冀愛斌

（太原市小店區(qū)圖書館，山西 太原 030032）

隨著云計算技術(shù)在圖書館數(shù)字化資源建設(shè)中的應(yīng)用與發(fā)展，圖書館已由傳統(tǒng)實物資源服務(wù)轉(zhuǎn)變?yōu)樵茍D書館的信息資源服務(wù)，其拓寬了圖書館的信息資源傳播范圍，也改變了人們利用信息資源的方式，在為人們帶來資源利用便利的同時，也給圖書館信息資源的安全與知識產(chǎn)權(quán)帶來了一系列的問題。知識產(chǎn)權(quán)問題是圖書館云服務(wù)健康發(fā)展的重要保證，如果不能有效地解決知識產(chǎn)權(quán)問題，將會極大阻礙圖書館未來的云服務(wù)發(fā)展。

1 圖書館云服務(wù)的內(nèi)涵及特征

圖書館云服務(wù)是多個圖書館通過云計算連接在一起，構(gòu)成云計算環(huán)境下的圖書館信息服務(wù)體系，它能夠?qū)D書館信息資源進(jìn)行分布式計算與存儲，為圖書館各類用戶提供快速、便捷、高效的圖書館信息資源利用服務(wù)，同時也能為用戶提供安全的網(wǎng)絡(luò)服務(wù)[1]。根據(jù)云計算環(huán)境下讀者對圖書館信息資源的利用，以及圖書館信息資源的存儲方式，構(gòu)建如圖1所示的圖書館云服務(wù)結(jié)構(gòu)。

圖1 圖書館云服務(wù)結(jié)構(gòu)

在圖書館云服務(wù)中，用戶可以利用社會化媒體、電腦、移動設(shè)備、智能設(shè)備等連接到圖書館的云服務(wù)平臺中，并從圖書館的云資源池中獲取相應(yīng)的數(shù)據(jù)；同時圖書館的云服務(wù)也為用戶提供便捷的資源獲取服務(wù)，用戶只需要使用手機(jī)、移動終端等設(shè)備接入到圖書館云平臺服務(wù)器中，就可以隨時隨地享受圖書館提供的服務(wù)，而且不受時間與空間的限制[2]。圖書館的云存儲陣列提供的共享資源服務(wù)，可以在最大程度上為用戶提供多種資源，也能夠提高圖書館資源的利用效率，與傳統(tǒng)的圖書館數(shù)據(jù)資源相比，圖書館云服務(wù)具有如下特征：

1.1 提供強(qiáng)大的信息檢索能力

圖書館云服務(wù)的一個重要功能就是為用戶提供高效的信息資源檢索服務(wù)，云服務(wù)結(jié)合網(wǎng)絡(luò)計算資源能快速地為用戶提供信息資源。網(wǎng)絡(luò)強(qiáng)大的計算能力，不但能夠提高信息檢索的效率，還能夠提高信息資源檢索的精度，而不是像傳統(tǒng)的信息檢索那樣，利用本地服務(wù)器計算能力，采用計算機(jī)檢索的方式進(jìn)行檢索。

1.2 提供安全可靠的存儲能力

圖書館云服務(wù)采用云資源池的方式存儲數(shù)據(jù)，聯(lián)合了較多的服務(wù)器來實現(xiàn)圖書館信息共享。這種海量的云存儲空間可以有效地對信息資源的增長與更新提供支持，而且采用云存儲的安全性比較高，保證了圖書館信息資源、數(shù)據(jù)的安全性。

1.3 降低讀者獲取資源的經(jīng)濟(jì)成本

圖書館云服務(wù)信息資源的計算與存儲分配到不同的圖書館中，有效地降低了單一圖書館對信息資源存儲的壓力，也降低了圖書館信息資源存儲的成本，讀者只需要利用網(wǎng)絡(luò)就可以享受到圖書館云服務(wù)。

