云環境下數字圖書館開放數據的安全保障體系研究

譚衍慧

摘?要：文章介紹了云環境下數字圖書館開放數據安全面臨的問題，分析了云環境下影響數字圖書館開放數據的安全因素，并從四個方面對云環境下數字圖書館開放數據的安全保障體系進行了研究，以期為相關研究提供借鑒。

中圖分類號：G250.76文獻標識碼：A文章編號：1003-1588（2018）12-0098-03

關鍵詞：云環境;數字圖書館;安全保障

隨著互聯網的不斷發展，作為一種新型IT基礎設施服務模式的云計算技術已經成為眾多學者研究的熱點。而數字圖書館對云計算技術也展現出極大的關注，并且已經出現了一些較為成功的實踐案例，如基于WordCat數據的合作協調型數字圖書館管理服務、廣州圖創公司開發的數字圖書館自動化管理平臺等[1]。云環境下的數字圖書館主要利用云計算服務商提供的數據存儲服務為讀者提供信息數據的訪問、查詢和下載等服務，并由云計算服務商保障數據服務的安全和可靠。但需要注意的是，隨著云存儲基礎設施資源和網絡拓撲結構不斷增大，云環境下的數字圖書館數據安全性、完整性以及保密性受到嚴重威脅。因此，保證數字圖書館云存儲框架的可靠性、圖書館數據的安全性以及讀者使用的便捷性，已成為提高云環境下數字圖書館服務的關鍵。

1?云環境下數字圖書館開放數據安全面臨的問題

云計算服務商為云環境下的數字圖書館提供基礎設施的維護以及開放數據的監測和管理，而圖書館甚至不需要在本地服務器保存用戶信息和維護服務器，用戶可以通過云計算服務商提供的網絡訪問所需的數據和信息。用戶多樣性、云計算復雜性以及數據服務安全性都為數字圖書館的信息安全性和完整性提出了更高的要求。由Forrester Research公司的調查報告可知，云計算服務面臨著數據服務安全性、可靠性和有效性三大挑戰[2]。現在絕大部分的企業沒有選擇云計算服務的主要原因就是擔心其安全性不足。

1.1?云計算技術應用帶來的安全威脅

目前，云計算技術的安全性問題已經引起人們的廣泛關注。根據云計算安全結構，其安全性問題可以分為以下七個方面：一是物理層方面，主要指服務器的本地數據資源安全，如本地的軟硬件安全、非法入侵和病毒攻擊等。二是網絡通信層方面，主要指網絡通信和網絡安全問題。三是核心層方面，主要指云計算管理軟件缺陷和漏洞問題。四是信息數據存儲層方面，主要指開放數據的安全性、完整性和可靠性等。五是數據計算層方面，主要指數據并行計算的性能問題。六是云計算服務平臺方面，主要指服務平臺的構建缺陷以及可靠性問題。七是軟件層方面，主要指服務軟件的漏洞、更新和版本等問題。

在云環境下，數字圖書館承擔著重要的云計算服務使用者和提供者的角色，同樣面臨著一些安全問題。Gartner公司的《云計算安全風險評估》報告顯示，云環境下的數字圖書館主要存在數據存儲、數據恢復、訪問優先權以及服務管理等安全威脅[3]。對于云計算服務商來說，如何提供良好的數據服務并保證數據安全是重中之重，而對于數字圖書館來說，如何選擇可靠的云計算服務商則是首要問題。

1.2?信息數據面臨的威脅

在云計算環境下，信息數據傳輸非常依賴網絡，任何網絡的技術缺陷和操作失誤都可能導致非法入侵、病毒傳播等問題，給整個系統造成較大的安全威脅。硬件系統的缺陷會造成信息數據泄露，如通過網絡通信設備竊取信息數據。而較為普遍的做法是利用數據鏈路層、網絡層以及傳輸層實現數據的傳輸，因此，數字圖書館可以利用SSH和SSL等方式為云計算平臺提供數據加密服務，還可以利用IPSec等VPN技術建立可靠的傳輸安全鏈接，而這些技術一旦出現缺陷將造成不可估量的損失[4]。

在云計算平臺中，數字圖書館的資料信息、用戶數據都將存儲在云端，云計算服務商會對這些數據進行集中管理、實時監測，最大限度地保證應用程序和數據的安全性。但是，目前云計算技術還處于研發階段，不同的云計算服務商會選擇不同的安全存儲方案來保證數據的安全，因此，數字圖書館可在綜合考慮自身特點的前提下選擇合適的云計算服務商進行合作。從國外成功的合作案例中不難看出，除了技術要素，數字圖書館更看重云計算服務商的信譽和管理模式。

