科學(xué)數(shù)據(jù)中心安全工作實踐—以國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心為例

摘要：科學(xué)數(shù)據(jù)中心是科學(xué)數(shù)據(jù)的載體，是科學(xué)數(shù)據(jù)資源安全支撐的基礎(chǔ)和保障環(huán)境，承擔(dān)著促進科學(xué)數(shù)據(jù)開放共享的使命，科學(xué)數(shù)據(jù)的安全主要依賴于科學(xué)數(shù)據(jù)中心的安全管理。本研究針對國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心的安全工作實踐，分析了數(shù)據(jù)中心安全問題的來源，提出包含工作層級、安全過程、安全對象三個維度的數(shù)據(jù)中心安全能力建設(shè)模型，提出了以數(shù)據(jù)為中心，兼顧發(fā)展和安全，預(yù)防為主、全程管控的安全工作思路；分析了數(shù)據(jù)中心重點關(guān)注的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全的主要防范內(nèi)容，并針對這些安全對象，設(shè)計了相應(yīng)的安全管理措施，開展了安全能力建設(shè)；并從制度流程建設(shè)、人員安全能力培訓(xùn)、數(shù)據(jù)安全審計、數(shù)據(jù)分級分類、容災(zāi)備份和應(yīng)急處置、安全工作中的防呆設(shè)計、技術(shù)工具利用七個方面對數(shù)據(jù)中心十年以來的安全實踐經(jīng)驗進行了總結(jié)。

關(guān)鍵詞：國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心；數(shù)據(jù)中心安全；數(shù)據(jù)安全；安全能力建設(shè)；安全經(jīng)驗總結(jié)

1 "引言

科學(xué)數(shù)據(jù)中心承擔(dān)著促進科學(xué)數(shù)據(jù)開放共享的使命，其主要職責(zé)是：承擔(dān)相關(guān)領(lǐng)域科學(xué)數(shù)據(jù)的整合匯交工作；負責(zé)科學(xué)數(shù)據(jù)的分級分類、加工整理和分析挖掘；保障科學(xué)數(shù)據(jù)安全，依法依規(guī)推動科學(xué)數(shù)據(jù)開放共享；加強國內(nèi)外科學(xué)數(shù)據(jù)方面交流與合作[1-2]。科學(xué)數(shù)據(jù)中心具備從數(shù)據(jù)采集、傳輸、存儲、共享、計算、服務(wù)、應(yīng)用的體系化功能集成，在大數(shù)據(jù)概念提出之后，特別進入2020年之后，數(shù)據(jù)、存儲、計算一體化發(fā)展成為國際科學(xué)數(shù)據(jù)中心發(fā)展的主要趨勢[1]。結(jié)合數(shù)據(jù)科學(xué)、人工智能的發(fā)展，國際上有重要影響力的科學(xué)數(shù)據(jù)中心，在著力管理好科學(xué)數(shù)據(jù)資產(chǎn)的基礎(chǔ)上，更加關(guān)注科學(xué)數(shù)據(jù)的開放共享公益性服務(wù)，總體向著利用好、發(fā)揮好數(shù)據(jù)價值和潛在效益的方向發(fā)展?？茖W(xué)數(shù)據(jù)價值不僅體現(xiàn)在服務(wù)科學(xué)研究前沿、科技創(chuàng)新活動過程，更重要的是向服務(wù)數(shù)字經(jīng)濟新業(yè)態(tài)、服務(wù)國防建設(shè)、服務(wù)社會綜合治理等方向發(fā)展?？茖W(xué)數(shù)據(jù)已經(jīng)上升成為國家科技創(chuàng)新和社會經(jīng)濟發(fā)展的重要基礎(chǔ)性戰(zhàn)略資源[3]，是數(shù)字經(jīng)濟的發(fā)展基石和關(guān)鍵要素，是各國進行利益博弈的重要領(lǐng)域。因此，科學(xué)數(shù)據(jù)安全問題不容忽視，數(shù)據(jù)安全問題是國家科學(xué)數(shù)據(jù)中心安全工作的重中之重。國家科學(xué)數(shù)據(jù)中心的安全建設(shè)，涉及網(wǎng)絡(luò)安全、物理安全、系統(tǒng)安全、應(yīng)用安全、管理安全等多個方面，但其核心是圍繞數(shù)據(jù)安全展開[4]。國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心，自2014年成立寒旱區(qū)科學(xué)大數(shù)據(jù)中心獨立機構(gòu)以來，在科學(xué)數(shù)據(jù)中心安全保障方面，進行了一些探索，建立了科學(xué)數(shù)據(jù)中心安全指南，從科學(xué)數(shù)據(jù)中心安全界定、安全管理制度、安全保障技術(shù)、安全保障人員等方面開展了數(shù)據(jù)中心安全實踐，十年數(shù)據(jù)中心安全管理實踐中獲得的一些安全管理經(jīng)驗，或許對其他國家科學(xué)數(shù)據(jù)中心有一定的借鑒意義。

