云计算将使数字图书馆在软件环境、硬件存储、应用平台与服务方式等方面发生深刻变革，同时也会使信息资源面临很多安全问题。在云计算应用过程中应逐步建立和完善相关行业标准，保证信息资源的安全存储，实现信息资源的保密性与完整性、严格划分操作权限、加强用户访问控制，以保障数字图书馆信息资源的安全。

　　云计算是Google提出的全新的互联网应用模式，是分布式处理、并行处理和网格计算等计算机科学概念在互联网上的实现。而随着web2．0技术的发展，数字图书馆也更多地采用了Web2．0的理念和技术，用于改善自身服务，扩展高端复杂网络应用，向图书馆2．0迈进。因此，采用云计算的模式作为数字图书馆的底层架构，在软件环境、应用平台、数据共享等方面能够极大地改善图书馆的服务，是目前最具性价比、最可靠、扩展性最好的解决方案。但是处于早期应用阶段的云计算若想在图书馆大有作为，尚有很多不够成熟和有待商榷的地方，其中信息资源的安全问题尤显重要，我们必须认真思考云计算将会带来的安全风险，以便及时应对可能出现的挑战。

　　1云计算的功能特性

　　云计算是指基于互联网的超级计算模式，即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起协同工作，其基本原理是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中。真正的云计算环境应该具有六个关键的特性：一是云计算是以用户为中心的。作为一个使用者，一旦用户连接到云中，那里存放的任何东西，包括文件、消息、图片、应用等都将变成用户的。二是云计算是以任务为中心的。用户只需关注自己需要做什么和应用程序如何完成任务，使用哪一个应用程序变得越来越不重要。三是云计算是强大的。云中数百或数千台电脑连接在一起所形成的巨大的计算能力是远非一台单独的台式机所能比拟的。四是云计算是易于访问的。由于数据存储在云里，用户可以从多个库中即时地检索更多的信息。与使用台式机不同，用户不再受到单一数据源的限制。五是云计算是智能的。随着各种数据都被存储到云中的计算机上，为了更智能地访问这些信息，数据挖掘和分析是必不可少的。六是云计算是可编程的。大量需要利用云计算的任务都必须是自动化的。

　　2云计算给数字图书馆带来的变革

　　2．1便利的软件服务 云计算环境下，数字图书馆将不必购买本地安装形式的自动化系统、办公自动化系统以及各种类型的操作系统及开发软件，所使用的软件都是以网络服务的形式由云服务商直接提供。Sales force、Googleapps和ZohoOffice等都是迄今为止这类服务较为著名的公司。

　　2．2超大规模的计算和存储服务 基于云计算的数字图书馆以云计算服务器为核心，动态部署虚拟的硬件提供存储和计算能力，并通过Web云接入，为复杂网络应用提供可能，实现“无处不在”的访问。对于图书馆而言，无论是自建的还是购买的信息资源，将来都可以存放于“云”上，而不再需要“镜像”于本地，其存储和管理都由“云”来完成，从而克服目前图书馆服务器访问限制的瓶颈。
2．3方便的平台服务 平台服务为图书馆根据自身业务创建各自的应用软件提供了更多的灵活性。数字图书馆用户可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。目前主要的平台服务包括Google Application Engine(GAE)企业应用软件引擎和Salesforce的网络应用软件平台force．com等。

　　2．4全方位的网络扩展服务 云计算环境下的数字图书馆作为一种服务中介，至少在技术上能够将分布式存储的数据库和一站式的检索界面结合起来，进行信息资源的整合、组织、关联、导航甚至可视化服务，实现不同“云”之间的互操作。同时图书馆可通过即时通讯或开放多种Web2．0的服务方式为读者提供定制服务、在线帮助等全方位的用户交互服务，以更为人性化的方式拉近用户与数字图书馆的距离。

　　3云计算环境下数字图书馆信息资源的安全问题

　　虽然云计算能够对图书馆的管理与服务带来深刻变革，但是所有的信息资源都高高挂在“云端”而不是掌握在自己手里，无论是对于云服务提供商，还是使用云服务的图书馆，都存在着相当大的安全风险。对提供商来说，如何保证用户存储在云中的数据的安全?对图书馆来说，如何才能相信提供商能保证云中数据的安全?这些都是云计算应用急需解决的问题。