2 圖書館云服務(wù)面臨的知識產(chǎn)權(quán)風(fēng)險

實施云服務(wù)后，由于圖書館信息資源的共享性，就必然會導(dǎo)致應(yīng)用云服務(wù)共享資源以后，知識產(chǎn)權(quán)問題成為圖書館需要認(rèn)真對待與處理的問題。圖書館公開性的共享資源服務(wù)在大多數(shù)情況下會存在知識產(chǎn)權(quán)的保護(hù)問題，也會在云服務(wù)提供過程中產(chǎn)生巨大的風(fēng)險。圖書館的云服務(wù)主要由云服務(wù)商提供，高性能的計算與高速的存儲使得知識產(chǎn)權(quán)的利用具有隱蔽性與不可控制性，在網(wǎng)絡(luò)傳播的過程，必然會存在不確定性與知識產(chǎn)權(quán)的風(fēng)險[3]。圖書館云服務(wù)面臨的知識產(chǎn)權(quán)風(fēng)險主要有云服務(wù)商的侵權(quán)行為、云計算技術(shù)存在的缺陷以及網(wǎng)絡(luò)中間平臺的侵權(quán)行為。

2.1 云服務(wù)商侵權(quán)行為導(dǎo)致的知識產(chǎn)權(quán)風(fēng)險

云服務(wù)商在為用戶提供信息資源的過程中，要對用戶的需求內(nèi)容進(jìn)行計算與搜索，而云服務(wù)商在處理信息資源時，要進(jìn)行數(shù)據(jù)挖掘與資源整合，開發(fā)出功能強(qiáng)大的信息資源搜索系統(tǒng)。在表面上云服務(wù)商是利用圖書館用戶的資源為讀者開發(fā)出功能強(qiáng)大、全面的功能服務(wù)，實際是將圖書館內(nèi)部一些未公開的數(shù)據(jù)進(jìn)行合法化的處理，來提高自身的競爭力，這就在一定程度上侵犯了著作者的產(chǎn)權(quán)與圖書館的權(quán)利[4]。用戶在購買云服務(wù)之后，都會將購買的內(nèi)容交付給云服務(wù)商進(jìn)行管理，雖然這些內(nèi)容的使用與管理都是由用戶控制的，但是云服務(wù)商可以利用數(shù)據(jù)挖掘、知識整合、大數(shù)據(jù)處理等技術(shù)利用這些數(shù)據(jù)資源，在表面上改變了內(nèi)容的形式，使得這些數(shù)據(jù)合法化，開發(fā)出云服務(wù)的新產(chǎn)品。例如2011年，百度云利用云服務(wù)技術(shù)對一些未公開的著作數(shù)據(jù)進(jìn)行搜索，形成的“侵權(quán)門”事件，就是從云存儲空間中竊取用戶沒有公開的信息而造成的直接侵權(quán)行為。用戶在利用云服務(wù)進(jìn)行資源搜索時，云服務(wù)商應(yīng)該對用戶的資源搜索過程提供相應(yīng)的保護(hù)與追蹤機(jī)制，防止用戶在使用信息資源時產(chǎn)生侵權(quán)問題，但是事實上云服務(wù)商并沒有盡到應(yīng)盡的責(zé)任，導(dǎo)致侵權(quán)行為的發(fā)生[5]。

2.2 黑客與非法用戶入侵導(dǎo)致的知識產(chǎn)權(quán)風(fēng)險

由于云計算強(qiáng)大的計算能力與處理能力，使得圖書館信息資源使用的公共性與服務(wù)性更加廣泛，這樣也容易出現(xiàn)信息安全漏洞與虛擬化的信息安全漏洞等安全問題。在云服務(wù)環(huán)境下出現(xiàn)的更為復(fù)雜的綜合性安全問題，使得原有的信息安全防護(hù)措施出現(xiàn)問題[6]。在對信息進(jìn)行處理的過程中，黑客和病毒傳播者的入侵途徑防不勝防，信息的傳播途徑也多種多樣，而且云服務(wù)的使用者眾多，云服務(wù)安全防范的內(nèi)容也就更加廣泛，這樣更容易增加信息知識產(chǎn)權(quán)侵權(quán)事件的發(fā)生。

