劉安定（中山大學(xué)新華學(xué)院，廣東　東莞　523133）

?

云環(huán)境下圖書館信息資源建設(shè)的機遇、挑戰(zhàn)與策略研究

劉安定
（中山大學(xué)新華學(xué)院，廣東東莞523133）

摘要：本文首先闡述了云計算的概念，然后從高角度層面討論了云環(huán)境下圖書館信息資源建設(shè)的機遇及挑戰(zhàn)，并據(jù)此制定了信息資源建設(shè)策略.

關(guān)鍵詞：云環(huán)境；圖書館；信息資源

2009年4月，世界提供文獻信息服務(wù)的最大機構(gòu)之一Online Computer Library Center推出了基于云計算的“Web級協(xié)作圖書館管理服務(wù)”，標(biāo)志著云計算技術(shù)在圖書館領(lǐng)域有了實質(zhì)性應(yīng)用.在我國，中國高等教育文獻保障系統(tǒng)中心（CALIS）率先開展了關(guān)于云計算技術(shù)在圖書館領(lǐng)域應(yīng)用的研究.從“十一五”開始，CALIS利用云計算在國內(nèi)建立一個數(shù)字化的分布式云服務(wù)平臺庫，這傳遞出一個信息，意味著數(shù)字圖書館開啟了一個新的時代.

1　云計算的概念

到底云計算是什么，可找到很多定義.較全面、系統(tǒng)、中肯的應(yīng)屬美國的國家標(biāo)準與技術(shù)研究院給出的概念：云計算是按次付費使用的一種模式，該模式在提供可用、便捷的網(wǎng)絡(luò)訪問中，進入池共享的可以配置的計算資源（資源包含了網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用、服務(wù)），這些資源可以迅速提供，管理工作的參與只需很少，或者與服務(wù)提供者只需進行很少的互動.

2　云環(huán)境下圖書館信息資源建設(shè)的機遇

2.1云計算為圖書館信息資源建設(shè)帶來了更為安全的服務(wù)

“云”服務(wù)器下，信息資源具有數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)的功能，即使磁盤出現(xiàn)錯誤，也有其他副本保證數(shù)據(jù)的正常訪問，不用再擔(dān)心信息資源數(shù)據(jù)丟失的問題，使圖書館能實現(xiàn)無間斷的服務(wù).同時，嚴格的安全權(quán)限管理策略可以與指定對象共享數(shù)據(jù)，云端系統(tǒng)需要確保使用者身份的合法性，才能為其提供服務(wù)，非授權(quán)用戶無法使用數(shù)據(jù)和業(yè)務(wù).

2.2云計算解決了圖書館信息資源存儲空間不足的問題

云環(huán)境為圖書館提供了近乎無限的存儲空間，建立在“云存儲”架構(gòu)上的圖書館，極大地增加了信息資源的存儲容量，有效地對信息資源進行擴充，實現(xiàn)巨量數(shù)據(jù)儲存、信息資源的數(shù)倍增加,解決當(dāng)前大部分圖書館都遇到過的數(shù)字資源存儲空間不足的瓶頸問題，滿足數(shù)字文獻信息資源迅速增長的需求.

2.3云計算有助于圖書館對信息資源進行整合與共享

云計算可以有效地解決圖書館信息資源整合的問題，其結(jié)合分布式存儲數(shù)據(jù)庫、統(tǒng)一界面下的數(shù)據(jù)訪問及一站式的檢索平臺，將不同地域、數(shù)量龐大的圖書館信息資源集成在一起，整合、組織、關(guān)聯(lián)和導(dǎo)航數(shù)字資源，實現(xiàn)網(wǎng)絡(luò)擴展服務(wù)，解決了信息資源重復(fù)建設(shè)的問題，形成資源互補，使得各個圖書館可以更好地與全國甚至全世界的圖書館實現(xiàn)信息資源共享，取得資源建設(shè)效果的最大化.

2.4云計算有利于降低圖書館資源建設(shè)的成本

云計算對用戶端的設(shè)備要求比較低，操作簡單，借助于互聯(lián)網(wǎng)的成熟運作，圖書館無需專門購置高額的計算機、服務(wù)器等硬件設(shè)備就可實現(xiàn)服務(wù)，使用起來也很方便，各館對軟、硬件的維護也變得簡單，不需要招聘專門的技術(shù)人員來進行維護，這些工作全部交給云服務(wù)管理器中的專業(yè)人員，所有的計算過程及存儲都在云端完成.比爾?蓋茨于1989年談及“計算機科學(xué)的過去，現(xiàn)在和未來”指出：“用戶僅需內(nèi)存640K就夠了”，云計算下，這種愿望成為可能，圖書館能以極低的成本投入獲得極高的運算、服務(wù)能力.

