云環(huán)境下圖書館數(shù)據(jù)安全問題與對策

賈松林，易 斌，袁小斌

(宜春學(xué)院圖書館，江西 宜春 336000)

近年來，云計算作為一種IT基礎(chǔ)設(shè)施與服務(wù)的交付和使用模式引起圖書館界的極大關(guān)注，并在實踐中出現(xiàn)了一些重要案例，如，美國國會圖書館的云技術(shù)對永久保存數(shù)字內(nèi)容的應(yīng)用試驗、廣州圖創(chuàng)公司開發(fā)的中小型圖書館自動化管理托管平臺、OCLC的Web級協(xié)作型圖書館管理服務(wù)、中國高等教育文獻(xiàn)保障系統(tǒng)數(shù)字圖書館云服務(wù)平臺等。由于云服務(wù)可望解決許多長期困擾圖書館的問題，如硬件的維護(hù)和更新、軟件的不斷升級、IT技術(shù)人員的缺乏等，可以預(yù)期，云計算將會得到眾多圖書館的重視及應(yīng)用。但是，云計算發(fā)展面臨許多關(guān)鍵性問題，對于廣大用戶來說，首當(dāng)其沖的就是數(shù)據(jù)的安全問題。

1 云環(huán)境下圖書館數(shù)據(jù)的安全

數(shù)據(jù)的安全性包括:一是數(shù)據(jù)不會被丟失、破壞，用戶在需要時能夠保證及時、準(zhǔn)確無誤地獲取這些信息;二是數(shù)據(jù)不會被泄露，避免侵犯到用戶的隱私信息。2011年，互聯(lián)網(wǎng)數(shù)據(jù)中心 (DCCI)對“用戶認(rèn)為云計算模式的挑戰(zhàn)和問題是什么”的調(diào)查結(jié)果顯示，數(shù)據(jù)安全性以74.6%位居榜首［1］。近年來，微軟、Google、Amazon等云計算發(fā)起者不斷爆出各種數(shù)據(jù)安全事故更加劇了用戶的擔(dān)憂。例如，2009年10月，微軟云計算服務(wù)器發(fā)生故障，導(dǎo)致用戶數(shù)據(jù)丟失，甚至備份服務(wù)器上的用戶個人數(shù)據(jù)也丟失了。［2］2009年3月，Google在未經(jīng)用戶許可的情況下，誤將用戶的部分文檔進(jìn)行共享，發(fā)生了大批用戶文件外泄事件。［3］2011年，索尼PlayStation Network用戶數(shù)據(jù)泄密威脅到該公司1億多用戶的個人數(shù)據(jù)。［4］圖書館的數(shù)據(jù)包括讀者數(shù)據(jù)、書目數(shù)據(jù)、流通數(shù)據(jù)、特色資源庫數(shù)據(jù)等，它們一旦遭到破壞或泄露，后果亦不堪設(shè)想。因此，數(shù)據(jù)的安全問題在很大程度上決定了云計算在圖書館的應(yīng)用范圍和發(fā)展速度。

2 云環(huán)境下影響圖書館數(shù)據(jù)安全的的因素

2.1 云運營商

首先，在面對云環(huán)境特有的密鑰破解、非法訪問等安全威脅時，不同的云運營商應(yīng)對能力不同，導(dǎo)致圖書館數(shù)據(jù)的安全系數(shù)不一樣;其次，對云運營商而言，員工職業(yè)素養(yǎng)的高低、管理模式是否科學(xué)、災(zāi)備解決方案是否完善等對數(shù)據(jù)的安全都產(chǎn)生重大影響;再次，由于經(jīng)濟利益或其它因素的誘使，云運營商很可能會違反自己的隱私政策，向第三方透露用戶的數(shù)據(jù)或自身對用戶數(shù)據(jù)進(jìn)行非法分析、利用或公布。

2.2 黑客

黑客是云環(huán)境下影響數(shù)據(jù)安全最常見的因素。黑客為了牟取不當(dāng)經(jīng)濟利益、或?qū)崿F(xiàn)某種政治目的、或出于好奇或炫耀技術(shù)的心理，利用網(wǎng)絡(luò)嗅探器尋找云系統(tǒng)內(nèi)的軟硬件漏洞或缺陷，非法入侵、控制云計算系統(tǒng) (以下簡稱云系統(tǒng))，獲取、泄露和毀壞用戶的數(shù)據(jù)。

