文摘:本文主要分析了大规模采用FOLIO开源软件建设我国图书馆集成系统的风险。FOLIO作为一个开源图书馆服务平台,具有开源性、技术先进性、社群支持和成本效益等优势。然而,美国政府的出口管制法规可能对FOLIO系统中的敏感技术组件产生影响,从而给我国图书馆带来技术依赖、数据安全、供应链中断等一系列风险。为应对这些风险,文章提出了建立开源软件管理团队、选择可靠的开源项目、加强与开源社区合作、重视安全漏洞管理、供应链多元化等政策和措施。
关键词:FOLIO开源软件、图书馆集成系统、风险分析、出口管制法规、数据安全、供应链中断、开源项目管理、应急响应机制
一、引言:FOLIO开源软件的崛起
FOLIO(Future of Libraries is Open)是一个开源图书馆服务平台,其底层主要是基于Java和微服务架构进行开发的。FOLIO的设计原则包括模块化、可扩展性和灵活性,以支持图书馆的各种业务流程和服务。开源软件指的是其源代码是公开的,允许任何人查看、修改以及使用的软件。
FOLIO开源软件目前在国内外图书馆的应用已经取得了一定的进展。作为一款专为图书馆自动化改革设计的开源软件平台,FOLIO不仅提供了一个可扩展的技术基础,还促进了图书馆员、开发者和供应商之间的社群协作。
在应用方面,多家外国图书馆已经成功实施了FOLIO平台。例如,芝加哥大学图书馆从2018年开始参与FOLIO项目,并在2022年初全面上线了该平台。他们选择FOLIO作为新一代图书馆管理系统,主要是因为其超越了传统图书馆管理系统的限制,提供了一个可扩展的平台,能够考虑很多不同的新方向。芝加哥大学图书馆将FOLIO与其现有的前端发现系统VuFind进行了集成,实现了流通、采访、编目和报告等核心功能[4]。
此外,康奈尔大学图书馆也是FOLIO的积极应用者。他们与其他几所大学合作,共同参与了FOLIO项目的开发和实施。康奈尔大学图书馆副馆长表示,他们对FOLIO的灵活性和可扩展性非常感兴趣,并认为该平台能够满足他们未来发展的需要。
在功能方面,FOLIO通过微服务架构支持核心应用程序和可扩展模块的开发与集成。这使得图书馆能够根据自身需求选择适合的部署策略和功能模块。例如,一些图书馆可能只需要FOLIO的基础业务服务平台,而另一些图书馆则可能需要更多的扩展应用程序来满足其特定需求。
此外,FOLIO还提供了与多种外部系统的关联体系,如与出版商转型协议、电子资源管理系统等的集成。这有助于图书馆更好地管理其资源和服务,提高工作效率。
我国图书馆采用FOLIO开源软件的情况正在不断发展。FOLIO作为一个开源图书馆服务平台,以其先进的技术架构和共赢的生态环境,正在逐渐被我国图书馆所接受和应用。
首先,在采纳方面,我国的一些大型图书馆和图书馆联盟已经开始实施或计划采用FOLIO作为其下一代图书馆服务平台。例如,上海图书馆就已经构建了基于FOLIO的云瀚智慧图书馆服务平台,实现了图书馆资源的统一管理和发现,以及全场景的智慧服务[6]。此外,中国高等教育文献保障系统(CALIS)也一直在积极关注和探索FOLIO在中国的发展模式,并与多家图书馆共同合作,推动FOLIO在我国的应用。
其次,在应用方面,我国的图书馆正在充分利用FOLIO的开放性和灵活性,根据其自身需求进行定制化和扩展。一些图书馆已经在FOLIO原生应用的基础上,开发了本地化的应用,以满足其特定的业务需求。这些应用涵盖了图书馆的传统业务,如采访、馆藏管理、流通、期刊管理等,以及新业务,如阅读推广、电子资源管理、系统运维等。
总的来说,国内外图书馆采用FOLIO开源软件的情况正在不断深入和发展。随着更多的图书馆和机构加入FOLIO社区,以及FOLIO平台本身的不断完善和优化,相信在未来,FOLIO将会在图书馆界发挥更大的作用,推动我国图书馆事业的持续发展和创新。
三、美国政府的出口管制法规对FOLIO的限制
FOLIO是一个开源的图书馆管理系统,它依赖于多个软件组件和工具来实现其功能。这些组件和工具包括但不限于各种数据库、Web服务器、编程语言和框架等。虽然开源软件本身是全球协作的产物,但美国政府的出口管制法规可能会对某些技术的传播和应用造成限制,尤其是那些涉及到加密技术的组件。具体来说,以下是一些可能受到影响的方面:
1、出口管制分类编码(ECCN)美国商业管制清单中明确了网络安全物项涉及的ECCN,这可能涵盖FOLIO系统中使用的某些软件组件。
2、开源基金会的政策一些国际主流的开源基金会可能有自己的出口管制政策,这些政策会影响其旗下项目,包括FOLIO可能依赖的开源项目。
3、 《开源软件安全法案》这项法案标志着美国政府对开源软件安全性的重视达到了新的高度,可能会对开源软件的实施和分发产生影响。
4、 法律分析从法律角度来看,虽然出口管制法律主要针对的是闭源软件产品,但开源软件由于其传播性质,也可能受到相关法律的审查和限制。
