檔案資源建設(shè)中云計算安全問題及對策研究綜述①

黃佳慧

（湛江師范學院綜合檔案室，廣東湛江 524048）

檔案資源建設(shè)中云計算安全問題及對策研究綜述①

黃佳慧

（湛江師范學院綜合檔案室，廣東湛江 524048）

云計算作為檔案資源建設(shè)發(fā)展的必然趨勢，有利于檔案資源的有效管理與共享，但其涉及的云安全問題一直是學界關(guān)注的熱點。對國內(nèi)學者探討的有關(guān)云計算應用于檔案資源建設(shè)中存在的安全問題與對策進行總結(jié)與分析，為進一步部署云基礎(chǔ)平臺，構(gòu)建安全、穩(wěn)定、可靠的云服務模式奠定基礎(chǔ)。

檔案資源建設(shè);云計算;安全問題;對策

1 研究的基本概況

經(jīng)研究發(fā)現(xiàn)，國內(nèi)學者對云計算安全問題的研究始于2008年，其中從2010年開始，國內(nèi)學者對云計算應用于檔案領(lǐng)域以及檔案領(lǐng)域中云計算安全問題的研究不斷增多。究其原因有:

其一，云計算服務安全故障頻繁發(fā)生。據(jù)CIO時代網(wǎng)披露，在2008年出現(xiàn)的10個最糟糕的Web2．0網(wǎng)絡故障事件中，其中至少有多項與云計算應用有關(guān)，例如GoogleApps（在線辦公應用軟件）的中斷服務、Gmail服務的中斷等，使得多數(shù)業(yè)內(nèi)人士和用戶對云計算的可靠性和安全性再度產(chǎn)生了憂慮和懷疑。

其二，“云安全”應用在我國的不斷推廣與深入探討。如2008年5月趨勢科技正式推出“云安全”技術(shù);2008年7月瑞星推出了“云安全”計劃;2010年9月，云安全聯(lián)盟高峰論壇在北京召開，其主要圍繞云安全這一熱點問題探討了云安全的內(nèi)涵及發(fā)展趨勢，交流與分享了國內(nèi)外云安全最新技術(shù)、解決方案和研究成果，以及云安全應用的實踐經(jīng)驗。

其三，相關(guān)政策的出臺及如何構(gòu)建安全檔案云的探討。2010年10月18日發(fā)布的《國務院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》指出，把促進云計算研發(fā)和示范應用作為發(fā)展新一代信息技術(shù)的重要任務。同時，工信部、發(fā)改委聯(lián)合印發(fā)的《關(guān)于做好云計算服務創(chuàng)新發(fā)展試點示范工作的通知》中確定在北京、上海等五個城市先行開展云計算服務創(chuàng)新發(fā)展試點示范工作，如北京市的“祥云工程”、上海市的“云海計劃”等。

2 主要研究觀點述評

崔海莉、張惠達總結(jié)了云計算服務中存在的三個層面的安全問題，即云計算用戶的數(shù)據(jù)安全和應用安全;提供云計算服務的平臺自身的安全和服務的持續(xù)性;云計算資源的安全。分析探討了云基礎(chǔ)設(shè)施服務中運行、管理中可能遇到的管理和技術(shù)風險，其中管理風險包括組織策略和準入、退出機制;技術(shù)風險包括服務中斷、數(shù)據(jù)失真、敏感信息泄露等［1］。

楊茜雅、趙中新和季德超強調(diào)數(shù)字檔案云的安全關(guān)注點應包括數(shù)據(jù)安全、應用安全、平臺安全、管控安全、容災規(guī)范與標準規(guī)范。其中，數(shù)據(jù)安全指根據(jù)數(shù)據(jù)在不同時期的不同數(shù)據(jù)（在線數(shù)據(jù)、近線數(shù)據(jù)和離線數(shù)據(jù)）采用不同的技術(shù)手段進行安全保護。應用安全包括存儲加密、備份加密、交換加密、身份認證與訪問控制、接口安全、移動終端安全與云端數(shù)據(jù)安全。管控安全主要對身份認證過程中的密鑰及數(shù)據(jù)的加密進行管理和控制［2］。

徐鴻飛探討了“檔案云”部署存在的安全與保密問題，包括三個方面:一是檔案云服務提供商的選擇，包括云服務提供商實力和信息主權(quán)兩方面;二是云服務保密問題，強調(diào)了檔案數(shù)據(jù)信息的傳輸過程的重要性，應對現(xiàn)有的檔案信息進行保密級別的重新鑒定和篩選，其傳輸環(huán)節(jié)仍需要采用較為安全的加密方式;三是冗余備份，認為應建立一個或多個獨立的檔案數(shù)據(jù)備份體系［3］。

