機遇與風險：云計算環(huán)境下的電子文件管理

趙 屹

（中國人民解放軍南京政治學院軍事信息管理系，上海，200433）

當前信息技術環(huán)境向著云計算（Cloud Computing）方向發(fā)展。云計算是一種基于因特網(wǎng)的超級計算模式。其中所謂的“云”形象地指代計算機聯(lián)網(wǎng)形成的集群，它是在遠程數(shù)據(jù)中心里由成千上萬臺計算機連接成一片而形成的，它聚集了大量服務器、應用軟件或者存儲設備，具有每秒10萬億次的運算能力。人們在任意位置使用計算機、筆記本、手機等設備通過網(wǎng)絡接入數(shù)據(jù)中心，使用統(tǒng)一的服務界面，及時而方便地訪問計算機“云”，從云端獲取所需的服務和資源。

云計算的核心理念是通過提高“云”的處理能力而減少用戶終端的處理負擔。“云”是諸多技術的集合體，提供強大的計算能力、安全可靠的數(shù)據(jù)存儲和方便快捷的個性化服務。其計算機能力強大到可以模擬核爆炸、預測氣候變化、預測市場發(fā)展趨勢。用戶通過用戶終端和網(wǎng)絡按需享受“云”的集成服務，像使用本地計算機一樣使用“云”。此時，用戶終端簡化為一個單純的輸入輸出設備，而由后臺云計算按照用戶對資源和計算能力的需求動態(tài)部署虛擬資源而不受物理資源的限制。由此，用戶仿佛在使用一臺超級的虛擬計算機。

在傳統(tǒng)信息技術環(huán)境中，用戶使用計算機及網(wǎng)絡資源完成業(yè)務活動目標包括了大量非業(yè)務的、繁雜的IT（Information Technology，信息技術）工作，例如配置計算機硬件，購買、研發(fā)、安裝計算軟件。而在云計算環(huán)境中，用戶以低成本、虛擬化方式按需享用超級網(wǎng)絡計算服務，就如同打開自來水管獲取水、通過電線獲取電一樣通過云計算獲取計算能力。云計算以超強的計算能力和低成本的優(yōu)勢將社會推進了超級共享時代，它代表了一種新的信息資源處理方式，盡管目前的應用發(fā)展還不是很成熟，但未來有可能改變人們的生活方式。云計算給電子文件管理帶來新的機遇，同時也深藏著許多風險。

1 云計算給電子文件管理帶來的機遇

1.1 實現(xiàn)電子文件集成管理

云計算可以提供開放的文件與檔案管理服務，可以實現(xiàn)電子文件的集成管理。集成管理是指能夠提供電子文件全程管理所需的全部處理功能，包括電子文件的創(chuàng)建與形成、捕獲與登記、封裝與固化、保管與處置、管理與控制、檢索與再現(xiàn)、跟蹤與溯源、完整性校驗、分布式存取、安全性保障、憑證性管理等。

云計算具有低成本、易訪問、整合易用的特性?；谠朴嬎銓崿F(xiàn)電子文件管理將大大降低業(yè)務單位和文件與檔案管理機構的IT運維負擔和成本投入。業(yè)務單位和文檔機構可以隨時隨地通過成本較低的用戶終端使用和訪問處于云端功能強大的硬件、軟件和電子文件資源，并根據(jù)需要定制相應的服務。

云計算提供商可以集中采用各種先進技術手段（例如時間戳技術，數(shù)據(jù)加密技術，消息認證技術，數(shù)字簽名技術等）提供對于海量、異構、跨域電子文件的管理、控制、安全保密、憑證性保全等功能，由此實現(xiàn)電子文件管理方終端成本的最小化和云端利益的最大化。

1.2 實現(xiàn)電子文件的云存儲

云計算為電子文件的存儲提供了新的解決方案，即可以實現(xiàn)電子文件的云存儲。云存儲是通過集群應用、網(wǎng)格技術或分布式文件系統(tǒng)等功能，將網(wǎng)絡中大量不同類型的存儲設備通過應用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的一種網(wǎng)絡在線存儲模式。云存儲是在云計算概念上延伸和發(fā)展出來的概念，其實質是以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。

實現(xiàn)電子文件的云存儲即把電子文件存放在第三方托管的虛擬服務器上。承擔托管任務的第三方一般都是運營大型數(shù)據(jù)中心的公司，他們擁有成千上萬臺服務器并將這些服務器以存儲資源池（Storage Pool）的方式提供給用戶使用。

