程慧平，彭 琦

（湖北工业大学经济与管理学院）

1 引言

随着互联网、物联网、社交媒体技术的快速发展，云存储成为海量个人信息存储的必然选择。面向个人用户的云存储服务主要采取会员制，以免费的服务方式吸引用户，然后通过多种综合手段盈利，如增加收费会员的存储空间、提升其上传下载速度；用户绑定，为云存储服务商提供其他产品储备潜在用户等。用户将个人信息存储在云端使得个人信息所有权和控制权分离，个人信息的经济价值日趋高涨，利益相关者对个人信息觊觎的情况愈加严重。［1］因此，当前形势下，个人云存储服务存在诸多安全风险，已经成为云存储市场发展的瓶颈。如何降低云存储服务安全风险，是云存储行业面临的难题，也是个人云存储服务持续性发展需要迫切解决的问题。

自云存储技术走向市场以来，云存储服务安全风险治理就成为学者关注和研究的焦点，并已出现了许多研究成果，如云治理生命周期模型［2-6］、基于过程的云计算治理参考模型［7］、基于COBIT的云治理框架［8］、云安全治理框架［9］、云治理技术框架［10］、企业云治理框架［11］等。已有研究对云服务风险治理进行了有益探讨，但针对应用于个人云存储服务安全风险治理的研究较为鲜见。为了丰富云服务安全风险治理研究成果，本文从个人用户视角分析云存储服务主要面临的风险，然后针对个人云存储风险形成原因进行分析，最后提出相应的安全风险治理策略，为个人云存储服务市场发展提供决策支持。

2 个人云存储服务安全风险识别

用户在使用个人云存储服务过程中主要面临的安全风险包括隐私泄露风险、知识产权风险、数据安全风险、服务迁移风险、服务履约风险、服务补偿风险等。

2.1 隐私泄露风险

根据《2016中国网民权益保护调查》结果显示，54%的网民认为自己个人信息泄露严重，21%的网民认为信息泄露情况非常严重，84%的网民受到过信息泄露的不良影响，［12］这里所指的信息主要是个人隐私信息。云存储中个人隐私信息主要由个人基本信息和个人活动信息两部分组成，［13,14］个人基本信息包括：身份证信息、联系方式（电话号码、邮箱）、照片、工作情况、家庭背景等；个人活动信息包括：个人消费习惯（增值服务的购买情况）、社交偏好（多用户之间分享服务）、云存储访问记录（时间、频率、结果）、帐号与密码和IP位置信息等（见图1）。

图1 云存储中的个人隐私信息构成

云存储服务商通过免费或低收费的方式吸引用户将个人信息存储在云端，随后服务商利用存储信息的便利，分析个人信息，进行个性化广告推荐，甚至将个人信息出售给其他信息利用者，为其创造价值。由于控制权脱离了所有权人，云存储服务商在对用户个人信息进行收集和利用时，大多是在用户不知情的情况下发生的，严重侵犯了用户的信息保密权、支配权与信息知情权。［15］云存储作为网络中存储个人信息的主要阵地，其信息泄露主要有两种形式，一种是云存储服务商在未经用户同意或知晓的前提下主动将用户信息泄露给他人，另一种是由于黑客攻击或者是物理设备等因素发生的个人信息被授权使用。与众多网络服务一样，用户也是云存储服务的重要资源，是其直接或间接的利益来源，若不经过用户同意就对用户隐私数据进行采集，不仅会面临用户的起诉，而且会失去用户对云存储行业的信任。

2.2 知识产权风险

根据《中国法院知识产权司法保护状况（2015年）》白皮书显示，2015年法院接收各类知识产权案件149,238件，比上一年增长1.49%，其中知识产权民事案件比2014年增长14.51%。［16］用户存储在云服务器上的信息可能涉及重要文件（如著作、专利等），而云存储数据所有权和控制权的分离，使用户无法完全地行使数据权利，如占有权、使用权、支配权和知情权等。［17］云存储服务商可以在用户不知情的情况下对用户知识产权类文件进行利用，从而对用户的著作权、专利权、商标权和商业秘密权等产生侵权风险。［18］此外，云存储服务商提供了文件分享功能，这些功能常被用于违法行为。如，一个本来受版权保护的资源通过云存储平台的分享功能，可以在很短时间内以分享的名义被很多用户下载，不知不觉中侵犯了文件所有者的知识产权；一个非法文件，如包含涉黄或涉恐信息，也能通过这种途径迅速传播出去。由于云存储数据文件量巨大，使得服务商的管理难度增加，同时，也存在服务商为了保持用户而默许的情况。尽管服务商有管理措施，但通常比较滞后，一旦发生大量传播某一侵权作品的侵权行为，即使对云服务器上数据进行删除，仍有大量已经下载的用户通过改名、改格式等方式再次上传进行分享传播，使得知识产权保护的难度加大。

