云计算环境下数字档案馆安全研究
李忆江
(杭州市地下空间建设发展中心)
摘 要:本文从云计算环境下数字档案馆安全研究的角度,论述了云计算对数字档案馆建设的影响,以及基于云计算的数字档案馆的安全风险,提出了云计算环境下建设数字档案馆的安全策略。
关键词:云计算 数字档案馆 安全
云计算是分布式处理、并行处理和网格计算的新发展,是指利用大规模的数据中心或超级计算机集群,通过互联网将计算资源、存储资源免费或按需租用方式提供给客户的一种服务模式。云计算分布在众多分布式计算机上,而非本地计算机或者单一远程服务器中,它根据用户的需求将数据中心的资源切换到所需的应用上,实现计算机和存储系统的访问。“云”是一个比喻,指隐藏起来的、网状分布的远程计算机服务器,那些远程服务器按你的需要为你提供数据计算服务。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户提供按需服务。云计算的显著优势在于,它具有强大的计算和数据存储能力,是可靠而安全的共享数据存储中心,客户端的设备配置没有限制。
一、云计算对数字档案馆建设的影响
(一)云计算改变了数字档案馆工作职能
传统数字档案馆的工作重心往往在于基础设施的搭建以及数字档案信息系统的构建与维护。在云计算环境下,数字档案馆已经不再需要花过多功夫来考虑基础设施和系统搭建了,也无须担心由于病毒攻击等原因造成档案信息资源的丢失了。其工作重心主要转变为以下两个方面。
第一,档案信息资源的建设。从信息内容、信息质量、信息价值等角度考虑,为云计算数据存储中心提供优质的档案信息资源。这既包括对纸质档案数字化的标准控制,也包括对原生电子文件的质量管理。
第二,档案信息服务模式的创新。档案工作人员需要借助云计算平台的优势,紧密结合用户多样而个性化的需求,积极创新档案信息服务模式,从传统的“档案保管员”提升为“信息挖掘者”和“知识创造者”,进一步实现知识管理。[1]例如,美国国家档案馆通过对档案信息资源的挖掘,开发出一套教学系统,将档案信息与课堂教学完美结合。
(二)云计算降低了建设数字档案馆的成本
如前所述,传统数字档案馆需要投入大量人力、物力、财力来建设并维护一套完整而安全的基础设施系统。而在云计算环境下,档案馆不必再购买昂贵的服务器和大容量的存储设备了,只需向云计算服务提供商支付一定费用即可实现数字档案信息系统的构建。与此同时,档案馆还可以降低对计算机人才的依赖,因为在云计算环境下档案馆不再需要大量的系统维护管理人员了,实现人力资源成本和运营成本的缩减。事实上,计算机人才的不足往往成为传统数字档案馆建设的瓶颈之一,而云计算则在一定程度上解决了这一问题。
此外,计算机软硬件技术发展十分迅速,技术换代周期短,而档案信息资源要求保证长久的可读可用、真实完整。这就需要对硬件设施、软件系统、信息格式等进行更新换代,使档案信息资源适应新的“生存环境”。这对于数字档案馆而言是一笔极大的成本负担,但在云计算环境下,这些问题都可以交给云计算服务提供商来解决。当然,目前这方面的工作还不可能仅由云计算服务提供商来完成,相关工作规范标准还有待研究,技术水平也还有待提高。这就需要档案馆与云计算服务提供商积极合作、密切配合,共同推进数字档案馆的建设工作。
(三)云计算提升了数字档案馆的工作质量
云计算先进而高效的计算服务模式,可以大大提高数字档案馆的工作质量,主要表现在以下三个方面。
第一,提升系统运行能力。个体档案馆往往受制于资金的限制,只能提供有限的软硬件设施,而云计算则能够充分利用现有资源,更好地解决数据存储及计算分析的问题,为数字档案馆日益增长的海量数据提供了解决途径。
第二,提升服务层次。云计算是一个网络化的环境。借助云计算强大的计算能力和互联网技术,数字档案馆可以根据用户的各类需求,提供个性化服务。同时,云计算是一个开放式环境。在可控的范围内,可以运用云计算平台强大的信息整合能力,将档案信息资源与博客、社交网站、教育教学网站等结合,使档案真正融入大众化的网络生活中。
