胡昌平，曹鹏

（1. 上海师范大学信息资源研究中心，上海 200234；2. 湖北大学新闻传播学院，武汉 430062）

基于服务链的数字学术信息资源安全体系构建*

胡昌平1，曹鹏2

（1. 上海师范大学信息资源研究中心，上海 200234；2. 湖北大学新闻传播学院，武汉 430062）

以学术信息资源收集、处理和加工为基础的数字图书馆面向用户的服务组织，决定了其信息资源安全保障的内在机制。云环境下数字图书馆的服务链构成和基于服务链的资源交互，提出按服务链关系进行全面安全保障的要求。基于这一认识，本文从数字学术信息资源服务链安全理论出发，在对学术信息资源服务节点分析基础上提出基于内容服务的安全保障框架，立足于数字图书馆联盟服务实践，探索以数字学术信息服务平台为核心的集成安全保障体系和安全保障的实施。

服务链；学术信息资源；安全体系

从服务组织上看，基于互联网的数字学术信息资源组织与开发的基础和水平不仅决定服务的质量、水平，而且从根本上决定学术资源本身和开发利用的安全。数字图书馆特有的服务链和用户开放利用的需求，提出了基本的资源安全问题和基于安全保障的服务拓展问题。按数字图书馆服务链上下游关系，构建完整的数字学术资源安全体系是其关键。

1 基于服务链的数字学术信息资源安全保障理论构架

数字图书馆学术资源安全保障建立在服务链安全基础上，在服务链管理中起安全监督与保障的作用，随着网络的发展已逐渐成为国内外关注的重要问题。20世纪90年代，“客户关系管理”思想的产生，使人们更加深刻地认识到应密切关注服务链上各节点的安全，在面向用户的数字图书馆信息服务中理应将安全保障纳入服务链管理中[1]。从服务链节点看，可以从Anderson等的协同供应链管理理论出发，进行协同安全研究[2]。Anderson等强调供应链协同的目标在于从整体上提升供应链的竞争力和安全保障能力，这种将二者融为一体的管理思路值得借鉴。从面向数字图书馆服务组织的支持关系看，网络运营者、数据库供应商和其他支持部门，需要彼此协调，协同支持数字图书馆服务的开展，在有效的安全保障基础上协调供应链上的服务行为[3]。

在服务链管理研究中，Edward等强调服务供应链管理的重要性[4]。从供应链结构看，服务供应链上的企业具有服务组织上的关联关系，其所关注的是服务，这与产品供应链不同。金立印认为，服务供应链管理的本质是服务供应链上的所有节点企业共同为顾客创造服务价值[5]。服务供应链的构建应考虑用户的二元性特征，即用户既是需求方，又是影响服务流程的主导方[6]。基于这一认识，数字学术信息资源安全体系必然以用户服务的需求和安全为主导，按服务链节点进行构建。

1.1 数字学术信息资源服务链节点构成

数字网络环境下，数字图书馆间的协同和合作构成事实上的服务联盟，因而数字图书馆服务链，必然以数字图书馆联盟为核心进行构建。根据服务链的结构[7]，可以用如图1所示的数字图书馆服务链架构进行描述。

图1 数字图书馆服务链架构

数字图书馆服务链由内容供应方、数字图书馆联盟、第三服务方和监管机构等节点构成。

（1）内容供应方。内容供应方位于服务链的上游，向数字图书馆提供各种类型的数字信息资源，是数字信息资源内容的生产或制作方。内容供应方既包括版权人（版权所有者）、出版社（商）、报社、杂志社、高校和研究机构，也包括各种供应商、相关机构、网站和有关部门。从内容组织看，既包括原始信息资源的提供，也包括围绕信息资源内容进行的产品开发。

（2）数字图书馆联盟。数字图书馆联盟是服务链的核心层，是数字内容的制作和组织、存储以及管理主体[8]。图书馆在信息量、资金、技术和人才方面与商业机构存在较大差异，而数字图书馆联盟可有效弥补这些不足，通过资源共享取得资源数量优势，通过技术共享（如数字化技术、编目技术等）弥补技术开发成本及人才需求方面的不足。同时，数字图书馆联盟分布式协作模式已成为一种主流形式，各图书馆的服务可以融合为一个整体，实现基于云服务的资源共享。