2.3 数据安全风险

数据安全风险对用户来说也是云存储服务的主要风险，包括数据存储位置风险、数据恢复能力风险、数据加密与隔离风险、数据的可用性与可持续利用性风险等。［19,20］① 数据存储位置风险指云服务器存放用户数据的位置存在随机性，用户通常只知道其文件被存放在某个服务器上，而不清楚存放的具体位置，削弱了用户对信息的控制权。② 数据恢复能力风险，我国用户习惯使用免费的网络服务，也大都以免费使用云存储服务方式介入，而免费的云存储服务在数据恢复服务上有限，一旦个人数据丢失，将无法找回，大大降低用户持续使用的信心。③ 数据加密与隔离风险指用户之间的数据是否进行加密保护与有效隔离，［21］云存储服务将众多用户的信息分割和重新组织后放置，难以对用户的重要数据进行有效的加密保护和隔离。④ 数据的可用性与可持续利用性风险，主要反映云服务提供商是否能随时提供服务，提供的服务是否具有稳定性和长期性。

2.4 服务迁移风险

服务迁移指从一个云存储服务商到另一个服务商的过程。通常云存储服务商不提供个人数据迁移服务，即用户从一个云存储服务商转移到另一个云存储服务商存在困难，一旦用户选择将数据存储在一个服务商那里，就存在云存储服务商锁定风险。由于云存储服务仍处于发展阶段，目前在可移植性、互操作性方面还缺乏统一相关标准，云存储服务商之间缺乏保证数据与业务可移植的工具、过程或标准的数据格式和服务接口。因此，不同云存储平台上的用户数据和业务难以相互迁移。另外，云存储服务商出于自身利益考虑，往往不愿意为用户的数据和业务提供可迁移能力。［22］而云存储服务商对这些数据进行迁移时，如果借助中间方，即使他们相信云存储服务商对用户数据的保护权，用户数据也很有可能在转移过程中发生泄露，从而给用户带来更大的风险。

2.5 服务履约风险

服务履约是提升用户感知服务质量、降低感知风险的重要手段。用户在使用云存储服务前，都会与云存储服务商签署协议，但服务商有协议的解释权和修改权，在服务过程中云存储服务商能否履行服务协议，保障用户利益，对用户来说存在风险。服务履约风险体现在云存储服务商在事先约定好的服务条款上不履行条款，即违约，或者通过“最终解释权归XX公司所有”的条款来变相违约。同时，在服务条款中有一些不利于个人用户的条款，如，在云存储服务商的服务条款上通常会说明云存储平台并不直接参与相关内容的上传、整理，并且会说明自身仅提供网络服务，其他原因产生的费用和损失由用户自行负担。服务协议和条约等都是为了在发生纠纷时，通过一定限定条件将风险转移给用户，如，个人行为不符合协议、使用方法不当等不能进行赔偿之类的条款。此外，当云存储服务提供商未按约定履行义务时，用户可能也无法监测。

2.6 服务补偿风险

处在发展期的云存储技术，云存储服务提供商的服务失败、长时间服务中断、累积中断时间过久是用户使用云存储中遇到较多的风险。云计算模式下服务等级协议（SLA）中风险补偿机制的缺失，导致云服务风险概率不断上升。［23］云服务供应商倘若能提供恰当的补偿策略，在一定程度上弥补用户损失，势必会提升用户对云服务的信心和满意度，继而能有效避免客户流失。然而，这些补偿策略大多还是以云存储服务商利益为中心，很有可能在用户真正需要补偿时由于操作复杂，流程繁琐等原因，用户被迫自动放弃补偿权。而那些看起来对用户有利的补偿策略，也有可能使用户去做一些风险更大的决定，如，把重要的私密文件放在存储平台上，这无疑加重了用户在补偿策略不公情况下的损失。