與傳統(tǒng)的數(shù)字化圖書館相比，云服務(wù)環(huán)境下，圖書館信息資源的使用更加普及，使用者呈現(xiàn)指數(shù)級的增加，用戶背景的復(fù)雜性以及使用信息資源背景的多樣性與不可控性，給圖書館信息安全帶來極大的挑戰(zhàn)。由于云服務(wù)的分布式計算的特點(diǎn)，圖書館的信息資源雖然分布在不同的空間中，并且有防火墻、訪問管理、殺毒軟件等安全措施，但在多用戶共存與使用的環(huán)境中，信息數(shù)據(jù)的收集、處理、傳輸、利用過程如果缺乏有效的管理機(jī)制與數(shù)據(jù)保密措施，就有可能造成圖書館信息數(shù)據(jù)的被竊取、篡改、泄露、非法訪問等安全問題，出現(xiàn)的侵權(quán)行為也變得無法控制，將會增加圖書館信息知識產(chǎn)權(quán)的風(fēng)險性。

2.3 圖書館信息推廣過程中出現(xiàn)的知識產(chǎn)權(quán)風(fēng)險

在一般情況下圖書館都會利用一些中間推廣平臺來推廣它們的云服務(wù)，或者設(shè)計相應(yīng)的云服務(wù)應(yīng)用軟件，而這些中間服務(wù)平臺在對圖書館的云服務(wù)進(jìn)行推廣與宣傳的過程中，往往就會出現(xiàn)一定程度的侵權(quán)行為，這樣也會增加圖書館的知識產(chǎn)權(quán)風(fēng)險。特別是在圖書館知識產(chǎn)權(quán)本身就存在問題時，中間服務(wù)商的推介與宣傳就會使得圖書館信息知識產(chǎn)權(quán)的風(fēng)險增加[7]。因此，圖書館在為中間服務(wù)商提供資源之前，需要對自身資源知識產(chǎn)權(quán)的合法性進(jìn)行審查，在明確信息知識產(chǎn)權(quán)之后，再向圖書館提供相應(yīng)的信息資源服務(wù)，同時還要對中間服務(wù)商的宣傳與推廣過程進(jìn)行審查與檢測，保證圖書館信息資源的安全性，只有這樣在整個云服務(wù)推廣的過程中保證信息資源的完整性與安全性，才能有效地推廣圖書館的云服務(wù)，降低圖書館云服務(wù)知識產(chǎn)權(quán)風(fēng)險。

2.4 圖書館云服務(wù)使用終端的安全風(fēng)險

圖書館云服務(wù)終端為用戶提供多樣化、友好的交互界面，也為用戶提供多樣化的信息資源搜索方式，極大地提高了用戶使用圖書館云服務(wù)的效果。而圖書館云服務(wù)要得到用戶的支持與信任，就需要保證圖書館云端安全性，提升圖書館云服務(wù)的安全防護(hù)措施，特別是云端服務(wù)向多元化、智能化、移動化的方向發(fā)展，相應(yīng)的檢索工具也出現(xiàn)多樣化的發(fā)展，例如智能手機(jī)、平板電腦等。由于用戶的安全意識不強(qiáng)與技術(shù)上的缺陷，特別是用戶網(wǎng)絡(luò)安全防護(hù)意識的淡薄，在使用終端上容易出現(xiàn)多種多樣的安全漏洞，這些安全漏洞嚴(yán)重威脅著圖書館云服務(wù)的安全，加大了圖書館云服務(wù)被病毒工具侵害的危險，增加了侵犯知識產(chǎn)權(quán)的風(fēng)險性。

