图书馆云服务面临的知识产权风险及应对策略
2018-06-08冀爱斌
冀爱斌
(太原市小店区图书馆,山西 太原 030032)
随着云计算技术在图书馆数字化资源建设中的应用与发展,图书馆已由传统实物资源服务转变为云图书馆的信息资源服务,其拓宽了图书馆的信息资源传播范围,也改变了人们利用信息资源的方式,在为人们带来资源利用便利的同时,也给图书馆信息资源的安全与知识产权带来了一系列的问题。知识产权问题是图书馆云服务健康发展的重要保证,如果不能有效地解决知识产权问题,将会极大阻碍图书馆未来的云服务发展。
1 图书馆云服务的内涵及特征
图书馆云服务是多个图书馆通过云计算连接在一起,构成云计算环境下的图书馆信息服务体系,它能够对图书馆信息资源进行分布式计算与存储,为图书馆各类用户提供快速、便捷、高效的图书馆信息资源利用服务,同时也能为用户提供安全的网络服务[1]。根据云计算环境下读者对图书馆信息资源的利用,以及图书馆信息资源的存储方式,构建如图1所示的图书馆云服务结构。
图1 图书馆云服务结构
在图书馆云服务中,用户可以利用社会化媒体、电脑、移动设备、智能设备等连接到图书馆的云服务平台中,并从图书馆的云资源池中获取相应的数据;同时图书馆的云服务也为用户提供便捷的资源获取服务,用户只需要使用手机、移动终端等设备接入到图书馆云平台服务器中,就可以随时随地享受图书馆提供的服务,而且不受时间与空间的限制[2]。图书馆的云存储阵列提供的共享资源服务,可以在最大程度上为用户提供多种资源,也能够提高图书馆资源的利用效率,与传统的图书馆数据资源相比,图书馆云服务具有如下特征:
1.1 提供强大的信息检索能力
图书馆云服务的一个重要功能就是为用户提供高效的信息资源检索服务,云服务结合网络计算资源能快速地为用户提供信息资源。网络强大的计算能力,不但能够提高信息检索的效率,还能够提高信息资源检索的精度,而不是像传统的信息检索那样,利用本地服务器计算能力,采用计算机检索的方式进行检索。
1.2 提供安全可靠的存储能力
图书馆云服务采用云资源池的方式存储数据,联合了较多的服务器来实现图书馆信息共享。这种海量的云存储空间可以有效地对信息资源的增长与更新提供支持,而且采用云存储的安全性比较高,保证了图书馆信息资源、数据的安全性。
1.3 降低读者获取资源的经济成本
图书馆云服务信息资源的计算与存储分配到不同的图书馆中,有效地降低了单一图书馆对信息资源存储的压力,也降低了图书馆信息资源存储的成本,读者只需要利用网络就可以享受到图书馆云服务。
2 图书馆云服务面临的知识产权风险
实施云服务后,由于图书馆信息资源的共享性,就必然会导致应用云服务共享资源以后,知识产权问题成为图书馆需要认真对待与处理的问题。图书馆公开性的共享资源服务在大多数情况下会存在知识产权的保护问题,也会在云服务提供过程中产生巨大的风险。图书馆的云服务主要由云服务商提供,高性能的计算与高速的存储使得知识产权的利用具有隐蔽性与不可控制性,在网络传播的过程,必然会存在不确定性与知识产权的风险[3]。图书馆云服务面临的知识产权风险主要有云服务商的侵权行为、云计算技术存在的缺陷以及网络中间平台的侵权行为。
2.1 云服务商侵权行为导致的知识产权风险
云服务商在为用户提供信息资源的过程中,要对用户的需求内容进行计算与搜索,而云服务商在处理信息资源时,要进行数据挖掘与资源整合,开发出功能强大的信息资源搜索系统。在表面上云服务商是利用图书馆用户的资源为读者开发出功能强大、全面的功能服务,实际是将图书馆内部一些未公开的数据进行合法化的处理,来提高自身的竞争力,这就在一定程度上侵犯了著作者的产权与图书馆的权利[4]。用户在购买云服务之后,都会将购买的内容交付给云服务商进行管理,虽然这些内容的使用与管理都是由用户控制的,但是云服务商可以利用数据挖掘、知识整合、大数据处理等技术利用这些数据资源,在表面上改变了内容的形式,使得这些数据合法化,开发出云服务的新产品。例如2011年,百度云利用云服务技术对一些未公开的著作数据进行搜索,形成的“侵权门”事件,就是从云存储空间中窃取用户没有公开的信息而造成的直接侵权行为。用户在利用云服务进行资源搜索时,云服务商应该对用户的资源搜索过程提供相应的保护与追踪机制,防止用户在使用信息资源时产生侵权问题,但是事实上云服务商并没有尽到应尽的责任,导致侵权行为的发生[5]。
2.2 黑客与非法用户入侵导致的知识产权风险