3 个人云存储服务安全风险形成原因分析

云存储是一种典型的人机交互产品，造成个人云存储风险的原因来自云存储的技术、服务提供商、终端用户以及监管与评估层面四个方面。

（1）云存储技术层面。任何技术都有可能存在安全漏洞，云存储技术也不例外。云存储服务用户数据所有权与管理权分离，数据迁移到云端存储，海量数据与安全漏洞成为黑客争相攻击的目标。如，云安全服务商Cloudflare在2017年2月24日被暴出已经泄露用户HTTPS网络会话中的加密数据长达数月，预计200万多家网站将会受到影响，包括Uber、Password等知名互联网公司的服务。［24］在云存储提供商的服务格式条款中，提供商是密钥的分配者，而终端用户对提供商采用的具体加密技术往往不清楚或不关心。这就说明了目前云存储服务采取的是单方安全协议，［14］即只会尽量避免非授权用户的访问，并不会对云服务商本身进行加密，以使服务商能够轻易进入用户文件库，导致云服务商的侵权行为屡见不鲜。［25］

（2）云存储服务商层面。利益驱使是大多数新技术发展的主要推动力。个人云存储平台，如百度云、微云等为了吸引用户，通过免费服务的形式提供基本的云存储服务，其主要利润来源并不是自身提供的云存储服务，而是来源于用户在使用服务时产生的有价值信息。如，浏览器从很早就开始被免费使用，但在用户使用过程中它会根据用户浏览过的网页进行网络日志分析，继而获得用户的网络生活特征，从而向用户进行精准广告投放。云存储服务也不例外，因为云存储平台不仅可以记录下用户的网络生活方式，还可以直接获取用户的文件信息，云存储服务商通过将信息直接或间接地提供给其他信息利用者，从中获取自身利益。

（3）云存储终端用户层面。大多数用户都认为云存储服务商的服务条款内容太多或对其不够重视，没有仔细去阅读和了解云存储服务存在的风险。［13］被侵权时，由于用户对个人信息商业价值意识的不足，更因为使用的是免费服务，用户对自己的权利难以主张和索赔。在信息不对称的条件下，服务条款成为了云存储服务商的保护伞，更有甚者将自身的侵权行为合法化。同时，服务条款内容本身也较具模糊性，即使用户查阅了服务条款，也不一定能发觉问题所在，毕竟解释权在服务商。如，百度网盘服务协议中第四条和第五条分别是知识产权保护和隐私保护，如果用户不仔细看，就会以为是对用户个人信息的保护，但这个知识产权指的是用户不得侵犯他人知识产权，而且百度有权对用户做出处理；在隐私保护中提到“当用户公开分享信息时，包括百度在内的各种搜索引擎可能会抓取这些信息”，也提到在一些“例外情况”，百度会公开或者提供信息给第三方。［26］此外，多数云服务条款还会补充一个免责说明和最终解释权归服务商所有，有了这些条款，云服务商基本可以不用对用户信息风险担负任何责任。

（4）监管与评估层面。监管与评估是一种保障云存储服务安全的有效机制，用户拥有存放云存储平台中数据的所有权，但是其控制权实则由云存储服务商享有，用户并不能直接控制云存储系统，这不同于本地存储，云存储服务中用户数据的所有权与控制权的分离使得云存储服务提供商无法直接对数据本身进行查看和处理。［27］另外，云计算安全标准的缺失、政策与法律的滞后性、数据流动带来的法律法规适用性等，对元存储平台的监管受到了极大的限制。云存储服务提供商与终端用户之间虽然有服务等级协议SLA，但SLA并未提供明确的承诺，同时云存储服务商不允许用户对其服务遵从进行合规审计，这些均会给评估带来困难，继而造成云存储服务安全失效。［28］云存储服务器的任何过失都有可能使用户面临数据损坏与丢失的风险，云存储服务商对云存储平台风险评估的缺位，均会带来云存储平台的可接受风险水平的丧失。［29］

