浅析“云安全” 在图书馆网络信息服务中的应用.doc

浅析“云安全”在图书馆网络信息服务中的应用杨业辉三明学院图书馆 福建 365004摘 要 本文从云计算、云安全具有较高的数据存储能力和云安全的基本模型、风险和安全，以及能为图书馆提供一个随时随地更新资源的网络信息服务平台，降低了读者用户的信息获取成本，也提高了图书馆信息资源的利用率，和延伸图书馆网络信息服务的安全，“云安全”时代的到来，必将引起安全行业的一场巨大变革。关键词 云计算 云安全 图书馆 网络安全分类号 G251.5 G250.7 TP391 文献标识码：A 文章编码：0 引 言随着网络信息化的迅速发展，互联网逐渐成为一种计算平台，云计算是一种典型的网络计算模式，事实上，云计算虽然是一种新型的计算模式，但也是计算技术和实践长期演变的产物。云计算将是我们共同的未来，每个人或企事业都愿意降低成本，获得更好的效率。而云计算能够减少成本，将资本性的开支变为运营性开支，它可以提高资源的敏捷性，更有效地响应业务需求，可以提高业务敏捷性，将集中精力业务问题，而非基础设施问题，可以减少碳排放，这也是现代的需求。从图书馆的发展来看，技术、理念、服务模式往往能够帮助图书馆更好的发挥其应有的社会服务职能，图书馆应随着时代的步伐，研究云计算云安全给图书馆带来的作用和影响，充分利用云安全来提高高校图书馆的网络信息服务资源的安全。1 云安全“云安全（Cloud Security）”这个词，目前有两个概念，一是“云”的安全问题是RSA Conference 2009里最火热的话题之一。其中钱伯斯在RSA Conference 2009第二天的主题演讲中，提到云计算时语出惊人：“对于安全，云计算是一场噩梦”，其认为云计算是不可避免的趋势，而且云计算的发展肯定对Cisco的发展有着巨大的意义。但是由于云计算所引发的新的安全问题，则又是很难预测的。它是网络安全的重要问题，而无法采用传统的方法来解决”，在这些安全问题上，我们将无法回避且必须付出很大的努力来解决的。在RSA Conference 2009会议后，云安全联盟（CSA）宣布成立，目前很多国际权威机构及领袖公司成为其合作伙伴及企业成员。值得注意的是，中国领先的专业安全公司绿盟科技成为中国、乃至亚太地区第一个企业成员。09年12月17日，云安全联盟发布了新版云安全指南v2.1，代表着云计算和安全业界对于及其安全保护的认识的一次重要升级。将“云计算”的安全以“云计算架构框架”，“IT治理和企业风险管理”、“可携带性和可交互性”、“传统安全、业务连续性和灾难恢复”、“数据中心运行”、“事件响应、通告和补救”、“应用安全”、“加密和密钥管理”、“身份和访问管理”、“虚拟化”等十三个关键域进行描述。二是基于“云”构建的安全应用系统为用户提供“云”服务。这个概念是现在信息安全厂商所推广的一种全新解决安全威胁的方案。在这里我们把云安全的含义限定为概念，指基于云的安全解决方案，为用户提供基于云的安全服务。在现阶段病毒、攻击、漏洞等种类的迅速增长，靠特征码、规则匹配的传统杀毒方法已利不从心了，特征码、规则库的增加，只能大量消耗安全产品的性能。对于用户应用来说，各企事业机构都希望提升安全资源利用率和降低安全投资和管理成本，而现在越来越多的用户把信息安全提到日程上来，所以现在要求更具性价比，更灵活、方便的信息安全服务产品。而信息安全的出路，最终也需要从云中寻找，而所谓的云其实也就是互联网，而互联网安全作为云服务提供给用户者使用。云计算最大优势在于不同物理位置的各种资源逻辑地连接在一起，形成统一的资源/信息池。分布式计算、资源共享和动态伸缩性是云计算的最主要的三个特点。云安全从交付的方式上来讲，与其他云计算的交付方式类似，在很大程度上是以服务的方式提供给最终端用户。云安全体系看起来更像是一个保持稳定而自我循环状态和新陈代谢的生态系统，可以很好地解决在安全防护过程中由于人和设备因素所面临的挑战。如图所示。13图 “云安全“平台2 云计算的安全技术风险“云安全”并不是目前国内反病毒界最热门的“云安全”、“云查杀”这类反病毒技术。“云安全”反病毒技术只是云端的计算和商用模式应用到反病毒领域。