第三,提升用户体验,降低对利用者的平台要求。云计算不仅可以突破时间和空间的限制,还可以突破平台的限制。随着3G的普及和互联网的发展,个人电脑、智能手机、平板电脑等都可以通过云计算享受数字档案馆提供的各种服务。例如,美国国家档案馆已经在App Store上发布了一款iPad应用程序,用户可以通过该软件查阅美国国家档案馆开放的部分资源。[2]
二、基于云计算的数字档案馆的安全风险
如上文所述,基于云计算平台建设数字档案馆有着众多便利和优势。但是,由于数字档案馆的特殊要求、档案信息资源的特殊性以及云计算平台本身的不成熟等原因,目前基于云计算平台建设数字档案馆还是存在着一些安全风险,主要表现在以下几个方面。
(一)信息安全风险
在云计算环境下,档案馆将失去对物理安全的控制,加之云计算网络化和开放性的特点,数字档案馆的档案信息就存在着极大的安全风险。系统安全漏洞、云计算基础设施、黑客攻击、信息传输中的窃取破坏、管理人员无意操作……都会对档案信息的安全性造成极大的威胁。首先,档案信息本身有着极强的保密性。档案的公开程度必须以保密与时间限制为前提。《中华人民共和国档案法》中规定,档案信息可以划分为公开、内部、秘密、机密和绝密五个等级。唯有在解密与公开时期,档案才有其所谓的公开性,而即使是公开的档案,其公开程度也是不一样的。不管是何种原因造成未公开档案的泄密,都将对国家、社会或个人造成极大的损害。其次,档案有着重要的凭证价值和参考价值,但是这种价值是建立在档案信息真实完整的基础之上的。这就要求档案信息在保存、传输、利用等过程中不可受到无意或恶意的篡改破坏。而且,档案信息往往是唯一的,一旦遗失或者遭到破坏,就很难再恢复。
(二)长期保存风险
档案是人类宝贵的历史文化遗产,在经济社会建设、宣传教育、历史研究等方面都有着重要价值。因此,作为人类记忆的档案往往都需要长久保存。首先,这就对数据存储的载体提出了更高的要求,要求尽可能长久地保存档案。其次,数字档案馆的电子文档是以数字编码存储内容信息的,而电子文档的存取高度依赖于软件、硬件及操作系统。随着信息技术的飞速发展,软件、硬件及操作系统的更新换代越来越快,导致新的计算机系统无法读出过去数字编码的电子文档,这对于档案而言是一种极其可怕的威胁。[3]为了保证数字档案信息长期的可读性、可识别性,就不可避免地会采用各种更新、迁移、仿真或再生的技术。但是,随之而来的一种风险是:这些技术能保证档案信息长期保持其真实性、完整性和可靠性吗?
(三)云计算平台运行风险
在云计算环境下,数字档案馆不用购买基础设施,不需搭建系统环境。但云计算带给数字档案馆各种便利及优势的同时,也加重了数字档案馆对云计算平台的依赖。云计算平台任何的硬件设备问题、系统故障、网络传输故障等,都会影响数字档案馆的正常运行,甚至造成服务中断。例如,2011年4月,由于亚马逊网页服务器出现故障,亚马逊的弹性计算云服务中断了将近4天。2011年8月,爱尔兰遭遇雷电袭击,首都都柏林的一个大型数据中心电力供应临时中断,导致微软和亚马逊在欧洲的云计算网络出现大规模宕机。对于一般盈利性企业而言,这些故障可能带来重大经济损失;而对于数字档案馆而言,这些故障则会严重影响档案工作的开展。对数字档案馆来说,系统的安全稳定极其重要,云计算平台运行的风险不得不考虑。
(四)服务商经营风险
如上文所言,基于云计算的数字档案馆对云有着严重的依赖,因此云服务提供商的经营情况就显得十分重要了。如果云服务商突然破产或者改变业务范围及运营方式,那将给数字档案馆带来极大的麻烦。首先,存储在云中的数据及整个档案信息系统能否完整地迁移到另外的云平台上?迁移的成本如何?对于数字档案馆而言,肯定是不愿意频繁地更换服务商,因为这必然会花费大量的时间、精力、物力和财力。另外,数字档案馆与云计算服务提供商还可能因为各种原因导致关系恶化,合作流产,那么现行法律能否保证数字档案馆的合法权益呢?
