云環(huán)境下科技檔案的安全性問題研究

顧亞華

（江蘇省科學(xué)技術(shù)情報(bào)研究所，江蘇南京 210042）

1 科技檔案及其價(jià)值

檔案工作始終伴隨著人類文明的進(jìn)程，記錄著人類歷史的足跡?？萍紮n案是科學(xué)技術(shù)檔案的簡稱，是在自然科學(xué)研究、生產(chǎn)技術(shù)、基本建設(shè)等活動(dòng)中形成的應(yīng)當(dāng)歸檔保存的圖紙、圖表、文字材料、計(jì)算材料、證書、聲像資料等科技文件材料［1］?？萍紮n案種類繁多，一般都具有較強(qiáng)的專業(yè)性，需要專門的機(jī)構(gòu)和人員對(duì)檔案資料進(jìn)行規(guī)劃和管理。以地質(zhì)檔案為例，進(jìn)一步又可劃分為：區(qū)域地質(zhì)調(diào)查檔案、固體礦產(chǎn)地質(zhì)檔案、石油地質(zhì)檔案、海洋地質(zhì)檔案、物探和化探檔案、水文地質(zhì)和工程地質(zhì)檔案，這些檔案館一般分布于研究所和各高等院校，例如中國地質(zhì)科學(xué)院地質(zhì)力學(xué)研究所等。

我國的科技檔案工作自改革開放以來，已形成了較為完善的工作條例和管理方法，電子化、信息化程度不斷提高，科技檔案在人們的生產(chǎn)生活中發(fā)揮著重要的作用。

（1）對(duì)經(jīng)濟(jì)發(fā)展的支持作用?？萍紮n案是政府進(jìn)行經(jīng)濟(jì)建設(shè)決策的重要依據(jù)［2］，任何決策的形成都要依靠科學(xué)的數(shù)據(jù)分析，科技檔案因其完整性和科學(xué)性，必然成為政府決策參考數(shù)據(jù)的不二人選；從另一方面來說，科技檔案對(duì)民眾的經(jīng)濟(jì)活動(dòng)也將起到指導(dǎo)性的作用，如讀書、就業(yè)城市的確定、交通出行方式的選擇等。（2）對(duì)企業(yè)技術(shù)革新的情報(bào)作用。眾多尖端科技和高新技術(shù)研究成果，因經(jīng)濟(jì)、政治、軍事等種種原因不能以文獻(xiàn)的形式公開，但在科技檔案系統(tǒng)中卻都有記錄，因此可以說科技檔案是科學(xué)技術(shù)活動(dòng)的最真實(shí)記錄和反映［3］，是科技成果的匯集地，因此必須充分認(rèn)識(shí)到科技檔案的重要價(jià)值，發(fā)揮科技檔案的輔助決策和情報(bào)功能。（3）對(duì)社會(huì)穩(wěn)定的保障作用。在遭遇重大自然災(zāi)害、危害社會(huì)安全、社會(huì)公共衛(wèi)生等非常規(guī)突發(fā)事件時(shí)，科技檔案對(duì)突發(fā)事件的應(yīng)急處理會(huì)起到協(xié)助決策的作用。例如在地震、泥石流等自然災(zāi)害中，區(qū)域地質(zhì)調(diào)查檔案、地區(qū)氣象信息檔案、區(qū)域居住人口信息檔案等在救災(zāi)應(yīng)急管理中必然會(huì)被用到?？萍紮n案數(shù)據(jù)的準(zhǔn)確性和科學(xué)性能更好地優(yōu)化突發(fā)事件的處理方案，從而對(duì)加強(qiáng)社會(huì)穩(wěn)定、民眾的生命財(cái)產(chǎn)安全起到保障作用。

2 科技檔案管理存在的問題

盡管科技檔案管理工作已在各行業(yè)各領(lǐng)域正常開展，檔案工作人員的服務(wù)意識(shí)也得到進(jìn)一步提升，但目前在檔案的管理方面仍然存在一些問題，其中有些問題是由于目前檔案固有的管理模式造成的，在短時(shí)間內(nèi)還難以克服。

（1）檔案管理的規(guī)范性問題。因檔案工作的行業(yè)和區(qū)域分布廣泛，檔案工作要求細(xì)致而縝密，如果沒有嚴(yán)格的管理規(guī)范，易造成檔案的缺失和數(shù)據(jù)的不準(zhǔn)確，繼而嚴(yán)重影響檔案資料的服務(wù)決策功能。