3 應(yīng)對圖書館云服務(wù)知識產(chǎn)權(quán)風(fēng)險的策略

面對圖書館云服務(wù)知識產(chǎn)權(quán)可能出現(xiàn)的風(fēng)險，需要采用強(qiáng)有力的措施，提高圖書館知識產(chǎn)權(quán)的安全性與公正性?？梢詮募夹g(shù)手段、法律手段、管理手段等入手，來提高圖書館云服務(wù)知識產(chǎn)權(quán)的安全性。

3.1 采用先進(jìn)的圖書館云服務(wù)安全技術(shù)

結(jié)合云計算的安全問題，需要不斷完善和發(fā)展云安全的技術(shù)應(yīng)用，可以通過數(shù)據(jù)安全加密技術(shù)、用戶的可信訪問控制技術(shù)、用戶的安全登錄與隱私保護(hù)技術(shù)、虛擬技術(shù)、用戶權(quán)限控制、網(wǎng)絡(luò)安全入侵檢測技術(shù)等對圖書館云服務(wù)安全進(jìn)行控制與管理，同時還要采用數(shù)據(jù)容災(zāi)技術(shù)與措施來加強(qiáng)圖書館云服務(wù)系統(tǒng)的安全與數(shù)據(jù)保護(hù)措施。在云服務(wù)安全中，采用普通的數(shù)據(jù)加密技術(shù)很難有效地保證云數(shù)據(jù)的安全，需要采用強(qiáng)效加密技術(shù)來保證信息安全，防止云服務(wù)商對圖書館的信息資源進(jìn)行過渡挖掘、使用，泄露用戶的信息；在圖書館和中間平臺以及云服務(wù)提供商之間需要建立有效的信息安全防護(hù)機(jī)制，采用完備的層級安全管理策略。為防止第三者的惡意攻擊，需要采取嚴(yán)格的身份認(rèn)證技術(shù)，保證圖書館云服務(wù)中間商的推廣與宣傳是安全可控的；對圖書館的信息資源進(jìn)行保護(hù)與監(jiān)控，加強(qiáng)對圖書館云服務(wù)平臺中安全識別與未知風(fēng)險的預(yù)測，對于系統(tǒng)中屢次出現(xiàn)的異?？梢烧咭捎脧?qiáng)制隔離措施，定期評估圖書館云服務(wù)系統(tǒng)的安全性，保證云服務(wù)的安全[8]；建立防火墻、入侵檢測系統(tǒng)和入侵防御系統(tǒng)，并建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)、主動防御、日志審查等方式來抵御黑客與病毒對云系統(tǒng)的攻擊，將圖書館云服務(wù)的知識產(chǎn)權(quán)安全風(fēng)險控制在可控范圍內(nèi)。

3.2 建立科學(xué)合理的圖書館云服務(wù)制度

建立健全云服務(wù)制度，為圖書館云服務(wù)的知識產(chǎn)權(quán)提供政策依據(jù)與法律依據(jù)，需要制定相應(yīng)的政策、標(biāo)準(zhǔn)、法規(guī)等來落實圖書館云服務(wù)的安全。充分發(fā)揮政府的職能，加快云安全的立法進(jìn)程，建立并完善云服務(wù)的安全管理制度，為云信息安全、知識產(chǎn)權(quán)的保護(hù)提供有力的政策支持?？梢詤⒄誗SAE16標(biāo)準(zhǔn)，來建立云數(shù)據(jù)最低安全衡量尺度，為圖書館云服務(wù)安全提供標(biāo)準(zhǔn)依據(jù)。從圖書館云服務(wù)角度出發(fā)，加強(qiáng)法律方面的投入，從法律的角度來建立圖書館的知識產(chǎn)權(quán)管理框架。在云服務(wù)管理的過程中，明晰知識產(chǎn)權(quán)的限定，加強(qiáng)圖書館信息資源產(chǎn)權(quán)的審查力度，確保圖書館云服務(wù)的各類知識產(chǎn)權(quán)都有明確的界定。