（3）第三服务方。数字图书馆服务的发展依托互联网数字信息服务技术和平台支持，第三服务方提供包括物理网络和数字信息资源云平台在内的软件与系统服务。云环境下数字图书馆服务指通过各种途径，将数字图书馆的数字资源和交互知识按照用户需求的方式为其提供利用平台，开展以信息、数据和知识为核心的内容服务。在数字图书馆联盟运行中，通过第三方服务可以实现面向用户的整合和集合。

（4）监管机构。数字图书馆服务链中的监管机构指数字图书馆联盟服务的管理和监督机构，包括公益性服务组织管理机构和业务监督机构等。监管机构按组织和业务管理的基本关系可分为国家监管部门、社会监管机构和用户权益组织等。如果缺乏监管机构的监督，数字图书馆的学术信息资源云服务发展将受到多方面限制。

1.2 基于内容服务节点的数字学术信息资源安全构架

数字图书馆服务链同企业供应链一样，也是一种通过内容将服务链各节点连接成一个整体的协同链组织结构，其中服务节点安全保障和安全关联监督是服务链的基本问题。

从数字信息内容服务组织看，内容服务流由供应方提供，其内容经数字图书馆加工、组织，通过内容服务提供方以适当形式提供给用户的信息和知识，其从数字图书馆的上游（内容供应方）向下游（最终用户）流动。

数字图书馆服务链作为一个整体向用户提供其需要的服务，内容供应方、数字图书馆联盟、平台服务提供方、第三服务方和监管机构协同构建数字图书馆面向用户的服务链。通过协同服务链向最终用户提供所需的服务。在权益保障和资源安全中，各方存在如图2所示的安全环节。

图2 基于数字图书馆服务链的安全构架

内容提供方所提供的内容安全包括数据格式安全、数据库安全、数据交流与转化安全等，其安全保障涉及服务链中的内容供应方和相关方；数字图书馆联盟资源安全包括数字信息资源组织、开发与利用的安全，涉及数字图书馆联盟成员、数字信息资源开放存储、交互共享和关联组织中的安全；平台服务提供方所提供的平台安全包括平台构建运行、维护安全和功能安全等，其中平台服务提供方承担平台的正常运行和使用责任，协同图书馆全面保障平台安全和网络支持安全；技术外包服务方负责所提供的数字图书馆信息技术的使用安全，以及数字信息技术外包处理的安全保障；数字网络支持安全包括物理网络提供和支持机构提供的数字网络安全，主要负责网络环境安全保障；监管机构承担数字信息资源权益保障安全监管和相关方安全保障的责任。

数字信息资源安全保障最终体现在用户的安全使用上，包括用户使用过程中所涉及的服务链各环节安全和因使用引发的资源环境安全。

2 数字学术信息资源服务链集成安全保障体系构建

数字图书馆基于服务链的安全保障可视为一种集成安全管理行为，其关键是在数字学术资源信息服务链集成安全框架下实施全面安全保障。数字学术资源服务链是由数字学术资源服务联盟、内容服务提供方和网络支持者组成的协同系统，其目的是满足数字图书馆面向用户的学术资源需求，为用户提供资源服务。数字学术资源服务链各构成节点是独立的实体，其信息处理平台、数据存储结构和使用安全应能适应集成服务的组织和发展环境。

2.1 基于服务链体系结构的安全要素与安全保障环节

面向服务的体系结构（Service-Oriented Architecture，SOA）是一种基于应用程序前端、服务、注册中心与服务总线等观念集成的软件构架思想[9]。SOA是一种组件模型，通过服务间定义的接口将服务关联，从而使构建在各种系统的服务实现互操作。基于SOA的数字学术资源服务链系统以服务为中心，由业务流程驱动。基于业务流程驱动的数字学术资源服务链系统架构如图3所示。

与服务相对应，系统安全要素包含四层结构：技术层、应用层、Web服务层和业务流程层。在安全保障中，其中的基本节点和环节决定数字学术资源信息安全保障的全面实现。

技术层安全保障解决的基本问题是技术平台安全、技术操作安全和基于技术平台的数字学术资源组织安全。应用层包括应用程序、信息系统等，主要提供组件的功能调用；应用层安全保障针对其中的基本环节，解决应用中的安全防护问题。Web服务层包括服务平台和重用平台，重视服务组合、服务聚合、服务传递等方面的安全，以及执行服务封装、注册、发布、查询、绑定和调用安全。业务流程层将Web服务层的各种服务进行重新排列和组织，通过该层实现面向用户的数字学术资源提供、交流和内容挖掘等，其安全保障在于解决流程中的安全问题。