黃正鴻提到云計算模式存在數(shù)據(jù)隱私問題，認為應在云計算平臺中融入隱私增強技術(shù)，譬如，在傳統(tǒng)手段方面，可以增加隱私管理與匿名工具、健全安全在線訪問機制等;除傳統(tǒng)手段之外，還可以采用數(shù)據(jù)挖掘、數(shù)據(jù)擾亂技術(shù)、數(shù)據(jù)回復技術(shù)等新手段。同時，還應將檔案安全管理與網(wǎng)絡隱私保護方面的相關(guān)法律法規(guī)結(jié)合起來，為檔案信息安全應用提供依據(jù)［4］。

茍俊杰對云計算環(huán)境下建設(shè)數(shù)字檔案館存在的安全風險進行了探討，主要包括信息安全風險、長期保存風險、云計算平臺運行風險、服務商經(jīng)營風險、法律風險等。提出在保障數(shù)字檔案館的正當權(quán)益及檔案信息安全中，一要注重云計算服務商的選擇，可以從基礎(chǔ)設(shè)施、服務內(nèi)容、技術(shù)水平、法律法規(guī)、標準認證、商業(yè)信譽、經(jīng)營狀況、服務費用等方面進行考察選擇;二要注重合同內(nèi)容談判，需要明確自身安全需求，同時注意監(jiān)督檢查、違約責任等方面的內(nèi)容;三要完備安全管理策略，如內(nèi)部管理、用戶管理、系統(tǒng)日志、應急預案等;四要推動法律體系建設(shè)，完善標準制定［5］。

劉偉謙、李華瑩通過對公共云、私有云與混合云的比較和探討，認為公共云模式中存在安全問題，即受第三方及社會用戶的信譽、能力、安全等因素影響較大，其檔案信息安全的不確定性大大增加［6］。

謝亞飛認為，為了方便共享，加強管理，減小安防工作量，大型重要的檔案部門可以建立自己的“檔案云”，但需加強“云”中信息共享中知識產(chǎn)權(quán)等系列問題的研究;一般小型的檔案館，檔案工作人員則必須根據(jù)自身的需求挑選合適的“云”服務商［7］。

陶水龍?zhí)岬搅吮本┦袡n案館綜合管理系統(tǒng)將采用“云計算”的架構(gòu)模式，即利用政務網(wǎng)平臺與使用專門的數(shù)據(jù)鏈路，使各區(qū)縣檔案局館、檔案移交部門與社會公眾等通過預設(shè)的用戶權(quán)限訪問此套綜合管理系統(tǒng)。在訪問過程中，將從權(quán)限控制、管理制度、安全設(shè)施與人才隊伍等四個方面來保障檔案數(shù)字資源利用的安全［8］。

王玉龍認為，云環(huán)境下數(shù)字檔案館面臨的安全風險包括云服務提供商選擇的風險、檔案信息資源存儲的風險、檔案信息泄密的風險和云平臺服務不可靠、中斷的風險。提出應正確選擇云服務提供商，采用先進的安全技術(shù)、加強用戶的訪問控制管理、制定安全評估體系和應急預案、制定檔案數(shù)據(jù)安全備份策略等［9］。

卿斯?jié)h認為，云計算中存在的安全問題包括風險管理與兼容性問題、身份證與訪問管理問題、服務與終端的完整性問題、虛擬機應用的安全問題、數(shù)據(jù)保護與隱私保護問題等。提出應加強云安全的整個理論和體系結(jié)構(gòu)的建設(shè)，亟需建立底層、實用的云安全模型［10］。鄭奇茹提出密級管理、訪問權(quán)限設(shè)置、防范網(wǎng)絡攻擊等是高校檔案在云存儲平臺上將要遇到的安全問題［11］。李章書認為，云計算應用于高校檔案館包括涉密檔案防密、數(shù)據(jù)安全性存儲和網(wǎng)絡運行環(huán)境等問題，其中防密工作主要指數(shù)據(jù)工作接觸防密和網(wǎng)上查閱利用防密［12］。蔡頲、胡欣薇提出了云計算任務下數(shù)據(jù)存儲安全問題。即用戶上傳數(shù)據(jù)安全性有效監(jiān)管的問題和由云服務中硬件故障所導致的云存儲安全問題［13］。張倩分析了創(chuàng)建“高校檔案云”需關(guān)注的安全問題，包括關(guān)于數(shù)據(jù)托管“居所”的潛在風險、關(guān)于數(shù)據(jù)管理權(quán)屬的潛在風險、關(guān)于數(shù)據(jù)訪問權(quán)屬的潛在風險、關(guān)于數(shù)據(jù)版權(quán)的潛在風險、關(guān)于數(shù)據(jù)恢復的潛在風險與關(guān)于數(shù)據(jù)調(diào)查的潛在風險［14］。趙海峰認為，由于一部分檔案信息涉及保密性，因此，為確保重要的檔案信息不泄密，需要做好檔案信息的鑒定甄選工作［15］。