2 "數(shù)據(jù)中心安全分析

2.1 "數(shù)據(jù)中心安全問題來源

盡管公益性是科學(xué)數(shù)據(jù)中心的基本特征，但在復(fù)

雜的國際環(huán)境下，在科學(xué)數(shù)據(jù)作為國家戰(zhàn)略資源之后，科學(xué)數(shù)據(jù)也難以超脫安全范疇，也面臨著各類安全威脅。國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心的安全問題主要來源于外部、內(nèi)部、管理和技術(shù)等方面。

2.1.1 "外部網(wǎng)絡(luò)環(huán)境安全威脅

國際競爭新格局的復(fù)雜背景導(dǎo)致了網(wǎng)絡(luò)安全形勢錯綜復(fù)雜，全球網(wǎng)絡(luò)空間安全態(tài)勢發(fā)生了重大演變，利用網(wǎng)絡(luò)空間的信息不對稱和技術(shù)門檻，推動網(wǎng)絡(luò)霸權(quán)和數(shù)據(jù)霸權(quán)，人為制造信息壁壘和數(shù)字鴻溝已經(jīng)在科學(xué)數(shù)據(jù)領(lǐng)域有所體現(xiàn)。在制造全球網(wǎng)絡(luò)安全事件，竊取數(shù)據(jù)、中斷業(yè)務(wù)、制造工廠停工等的同時，敵對勢力和黑客組織利用其掌控的強大網(wǎng)絡(luò)技術(shù)，對我國科研事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)也開展攻擊，數(shù)據(jù)中心作為關(guān)鍵信息基礎(chǔ)設(shè)施，也是敵對勢力和黑客組織的重點目標(biāo)，也面臨著網(wǎng)站入侵、數(shù)據(jù)竊取、網(wǎng)絡(luò)勒索、分布式拒絕服務(wù)攻擊等多種形式的安全威脅，攻擊頻次增多，攻擊形式多樣，攻擊手段提升是這些攻擊行為的共同特點。在最近一年，中心發(fā)現(xiàn)利用漏洞攻擊、惡意下載、網(wǎng)絡(luò)勒索的事件9起，有3個境外地址試圖侵入數(shù)據(jù)中心的設(shè)備，這些攻擊雖然沒有造成實際的破壞，但對中心的正常服務(wù)構(gòu)成了威脅。這些攻擊行為既阻礙了科學(xué)數(shù)據(jù)中心的發(fā)展，也給科學(xué)數(shù)據(jù)深層次服務(wù)社會經(jīng)濟和國家戰(zhàn)略帶來嚴重威脅。

2.1.2 "數(shù)據(jù)中心內(nèi)部安全威脅

數(shù)據(jù)中心內(nèi)部安全威脅主要來自數(shù)據(jù)中心依賴的物理環(huán)境（包括內(nèi)部網(wǎng)絡(luò)、機房、供電、空調(diào)）安全、內(nèi)部運維（管理制度、技術(shù)能力、運維隊伍、應(yīng)急機制）安全、數(shù)據(jù)存儲（存儲軟硬件環(huán)境、內(nèi)部備份、異地備份、災(zāi)備恢復(fù)）安全、計算環(huán)境（在線計算、離線計算、結(jié)果傳輸）安全等多個層面，內(nèi)部管理水平和技術(shù)能力的欠缺，會增大數(shù)據(jù)中心的安全風(fēng)險。相關(guān)研究數(shù)據(jù)顯示，內(nèi)部安全威脅占數(shù)據(jù)中心安全風(fēng)險的42%[5]。比如：物理環(huán)境安全不達標(biāo)導(dǎo)致不可控的風(fēng)險，運維人員操作不規(guī)范導(dǎo)致軟硬件故障，海量數(shù)據(jù)存儲管理不規(guī)范造成數(shù)據(jù)被竊取或丟失，人員技術(shù)能力不足難以支持數(shù)據(jù)的永久保存和可用，權(quán)限分配錯誤導(dǎo)致數(shù)據(jù)被無意修改，密碼策略過于簡單導(dǎo)致被破解等，這些都會形成數(shù)據(jù)中心安全的不確定性。

