計算環境能夠對普通用戶、圖書館管理者和云計算服務商進行合理的權限劃分與管理，以保障數據安全。

2.2.4 數據保密需求

圖書館的讀者數據、借閱數據、財經數據等交給云計算服務商后，具有保密控制權的并不是圖書館，而是云計算服務商。而在云環境下，要求保密的這類信息隨著信息服務的多元化將有可能出現在整個信息服務的收集、傳輸、處理、利用、存儲和傳播的各個環節，這將嚴重威脅圖書館的信息安全。雖然每一家云計算服務提供商都強調使用加密技術來保護用戶數據，但也僅限于數據在網絡上的加密傳輸，數據在處理、存儲和傳播時的安全問題仍然沒有解決。

2.2.5 知識產權保護

數字圖書館的知識產權問題在云時代不僅依然存在，并且還有新變化。圖書館購買云計算服務后，將自己的數據交給“云”，由云計算企業托管這些數據。理論上說，用戶應該完全擁有被托管數據的知識產權。但是在現實中，云計算企業深知“數據核心”原理，因而他們會千方百計利用這些數據，并以數據整合、數據挖掘、知識服務的名義使其對用戶數據的利用合法化。近年來，OCLC利用 WorldCat中集成的館藏數據開發出了一些新產品，如每季的高校圖書館與科研圖書館推薦書目、作品的讀者對象等。其Web級服務，也就是云計算圖書館集成系統，一旦上線，將會集成大量圖書館的本地讀者信息及借閱數據。這些數據與書目信息不同，本是由成員館所唯一擁有的，但如果云提供商加以開發而成產品，其知識產權的界定將成為新的問題[6]。

3 云計算時代的數字圖書館信息安全策略

針對上述云計算的安全風險及云環境下數字圖書館的安全需求，圖書館應當充分了解目前最新的技術發展狀況，未雨綢繆，在構建“圖書館云”的過程中重點考慮以下幾方面的安全策略。

3.1 采用最新的技術手段，保障圖書館數據的存儲安全。

云環境下為了保證圖書館數據的萬無一失，對于服務商和圖書館來說，都應該采取更為安全有效的技術手段。一方面，服務商應采用目前最為先進的虛擬化海量存儲技術來管理和存儲數據資源。海量存儲技術中最經常的是使用鏡像和校驗技術進行容錯，需要在兩套不同的設備中維護相同的數據，一旦主設備損壞，可立即切換到鏡像設備進行訪問。虛擬化海量存儲技術是采用數據副本的方式進行容錯，它不需要冗余設備，通過對每個虛擬盤創建多個副本來提高數據的可用性和訪問性能。這種方法不需要維護規模龐大的映射表，即使磁盤被損壞，也不會影響正常的讀寫訪問，更適合在云環境下的海量存儲網絡系統中實現[7]。另一方面，圖書館也應自行對各種館藏數據資源進行及時、全面的備份及長期、可靠的保存。

3.2 統一身份認證，實現有效的訪問控制。

統一認證是實現圖書館服務安全的前提，其中用戶的身份認證對云環境下的數據安全起到了至關重要的作用，只有通過認證的授權用戶才能訪問“云”中的相應資源[8]。由于云計算環境具有異構性、動態性、跨組織性等特點，不可能要求用戶在使用每一個云資源之前都進行身份認證，因此云環境下的數字圖書館可采用單點登錄的統一身份認證方式。被授權的圖書館用戶只需主動進行一次身份認證后便可以訪問其他被授權的資源，而不再需要進行其他的身份認證過程。這樣能夠極大地提高用戶的訪問效率，同時也滿足了數字圖書館開放的特性。

3.3 嚴格控制訪問權限，保障圖書館的服務安全。

云環境下的數字圖書館可以根據用戶信息需求的不同，將用戶從低到高劃分為若干個層級，并嚴格控制用戶對資源的訪問權限[9]。目前較為成熟的權限管理與控制技術是PMI（Privilege Management Infrastructure，特權管理基礎設施），它是基于屬性證書（Attribute Certificate，簡稱AC）的授權管理平臺，它以PKI（Public Key infrastructure，公鑰基礎設施）體系為基礎，向所有用戶提供與應用相關的授權服務，并在用戶請求服務時進行權限驗證，成為用戶和服務提供者間的安全通信基礎。圖書館通過PMI進行授權管理，使普通用戶登錄進入“云”后只能根據事先指派的角色進行數據查詢，使承擔圖書館數據維護工作的用戶登錄系統后能夠按照管理員的角色分派相應的操作權限。云認證平臺對認證信息通過用戶權限確認后，將相關信息通過應用服務的認證接口發送給具體的應用服務進行驗證，驗證成功后，該用戶即可調用該應用服務完成具體的數據維護工作。