云存儲的優(yōu)勢在于電子文件管理方不再需要在本單位的場所中安裝實體的存儲設備，而只需按實際使用的存儲空間支付費用。電子文件存儲的日常維護工作，如備份、數(shù)據(jù)復制或是增加存儲設備等都由云存儲提供商負責。云存儲具有無限的空間并提供無限的使用，大大降低了存儲成本。云存儲采用冗余方式保留電子文件的多個副本，通過自動方式備份和恢復電子文件，可以采用加密存儲、虛擬局域網(wǎng)、網(wǎng)絡中間層（如防火墻、過濾器）等技術對電子文件進行保管，這些功能可以為電子文件提供一定的安全保障。云存儲還可以為電子文件提供容災備份、統(tǒng)計分析等功能。云存儲本身也通過集中資源提高安全能力，通過修補和升級增強管理能力，不斷提高監(jiān)控能力，不斷增強加密能力。

云存儲的缺點在于在可靠性和安全性方面存在隱患，訪問性能可能比本地存儲設備的性能低。使用云存儲將使得對電子文件的跟蹤監(jiān)控工作增加復雜度。另外，作為云存儲的用戶，電子文件管理方對所管理電子文件的存儲狀況并不清楚。

1.3 解決電子文件傳輸交換

通過云存儲可以解決電子文件傳輸交換問題。

在當前的電子文件網(wǎng)絡傳輸中，源計算機與目標計算機之間要有網(wǎng)絡互聯(lián)互通。當發(fā)文方與收文方是多點互傳且分布地域廣泛時，必須建立交換中心提高電子文件傳輸效率。交換中心部署有傳輸服務器，作為一定范圍內電子文件傳輸?shù)慕y(tǒng)一中轉。無論有多少個發(fā)文方與收文方，他們只要與交換中心有傳輸網(wǎng)絡聯(lián)通就可以了。一個特定的范圍內（例如一個市范圍內，或一個行業(yè)區(qū)域范圍內）建立一個交換中心，若干交換中心實現(xiàn)全國范圍內的電子文件傳輸。在目前的電子政務中，許多省、市的電子文件交換中心由該省、市的網(wǎng)管中心或信息中心承擔。

云存儲解決電子文件傳輸交換問題有兩種方案：一是電子文件發(fā)文方以用戶身份向云存儲提供商購買或租賃存儲空間，自行使用存儲資源池來存放電子文件。而后發(fā)文方授權收文方訪問指定的電子文件；二是電子文件交換中心統(tǒng)一向云存儲提供商購買或租賃存儲空間，存儲該中心負責范圍內所有傳輸交換的電子文件。采用云存儲時，電子文件被分布存儲在提供商的眾多虛擬服務器上，發(fā)文方與收文方都通過Web化的用戶界面訪問電子文件。

1.4 實現(xiàn)電子文件集成服務

云計算使得電子文件及其處理能力都變成可移動的，可以通過任何網(wǎng)絡設備訪問和利用，不僅極大地擴展了信息資源的共享范圍，而且可以實現(xiàn)集成的服務，相當易于使用。

集成服務是指將結構化或非結構化的電子文件、空間數(shù)據(jù)和其他多維數(shù)據(jù)有效融合集成，基于人工智能、虛擬服務、云終端等多種技術為利用者建立虛擬的“云”檔案館，提供電子文件核心業(yè)務及其服務支持，給用戶全新的服務體驗[1]。利用者通過“云”檔案館檢索存于云端的電子文件，“一站式”地“穿越”國家級、省級及其他各級檔案館、電子文件中心、政府信息中心，將自己所需信息“一網(wǎng)打盡”[2]，不受時間、空間的限制，輕松地獲取所需電子文件和及時有效的服務。

2 云計算在電子文件管理中蘊含的風險

信息技術的每一次升級，都會使文件與檔案管理同時面對機遇與挑戰(zhàn)，云計算技術的出現(xiàn)和發(fā)展也是如此。它不僅給電子文件管理帶來新的技術和思路，也引發(fā)新的挑戰(zhàn)。這種挑戰(zhàn)主要是在云計算環(huán)境下進行電子文件管理蘊含著一定的風險，這些風險主要表現(xiàn)在以下五個方面：

