劉安定（中山大學(xué)新華學(xué)院，廣東　東莞　523133）

?

云環(huán)境下圖書館信息資源建設(shè)的機(jī)遇、挑戰(zhàn)與策略研究

劉安定
（中山大學(xué)新華學(xué)院，廣東東莞523133）

摘要：本文首先闡述了云計(jì)算的概念，然后從高角度層面討論了云環(huán)境下圖書館信息資源建設(shè)的機(jī)遇及挑戰(zhàn)，并據(jù)此制定了信息資源建設(shè)策略.

關(guān)鍵詞：云環(huán)境；圖書館；信息資源

2009年4月，世界提供文獻(xiàn)信息服務(wù)的最大機(jī)構(gòu)之一Online Computer Library Center推出了基于云計(jì)算的“Web級(jí)協(xié)作圖書館管理服務(wù)”，標(biāo)志著云計(jì)算技術(shù)在圖書館領(lǐng)域有了實(shí)質(zhì)性應(yīng)用.在我國(guó)，中國(guó)高等教育文獻(xiàn)保障系統(tǒng)中心（CALIS）率先開展了關(guān)于云計(jì)算技術(shù)在圖書館領(lǐng)域應(yīng)用的研究.從“十一五”開始，CALIS利用云計(jì)算在國(guó)內(nèi)建立一個(gè)數(shù)字化的分布式云服務(wù)平臺(tái)庫(kù)，這傳遞出一個(gè)信息，意味著數(shù)字圖書館開啟了一個(gè)新的時(shí)代.

1　云計(jì)算的概念

到底云計(jì)算是什么，可找到很多定義.較全面、系統(tǒng)、中肯的應(yīng)屬美國(guó)的國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院給出的概念：云計(jì)算是按次付費(fèi)使用的一種模式，該模式在提供可用、便捷的網(wǎng)絡(luò)訪問中，進(jìn)入池共享的可以配置的計(jì)算資源（資源包含了網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用、服務(wù)），這些資源可以迅速提供，管理工作的參與只需很少，或者與服務(wù)提供者只需進(jìn)行很少的互動(dòng).

2　云環(huán)境下圖書館信息資源建設(shè)的機(jī)遇

2.1云計(jì)算為圖書館信息資源建設(shè)帶來了更為安全的服務(wù)

“云”服務(wù)器下，信息資源具有數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)的功能，即使磁盤出現(xiàn)錯(cuò)誤，也有其他副本保證數(shù)據(jù)的正常訪問，不用再擔(dān)心信息資源數(shù)據(jù)丟失的問題，使圖書館能實(shí)現(xiàn)無間斷的服務(wù).同時(shí)，嚴(yán)格的安全權(quán)限管理策略可以與指定對(duì)象共享數(shù)據(jù)，云端系統(tǒng)需要確保使用者身份的合法性，才能為其提供服務(wù)，非授權(quán)用戶無法使用數(shù)據(jù)和業(yè)務(wù).

2.2云計(jì)算解決了圖書館信息資源存儲(chǔ)空間不足的問題

云環(huán)境為圖書館提供了近乎無限的存儲(chǔ)空間，建立在“云存儲(chǔ)”架構(gòu)上的圖書館，極大地增加了信息資源的存儲(chǔ)容量，有效地對(duì)信息資源進(jìn)行擴(kuò)充，實(shí)現(xiàn)巨量數(shù)據(jù)儲(chǔ)存、信息資源的數(shù)倍增加,解決當(dāng)前大部分圖書館都遇到過的數(shù)字資源存儲(chǔ)空間不足的瓶頸問題，滿足數(shù)字文獻(xiàn)信息資源迅速增長(zhǎng)的需求.

2.3云計(jì)算有助于圖書館對(duì)信息資源進(jìn)行整合與共享

云計(jì)算可以有效地解決圖書館信息資源整合的問題，其結(jié)合分布式存儲(chǔ)數(shù)據(jù)庫(kù)、統(tǒng)一界面下的數(shù)據(jù)訪問及一站式的檢索平臺(tái)，將不同地域、數(shù)量龐大的圖書館信息資源集成在一起，整合、組織、關(guān)聯(lián)和導(dǎo)航數(shù)字資源，實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)展服務(wù)，解決了信息資源重復(fù)建設(shè)的問題，形成資源互補(bǔ)，使得各個(gè)圖書館可以更好地與全國(guó)甚至全世界的圖書館實(shí)現(xiàn)信息資源共享，取得資源建設(shè)效果的最大化.