2.1.3 "軟件復(fù)雜性帶來安全威脅

數(shù)據(jù)中心使用多種軟件協(xié)同工作來實現(xiàn)數(shù)據(jù)服務(wù)

的職能，這些軟件涵蓋數(shù)據(jù)傳輸、數(shù)據(jù)存儲和交換、數(shù)據(jù)分析處理、數(shù)據(jù)共享服務(wù)等各個階段，包括操作系統(tǒng)、中間件、數(shù)據(jù)庫、網(wǎng)站應(yīng)用、分布式文件系統(tǒng)等各種功能形式，其中有商用軟件、免費軟件、開源軟件、自研軟件等各種類型。由于數(shù)據(jù)相關(guān)技術(shù)的迅速發(fā)展，以及數(shù)據(jù)中心規(guī)模的增長和功能的擴展，數(shù)據(jù)中心的軟件具有迭代升級、更新頻繁的特點，數(shù)據(jù)中心的整體軟件架構(gòu)也會經(jīng)常進行適應(yīng)性調(diào)整，在這種形勢下，軟件復(fù)雜性帶來的安全威脅成為數(shù)據(jù)中心不可忽視的安全問題。數(shù)據(jù)中心的軟件復(fù)雜性體現(xiàn)在兩個方面，一是單個軟件本身的復(fù)雜性，包括需求過于復(fù)雜、設(shè)計邏輯難以理解、沒有考慮異常情況、模塊間耦合過多等問題，二是各種軟件相互依賴的復(fù)雜性，應(yīng)用程序可能依賴于許多外部軟件包，這些軟件包之間存在依賴關(guān)系，可能會導(dǎo)致復(fù)雜的版本控制或升級問題，可能因為單個軟件的缺陷導(dǎo)致整體功能的異常。各類軟件在功能越來越強大的同時，其系統(tǒng)架構(gòu)和設(shè)計也越來越復(fù)雜，累積的設(shè)計缺陷也越來越多，盡管可以通過合理的設(shè)計和充分的測試來盡可能減少軟件缺陷，但并不能完全避免。比如：數(shù)據(jù)中心使用的操作系統(tǒng)、各類支撐軟件和自行開發(fā)的應(yīng)用軟件，都可能存在軟件漏洞、邏輯錯誤等各類缺陷。隨著數(shù)據(jù)中心的不斷發(fā)展，使用的軟件工具增多，采用分布式、微服務(wù)、容器化等多種新技術(shù)，在提升數(shù)據(jù)中心服務(wù)能力同時，也導(dǎo)致數(shù)據(jù)中心的軟件系統(tǒng)架構(gòu)日趨復(fù)雜、系統(tǒng)間依賴增多、部署和配置繁瑣。新技術(shù)安全性未充分驗證，領(lǐng)域問題的復(fù)雜度和技術(shù)細節(jié)的復(fù)雜度混合在一起，致使系統(tǒng)改動和維護困難，出現(xiàn)軟件缺陷的概率增大，可能發(fā)生軟件功能失效、數(shù)據(jù)丟失、系統(tǒng)停止服務(wù)等故障，對數(shù)據(jù)中心的安全形成威脅，比如不斷增加功能的中心數(shù)據(jù)管理平臺，也出現(xiàn)過不明原因的元數(shù)據(jù)丟失現(xiàn)象。軟件的復(fù)雜性導(dǎo)致缺陷難以被發(fā)現(xiàn)和排除，查找軟件缺陷的工作量巨大，依賴和耦合使修改缺陷牽扯很多，有時候舊的缺陷沒有解決，卻又引入了新的缺陷，在一定場景下這些缺陷可能被觸發(fā)，帶來不可預(yù)知的安全風(fēng)險。