2.1 喪失電子文件控制權

一旦選擇在云計算環(huán)境下進行電子文件管理，電子文件及其管理系統(tǒng)都將“生活”在別處，文件的所有者與管理者對其只有訪問權而沒有控制權，電子文件管理方作為云計算的用戶不能真正擁有電子文件和電子文件管理系統(tǒng)軟件，沒有辦法對電子文件及其管理系統(tǒng)實施保護。在云計算環(huán)境中，文件的所有者與管理者無從知道所管理的電子文件存放在哪個地方、哪臺設備和哪塊硬盤上，如果云計算提供商沒有充分考慮文件與檔案管理的控制規(guī)則，電子文件將會失控。

此外，從云計算提供商的角度看，電子文件毫無秘密可言，他們隨時隨地可以對電子文件進行處置。由于存在具有訪問特權的第三方人員，電子文件不可避免地具有泄露的風險。

2.2 顛覆業(yè)務行為方式和文件管理方式

在云計算環(huán)境下，電子文件在云端統(tǒng)一存儲、統(tǒng)一管理并統(tǒng)一維護。云計算的分布式存儲系統(tǒng)、分布式文件系統(tǒng)、分布式結構化數(shù)據(jù)管理、分布式處理、分布式監(jiān)控、分布式鎖服務等技術將改變文件形成機構、處理機構、管理機構的業(yè)務行為方式和文件管理方式，這種改變往往是顛覆性的。

“云計算的應用是一項戰(zhàn)略選擇，一旦選擇了云計算，必然會導致整個管理體制和管理方式的變化，同時會使整個部門的業(yè)務流程發(fā)生變化?！盵3]目前各類辦公自動化系統(tǒng)、信息管理系統(tǒng)乃至電子文件管理系統(tǒng)管理電子文件所采用的數(shù)據(jù)處理方法、技術實現(xiàn)工具、相關支撐理論都將不能再直接應用于分布式的云計算環(huán)境中，需要進行改變乃至重新設計有關系統(tǒng)。電子文件管理的技術模式和技術框架必須發(fā)生重大轉變。

2.3 存在網(wǎng)絡安全隱患

電子文件的云存儲是網(wǎng)絡在線存儲模式，不可避免地要承受網(wǎng)絡安全隱患。病毒、木馬、惡意代碼、賬戶盜用等都有可能使托管到云中的電子文件遭到攻擊，內容受到篡改，導致電子文件失真。

2.4 云計算提供商服務質量缺乏保證

目前，云計算還沒有共同的行業(yè)標準，提供商的軟硬件開發(fā)都是從各自的角度和優(yōu)勢著手，造成文件格式的混亂及信息的冗雜。谷歌云和微軟云每年都會出現(xiàn)登陸中斷現(xiàn)象，這種現(xiàn)象會影響電子文件的傳輸和利用，也給電子文件安全帶來不確定性。不論是云計算本身的漏洞還是管理不善都有可能造成電子文件的失蹤。

2.5 面臨法律遵從問題

在云計算環(huán)境下把電子文件保存在別的地方可能會面臨法律遵從問題，即電子文件托管方所在地（國家或地區(qū)）和電子文件實際存儲地（國家或地區(qū)）涉及電子文件管理的法律內容不同，那么究竟遵從哪里的法律。假設某份電子文件的信息內容在托管方所在的A地屬于受隱私法保護范圍，而在實際存儲地B地不屬于受隱私法保護范圍，那么該份電子文件在B地就有信息泄露的風險。

企業(yè)內容管理公司Gartner的分析師Debra Logan指出：“安全、隱私和法規(guī)遵從問題將阻止許多高度管制的行業(yè)和全球組織采用云服務?！盵4]電子文件管理，尤其是電子檔案的管理，在一定程度上屬于受管制的行業(yè)，法規(guī)遵從問題將在很大程度上阻止其采用云服務。

3 云計算環(huán)境下電子文件管理規(guī)避風險的舉措

上述五類風險在實踐中阻止了許多云計算應用。例如2011年1月，歐洲網(wǎng)絡和信息安全局（ENISA）在一份報告中警告說，歐盟歐元區(qū)的政府機構應該只部署云服務的應用程序而不處理敏感數(shù)據(jù)[5]。可見，要實現(xiàn)云計算環(huán)境下的電子文件管理，必須采取規(guī)避風險的舉措，這些舉措可以從以下五個方面考慮：