2.3 病毒

圖書館上傳或儲存在云服務(wù)器的數(shù)據(jù)一旦感染上病毒，不僅云系統(tǒng)的內(nèi)部數(shù)據(jù)、軟件服務(wù)和硬件設(shè)備會遭到破壞，致使數(shù)據(jù)無法正常讀取和利用，與云系統(tǒng)相聯(lián)接的其他用戶的計算機亦會被感染，后果非常嚴(yán)重。據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2011年中國互聯(lián)網(wǎng)調(diào)查》顯示，2010年遇到過病毒或木馬攻擊的網(wǎng)民比例為45.8%，達(dá)到2.09億人;有過賬號或密碼被盜經(jīng)歷的網(wǎng)民占21.8%，達(dá)到1億人。［5］

2.4 技術(shù)標(biāo)準(zhǔn)

云安全缺乏統(tǒng)一的國際技術(shù)標(biāo)準(zhǔn)。IBM、google和微軟等各大云運營商為了保護(hù)存儲在其服務(wù)器上的數(shù)據(jù)都推出自己的技術(shù)標(biāo)準(zhǔn)，致使目前云安全技術(shù)標(biāo)準(zhǔn)繁雜，缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、密碼算法和協(xié)議，缺乏統(tǒng)一的云安全認(rèn)證體系，從而制約了數(shù)據(jù)安全技術(shù)的發(fā)展，使得數(shù)據(jù)加密等安全技術(shù)跟不上云計算的發(fā)展。

3 云環(huán)境下威脅圖書館數(shù)據(jù)安全的環(huán)節(jié)

3.1 數(shù)據(jù)傳輸和存儲

圖書館將數(shù)據(jù)傳輸?shù)皆茽I運商進(jìn)行存儲時，面臨著幾個方面的安全問題:如何保證數(shù)據(jù)被嚴(yán)格加密，在網(wǎng)絡(luò)傳輸時不被黑客竊取;如何保證存儲的數(shù)據(jù)不被病毒感染遭到破壞;如何保證云運營商內(nèi)部能夠科學(xué)管理，不泄露所獲得的數(shù)據(jù);如何保證用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證進(jìn)行正常訪問。

3.2 客戶端

網(wǎng)絡(luò)上的每一臺計算機都可以被認(rèn)為是一個節(jié)點，如果沒有有效的安全防范，“云”中的每一臺計算機都可以利用某種工具訪問到其他節(jié)點。現(xiàn)在網(wǎng)上很多工具可以在用戶毫不知情的情況下完成用戶個人數(shù)據(jù)的收集，如Cookies、僵尸程序 (bot程序)。

3.3 軟件服務(wù)

云計算模式下，圖書館通過訂購或者隨用付費模式來使用云運營商提供的軟件服務(wù)，運營商可以方便地在軟件程序中設(shè)置參數(shù)，記錄訪問的圖書館用戶姓名、聯(lián)系電話、電子郵件、興趣愛好等，用戶個人信息無形之中會被云運營商知道并成為他們的無形資產(chǎn)。

3.4 云平臺

云平臺是由云服務(wù)器、搭載了客戶端軟件的云電腦以及網(wǎng)絡(luò)組件所構(gòu)成，它是用戶數(shù)據(jù)存儲和各種應(yīng)用的基礎(chǔ)。云運營商提供的平臺硬件條件與技術(shù)水平關(guān)系到圖書館數(shù)據(jù)的安全與否，云平臺服務(wù)連續(xù)性、服務(wù)等級協(xié)議、事件分析能力決定了圖書館數(shù)據(jù)的可靠性。此外，云系統(tǒng)抵抗故障及應(yīng)變方案、應(yīng)急處置能力也是圖書館要高度重視的問題。［6］

4 云環(huán)境下用戶數(shù)據(jù)保護(hù)的國內(nèi)外概況

4.1 國外對云環(huán)境下用戶數(shù)據(jù)的保護(hù)

目前，國外不僅學(xué)術(shù)界積極研討云環(huán)境下用戶數(shù)據(jù)的安全問題，而且政府機構(gòu)、行業(yè)組織在法規(guī)政策的出臺、具體實踐的指導(dǎo)等方面亦予以高度重視。

2008年，普林斯頓大學(xué)以“云中的計算”為主題舉辦學(xué)術(shù)會議，專門探討云計算帶來的各種安全政策問題。2009年，Robert Gellman在一份名為“云中隱私:來自云計算對隱私和保密的風(fēng)險”的報告中提供了五點意見:加強隱私和機密的風(fēng)險意識、建立云計算產(chǎn)業(yè)標(biāo)準(zhǔn)、用戶要重視使用云提供商的后果、法律的修改可能是必要的、用戶將得益于更透明、更公平和更標(biāo)準(zhǔn)的條款以及更好的法律保護(hù)［7］。2010年3月，加州大學(xué)針對個人和公司企業(yè)過于信賴云運營商與相關(guān)信息法律與政策不健全的問題召開學(xué)術(shù)會議，探討相關(guān)對策。［8］