换句话说，是云计算在一个特定领域的应用。云安全涉及的不仅是云计算中的相关技术，虚拟技术等安全问题，还需要全面考虑和评估云计算所带来的潜在的技术、政策、法律、商业等各方面的安全风险。在基于规模经济效益的原理上，大规模的云计算用户，尤其在公用云的情况下，单位运营成本会下降，单位安全运营的成本也会下降。安全运营包括网络监控、操作系统和应用程序的补丁部署、软件与硬件系统配置的加固，权限管理等。就用户本身而言，云计算的一大好处就是降低单位运营成本的同时，许多安全责任也随之转移到云计算供应商身上，不需要用户操心。从这个角度来讲，云计算和近年来的企业IT外包模式相似。不过云计算供应商在高可靠性、安全性和冗余性投入的成本更大。但需要强调的是，云计算降低单位安全运营成本的同时，也带来了相应的安全风险，如CSP的风险管理实践、服务协议（Service License Agreement SLA）的设定，合规化（Compliance）验证等方面。事实上从调查显示来看，数据的安全和隐私风险，已经成为用户转移到云计算的首要顾虑。221 云计算的服务和计算分配模式云计算就是基于互联网的计算模式，在云计算模式下，软件、硬件、数据等资源均可以根据用户终端的动态需求按需提供（on-demand）。在某种意义上讲，云计算的运营模式类似电力、供水等公用设施，只不过它所提供的服务是计算资源。云计算提供的服务主要有三个层次：（1）SaaS（Software as a service）软件即服务；（2）PaaS(Platform as a service)平台服务；（3）IaaS(Infrastructure as aservice)基础设施即服务。实际上，云计算中涉及的许多技术，如虚拟化(virtualization)、SaaS等并不是全新的技术。最为基本的在线邮件服务功能，如Gmail、Hotmai都已经运营一段时间了，PaaS虽然是一个比较新的概念，但构造它的组件（如SOA）也不是新技术。云计算带来的是一种全新商业模式。它改变的是计算分布或分配的模式(paradigm)。根据计算分配模式的不同，云计算又可分为：（1）公用云（Public Cloud）：通过云计算服务商（Cloud Service Provider - CSP）来提供公用资源来实现。这些资源同其他云计算用户共享，没有私用专业有的云计算资源。（2）私有云（Private Cloud）：可以通过内部的IT部门以动态数据中心的方式来运行，或者由CSP来提供专用资源来运行。这些专用资源不与其他云计算用户共享。（3）混合云（Hybrid Cloud）：可以通过公用云和私有云的组合来实现，或者是基于特定的行业和特定企事业联盟来实现。22 网络信息云安全技术网络信息云安全是指网络系统的软、硬件及系统中的数据受到保护，而不受其它因素和恶意原因遭受到攻击、破坏、泄密等，系统连续正常运行，网络服务不中断。互联网的主要威胁是由电脑病毒转向恶意程序、间谍软件、木马以及广告软件等趁机进入用户的主机并运行，用户却未能及时察觉，给个人电脑和企事业信息安全带来了巨大的安全风险。单采用杀毒软件是不能满足安全的需求，云安全应运而生。云安全4是云计算领域的一个重要应用，它是网络时代信息安全的最新体现。它融合了并行处理、网格计算、未知病毒发现等新兴技术和概念，通过网状的大量用户终端，对网络中软件进行异常监测，快速获取互联网中木马、恶意软件的最新信息，并在Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。云计算的强大数据运算与同步高度能力、可以极大地提升安全公司对新威胁的响应速度，同时第一时间将补丁或安全策略分发到各个分节点。在未来杀毒软件将无法有效地处理日益增多的恶意程序。云安全技术应用后，识别和查杀病毒和恶意软件不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，对每一个参与者就越安全，整个互联网就会更安全。总之，云安全是从传统的单机杀毒模式转换成网络化的防毒模式。