　　3．1云服务提供商需要提供的安全保障

　　3．1．1如何保证用户信息资源的安全性与可用性?虽然“云”从技术上使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，但从相关报道披露的2008年10个最糟糕的WEB2．0网络故障事件来看，其中有多项与云计算应用有关，例如亚马逊S3服务的中断、GoogleApps(在线办公应用软件)的中断服务、Gmail邮箱爆发全球性故障，微软的云计算平台Azure停止运行约22小时服务等。这些故障事件让那些还处在“云雾”中的多数业内人士和用户对于云计算的安全性和可用性再度产生了忧虑和怀疑。

　　3．1．2如何为用户提供标准、规范、风险共担的服务?如果我们仔细研究一下亚马逊的云服务合同，就会发现很多条款是不合理的。比如第7．2条款中规定：我们对于任何未经授权的访问或使用、破坏、删除、销毁或弄丢任何你的内容或应用的程序不负有责任。在该合同中，服务提供商并不承诺对任何数据泄密事件以及被破坏行为承担法律责任或义务。可见，由于目前缺乏云计算架构的安全模型和标准，云计算服务提供商有可能规避大部分安全风险，而将风险转嫁给用户。

　　3．1．3如何得到用户的信任?信任问题是云计算发展过程中的大障碍。华中科技大学教授金海认为，云计算要普及很不容易。他提到，人们会信赖地把自己的钱放到银行里，因为银行是国有的。“银行背后有的法律保证，但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证，因此用户不敢把数据放进运营商的数据中心里。”
 

3．2云环境下数字图书馆的信息安全需求

　　3．2．1数据资源的安全存储。图书馆对云计算最大的担心在于数据资源的安全性，无论是书目数据、读者数据、流通数据还是电子书刊、特色馆藏数据库等数据，一旦丢失，后果将不堪设想。云计算环境下本馆的数据、程序都不在本馆机器上，如何保证数据的意外丢失、毁损、非法收集、处理、利用?怎么保证明天这个“云”还存在?明天还能正常访问本馆数据?数据能否绝对安全将成为最基本的要求。

　　3．2．2知识产权保护。数字图书馆时代的知识产权问题在云时代不仅依然存在，并且还有新变化。图书馆购买云计算服务后，将自己的数据交给云，由云计算企业托管这些数据。从理论上讲，用户应该完全拥有被托管数据的知识产权。但是在现实中，云计算企业深知“数据核心”原理，因而他们会千方百计利用这些数据，并以数据整合、数据挖掘、知识服务的名义使用户数据利用合法化。近年来，OCLC利用WorldCat中集成的馆藏数据，开发出了一些新产品，如每季的大学与研究图书馆推荐书目等，这些产品知识产权的界定将成为新的问题。

　　3．2．3数据保密需求。图书馆的读者、借阅、财经等数据交给云计算服务商后，具有保密控制权的并不是图书馆，而是云计算服务商，而在云计算环境下要求保密的这类信息随着信息服务的多元化，将有可能出现在整个信息服务的收集、传输、处理、利用、存储和传播的各个环节，这将严重威胁各图书馆的信息安全。虽然每一家云计算提供商都强调使用加密技术来保护用户数据，但也仅仅是指数据在网络上是加密传输的，数据在处理、存储和传播时的保护仍然没有解决。

　　3．2．4用户权限管理。用户权限即合法用户可以进行的具体操作。用户登录到云环境下的数字图书馆之后，可进行的操作有浏览、检索、下载、创建、更新(修改和删除)等等。但不是每个用户都可以进行所有的操作，不同的用户将具有不用的权限。在云环境下，图书馆数据的创建、更新及整合等事宜，仍将由图书馆负责，比如每年进行的大量读者数据的更新，馆藏书目数据的维护，以及随时需要提交的馆藏信息、订购信息等等。这样就要求云计算环境能够对普通用户、图书馆管理者和云计算服务商进行合理的权限划分与管理以保障数据安全。

　　3．2．5访问控制管理。访问控制的目的是保证各图书馆信息资源不被非法访问和使用。云计算环境对于黑客极具吸引力，因为云本身不但集中存储了各种资源，对于恶意软件的隐藏也提供了便利的条件。再加上云环境的高度复杂性，不可避免地会给黑客留下一些机会——他们可以通过寻找云环境内的安全漏洞，来窃取用户资料或破坏所存储的信息包括图书馆的各种数据，因此必须采取有效手段予以防范。

