刘安定（中山大学新华学院，广东　东莞　523133）



云环境下图书馆信息资源建设的机遇、挑战与策略研究

刘安定
（中山大学新华学院，广东东莞523133）

摘要：本文首先阐述了云计算的概念，然后从高角度层面讨论了云环境下图书馆信息资源建设的机遇及挑战，并据此制定了信息资源建设策略.

关键词：云环境；图书馆；信息资源

2009年4月，世界提供文献信息服务的最大机构之一Online Computer Library Center推出了基于云计算的“Web级协作图书馆管理服务”，标志着云计算技术在图书馆领域有了实质性应用.在我国，中国高等教育文献保障系统中心（CALIS）率先开展了关于云计算技术在图书馆领域应用的研究.从“十一五”开始，CALIS利用云计算在国内建立一个数字化的分布式云服务平台库，这传递出一个信息，意味着数字图书馆开启了一个新的时代.

1　云计算的概念

到底云计算是什么，可找到很多定义.较全面、系统、中肯的应属美国的国家标准与技术研究院给出的概念：云计算是按次付费使用的一种模式，该模式在提供可用、便捷的网络访问中，进入池共享的可以配置的计算资源（资源包含了网络、服务器、存储、应用、服务），这些资源可以迅速提供，管理工作的参与只需很少，或者与服务提供者只需进行很少的互动.

2　云环境下图书馆信息资源建设的机遇

2.1云计算为图书馆信息资源建设带来了更为安全的服务

“云”服务器下，信息资源具有数据备份、数据容灾的功能，即使磁盘出现错误，也有其他副本保证数据的正常访问，不用再担心信息资源数据丢失的问题，使图书馆能实现无间断的服务.同时，严格的安全权限管理策略可以与指定对象共享数据，云端系统需要确保使用者身份的合法性，才能为其提供服务，非授权用户无法使用数据和业务.

2.2云计算解决了图书馆信息资源存储空间不足的问题

云环境为图书馆提供了近乎无限的存储空间，建立在“云存储”架构上的图书馆，极大地增加了信息资源的存储容量，有效地对信息资源进行扩充，实现巨量数据储存、信息资源的数倍增加,解决当前大部分图书馆都遇到过的数字资源存储空间不足的瓶颈问题，满足数字文献信息资源迅速增长的需求.

2.3云计算有助于图书馆对信息资源进行整合与共享

云计算可以有效地解决图书馆信息资源整合的问题，其结合分布式存储数据库、统一界面下的数据访问及一站式的检索平台，将不同地域、数量庞大的图书馆信息资源集成在一起，整合、组织、关联和导航数字资源，实现网络扩展服务，解决了信息资源重复建设的问题，形成资源互补，使得各个图书馆可以更好地与全国甚至全世界的图书馆实现信息资源共享，取得资源建设效果的最大化.

2.4云计算有利于降低图书馆资源建设的成本

云计算对用户端的设备要求比较低，操作简单，借助于互联网的成熟运作，图书馆无需专门购置高额的计算机、服务器等硬件设备就可实现服务，使用起来也很方便，各馆对软、硬件的维护也变得简单，不需要招聘专门的技术人员来进行维护，这些工作全部交给云服务管理器中的专业人员，所有的计算过程及存储都在云端完成.比尔?盖茨于1989年谈及“计算机科学的过去，现在和未来”指出：“用户仅需内存640K就够了”，云计算下，这种愿望成为可能，图书馆能以极低的成本投入获得极高的运算、服务能力.

3　云环境下图书馆信息资源建设的挑战

3.1云环境下图书馆信息资源建设存在信息安全隐患

欧洲网络和信息安全局（ENISA）2009年发表的报告表明：理论上，云计算能够提供创造比传统网络环境更好的价值，良好的可用性以及强大的安全性，但是云计算还有很多不足，它对于隐私，恢复性措施以及潜在的重重问题不能够透明化.云计算安全联盟(CSA)列出了2013年云计算领域的9个安全威胁，排序依次是1.数据泄露2.数据丢失3.帐户劫持4.不安全的接口5.拒绝服务攻击6.内部人员的恶意操作7.云计算服务的滥用8.云服务规划不合理9.共享技术的漏洞问题.

3.2云环境下图书馆信息资源建设存在侵权的隐患

近些年，云计算导致的侵权纠纷常有发生，例如，2009年5月，国际图书馆界首先向云计算方向发展的联机计算机图书馆中心发布《WorldCat记录使用与传递政策》，打算代替《OCLC衍生记录使用与传递指南》，最终因为著作权存在纠纷而放弃了；2009年12月18日，法国的巴黎大审法院裁定谷歌公司没有经过授权许可就对图书进行扫描并且将图书的摘要部分发布到网上的行为侵犯了著作权，判处谷歌赔偿30万欧元给法国的马蒂尼埃出版集团.谷歌因在线图书馆深深陷入全球“版权门”事件；2012年9月，作家维权联盟起诉百度文库侵权一案于北京海淀区的人民法院举行了判决.法院判定百度侵犯了包含韩寒等人在内的3位作家的著作权，责令百度进行经济赔偿14.5万元.百度文库采用的服务模式虽然规模不是很大，但它的形式正是云服务模式.