23 云安全的优点互联网提供了一个应用、自由、平等和分享的平台，云安全具有虚拟化、可扩展性、可靠性和安全性等优点，既在不久的将来会有更加强大的生命力和优势来改变我们的工作和生活。（1）云安全的虚拟化在云安全平台最大的特点是利用网络信息软件来实现硬件资源的的的虚拟化管理、调动和应用。通过虚拟的平台用户使用网络资源、计算资源、数据库资源、硬件资源及存储资源等，与在自己的计算机上使用的感觉是一样。（2）可扩展性在云安全体系中，可以将服务器实时的加入到现有服务器集群中，提高“云”处理能力，如果某节点出现故障，则通过相应策略抛弃该节点，在节点故障排除后可实时加入现有集群中，同时也可以第一时间将补丁或安全策略分发到各个分支节点。在浏览器中键入URL，就可享受“云”中的服务，而在浏览器中直接编辑存储在“云”另一端的文档，与朋友分享信息等。（3）可靠性和安全性云计算为用户提供了一个可靠、安全的数据存储平台。云计算以建立服务众多终端用户的数据存储中心来替代当前数据单独保存，并利用专业数据存储设备和安全维护人员保障信息安全可靠。而云计算对终端要求低，方便接入。利用一台链接互联网的电脑，就可在浏览器中直接编辑存储在“云”端的文档与资源，避免了软件和电脑病毒等问题。其次，云计算实现了不同设备间数据的使用与共享。在云计算应用模式中，多台电脑、多个终端、多个用户可同时访问和使用同一份存储在“云”端的数据，极大的方便了用户，也提高了资源利用率5。用户数据存储在类似Google Docs云端中，应用程序在云端运行，数据就不会丢失或损坏，在计算云端完成后，所有的服务分布在不同的服务器上，如果云中的某台服务器出现了问题，立即会有其他服务器接管，以保证应用和计算的正常进行。在云端提供了最可靠、最安全的数据存储中心，有全世界最专业的团队在管理，所以用户不必备份数据。同时还可严格的权限管理可以与指定的人共享数据，不用花钱就享受到最好、最安全的服务。3云安全在图书馆网络信息服务安全中的应用3.1 云安全对图书馆的影响云安全会给图书馆IT业务的工作模式带来很大的变化，我们以图书馆信息服务安全几个方面来说明。（1）降低IT维护的成本，提高信息资源利用率。经费问题是图书馆每年的工作计划中考虑的重要问题之一。为确保图书馆采访编目、期刊文献流通借还、资源检索等各种业务平台的正常运行，需要经常对图书馆的计算机、服务器等终端进行维护、升级和更新。而云安全模式中，服务器的日常维护由更加专业的云服务提供商来提供，由专业IT人员进行系统维护，减少系统故障和恢复时间，提高信息资源利用率，而用户的工作强度和维护成本也会大大的降低。云计算扩大了软硬件应用的外延并改变软硬件产品的应用模式。硬件上，云计算的优势功能之一就是海量存贮，而为图书馆的信息服务资源“整合”与“共享”提供了很大的基础和应用。在“云”这种信息统一存贮、提取的高速服务模式下，让更多的图书馆可共同构筑一个有图书馆信息资源空间“图书馆信息资源云”每个图书馆的信息资源凭借这个“云”来实现资源的整合与共享。在云模式下的用户读者不必架设购买属于自己的服务器、软件，云计算可以提供用户可利用的，虚拟的应用环境及应用，且通过网络可以得到扩展和更新。有上百万台的联合计算机提供了超强的计算能力，一些常用软件被整合安装并随时更新升级，只需以付费的方式从“云”服务提供商那里获取最合适的运算应用和服务即可。因此，对高校图书馆来说，由于信息服务的资源、运算能力、传输速度等均已交给了“云”，而且“云”能保证海量的存贮与高速的运算传输，提高图书馆的信息服务技术和能力。（2）云安全能确保数据安全，提供更充分的信息资源共享在云安全模式中，数据集中存储，而更容易实现安全监测。“云”中有百万台服务器，多个数据备份分布不同的区域，因此即使“云”中的某台服务器出现故障，“云”中的服务器也可以在最短时间内，快速将某台服务器中的数据完全拷贝到别的服务器上，并启动新的服务器来提供服务，因此使图书馆真正实现无间断的安全服务。通过云安全的模式，有关的图书馆可以共同构筑信息共享空间，这样更多的图书馆就可以分享由大量系统连接在一起而形成的基础设施，不必更新相关硬件，图书馆的运行成本在降低的同时，效率也在大幅度的提高。