图3 基于业务流程驱动的数字学术资源服务链系统架构

安全链理论的核心在于积极预防来自各方面的安全隐患，是一种系统的安全管理。安全链体系要素包括人、环境、信息、技术、管理，经过安全链环节的处理，按安全链关系有针对性地采取安全保障措施[10]。安全链理论进一步明确安全的要素及流程影响，将构成事故的要素划分成不同环节，将各环节按照特定关系形成一条完整的安全链，利用综合手段进行安全管理，从而实现基于全过程的数字学术信息资源安全保障。

2.2 以数字学术信息资源云服务平台为核心的集成安全保障组织

根据数字学术资源服务链资源协作的要求和云计算的技术特点，可以将云服务平台视为数字图书馆、数字资源提供方、管理方和使用方的集成系统，将各节点机构视为节点，形成以云服务平台为中心的网状结构，如图4所示。

图4 基于云计算的数字图书馆服务链体系结构

数字学术资源服务链各节点组织利用云平台进行内容的传送、接收，围绕服务链整体效益最大化进行信息流的整合处理，从而提供面向整条服务链的资源保障。

云服务平台能够为每个节点组织提供硬件服务、软件服务、功能服务、设施服务和存储服务。如图5所示，该架构由SOA构建层、服务中间件层、管理中间件层、资源池层以及物理资源层构成。

（1）SOA构建层。利用服务间的接口与契约实现基于SOA组件模型服务关联，其安全保障的基点是构件的安全管理与应用。

（2）服务中间件层。该层提供服务链协同和共享的标准服务构件，其安全保障包括服务聚合、数据中介服务、服务组合和各种服务链节点协同安全。

（3）管理中间件层。该层的安全保障可以概括为资源管理、任务管理和用户管理的安全，在松散耦合中对风险进行安全监测与预警。

（4）资源池层。在支持用户泛在接入和云端数据访问的情景下，利用虚拟化技术进行计算资源池、存储资源池、网络资源池、数据资源池和软件资源池的安全保障。

（5）物理资源层。该层承担计算机、网络设施、存储器、数据库等基础设施安全，采用松散耦合的形式，进行虚拟化支持安全保障。

2.3 数字学术资源服务全面安全保障体系的建立

针对云计算环境下的数字学术资源分布存储与开放计算处理所引发的安全问题，拟将安全链要素体系与服务链流程体系进行有机结合，从而对云计算环境下学术信息资源进行全面安全保障。从资源和服务组织上看，全面安全体系的建立应重点关注以下四方面问题。

图5 数字学术资源服务链云服务平台参考架构

（1）基于云共享的学术资源内容安全保障。云计算环境下，数字图书馆的学术信息服务组织以网络信息资源共享为基础，而数字图书馆联盟间的资源共享又是学术信息资源跨系统开发的前提。学术信息资源的共享，需要基于网络的合作组织与开发，利用云计算的优势整合各学术信息资源服务机构的资源，突破学术信息服务机构的交互瓶颈，这一变革产生的安全问题涉及虚拟化安全、数据安全交换、网络与系统安全、跨云安全认证等多个层面。在具体实施中，应突出云计算环境下学术信息资源交互安全保障和面向云共享的学术信息资源网络与系统安全保障。

（2）共享环境下数字学术资源云计算平台安全保障。数字学术信息资源云存储通过一定的应用软件或应用接口，实现数据快速存储服务和访问服务。基于云服务的数字学术信息资源存储，将数字图书馆学术信息资源迁移至云端进行存储，使分布式的学术信息资源实现内容层面的整合，从而以多种形式提供给用户。一方面，为保障学术资源云存储中的学术信息资源安全，在确立面向用户的数据安全机制及云存储安全访问控制机制的同时，需强调学术资源云备份与云容灾能力保障，以实现安全服务的规范化组织；另一方面，加强虚拟化的云存储应用环境与安全网络的建设，重点解决学术信息资源密文云存储、学术信息资源云存储数据完整性验证、学术信息资源云存储数据确定性删除和学术信息资源云存储访问控制安全保障等问题。

（3）云环境下数字学术资源利用安全保障。云计算环境下学术信息资源开发的优势在于利用云端的处理能力，在实现学术信息资源整合的基础上进行内容的深层加工，从而进一步挖掘学术信息资源的知识价值。值得指出的是，如果缺乏基本的安全保障，其学术资源云服务的开展和优势发挥也将受到限制。因此，在安全保障中，应确保云计算环境下的学术信息资源基础设施安全。为确保学术资源整合过程的安全性，在实施中应突出云计算环境下学术信息资源跨系统组织安全和基于云数据的学术信息资源应用开发安全，在跨系统融合学术信息资源过程中进行数据保护、权限保障和数据安全处理。

