喻菡

摘 要：云計算極大地改進(jìn)了數(shù)字檔案館的服務(wù)與管理方式，同時也強(qiáng)烈地沖擊了傳統(tǒng)數(shù)字檔案館的信息安全管理。文章在對云計算環(huán)境下數(shù)字檔案館可能存在的信息安全隱患進(jìn)行分析的基礎(chǔ)上，從技術(shù)、管理、法規(guī)標(biāo)準(zhǔn)等方面提出了云環(huán)境下數(shù)字檔案館信息安全管理策略。

關(guān)鍵詞：云計算；數(shù)字檔案館；信息安全；管理策略

被視為IT業(yè)下一次革命的云計算技術(shù)具有安全、方便、數(shù)據(jù)共享及無限可能等優(yōu)勢特點，是最能體現(xiàn)互聯(lián)網(wǎng)精神的計算模型，依據(jù)這些價值與優(yōu)勢可以從多個方面改變數(shù)字檔案館的服務(wù)與管理的方式。然而，云計算的便利性和安全性相伴而行，在實踐中“云計算很好”與“云計算安全很糟糕”的觀點總是反復(fù)地同時提起。因此，對數(shù)字檔案館的信息安全進(jìn)行分析并制定切實可行的安全管理策略，從而推動“云時代”數(shù)字檔案館的更好發(fā)展將很有必要。

1 云計算環(huán)境下數(shù)字檔案館可能存在的信息安全隱患

對于數(shù)字檔案館而言，云環(huán)境下數(shù)據(jù)、應(yīng)用及業(yè)務(wù)都存儲和運行在遠(yuǎn)端的云計算中心而非傳統(tǒng)的數(shù)據(jù)中心。云計算復(fù)雜性、用戶動態(tài)性、服務(wù)多樣性、數(shù)據(jù)更新頻繁都使數(shù)字檔案館資源和數(shù)據(jù)的安全性、保密性、可用性、完整性變得不確定，云計算環(huán)境下數(shù)字檔案館在為用戶提供高效、海量、便捷服務(wù)的同時，也對數(shù)字檔案館信息安全帶來了新的挑戰(zhàn)。

（一）數(shù)據(jù)存儲安全隱患

不同于圖書館信息資源的多套并存，數(shù)字檔案館信息資源尤其是三維電子文件往往都是單套保存，因而是國家和社會獨一無二的記憶，因此保證數(shù)字檔案信息資源的絕對安全存儲是云計算環(huán)境下數(shù)字檔案館必須考慮的核心問題，也是影響云數(shù)字檔案館進(jìn)一步發(fā)展的重要因素。理論上而言，數(shù)據(jù)存儲在云里會被復(fù)制到多臺機(jī)器，因而異乎尋常的安全。然而，一但數(shù)據(jù)丟失，在沒有任何物理或本地備份的情況下，就很難再找回丟失的數(shù)據(jù)了。

（二） 用戶隱私安全隱患

近一年來，中國多家知名網(wǎng)站和電子商業(yè)銀行傳出大量用戶信息被泄露的消息，被輿論稱為“中國互聯(lián)網(wǎng)史上最大信息泄露事件”。隨著用戶增長與用戶個人信息價值漸增，非法用戶可通過多種途徑獲得超級權(quán)限進(jìn)入數(shù)字檔案館系統(tǒng)竊取用戶機(jī)密數(shù)據(jù)，或者利用云計算的強(qiáng)大計算能力對用戶的關(guān)鍵任務(wù)進(jìn)行分析進(jìn)而獲取用戶隱私，因此對用戶隱私的保護(hù)是云環(huán)境下數(shù)字檔案館健康發(fā)展的前提。

（三）服務(wù)平臺安全隱患

云平臺是一個拓?fù)浣Y(jié)構(gòu)龐大、應(yīng)用程序復(fù)雜并不斷成長更新的系統(tǒng)，任何一個云供應(yīng)商都無法準(zhǔn)確地描述確切的云。近年來日益頻發(fā)的云計算安全事件暴露出云計算在系統(tǒng)平臺上的巨大隱患，引發(fā)了用戶對云計算平臺安全的擔(dān)憂。數(shù)字檔案館對云計算服務(wù)平臺的依賴性更高，要求數(shù)字檔案館云計算平臺能夠提供更強(qiáng)的風(fēng)險抵御能力，保證高度集中的數(shù)字檔案信息資源能夠絕對安全保存。

（四） 云計算安全監(jiān)管缺失

安全監(jiān)管的缺失使數(shù)字檔案館與云計算服務(wù)商之間的責(zé)任與權(quán)限界定較模糊，云計算服務(wù)商有可能規(guī)避大部分安全責(zé)任而將風(fēng)險轉(zhuǎn)嫁給數(shù)字檔案館，一旦遭遇到信息泄露或消失，損失最大的仍然是數(shù)字檔案館和個人。因此，明確界定云計算提供商與數(shù)字檔案館之間的責(zé)任與權(quán)限，制定通用的云安全服務(wù)標(biāo)準(zhǔn)，并對云提供商的服務(wù)進(jìn)行安全測評將至關(guān)重要。

