云环境下图书馆数据安全问题与对策

贾松林，易 斌，袁小斌

(宜春学院图书馆，江西 宜春 336000)

近年来，云计算作为一种IT基础设施与服务的交付和使用模式引起图书馆界的极大关注，并在实践中出现了一些重要案例，如，美国国会图书馆的云技术对永久保存数字内容的应用试验、广州图创公司开发的中小型图书馆自动化管理托管平台、OCLC的Web级协作型图书馆管理服务、中国高等教育文献保障系统数字图书馆云服务平台等。由于云服务可望解决许多长期困扰图书馆的问题，如硬件的维护和更新、软件的不断升级、IT技术人员的缺乏等，可以预期，云计算将会得到众多图书馆的重视及应用。但是，云计算发展面临许多关键性问题，对于广大用户来说，首当其冲的就是数据的安全问题。

1 云环境下图书馆数据的安全

数据的安全性包括:一是数据不会被丢失、破坏，用户在需要时能够保证及时、准确无误地获取这些信息;二是数据不会被泄露，避免侵犯到用户的隐私信息。2011年，互联网数据中心 (DCCI)对“用户认为云计算模式的挑战和问题是什么”的调查结果显示，数据安全性以74.6%位居榜首［1］。近年来，微软、Google、Amazon等云计算发起者不断爆出各种数据安全事故更加剧了用户的担忧。例如，2009年10月，微软云计算服务器发生故障，导致用户数据丢失，甚至备份服务器上的用户个人数据也丢失了。［2］2009年3月，Google在未经用户许可的情况下，误将用户的部分文档进行共享，发生了大批用户文件外泄事件。［3］2011年，索尼PlayStation Network用户数据泄密威胁到该公司1亿多用户的个人数据。［4］图书馆的数据包括读者数据、书目数据、流通数据、特色资源库数据等，它们一旦遭到破坏或泄露，后果亦不堪设想。因此，数据的安全问题在很大程度上决定了云计算在图书馆的应用范围和发展速度。

2 云环境下影响图书馆数据安全的的因素

2.1 云运营商

首先，在面对云环境特有的密钥破解、非法访问等安全威胁时，不同的云运营商应对能力不同，导致图书馆数据的安全系数不一样;其次，对云运营商而言，员工职业素养的高低、管理模式是否科学、灾备解决方案是否完善等对数据的安全都产生重大影响;再次，由于经济利益或其它因素的诱使，云运营商很可能会违反自己的隐私政策，向第三方透露用户的数据或自身对用户数据进行非法分析、利用或公布。

2.2 黑客

黑客是云环境下影响数据安全最常见的因素。黑客为了牟取不当经济利益、或实现某种政治目的、或出于好奇或炫耀技术的心理，利用网络嗅探器寻找云系统内的软硬件漏洞或缺陷，非法入侵、控制云计算系统 (以下简称云系统)，获取、泄露和毁坏用户的数据。

2.3 病毒

图书馆上传或储存在云服务器的数据一旦感染上病毒，不仅云系统的内部数据、软件服务和硬件设备会遭到破坏，致使数据无法正常读取和利用，与云系统相联接的其他用户的计算机亦会被感染，后果非常严重。据互联网数据中心发布的《2011年中国互联网调查》显示，2010年遇到过病毒或木马攻击的网民比例为45.8%，达到2.09亿人;有过账号或密码被盗经历的网民占21.8%，达到1亿人。［5］

2.4 技术标准

云安全缺乏统一的国际技术标准。IBM、google和微软等各大云运营商为了保护存储在其服务器上的数据都推出自己的技术标准，致使目前云安全技术标准繁杂，缺乏统一的安全标准、密码算法和协议，缺乏统一的云安全认证体系，从而制约了数据安全技术的发展，使得数据加密等安全技术跟不上云计算的发展。

3 云环境下威胁图书馆数据安全的环节

3.1 数据传输和存储

图书馆将数据传输到云营运商进行存储时，面临着几个方面的安全问题:如何保证数据被严格加密，在网络传输时不被黑客窃取;如何保证存储的数据不被病毒感染遭到破坏;如何保证云运营商内部能够科学管理，不泄露所获得的数据;如何保证用户经过严格的权限认证进行正常访问。

3.2 客户端

网络上的每一台计算机都可以被认为是一个节点，如果没有有效的安全防范，“云”中的每一台计算机都可以利用某种工具访问到其他节点。现在网上很多工具可以在用户毫不知情的情况下完成用户个人数据的收集，如Cookies、僵尸程序 (bot程序)。

3.3 软件服务

云计算模式下，图书馆通过订购或者随用付费模式来使用云运营商提供的软件服务，运营商可以方便地在软件程序中设置参数，记录访问的图书馆用户姓名、联系电话、电子邮件、兴趣爱好等，用户个人信息无形之中会被云运营商知道并成为他们的无形资产。

3.4 云平台

云平台是由云服务器、搭载了客户端软件的云电脑以及网络组件所构成，它是用户数据存储和各种应用的基础。云运营商提供的平台硬件条件与技术水平关系到图书馆数据的安全与否，云平台服务连续性、服务等级协议、事件分析能力决定了图书馆数据的可靠性。此外，云系统抵抗故障及应变方案、应急处置能力也是图书馆要高度重视的问题。［6］