2.1.4 "數(shù)據(jù)多樣性帶來安全威脅

國家數(shù)據(jù)中心代表國家行為，針對某一領(lǐng)域或跨領(lǐng)域收集、整合、集成科學(xué)數(shù)據(jù)資產(chǎn)，開展科學(xué)數(shù)據(jù)服務(wù)。數(shù)據(jù)中心數(shù)據(jù)多樣性來源于多個方面：一是多數(shù)科學(xué)數(shù)據(jù)中心都在向多學(xué)科、綜合性數(shù)據(jù)中心發(fā)展，中心數(shù)據(jù)范圍本身涵蓋多學(xué)科、多領(lǐng)域；二是數(shù)據(jù)中心不僅針對既定領(lǐng)域的數(shù)據(jù)進行收集、管理、分析、共享，也逐步向既定領(lǐng)域之外的學(xué)科拓展；三是一個學(xué)科內(nèi)也往往可細分為很多的研究方向。比如在我中心，除冰川、凍土、沙漠、積雪等主要數(shù)據(jù)分類外，也逐步增加了災(zāi)害數(shù)據(jù)、海洋數(shù)據(jù)、油氣數(shù)據(jù)、新能源數(shù)據(jù)等，而其中僅針對冰川而言，就有花桿人工觀測、定位儀器觀測、移動設(shè)備觀測、多模態(tài)數(shù)據(jù)衛(wèi)星（光學(xué)、激光、微波等）觀測、無人機觀測和實驗室理化參數(shù)分析等手段，觀測對象也各有不同。以上因素形成了數(shù)據(jù)中心的數(shù)據(jù)多樣性，但數(shù)據(jù)中心的能力建設(shè)，卻遠遠跟不上數(shù)據(jù)資源的多樣性發(fā)展，缺乏對相關(guān)學(xué)科領(lǐng)域科學(xué)數(shù)據(jù)的深入認識，特別是缺乏對一些新興學(xué)科、交叉學(xué)科、細分學(xué)科的認識，因此，導(dǎo)致難以深刻理解該領(lǐng)域科學(xué)數(shù)據(jù)內(nèi)容，難以準(zhǔn)確評定其數(shù)據(jù)敏感性，從而無法對其進行合理管控。這些能力的不足，在數(shù)據(jù)中心對不同領(lǐng)域數(shù)據(jù)進行管理、分析、制備和共享服務(wù)的過程中，會導(dǎo)致產(chǎn)生安全風(fēng)險的概率增大。

2.2 "數(shù)據(jù)中心安全工作思路

借鑒數(shù)據(jù)安全能力成熟度模型[6]、《科學(xué)數(shù)據(jù)安全要求通則》[7]，結(jié)合數(shù)據(jù)中心的安全工作需求，建立數(shù)據(jù)中心安全能力建設(shè)模型（圖1），從三個維度描述數(shù)據(jù)中心的安全能力：從工作層級維度，包括組織建設(shè)、制度流程、技術(shù)工具、人員能力四個方面；

從安全過程維度，安全管理貫穿數(shù)據(jù)的采集加工、存儲備份、傳輸交換、開放共享、使用服務(wù)、安全處置六個環(huán)節(jié)；從安全對象維度，數(shù)據(jù)中心安全工作需要關(guān)注物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全，其中數(shù)據(jù)安全是核心。

以數(shù)據(jù)中心安全能力建設(shè)模型為依據(jù)，從多個維度提升數(shù)據(jù)中心安全能力，國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心堅持以下安全工作思路：一是以數(shù)據(jù)為中心：科學(xué)數(shù)據(jù)中心安全工作的核心是數(shù)據(jù)安全，數(shù)據(jù)安全工作涉及采集、傳輸、存儲、共享、使用、服務(wù)以及銷毀等全生命周期的各個環(huán)節(jié)，需要采用針對性安全措施防范數(shù)據(jù)安全風(fēng)險。二是兼顧發(fā)展與安全：數(shù)據(jù)只有在流動中才能充分發(fā)揮其價值，堅持“開放為常態(tài)、不開放為例外”，充分發(fā)揮科學(xué)數(shù)據(jù)的重要價值；同時，也要高效科學(xué)地進行安全管理，采用多層次防御措施避免安全問題發(fā)生。三是預(yù)防為主，全程管控：圍繞數(shù)據(jù)生命周期的各個環(huán)節(jié)，分析可能存在的安全隱患，抓隱患源頭，補防范弱項，明確安全責(zé)任，做好安全分工，采取相應(yīng)治理措施，預(yù)設(shè)各種風(fēng)險極端情況，制定切實可行的應(yīng)急預(yù)案，加強演練，確保出現(xiàn)故障時能及時排除和恢復(fù)。