（2）檔案資料的共享性問題?？萍紮n案的內(nèi)在價(jià)值毋容置疑，但在科學(xué)決策或是應(yīng)急管理中，往往必須要將多種檔案資料進(jìn)行數(shù)據(jù)融合，需要找到數(shù)據(jù)資料間的內(nèi)部關(guān)聯(lián)。在現(xiàn)實(shí)當(dāng)中，檔案資料被分散存儲(chǔ)于各個(gè)機(jī)構(gòu)，即使是同一類型的檔案也常常會(huì)分散于各地，相互之間沒有能夠做到資源的共享，使科技檔案的價(jià)值不能得到充分的挖掘?？萍紮n案信息資源的共享問題已成為檔案學(xué)領(lǐng)域重要的研究內(nèi)容。

（3）檔案資料的安全性問題。具體來說又可分為系統(tǒng)引起的安全問題和人為導(dǎo)致的安全問題2 個(gè)方面。檔案工作目前已全面實(shí)行電子化管理，網(wǎng)絡(luò)化的趨勢(shì)也在逐步加緊，因此電腦環(huán)境、網(wǎng)絡(luò)環(huán)境的安全性會(huì)對(duì)檔案數(shù)據(jù)造成嚴(yán)重威脅，需強(qiáng)化數(shù)據(jù)的備份工作，有步驟的開展檔案安全評(píng)估工作；從另一個(gè)角度來看，人的因素也非常重要，需要不斷加強(qiáng)對(duì)檔案工作人員的安全性教育，嚴(yán)格執(zhí)行檔案工作規(guī)范條例。

3 云計(jì)算與檔案管理

3.1 云計(jì)算的興起

云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源［4］。自從2006 年云計(jì)算的概念首次提出，因其全新的服務(wù)理念、低廉的價(jià)格和廣闊的應(yīng)用前景而迅速成為全球研究的熱點(diǎn)。谷歌、微軟、IBM、亞馬遜等各大公司爭相建立云計(jì)算研究中心，并推出了眾多類型的云服務(wù)。如亞馬遜公司的云計(jì)算平臺(tái)提供可快速部署的虛擬服務(wù)器，可以實(shí)現(xiàn)基礎(chǔ)設(shè)施的按需服務(wù)；谷歌的App Engine 云平臺(tái)為應(yīng)用服務(wù)提供商開發(fā)和部署云服務(wù)提供接口；此外各國政府也紛紛籌建國家級(jí)的云計(jì)算平臺(tái)，如英國政府建立的G-Cloud，超過2/3 的英國企業(yè)開始使用云計(jì)算服務(wù)［5］。

在國內(nèi)云計(jì)算也得到了飛速發(fā)展，2008 年IBM 在無錫建立了中國第1 個(gè)云計(jì)算中心；2009 年在南京建立首個(gè)電子商務(wù)云計(jì)算中心，與此同時(shí)各行業(yè)的云計(jì)算模式也相繼提出。將云計(jì)算的服務(wù)理念運(yùn)用于檔案管理早在2009 年就被提出［6］，云計(jì)算的彈性服務(wù)和資源池化的特點(diǎn)為科技檔案資源的共享創(chuàng)造了條件，隨著云計(jì)算技術(shù)的不斷成熟，這一服務(wù)模式必將成為各項(xiàng)信息服務(wù)的主流。各科技檔案館也需要在這一變革過程中，針對(duì)自身的特點(diǎn)進(jìn)行分析和研究，為云時(shí)代的到來做好充分準(zhǔn)備。

3.2 云計(jì)算下的檔案安全問題

云計(jì)算的安全性研究一直是云計(jì)算領(lǐng)域重要的研究課題，內(nèi)容包括數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)訪問安全、數(shù)據(jù)隱私保護(hù)、法律法規(guī)等多個(gè)方面［7］。云計(jì)算面臨的最大問題是“用戶不再對(duì)數(shù)據(jù)和環(huán)境擁有完全的控制權(quán)”［5］。部署在云中的數(shù)據(jù)對(duì)于數(shù)據(jù)所有者以外的其他用戶來說是保密的，但是對(duì)于提供云計(jì)算的商業(yè)機(jī)構(gòu)卻毫無秘密可言，云計(jì)算服務(wù)當(dāng)前仍然只由個(gè)別商業(yè)性機(jī)構(gòu)提供，無論其技術(shù)有多強(qiáng)大，對(duì)于政府機(jī)構(gòu)選擇云服務(wù)都應(yīng)保持足夠的警惕，一旦數(shù)據(jù)泄露將會(huì)造成不可彌補(bǔ)的損失。