4 云环境下用户数据保护的国内外概况

4.1 国外对云环境下用户数据的保护

目前，国外不仅学术界积极研讨云环境下用户数据的安全问题，而且政府机构、行业组织在法规政策的出台、具体实践的指导等方面亦予以高度重视。

2008年，普林斯顿大学以“云中的计算”为主题举办学术会议，专门探讨云计算带来的各种安全政策问题。2009年，Robert Gellman在一份名为“云中隐私:来自云计算对隐私和保密的风险”的报告中提供了五点意见:加强隐私和机密的风险意识、建立云计算产业标准、用户要重视使用云提供商的后果、法律的修改可能是必要的、用户将得益于更透明、更公平和更标准的条款以及更好的法律保护［7］。2010年3月，加州大学针对个人和公司企业过于信赖云运营商与相关信息法律与政策不健全的问题召开学术会议，探讨相关对策。［8］

政府部门积极通过立法来寻求统一、具体的法律环境。在美国，一方面考虑原有法律是否能够适用于云计算服务的问题，另一方面则开始考虑修改宪法第四修正案或单独为云计算进行立法。2010年11月，美国政府发布关于政府机构采用云计算的政府文件，要求政府及各机构评估云计算相关的安全风险并与自己的安全需求进行比对分析。欧盟的《电子隐私法令》亦于2009年进行了更新，其中增加了“数据泄漏通知”条款，要求网络服务商在出现客户个人信息泄漏时必须通知本人。

行业管理机构或组织对数据安全的实践指导工作亦表现得积极活跃。2010年1月，美国联邦贸易委员会对云计算服务的用户隐私保护及安全性能等事宜展开了调查。日本政府产经省组织信息技术企业与有关部门对于云计算的实际应用开展计算安全性测试，以提高云计算的安全水平，并确保企业和个人数据的安全性。2009年12月，云安全联盟发布了新版的《云安全指南》，从技术上明确阐述了法律、电子证据发现以及虚拟化方面的建议指南，代表着云计算和安全业界对于云计算及其安全保护认识的一次重要升级［9］。

4.2 我国对云环境下用户数据的保护

随着云计算逐渐被越来越多的我国用户开始尝试并实践， “云”所带来的安全问题在学术界也逐渐升温。从2009年，首届中国云计算大会设立云安全分论坛，到2011年，云计算安全技术国际研讨会在北京大学召开，众多专家学者针对数据隐私保护、终端防护、虚拟环境中的风险管理等信息安全问题，积极探讨云安全面临的主要危机以及共同分享解决之道。

5 云环境下保护图书馆数据安全的对策

5.1 出台以《网络信息安全法》为核心的法律法规

我国在数据安全立法方面的作为已远落后发达国家，立法机关应正视差距，借鉴发达国家的先进经验，把云计算安全建设提升到国家战略高度，加强国家层面的信息安全统一领导和协调，重视并启动数据标准、信息安全立法方面的工作。为尽快填补目前的法律空白，首要工作是尽快颁布我国网络信息安全法律体系的基本法——《网络信息安全法》。该法应明确网络信息安全的政府主管部门以及社会各方面在信息安全保障上的职责权限;界定危害网络信息安全的网络行为，使执法和司法有章可循;重点保护与社会公众密切相关的公共网络信息安全;明确规定网络服务提供商的信息安全义务和责任追究，督促其认真维护网络用户的信息安全，促进云计算产业健康、可持续地发展［10］。

5.2 制订完备的云服务行业标准和政策

制定统一、开放的行业标准。由行业组织或多家企业联合成立云计算委员会，参照国外的数据保护标准，例如美国SAS70标准、加拿大SysTrust标准，制定符合我国国情的统一、开放的数据保护标准。图书馆行业也应该积极研究应用云计算所需的标准和相关协议，形成本行业的应用规范。同时，加强对云运营商的研究，包括对它的评价方法、测评指标体系等，使图书馆行业有效管理云计算的应用。

制定具有指导意义的行业政策。云计算行业协会应制定具有指导意义的云运营商保护用户数据安全政策，主要内容包括:(1)公告义务。有一个明确的声明给数据所有者，它们有意收集、使用、保存、披露、转移和保护个人数据;(2)依法使用义务。一旦被收集，个人数据只能按照有效的并在公告中提到的经营宗旨使用 (包括向第三方转让);(3)安全保障义务。适当的安全措施必须到位，以确保个人数据在传输、存储和使用中的保密性、完整性;(4)访问控制义务。个人数据必须提供给所有者审查和更新，查阅个人数据，必须限制为有关授权人员;(5)及时销毁义务。个人数据只保留必要的、以完成预期的商业目的或由法律规定的时间，否则必须以安全和适当的方式销毁;(6)赔偿义务。云运营商对于以上义务应切实贯彻实施，一旦违反规定，应对数据所有者承担相应的赔偿义务。