圖書館的云服務(wù)商還需加強(qiáng)聯(lián)合與交流，成立云服務(wù)管理協(xié)會，制定云服務(wù)統(tǒng)一、開放的服務(wù)標(biāo)準(zhǔn)，進(jìn)而能夠明確圖書館與云服務(wù)商之間的責(zé)任、權(quán)利與義務(wù)，在圖書館與云服務(wù)商之間建立平等互信的關(guān)系，這樣可以有效推進(jìn)圖書館云服務(wù)的發(fā)展。對于云服務(wù)商而言，也需要利用云服務(wù)政策與法律依據(jù)來開發(fā)自己的云服務(wù)產(chǎn)品，而圖書館云服務(wù)的中間平臺可以依據(jù)政策與法律手段來進(jìn)行宣傳，保證在宣傳與推廣的過程中，不會出現(xiàn)侵權(quán)的現(xiàn)象發(fā)生。圖書館作為云服務(wù)數(shù)據(jù)資源推廣的主動方，要能夠在法律、政策上清晰著作資源的知識產(chǎn)權(quán)不被侵犯，進(jìn)而能夠保證圖書館的相關(guān)資源產(chǎn)權(quán)不受侵犯，這樣在云服務(wù)的過程中，就能夠在很大程度上降低甚至杜絕侵權(quán)的風(fēng)險。

3.3 建立安全、可信的圖書館云基礎(chǔ)設(shè)施

圖書館云服務(wù)是以云基礎(chǔ)設(shè)施為核心的技術(shù)平臺，該平臺在圖書館信息資源推廣使用的過程中，能夠為用戶提供多樣化、智能化的支持服務(wù)。圖書館云服務(wù)基礎(chǔ)設(shè)施包括云存儲器、服務(wù)器、操作系統(tǒng)、信息管理系統(tǒng)等部分，它們?yōu)閳D書館云服務(wù)提供數(shù)據(jù)的傳輸、存儲、計算、安全管理、數(shù)據(jù)挖掘、智能處理等服務(wù)，是圖書館云服務(wù)的基礎(chǔ)。圖書館要為云服務(wù)提供安全、可信的云基礎(chǔ)設(shè)施，制定安全嚴(yán)密的防護(hù)措施，要具備較強(qiáng)的數(shù)據(jù)保護(hù)能力，能抵擋各種病毒與黑客的攻擊，以滿足圖書館云服務(wù)與用戶安全的需求[9]。

目前，圖書館云服務(wù)的公鑰基礎(chǔ)設(shè)施（PKI）是數(shù)字圖書館云安全基礎(chǔ)設(shè)施的核心，在對其進(jìn)行管理的過程中，需要采用數(shù)字認(rèn)證、證書發(fā)放機(jī)構(gòu)管理以及相應(yīng)的安全策略等內(nèi)容組成，在這種防護(hù)措施下，來保證圖書館云服務(wù)的數(shù)據(jù)傳輸、利用和管理；同時還需要采用特權(quán)管理基礎(chǔ)設(shè)施（PMI）對圖書館的數(shù)據(jù)安全進(jìn)行管理，向用戶提供資源使用的授權(quán)與認(rèn)證，保證圖書館云服務(wù)與用戶之間的信息網(wǎng)絡(luò)安全，對不同的用戶提供不同的安全等級云服務(wù)，提高圖書館信息資源的安全性。

3.4 建立安全、可行的圖書館云服務(wù)評價體系

在發(fā)展圖書館云服務(wù)的過程中，需要加強(qiáng)圖書館云服務(wù)安全監(jiān)控系統(tǒng)，加大對圖書館云服務(wù)的評價，及時地對各種動態(tài)數(shù)據(jù)進(jìn)行掌握與控制，防止圖書館藏數(shù)據(jù)被非法利用。應(yīng)將圖書館云服務(wù)的評價體系貫穿于圖書館云服務(wù)的整個過程，云安全評價就是對圖書館云服務(wù)系統(tǒng)中存在的潛在威脅、系統(tǒng)管理的薄弱環(huán)節(jié)、安全防護(hù)措施等進(jìn)行有效的檢測與評估，對圖書館云服務(wù)中的數(shù)據(jù)進(jìn)行風(fēng)險評估，為圖書館云服務(wù)安全與防護(hù)提供依據(jù)。

