檔案資源建設中云計算安全問題及對策研究綜述①

黃佳慧

（湛江師范學院綜合檔案室，廣東湛江 524048）

檔案資源建設中云計算安全問題及對策研究綜述①

黃佳慧

（湛江師范學院綜合檔案室，廣東湛江 524048）

云計算作為檔案資源建設發展的必然趨勢，有利于檔案資源的有效管理與共享，但其涉及的云安全問題一直是學界關注的熱點。對國內學者探討的有關云計算應用于檔案資源建設中存在的安全問題與對策進行總結與分析，為進一步部署云基礎平臺，構建安全、穩定、可靠的云服務模式奠定基礎。

檔案資源建設;云計算;安全問題;對策

1 研究的基本概況

經研究發現，國內學者對云計算安全問題的研究始于2008年，其中從2010年開始，國內學者對云計算應用于檔案領域以及檔案領域中云計算安全問題的研究不斷增多。究其原因有:

其一，云計算服務安全故障頻繁發生。據CIO時代網披露，在2008年出現的10個最糟糕的Web2．0網絡故障事件中，其中至少有多項與云計算應用有關，例如GoogleApps（在線辦公應用軟件）的中斷服務、Gmail服務的中斷等，使得多數業內人士和用戶對云計算的可靠性和安全性再度產生了憂慮和懷疑。

其二，“云安全”應用在我國的不斷推廣與深入探討。如2008年5月趨勢科技正式推出“云安全”技術;2008年7月瑞星推出了“云安全”計劃;2010年9月，云安全聯盟高峰論壇在北京召開，其主要圍繞云安全這一熱點問題探討了云安全的內涵及發展趨勢，交流與分享了國內外云安全最新技術、解決方案和研究成果，以及云安全應用的實踐經驗。

其三，相關政策的出臺及如何構建安全檔案云的探討。2010年10月18日發布的《國務院關于加快培育和發展戰略性新興產業的決定》指出，把促進云計算研發和示范應用作為發展新一代信息技術的重要任務。同時，工信部、發改委聯合印發的《關于做好云計算服務創新發展試點示范工作的通知》中確定在北京、上海等五個城市先行開展云計算服務創新發展試點示范工作，如北京市的“祥云工程”、上海市的“云海計劃”等。

2 主要研究觀點述評

崔海莉、張惠達總結了云計算服務中存在的三個層面的安全問題，即云計算用戶的數據安全和應用安全;提供云計算服務的平臺自身的安全和服務的持續性;云計算資源的安全。分析探討了云基礎設施服務中運行、管理中可能遇到的管理和技術風險，其中管理風險包括組織策略和準入、退出機制;技術風險包括服務中斷、數據失真、敏感信息泄露等［1］。

楊茜雅、趙中新和季德超強調數字檔案云的安全關注點應包括數據安全、應用安全、平臺安全、管控安全、容災規范與標準規范。其中，數據安全指根據數據在不同時期的不同數據（在線數據、近線數據和離線數據）采用不同的技術手段進行安全保護。應用安全包括存儲加密、備份加密、交換加密、身份認證與訪問控制、接口安全、移動終端安全與云端數據安全。管控安全主要對身份認證過程中的密鑰及數據的加密進行管理和控制［2］。

徐鴻飛探討了“檔案云”部署存在的安全與保密問題，包括三個方面:一是檔案云服務提供商的選擇，包括云服務提供商實力和信息主權兩方面;二是云服務保密問題，強調了檔案數據信息的傳輸過程的重要性，應對現有的檔案信息進行保密級別的重新鑒定和篩選，其傳輸環節仍需要采用較為安全的加密方式;三是冗余備份，認為應建立一個或多個獨立的檔案數據備份體系［3］。

黃正鴻提到云計算模式存在數據隱私問題，認為應在云計算平臺中融入隱私增強技術，譬如，在傳統手段方面，可以增加隱私管理與匿名工具、健全安全在線訪問機制等;除傳統手段之外，還可以采用數據挖掘、數據擾亂技術、數據回復技術等新手段。同時，還應將檔案安全管理與網絡隱私保護方面的相關法律法規結合起來，為檔案信息安全應用提供依據［4］。

茍俊杰對云計算環境下建設數字檔案館存在的安全風險進行了探討，主要包括信息安全風險、長期保存風險、云計算平臺運行風險、服務商經營風險、法律風險等。提出在保障數字檔案館的正當權益及檔案信息安全中，一要注重云計算服務商的選擇，可以從基礎設施、服務內容、技術水平、法律法規、標準認證、商業信譽、經營狀況、服務費用等方面進行考察選擇;二要注重合同內容談判，需要明確自身安全需求，同時注意監督檢查、違約責任等方面的內容;三要完備安全管理策略，如內部管理、用戶管理、系統日志、應急預案等;四要推動法律體系建設，完善標準制定［5］。

劉偉謙、李華瑩通過對公共云、私有云與混合云的比較和探討，認為公共云模式中存在安全問題，即受第三方及社會用戶的信譽、能力、安全等因素影響較大，其檔案信息安全的不確定性大大增加［6］。

謝亞飛認為，為了方便共享，加強管理，減小安防工作量，大型重要的檔案部門可以建立自己的“檔案云”，但需加強“云”中信息共享中知識產權等系列問題的研究;一般小型的檔案館，檔案工作人員則必須根據自身的需求挑選合適的“云”服務商［7］。

陶水龍提到了北京市檔案館綜合管理系統將采用“云計算”的架構模式，即利用政務網平臺與使用專門的數據鏈路，使各區縣檔案局館、檔案移交部門與社會公眾等通過預設的用戶權限訪問此套綜合管理系統。在訪問過程中，將從權限控制、管理制度、安全設施與人才隊伍等四個方面來保障檔案數字資源利用的安全［8］。