3　云環(huán)境下圖書館信息資源建設(shè)的挑戰(zhàn)

3.1云環(huán)境下圖書館信息資源建設(shè)存在信息安全隱患

歐洲網(wǎng)絡(luò)和信息安全局（ENISA）2009年發(fā)表的報告表明：理論上，云計算能夠提供創(chuàng)造比傳統(tǒng)網(wǎng)絡(luò)環(huán)境更好的價值，良好的可用性以及強大的安全性，但是云計算還有很多不足，它對于隱私，恢復(fù)性措施以及潛在的重重問題不能夠透明化.云計算安全聯(lián)盟(CSA)列出了2013年云計算領(lǐng)域的9個安全威脅，排序依次是1.數(shù)據(jù)泄露2.數(shù)據(jù)丟失3.帳戶劫持4.不安全的接口5.拒絕服務(wù)攻擊6.內(nèi)部人員的惡意操作7.云計算服務(wù)的濫用8.云服務(wù)規(guī)劃不合理9.共享技術(shù)的漏洞問題.

3.2云環(huán)境下圖書館信息資源建設(shè)存在侵權(quán)的隱患

近些年，云計算導(dǎo)致的侵權(quán)糾紛常有發(fā)生，例如，2009年5月，國際圖書館界首先向云計算方向發(fā)展的聯(lián)機計算機圖書館中心發(fā)布《WorldCat記錄使用與傳遞政策》，打算代替《OCLC衍生記錄使用與傳遞指南》，最終因為著作權(quán)存在糾紛而放棄了；2009年12月18日，法國的巴黎大審法院裁定谷歌公司沒有經(jīng)過授權(quán)許可就對圖書進行掃描并且將圖書的摘要部分發(fā)布到網(wǎng)上的行為侵犯了著作權(quán)，判處谷歌賠償30萬歐元給法國的馬蒂尼埃出版集團.谷歌因在線圖書館深深陷入全球“版權(quán)門”事件；2012年9月，作家維權(quán)聯(lián)盟起訴百度文庫侵權(quán)一案于北京海淀區(qū)的人民法院舉行了判決.法院判定百度侵犯了包含韓寒等人在內(nèi)的3位作家的著作權(quán)，責(zé)令百度進行經(jīng)濟賠償14.5萬元.百度文庫采用的服務(wù)模式雖然規(guī)模不是很大，但它的形式正是云服務(wù)模式.

4　云環(huán)境下圖書館信息資源建設(shè)策略

4.1使用混合云的方式進行信息資源建設(shè)

混合云由公有云與私有云結(jié)合形成，是當(dāng)前云計算的主要模式及未來發(fā)展的方向.數(shù)據(jù)安全對圖書館來說是至關(guān)重要的，圖書館在使用公有云的同時保留私有云或者適當(dāng)加大私有云的投入，形成混合云的方式進行信息資源建設(shè)，可將安全風(fēng)險降到最低的程度.通過對圖書館中的數(shù)據(jù)資源進行調(diào)研，辨析確定哪些資源能被放置在公有云，哪些資源應(yīng)該被存放于私有云中.將保密性低的數(shù)據(jù)如館際互借、目錄查詢、聯(lián)機編目等委托給公有云.保密性高的數(shù)據(jù)如讀者個人信息授權(quán)及管理、科研實驗數(shù)據(jù)、本地特色數(shù)據(jù)庫、學(xué)科特色推送服務(wù)等完全置于防火墻內(nèi)的私有云，以此增加安全穩(wěn)定性.而像隨書光盤系統(tǒng)等應(yīng)用，公有云則是不錯的選擇.

4.2搭建可信云計算環(huán)境以保障信息資源的安全

可信計算是由廣泛利用可信計算平臺基礎(chǔ)上的硬件安全模塊支持，以提高計算和通信系統(tǒng)的整體安全性，它僅牽涉到一個獨立的平臺或一部獨立的服務(wù)器的可信性，包含了應(yīng)用程序、硬件以及操作系統(tǒng)等，也就是說單獨某臺機器或者是單獨某臺設(shè)備的可信性和安全性.值得注意的是可信云計算與可信計算不同，它牽涉到不只一個系統(tǒng)，也不只一部服務(wù)器，對象眾多.圖書館可吸收可信計算的設(shè)計思想，從底層到頂層，從里到外，從單一到眾多，先從可信模塊至操作系統(tǒng)的內(nèi)層核起，其次到應(yīng)用層全部建立起可以信任的關(guān)系，并以此為基礎(chǔ)擴大到網(wǎng)絡(luò)中創(chuàng)建起信任鏈，進而產(chǎn)生對木馬與病毒免疫的能力，把信任根移植進入云端，組成可靠的信任鏈，以該可信鏈為中心進行全方位擴展形成可信云.