在評估時，需要建立科學(xué)、安全、有效的評價指標(biāo)體系對圖書館云服務(wù)安全進(jìn)行評價，要遵循科學(xué)性、系統(tǒng)性、可操作性等原則，例如可以參照TCSEC、ITSEC、ISO13335等標(biāo)準(zhǔn)對圖書館云服務(wù)安全進(jìn)行評價，使得云服務(wù)評價的指標(biāo)可以量化。在對圖書館云服務(wù)進(jìn)行評估時，可以采用層級分析法與風(fēng)險模型結(jié)合的分析方法，運(yùn)用層次化、系統(tǒng)化、多準(zhǔn)則化的評價標(biāo)準(zhǔn)對圖書館云服務(wù)進(jìn)行評價，得到較好的評價效果。對圖書館云服務(wù)的知識產(chǎn)權(quán)進(jìn)行評估，需要能夠及時識別云服務(wù)的安全，保證系統(tǒng)數(shù)據(jù)的安全性，實時地對云服務(wù)的數(shù)據(jù)內(nèi)容進(jìn)行監(jiān)控，避免云服務(wù)中出現(xiàn)的不良信息，通過有效的評估，努力構(gòu)建圖書館云服務(wù)環(huán)境，提升圖書館云服務(wù)的知識產(chǎn)權(quán)保護(hù)。

4 結(jié)語

云計算在圖書館服務(wù)中的應(yīng)用，對傳統(tǒng)的圖書館信息資源服務(wù)帶來了極大的挑戰(zhàn)，它使得用戶能夠快速地對圖書館的信息資源進(jìn)行搜索，也能夠有效地對圖書館的海量數(shù)據(jù)進(jìn)行存儲。云服務(wù)在為圖書館提供便利的同時，也為圖書館服務(wù)帶來一定的風(fēng)險。因此，在圖書館服務(wù)中需要采用技術(shù)、法律、政策、安全評價體系等多種手段來控制和有效保護(hù)圖書館信息的知識產(chǎn)權(quán)，并使得圖書館云服務(wù)提供的信息資源能夠更加安全、可靠。

[1]廖智博.云圖書館——淺談云計算之于圖書館[J].科技情報開發(fā)與經(jīng)濟(jì)，2015（6）：31-33.

[2]邵燕，溫泉.數(shù)字圖書館的云計算應(yīng)用及信息資源安全問題[J].圖書館研究，2014（3）：39-42.

[3]蔣潔.云數(shù)據(jù)安全風(fēng)險與規(guī)制框架[J].情報資料工作，2013（1）：57-60.

[4]馬曉亭，陳臣.數(shù)字圖書館石計算安全分析及管理策略研究[J].情報科學(xué)，2011（8）：1186-1191.

[5]邱洪華，郭宇.云計算環(huán)境下數(shù)字圖書館的版權(quán)保護(hù)研究[J].圖書館，2014（1）：120-122.

[6]申曉娟，胡潔.數(shù)字圖書館知識產(chǎn)權(quán)策略探討[J].圖書館，2012（2）：35-38.

[7]王中海.數(shù)字時代圖書館知識產(chǎn)權(quán)風(fēng)險及防控措施研究[J].圖書館學(xué)刊，2014（4）：8-10.

[8]顏艷萍，王紅.云計算環(huán)境下的圖書館與著作權(quán)保護(hù)[J].圖書情報工作，2011（17）：82-86.

[9]陳臣.云計算環(huán)境下數(shù)字圖書館虛擬化安全問題與對策研究[J].圖書情報工作，2012（6）：29-32.