云環(huán)境下數(shù)字圖書館開放數(shù)據(jù)的安全保障體系研究

譚衍慧

摘?要：文章介紹了云環(huán)境下數(shù)字圖書館開放數(shù)據(jù)安全面臨的問題，分析了云環(huán)境下影響數(shù)字圖書館開放數(shù)據(jù)的安全因素，并從四個方面對云環(huán)境下數(shù)字圖書館開放數(shù)據(jù)的安全保障體系進行了研究，以期為相關(guān)研究提供借鑒。

中圖分類號：G250.76文獻標識碼：A文章編號：1003-1588（2018）12-0098-03

關(guān)鍵詞：云環(huán)境;數(shù)字圖書館;安全保障

隨著互聯(lián)網(wǎng)的不斷發(fā)展，作為一種新型IT基礎(chǔ)設(shè)施服務(wù)模式的云計算技術(shù)已經(jīng)成為眾多學者研究的熱點。而數(shù)字圖書館對云計算技術(shù)也展現(xiàn)出極大的關(guān)注，并且已經(jīng)出現(xiàn)了一些較為成功的實踐案例，如基于WordCat數(shù)據(jù)的合作協(xié)調(diào)型數(shù)字圖書館管理服務(wù)、廣州圖創(chuàng)公司開發(fā)的數(shù)字圖書館自動化管理平臺等[1]。云環(huán)境下的數(shù)字圖書館主要利用云計算服務(wù)商提供的數(shù)據(jù)存儲服務(wù)為讀者提供信息數(shù)據(jù)的訪問、查詢和下載等服務(wù)，并由云計算服務(wù)商保障數(shù)據(jù)服務(wù)的安全和可靠。但需要注意的是，隨著云存儲基礎(chǔ)設(shè)施資源和網(wǎng)絡(luò)拓撲結(jié)構(gòu)不斷增大，云環(huán)境下的數(shù)字圖書館數(shù)據(jù)安全性、完整性以及保密性受到嚴重威脅。因此，保證數(shù)字圖書館云存儲框架的可靠性、圖書館數(shù)據(jù)的安全性以及讀者使用的便捷性，已成為提高云環(huán)境下數(shù)字圖書館服務(wù)的關(guān)鍵。

1?云環(huán)境下數(shù)字圖書館開放數(shù)據(jù)安全面臨的問題

云計算服務(wù)商為云環(huán)境下的數(shù)字圖書館提供基礎(chǔ)設(shè)施的維護以及開放數(shù)據(jù)的監(jiān)測和管理，而圖書館甚至不需要在本地服務(wù)器保存用戶信息和維護服務(wù)器，用戶可以通過云計算服務(wù)商提供的網(wǎng)絡(luò)訪問所需的數(shù)據(jù)和信息。用戶多樣性、云計算復雜性以及數(shù)據(jù)服務(wù)安全性都為數(shù)字圖書館的信息安全性和完整性提出了更高的要求。由Forrester Research公司的調(diào)查報告可知，云計算服務(wù)面臨著數(shù)據(jù)服務(wù)安全性、可靠性和有效性三大挑戰(zhàn)[2]。現(xiàn)在絕大部分的企業(yè)沒有選擇云計算服務(wù)的主要原因就是擔心其安全性不足。

1.1?云計算技術(shù)應(yīng)用帶來的安全威脅

目前，云計算技術(shù)的安全性問題已經(jīng)引起人們的廣泛關(guān)注。根據(jù)云計算安全結(jié)構(gòu)，其安全性問題可以分為以下七個方面：一是物理層方面，主要指服務(wù)器的本地數(shù)據(jù)資源安全，如本地的軟硬件安全、非法入侵和病毒攻擊等。二是網(wǎng)絡(luò)通信層方面，主要指網(wǎng)絡(luò)通信和網(wǎng)絡(luò)安全問題。三是核心層方面，主要指云計算管理軟件缺陷和漏洞問題。四是信息數(shù)據(jù)存儲層方面，主要指開放數(shù)據(jù)的安全性、完整性和可靠性等。五是數(shù)據(jù)計算層方面，主要指數(shù)據(jù)并行計算的性能問題。六是云計算服務(wù)平臺方面，主要指服務(wù)平臺的構(gòu)建缺陷以及可靠性問題。七是軟件層方面，主要指服務(wù)軟件的漏洞、更新和版本等問題。