綜上，學者們對云計算應用于檔案領(lǐng)域中出現(xiàn)的安全風險及一系列安全問題給予了高度的關(guān)注，但對于這方面的研究還處于認識與了解的階段，有關(guān)云計算對檔案實踐工作的變革、云安全的實施方案、云安全模型的構(gòu)建及后續(xù)的實際應用模式研究涉及不多，尚需要進一步開展更深層的跨學科融合研究。

3 研究展望

第一，檔案資源建設(shè)中應對云計算安全問題的對策研究將是學界需要繼續(xù)研究的一個重點。譬如加強有關(guān)云計算中安全和隱私標準化的建設(shè)，規(guī)范檔案信息管理工作;促進相關(guān)法律法規(guī)的出臺與施行，為保障檔案信息的安全性提供法律支撐;考慮建立應用于檔案領(lǐng)域的云安全評估體系，防范檔案信息安全風險。

第二，對建設(shè)何種云服務模式（公有云、私有云、混合云等），以及對由誰擔任主導者的探討將越來越引起關(guān)注。部分學者認為，選擇國家或政府主導的服務模式更有利于檔案信息資源的保管、利用和共享。如徐鴻飛認為，應建設(shè)一個專門的、由國家出資、政府管理的“官方”云服務提供方為數(shù)字化檔案館提供云服務［3］;劉偉謙、李華營認為，檔案領(lǐng)域的云計算服務模式應選擇政府主導的混合云模式，由于這種云計算服務是依靠國家實力，由國家所有的統(tǒng)一的“云”提供的，因此從國家層面上保證了云服務的標準化和安全性，有利于不同機構(gòu)、不同檔案館之間的信息資源共享［16］。還有一些學者認為，只需將所有數(shù)字檔案交予選定的云服務提供商，并與提供商簽署信息安全協(xié)議即可。但無論選擇何種云服務模式，都應將安全問題放在首位來考慮，才能提高云服務的可靠性和可用性，其遭遇的安全損失才會盡可能降到最低。

［1］崔海莉，張惠達．云計算環(huán)境下檔案信息管理系統(tǒng)風險分析［J］．檔案學通訊，2013（1）:56－60．

［2］楊茜雅，趙中新，季德超．云計算助推檔案信息化的跨越式發(fā)展［J］．中國檔案，2013（1）:69－71．

［3］徐鴻飛．“檔案云”部署存在問題探略［J］．云南檔案，2013（3）:22－25．

［4］黃正鴻．云計算在檔案信息化領(lǐng)域的應用啟示［J］．中國檔案，2013（5）:61－63．

［5］茍俊杰．云計算環(huán)境下數(shù)字檔案館建設(shè)的安全風險［J］．科技風，2012（10）:273．

［6］劉偉謙，李華瑩．云計算在檔案館中的應用模式初探［J］．檔案學研究，2012（2）:73 －76．

［7］謝亞飛．對數(shù)字檔案云計算管理的思考［J］．檔案時空，2012（4）:7－9．

［8］周峰林．區(qū)域性數(shù)字檔案館建設(shè)——專訪北京市檔案局副局長陶水龍［J］．浙江檔案，2013（4）:7－9．

［9］王玉龍．云環(huán)境下數(shù)字檔案館面臨的安全風險及其應對措施［J］．檔案管理，2012（2）:10－13．

［10］卿斯?jié)h．保障云安全，發(fā)展云計算［J］．保密科學技術(shù)，2012（12）:6－10．

［11］鄭奇茹．云存儲在高校檔案工作中的應用［J］．辦公自動化，2012（24）:49－50．

［12］李章書．淺析高校檔案“云”的應用［J］．蘭臺世界，2012（12）:37－38．

［13］蔡 頲，胡欣薇．云計算在網(wǎng)絡課程建設(shè)中的應用探討［J］．電子商務，2010（3）:50－53．

［14］張 倩．“云時代”的高校檔案網(wǎng)絡應用模式探究［J］．檔案與建設(shè)，2010（1）:37 －38．

［15］趙海峰．檔案館應用云計算技術(shù)的可行性分析［J］．蘭臺世界，2012（20）:23－24．

［16］劉偉謙，李華瑩．云計算在檔案館中的應用模式初探［J］．檔案學研究，2012（2）:73－76．

（責任校對 朱正余）

G27

A

1674－5884（2014）06－0183－02

2013－12－30

黃佳慧（1989－），女，湖南道縣人，碩士生，主要從事政務信息管理與利用研究。