由于云计算强大的计算能力与处理能力,使得图书馆信息资源使用的公共性与服务性更加广泛,这样也容易出现信息安全漏洞与虚拟化的信息安全漏洞等安全问题。在云服务环境下出现的更为复杂的综合性安全问题,使得原有的信息安全防护措施出现问题[6]。在对信息进行处理的过程中,黑客和病毒传播者的入侵途径防不胜防,信息的传播途径也多种多样,而且云服务的使用者众多,云服务安全防范的内容也就更加广泛,这样更容易增加信息知识产权侵权事件的发生。
与传统的数字化图书馆相比,云服务环境下,图书馆信息资源的使用更加普及,使用者呈现指数级的增加,用户背景的复杂性以及使用信息资源背景的多样性与不可控性,给图书馆信息安全带来极大的挑战。由于云服务的分布式计算的特点,图书馆的信息资源虽然分布在不同的空间中,并且有防火墙、访问管理、杀毒软件等安全措施,但在多用户共存与使用的环境中,信息数据的收集、处理、传输、利用过程如果缺乏有效的管理机制与数据保密措施,就有可能造成图书馆信息数据的被窃取、篡改、泄露、非法访问等安全问题,出现的侵权行为也变得无法控制,将会增加图书馆信息知识产权的风险性。
2.3 图书馆信息推广过程中出现的知识产权风险
在一般情况下图书馆都会利用一些中间推广平台来推广它们的云服务,或者设计相应的云服务应用软件,而这些中间服务平台在对图书馆的云服务进行推广与宣传的过程中,往往就会出现一定程度的侵权行为,这样也会增加图书馆的知识产权风险。特别是在图书馆知识产权本身就存在问题时,中间服务商的推介与宣传就会使得图书馆信息知识产权的风险增加[7]。因此,图书馆在为中间服务商提供资源之前,需要对自身资源知识产权的合法性进行审查,在明确信息知识产权之后,再向图书馆提供相应的信息资源服务,同时还要对中间服务商的宣传与推广过程进行审查与检测,保证图书馆信息资源的安全性,只有这样在整个云服务推广的过程中保证信息资源的完整性与安全性,才能有效地推广图书馆的云服务,降低图书馆云服务知识产权风险。
2.4 图书馆云服务使用终端的安全风险
图书馆云服务终端为用户提供多样化、友好的交互界面,也为用户提供多样化的信息资源搜索方式,极大地提高了用户使用图书馆云服务的效果。而图书馆云服务要得到用户的支持与信任,就需要保证图书馆云端安全性,提升图书馆云服务的安全防护措施,特别是云端服务向多元化、智能化、移动化的方向发展,相应的检索工具也出现多样化的发展,例如智能手机、平板电脑等。由于用户的安全意识不强与技术上的缺陷,特别是用户网络安全防护意识的淡薄,在使用终端上容易出现多种多样的安全漏洞,这些安全漏洞严重威胁着图书馆云服务的安全,加大了图书馆云服务被病毒工具侵害的危险,增加了侵犯知识产权的风险性。
3 应对图书馆云服务知识产权风险的策略
面对图书馆云服务知识产权可能出现的风险,需要采用强有力的措施,提高图书馆知识产权的安全性与公正性。可以从技术手段、法律手段、管理手段等入手,来提高图书馆云服务知识产权的安全性。
3.1 采用先进的图书馆云服务安全技术
结合云计算的安全问题,需要不断完善和发展云安全的技术应用,可以通过数据安全加密技术、用户的可信访问控制技术、用户的安全登录与隐私保护技术、虚拟技术、用户权限控制、网络安全入侵检测技术等对图书馆云服务安全进行控制与管理,同时还要采用数据容灾技术与措施来加强图书馆云服务系统的安全与数据保护措施。在云服务安全中,采用普通的数据加密技术很难有效地保证云数据的安全,需要采用强效加密技术来保证信息安全,防止云服务商对图书馆的信息资源进行过渡挖掘、使用,泄露用户的信息;在图书馆和中间平台以及云服务提供商之间需要建立有效的信息安全防护机制,采用完备的层级安全管理策略。为防止第三者的恶意攻击,需要采取严格的身份认证技术,保证图书馆云服务中间商的推广与宣传是安全可控的;对图书馆的信息资源进行保护与监控,加强对图书馆云服务平台中安全识别与未知风险的预测,对于系统中屡次出现的异常可疑者要采用强制隔离措施,定期评估图书馆云服务系统的安全性,保证云服务的安全[8];建立防火墙、入侵检测系统和入侵防御系统,并建立网络安全防护系统、主动防御、日志审查等方式来抵御黑客与病毒对云系统的攻击,将图书馆云服务的知识产权安全风险控制在可控范围内。
3.2 建立科学合理的图书馆云服务制度
建立健全云服务制度,为图书馆云服务的知识产权提供政策依据与法律依据,需要制定相应的政策、标准、法规等来落实图书馆云服务的安全。充分发挥政府的职能,加快云安全的立法进程,建立并完善云服务的安全管理制度,为云信息安全、知识产权的保护提供有力的政策支持。可以参照SSAE16标准,来建立云数据最低安全衡量尺度,为图书馆云服务安全提供标准依据。从图书馆云服务角度出发,加强法律方面的投入,从法律的角度来建立图书馆的知识产权管理框架。在云服务管理的过程中,明晰知识产权的限定,加强图书馆信息资源产权的审查力度,确保图书馆云服务的各类知识产权都有明确的界定。