由于云計算技術的迅速發展，數字資源的傳輸以及共享都將得到極大的提升，而用戶數據的非法入侵和知識產權等問題已經成為人們關注的焦點。令人擔憂的是，數字圖書館將自己的數據資源交給云計算服務商代為管理，而部分云計算服務商會利用法律漏洞對圖書館數據進行整理和規劃，合法地使用這些數據資源。例如，美國的谷歌數字圖書館和我國的百度文庫等平臺提供的數據服務有可能超出了傳統知識產權的范疇。而在云計算平臺中，用戶惡意下載和傳播數字資源的問題也已成為云計算平臺亟待解決的問題。

對比傳統的數字圖書館，云環境下的數字圖書館將信息數據交由云計算服務商代為管理，導致云計算服務商實際上控制了幾乎所有的信息數據。云計算服務商面臨的主要問題是保護數據的安全性和完整性以及維護用戶的隱私數據。根據云計算平臺的構建特點，數據需要分布在不同的空間，雖然有訪問權限和防火墻的保護，但由于平臺采用了多用戶共存的模式，如果沒有可靠有效的數據保密和管理權限的限制，數據就有可能面臨泄露、篡改或非法竊取等威脅[5]。

1.3?云計算終端安全威脅

云計算終端為用戶提供了方便友好的使用界面，能顯著提高用戶獲取云計算服務的效果。在云環境下的數字圖書館能否得到用戶的認可和支持是確保云計算終端安全的重要環節。隨著通信技術的快速發展，云計算終端也變得更加多元化，包括個人計算機、平板電腦和智能手機等。由于目前通信技術的發展還不夠成熟，終端需要不斷更新升級，而既存漏洞會嚴重威脅云計算終端的數據安全。

1.4?云計算平臺的應用接口和API

為了保障云環境下數字圖書館的數字服務與信息數據存儲的交互性，數字圖書館會利用云遷移的方式將用戶服務以及用戶數據一并遷移到云計算平臺。在用戶服務和用戶數據遷移的過程中，云計算服務商無法為其提供專門的接口，而遷移的安全性完全依靠內置API的安全狀況。因此，云計算平臺的應用接口和API的安全狀況會直接影響整個數字圖書館運行的安全性，也成為很多黑客攻擊的漏洞，云環境下的數字圖書館需要為所有API提供安全保護。

2?云環境下影響數字圖書館開放數據安全的因素

2.1?云計算服務商

首先，云計算服務商在面對云環境下的非法入侵以及數據泄密等問題時采用的方案不盡相同，這也導致數字圖書館的信息數據安全層次不一致;其次，云計算服務商員工整體素質的高低、管理水平的差異也會對信息數據的安全產生巨大的影響;最后，部分云計算服務商為了追求經濟利益可能會違反數據的隱私條例，非法分析處理平臺的用戶數據甚至向其他公司出售用戶私密信息[6]。

2.2?黑客

為了謀取不正當利益或因其他原因，黑客常常利用軟件找尋云計算平臺內部的軟硬件漏洞，非法訪問、竊取、控制甚至損壞應用程序和用戶數據。

2.3?病毒和木馬

數字圖書館存儲在云計算平臺中的數據如果感染病毒或木馬，不僅會使云平臺的內部用戶數據、軟硬件設備遭到損壞，導致用戶數據無法正常使用甚至使云平臺鏈接的其他計算機遭受病毒感染，其后果不堪設想。互聯網中心發布的數據顯示，2015年網民受到病毒和木馬攻擊的比例超過55%，其中賬號被盜的網民比例超過50%[7]。

2.4?行業標準

現階段，云計算平臺缺乏統一的行業標準。谷歌、微軟和IBM等各大運營商都為其服務器制定了各自的技術標準，導致目前云計算安全技術標準混亂，缺乏統一的密碼協議、安全標準以及安全認證體系，在一定程度上制約了云計算安全技術的發展。

3?云環境下數字圖書館開放數據的安全保障體系構建

3.1?構建數字圖書館開放數據的安全準則

開放數據的安全準則是指數字圖書館的各個部分不會因為偶然或惡意攻擊而使信息數據遭到破壞、泄露或篡改。數字圖書館的安全準則涉及物理安全、軟件安全、數據安全以及運行安全等，其關系圖如圖1所示。

物理安全主要指保障數字圖書館硬件設施的安全;軟件安全主要指保障數字圖書館所處的網絡平臺、應用程序以及API的安全;數據安全主要指保障信息數據存儲和傳輸的安全，其中包括信息數據的完整性和私密性;運行安全主要指保障數字圖書館系統的各個部分都能正常協調運作。開放數據的安全準則是以物理安全、軟件安全、數據安全以及運行安全為基本框架內容，在為用戶提供優質圖書館服務的同時，數字圖書館要充分考慮信息數據的安全和運營的經濟效益。

3.2?數字圖書館的數據安全存儲對策

為了更好地優化數字圖書館的數據存儲安全層次，提高數據存儲安全體系的可分析性，數字圖書館將數據存儲系統按照設施功能和防護措施進行分類，可分為設備層、虛擬層、運營層及業務層，以保證數據存儲效果與安全防護的投入達到理想的協調優化效果。需要注意的是，數據存儲的基礎框架層主要由運營層、虛擬層和設備層組成，設備層主要負責基礎設備的存儲安全工作，業務層主要負責實現數據存儲的應用安全。數字圖書館數據存儲安全模型如圖2所示。