4 个人云存储服务安全风险治理策略

欧洲网络与信息安全局（ENISA）指出，云计算特有的风险种类包括政策和组织风险、技术风险和法律风险三大类。［30］中国工程院沈昌祥院士提出，云计算安全问题的解决需要从技术保护、运营管理、法规保障这三个方面入手。［31］可见，云计算安全面临的风险是复杂系统性风险。Karkosková指出云计算风险治理生命周期（PDIM）包括计划、界定、实施、监控四个阶段；［2］Ahmad从用户角度提出公有云安全治理生命周期包括建立云治理委员会、风险管理、资产管理等九个阶段；［3］He则指出云安全治理包括愿景、界定、建立、处置、操作五个阶段；［4］Rebollo将云计算信息安全治理框架划为计划、分析、设计、实施或迁移、操作五个阶段。［5］可见，云存储风险治理必然是不断根据现实情况进行判断、调整、改进的动态循环过程。Marston从商业角度出发，指出云计算涉及的利益相关者包括消费者、提供商、推动者与管理者。［32］可见，云计算安全风险治理的实施需要多元主体协同工作的有力支撑。

ISO/IEC 27018标准是第一部针对公有云中个人数据保护的国际标准。个人云存储服务安全风险治理可以在参照ISO/IEC 27018标准的基础上，引入PDCA（规划、实施、控制、改进）循环管理思想进行全过程风险治理，［33,34］建立融合全员（多元利益主体）、全过程（PDCA）、全方位（技术、管理、法律法规）的动态安全治理机制（见图2），形成一个政府、云服务提供商、用户多元主体之间利益协调互动的IT治理模式，构建以技术保护为依托，以运营管理、标准与法律法规保障为支撑的个人云存储风险治理框架。［35］

图2 个人云存储安全风险治理框架

4.1 构建基于PDCA的动态云存储风险治理模式

通过构建云存储安全风险动态治理模式，促进政府的行政机制协调、制度保障，加强用户自治和供应商自律来协调好云存储服务商、终端用户、云计算管理者之间利益，从而形成良性循环。为了更有效地度量和评价云安全风险治理，有必要从基于过程的IT治理框架的角度改进云安全风险治理流程。［36］个人云存储安全风险的计划阶段（Plan）主要包括：建立云计算治理愿景与策略、明确云安全风险治理范围、建立云安全风险治理指导原则与治理路线图、分析云安全风险治理模型和过程；实施阶段（Do）：实施不可接受风险处置计划；控制阶段（Control）：云计算风险的动态性必须进行持续监控并评估风险，保障云计算风险处于可接受状态；改进阶段（Action）：负责保持和改进风险管理过程。［33,34］

4.2 加强法规建设与监督评估

我国现有法规中涉及个人信息安全的有：《全国人民代表大会常务委员会关于加强网络信息保护的决定》《移动互联网恶意程序监测与处置机制》《电信和互联网用户个人信息保护规定》等。在云存储领域，为了保护个人信息隐私权和知识产权，对不法分子的计算机犯罪行为进行处罚，亟需针对我国云服务中的隐私与数据保护方面制订相应的法律，如《公有云数据安全要求》 《公有云中隐私保护措施》等均尚在制订中。［37］在云存储环境下，国家需要通过立法对云服务商和非法人员两大主体的侵权行为进行规范。同时，应该严格规定云存储服务条款中相关内容，并要求在出现侵权行为后提供补偿措施，从而保证用户的信息权益。除了法律方面外，还要建立起完善的监督与评估机制。具体而言，可以从信息通讯技术或者第三方权威机构两个方向出发：一方面，利用计算机技术来实现实时网上监测，通过新媒体和广大网民来实施举报机制，充分发挥出科技引导与群众监督的力量维护网络用户自身的信息安全；另一方面，通过第三方权威机构对云存储平台进行监督和评估。只有当人们认为云服务商完全是公开透明的，用户是处于法律保护下，人们才会放心地使用云存储平台，所以云平台应该去争取拥有第三方公信力。［38］最后，还可以引入第三方管理，加强个人云存储服务商在事件管理、服务质量管理等方面的策略、流程和规程。［39］