对于参加合作的图书馆来说，在“图书馆云”中，通过云计算技术，可以实时地获得其他图书馆的资料，使用户的信息需求获得极大的满足。（3）图书馆服务理念与服务技术从图书馆的业务来看，利用云进行信息服务，图书馆传统的信息服务业务将会有很大变化；服务理念与方式也将会发生很大的变化与变革，一是作为信息提供者，信息资源服务的业务外包给云计算服务商，并通过虚拟化的“云”技术，面向用户读者的信息服务手段和方式将呈现多样化，全面化的发展趋势；二是作为信息使用者，“云“中信息资源的图书馆维护人员和一般的有信息需求的馆员，也需要和读者一样，可以使用手机、电脑等设备在任何时间、任何地点获得相关的“云”上任何信息服务。32 云环境下的数字资源存储云计算有巨大的潜力，图书馆可以利用“云计算”技术对数字化资源进行存储、管理、并提供利用网络化。云计算模式出现了分布式保存数据资源的基础设施架构，这是至关重要的，作为图书馆非专业IT组织单位，没有任何一个机构能独自处理这项工作。缺乏资源以及长期保存数字资源能力，因此，值得保存的数字内容和数据量却与日俱增。数字保存是必要的但难以实现，因这是一项面临着工具和程序得不到充分的验证，系统支持有限、数据复制迁移，仿真等一系列问题非常的庞大。因各个机构独立地开展数字资源的保存研究和平台建设，缺乏共同的标准，非弹性计算能力等问题。如每个图书馆都作为合作网络的一部分，共同协作努力，那么数字资源的保存就能形成必要的，节约型的数字管理经济规模。云计算这样的服务恰恰是这一合作理念。数字内容的在线存储服务，说的是云存储，是一种已经成熟的趋势。用户在数据应该以大范围的地理分布和备份作为后盾，在此基础上开展云计算，从目前高校图书馆数字内容管理与存储平台建设的情况来看，开源软件由于具备开放代码、灵活性、可制定等特点而成为大多数图书馆的选择。利用开源的云计算平台制定数字资源存储策略是图书馆应思考的主要问题之一。4 结束语未来的云计算、云安全是IT互联网产业发展的必然趋势，本文围绕云计算、云安全的信息安全问题展开了探讨。云计算、云安全是互联网的计算模型并展示出了强大的生命力，它改变了人们使用计算从桌面走向网络的思维方式，为图书馆提供无限多的可能，为存储和管理数据提供了大量的空间，提高图书馆的信息存储安全性和服务能力，也能为完成各类应用提供强大的计算能力。真正完成云计算为图书馆优质高效服务还需要图书馆、云计算运营商、IT企业等多方的诸多努力。对于图书馆来说，图书馆应用云技术，发挥它的优势，将其应用于服务功能的创新方面，能够提升图书馆服务的方式、方法和效果，云计算在图书馆中的具体应用需要我们更多的研究和关注。 参考文献：1 孙卫 图书馆在云时代的思考J 数字图书馆论坛，2009(6)：35-412 How to Gain Comfort in Losing Control the Cloud, Randolph Barr,Qualys Inc3 胡小菁，范并思云计算给图书馆管理带来挑战J 大学图书馆学报，2009（4）：7-124 张健从云计算到云安全J 信息系统工程，2009（01）：62-635 云时代来临之“云计算”的四个显著特点DB/OL .2009.08.20/article/2008/0805/A20080805341514.shtml.6 刘炜.图书馆需要一朵怎样的“云”大学图书馆学报，2009(4):2-67 DSpace. 2007.02.01./8 DuraCloud Description.2009.09.22./duracloud.php9 李永先，栾旭伦，李森森. 图书馆迎来“云”时代高校图书情报论坛，2009（3）：59-6210 黄海生，王汝传基于隶属云理论的主观信任评估模型研究J 通信学报，200829（4）：13-1911 DuraCloud Description2009-09-22 /duracloud.php12 /view/1725454.htm13 李晨 “云安全”浅析J 管理员世界，2010（23）：28On The Application Of Cloud Security In Librarys Network Information ServiceY