3.1 從整體上，制定制約云計算的法規(guī)政策

云計算環(huán)境下的電子文件管理不僅需要新的技術和方法的支持，還需要法律、法規(guī)、政策、標準、規(guī)范的創(chuàng)新，即一個國家必須從整體上制定制約“云”的法規(guī)和政策。這些法規(guī)政策的內容包括云計算、云存儲與云服務的技術標準、信息安全監(jiān)管、隱私權保護等方面。完善的法規(guī)和政策是解決云計算在電子文件管理中蘊含的風險的最根本的措施。只有法律法規(guī)、政策標準、技術規(guī)范、管理方法全方位地應對，才能夠推動云計算環(huán)境下電子文件管理的良好發(fā)展。

3.2 在當前階段，確定信息開放范圍

在當前關于云計算的法規(guī)政策不完善的階段，電子文件管理方可以如同上文歐洲網(wǎng)絡和信息安全局報告建議的那樣，只部署云服務的應用程序而不處理敏感數(shù)據(jù)，即在云計算環(huán)境下進行電子文件管理只處理非敏感信息或數(shù)據(jù)。同時，電子文件管理方要認真審視并重新確定信息開放范圍，將希望保護的電子文件信息保護起來，而開放信息可以在云計算環(huán)境中進行管理。

3.3 從策略上，考慮選擇私有云

按照部署方式和服務對象的范圍，可以將云計算分為公共云、私有云和混合云三類。公共云是大規(guī)模多租戶的，而私有云是在數(shù)據(jù)中心的專用基礎設施上運行，通常是針對單一租戶。在電子文件管理中，可以考慮選擇私有云服務，從而在更好地利用云計算資源的同時更大程度地維持對電子文件的控制。

目前已有主要的云計算提供商宣布提供政府云，用以專為政府機構提供獨立的基礎設施。政府機構的電子文件管理可以考慮選用這些政府云。

3.4 從技術上，進行存儲加密

采用云存儲的電子文件可以通過特定的加密算法進行加密，這樣就具有了一定的保密強度，保存到云端后即使被竊取也不會泄露信息內容。

3.5 在實踐中，對云計算提供商進行約束

電子文件管理方在選擇云計算提供商時，必須對其進行有效的約束。在與云計算提供商簽訂合同或協(xié)議時，要明確電子文件捕獲、存儲、保管、遷移的責任，確保電子文件的真實性、可靠性、完整性和可用性。例如，在與提供商簽訂的合同或協(xié)議中約定對所存儲的電子文件進行一些限制，包括必須存在中國境內，必須保持在某個特定的狀態(tài)等。

另外，云端電子文件管理系統(tǒng)一般也是由云計算提供商解決。電子文件管理方在選擇云計算提供商時要考慮其能否提供適合的電子文件管理系統(tǒng)，并對其提供的平臺層和設施層的云服務進行選擇、配置和優(yōu)化使用。電子文件管理方最好能通過有效途徑參與云端電子文件管理系統(tǒng)的開發(fā)，綜合考慮實際業(yè)務需求、電子文件的特殊性以及電子文件管理的規(guī)范性，為開發(fā)云端電子文件管理系統(tǒng)的云計算提供商提供風險分析和功能需求，讓提供商充分理解電子文件管理和憑證性保全的各類要求，合作制定電子文件管理方案，共同實現(xiàn)云端電子文件管理系統(tǒng)。

云計算作為新的信息技術環(huán)境為電子文件管理提供了新的模式和技術方案。對于電子文件管理來說，在實施云計算方案時，必須在法律、政策、策略、技術、協(xié)議等方面進行考慮并做好充分論證。

注釋

[1]黃正鴻.云計算在檔案信息化領域的應用啟示[J].中國檔案,2011(5).

[2]祝慶軒,桑毓域,方昀.基于云計算的檔案信息資源共享模式研究[J].蘭臺世界,2011(7).

[3]王玉龍.云計算環(huán)境下電子文件管理問題的思考[J].北京檔案,2012(2).

[4]Tucci.Addressingcompliancerequirementsincloudcomputingcontracts[J/OL].(2009-06-11)[2013-05-27].http://searchcio.techtarget.com/news/article/0,289142,sid182_gci1359026,00.html.

[5]ENISA.Don'tusecloudforsensitivedata,EUwarnsmembers[EB/OL].[2013-05-24].http://www.information-age.com/channels/data-centre-and-it-infrastructure/news/1514033/dont-use-cloud-for-sensitive-data-eu-warns-members.thtml.