云存儲(chǔ)應(yīng)用于科技查新檔案管理的探討

2016-09-07 08:33:39沈娟

山東檔案 2016年2期

文·沈娟

文·沈娟

科技查新是文獻(xiàn)檢索和情報(bào)調(diào)研相結(jié)合的情報(bào)研究工作，它是通過(guò)檢出文獻(xiàn)的客觀事實(shí)來(lái)對(duì)項(xiàng)目的新穎性做出結(jié)論，而在此過(guò)程中形成的檔案，即科技查新檔案。本文結(jié)合云存儲(chǔ)的特點(diǎn)分析了使用“云存儲(chǔ)”管理科技查新檔案的優(yōu)勢(shì)及存在的問題，探討了解決科技查新檔案云存儲(chǔ)安全問題的對(duì)策。

一、查新檔案管理的現(xiàn)狀及面臨的問題

科技部 2000年l2月7日頒布的《科技查新規(guī)范》（國(guó)科發(fā)計(jì)字〔2000〕544 號(hào)）規(guī)定，“查新機(jī)構(gòu)應(yīng)當(dāng)做好查新檔案的管理工作。查新員應(yīng)按照檔案管理部門的要求，及時(shí)將查新項(xiàng)目的資料、查新合同、查新報(bào)告及其附件、查新咨詢專家的意見、查新員及審核員的工作記錄等存檔，及時(shí)將查新報(bào)告登錄到國(guó)家查新工作數(shù)據(jù)庫(kù)。” 據(jù)此要求，查新委托書、查新項(xiàng)目的技術(shù)報(bào)告、查新結(jié)果報(bào)告及附件（相關(guān)文獻(xiàn)摘要和密切相關(guān)文獻(xiàn)的全文）以及查新人員的工作記錄等均屬于查新項(xiàng)目檔案的范疇。

查新項(xiàng)目檔案分紙質(zhì)檔案和電子檔案，紙質(zhì)檔案分類后裝袋保管；電子檔案一般保存在專用計(jì)算機(jī)上，同時(shí)使用移動(dòng)硬盤異地備份。但是隨著科技的進(jìn)步，人們發(fā)現(xiàn)使用硬盤對(duì)檔案異地備份存在很多不足，比如備份效率低，備份時(shí)間間隔長(zhǎng)，而且隨著時(shí)間延長(zhǎng)備份介質(zhì)也會(huì)越來(lái)越不穩(wěn)定等。同時(shí)，由于每年都有大量的項(xiàng)目檔案產(chǎn)生，電子檔案對(duì)存儲(chǔ)空間的要求也越來(lái)越高，持續(xù)的購(gòu)買存儲(chǔ)設(shè)備和服務(wù)器，對(duì)經(jīng)費(fèi)有限的查新站來(lái)說(shuō)也是一大難題。以臨沂查新站為例，每年的查新項(xiàng)目檔案都在800項(xiàng)左右，為了釋放存儲(chǔ)空間，不得不定期對(duì)項(xiàng)目檔案進(jìn)行清理銷毀。這些被清理銷毀的檔案中仍不乏有科技研究?jī)r(jià)值和參考價(jià)值的檔案，毀掉實(shí)在可惜。針對(duì)以上問題，查新站開始積極探索尋求容量更大、更快捷安全的檔案存儲(chǔ)方式。云存儲(chǔ)就成了我們的首選。

二、云存儲(chǔ)的特點(diǎn)和優(yōu)勢(shì)

云存儲(chǔ)是在云計(jì)算（cloud computing）概念上延伸和發(fā)展出來(lái)的一個(gè)新的概念，是一種新興的網(wǎng)絡(luò)存儲(chǔ)技術(shù)，是指通過(guò)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)。適用于各種類型用戶的數(shù)據(jù)資源存儲(chǔ)、管理、備份和歸檔等。

云存儲(chǔ)應(yīng)用在科技查新檔案管理上有很大的優(yōu)勢(shì)。

1.空間充足。云存儲(chǔ)擁有海量的存儲(chǔ)空間，可以存儲(chǔ)和處理TB級(jí)甚至PB級(jí)的海量數(shù)據(jù)，為檔案的存儲(chǔ)提供足夠的空間。

