1、电子文件云迁移的安全风险及其防护体系构建 胡珺珺 江西省核工业地质局档案馆 摘 要: 云计算作为近年来新兴的一种技术和理念, 具有低成本、高共享、海量存储和个性化应用的特征与优势。将电子文件迁移到云端有助于解决电子文件管理中的存储空间有限、共享度低等一系列现实问题。然而, 电子文件云迁移过程中也面临诸多风险, 且对这些风险的安全管理与传统电子文件迁移相比有着很多不同的特征。因此, 笔者在考察电子文件云迁移风险管理特征的基础上, 重点分析了云迁移的风险因子, 并尝试从微观、中观与宏观三个层面构建云迁移的安全防护体系, 以期能够促进云迁移的顺利实现。关键词: 电子文件; 云计算; 云迁移; 安全风
2、险; 安全防护体系; 在信息技术快速发展的环境下, 电子文件数量的激增引发了本地存储空间不足和管理成本大幅度增加的危机。同时, 在电子文件信息共享方面也面临一定困境。受此影响, 很多档案部门开始尝试寻求电子文件管理模式的转变。由于“以云计算为中心的新兴信息生态环境为电子文件管理提供了新的计算模式和技术实现方案”1, 因此伴随云计算的迅猛发展与逐步应用, 有些档案部门跃跃欲试, 尝试将电子文件迁移至云端。实践证明, 安全问题是影响云计算理论研究与实践应用的决定因素之一, 也关乎到电子文件云迁移的成败。因此, 开展电子文件云迁移安全风险及其防护体系研究具有重要意义。一、传统电子文件迁移及其风险迁移
3、是指随技术变化定期地转换数据的一种处理过程, 它能使数据从某一硬件或软件配制向另一硬件或软件配制转换, 或是从旧的计算机技术向新一代的计算机技术转换。2在档案领域, 迁移并非电子文件特有行为, 传统纸质档案的迁移早已有之。早在上世纪七八十年代, 为了确保纸质档案信息的长期保存, 人们尝试将载体破损的纸质档案拍摄成缩微胶片, 将原有档案信息迁移到缩微胶片的新载体上, 从而使即将消逝的纸质档案重获生机。随着信息技术的进一步发展, 企业档案数字化项目开展的如火如荼, 通过计算机扫描等方式, 人们实现了纸质档案与数字档案的自由转换。自电子文件产生以来, 迁移问题便如影随形, 电子文件技术格式、存储载体
4、和系统环境的脆弱性与电子文件长期保存的现实需求之间的矛盾, 决定了电子文件迁移的必要性和重要性。不难看出, 传统电子文件迁移主要体现在格式、载体以及系统三个方面, 其风险也主要来自于这三方面。二、电子文件云迁移及其风险管理特征(一) 电子文件云迁移云计算技术是随着处理器技术、虚拟化技术、分布式存储技术和网格技术发展而产生的一种新技术, 具有低成本投入、高度虚拟化、超存储能力、满足弹性需求等特点, 将电子文件迁移至云端有助于降低存储与管理成本、增强信息共享、实现多元化服务等。3所谓电子文件云迁移主要是指, 为实现电子文件的共享、低成本长期存储等目的, 将存储在一定载体、格式或系统环境中的电子文件
5、信息从本地迁移到云平台上, 或从一个云平台迁移到另一个云平台上。4云迁移的风险管理主要是对电子文件迁移各个阶段中存在的风险因素进行评估与鉴别, 并通过各种方式对风险进行控制, 以保障电子文件迁移的安全性。(二) 电子文件云迁移的风险管理特征1. 风险的复杂性这是一项战略选择现有研究显示, 传统电子文件迁移主要是格式、载体或系统环境方面的迁移, 其风险主要来源于格式淘汰、载体老旧与系统环境恶化等方面。5与传统迁移不同, 云迁移主要是从本地平台到云平台的迁移以及云平台的互迁, 而云平台的复杂性、用户的动态性、服务多样性、技术的虚拟性等都使云迁移过程中电子文件的安全性变得更加复杂与不确定。同时, 电