图书馆的云服务商还需加强联合与交流,成立云服务管理协会,制定云服务统一、开放的服务标准,进而能够明确图书馆与云服务商之间的责任、权利与义务,在图书馆与云服务商之间建立平等互信的关系,这样可以有效推进图书馆云服务的发展。对于云服务商而言,也需要利用云服务政策与法律依据来开发自己的云服务产品,而图书馆云服务的中间平台可以依据政策与法律手段来进行宣传,保证在宣传与推广的过程中,不会出现侵权的现象发生。图书馆作为云服务数据资源推广的主动方,要能够在法律、政策上清晰著作资源的知识产权不被侵犯,进而能够保证图书馆的相关资源产权不受侵犯,这样在云服务的过程中,就能够在很大程度上降低甚至杜绝侵权的风险。
3.3 建立安全、可信的图书馆云基础设施
图书馆云服务是以云基础设施为核心的技术平台,该平台在图书馆信息资源推广使用的过程中,能够为用户提供多样化、智能化的支持服务。图书馆云服务基础设施包括云存储器、服务器、操作系统、信息管理系统等部分,它们为图书馆云服务提供数据的传输、存储、计算、安全管理、数据挖掘、智能处理等服务,是图书馆云服务的基础。图书馆要为云服务提供安全、可信的云基础设施,制定安全严密的防护措施,要具备较强的数据保护能力,能抵挡各种病毒与黑客的攻击,以满足图书馆云服务与用户安全的需求[9]。
目前,图书馆云服务的公钥基础设施(PKI)是数字图书馆云安全基础设施的核心,在对其进行管理的过程中,需要采用数字认证、证书发放机构管理以及相应的安全策略等内容组成,在这种防护措施下,来保证图书馆云服务的数据传输、利用和管理;同时还需要采用特权管理基础设施(PMI)对图书馆的数据安全进行管理,向用户提供资源使用的授权与认证,保证图书馆云服务与用户之间的信息网络安全,对不同的用户提供不同的安全等级云服务,提高图书馆信息资源的安全性。
3.4 建立安全、可行的图书馆云服务评价体系
在发展图书馆云服务的过程中,需要加强图书馆云服务安全监控系统,加大对图书馆云服务的评价,及时地对各种动态数据进行掌握与控制,防止图书馆藏数据被非法利用。应将图书馆云服务的评价体系贯穿于图书馆云服务的整个过程,云安全评价就是对图书馆云服务系统中存在的潜在威胁、系统管理的薄弱环节、安全防护措施等进行有效的检测与评估,对图书馆云服务中的数据进行风险评估,为图书馆云服务安全与防护提供依据。
在评估时,需要建立科学、安全、有效的评价指标体系对图书馆云服务安全进行评价,要遵循科学性、系统性、可操作性等原则,例如可以参照TCSEC、ITSEC、ISO13335等标准对图书馆云服务安全进行评价,使得云服务评价的指标可以量化。在对图书馆云服务进行评估时,可以采用层级分析法与风险模型结合的分析方法,运用层次化、系统化、多准则化的评价标准对图书馆云服务进行评价,得到较好的评价效果。对图书馆云服务的知识产权进行评估,需要能够及时识别云服务的安全,保证系统数据的安全性,实时地对云服务的数据内容进行监控,避免云服务中出现的不良信息,通过有效的评估,努力构建图书馆云服务环境,提升图书馆云服务的知识产权保护。
4 结语
云计算在图书馆服务中的应用,对传统的图书馆信息资源服务带来了极大的挑战,它使得用户能够快速地对图书馆的信息资源进行搜索,也能够有效地对图书馆的海量数据进行存储。云服务在为图书馆提供便利的同时,也为图书馆服务带来一定的风险。因此,在图书馆服务中需要采用技术、法律、政策、安全评价体系等多种手段来控制和有效保护图书馆信息的知识产权,并使得图书馆云服务提供的信息资源能够更加安全、可靠。
[1]廖智博.云图书馆——浅谈云计算之于图书馆[J].科技情报开发与经济,2015(6):31-33.
[2]邵燕,温泉.数字图书馆的云计算应用及信息资源安全问题[J].图书馆研究,2014(3):39-42.
[3]蒋洁.云数据安全风险与规制框架[J].情报资料工作,2013(1):57-60.
[4]马晓亭,陈臣.数字图书馆石计算安全分析及管理策略研究[J].情报科学,2011(8):1186-1191.
[5]邱洪华,郭宇.云计算环境下数字图书馆的版权保护研究[J].图书馆,2014(1):120-122.
[6]申晓娟,胡洁.数字图书馆知识产权策略探讨[J].图书馆,2012(2):35-38.
[7]王中海.数字时代图书馆知识产权风险及防控措施研究[J].图书馆学刊,2014(4):8-10.
[8]颜艳萍,王红.云计算环境下的图书馆与著作权保护[J].图书情报工作,2011(17):82-86.
[9]陈臣.云计算环境下数字图书馆虚拟化安全问题与对策研究[J].图书情报工作,2012(6):29-32.