王玉龍認為，云環境下數字檔案館面臨的安全風險包括云服務提供商選擇的風險、檔案信息資源存儲的風險、檔案信息泄密的風險和云平臺服務不可靠、中斷的風險。提出應正確選擇云服務提供商，采用先進的安全技術、加強用戶的訪問控制管理、制定安全評估體系和應急預案、制定檔案數據安全備份策略等［9］。

卿斯漢認為，云計算中存在的安全問題包括風險管理與兼容性問題、身份證與訪問管理問題、服務與終端的完整性問題、虛擬機應用的安全問題、數據保護與隱私保護問題等。提出應加強云安全的整個理論和體系結構的建設，亟需建立底層、實用的云安全模型［10］。鄭奇茹提出密級管理、訪問權限設置、防范網絡攻擊等是高校檔案在云存儲平臺上將要遇到的安全問題［11］。李章書認為，云計算應用于高校檔案館包括涉密檔案防密、數據安全性存儲和網絡運行環境等問題，其中防密工作主要指數據工作接觸防密和網上查閱利用防密［12］。蔡頲、胡欣薇提出了云計算任務下數據存儲安全問題。即用戶上傳數據安全性有效監管的問題和由云服務中硬件故障所導致的云存儲安全問題［13］。張倩分析了創建“高校檔案云”需關注的安全問題，包括關于數據托管“居所”的潛在風險、關于數據管理權屬的潛在風險、關于數據訪問權屬的潛在風險、關于數據版權的潛在風險、關于數據恢復的潛在風險與關于數據調查的潛在風險［14］。趙海峰認為，由于一部分檔案信息涉及保密性，因此，為確保重要的檔案信息不泄密，需要做好檔案信息的鑒定甄選工作［15］。

綜上，學者們對云計算應用于檔案領域中出現的安全風險及一系列安全問題給予了高度的關注，但對于這方面的研究還處于認識與了解的階段，有關云計算對檔案實踐工作的變革、云安全的實施方案、云安全模型的構建及后續的實際應用模式研究涉及不多，尚需要進一步開展更深層的跨學科融合研究。

3 研究展望

第一，檔案資源建設中應對云計算安全問題的對策研究將是學界需要繼續研究的一個重點。譬如加強有關云計算中安全和隱私標準化的建設，規范檔案信息管理工作;促進相關法律法規的出臺與施行，為保障檔案信息的安全性提供法律支撐;考慮建立應用于檔案領域的云安全評估體系，防范檔案信息安全風險。

第二，對建設何種云服務模式（公有云、私有云、混合云等），以及對由誰擔任主導者的探討將越來越引起關注。部分學者認為，選擇國家或政府主導的服務模式更有利于檔案信息資源的保管、利用和共享。如徐鴻飛認為，應建設一個專門的、由國家出資、政府管理的“官方”云服務提供方為數字化檔案館提供云服務［3］;劉偉謙、李華營認為，檔案領域的云計算服務模式應選擇政府主導的混合云模式，由于這種云計算服務是依靠國家實力，由國家所有的統一的“云”提供的，因此從國家層面上保證了云服務的標準化和安全性，有利于不同機構、不同檔案館之間的信息資源共享［16］。還有一些學者認為，只需將所有數字檔案交予選定的云服務提供商，并與提供商簽署信息安全協議即可。但無論選擇何種云服務模式，都應將安全問題放在首位來考慮，才能提高云服務的可靠性和可用性，其遭遇的安全損失才會盡可能降到最低。

［1］崔海莉，張惠達．云計算環境下檔案信息管理系統風險分析［J］．檔案學通訊，2013（1）:56－60．

［2］楊茜雅，趙中新，季德超．云計算助推檔案信息化的跨越式發展［J］．中國檔案，2013（1）:69－71．

［3］徐鴻飛．“檔案云”部署存在問題探略［J］．云南檔案，2013（3）:22－25．

［4］黃正鴻．云計算在檔案信息化領域的應用啟示［J］．中國檔案，2013（5）:61－63．

［5］茍俊杰．云計算環境下數字檔案館建設的安全風險［J］．科技風，2012（10）:273．

［6］劉偉謙，李華瑩．云計算在檔案館中的應用模式初探［J］．檔案學研究，2012（2）:73 －76．

［7］謝亞飛．對數字檔案云計算管理的思考［J］．檔案時空，2012（4）:7－9．

［8］周峰林．區域性數字檔案館建設——專訪北京市檔案局副局長陶水龍［J］．浙江檔案，2013（4）:7－9．

［9］王玉龍．云環境下數字檔案館面臨的安全風險及其應對措施［J］．檔案管理，2012（2）:10－13．

［10］卿斯漢．保障云安全，發展云計算［J］．保密科學技術，2012（12）:6－10．

［11］鄭奇茹．云存儲在高校檔案工作中的應用［J］．辦公自動化，2012（24）:49－50．

［12］李章書．淺析高校檔案“云”的應用［J］．蘭臺世界，2012（12）:37－38．

［13］蔡 頲，胡欣薇．云計算在網絡課程建設中的應用探討［J］．電子商務，2010（3）:50－53．

［14］張 倩．“云時代”的高校檔案網絡應用模式探究［J］．檔案與建設，2010（1）:37 －38．

［15］趙海峰．檔案館應用云計算技術的可行性分析［J］．蘭臺世界，2012（20）:23－24．

［16］劉偉謙，李華瑩．云計算在檔案館中的應用模式初探［J］．檔案學研究，2012（2）:73－76．

（責任校對 朱正余）

G27

A

1674－5884（2014）06－0183－02

2013－12－30

黃佳慧（1989－），女，湖南道縣人，碩士生，主要從事政務信息管理與利用研究。