4.3 引入先进安全技术

云存储是云计算技术在网络存储领域的延伸，是在线存储与分布式计算的一个重要突破。其中，单方加密技术就有待被双方加密取代，从而确保云存储服务商无法获取用户信息。如，混合加密机制能在法律和监管都失效的情况下保护用户个人隐私和知识产权相关的文件不会被云存储服务商占有。［40］除了服务商方面，还应研究对第三方网络攻击的加密设计。作为云存储服务发展的技术基础之一，复杂的算法和冗长的密钥都需要投入研究，通过建立起具有安全保障的密钥管理系统和相应的备份系统，从而保障整个加密程度稳定运行。［41］在网络服务领域，软实力背后需要强大的硬件支持，再可靠的算法没有强大的硬件支撑也无法实现。物理设施是相关技术发展的基础，云存储服务也不例外，而技术的发展又会对硬件的存储和运算能力提出新的要求。一些软技术一旦形成固定模式，就可能会被写入硬件，从而提高执行效率。云存储作为一个已经展现出巨大潜力的技术，未来对其形成标准并生产出对应的硬件产品是必然趋势。目前应加入密钥管理设施和特权管理设施，密钥管理是云存储安全的核心，而特权管理是实现不同安全等级的保障。［42］此外，云存储技术和硬件自身也需要不断发展，以解决目前服务宕机、失败等问题。

4.4 引导用户自治和服务商自律

用户应该提升自身信息安全素养，养成在使用任何云平台前都仔细阅读服务条款的习惯，明确云存储平台是否会收集个人隐私信息和知识产权文件。倘若明确云存储平台会收集这些信息或者协议有对此含糊不清条款，那么用户在使用时就应该尽量避免上传个人私密信息和重要文件，或者进行加密，以防止发生信息泄露事件。一旦发生侵权事件，用户应当及时与云存储服务商联系，要求其停止不当行为，并进行必要的索赔。云存储服务商要自觉遵守法律和坚守道德底线，从持续发展的眼光看待利益，尊重用户的隐私权和知识产权，避免法律纠纷，提升自身的品牌形象。此外，对于已经出现损失的用户，服务商应当主动按事先约定好的方案对用户进行合理的补偿，继而挽留用户。

5 结语

争取用户的信任是云存储服务商获得利润的基石，否则云存储服务难以持续稳定的发展。云存储服务利益相关主体应尽快建立起系统的法律规范和监督评估机制，规范云存储服务行业，营造动态循环的治理模式；云存储服务技术部门也应该加快采用先进技术的进度，提升用户使用体验和增强品牌可信度；个人用户应当加强自我信息安全保护意识，对自身信息安全进行防护。

在国内众多个人云存储服务商纷纷关闭服务、供用户选择的可替代性云存储产品越来越少的形势下，有关部门也需要考虑用户的体验，出台必要的监管措施，不仅要探讨如何规范云存储服务商的行为以解个人信息安全风险的燃眉之急，也要深入分析如何让云服务商能合理获得利益，以保证云存储服务的持续稳定发展。

［1］于威.云计算背景下个人信息保护的立法研究［D］.大连：大连理工大学，2015：I.

［2］ Karkosková S，Feuerlicht G.Cloud computing governance lifecycle ［J］.Acta Informatica Pragensia，2016,5（1）：56－71.

［3］ AhmadR，JanczewskiL.Governancelifecycleframework for managing security in public cloud:From user perspective［C］//Cloud Computing（CLOUD），2011 IEEE International Conference on.IEEE，2011：372－379.

［4］ He Y.The lifecycle process model for cloud governance［D］.Enschede：University of Twente，2011：27－38.

［5］ Rebollo O，et al.Empirical evaluation of a cloud computing information security governance framework ［J］.Information&SoftwareTechnology，2015（58）：44－57.

［6］ Rebollo O，et al.ISGcloud：A security governance frameworkforcloudcomputing ［J］.ComputerJournal,2015，58（10）：2234－2254.

［7］ Karkosková S，Feuerlicht G.Cloud computing governancereferencemodel［C］//InternationalConferenceon Business Informatics Research.Springer Intermation Publishing，2016：193－203.

［8］ Bounagui Y，et al.COBIT evaluation as a framework for cloud computing governance ［J］.International Journal of Cloud Applications&Computing，2016，6（4）：65－82.

［9］ Hsu W L.Conceptual framework of cloud computing governance model an education perspective ［J］.IEEE Technology&Engineering Education，2012，7（2）:12－16.

［10］李鸣.重大公共事件网络舆情云治理研究［J］.中国行政管理，2015（7）：126－131.

［11］于秀艳，程钧镆.企业云治理框架研究［J］.科技管理研究，2013，33（10）：175－178.

［12］中国互联网协会.中国网民权益保护调查报告2016［EB/OL］.［2016－02－23］.http://www.isc.org.cn/zxzx/xhdt/listinfo-33759.html.