2.4云計(jì)算有利于降低圖書館資源建設(shè)的成本

云計(jì)算對(duì)用戶端的設(shè)備要求比較低，操作簡(jiǎn)單，借助于互聯(lián)網(wǎng)的成熟運(yùn)作，圖書館無需專門購(gòu)置高額的計(jì)算機(jī)、服務(wù)器等硬件設(shè)備就可實(shí)現(xiàn)服務(wù)，使用起來也很方便，各館對(duì)軟、硬件的維護(hù)也變得簡(jiǎn)單，不需要招聘專門的技術(shù)人員來進(jìn)行維護(hù)，這些工作全部交給云服務(wù)管理器中的專業(yè)人員，所有的計(jì)算過程及存儲(chǔ)都在云端完成.比爾?蓋茨于1989年談及“計(jì)算機(jī)科學(xué)的過去，現(xiàn)在和未來”指出：“用戶僅需內(nèi)存640K就夠了”，云計(jì)算下，這種愿望成為可能，圖書館能以極低的成本投入獲得極高的運(yùn)算、服務(wù)能力.

3　云環(huán)境下圖書館信息資源建設(shè)的挑戰(zhàn)

3.1云環(huán)境下圖書館信息資源建設(shè)存在信息安全隱患

歐洲網(wǎng)絡(luò)和信息安全局（ENISA）2009年發(fā)表的報(bào)告表明：理論上，云計(jì)算能夠提供創(chuàng)造比傳統(tǒng)網(wǎng)絡(luò)環(huán)境更好的價(jià)值，良好的可用性以及強(qiáng)大的安全性，但是云計(jì)算還有很多不足，它對(duì)于隱私，恢復(fù)性措施以及潛在的重重問題不能夠透明化.云計(jì)算安全聯(lián)盟(CSA)列出了2013年云計(jì)算領(lǐng)域的9個(gè)安全威脅，排序依次是1.數(shù)據(jù)泄露2.數(shù)據(jù)丟失3.帳戶劫持4.不安全的接口5.拒絕服務(wù)攻擊6.內(nèi)部人員的惡意操作7.云計(jì)算服務(wù)的濫用8.云服務(wù)規(guī)劃不合理9.共享技術(shù)的漏洞問題.

3.2云環(huán)境下圖書館信息資源建設(shè)存在侵權(quán)的隱患

近些年，云計(jì)算導(dǎo)致的侵權(quán)糾紛常有發(fā)生，例如，2009年5月，國(guó)際圖書館界首先向云計(jì)算方向發(fā)展的聯(lián)機(jī)計(jì)算機(jī)圖書館中心發(fā)布《WorldCat記錄使用與傳遞政策》，打算代替《OCLC衍生記錄使用與傳遞指南》，最終因?yàn)橹鳈?quán)存在糾紛而放棄了；2009年12月18日，法國(guó)的巴黎大審法院裁定谷歌公司沒有經(jīng)過授權(quán)許可就對(duì)圖書進(jìn)行掃描并且將圖書的摘要部分發(fā)布到網(wǎng)上的行為侵犯了著作權(quán)，判處谷歌賠償30萬歐元給法國(guó)的馬蒂尼埃出版集團(tuán).谷歌因在線圖書館深深陷入全球“版權(quán)門”事件；2012年9月，作家維權(quán)聯(lián)盟起訴百度文庫(kù)侵權(quán)一案于北京海淀區(qū)的人民法院舉行了判決.法院判定百度侵犯了包含韓寒等人在內(nèi)的3位作家的著作權(quán)，責(zé)令百度進(jìn)行經(jīng)濟(jì)賠償14.5萬元.百度文庫(kù)采用的服務(wù)模式雖然規(guī)模不是很大，但它的形式正是云服務(wù)模式.