3 "數(shù)據(jù)中心關(guān)注的安全對象

數(shù)據(jù)安全是數(shù)據(jù)中心的核心關(guān)注問題，數(shù)據(jù)安全離不開物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，這五個方面都是數(shù)據(jù)中心關(guān)注的安全對象。

3.1 "物理安全

數(shù)據(jù)中心關(guān)注的物理安全包括機房安全、設(shè)備安全、介質(zhì)安全、安防設(shè)備等安全問題。數(shù)據(jù)中心物理安全防范的重點是電力保障、溫濕度保障、消防安全和人為破壞。在日常工作中，做好設(shè)備防盜和防毀、運行維護、新設(shè)備檢查、設(shè)備操作限定等；區(qū)分涉密和非涉密介質(zhì)，嚴格落實介質(zhì)存放、使用、報廢的制度和措施；部署了智能門禁、視頻監(jiān)控、入侵報警、溫濕度監(jiān)控等安防設(shè)備，配置了不間斷電源。

3.2 "網(wǎng)絡(luò)安全

數(shù)據(jù)中心網(wǎng)絡(luò)安全關(guān)注的是網(wǎng)絡(luò)結(jié)構(gòu)、通信和網(wǎng)絡(luò)行為審計問題。其中網(wǎng)絡(luò)結(jié)構(gòu)安全關(guān)注：合理規(guī)劃路由和數(shù)據(jù)設(shè)備之間的網(wǎng)絡(luò)拓撲結(jié)構(gòu)、帶寬分配優(yōu)先級、安全設(shè)備配置；其中數(shù)據(jù)網(wǎng)絡(luò)傳輸安全主要關(guān)注：網(wǎng)絡(luò)邊界區(qū)、核心交換區(qū)、核心服務(wù)區(qū)、數(shù)據(jù)管理區(qū)和內(nèi)部辦公區(qū)域的劃分，不同區(qū)域采用不同安全策略確保數(shù)據(jù)傳輸安全；其中網(wǎng)絡(luò)安全審計主要關(guān)注：部署網(wǎng)絡(luò)安全審計系統(tǒng)，記錄網(wǎng)絡(luò)中的各類操作，將網(wǎng)絡(luò)監(jiān)控及網(wǎng)絡(luò)設(shè)備日志審計納入統(tǒng)一安全管理平臺中；其中通信保密性關(guān)注：在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證，并對通信過程中的敏感信息字段進行加密。

3.3 "系統(tǒng)安全

數(shù)據(jù)中心系統(tǒng)安全關(guān)注的是服務(wù)器硬件、固件、操作系統(tǒng)、系統(tǒng)軟件的安全問題以及附加的安全技術(shù)和安全管理措施。其中操作系統(tǒng)安全關(guān)注：及時升級系統(tǒng)安全補丁，排查系統(tǒng)漏洞；其中安全技術(shù)關(guān)注：安裝和設(shè)置服務(wù)器防火墻，定時進行病毒和木馬查殺，及時更新防病毒軟件版本及病毒庫；其中權(quán)限管控關(guān)注：嚴格控制服務(wù)器訪問權(quán)限，按照最小權(quán)限原則，加強訪問管理，只開放需要的服務(wù)和端口；其中在日常管理方面關(guān)注：明確責(zé)任分工，嚴格管理軟件的安裝和升級，嚴格管理數(shù)據(jù)庫操作和訪問權(quán)限，服務(wù)器訪問采用授權(quán)制度，注意密碼的安全保護，設(shè)定高強度密碼，并定期更改，按規(guī)定做好日志審計和備份工作，落實日常運維制度，記錄事故處理和數(shù)據(jù)維護情況等；其中在應(yīng)急安全方面關(guān)注：采用高安全標(biāo)準(zhǔn)、性能可靠的硬件設(shè)備，采用冗余措施保障服務(wù)器運行的可靠性。