政府部門積極通過立法來尋求統(tǒng)一、具體的法律環(huán)境。在美國，一方面考慮原有法律是否能夠適用于云計算服務(wù)的問題，另一方面則開始考慮修改憲法第四修正案或單獨為云計算進(jìn)行立法。2010年11月，美國政府發(fā)布關(guān)于政府機構(gòu)采用云計算的政府文件，要求政府及各機構(gòu)評估云計算相關(guān)的安全風(fēng)險并與自己的安全需求進(jìn)行比對分析。歐盟的《電子隱私法令》亦于2009年進(jìn)行了更新，其中增加了“數(shù)據(jù)泄漏通知”條款，要求網(wǎng)絡(luò)服務(wù)商在出現(xiàn)客戶個人信息泄漏時必須通知本人。

行業(yè)管理機構(gòu)或組織對數(shù)據(jù)安全的實踐指導(dǎo)工作亦表現(xiàn)得積極活躍。2010年1月，美國聯(lián)邦貿(mào)易委員會對云計算服務(wù)的用戶隱私保護(hù)及安全性能等事宜展開了調(diào)查。日本政府產(chǎn)經(jīng)省組織信息技術(shù)企業(yè)與有關(guān)部門對于云計算的實際應(yīng)用開展計算安全性測試，以提高云計算的安全水平，并確保企業(yè)和個人數(shù)據(jù)的安全性。2009年12月，云安全聯(lián)盟發(fā)布了新版的《云安全指南》，從技術(shù)上明確闡述了法律、電子證據(jù)發(fā)現(xiàn)以及虛擬化方面的建議指南，代表著云計算和安全業(yè)界對于云計算及其安全保護(hù)認(rèn)識的一次重要升級［9］。

4.2 我國對云環(huán)境下用戶數(shù)據(jù)的保護(hù)

隨著云計算逐漸被越來越多的我國用戶開始嘗試并實踐， “云”所帶來的安全問題在學(xué)術(shù)界也逐漸升溫。從2009年，首屆中國云計算大會設(shè)立云安全分論壇，到2011年，云計算安全技術(shù)國際研討會在北京大學(xué)召開，眾多專家學(xué)者針對數(shù)據(jù)隱私保護(hù)、終端防護(hù)、虛擬環(huán)境中的風(fēng)險管理等信息安全問題，積極探討云安全面臨的主要危機以及共同分享解決之道。

5 云環(huán)境下保護(hù)圖書館數(shù)據(jù)安全的對策

5.1 出臺以《網(wǎng)絡(luò)信息安全法》為核心的法律法規(guī)

我國在數(shù)據(jù)安全立法方面的作為已遠(yuǎn)落后發(fā)達(dá)國家，立法機關(guān)應(yīng)正視差距，借鑒發(fā)達(dá)國家的先進(jìn)經(jīng)驗，把云計算安全建設(shè)提升到國家戰(zhàn)略高度，加強國家層面的信息安全統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，重視并啟動數(shù)據(jù)標(biāo)準(zhǔn)、信息安全立法方面的工作。為盡快填補目前的法律空白，首要工作是盡快頒布我國網(wǎng)絡(luò)信息安全法律體系的基本法——《網(wǎng)絡(luò)信息安全法》。該法應(yīng)明確網(wǎng)絡(luò)信息安全的政府主管部門以及社會各方面在信息安全保障上的職責(zé)權(quán)限;界定危害網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)行為，使執(zhí)法和司法有章可循;重點保護(hù)與社會公眾密切相關(guān)的公共網(wǎng)絡(luò)信息安全;明確規(guī)定網(wǎng)絡(luò)服務(wù)提供商的信息安全義務(wù)和責(zé)任追究，督促其認(rèn)真維護(hù)網(wǎng)絡(luò)用戶的信息安全，促進(jìn)云計算產(chǎn)業(yè)健康、可持續(xù)地發(fā)展［10］。

5.2 制訂完備的云服務(wù)行業(yè)標(biāo)準(zhǔn)和政策

制定統(tǒng)一、開放的行業(yè)標(biāo)準(zhǔn)。由行業(yè)組織或多家企業(yè)聯(lián)合成立云計算委員會，參照國外的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，例如美國SAS70標(biāo)準(zhǔn)、加拿大SysTrust標(biāo)準(zhǔn)，制定符合我國國情的統(tǒng)一、開放的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。圖書館行業(yè)也應(yīng)該積極研究應(yīng)用云計算所需的標(biāo)準(zhǔn)和相關(guān)協(xié)議，形成本行業(yè)的應(yīng)用規(guī)范。同時，加強對云運營商的研究，包括對它的評價方法、測評指標(biāo)體系等，使圖書館行業(yè)有效管理云計算的應(yīng)用。