在云環(huán)境下，數(shù)字圖書館承擔著重要的云計算服務(wù)使用者和提供者的角色，同樣面臨著一些安全問題。Gartner公司的《云計算安全風險評估》報告顯示，云環(huán)境下的數(shù)字圖書館主要存在數(shù)據(jù)存儲、數(shù)據(jù)恢復、訪問優(yōu)先權(quán)以及服務(wù)管理等安全威脅[3]。對于云計算服務(wù)商來說，如何提供良好的數(shù)據(jù)服務(wù)并保證數(shù)據(jù)安全是重中之重，而對于數(shù)字圖書館來說，如何選擇可靠的云計算服務(wù)商則是首要問題。

1.2?信息數(shù)據(jù)面臨的威脅

在云計算環(huán)境下，信息數(shù)據(jù)傳輸非常依賴網(wǎng)絡(luò)，任何網(wǎng)絡(luò)的技術(shù)缺陷和操作失誤都可能導致非法入侵、病毒傳播等問題，給整個系統(tǒng)造成較大的安全威脅。硬件系統(tǒng)的缺陷會造成信息數(shù)據(jù)泄露，如通過網(wǎng)絡(luò)通信設(shè)備竊取信息數(shù)據(jù)。而較為普遍的做法是利用數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層以及傳輸層實現(xiàn)數(shù)據(jù)的傳輸，因此，數(shù)字圖書館可以利用SSH和SSL等方式為云計算平臺提供數(shù)據(jù)加密服務(wù)，還可以利用IPSec等VPN技術(shù)建立可靠的傳輸安全鏈接，而這些技術(shù)一旦出現(xiàn)缺陷將造成不可估量的損失[4]。

在云計算平臺中，數(shù)字圖書館的資料信息、用戶數(shù)據(jù)都將存儲在云端，云計算服務(wù)商會對這些數(shù)據(jù)進行集中管理、實時監(jiān)測，最大限度地保證應(yīng)用程序和數(shù)據(jù)的安全性。但是，目前云計算技術(shù)還處于研發(fā)階段，不同的云計算服務(wù)商會選擇不同的安全存儲方案來保證數(shù)據(jù)的安全，因此，數(shù)字圖書館可在綜合考慮自身特點的前提下選擇合適的云計算服務(wù)商進行合作。從國外成功的合作案例中不難看出，除了技術(shù)要素，數(shù)字圖書館更看重云計算服務(wù)商的信譽和管理模式。

由于云計算技術(shù)的迅速發(fā)展，數(shù)字資源的傳輸以及共享都將得到極大的提升，而用戶數(shù)據(jù)的非法入侵和知識產(chǎn)權(quán)等問題已經(jīng)成為人們關(guān)注的焦點。令人擔憂的是，數(shù)字圖書館將自己的數(shù)據(jù)資源交給云計算服務(wù)商代為管理，而部分云計算服務(wù)商會利用法律漏洞對圖書館數(shù)據(jù)進行整理和規(guī)劃，合法地使用這些數(shù)據(jù)資源。例如，美國的谷歌數(shù)字圖書館和我國的百度文庫等平臺提供的數(shù)據(jù)服務(wù)有可能超出了傳統(tǒng)知識產(chǎn)權(quán)的范疇。而在云計算平臺中，用戶惡意下載和傳播數(shù)字資源的問題也已成為云計算平臺亟待解決的問題。

對比傳統(tǒng)的數(shù)字圖書館，云環(huán)境下的數(shù)字圖書館將信息數(shù)據(jù)交由云計算服務(wù)商代為管理，導致云計算服務(wù)商實際上控制了幾乎所有的信息數(shù)據(jù)。云計算服務(wù)商面臨的主要問題是保護數(shù)據(jù)的安全性和完整性以及維護用戶的隱私數(shù)據(jù)。根據(jù)云計算平臺的構(gòu)建特點，數(shù)據(jù)需要分布在不同的空間，雖然有訪問權(quán)限和防火墻的保護，但由于平臺采用了多用戶共存的模式，如果沒有可靠有效的數(shù)據(jù)保密和管理權(quán)限的限制，數(shù)據(jù)就有可能面臨泄露、篡改或非法竊取等威脅[5]。