6、子文件云迁移还是一项战略选择, 除了格式、载体与系统环境技术方面, 还涉及管理、法律等综合因素。相对而言, 进行电子文件云迁移不仅关乎档案部门自身, 还牵涉其他部门, 影响业务流程, 甚至会改变战略部署。2. 风险的外部性控制权已不在自己手中传统电子文件迁移中, 档案部门对风险的控制具有完全的自主性, 对风险的管理较少依赖外部技术服务商;云计算模式下档案部门失去了对电子文件数据的最终控制权, 因此, 一旦将电子文件迁到云端, 其最终控制权将受控于服务商, 档案部门对迁移中的风险管理在很大程度上要依赖于外部服务商。3. 风险的严重性可能会产生系统性风险在传统的电子文件迁移过程中, 档案部门的电子
7、文件数据存储在各自的系统中, 实行分布异构的管理模式, 数据被分隔在不同的物理空间, 即使某个电子文件系统遭受灾难也不会对其他数据系统产生影响。在云平台上, 各电子文件被迁移存储到成千上万台甚至更多服务器组成的虚拟云端, 位于同一共享平台的所有数据将高度集中, 并由云服务商进行统一的软硬件管理, 而且在达成协议的前提下可进行统一的数据管理、调度和共享服务。这意味着, “如果攻击者通过某种方式成功攻击云系统, 将会给云计算服务提供商和用户带来更大损失。”6三、电子文件云迁移的风险因子(一) 迁移方案制定与风险评估失误实施电子文件云迁移是一种战略选择与决策, 需要制定详细的迁移方案与风险评估策略。
8、美国国家档案馆明确指出:“联邦将电子文件转向云环境中, 如果不提前规划好文件管理问题, 将面临如同火车失事般文件管理的灾难问题。”7然而, 由于当前很多档案部门的信息技术水平普遍较低, 综合素质不高, 云迁移的经验缺乏, 而云迁移作为一种新型的迁移方式, 具有较高的复杂性与系统性, 在制定迁移方案和风险评估时, 难免会出现失误。例如, 迁移时机不当将错过最佳时机, 就会增大电子文件数据丢失的风险, 提高迁移的成本。(二) 云服务商选择不当研究表明, 担心数据失去控制是用户采用云服务所面临的主要顾虑之一。8在本地计算模式下, 档案部门控制着硬件、软件和数据。而在云环境中, 档案部门租赁位于世界不
9、同地域的云服务商的软硬件设施, 将电子文件迁移至不同的云设施上, 从而使电子文件的数据处于云服务商的直接管控之下, 其安全管理也由云服务商负责。但服务商提供的服务难以达到完全的透明, 档案部门对云计算内部的处理过程、电子文件的存储位置等信息并不十分了解, 如果发生意外, 电子文件将面对巨大的风险。此时, 云服务商的技术水平、发展成熟度、风险应对能力、内部管理机制与人才队伍素质等, 都将成为选择的关键。(三) 电子文件数据丢失云环境下, 基于分布式网络的数据异地集中存储, 网络上的每台计算机都可以被认为是一个节点。当档案部门的计算机联网以后, 就成为互联网的一部分, 如果没有有效的安全保护机制,
10、 云中的每台计算机都可以通过一定的手段访问到它的节点, 获取其机密信息和隐私数据;病毒和木马无处不在, 云计算涉及到网络、服务器和存储, 如果没有建立固若金汤的防御系统, 其中的任何一个节点出问题都会影响到云的稳定性9。另外, 当云迁移过程中遭遇系统故障, 如网络服务突然中断等, 没有备份的云端电子文件数据可能会丢失。(四) 格式与标准不兼容由于当前云服务商的发展处于各自为战的状态, 尚无统一的技术格式和标准, 当将电子文件从一个云平台迁移至另一个云平台, 格式与标准的不兼容可能成为迁移的障碍, 从而容易被某个单一的服务商锁定。“由于目前云存储还处在初级阶段, 各个云供应商都采用自己的加密或传
11、输机制, 因此没有一个规范和约束的统一标准。很多云存储供应商无法直接将客户数据迁移到另一家供应商。”10(五) 迁移边界引起法律纠纷云环境下档案部门无从得知电子文件存在什么位置, 存在哪个国家, 电子文件在迁移过程中经过的线路更是难以控制。由于不同国家的法律对电子文件存储与管理具有不同的要求, 当档案部门采用的云服务设施处于境外, 则意味着电子文件迁移已经超出了我国的地理和法律边界。“云环境下, 在政府信息安全监管等方面可能存在法律差异与纠纷, 不同国家有不同的司法系统, 这就会带来潜在的法律风险。”11因此, 一旦发生法律纠纷需按照云服务设施所在国的法律处理, 这将可能违反我国信息安全法规,
