文·沈娟

云存儲應用于科技查新檔案管理的探討

文·沈娟

科技查新是文獻檢索和情報調研相結合的情報研究工作，它是通過檢出文獻的客觀事實來對項目的新穎性做出結論，而在此過程中形成的檔案，即科技查新檔案。本文結合云存儲的特點分析了使用“云存儲”管理科技查新檔案的優勢及存在的問題，探討了解決科技查新檔案云存儲安全問題的對策。

一、查新檔案管理的現狀及面臨的問題

科技部 2000年l2月7日頒布的《科技查新規范》（國科發計字〔2000〕544 號）規定，“查新機構應當做好查新檔案的管理工作。查新員應按照檔案管理部門的要求，及時將查新項目的資料、查新合同、查新報告及其附件、查新咨詢專家的意見、查新員及審核員的工作記錄等存檔，及時將查新報告登錄到國家查新工作數據庫。” 據此要求，查新委托書、查新項目的技術報告、查新結果報告及附件 （相關文獻摘要和密切相關文獻的全文） 以及查新人員的工作記錄等均屬于查新項目檔案的范疇。

查新項目檔案分紙質檔案和電子檔案，紙質檔案分類后裝袋保管；電子檔案一般保存在專用計算機上，同時使用移動硬盤異地備份。但是隨著科技的進步，人們發現使用硬盤對檔案異地備份存在很多不足，比如備份效率低，備份時間間隔長，而且隨著時間延長備份介質也會越來越不穩定等。同時，由于每年都有大量的項目檔案產生，電子檔案對存儲空間的要求也越來越高，持續的購買存儲設備和服務器，對經費有限的查新站來說也是一大難題。以臨沂查新站為例，每年的查新項目檔案都在800項左右，為了釋放存儲空間，不得不定期對項目檔案進行清理銷毀。這些被清理銷毀的檔案中仍不乏有科技研究價值和參考價值的檔案，毀掉實在可惜。針對以上問題，查新站開始積極探索尋求容量更大、更快捷安全的檔案存儲方式。云存儲就成了我們的首選。

二、云存儲的特點和優勢

云存儲是在云計算（cloud computing）概念上延伸和發展出來的一個新的概念，是一種新興的網絡存儲技術，是指通過集群應用、網絡技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能的一個系統。適用于各種類型用戶的數據資源存儲、管理、備份和歸檔等。

云存儲應用在科技查新檔案管理上有很大的優勢。

1.空間充足。云存儲擁有海量的存儲空間，可以存儲和處理TB級甚至PB級的海量數據，為檔案的存儲提供足夠的空間。

2.安全性好。查新項目檔案反映了最前沿的科研信息，很多會涉及到知識產權和專利保護，所以對保密性的要求很高。云存儲服務有嚴格的權限管理、數字加密技術、傳輸加密、防篡改、防攻擊等技術，可有效地避免和防止病毒的侵擾和黑客的攻擊，存儲環境更為安全，可有效滿足查新項目檔案存儲的要求。

3.容災和備份能力強。云存儲把數字檔案信息放在不同的節點，當某一節點不能被訪問時，系統會自動將讀寫指令發送到另一服務器的文件上。云平臺的這種把保存數據自動復制在不同地區的不同服務器上的特點實現了檔案的網絡遠程備份和異地備份。從而避免了檔案單機存儲時遭遇停電、火災、水災等緊急情況時可能帶來的損失。

4.使用成本低。云存儲可以動態擴展，按需配置，各查新機構可根據需求申請適當的存儲空間，按需使用，按量付費，不需要太多投資就可實現大空間存儲。而且對客戶端的設備配置要求很低，一般的計算機就可以滿足使用要求，不需要配備額外的軟硬件設備，從而降低了存儲成本，節省了開支。

三、云存儲面臨的問題和對策

云存儲運用于科技查新檔案管理中具有強大的優勢，但也存在一些缺陷和問題，其中最大的問題就是安全性。查新項目檔案管理的安全性和保密性原則，對云存儲的使用設置了門檻。云存儲是基于互聯網的平臺，雖然其服務有嚴格的權限管理、數字加密、防篡改、防攻擊等多種防護技術，但網絡攻擊的技術層出不窮，電腦病毒依然猖獗，因此傳統網絡上的安全威脅也存在于云存儲系統上。同時怎樣保證云存儲服務商及其內部人員不出賣和泄露客戶的數據信息，也是我們考慮的安全問題之一。針對以上問題，我們應采取多種措施規避云存儲風險。

1.訪問控制技術。這包括訪問者身份認證和授權兩個方面。身份認證可防止非法訪問和越權訪問，只允許有訪問權限的用戶進行訪問，并限制用戶只能對管理員和文件所有者授權許可的文件進行訪問。《科技查新規范》規定只有查新委托項目明確指定的人、法律法規允許的第三方和具有管轄權的專業檢查組織及查新機構的有關人員可調閱查新檔案。這一規定把查新檔案的訪問者限定在了一個范圍內，在具體的操作中，為了鑒別訪問者身份，我們可事先給這些被允許的訪問者分配秘密訪問密鑰和訪問者標識，當他們訪問云存儲服務時，首先要發送請求報文，然后利用密鑰采用某種HMAC對請求報文進行簽名，并將該簽名和訪問密鑰惟一標識一起附加到請求報文中，后臺云存儲服務在處理請求前，會對該簽名進行驗證。驗證通過才會有權限進行相應的操作，否則操作請求將被拒絕。

2.數據加密技術。為了保證數據在傳輸和存儲中不被竊取和破壞，所有在云中進行傳輸和存儲的查新檔案數據，都應該進行加密。數據的加密可以采用全同態加密技術，運用這種技術將數據加密后存儲在云端，即使這些數據被竊取，沒有相應的密鑰也無法還原，而密鑰只有用戶才知道，云端不知道該密鑰，同時為了防止單一的密鑰被破解，每個文件及數據庫的每個字段均可使用不同的密鑰。全同態加密技術允許在不解密的狀態下處理數據，這樣一來云端可以在不解密的情況下直接對加密文件進行操作，從而提高了對加密數據管理的效率。

3.云存儲安全標準的制定與實施。針對云存儲服務供應商的安全可信度問題，政府部門或有權威的對口管理部門應強制要求云存儲服務商采取必要的管理措施，保證云存儲的安全，并與國際接軌，制定相應的云存儲安全標準，對云存儲服務商的服務條款、服務資質、安全性等進行準入性檢查，對服務條款中對客戶承諾的不合理性等予以禁止；審查云存儲服務平臺建設在安全性方面是否完善等，對審查合格的，國家可以頒發合格證，準許其提供云存儲服務。我們在選擇服務商時也應該選擇規模大、信譽好、有資質的云存儲服務提供商。同時云存儲服務商在其雇員管理上也應該制定嚴密的規章制度，明確雇員的法律責任，以防止內部員工偷窺和泄露存儲數據的事件發生。

云存儲與傳統存儲方式相比，具有空間大、容災能力強、使用成本低、方便快捷等特點，安全性也較傳統存儲方式好，應用在科技查新檔案的管理中有很大優勢，是將來數據存儲的一種趨勢。但面對開放的網絡環境及云存儲服務商的誠信度，使用云存儲同時也存在很多安全風險，不過隨著云存儲安全技術手段的提高、云存儲安全標準的制定和完善，實現科技查新檔案的云存儲是可行的，云存儲的使用必將科技查新檔案的管理帶入一個嶄新的階段。

（作者單位：臨沂市科學技術合作與應用研究院）