4　云环境下图书馆信息资源建设策略

4.1使用混合云的方式进行信息资源建设

混合云由公有云与私有云结合形成，是当前云计算的主要模式及未来发展的方向.数据安全对图书馆来说是至关重要的，图书馆在使用公有云的同时保留私有云或者适当加大私有云的投入，形成混合云的方式进行信息资源建设，可将安全风险降到最低的程度.通过对图书馆中的数据资源进行调研，辨析确定哪些资源能被放置在公有云，哪些资源应该被存放于私有云中.将保密性低的数据如馆际互借、目录查询、联机编目等委托给公有云.保密性高的数据如读者个人信息授权及管理、科研实验数据、本地特色数据库、学科特色推送服务等完全置于防火墙内的私有云，以此增加安全稳定性.而像随书光盘系统等应用，公有云则是不错的选择.

4.2搭建可信云计算环境以保障信息资源的安全

可信计算是由广泛利用可信计算平台基础上的硬件安全模块支持，以提高计算和通信系统的整体安全性，它仅牵涉到一个独立的平台或一部独立的服务器的可信性，包含了应用程序、硬件以及操作系统等，也就是说单独某台机器或者是单独某台设备的可信性和安全性.值得注意的是可信云计算与可信计算不同，它牵涉到不只一个系统，也不只一部服务器，对象众多.图书馆可吸收可信计算的设计思想，从底层到顶层，从里到外，从单一到众多，先从可信模块至操作系统的内层核起，其次到应用层全部建立起可以信任的关系，并以此为基础扩大到网络中创建起信任链，进而产生对木马与病毒免疫的能力，把信任根移植进入云端，组成可靠的信任链，以该可信链为中心进行全方位扩展形成可信云.

4.3采取措施规避侵权风险

4.3.1进行著作权侵权风险评估

图书馆把信息资源交给云服务提供商托管前，要作出著作权侵权风险评估.比如，被送出托管的信息资源是不是存在没有经过授权许可的纠纷隐患；链接到云端的信息资源被识别、分析、选取、著录之后提供给读者利用的是技术智能自动化的过程，还是图书馆由于主观因素主动施予了人为的干涉；图书馆借助云端信息资源研发的自建数据库、应用程序和其它衍生出来的信息产品的版权是否受到版权持有者的控制；作为衍生版权的利益在图书馆、云服务提供商和原始信息资源提供者之间如何分配等.

4.3.2参与“知识共享协议”

知识共享协议(Creative Commons,简称CC)在国内称之为知识共享，是一个基于创作授权方法的非营利性组织.该组织的主要目标是提高创意作品流通的概率，作为其他人能够据此进行创作和共享的基础，并且寻求合适的法律手段，以确保上述理念得以实施.2006年3月29日，获得Creative Commons International (CCi)核准的国内CC2.5版本的一系列许可协议于北京正式公开发布，从此日开始，国内版CC协议向公众开放并免费使用.该协议是一个相对宽松的版权协议，它只保留了几种权利，用户能清楚了解所有者的权利，尊重对方，不易侵犯版权，使得作品能够获得广泛的传播.这项协议允许作品持有者采取不一样的授权许可条款以及依据各国家的著作权法制定出相应的版权协议，版权持有者可以将以下的选项进行组合、搭配(见图1“知识共享协议说明”)，这些不同选项共有16种组合模式，其中的4种组合因为同时包含了互不兼容的”nd”与”sa”而失去效果；1种无以上任何条件的协议，等同于公共领域.在CC2.0之后的版本98%的授权者都要求署名，又有5种没有署名条款的协议被列为淘汰，简化后剩下6种核心知识共享许可协议(见图2“知识共享协议”)，通过这6种共享许可协议来不同程度的开放信息传播和使用.将云图书馆纳入该协议,可有效规避侵权风险.

图1　知识共享协议说明

图2　知识共享协议

总而言之，云计算的出现，给图书馆信息资源建设带来机遇的同时，也带来了挑战.我们需要不断深入研究和探索，合理利用各种技术手段，积极推进图书馆基于云环境下的信息资源建设.种种迹象表明，随着云计算技术逐渐迈向成熟，随着法律法规的完善与支持，随着图书馆界加深对云计算的认识、了解，图书馆必将成为“云”中一员！

参考文献：

〔1〕美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）.The NIST Definition of Cloud Computing[R/OL]. [2015 -4 -13]. http://csrc.nist.gov/publications/ nistpubs/800-145/SP800-145.pdf.

〔2〕欧洲网络和信息安全局（European Network and Information Security Agency, ENISA）. Cloud Computing Security Risk Assessment [R/OL].[2015-4-28].http://www.enisa.europa. eu/activities/risk -management/files/deliverables/cloud -computing -risk -assessment/ at_download/fullReport.

〔3〕云计算安全联盟(Cloud Security Alliance，CSA). The Notorious Nine: Cloud Computing Top Threats in 2013 [R/OL].[2015-4-30]. https:// downloads.cloudsecurityalliance.org/initiatives/ top_threats/The_Notorious_Nine_Cloud_Computing_Top_Threats_in_2013.pdf.

〔4〕张叶红.数字图书馆云计算安全架构及其管理策略[J].图书馆学研究，2010(11):30-34.

〔5〕翟剑锋.数字化图书馆中基于PKI/PMI的安全认证设计[J].信息安全与技术,2013(9):24.

〔6〕秦珂.云计算环境下图书馆的著作权法律风险规避[J].图书馆工作与研究，2013(12):12.

收稿日期：2015-12-11

中图分类号：G250.7

文献标识码：A

文章编号：1673-260X（2016）04-0192-03