12、 使我国的电子文件所有权和隐私权被侵犯。四、电子文件云迁移的安全防护体系构建云迁移活动处于复杂、多变、充满威胁的云计算与网络环境中, 面临与传统电子文件迁移不同的安全风险, 若仍然采取单一的技术策略, 很难保障云迁移的安全有效, 正如美国国家档案与文件署的档案专家肯尼思蒂博多所言:“单纯依靠技术途径去解决问题实际上是一种误导:技术问题的成功解决并不意味着保管文件的档案需求也随之迎刃而解。”12笔者结合云环境下电子文件迁移的安全风险特征以及云迁移过程中的风险类型, 将从微观、中观与宏观三个层面尝试构建云迁移的安全防护体系, 通过在各个层次区域中实施保障措施, 最大限度降低迁移的风险。(一) 微观
13、层面档案部门应采取的措施1. 制定科学合理的迁移方案, 准确评估迁移风险制定迁移方案和开展风险评估是实施迁移的前提, 而一个科学合理的迁移方案和风险评估策略有利于减小甚至规避迁移过程中的各种风险。首先, 档案部门应结合自身特点、云服务需求等制定云迁移方案, 方案应包含迁移的目的和原则、迁移的范围与优先级、迁移的时机和实施步骤、云服务商的选择标准、应急措施和灾难备份策略等主要内容。其次, 档案部门应建立风险评估小组, 制定科学合理的风险评估体系、设定评价指标。“电子文件云迁移风险评测就是分析电子文件在云迁移过程中可能存在的风险, 评价该风险的严重程度 (是微小的还是严重的, 是可以接受还是不可以
14、接受) , 在此基础上判断是否可以采用云迁移。风险评测的结果可以直接用于指导迁移或更新方案的确定。”13风险评估小组应根据各项评价指标对云迁移的各种风险进行评估, 形成风险评估报告, 指明系统中存在和潜在的安全问题, 提出应对风险问题的安全防护策略。2. 正确选择服务商, 签订规范的合同协议云服务商的选择对云迁移的安全有着重大影响, 档案部门应正确选择云服务商, 并通过合同内容来管理、约束服务商。一般而言, 应选择发展成熟、实力雄厚、技术领先, 尤其是在信息安全保护方面有突出表现的云服务商;选择内部管理机制完善、社会信誉度高的云服务商;选择遵从我国法律或服务器部署在我国境内的云服务商;选择遵从
15、信息安全方面标准规范的云服务商。同时, 档案部门应与云服务商就云迁移的相关问题制定严密的合同协议, 对提供的标准 (如迁移服务的类型、服务费用等) 加以规范, 对云服务商的权责进行明确。143. 采用先进的安全技术, 确保电子文件信息安全在应对和处理安全风险时, 档案部门应联合企业信息技术部门, 开展信息安全技术研究, 并在开展电子文件云迁移时采取一些安全方面的先进技术措施。在电子文件信息保密方面, 采用先进的数据加密算法可以确保企业电子文件的安全存储和安全隔离, 防止被偷窃、攻击和篡改;在电子文件传输方面, 采用 VPN技术, 通过身份认证、授权等方式从 VPN 提供的虚拟内部网和加密的网络
16、通道访问云中实例, 最大限度地防止网络传输的电子文件信息被泄露;在应对意外风险与数据灾难方面, 可以采用安全、高效的冗余备份技术, 确保数据与应用程序的可用、备份和安全恢复。(二) 中观层面行业协会应采取的措施除了从技术措施等微观方面扫除云迁移的障碍, 还需从整个行业层面逐步推动云服务的标准化, 促进云服务商采用兼容性的数据格式或标准。15通过考察, 笔者发现, 近年来国外标准化组织和协会在云服务和云安全等方面纷纷开展了云计算标准化工作。受此影响, 我国相关组织在国家云计算发展战略的推动下, 已经开始尝试开展云安全标准研究工作。对此, 笔者认为, 我国档案行业也应该开展电子文件云计算方面的标准