制定具有指導(dǎo)意義的行業(yè)政策。云計算行業(yè)協(xié)會應(yīng)制定具有指導(dǎo)意義的云運營商保護(hù)用戶數(shù)據(jù)安全政策，主要內(nèi)容包括:(1)公告義務(wù)。有一個明確的聲明給數(shù)據(jù)所有者，它們有意收集、使用、保存、披露、轉(zhuǎn)移和保護(hù)個人數(shù)據(jù);(2)依法使用義務(wù)。一旦被收集，個人數(shù)據(jù)只能按照有效的并在公告中提到的經(jīng)營宗旨使用 (包括向第三方轉(zhuǎn)讓);(3)安全保障義務(wù)。適當(dāng)?shù)陌踩胧┍仨毜轿?，以確保個人數(shù)據(jù)在傳輸、存儲和使用中的保密性、完整性;(4)訪問控制義務(wù)。個人數(shù)據(jù)必須提供給所有者審查和更新，查閱個人數(shù)據(jù)，必須限制為有關(guān)授權(quán)人員;(5)及時銷毀義務(wù)。個人數(shù)據(jù)只保留必要的、以完成預(yù)期的商業(yè)目的或由法律規(guī)定的時間，否則必須以安全和適當(dāng)?shù)姆绞戒N毀;(6)賠償義務(wù)。云運營商對于以上義務(wù)應(yīng)切實貫徹實施，一旦違反規(guī)定，應(yīng)對數(shù)據(jù)所有者承擔(dān)相應(yīng)的賠償義務(wù)。

5.3 云運營商運用多種數(shù)據(jù)保護(hù)技術(shù)手段

云運營商采取的用戶數(shù)據(jù)安全保障技術(shù)主要包括:數(shù)據(jù)恢復(fù)和隱藏、入侵防御檢測、分權(quán)分級管理。

數(shù)據(jù)恢復(fù)最常見的是使用鏡像和校驗技術(shù)進(jìn)行容錯，在兩套獨立的設(shè)備中存儲相同的數(shù)據(jù)，當(dāng)主設(shè)備損壞，可立即切換到鏡像設(shè)備進(jìn)行訪問，保證云系統(tǒng)的正常運轉(zhuǎn)。對于圖書館的核心數(shù)據(jù)，如財務(wù)信息、讀者信息等，可采用數(shù)據(jù)隱藏技術(shù)，將機密信息嵌入到另一表面看起來普通的信息載體中，然后通過普通信息的傳輸來傳遞機密信息，第三方很難從中判斷機密信息是否存在，從而降低數(shù)據(jù)遭到破壞的風(fēng)險。［11］

入侵防御檢測能準(zhǔn)確、快速的檢測到存儲數(shù)據(jù)受到的威脅，將可疑信息及時傳送到云端檢測中心，利用云端計算能力快速分析安全威脅，并將獲取的威脅特征推送到全部客戶端和安全網(wǎng)關(guān)，使云系統(tǒng)和客戶端都具備安全監(jiān)測和防范能力。

分權(quán)分級管理是對云運營商技術(shù)人員而采取分級控制和流程化管理的方法。例如，將技術(shù)人員分為普通的運維人員和具備核心權(quán)限的人員，普通的運維人員負(fù)責(zé)日常的運維工作，但是無法登錄物理主機，接觸不到用戶數(shù)據(jù);具備核心權(quán)限的人員雖然可以登錄物理主機，但受到運維流程的嚴(yán)格控制。

5.4 圖書館增強數(shù)據(jù)安全的防范意識

與云運營商建立規(guī)范合同。包括:選擇規(guī)模大、商業(yè)信譽良好的運營商;要求運營商承諾數(shù)據(jù)傳輸、存儲的安全性和可用性;要求由專人來管理、維護(hù)涉及隱私的數(shù)據(jù);詳細(xì)地列出數(shù)據(jù)災(zāi)難和泄露事件中運營商處理的方式;明確數(shù)據(jù)恢復(fù)的時間限制;承諾對任何數(shù)據(jù)泄密、破壞事件承擔(dān)責(zé)任或義務(wù)。