5.3 云运营商运用多种数据保护技术手段

云运营商采取的用户数据安全保障技术主要包括:数据恢复和隐藏、入侵防御检测、分权分级管理。

数据恢复最常见的是使用镜像和校验技术进行容错，在两套独立的设备中存储相同的数据，当主设备损坏，可立即切换到镜像设备进行访问，保证云系统的正常运转。对于图书馆的核心数据，如财务信息、读者信息等，可采用数据隐藏技术，将机密信息嵌入到另一表面看起来普通的信息载体中，然后通过普通信息的传输来传递机密信息，第三方很难从中判断机密信息是否存在，从而降低数据遭到破坏的风险。［11］

入侵防御检测能准确、快速的检测到存储数据受到的威胁，将可疑信息及时传送到云端检测中心，利用云端计算能力快速分析安全威胁，并将获取的威胁特征推送到全部客户端和安全网关，使云系统和客户端都具备安全监测和防范能力。

分权分级管理是对云运营商技术人员而采取分级控制和流程化管理的方法。例如，将技术人员分为普通的运维人员和具备核心权限的人员，普通的运维人员负责日常的运维工作，但是无法登录物理主机，接触不到用户数据;具备核心权限的人员虽然可以登录物理主机，但受到运维流程的严格控制。

5.4 图书馆增强数据安全的防范意识

与云运营商建立规范合同。包括:选择规模大、商业信誉良好的运营商;要求运营商承诺数据传输、存储的安全性和可用性;要求由专人来管理、维护涉及隐私的数据;详细地列出数据灾难和泄露事件中运营商处理的方式;明确数据恢复的时间限制;承诺对任何数据泄密、破坏事件承担责任或义务。

图书馆自行对数据加密。并不是所有的云运营商都会对用户的存储数据进行加密，如亚马逊简单存储服务并不加密用户数据，图书馆在上传数据之前应当自行加密自己的数据，而不是被动地指望他人提供额外的数据安全手段。

数据经常备份。图书馆要对存储在“云”中的数据，特别是关键数据要做好备份，将它存储在自己的服务器上，并由自己保存和管理，以防止“云”中的数据遭到丢失或破坏。

及时对浏览器终端进行安全防范。图书馆应在终端上安装安全软件，包括防病毒、杀木马软件、防火墙以及入侵防御软件;应经常关注浏览器提供商网站上的安全更新，及时对浏览器安装补丁和升级，以降低浏览器漏洞的威胁。

提高读者隐私保护意识。图书馆工作人员应通过多种渠道 (专题讲座、公告栏、网站等)培训读者，掌握保护自己隐私的手段，如有效运用匿名注册和浏览、自动清理Cookies和浏览历史、及时修改或删除自己的数据和全面了解云运营商的数据安全政策。

5.5 第三方的有效监管和审计

云计算实现过程中的重要问题就是如何保证云服务商在实际运作中，遵守自己的承诺或合同的约定，确保用户隐私安全措施的落实。通过第三方监管机构可以让用户放心地使用云计算，它的主要任务包括对云服务的可用性、安全性进行监督和管理，并通过定期的审计和评估以保证服务的质量。服务等级协议是一个明确各方权利与义务的较好机制，一方面云运营商要根据协议的内容对数据分等级进行管理和备份，以保证某些重要数据的安全;另一方面第三方监管机构也可以根据协议的内容对云运营商进行管理，一旦出现数据泄露或丢失等行为时，可以为用户要求合理的赔偿［12］。根据我国图书馆界的实际情况，目前应当由中国图书馆学会作为第三方监管机构，从而实现对云服务商的有效监管和审计。

［1］那罡.保卫云端:云计算时代的安全视角［N］.中国计算机报，2011－01－04:22

［2］孙松儿.云计算环境下的安全建设思路［J］.信息安全与技术，2010，(8):9 －12

［3］谷歌在线文档误共享信息凸现云计算安全问题［J］.信息系统工程，2009，(4):59 －59

［4］索尼 PSN数据泄露事件引发云计算反思［EB/OL］.2013－08－24，http://tech.sina.com.cn/i/2011－05－07/10565493163.shtml

［5］第27次中国互联网络发展状况统计报告［EB/OL］.2012－03－01，http://wenku.baidu.com/view/d8c0d02c7375a417866f8ff2.html

［6］马晓亭，陈臣.数字图书馆云计算安全分析及管理策略研究［J］.情报科学，2011，(8):1186－1191

［7］John W.Rittinghouse.云计算:实现、管理与安全［M］.北京:机械工业出版社，2010:103

［8］孙一刚，黄国彬.云计算环境下图书馆信息资源安全政策法律研究［J］.图书馆杂志，2011，(11):21－25

［9］云安全联盟［EB/OL］.2012－03－03，http://baike.baidu.com/view/3423787.htm

［10］周昕.“云计算”时代的法律意义及网络信息安全法律对策研究［J］.重庆邮电大学学报(社会科学版)，2011，(4):39－46

［11］尤春华.云计算环境下图书馆信息资源共享的挑战与对策［J］.图书与情报，2011，(4):66－68

［12］马费成.信息管理与信息系统研究进展［M］.武汉大学出版社，2010:537－538