17、研究, 着力解决云计算的安全技术问题。各地的档案学会可以在国家档案学会的统筹下, 在国际和国内云安全标准研究成果的基础上, 结合电子文件云迁移的需求特点, 加强与相关部门的合作, 制定适合电子文件云迁移的相关标准体系, 加快推进云平台的标准化与兼容性, 为电子文件的云迁移提供基础。“相信未来云计算环境下, 标准先行的理念将会树立起来, 也只有这样, 我们才能保障云之间的数据传统、迁移和无障碍的流转与使用。”16(三) 宏观层面政府应采取的措施1. 制定相关法规, 限制云迁移的地理位置云服务商有可能将电子文件数据从一个服务器迁移到另一个服务器, 这样电子文件的存储位置会不明确, 如果发生安全意外
18、, 档案部门就不清楚自己的数据将面临什么样的情况。鉴于此, 欧美一些地区出台了相关法律禁止包括电子文件在内的信息数据存在非本地区的服务器上, 如欧盟 1995 年通过的数据保护指令规定, 在缺乏特定的承诺机制的情况下, 禁止云服务商将数据信息转移出欧盟到美国和世界上大部分国家。而加拿大规定, 不能将本国数据交由国外云服务商保存。因此, 在可能的情况下, 我国应制定相关的法规条例, 以对重要数据的云迁移位置进行控制, 以应对不同地区、国家的法律差异而可能引起的法律纠纷。2. 加强监管与审查, 明确云服务商的权责基于当前云计算的快速发展、应用及云迁移对云服务商的依赖性, 同时由于我国尚缺少对云服务
19、商的统一监管, 笔者建议我国应制定相关法规制度, 对云服务商在迁移中的权利与责任进行明确规定, 尤其要对云服务商违反合同的行为进行惩处。另外, 我国政府可以借鉴美国经验, 建立云服务商资质审查机制和安全审查机制 (美国联邦政府规定为其提供云服务供应商须通过联邦信息安全管理法案认证) , 这样既能促进云服务商的健康发展, 又能保障用户的合法权益。当前我国“十三五”规划明确将云计算技术列为主要发展的对象, 政府工作报告中也指出要促进云计算、大数据、物联网等技术的广泛应用。电子文件具体何时能迁移至云端, 我们不得而知, 然而可以预判的是:未来云计算应用于电子文件领域将是大势所趋, 云迁移的实现也并非
20、遥不可及。文章通过对云迁移风险因子的分析和对安全防护体系的构建, 希望能够为解决迁移中的安全问题提供借鉴, 更希望能够以此抛砖引玉, 引起更多的同仁关注, 共同推动云计算在电子文件领域的应用, 促进电子文件管理工作的优化升级。参考文献1薛四新等.云计算环境下电子文件管理的关键技术J.北京档案, 2013 (1) :22-24. 2刘家真.电子文件管理电子文件与证据保留M.北京:科学出版社, 2009:80-81. 3王玉龙.云计算环境下电子文件管理问题的思考J.北京档案, 2012 (2) :21-23. 4朝乐门.云计算环境下的电子文件迁移模型研究J.档案学通讯, 2013 (1) :53-
21、56. 5冯洁.电子文件迁移研究D.苏州大学, 2012. 611中国电信网络安全实验室.云计算安全技术与应用M.北京:电子工业出版社, 2012:19;27. 7Richard.Walker.Agencies GoingCloud FirstFace A Records RiddleEB/OL.2014-04-22.http:/ 8Shahab Ahmed.Data Portability:Key to Cloud PortabilityEB/OL. (2011-12) 2012-03.http:/ 9张超.电信应用系统向私有云迁移的风险及应对策略J.江苏通信, 2012 (6) :53-55. 10宿培成.关于计算机云存储中数据迁移的分析J.信息安全与技术, 2012 (5) :51-52. 12肯尼斯蒂博多.电子文件的保存与迁移问题J.档案学通讯, 2000 (6) :62-63. 13刘家真.更新与迁移中的风险管理策略J.档案学通讯, 2005 (4) :58-61. 14王玉龙.云环境下数字档案馆面临的安全风险及应对措施J.档案管理, 2013 (2) :25-26. 15罗先觉.云计算用户数据迁移的困境及其解决路径J.科技与法律, 2013 (1) :28-33. 16薛四新.云计算环境下电子文件管理的实现机理M.北京:中国出版集团, 2013:68.