數字圖書館數據存儲的安全性是整個圖書館工作的核心問題，在構建云環境下數字圖書館體系時不僅需要保證數據存儲體系的安全性（能夠彌補內部缺陷和抵御外部攻擊），而且還要保證數據存儲的效率和控制力，從而可以很好地解決數字圖書館的數據存儲安全問題。因此，筆者著重介紹三種保證數據存儲安全的措施：①數字圖書館的虛擬化存儲方式。這種存儲方式將底層的物理設施與上層的應用系統隔離，將云平臺存儲的資源統一劃成一個資源集合，為用戶提供適合的數據存儲服務，從而提高了資源的使用效率。此外，數字圖書館還需要使用虛擬化防火墻以及虛擬化應用分析器等設備，保證虛擬化平臺之間數據的安全。②保證數字圖書館的核心數據存儲安全。數字圖書館除了采用常見的數據加密、身份認證、訪問權限以及病毒查殺等手段，還應針對存儲數據實施智能化監測，提高存儲系統的自我完善和修復能力。針對用戶的絕密信息，數字圖書館可用數據分片器將用戶信息進行分片，并分別存儲在不同的物理設施里，使外來入侵者無法識別用戶的信息數據。云計算平臺存儲系統的運行狀況和用戶的訪問信息對于時效性有很高的要求，數字圖書館可將其日志數據部署在云計算數據中心，使系統管理員能夠便捷地訪問。③加強數字圖書館數據存儲的監管力度。數字圖書館應與云計算服務商簽訂相應的安全保障協議，實現對于系統的軟件和硬件設施、云平臺管理軟件以及存儲服務系統的監控，及時發現并彌補系統缺陷或漏洞。

3.3?完善公用密鑰基礎設施以及身份權限管理

建立和完善公鑰基礎設施是保障云計算數字圖書館基礎設施安全的關鍵。公用密鑰基礎設施主要由數字證書、公用密鑰密碼技術以及證書發放機構等組成，為用戶提供身份加密和數字簽名等服務。在信息數據存儲和傳輸過程中使用加密和數字簽名方式，可以保證數字資源不被非法下載和篡改。

為了保證能夠控制用戶訪問權限，系統應該統一身份權限認證，用戶可以根據認證獲取不同的權限，訪問所需的數據資源。數字圖書館應根據用戶的權限對其進行分類，不同權限級別的用戶對于系統的訪問和使用也會有所區別。數字圖書館管理員通過特權管理認證登錄圖書館系統后，管理員根據自身權限進行相應的信息數據的維護和管理工作，而普通的用戶在登錄圖書館系統后也會根據權限等級進行相應的信息數據的查詢、查閱以及下載操作。

3.4?制定并完善云計算服務行業規范

由于不同的云計算服務商對于信息數據的管理能力、安全規范標準不一，導致用戶的基本權益難以得到保障。因此，我國有必要依據相關規定制定云計算行業統一的規范和行業標準，由國家級的監管部門來保障云計算的服務質量。另外，我國還要根據云計算服務商的開放性、安全性、共享性等特性制定不同的行業等級標準。需要注意的是，我國還需要完善云計算服務商之間的兼容性，在云計算運行中實現必要的透明度，使服務商之間、用戶與服務商之間建立信任和依賴關系，確保使用安全策略與需要保護的數據等級相匹配。

4?結語

云計算技術的快速發展為互聯網的發展開拓了新的局面，但同時也帶來了挑戰。借助于云計算技術的數字圖書館建設問題也成為專家學者研究的熱門課題。筆者在深入了解云環境下數字圖書館特點的基礎上，認真分析和探討了影響云環境下數字圖書館開放數據的影響因素，并針對數字圖書館面臨的問題提出了數字圖書館的數據存儲安全對策，以期為相關研究提供借鑒。

參考文獻：

[1] 孫松兒.云計算環境下的安全建設思路[J].信息安全與技術，2010（8）：9-12.

[2] 馬曉婷，陳臣.數字圖書館云計算安全分析及管理策略研究[J].情報科學，2011（8）：1186-1191.

[3] 孫一剛，黃國彬.云計算環境下圖書館信息資源安全政策法律研究[J].圖書館雜志，2011（11）：21-25.

[4] 尤春華.云計算環境下圖書館信息資源共享的挑戰與對策[J].圖書與情報，2011（4）：66-68.

[5] 張云勇.云計算安全關鍵技術分析[J].電信科學，2010（9）：64-69.

[6] 周波.基于云計算的圖書館服務模式研究[J].現代情報，2010（10）：44-47.

[7] 馮國登，張敏.云計算安全研究[J].軟件學報，2011（1）：71-83.

（編校：崔?萌）