［13］罗力.我国移动互联网用户个人信息安全风险和治理研究［J］.图书馆学研究，2016（13）:37－41.

［14］胡昌平，黄书书.公有云存储服务中的用户权益保障［J］.情报理论与实践，2016，39（11）：17－21.

［15］蒋洁.云环境中隐私数据侵权风险与控制策略［J］.情报科学，2012，30（10）：118－123.

［16］最高法发布2015中国法院知识产权司法保护白皮书 ［EB/OL］.［2017－02－23］.http://www.sipo.gov.cn/ztzl/ndcs/qgzscqxcz/xwfb/201604/t20160422_1 264240.html.

［17］安宝洋.大数据时代的网络信息伦理治理研究［J］.科学学研究，2015，33（5）：641－646.

［18］王鑫.云计算的知识产权侵权风险与应对［J］.科技管理研究，2014（9）：148－151.

［19］程玉珍.云服务信息安全风险评估指标与方法研究［D］.北京：北京交通大学，2013：23－26.

［20］宗平，周明.云计算中的数据安全存储和加密模型的设计［J］.计算机技术与发展，2013（11）：137－140.

［21］郭渊博，等.指挥信息系统数据安全保护问题研究［C］//北京：中国指挥控制大会，2016：350－354.

［22］陈兴蜀，等.国家标准GB/T 31167-2014《信息安全技术云计算服务安全指南》解读与实施［M］.北京：科学出版社，2014：25－31.

［23］严建援，等.云计算模式下SLA中的补偿策略及风险［J］.运筹与管理，2014（2）：24－32.

［24］也许是史上最大的云安全事故，数百万网站数据泄露长达数月 ［EB/OL］.［2017－02－28］.http://tech.163.com/17/0224/18/CE2ESIVK00097U7R.html.

［25］蒋洁.云数据隐私侵权风险与矫正策略［J］.情报杂志，2012，31（7）：157－162.

［26］ 百度网盘服务协议［EB/OL］.［2017－03－01］.http://pan.baidu.com/disk/duty/.

［27］陈驰，于晶.云计算安全体系［M］.北京：科学出版社，2014：141－150.

［28］徐保民.云安全深度剖析：技术原理及应用实践［M］.北京：机械工业出版社，2016：49－53.

［29］国家标准《信息安全技术 云计算服务安全能力要求》（GB/T 31168-2014）简介［EB/OL］.［2017－03－27］.http://www.cac.gov.cn/2015-05/19/c_11 15328443.htm.

［30］ ENISA.Cloud computing benefits，risks and recommendations for information security［EB/OL］.［2017－04－30］.https://resilience.enisa.europa.eu/cloudsecurity-and-resilience/publications/cloud-computing-benefits-risks-and-recommendations-for-informatio n-security.

［31］李满意.云计算安全面临挑战——访国家信息化专家咨询委员会委员沈昌祥院士［J］.保密科学技术，2011（3）：6－9.

［32］ Marston，etal.Cloudcomputing：Thebusinessperspec-tive［J］.DecisionSupportSystems，2011，51（1）：176－189.

［33］张晓娟，孙成.基于ISO/IEC 27000系列的信息安全风险管理系统流程研究［J］.中国档案，2016（8）：74－77.

［34］冯驰.基于PDCA的信息安全过程管理［J］.计算机安全，2012（1）：62－64.

［35］胡昌平，万莉.云环境下国家学术信息资源安全全面保障体系构建［J］.情报杂志，2017，36（5）：124－128.

［36］刘晓文，等.基于IT过程的IT治理度量评价模型及支持系统［J］.情报杂志，2009，28（8）：76－79.

［37］北大国信云计算安全实验室.云计算安全测评技术标准与实践［R］.2015.

［38］王长全，艾雺分.云计算时代的数字图书馆信息安全思考［J］.图书馆建设，2010（1）：50－52.

［39］ 赵国祥，等.云计算信息安全管理－CSA C-STAR实施指南［M］.北京：电子工业出版社，2015：179－189.

［40］李晖，等.公共云存储服务数据安全及隐私保护技术综述［J］.计算机研究与发展，2014，51（7）：1397－1409.

［41］蒋洁.云数据安全风险与规制框架［J］.情报资料工作，2013，34（1）：57－60.

［42］马晓亭，陈臣.数字图书馆云计算安全分析及管理策略研究［J］.情报科学，2011，29（8）:1186－1191.