总的来说,尽管开源软件更类似于全球协作过程,且在网络上开放传播的软件代码更可能不受直接管制,但由于FOLIO系统可能包含或依赖于涉及敏感技术的组件,因此存在一定的风险,可能会受到美国政府的出口管制影响。建议关注相关的法律法规动态,以及时做出相应的策略调整。
四、FOLIO系统中可能涉及敏感技术的组件
1、用户认证和授权。这些模块负责处理用户登录、权限验证等敏感操作,需要确保安全性和合规性。
2、数据加密技术。为了保护数据的机密性和完整性,FOLIO系统可能会使用加密技术来处理存储和传输的数据。
3、微服务架构。网络微架构下的服务间通信可能会涉及到网络安全和数据传输的敏感技术。
4、日志记录。日志记录模块可能会记录用户的活动信息,这在审计和监控中是敏感的。
这些组件在设计和实现时需要特别注意遵守相关的法律法规,以避免受到出口管制的影响。
五、大规模采用FOLIO建设我国图书馆集成系统存在巨大风险
FOLIO是一个开源的图书馆管理系统,它依赖于多个软件组件和工具来实现其功能。由于美国政府的出口管制法规会对某些技术的传播和应用造成限制,尤其是那些涉及到加密技术的组件。如果我国图书馆广泛采用基于美国和欧洲技术的开源图书馆服务平台,并且遇到类似于俄罗斯所遭受的制裁,可能会产生一系列严重后果和风险:
1. 技术依赖风险依赖西方技术可能导致我国图书馆在面临制裁时无法获得关键的技术支持和维护服务。这可能会影响图书馆的日常运营和服务连续性。
2. 数据安全风险使用外国技术平台可能意味着图书馆的数据被存储在外国服务器上,或者需要通过外国网络进行传输。在制裁环境下,这些数据可能面临被监控、窃取或泄露的风险。
3. 供应链中断风险制裁可能导致与平台相关的硬件、软件或服务供应商中断与我国图书馆的合作。这可能会引发供应链问题,导致图书馆无法及时获取必要的资源和服务。
4. 财务风险如果图书馆需要支付高额的许可费或维护费用,而在制裁期间无法获得这些费用的外汇支持,可能会对图书馆的财务状况造成重大压力。
5. 法律合规风险制裁可能导致与平台相关的合同、协议或许可受到限制或终止。这可能会引发法律合规问题,需要图书馆重新评估和调整其业务模式和合同安排。
六、应对策略与建议
为了减轻我国图书馆采用FOLIO开源软件的风险,可以采取以下政策和措施:
1、图书馆建立一个专门的开源软件管理团队或委托专业机构,负责开源软件的选型、评估、测试和维护工作。这个团队需要具备丰富的技术背景和图书馆业务知识,能够深入了解图书馆的需求,并对开源软件进行全面的安全性和稳定性评估。
2、图书馆应该注重开源软件的来源选择,优先选择那些经过广泛验证、社区活跃、有稳定维护团队的开源项目。同时,要对开源软件的许可证进行仔细审查,包括审查许可协议、遵守知识产权法,以及密切关注与国际制裁和出口管制相关的最新动态,避免潜在的许可证违约风险。
3、图书馆还可以考虑与开源软件社区建立良好的合作关系,积极参与开源项目的开发和维护,为开源软件的发展贡献力量。这样不仅可以提高图书馆在开源软件领域的影响力,还可以更好地保障图书馆使用的开源软件的安全性和稳定性。
4、图书馆需要重视开源软件的安全漏洞管理,建立完善的漏洞发现和修复机制。这包括对开源软件进行定期的安全扫描和漏洞检测,及时发现并修复潜在的安全问题;同时,也要关注开源软件社区的安全动态,及时获取最新的安全补丁和更新。
5、供应链多元化。图书馆应评估其供应链,特别是与软件和硬件供应商的合作,以减少对单一来源或潜在风险国家的依赖。通过多元化供应链,图书馆可以降低因国际政治风险而导致的供应中断。
6、强信息安全。在面临外部威胁时,图书馆应加强其信息系统的安全防护。这包括定期更新安全补丁、使用强密码策略、实施多因素认证,并考虑采用先进的加密技术来保护敏感数据和用户隐私。
7、建立风险分担机制。图书馆还可以考虑建立开源软件使用的风险分担机制,通过与其他图书馆或机构合作,共同承担开源软件使用过程中的风险。例如,可以建立开源软件使用联盟,共同分享开源软件的使用经验和问题解决方案,降低单个图书馆面临的风险。
8、数据备份与恢复计划。图书馆应建立全面的数据备份机制,并定期测试其恢复计划的有效性。在紧急情况下,能够快速恢复关键数据和服务是至关重要的。
9、建立应急响应机制。图书馆应制定应急响应计划,以应对可能的外部冲击。这包括建立应急小组、制定通信计划、确保关键资源的可用性,以及进行定期的模拟演练来测试响应计划的有效性。
10、寻求政府支持。在面临国际制裁等超级风险时,图书馆可以积极与政府相关部门沟通,寻求政策指导和支持。政府可能会提供必要的资源或协助,以确保图书馆等关键文化设施的稳定运行。
七、结语
随着图书馆自动化改革的推进,FOLIO开源软件在我国图书馆界的应用越来越广泛。然而,在享受开源软件带来的便利和优势的同时,我们也需要关注其潜在的风险。通过采取相应的政策和措施,我们可以降低这些风险,确保我国图书馆在采用FOLIO开源软件的过程中能够稳定发展,为我国图书馆事业的持续发展和创新做出贡献。