1.3?云計算終端安全威脅

云計算終端為用戶提供了方便友好的使用界面，能顯著提高用戶獲取云計算服務(wù)的效果。在云環(huán)境下的數(shù)字圖書館能否得到用戶的認可和支持是確保云計算終端安全的重要環(huán)節(jié)。隨著通信技術(shù)的快速發(fā)展，云計算終端也變得更加多元化，包括個人計算機、平板電腦和智能手機等。由于目前通信技術(shù)的發(fā)展還不夠成熟，終端需要不斷更新升級，而既存漏洞會嚴重威脅云計算終端的數(shù)據(jù)安全。

1.4?云計算平臺的應(yīng)用接口和API

為了保障云環(huán)境下數(shù)字圖書館的數(shù)字服務(wù)與信息數(shù)據(jù)存儲的交互性，數(shù)字圖書館會利用云遷移的方式將用戶服務(wù)以及用戶數(shù)據(jù)一并遷移到云計算平臺。在用戶服務(wù)和用戶數(shù)據(jù)遷移的過程中，云計算服務(wù)商無法為其提供專門的接口，而遷移的安全性完全依靠內(nèi)置API的安全狀況。因此，云計算平臺的應(yīng)用接口和API的安全狀況會直接影響整個數(shù)字圖書館運行的安全性，也成為很多黑客攻擊的漏洞，云環(huán)境下的數(shù)字圖書館需要為所有API提供安全保護。

2?云環(huán)境下影響數(shù)字圖書館開放數(shù)據(jù)安全的因素

2.1?云計算服務(wù)商

首先，云計算服務(wù)商在面對云環(huán)境下的非法入侵以及數(shù)據(jù)泄密等問題時采用的方案不盡相同，這也導致數(shù)字圖書館的信息數(shù)據(jù)安全層次不一致;其次，云計算服務(wù)商員工整體素質(zhì)的高低、管理水平的差異也會對信息數(shù)據(jù)的安全產(chǎn)生巨大的影響;最后，部分云計算服務(wù)商為了追求經(jīng)濟利益可能會違反數(shù)據(jù)的隱私條例，非法分析處理平臺的用戶數(shù)據(jù)甚至向其他公司出售用戶私密信息[6]。

2.2?黑客

為了謀取不正當利益或因其他原因，黑客常常利用軟件找尋云計算平臺內(nèi)部的軟硬件漏洞，非法訪問、竊取、控制甚至損壞應(yīng)用程序和用戶數(shù)據(jù)。

2.3?病毒和木馬

數(shù)字圖書館存儲在云計算平臺中的數(shù)據(jù)如果感染病毒或木馬，不僅會使云平臺的內(nèi)部用戶數(shù)據(jù)、軟硬件設(shè)備遭到損壞，導致用戶數(shù)據(jù)無法正常使用甚至使云平臺鏈接的其他計算機遭受病毒感染，其后果不堪設(shè)想?；ヂ?lián)網(wǎng)中心發(fā)布的數(shù)據(jù)顯示，2015年網(wǎng)民受到病毒和木馬攻擊的比例超過55%，其中賬號被盜的網(wǎng)民比例超過50%[7]。

2.4?行業(yè)標準

現(xiàn)階段，云計算平臺缺乏統(tǒng)一的行業(yè)標準。谷歌、微軟和IBM等各大運營商都為其服務(wù)器制定了各自的技術(shù)標準，導致目前云計算安全技術(shù)標準混亂，缺乏統(tǒng)一的密碼協(xié)議、安全標準以及安全認證體系，在一定程度上制約了云計算安全技術(shù)的發(fā)展。

3?云環(huán)境下數(shù)字圖書館開放數(shù)據(jù)的安全保障體系構(gòu)建

3.1?構(gòu)建數(shù)字圖書館開放數(shù)據(jù)的安全準則

開放數(shù)據(jù)的安全準則是指數(shù)字圖書館的各個部分不會因為偶然或惡意攻擊而使信息數(shù)據(jù)遭到破壞、泄露或篡改。數(shù)字圖書館的安全準則涉及物理安全、軟件安全、數(shù)據(jù)安全以及運行安全等，其關(guān)系圖如圖1所示。