4　云環(huán)境下圖書館信息資源建設(shè)策略

4.1使用混合云的方式進(jìn)行信息資源建設(shè)

混合云由公有云與私有云結(jié)合形成，是當(dāng)前云計(jì)算的主要模式及未來發(fā)展的方向.數(shù)據(jù)安全對(duì)圖書館來說是至關(guān)重要的，圖書館在使用公有云的同時(shí)保留私有云或者適當(dāng)加大私有云的投入，形成混合云的方式進(jìn)行信息資源建設(shè)，可將安全風(fēng)險(xiǎn)降到最低的程度.通過對(duì)圖書館中的數(shù)據(jù)資源進(jìn)行調(diào)研，辨析確定哪些資源能被放置在公有云，哪些資源應(yīng)該被存放于私有云中.將保密性低的數(shù)據(jù)如館際互借、目錄查詢、聯(lián)機(jī)編目等委托給公有云.保密性高的數(shù)據(jù)如讀者個(gè)人信息授權(quán)及管理、科研實(shí)驗(yàn)數(shù)據(jù)、本地特色數(shù)據(jù)庫(kù)、學(xué)科特色推送服務(wù)等完全置于防火墻內(nèi)的私有云，以此增加安全穩(wěn)定性.而像隨書光盤系統(tǒng)等應(yīng)用，公有云則是不錯(cuò)的選擇.

4.2搭建可信云計(jì)算環(huán)境以保障信息資源的安全

可信計(jì)算是由廣泛利用可信計(jì)算平臺(tái)基礎(chǔ)上的硬件安全模塊支持，以提高計(jì)算和通信系統(tǒng)的整體安全性，它僅牽涉到一個(gè)獨(dú)立的平臺(tái)或一部獨(dú)立的服務(wù)器的可信性，包含了應(yīng)用程序、硬件以及操作系統(tǒng)等，也就是說單獨(dú)某臺(tái)機(jī)器或者是單獨(dú)某臺(tái)設(shè)備的可信性和安全性.值得注意的是可信云計(jì)算與可信計(jì)算不同，它牽涉到不只一個(gè)系統(tǒng)，也不只一部服務(wù)器，對(duì)象眾多.圖書館可吸收可信計(jì)算的設(shè)計(jì)思想，從底層到頂層，從里到外，從單一到眾多，先從可信模塊至操作系統(tǒng)的內(nèi)層核起，其次到應(yīng)用層全部建立起可以信任的關(guān)系，并以此為基礎(chǔ)擴(kuò)大到網(wǎng)絡(luò)中創(chuàng)建起信任鏈，進(jìn)而產(chǎn)生對(duì)木馬與病毒免疫的能力，把信任根移植進(jìn)入云端，組成可靠的信任鏈，以該可信鏈為中心進(jìn)行全方位擴(kuò)展形成可信云.

4.3采取措施規(guī)避侵權(quán)風(fēng)險(xiǎn)

4.3.1進(jìn)行著作權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估

圖書館把信息資源交給云服務(wù)提供商托管前，要作出著作權(quán)侵權(quán)風(fēng)險(xiǎn)評(píng)估.比如，被送出托管的信息資源是不是存在沒有經(jīng)過授權(quán)許可的糾紛隱患；鏈接到云端的信息資源被識(shí)別、分析、選取、著錄之后提供給讀者利用的是技術(shù)智能自動(dòng)化的過程，還是圖書館由于主觀因素主動(dòng)施予了人為的干涉；圖書館借助云端信息資源研發(fā)的自建數(shù)據(jù)庫(kù)、應(yīng)用程序和其它衍生出來的信息產(chǎn)品的版權(quán)是否受到版權(quán)持有者的控制；作為衍生版權(quán)的利益在圖書館、云服務(wù)提供商和原始信息資源提供者之間如何分配等.