2.安全性好。查新項(xiàng)目檔案反映了最前沿的科研信息，很多會(huì)涉及到知識(shí)產(chǎn)權(quán)和專利保護(hù)，所以對(duì)保密性的要求很高。云存儲(chǔ)服務(wù)有嚴(yán)格的權(quán)限管理、數(shù)字加密技術(shù)、傳輸加密、防篡改、防攻擊等技術(shù)，可有效地避免和防止病毒的侵?jǐn)_和黑客的攻擊，存儲(chǔ)環(huán)境更為安全，可有效滿足查新項(xiàng)目檔案存儲(chǔ)的要求。

3.容災(zāi)和備份能力強(qiáng)。云存儲(chǔ)把數(shù)字檔案信息放在不同的節(jié)點(diǎn)，當(dāng)某一節(jié)點(diǎn)不能被訪問時(shí)，系統(tǒng)會(huì)自動(dòng)將讀寫指令發(fā)送到另一服務(wù)器的文件上。云平臺(tái)的這種把保存數(shù)據(jù)自動(dòng)復(fù)制在不同地區(qū)的不同服務(wù)器上的特點(diǎn)實(shí)現(xiàn)了檔案的網(wǎng)絡(luò)遠(yuǎn)程備份和異地備份。從而避免了檔案單機(jī)存儲(chǔ)時(shí)遭遇停電、火災(zāi)、水災(zāi)等緊急情況時(shí)可能帶來(lái)的損失。

4.使用成本低。云存儲(chǔ)可以動(dòng)態(tài)擴(kuò)展，按需配置，各查新機(jī)構(gòu)可根據(jù)需求申請(qǐng)適當(dāng)?shù)拇鎯?chǔ)空間，按需使用，按量付費(fèi)，不需要太多投資就可實(shí)現(xiàn)大空間存儲(chǔ)。而且對(duì)客戶端的設(shè)備配置要求很低，一般的計(jì)算機(jī)就可以滿足使用要求，不需要配備額外的軟硬件設(shè)備，從而降低了存儲(chǔ)成本，節(jié)省了開支。

三、云存儲(chǔ)面臨的問題和對(duì)策

云存儲(chǔ)運(yùn)用于科技查新檔案管理中具有強(qiáng)大的優(yōu)勢(shì)，但也存在一些缺陷和問題，其中最大的問題就是安全性。查新項(xiàng)目檔案管理的安全性和保密性原則，對(duì)云存儲(chǔ)的使用設(shè)置了門檻。云存儲(chǔ)是基于互聯(lián)網(wǎng)的平臺(tái)，雖然其服務(wù)有嚴(yán)格的權(quán)限管理、數(shù)字加密、防篡改、防攻擊等多種防護(hù)技術(shù)，但網(wǎng)絡(luò)攻擊的技術(shù)層出不窮，電腦病毒依然猖獗，因此傳統(tǒng)網(wǎng)絡(luò)上的安全威脅也存在于云存儲(chǔ)系統(tǒng)上。同時(shí)怎樣保證云存儲(chǔ)服務(wù)商及其內(nèi)部人員不出賣和泄露客戶的數(shù)據(jù)信息，也是我們考慮的安全問題之一。針對(duì)以上問題，我們應(yīng)采取多種措施規(guī)避云存儲(chǔ)風(fēng)險(xiǎn)。

1.訪問控制技術(shù)。這包括訪問者身份認(rèn)證和授權(quán)兩個(gè)方面。身份認(rèn)證可防止非法訪問和越權(quán)訪問，只允許有訪問權(quán)限的用戶進(jìn)行訪問，并限制用戶只能對(duì)管理員和文件所有者授權(quán)許可的文件進(jìn)行訪問。《科技查新規(guī)范》規(guī)定只有查新委托項(xiàng)目明確指定的人、法律法規(guī)允許的第三方和具有管轄權(quán)的專業(yè)檢查組織及查新機(jī)構(gòu)的有關(guān)人員可調(diào)閱查新檔案。這一規(guī)定把查新檔案的訪問者限定在了一個(gè)范圍內(nèi)，在具體的操作中，為了鑒別訪問者身份，我們可事先給這些被允許的訪問者分配秘密訪問密鑰和訪問者標(biāo)識(shí)，當(dāng)他們?cè)L問云存儲(chǔ)服務(wù)時(shí)，首先要發(fā)送請(qǐng)求報(bào)文，然后利用密鑰采用某種HMAC對(duì)請(qǐng)求報(bào)文進(jìn)行簽名，并將該簽名和訪問密鑰惟一標(biāo)識(shí)一起附加到請(qǐng)求報(bào)文中，后臺(tái)云存儲(chǔ)服務(wù)在處理請(qǐng)求前，會(huì)對(duì)該簽名進(jìn)行驗(yàn)證。驗(yàn)證通過(guò)才會(huì)有權(quán)限進(jìn)行相應(yīng)的操作，否則操作請(qǐng)求將被拒絕。