物理安全主要指保障數(shù)字圖書館硬件設(shè)施的安全;軟件安全主要指保障數(shù)字圖書館所處的網(wǎng)絡(luò)平臺、應(yīng)用程序以及API的安全;數(shù)據(jù)安全主要指保障信息數(shù)據(jù)存儲和傳輸?shù)陌踩?，其中包括信息?shù)據(jù)的完整性和私密性;運行安全主要指保障數(shù)字圖書館系統(tǒng)的各個部分都能正常協(xié)調(diào)運作。開放數(shù)據(jù)的安全準則是以物理安全、軟件安全、數(shù)據(jù)安全以及運行安全為基本框架內(nèi)容，在為用戶提供優(yōu)質(zhì)圖書館服務(wù)的同時，數(shù)字圖書館要充分考慮信息數(shù)據(jù)的安全和運營的經(jīng)濟效益。

3.2?數(shù)字圖書館的數(shù)據(jù)安全存儲對策

為了更好地優(yōu)化數(shù)字圖書館的數(shù)據(jù)存儲安全層次，提高數(shù)據(jù)存儲安全體系的可分析性，數(shù)字圖書館將數(shù)據(jù)存儲系統(tǒng)按照設(shè)施功能和防護措施進行分類，可分為設(shè)備層、虛擬層、運營層及業(yè)務(wù)層，以保證數(shù)據(jù)存儲效果與安全防護的投入達到理想的協(xié)調(diào)優(yōu)化效果。需要注意的是，數(shù)據(jù)存儲的基礎(chǔ)框架層主要由運營層、虛擬層和設(shè)備層組成，設(shè)備層主要負責基礎(chǔ)設(shè)備的存儲安全工作，業(yè)務(wù)層主要負責實現(xiàn)數(shù)據(jù)存儲的應(yīng)用安全。數(shù)字圖書館數(shù)據(jù)存儲安全模型如圖2所示。

數(shù)字圖書館數(shù)據(jù)存儲的安全性是整個圖書館工作的核心問題，在構(gòu)建云環(huán)境下數(shù)字圖書館體系時不僅需要保證數(shù)據(jù)存儲體系的安全性（能夠彌補內(nèi)部缺陷和抵御外部攻擊），而且還要保證數(shù)據(jù)存儲的效率和控制力，從而可以很好地解決數(shù)字圖書館的數(shù)據(jù)存儲安全問題。因此，筆者著重介紹三種保證數(shù)據(jù)存儲安全的措施：①數(shù)字圖書館的虛擬化存儲方式。這種存儲方式將底層的物理設(shè)施與上層的應(yīng)用系統(tǒng)隔離，將云平臺存儲的資源統(tǒng)一劃成一個資源集合，為用戶提供適合的數(shù)據(jù)存儲服務(wù)，從而提高了資源的使用效率。此外，數(shù)字圖書館還需要使用虛擬化防火墻以及虛擬化應(yīng)用分析器等設(shè)備，保證虛擬化平臺之間數(shù)據(jù)的安全。②保證數(shù)字圖書館的核心數(shù)據(jù)存儲安全。數(shù)字圖書館除了采用常見的數(shù)據(jù)加密、身份認證、訪問權(quán)限以及病毒查殺等手段，還應(yīng)針對存儲數(shù)據(jù)實施智能化監(jiān)測，提高存儲系統(tǒng)的自我完善和修復能力。針對用戶的絕密信息，數(shù)字圖書館可用數(shù)據(jù)分片器將用戶信息進行分片，并分別存儲在不同的物理設(shè)施里，使外來入侵者無法識別用戶的信息數(shù)據(jù)。云計算平臺存儲系統(tǒng)的運行狀況和用戶的訪問信息對于時效性有很高的要求，數(shù)字圖書館可將其日志數(shù)據(jù)部署在云計算數(shù)據(jù)中心，使系統(tǒng)管理員能夠便捷地訪問。③加強數(shù)字圖書館數(shù)據(jù)存儲的監(jiān)管力度。數(shù)字圖書館應(yīng)與云計算服務(wù)商簽訂相應(yīng)的安全保障協(xié)議，實現(xiàn)對于系統(tǒng)的軟件和硬件設(shè)施、云平臺管理軟件以及存儲服務(wù)系統(tǒng)的監(jiān)控，及時發(fā)現(xiàn)并彌補系統(tǒng)缺陷或漏洞。