（4）云计算环境下学术信息资源服务与用户安全保障。在基于基础设施即服务、平台即服务和软件即服务的学术信息资源服务发展中，数字学术信息资源的服务融合和面向用户的学术信息资源嵌入安全问题，将服务资源安全与服务利用安全作为关联整体，从服务提供者和用户交互角度为各方权益者提供安全保障。在实施中，要突出云计算环境下学术信息资源服务中的用户管控、基于可信第三方监管的国家学术信息资源服务保障研究。

3 结语

本文针对云环境下数字学术资源安全体系构建研究，立足于数字图书馆联盟的资源组织和服务安全保障需求，按服务链结构和云服务平台节点进行基于服务链的数字学术信息资源安全体系构建。所进行的研究不仅提出了基本的安全链管理理论模型，而且在现实问题分析的基础上按安全要素结构进行面向数字图书馆资源组织与服务的安全保障体系构建，结合云计算的特征关注平台安全和基于平台的全面安全保障的实现。

本文所提出的安全体系是初步的、基于服务链的安全保障模型，已在部分高校学术图书馆系统的云服务中进行初步试验，反映了所提出问题的现实性和研究的客观性。鉴于问题的复杂性，拟在下一步研究中进行全面实证，完善基于服务链的全面安全管理措施。

[1]KUMAR V. Customer relationship management[M].New Jersey:John Wiley & Sons, Ltd,2010.

[2]ANDERSON D,LEE H.Synchronized supply chains:the new frontier[J].Achieving Supply Chain Excellence Through Technology,1999,44(4):12-18.

[3]邹辉霞.供应链管理(现代管理系列教材)[M].北京:清华大学出版社,2009.

[4]EDWARD G,MORRICE D J.A simulation game for teaching service-oriented supply chain management:does information sharing help managers with service capacity decisions?[J].Production and Operations Management,2000,9(1):40-55.

[5]金立印.服务供应链管理、顾客满意与企业绩效[J].中国管理科学,2006,14(2):100-106.

[6]SAMPSON S E.Customer-supplier duality and bidirectional supply chains in service organizations[J].International Journal of Service Industry Management,2000,11(11):348-364.

[7]HUANG S H,SHEORAN S K,KESKAR H.Computer-assisted supply chain configuration based on supply chain operationsreference(SCOR)model[J]. Computers & Industrial Engineering,2005,48(2):377-394.

[8]杨芳,戴蕾.基于云服务的区域性数字图书馆联盟建设——以湖北省高等学校数字图书馆为例[J].佛山科学技术学院学报(社会科学版),2013,31(4):88-92.

[9]MUKHERJEE T,NATH A.Big data analytics with service-oriented architecture[M]//Exploring enterprise service bus in the serviceoriented architecture paradigm.Pennsylvania: IGI Global, 2017.

[10]雍瑞生,郭笃魁,叶艳兵.石化企业安全链模型研究及应用[J].中国安全科学学报,2011,21(5):23-28.

Construction of Digital Academic Information Resource Security System Based on Service Chain

HU ChangPing1, CAO Peng2
(1. Center for Studies of Information Resources, Shanghai Normal University, Shanghai 200234, China;2. School of Journalism and Communication, Hubei University, Wuhan 430062, China)

The service organization for the users of the digital library based on academic information resource collection and processing determines the internal mechanism of the security of its information resources. The service chain structure of the digital library under the cloud environment and the resource interaction based on the service chain, put forward the requirement of comprehensive security guarantee according to the service chain relation. Based on this understanding, starting from the theory of service chain security of digital academic resources, this paper analyzes the academic information resources service node and puts forward a security framework based on content service. Based on the practice of digital library alliance service, this paper explores the integrated security system and security guarantee implementation with digital academic information service platform as the core.

Service Chain; Academic Information Resources; Security System

G203

10.3772/j.issn.1673-2286.2017.07.001

胡昌平，男，1945年生，上海师范大学特聘教授，信息资源研究中心主任，武汉大学信息资源研究中心学术委员会副主任，博士生导师，研究方向：情报学理论、信息资源管理与服务，E-mail：hcpwhu@163.com。

曹鹏，男，1983年生，博士，讲师，研究方向：信息服务与用户，E-mail：36117646@qq.com。

* 本研究得到国家社会科学基金重大项目“云环境下国家数字学术资源信息安全保障体系研究”（编号：14ZDB168）资助。