2.數(shù)據(jù)加密技術(shù)。為了保證數(shù)據(jù)在傳輸和存儲(chǔ)中不被竊取和破壞，所有在云中進(jìn)行傳輸和存儲(chǔ)的查新檔案數(shù)據(jù)，都應(yīng)該進(jìn)行加密。數(shù)據(jù)的加密可以采用全同態(tài)加密技術(shù)，運(yùn)用這種技術(shù)將數(shù)據(jù)加密后存儲(chǔ)在云端，即使這些數(shù)據(jù)被竊取，沒有相應(yīng)的密鑰也無(wú)法還原，而密鑰只有用戶才知道，云端不知道該密鑰，同時(shí)為了防止單一的密鑰被破解，每個(gè)文件及數(shù)據(jù)庫(kù)的每個(gè)字段均可使用不同的密鑰。全同態(tài)加密技術(shù)允許在不解密的狀態(tài)下處理數(shù)據(jù)，這樣一來(lái)云端可以在不解密的情況下直接對(duì)加密文件進(jìn)行操作，從而提高了對(duì)加密數(shù)據(jù)管理的效率。

3.云存儲(chǔ)安全標(biāo)準(zhǔn)的制定與實(shí)施。針對(duì)云存儲(chǔ)服務(wù)供應(yīng)商的安全可信度問題，政府部門或有權(quán)威的對(duì)口管理部門應(yīng)強(qiáng)制要求云存儲(chǔ)服務(wù)商采取必要的管理措施，保證云存儲(chǔ)的安全，并與國(guó)際接軌，制定相應(yīng)的云存儲(chǔ)安全標(biāo)準(zhǔn)，對(duì)云存儲(chǔ)服務(wù)商的服務(wù)條款、服務(wù)資質(zhì)、安全性等進(jìn)行準(zhǔn)入性檢查，對(duì)服務(wù)條款中對(duì)客戶承諾的不合理性等予以禁止；審查云存儲(chǔ)服務(wù)平臺(tái)建設(shè)在安全性方面是否完善等，對(duì)審查合格的，國(guó)家可以頒發(fā)合格證，準(zhǔn)許其提供云存儲(chǔ)服務(wù)。我們?cè)谶x擇服務(wù)商時(shí)也應(yīng)該選擇規(guī)模大、信譽(yù)好、有資質(zhì)的云存儲(chǔ)服務(wù)提供商。同時(shí)云存儲(chǔ)服務(wù)商在其雇員管理上也應(yīng)該制定嚴(yán)密的規(guī)章制度，明確雇員的法律責(zé)任，以防止內(nèi)部員工偷窺和泄露存儲(chǔ)數(shù)據(jù)的事件發(fā)生。

云存儲(chǔ)與傳統(tǒng)存儲(chǔ)方式相比，具有空間大、容災(zāi)能力強(qiáng)、使用成本低、方便快捷等特點(diǎn)，安全性也較傳統(tǒng)存儲(chǔ)方式好，應(yīng)用在科技查新檔案的管理中有很大優(yōu)勢(shì)，是將來(lái)數(shù)據(jù)存儲(chǔ)的一種趨勢(shì)。但面對(duì)開放的網(wǎng)絡(luò)環(huán)境及云存儲(chǔ)服務(wù)商的誠(chéng)信度，使用云存儲(chǔ)同時(shí)也存在很多安全風(fēng)險(xiǎn)，不過(guò)隨著云存儲(chǔ)安全技術(shù)手段的提高、云存儲(chǔ)安全標(biāo)準(zhǔn)的制定和完善，實(shí)現(xiàn)科技查新檔案的云存儲(chǔ)是可行的，云存儲(chǔ)的使用必將科技查新檔案的管理帶入一個(gè)嶄新的階段。

（作者單位：臨沂市科學(xué)技術(shù)合作與應(yīng)用研究院）