(五)法律风险
云计算虽然打破了地区与地区的界限,甚至国与国的界限,为信息共享和资源整合带来了极大的便利,但同时也带来了数据隐私、隔离和安全性等所涉及各种法规的遵守问题。[4]《中华人民共和国档案法》中对实体档案的出入境管理有着明确的规定,但到目前为止,国内尚无对数字档案信息的存储位置、跨境网络传输等问题做出明确规定。但可以预见的是,随着电子文件的普及,相关的法律规定肯定会陆续出台。在云计算环境下,特别是对于跨国大型云计算服务而言,数字档案馆无从得知自己的档案信息存在什么位置,存在哪个国家;档案信息在传输过程中经过的线路更是难以控制。这无形中就为数字档案馆的工作带来了一定的法律风险。
三、云计算环境下建设数字档案馆的安全策略
尽管在云计算环境下建设数字档案馆目前还存在着一定的安全风险,但是我们绝不可因噎废食,放弃将云计算服务与数字档案馆建设工作的结合。只要通过适当的管理方案、技术手段等策略,在云服务商和档案馆的共同努力下,就一定能尽可能地规避风险,发挥出云计算环境下建设数字档案馆的巨大优势。
(一)云计算服务商的选择
在云计算环境下建设数字档案馆,云计算服务商的选择至关重要。选择适合数字档案馆建设所需要的云计算平台,不仅可以有效促进数字档案馆建设工作的开展,还可以避免因云计算平台本身的各种问题而带来的不必要麻烦。云计算服务商的选择应考虑以下几个方面。
基础设施:云计算的基础设施是云运行的基础,一般可以从基础设施的所有权(自有或是租用)、规模、位置、管理情况等方面加以考察。
服务内容:主要考察云计算服务商所提供的服务内容能否满足数字档案馆建设的需要,同时还需了解其服务的专业性、多元性、创新性等方面。
技术水平[4]:云计算服务商所采用的技术是否先进,是否能满足数字档案馆业务需要,是否有着良好的兼容性,是否能保证数字档案信息资源的长久保存。
法律法规:云服务提供商必须遵守现有法律法规的规定,如《中华人民共和国计算机信息系统安全保护条例》(1994)、《中华人民共和国计算机信息网络国际联网管理暂行规定》(1996)、《计算机信息网络国际联网安全保护管理办法》(1997)等。
标准认证:目前国内相关标准还不太成熟,许多国际标准和国外标准是值得借鉴的。如国际标准《信息安全管理实用规则》(ISO/IEC27001)、美国《联邦信息处理标准》(FIPS)等[5]。
商业信誉:任何时候,选择具有良好商业信誉的合作伙伴,可以给自己减少很多不必要的麻烦。在云计算环境下,档案馆失去了对物理层面的直接控制,这就更需要良好的商业信誉的保证。
经营状况:从云计算服务商的会计资料、经营理念、发展战略等角度出发,考察云计算服务商的长期稳定经营能力。
服务费用:费用也是数字档案馆建设时选择云计算服务商的重要因素,如果费用过高,云计算也就失去了为数字档案馆节省成本的优势,不符合经济原则。
(二)合同的谈判
为了保证数字档案馆的信息安全及正当权益,在选定好云计算服务提供商之后,合同内容的谈判就显得非常重要了。除了严格按照《中华人民共和国合同法》的有关规定外,数字档案馆与云服务提供商的合同谈判还应特别注意以下问题。
业务需求:档案馆在进行合同谈判之前必须对数字档案馆的业务需求进行全面细致的梳理,如存储容量的需求、数据处理的需求、数据转换迁移的需求、应用程序功能需求等。
安全需求:针对档案信息资源和数字档案馆的特殊性,分析其安全需求,如数据在保存、传输和利用过程中的加密,系统访问权限控制,数据的异地异质备份,系统的稳定及运行速度,信息存储的物理位置等。
计费方式:目前,云计算常用的计费方式有两种,一是扁平式的按时计费,另一种是用量计费。但是在云计算环境下,众多用户可使用同一个云服务,这样就使不同用户对云资源消耗的界限具有了一定的模糊性。目前,云计算平台的计费机制已有不少研究成果,如分级计费等。
监督检查:档案馆应该具有对云服务提供商进行监督检查的权利,同时云服务提供商也应该有义务向档案馆提供公司运营报告及数字档案馆项目报告等。
违约责任:除一般合同规定的违约责任外,在云计算环境下,数字档案馆需要更加注意数字档案信息违规泄密、遗失破坏、系统服务中断等问题的赔偿及法律责任。