通過單點登錄的統一身份認證與PMI權限控制技術，圖書館能夠根據不同用戶的層級對應設置不同的資源層級訪問權限，使二者形成匹配，從而嚴格控制用戶對資源的訪問；同時還能將云計算資源從物理上和邏輯上分成多層進行管理和控制，以有效地保證數據與服務的安全。

3.4 加快信息安全基礎設施建設，滿足圖書館數據的保密需求。

目前，信息安全基礎設施的核心是公鑰基礎設施（PKI），它是提供公鑰加密和數字簽名服務的系統或平臺，由公開密鑰密碼技術、數字證書、證書發放機構和關于公開密鑰的安全策略等共同組成。PKI的建設和完善使云環境下的圖書館可以在多種應用環境下方便地使用加密和數字簽名技術，從而使放到“云”中的數據在存儲和傳輸過程中不能被非授權者偷看，不能被非法篡改，也不能被否認，從而保證了數據的機密性、完整性和有效性，為圖書館建立起一個安全的網絡運行環境。

3.5 制定相關標準及政策法規，保障圖書館的合法權利和數據安全。

盡管云計算領域已經在關注標準和協議問題，但圖書館界對于云計算的應用還應該有自己的行業標準。圖書館的行業管理者應該組織關于應用云計算所需的標準和相關協議的研究，并形成行業的應用規范。同時，由于數據安全和保密問題更多涉及的是政策層面的問題，云計算企業的管理政策、企業信譽，甚至國家政策，都可能對云計算數據的安全造成極大的影響，所以需要整個產業鏈中的各個利益相關者（包括圖書館）在發展過程中不斷磨合、談判和研究，以促成相關管理章程或政策法規制度的出臺，從而對知識產權保護、責任追究及各方權益提供有力保障。另外，還應加強對云計算“管理服務提供商”(Management Service Provider，簡稱MSP)的研究，即研究MSP的開放性、共享性、標準化、安全性能、保密級別、企業的誠信與可持續發展性，研究MSP評價方法與測評指標體系，以便形成圖書館行業對于云計算應用的有效管理，保障圖書館的基本利益和數據安全。

4 結 語

云計算將極大地改進數字圖書館的服務方式與服務功能，同時也將給圖書館帶來挑戰。其中，安全問題是其能否成功的核心問題。合理和完整的圖書館云計算安全框架必須充分考慮圖書館、用戶、云計算提供商、第三方審計等各方利益及其相關性，合理配置安全屬性，以便解決這個復雜的巨大系統的安全問題。

[1]OCLC Announces Strategy to Move Library Management Services Web Scale[EB/OL].(2009-04-23)[2009-07-25].http://www.oclc.org/news/releases/200927.htm.

[2]周 舒,張嵐嵐. 云計算改善數字圖書館用戶體驗初探[J].圖書館學研究, 2009(4):28-30.

[3]孫永杰.云計算風起，落地要過安全關[J].西部論叢, 2008(9):66-68.

[4]王健紅.關注云計算安全設計[N].計算機世界,2009-07-06(47).

[5]楊 怡，賴迎春.云計算環境下的安全問題淺析[J].電腦知識與技術，2009(16):4154-4156.

[6]胡小菁,范并思.云計算給圖書館管理帶來挑戰[J].大學圖書館學報, 2009(4):7-12.

[7]王 迪,薛 巍,舒繼武,等.海量存儲網絡中的虛擬盤副本容錯技術[J].計算機研究與發展, 2006 (10):1849-1854.

[8]劉高嵩,張傳昌.網格環境下統一身份認證的研究[J].網絡安全技術與應用, 2008(10):19-21.

[9]趙海霞,劉萬國，洛鳳軍. 數字圖書館安全的用戶分級研究[J]. 圖書館學研究, 2008(11):50-52.