4.3.2參與“知識(shí)共享協(xié)議”

知識(shí)共享協(xié)議(Creative Commons,簡(jiǎn)稱CC)在國(guó)內(nèi)稱之為知識(shí)共享，是一個(gè)基于創(chuàng)作授權(quán)方法的非營(yíng)利性組織.該組織的主要目標(biāo)是提高創(chuàng)意作品流通的概率，作為其他人能夠據(jù)此進(jìn)行創(chuàng)作和共享的基礎(chǔ)，并且尋求合適的法律手段，以確保上述理念得以實(shí)施.2006年3月29日，獲得Creative Commons International (CCi)核準(zhǔn)的國(guó)內(nèi)CC2.5版本的一系列許可協(xié)議于北京正式公開發(fā)布，從此日開始，國(guó)內(nèi)版CC協(xié)議向公眾開放并免費(fèi)使用.該協(xié)議是一個(gè)相對(duì)寬松的版權(quán)協(xié)議，它只保留了幾種權(quán)利，用戶能清楚了解所有者的權(quán)利，尊重對(duì)方，不易侵犯版權(quán)，使得作品能夠獲得廣泛的傳播.這項(xiàng)協(xié)議允許作品持有者采取不一樣的授權(quán)許可條款以及依據(jù)各國(guó)家的著作權(quán)法制定出相應(yīng)的版權(quán)協(xié)議，版權(quán)持有者可以將以下的選項(xiàng)進(jìn)行組合、搭配(見圖1“知識(shí)共享協(xié)議說明”)，這些不同選項(xiàng)共有16種組合模式，其中的4種組合因?yàn)橥瑫r(shí)包含了互不兼容的”nd”與”sa”而失去效果；1種無以上任何條件的協(xié)議，等同于公共領(lǐng)域.在CC2.0之后的版本98%的授權(quán)者都要求署名，又有5種沒有署名條款的協(xié)議被列為淘汰，簡(jiǎn)化后剩下6種核心知識(shí)共享許可協(xié)議(見圖2“知識(shí)共享協(xié)議”)，通過這6種共享許可協(xié)議來不同程度的開放信息傳播和使用.將云圖書館納入該協(xié)議,可有效規(guī)避侵權(quán)風(fēng)險(xiǎn).

圖1　知識(shí)共享協(xié)議說明

圖2　知識(shí)共享協(xié)議

總而言之，云計(jì)算的出現(xiàn)，給圖書館信息資源建設(shè)帶來機(jī)遇的同時(shí)，也帶來了挑戰(zhàn).我們需要不斷深入研究和探索，合理利用各種技術(shù)手段，積極推進(jìn)圖書館基于云環(huán)境下的信息資源建設(shè).種種跡象表明，隨著云計(jì)算技術(shù)逐漸邁向成熟，隨著法律法規(guī)的完善與支持，隨著圖書館界加深對(duì)云計(jì)算的認(rèn)識(shí)、了解，圖書館必將成為“云”中一員！

參考文獻(xiàn)：

〔1〕美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST）.The NIST Definition of Cloud Computing[R/OL]. [2015 -4 -13]. http://csrc.nist.gov/publications/ nistpubs/800-145/SP800-145.pdf.

〔2〕歐洲網(wǎng)絡(luò)和信息安全局（European Network and Information Security Agency, ENISA）. Cloud Computing Security Risk Assessment [R/OL].[2015-4-28].http://www.enisa.europa. eu/activities/risk -management/files/deliverables/cloud -computing -risk -assessment/ at_download/fullReport.

〔3〕云計(jì)算安全聯(lián)盟(Cloud Security Alliance，CSA). The Notorious Nine: Cloud Computing Top Threats in 2013 [R/OL].[2015-4-30]. https:// downloads.cloudsecurityalliance.org/initiatives/ top_threats/The_Notorious_Nine_Cloud_Computing_Top_Threats_in_2013.pdf.

〔4〕張葉紅.數(shù)字圖書館云計(jì)算安全架構(gòu)及其管理策略[J].圖書館學(xué)研究，2010(11):30-34.

〔5〕翟劍鋒.數(shù)字化圖書館中基于PKI/PMI的安全認(rèn)證設(shè)計(jì)[J].信息安全與技術(shù),2013(9):24.

〔6〕秦珂.云計(jì)算環(huán)境下圖書館的著作權(quán)法律風(fēng)險(xiǎn)規(guī)避[J].圖書館工作與研究，2013(12):12.

收稿日期：2015-12-11

中圖分類號(hào)：G250.7

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1673-260X（2016）04-0192-03