圖書館自行對數(shù)據(jù)加密。并不是所有的云運營商都會對用戶的存儲數(shù)據(jù)進(jìn)行加密，如亞馬遜簡單存儲服務(wù)并不加密用戶數(shù)據(jù)，圖書館在上傳數(shù)據(jù)之前應(yīng)當(dāng)自行加密自己的數(shù)據(jù)，而不是被動地指望他人提供額外的數(shù)據(jù)安全手段。

數(shù)據(jù)經(jīng)常備份。圖書館要對存儲在“云”中的數(shù)據(jù)，特別是關(guān)鍵數(shù)據(jù)要做好備份，將它存儲在自己的服務(wù)器上，并由自己保存和管理，以防止“云”中的數(shù)據(jù)遭到丟失或破壞。

及時對瀏覽器終端進(jìn)行安全防范。圖書館應(yīng)在終端上安裝安全軟件，包括防病毒、殺木馬軟件、防火墻以及入侵防御軟件;應(yīng)經(jīng)常關(guān)注瀏覽器提供商網(wǎng)站上的安全更新，及時對瀏覽器安裝補丁和升級，以降低瀏覽器漏洞的威脅。

提高讀者隱私保護(hù)意識。圖書館工作人員應(yīng)通過多種渠道 (專題講座、公告欄、網(wǎng)站等)培訓(xùn)讀者，掌握保護(hù)自己隱私的手段，如有效運用匿名注冊和瀏覽、自動清理Cookies和瀏覽歷史、及時修改或刪除自己的數(shù)據(jù)和全面了解云運營商的數(shù)據(jù)安全政策。

5.5 第三方的有效監(jiān)管和審計

云計算實現(xiàn)過程中的重要問題就是如何保證云服務(wù)商在實際運作中，遵守自己的承諾或合同的約定，確保用戶隱私安全措施的落實。通過第三方監(jiān)管機構(gòu)可以讓用戶放心地使用云計算，它的主要任務(wù)包括對云服務(wù)的可用性、安全性進(jìn)行監(jiān)督和管理，并通過定期的審計和評估以保證服務(wù)的質(zhì)量。服務(wù)等級協(xié)議是一個明確各方權(quán)利與義務(wù)的較好機制，一方面云運營商要根據(jù)協(xié)議的內(nèi)容對數(shù)據(jù)分等級進(jìn)行管理和備份，以保證某些重要數(shù)據(jù)的安全;另一方面第三方監(jiān)管機構(gòu)也可以根據(jù)協(xié)議的內(nèi)容對云運營商進(jìn)行管理，一旦出現(xiàn)數(shù)據(jù)泄露或丟失等行為時，可以為用戶要求合理的賠償［12］。根據(jù)我國圖書館界的實際情況，目前應(yīng)當(dāng)由中國圖書館學(xué)會作為第三方監(jiān)管機構(gòu)，從而實現(xiàn)對云服務(wù)商的有效監(jiān)管和審計。

［1］那罡.保衛(wèi)云端:云計算時代的安全視角［N］.中國計算機報，2011－01－04:22

［2］孫松兒.云計算環(huán)境下的安全建設(shè)思路［J］.信息安全與技術(shù)，2010，(8):9 －12

［3］谷歌在線文檔誤共享信息凸現(xiàn)云計算安全問題［J］.信息系統(tǒng)工程，2009，(4):59 －59

［4］索尼 PSN數(shù)據(jù)泄露事件引發(fā)云計算反思［EB/OL］.2013－08－24，http://tech.sina.com.cn/i/2011－05－07/10565493163.shtml

［5］第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告［EB/OL］.2012－03－01，http://wenku.baidu.com/view/d8c0d02c7375a417866f8ff2.html

［6］馬曉亭，陳臣.數(shù)字圖書館云計算安全分析及管理策略研究［J］.情報科學(xué)，2011，(8):1186－1191

［7］John W.Rittinghouse.云計算:實現(xiàn)、管理與安全［M］.北京:機械工業(yè)出版社，2010:103

［8］孫一剛，黃國彬.云計算環(huán)境下圖書館信息資源安全政策法律研究［J］.圖書館雜志，2011，(11):21－25

［9］云安全聯(lián)盟［EB/OL］.2012－03－03，http://baike.baidu.com/view/3423787.htm

［10］周昕.“云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究［J］.重慶郵電大學(xué)學(xué)報(社會科學(xué)版)，2011，(4):39－46

［11］尤春華.云計算環(huán)境下圖書館信息資源共享的挑戰(zhàn)與對策［J］.圖書與情報，2011，(4):66－68

［12］馬費成.信息管理與信息系統(tǒng)研究進(jìn)展［M］.武漢大學(xué)出版社，2010:537－538