2 云計算環(huán)境下數(shù)字檔案館信息安全策略

我們該如何最大程度地為云環(huán)境下數(shù)字檔案館的信息安全保駕護(hù)航。本人認(rèn)為，可以從技術(shù)防護(hù)、運營管理、法規(guī)標(biāo)準(zhǔn)三個方面來解決當(dāng)前數(shù)字檔案館信息安全所面臨的挑戰(zhàn)，從而建立起可信的數(shù)字檔案館安全云。

（一）搭建以數(shù)據(jù)安全和隱私保護(hù)為主要目標(biāo)的可信云計算環(huán)境

當(dāng)前，云計算與可信計算技術(shù)的融合成為云安全領(lǐng)域的最值得關(guān)注的一個研究方向，其基本思想是在云中植入一個信任根，通過信任鏈的擴(kuò)充，建立起可信云。類似于我們放心地將錢存在銀行而不用擔(dān)心丟失并可隨時隨地在各種ATM上進(jìn)行各種交易，可信云計算環(huán)境的建立，將極大提高數(shù)字檔案館云計算使用環(huán)境的安全性，為數(shù)字檔案信息資源的安全存儲提供有力保障，用戶也可在數(shù)字檔案館云端自由漫步而不用擔(dān)心自身數(shù)據(jù)和機(jī)密的泄露。

（二）建立可控的數(shù)字檔案館云計算安全監(jiān)管體系

可信云計算環(huán)境的建立為數(shù)字檔案館信息安全搭建了一個很好的環(huán)境，然而，信息安全的具體落實還得依靠高效的管理，特別應(yīng)關(guān)注以下幾個方面的監(jiān)管：

1.訪問控制管理。云計算環(huán)境下的用戶身份認(rèn)證對于信息安全起著至關(guān)重要的作用，只有通過認(rèn)證的授權(quán)用戶才能訪問云中的相應(yīng)信息資源。云環(huán)境下的數(shù)字檔案館可采取單點登錄的統(tǒng)一身份認(rèn)證方式，被授權(quán)的數(shù)字檔案館用戶只需主動進(jìn)行一次身份認(rèn)證，隨后便可以訪問其他的被授權(quán)的資源。

2.用戶權(quán)限管理。云環(huán)境下數(shù)字檔案館應(yīng)依據(jù)用戶權(quán)限與職能將用戶分為若干等級，不同級別對系統(tǒng)管理和數(shù)字資源使用權(quán)限不同，從而防止非授權(quán)訪問和用戶信息的泄露。

3.風(fēng)險控制管理。云環(huán)境下，備份仍然是數(shù)字檔案信息資源長久安全保存的最有效武器。一方面，數(shù)字檔案館應(yīng)將館藏數(shù)據(jù)備份一套在“云”下，如自身系統(tǒng)或進(jìn)行異地備份。這樣當(dāng)云崩潰時，數(shù)字檔案資源不致永久消失；另一方面，數(shù)字檔案館應(yīng)制定一套完整的數(shù)字檔案館信息安全風(fēng)險應(yīng)對機(jī)制，這樣一旦云環(huán)境下數(shù)字檔案館信息安全出現(xiàn)問題時，能夠有條不紊地進(jìn)行處理。

（三）構(gòu)筑云數(shù)字檔案館信息安全保障與測評體系

信息安全的實質(zhì)是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾與破壞。在信息安全保障體系中，法規(guī)標(biāo)準(zhǔn)的建設(shè)是必不可少的一環(huán)，也可以說是至關(guān)重要的一環(huán)。信息安全的基本原則和基本制度、信息安全相關(guān)行為的規(guī)范、信息安全中各方權(quán)利與義務(wù)的明確等，都需要通過相關(guān)法律法規(guī)予以明確，從而為數(shù)據(jù)安全、責(zé)任追究與各方權(quán)益提供有力保障。另外，除繼續(xù)參考云計算安全本身的標(biāo)準(zhǔn)與協(xié)議外，檔案管理部門還需結(jié)合數(shù)字檔案館信息安全與保護(hù)的具體內(nèi)容，組織開展云計算信息安全保護(hù)所需的標(biāo)準(zhǔn)和協(xié)議的研究，進(jìn)而形成科學(xué)的行業(yè)云安全應(yīng)用規(guī)范。

3 結(jié)語

云計算將極大地改進(jìn)數(shù)字檔案館的服務(wù)與管理方式，同時也給數(shù)字檔案館的信息安全帶來挑戰(zhàn)。數(shù)字檔案館云計算安全要真正得到保障，需要從技術(shù)層面可信安全云建立、管理層面權(quán)限控制加強(qiáng)以及法規(guī)標(biāo)準(zhǔn)層面的保障等共同努力。隨著云計算的發(fā)展，數(shù)字檔案館云安全問題將得到更好的解決，云計算也將更好的為數(shù)字檔案館的建設(shè)與發(fā)展服務(wù)。

參考文獻(xiàn)

[1]柳青.我國云計算安全問題及對策研究[J].電信網(wǎng)技術(shù)，2012（3）；

[2]王鵬.走近云計算[M].人民郵件出版社，2009（6）；

[3]彭小芹，程結(jié)晶.云計算環(huán)境中數(shù)字檔案館服務(wù)與管理初探[J].檔案學(xué)研究，2010（6）；

[4]杜經(jīng)緯.云計算時代對信息安全的影響及對策分析[J].信息安全與技術(shù)，2011（5）；

[5]吳朱華.云計算核心技術(shù)剖析[M].北京：人民郵電出版社，2011（5）。endprint