3.3?完善公用密鑰基礎(chǔ)設(shè)施以及身份權(quán)限管理

建立和完善公鑰基礎(chǔ)設(shè)施是保障云計算數(shù)字圖書館基礎(chǔ)設(shè)施安全的關(guān)鍵。公用密鑰基礎(chǔ)設(shè)施主要由數(shù)字證書、公用密鑰密碼技術(shù)以及證書發(fā)放機構(gòu)等組成，為用戶提供身份加密和數(shù)字簽名等服務(wù)。在信息數(shù)據(jù)存儲和傳輸過程中使用加密和數(shù)字簽名方式，可以保證數(shù)字資源不被非法下載和篡改。

為了保證能夠控制用戶訪問權(quán)限，系統(tǒng)應(yīng)該統(tǒng)一身份權(quán)限認證，用戶可以根據(jù)認證獲取不同的權(quán)限，訪問所需的數(shù)據(jù)資源。數(shù)字圖書館應(yīng)根據(jù)用戶的權(quán)限對其進行分類，不同權(quán)限級別的用戶對于系統(tǒng)的訪問和使用也會有所區(qū)別。數(shù)字圖書館管理員通過特權(quán)管理認證登錄圖書館系統(tǒng)后，管理員根據(jù)自身權(quán)限進行相應(yīng)的信息數(shù)據(jù)的維護和管理工作，而普通的用戶在登錄圖書館系統(tǒng)后也會根據(jù)權(quán)限等級進行相應(yīng)的信息數(shù)據(jù)的查詢、查閱以及下載操作。

3.4?制定并完善云計算服務(wù)行業(yè)規(guī)范

由于不同的云計算服務(wù)商對于信息數(shù)據(jù)的管理能力、安全規(guī)范標準不一，導致用戶的基本權(quán)益難以得到保障。因此，我國有必要依據(jù)相關(guān)規(guī)定制定云計算行業(yè)統(tǒng)一的規(guī)范和行業(yè)標準，由國家級的監(jiān)管部門來保障云計算的服務(wù)質(zhì)量。另外，我國還要根據(jù)云計算服務(wù)商的開放性、安全性、共享性等特性制定不同的行業(yè)等級標準。需要注意的是，我國還需要完善云計算服務(wù)商之間的兼容性，在云計算運行中實現(xiàn)必要的透明度，使服務(wù)商之間、用戶與服務(wù)商之間建立信任和依賴關(guān)系，確保使用安全策略與需要保護的數(shù)據(jù)等級相匹配。

4?結(jié)語

云計算技術(shù)的快速發(fā)展為互聯(lián)網(wǎng)的發(fā)展開拓了新的局面，但同時也帶來了挑戰(zhàn)。借助于云計算技術(shù)的數(shù)字圖書館建設(shè)問題也成為專家學者研究的熱門課題。筆者在深入了解云環(huán)境下數(shù)字圖書館特點的基礎(chǔ)上，認真分析和探討了影響云環(huán)境下數(shù)字圖書館開放數(shù)據(jù)的影響因素，并針對數(shù)字圖書館面臨的問題提出了數(shù)字圖書館的數(shù)據(jù)存儲安全對策，以期為相關(guān)研究提供借鑒。

參考文獻：

[1] 孫松兒.云計算環(huán)境下的安全建設(shè)思路[J].信息安全與技術(shù)，2010（8）：9-12.

[2] 馬曉婷，陳臣.數(shù)字圖書館云計算安全分析及管理策略研究[J].情報科學，2011（8）：1186-1191.

[3] 孫一剛，黃國彬.云計算環(huán)境下圖書館信息資源安全政策法律研究[J].圖書館雜志，2011（11）：21-25.

[4] 尤春華.云計算環(huán)境下圖書館信息資源共享的挑戰(zhàn)與對策[J].圖書與情報，2011（4）：66-68.

[5] 張云勇.云計算安全關(guān)鍵技術(shù)分析[J].電信科學，2010（9）：64-69.

[6] 周波.基于云計算的圖書館服務(wù)模式研究[J].現(xiàn)代情報，2010（10）：44-47.

[7] 馮國登，張敏.云計算安全研究[J].軟件學報，2011（1）：71-83.

（編校：崔?萌）