文·沈娟

云存储应用于科技查新档案管理的探讨

文·沈娟

科技查新是文献检索和情报调研相结合的情报研究工作，它是通过检出文献的客观事实来对项目的新颖性做出结论，而在此过程中形成的档案，即科技查新档案。本文结合云存储的特点分析了使用“云存储”管理科技查新档案的优势及存在的问题，探讨了解决科技查新档案云存储安全问题的对策。

一、查新档案管理的现状及面临的问题

科技部 2000年l2月7日颁布的《科技查新规范》（国科发计字〔2000〕544 号）规定，“查新机构应当做好查新档案的管理工作。查新员应按照档案管理部门的要求，及时将查新项目的资料、查新合同、查新报告及其附件、查新咨询专家的意见、查新员及审核员的工作记录等存档，及时将查新报告登录到国家查新工作数据库。” 据此要求，查新委托书、查新项目的技术报告、查新结果报告及附件 （相关文献摘要和密切相关文献的全文） 以及查新人员的工作记录等均属于查新项目档案的范畴。

查新项目档案分纸质档案和电子档案，纸质档案分类后装袋保管；电子档案一般保存在专用计算机上，同时使用移动硬盘异地备份。但是随着科技的进步，人们发现使用硬盘对档案异地备份存在很多不足，比如备份效率低，备份时间间隔长，而且随着时间延长备份介质也会越来越不稳定等。同时，由于每年都有大量的项目档案产生，电子档案对存储空间的要求也越来越高，持续的购买存储设备和服务器，对经费有限的查新站来说也是一大难题。以临沂查新站为例，每年的查新项目档案都在800项左右，为了释放存储空间，不得不定期对项目档案进行清理销毁。这些被清理销毁的档案中仍不乏有科技研究价值和参考价值的档案，毁掉实在可惜。针对以上问题，查新站开始积极探索寻求容量更大、更快捷安全的档案存储方式。云存储就成了我们的首选。

二、云存储的特点和优势

云存储是在云计算（cloud computing）概念上延伸和发展出来的一个新的概念，是一种新兴的网络存储技术，是指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。适用于各种类型用户的数据资源存储、管理、备份和归档等。

云存储应用在科技查新档案管理上有很大的优势。

1.空间充足。云存储拥有海量的存储空间，可以存储和处理TB级甚至PB级的海量数据，为档案的存储提供足够的空间。

2.安全性好。查新项目档案反映了最前沿的科研信息，很多会涉及到知识产权和专利保护，所以对保密性的要求很高。云存储服务有严格的权限管理、数字加密技术、传输加密、防篡改、防攻击等技术，可有效地避免和防止病毒的侵扰和黑客的攻击，存储环境更为安全，可有效满足查新项目档案存储的要求。

3.容灾和备份能力强。云存储把数字档案信息放在不同的节点，当某一节点不能被访问时，系统会自动将读写指令发送到另一服务器的文件上。云平台的这种把保存数据自动复制在不同地区的不同服务器上的特点实现了档案的网络远程备份和异地备份。从而避免了档案单机存储时遭遇停电、火灾、水灾等紧急情况时可能带来的损失。

4.使用成本低。云存储可以动态扩展，按需配置，各查新机构可根据需求申请适当的存储空间，按需使用，按量付费，不需要太多投资就可实现大空间存储。而且对客户端的设备配置要求很低，一般的计算机就可以满足使用要求，不需要配备额外的软硬件设备，从而降低了存储成本，节省了开支。

三、云存储面临的问题和对策

云存储运用于科技查新档案管理中具有强大的优势，但也存在一些缺陷和问题，其中最大的问题就是安全性。查新项目档案管理的安全性和保密性原则，对云存储的使用设置了门槛。云存储是基于互联网的平台，虽然其服务有严格的权限管理、数字加密、防篡改、防攻击等多种防护技术，但网络攻击的技术层出不穷，电脑病毒依然猖獗，因此传统网络上的安全威胁也存在于云存储系统上。同时怎样保证云存储服务商及其内部人员不出卖和泄露客户的数据信息，也是我们考虑的安全问题之一。针对以上问题，我们应采取多种措施规避云存储风险。

1.访问控制技术。这包括访问者身份认证和授权两个方面。身份认证可防止非法访问和越权访问，只允许有访问权限的用户进行访问，并限制用户只能对管理员和文件所有者授权许可的文件进行访问。《科技查新规范》规定只有查新委托项目明确指定的人、法律法规允许的第三方和具有管辖权的专业检查组织及查新机构的有关人员可调阅查新档案。这一规定把查新档案的访问者限定在了一个范围内，在具体的操作中，为了鉴别访问者身份，我们可事先给这些被允许的访问者分配秘密访问密钥和访问者标识，当他们访问云存储服务时，首先要发送请求报文，然后利用密钥采用某种HMAC对请求报文进行签名，并将该签名和访问密钥惟一标识一起附加到请求报文中，后台云存储服务在处理请求前，会对该签名进行验证。验证通过才会有权限进行相应的操作，否则操作请求将被拒绝。

2.数据加密技术。为了保证数据在传输和存储中不被窃取和破坏，所有在云中进行传输和存储的查新档案数据，都应该进行加密。数据的加密可以采用全同态加密技术，运用这种技术将数据加密后存储在云端，即使这些数据被窃取，没有相应的密钥也无法还原，而密钥只有用户才知道，云端不知道该密钥，同时为了防止单一的密钥被破解，每个文件及数据库的每个字段均可使用不同的密钥。全同态加密技术允许在不解密的状态下处理数据，这样一来云端可以在不解密的情况下直接对加密文件进行操作，从而提高了对加密数据管理的效率。

3.云存储安全标准的制定与实施。针对云存储服务供应商的安全可信度问题，政府部门或有权威的对口管理部门应强制要求云存储服务商采取必要的管理措施，保证云存储的安全，并与国际接轨，制定相应的云存储安全标准，对云存储服务商的服务条款、服务资质、安全性等进行准入性检查，对服务条款中对客户承诺的不合理性等予以禁止；审查云存储服务平台建设在安全性方面是否完善等，对审查合格的，国家可以颁发合格证，准许其提供云存储服务。我们在选择服务商时也应该选择规模大、信誉好、有资质的云存储服务提供商。同时云存储服务商在其雇员管理上也应该制定严密的规章制度，明确雇员的法律责任，以防止内部员工偷窥和泄露存储数据的事件发生。

云存储与传统存储方式相比，具有空间大、容灾能力强、使用成本低、方便快捷等特点，安全性也较传统存储方式好，应用在科技查新档案的管理中有很大优势，是将来数据存储的一种趋势。但面对开放的网络环境及云存储服务商的诚信度，使用云存储同时也存在很多安全风险，不过随着云存储安全技术手段的提高、云存储安全标准的制定和完善，实现科技查新档案的云存储是可行的，云存储的使用必将科技查新档案的管理带入一个崭新的阶段。

（作者单位：临沂市科学技术合作与应用研究院）