LIMS的数据安全和信息安全

对于实验室客户来讲，使用基于云计算平台和SaaS模式的实验室信息化服务，数据和信息的安全无疑是头等大事。为客户提供安全可靠的软件和信息服务，必然是服务商最关注的问题。

在网络银行风行的今天，我们多数人都有过使用网络银行进行支付、转账、投资理财的经验，对网络银行的安全性也给予认同。这种认同基本上源于对银行基础设施安全性的信任和网络银行所提供的各类身份认证（数字证书、USBKey）的使用，除此之外，网路银行中还有很多客户看不到的安全机制，如数据文件和通讯链路等方面的保护。这些措施基本上满足了目前网络银行的安全性需求，成为网路银行大规模普及的根本保障。

与此类似，使用基于云计算平台和SaaS模式LIMS也采用了类似的安全体系。

1）系统的存储和计算环境部署在电信和网络运营商如中国电信、中国联通等的机房内，或者直接融入类似云永网这样专业的公共商业云计算平台。这些电信级的基础设施提供了高可靠性的机房供电系统、恒温恒湿恒精密空调、全阻燃机房材料、IC卡和指纹门禁系统、全方位CCTV监控系统、机房环境检测系统、消防报警联动系统等安保措施，为系统的数据安全提供了坚实的保障。

2）云计算平台提供了应用层到物理层的链路安全、协议间的安全、各种文件系统和数据库的安全保护以及审核、校验、日志、审计等监控机制，确保数据不丢失；同时，系统也拥有完整的数据备份机制，确保用户数据和信息的完整。

3）在云计算环境中，数据文件被分拆成多份，存储在不同的物理设备中，每一份又有相应的备份，每个人拿出一份是都是不完整的，也是毫无价值的，只有通过身份认证的信息所有者，才能得到完整的有意义的信息，所以云计算中的数据和信息存储比常用的硬盘、U盘等更安全、更可靠。

4）系统可以使用USB Key作为身份认证的手段。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

但是，尽管我们可以从基础设施、通讯链路、数据管理、备份容灾、身份认证等各个角度去打消客户的疑虑，但是对于非专业的较真儿客户，这些还远远不能使他们将自己的信息安全托付给一个虚拟的网络世界。因此，我们也许应该换一个思路，从信息安全的客户心态中，去理解、去平衡，进而从容泰然地提供安全解决方案。

信息安全是矛与盾的永恒较量。我们可以用技术、法规等各种手段去营造一个安全的网络氛围，但是，面对各种各样的安全需求，我们实在难以给每一个客户100%的承诺。

在现实生活中，除了信息安全，在交通、环境、食品、医疗等各个领域，无不充斥着威胁人类的各种隐患。但是，人们并没有因为这些隐患而放弃了文明的进程。相反，技术的创新、制度的完善正日益改善人们的生存环境。对这些，我们基本上都处之泰然。如果没有一种平和的心态，那么，新技术、新应用将被永远拒之门外。

就云计算和SaaS而论，她是一种没有边界的分布式体系架构，其理论基础则假定所有的服务器（节点）都是不可靠的，因而借助软件技术通过数据切片、分布存储、多重备份等手段，一方面降低运营成本，提高效率，另一方面更保证了数据和信息的安全。从这个意义上讲，云计算比传统数据中心架构更安全。因此，从心态上去引导客户，也许我们可以跳出唯技术论的桎梏。

信息安全，更重要的是一种心态。