科技檔案本身除科學(xué)性外，還具有私密性和嚴(yán)肅性，有部分甚至涉及機(jī)密性內(nèi)容，因此對(duì)數(shù)據(jù)的安全性提出更高的要求。在討論科技檔案共享資源建設(shè)的同時(shí)，在云環(huán)境下如何保證檔案的安全性是一項(xiàng)更為緊迫的研究任務(wù)。眾多學(xué)者對(duì)這一問題給予了關(guān)注，但研究還處于認(rèn)識(shí)和了解階段［8］，研究的深度還遠(yuǎn)遠(yuǎn)不夠。

3.3 科技檔案的云安全策略研究

通過對(duì)云計(jì)算體系結(jié)構(gòu)的分析研究，對(duì)科技檔案云安全提出以下策略和建議：（1）從提供的服務(wù)模式來看，云計(jì)算將服務(wù)分為SaaS、PaaS 和IaaS 3 種。各科技檔案的云服務(wù)系統(tǒng)首先應(yīng)確定好適合自己的服務(wù)模式，考慮到檔案數(shù)據(jù)的共享性要求，通常以PaaS+SaaS 為佳，因此要做好這兩層服務(wù)的安全問題。（2）從部署模式來看，云計(jì)算提供了公有云、私有云和混合云3種模式?？萍紮n案是一個(gè)國家或地區(qū)科技競爭力的成果體現(xiàn)，具有一定的保密性質(zhì)，但從信息共享的角度又要求檔案具有一定的公開性，因此，在云部署工作之前需要做好科技檔案的密級(jí)劃分工作，采用混合云的部署方式，對(duì)密級(jí)低的檔案部署在公用云上，而密級(jí)高的檔案則部署于私有云，增強(qiáng)信息服務(wù)的靈活性。（3）從安全監(jiān)督來看，在科技檔案云計(jì)算系統(tǒng)的整個(gè)流程，即檔案密級(jí)劃分、云部署、信息資源的組織和知識(shí)服務(wù)整個(gè)過程中，都必須進(jìn)行及時(shí)的安全性評(píng)估，及時(shí)反饋評(píng)估的結(jié)果。（4）建立健全相關(guān)的法律法規(guī)，對(duì)于涉及泄密的行為，特別是云平臺(tái)環(huán)境下的涉密行為，必須有較為完備的法律法規(guī)作為政策性支撐。

4 結(jié)語

科技檔案是科技工作者勞動(dòng)成果的記錄和反映，其中蘊(yùn)藏著巨大的知識(shí)財(cái)富，如何更好的管理和存儲(chǔ)科技檔案，使之更好地為生產(chǎn)生活提供服務(wù)是檔案學(xué)界一直研究的問題。云計(jì)算概念的提出為科技檔案的信息共享提供了有利的條件，基于云的信息服務(wù)模式也終將取代傳統(tǒng)形式。在這一歷史演化潮流中，檔案管理工作因其特殊性，檔案資料的安全性問題成為了這一新的服務(wù)模式向前推進(jìn)的困擾。云環(huán)境下的科技檔案安全問題，一方面有有待于云計(jì)算安全問題的研究，加強(qiáng)各項(xiàng)云方案的實(shí)施效度；另一方面對(duì)檔案管和檔案工作者來說，也要提前有所認(rèn)識(shí)，正確的選擇適合自己知識(shí)領(lǐng)域和業(yè)務(wù)需求的服務(wù)模式和云部署方案。

［1］百度百科［EB/OL］.http://baike.baidu.com/view/692689.htm.

［2］張孺.淺談科技檔案與科技檔案工作［J］.蘭臺(tái)世界，2014（6）.

［3］張義寅.科技檔案的價(jià)值及利用［J］.大同醫(yī)學(xué)專科學(xué)校學(xué)報(bào)，2004（1）.

［4］百度百科［EB/OL］.http://baike.baidu.com/view/1316082.htm.

［5］羅軍舟.云計(jì)算：體系架構(gòu)與關(guān)鍵技術(shù)［J］.通信學(xué)報(bào)，2011（7）.

［6］尹雪梅.從云計(jì)算到個(gè)人數(shù)字檔案館［J］.山西檔案，2009（2）.

［7］王婷，黃國彬.近四年來我國云安全問題研究進(jìn)展［J］.情報(bào)科學(xué)，2013（1）.

［8］黃佳慧.檔案資源建設(shè)中云計(jì)算安全問題及對(duì)策研究綜述［J］.當(dāng)代教育理論與實(shí)踐，2014（6）.