4.3采取措施規(guī)避侵權(quán)風(fēng)險

4.3.1進行著作權(quán)侵權(quán)風(fēng)險評估

圖書館把信息資源交給云服務(wù)提供商托管前，要作出著作權(quán)侵權(quán)風(fēng)險評估.比如，被送出托管的信息資源是不是存在沒有經(jīng)過授權(quán)許可的糾紛隱患；鏈接到云端的信息資源被識別、分析、選取、著錄之后提供給讀者利用的是技術(shù)智能自動化的過程，還是圖書館由于主觀因素主動施予了人為的干涉；圖書館借助云端信息資源研發(fā)的自建數(shù)據(jù)庫、應(yīng)用程序和其它衍生出來的信息產(chǎn)品的版權(quán)是否受到版權(quán)持有者的控制；作為衍生版權(quán)的利益在圖書館、云服務(wù)提供商和原始信息資源提供者之間如何分配等.

4.3.2參與“知識共享協(xié)議”

知識共享協(xié)議(Creative Commons,簡稱CC)在國內(nèi)稱之為知識共享，是一個基于創(chuàng)作授權(quán)方法的非營利性組織.該組織的主要目標(biāo)是提高創(chuàng)意作品流通的概率，作為其他人能夠據(jù)此進行創(chuàng)作和共享的基礎(chǔ)，并且尋求合適的法律手段，以確保上述理念得以實施.2006年3月29日，獲得Creative Commons International (CCi)核準的國內(nèi)CC2.5版本的一系列許可協(xié)議于北京正式公開發(fā)布，從此日開始，國內(nèi)版CC協(xié)議向公眾開放并免費使用.該協(xié)議是一個相對寬松的版權(quán)協(xié)議，它只保留了幾種權(quán)利，用戶能清楚了解所有者的權(quán)利，尊重對方，不易侵犯版權(quán)，使得作品能夠獲得廣泛的傳播.這項協(xié)議允許作品持有者采取不一樣的授權(quán)許可條款以及依據(jù)各國家的著作權(quán)法制定出相應(yīng)的版權(quán)協(xié)議，版權(quán)持有者可以將以下的選項進行組合、搭配(見圖1“知識共享協(xié)議說明”)，這些不同選項共有16種組合模式，其中的4種組合因為同時包含了互不兼容的”nd”與”sa”而失去效果；1種無以上任何條件的協(xié)議，等同于公共領(lǐng)域.在CC2.0之后的版本98%的授權(quán)者都要求署名，又有5種沒有署名條款的協(xié)議被列為淘汰，簡化后剩下6種核心知識共享許可協(xié)議(見圖2“知識共享協(xié)議”)，通過這6種共享許可協(xié)議來不同程度的開放信息傳播和使用.將云圖書館納入該協(xié)議,可有效規(guī)避侵權(quán)風(fēng)險.

圖1　知識共享協(xié)議說明

圖2　知識共享協(xié)議

總而言之，云計算的出現(xiàn)，給圖書館信息資源建設(shè)帶來機遇的同時，也帶來了挑戰(zhàn).我們需要不斷深入研究和探索，合理利用各種技術(shù)手段，積極推進圖書館基于云環(huán)境下的信息資源建設(shè).種種跡象表明，隨著云計算技術(shù)逐漸邁向成熟，隨著法律法規(guī)的完善與支持，隨著圖書館界加深對云計算的認識、了解，圖書館必將成為“云”中一員！

參考文獻：

〔1〕美國國家標(biāo)準與技術(shù)研究院（National Institute of Standards and Technology，NIST）.The NIST Definition of Cloud Computing[R/OL]. [2015 -4 -13]. http://csrc.nist.gov/publications/ nistpubs/800-145/SP800-145.pdf.

〔2〕歐洲網(wǎng)絡(luò)和信息安全局（European Network and Information Security Agency, ENISA）. Cloud Computing Security Risk Assessment [R/OL].[2015-4-28].http://www.enisa.europa. eu/activities/risk -management/files/deliverables/cloud -computing -risk -assessment/ at_download/fullReport.

〔3〕云計算安全聯(lián)盟(Cloud Security Alliance，CSA). The Notorious Nine: Cloud Computing Top Threats in 2013 [R/OL].[2015-4-30]. https:// downloads.cloudsecurityalliance.org/initiatives/ top_threats/The_Notorious_Nine_Cloud_Computing_Top_Threats_in_2013.pdf.

〔4〕張葉紅.數(shù)字圖書館云計算安全架構(gòu)及其管理策略[J].圖書館學(xué)研究，2010(11):30-34.

〔5〕翟劍鋒.數(shù)字化圖書館中基于PKI/PMI的安全認證設(shè)計[J].信息安全與技術(shù),2013(9):24.

〔6〕秦珂.云計算環(huán)境下圖書館的著作權(quán)法律風(fēng)險規(guī)避[J].圖書館工作與研究，2013(12):12.

收稿日期：2015-12-11

中圖分類號：G250.7

文獻標(biāo)識碼：A

文章編號：1673-260X（2016）04-0192-03