终止条款:档案馆与云计算服务提供商的合作期满时,如果未能续约,就必须保证所有数字档案信息及档案信息系统可以完整安全地转移。
(三)管理策略
事实上,正确而完备的管理策略往往才是安全保障的灵魂。基于云计算的数字档案馆在管理方面应该注意以下几点。
“入云”鉴定:为了进一步保证档案信息资源的安全,对档案信息资源进行“入云”鉴定是十分必要的。对于保密需求较高,信息内容珍贵的档案,可以选择本地脱机保存,避免在云中遭受泄密、破坏等威胁。
内部管理:“统计数字表明,信息安全事件中的60%~70%起因于内部。”[6]内部工作人员的无意操作或恶意破坏往往成为安全问题的最大隐患。加强对内部工作人员的管理,需要对工作人员进行工作能力培训和信息安全教育,提高其安全法治意识。同时,对内部用户还必须采取分级管理体制,设定不同操作权限。
用户管理:云计算在降低用户客户端要求的同时,也带来了一定的安全隐患,开放的平台使得黑客病毒等通过客户端入侵系统成为可能。这一方面需要通过技术手段进行防御,另一方面也需要对用户的访问权限进行严格的控制。
监督检查:定期对云服务平台进行安全检查评估,甚至尝试攻击测试,确保云计算服务提供商的基础设施和系统运行的安全。同时,档案馆还应要求计算服务提供商定期提交公司运营报告及数字档案馆项目报告,这在合同谈判中应有所体现。
系统日志:建立系统日志,全面记录档案信息资源的形成、管理及使用情况,记录档案馆工作人员对系统的访问操作,记录用户对档案信息资源的查询利用。这一方面可以保证档案信息资源的安全性,另一方面也可以通过系统日志来保证档案信息内容的真实性。
应急预案[7]:云计算环境下的信息系统安全是一个非常复杂的问题,单纯的技术或管理也许都不能完全应对。通过对事件处理的全面考虑,科学有效地划分事件等级,全面分析各种应急过程,制订出一套全面综合的应急预案十分必要。档案馆还可定期进行预案演习,确保应急方案的切实可行,提高应急处理效率。
(四)推动法律体系建设,完善标准制定
随着云计算在各行各业的广泛应用,各种各样的问题随之产生,急需建立健全相关法律法规和行业标准,从国家法律层面和行业标准层面对云计算的发展和应用加以引导、规范和约束。[8]对于云计算在数字档案馆中的应用,需要档案馆和云计算服务商一起,针对云计算应用过程中的信息存储、管理权限、数据保密等问题制定相应的行业标准和行为规范,明确档案馆与云计算服务提供商之间的权利、义务和责任,从而全面推动云计算在数字档案馆建设中的应用。
参考文献:
[1]彭小芹,程结晶.云计算环境中数字档案馆服务与管理初探[J].档案学研究,2010(6).
[2]The U.S.National Archives and Records Administration.National Archives and Its Foundation Announce Launch of Docs Teach App for iPad[EB/OL].[2012-05-20]http://www.archives.gov/press/press-releases/2012/nr12-104.html.
[3]潘连根.数字档案馆的安全防范——数字档案馆研究之七[J].浙江档案,2004(9).
[4]黄霄羽.美国选择商业性文件中心的考虑因素[J].北京档案,2009(3).
[5]雷霆.让云供应商hold住您的数据的四个标准[EB/OL].[2012-05-20]http://www.ctocio.com.cn/cloud/441/12213941.shtml.
[6]冯惠玲.电子文件管理教程[M].北京:中国人民大学出版社,2001.
[7]陈中.数字档案馆网络信息安全体系的构建[J].兰台世界,2011(6).
[8]李鹏,杨红玲.云计算环境下的图书馆信息资源安全问题思考[J].新世纪图书馆,2011(4).
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。