　　4云计算环境下的图书馆信息安全策略

　　针对上述云计算的安全风险及数字图书馆的安全需求，图书馆在云计算的应用过程中应重点关注以下几方面的安全策略。

　　4．1相关标准及政策法规的制定与完善 在云计算应用过程中，图书馆界应该组织对于应用云计算所需的标准和相关协议的研究，形成行业的应用规范。同时，由于信息安全和保密问题，更多的是政策层面的问题，云计算企业的管理政策、企业信誉、甚至国家政策，都可能对云计算信息资源的安全造成极大的影响，所以需要整个产业链中的各利益相关者(包括图书馆)在发展过程中不断磨合、谈判和研究，以促成相关管理章程或政策法规制度的出台，从而对知识产权保护、责任追究及各方权益提供有力保障。
 

4．2图书馆信息资源的安全存储与管理 云计算环境下为了保证图书馆数据的万无一失，对于服务商和图书馆来说，都应该采取更为安全有效的技术手段。一方面，作为服务商应采用目前最为先进的虚拟化海量存储技术来管理和存储数据资源。虚拟化海量存储技术是采用数据副本的方式进行容错，它不需要冗余设备，通过对每个虚拟盘创建多个副本来提高数据可用性和访问性能，更适于在云环境下的海量存储网络系统中实现。另一方面对于图书馆而言，各馆也应自行对馆藏各种数据资源进行及时、全面的备份并长期、可靠地保存。

　　4．3图书馆信息资源的保密性与完整性实现 云计算环境下为了保证“云”中的信息资源在存储和传输过程中不被非法下载或恶意篡改，应加快信息安全基础设施建设，推进其核心内容公钥基础设施PKI的应用。PKI(Public Key infrastructure)是提供公钥加密和数字签名服务的系统或平台，由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成。PKI的建设和应用，使云环境下的图书馆可以在各种网络应用中方便地使用加密和数字签名技术，从而保证了数据的机密性和完整性，为图书馆营造起一个安全的网络运行环境。

　　4．4图书馆信息资源的操作权限管理 云计算环境下的图书馆可以根据用户信息需求的不同，将用户从低到高划分为若干个层级，并严格控制用户对资源的访问权限。目前较为成熟的权限管理与控制技术是特权管理基础设施PMI(Privilege Management Infrastructure)，它是基于属性证书(AC)的授权管理平台，它以PKI体系为基础，向所有用户提供与应用相关的授权服务，能够在用户请求服务时进行权限验证，成为用户和服务提供者间的安全通信基础。图书馆通过PMI进行授权管理，使普通用户登录进入“云”后只能根据事先指派的角色进行数据查询；而承担图书馆数据维护工作的用户登录系统后，则能够按照该管理员的角色分派相应的操作权限，完成具体的数据维护工作。

　　4．5图书馆信息资源的用户访问控制 云计算环境下的用户身份认证对于数据安全起到至关重要的作用，只有通过认证的授权用户才能访问云中的相应的信息资源。由于云计算环境的异构性、动态性、跨组织性等特点，不可能要求用户在使用每一个云资源之前都要进行身份认证，因此云环境下的图书馆可采用单点登录的统一身份认证方式，被授权的图书馆用户只需主动地进行一次身份认证，随后便可以访问其他被授权的资源。通过单点登录的统一身份认证与PMI权限控制技术，能够根据不同用户的层级对应地设置不同的资源层级访问权限，二者形成匹配性，从而严格控制用户对资源的访问，以有效地保证数据与服务安全。

　　5结束语

　　云计算模式的出现，给互联网环境下数字图书馆信息资源中心作用的发挥带来了机遇。数字图书馆云服务平台具有动态的、自适应的系统组成能力与集成机制，能实现分布式数字图书馆服务的虚拟化，能实现更大程度的资源共享与协作。当然，目前云计算的应用还处在探索阶段，相信随着图书馆界对云计算技术的关注以及安全技术的广泛应用，我国数字图书馆的发展将进入一个崭新的阶段。