3.4 "應(yīng)用安全

數(shù)據(jù)中心的應(yīng)用安全重點關(guān)注應(yīng)用程序使用過程和結(jié)果的安全問題。應(yīng)用安全的重點是保證用戶信息的真實性、信息數(shù)據(jù)的機密性、完整性和可用性，以及用戶信息和數(shù)據(jù)信息的可審性，以對抗假冒、信息竊取、數(shù)據(jù)篡改、越權(quán)訪問等對數(shù)據(jù)應(yīng)用造成的安全威脅。在處理措施上，主要采?。涸趹?yīng)用開發(fā)建設(shè)和運行維護中，應(yīng)采用成熟可靠的軟件工具，采用經(jīng)過測試的穩(wěn)定版本；要考慮可能被攻擊、被惡意下載等極端情況的相應(yīng)處理措施，充分采用身份認證、權(quán)限分級、輸入驗證、日志記錄等安全保障技術(shù)減少應(yīng)用出現(xiàn)漏洞的可能性；定期評價和排查應(yīng)用中存在的安全漏洞，區(qū)分漏洞等級，進行相應(yīng)級別的響應(yīng)，對高風(fēng)險漏洞，及時上報并采取緊急關(guān)停措施，迅速完成風(fēng)險排除，優(yōu)先確保數(shù)據(jù)安全，待漏洞消除后再開放；嚴格按照“按需夠用”原則進行授權(quán)和端口開放，妥善保管應(yīng)用用戶名和密碼，定期修改密碼，確保密碼安全，建立嚴格的身份認證機制，包括強密碼策略、多因素身份驗證等，確保只有授權(quán)人員能夠訪問數(shù)據(jù)；建立日志管理制度，對用戶行為進行分析和限制，并建立黑名單制度；對應(yīng)用的運行狀況進行監(jiān)控，出現(xiàn)問題時及時發(fā)送報警信息并進行處理。

3.5 "數(shù)據(jù)安全

數(shù)據(jù)中心的數(shù)據(jù)安全關(guān)注數(shù)據(jù)的匯交、存儲、流轉(zhuǎn)、加工、加密、共享等各個環(huán)節(jié)存在的安全問題，包括：關(guān)注數(shù)據(jù)長期保存，制定長期保存方案，保證數(shù)據(jù)的完整性和可用性問題；關(guān)注數(shù)據(jù)操作權(quán)限，制定嚴格的數(shù)據(jù)更改審批制度，未經(jīng)批準(zhǔn)，不得隨意更改數(shù)據(jù)，嚴格控制更改權(quán)限，對元數(shù)據(jù)和數(shù)據(jù)實體的更改進行版本管理，對更改操作進行日志記錄；關(guān)注數(shù)據(jù)備份及恢復(fù)，做好數(shù)據(jù)備份，本地備份與異地備份結(jié)合，冷備份與熱備份結(jié)合，同一數(shù)據(jù)保留多個副本，定期進行備份恢復(fù)測試；關(guān)注數(shù)據(jù)操作可溯源，嚴格操作授權(quán)管理，對數(shù)據(jù)處理活動的全生命周期進行記錄，確保數(shù)據(jù)處理活動可審計、可追溯；關(guān)注數(shù)據(jù)操作合規(guī)問題，嚴格數(shù)據(jù)分類分級，進行數(shù)據(jù)的差異化管理，確保數(shù)據(jù)從獲取、處理、保存、共享、使用全周期能在相關(guān)法律法規(guī)范圍內(nèi)進行；關(guān)注數(shù)據(jù)權(quán)益保障，遵守國家數(shù)據(jù)管理辦法和知識產(chǎn)權(quán)保護等相關(guān)法律法規(guī)，制定科學(xué)數(shù)據(jù)共享政策，開展科學(xué)數(shù)據(jù)共享，明確責(zé)權(quán)利，確定數(shù)據(jù)共享形式，保護數(shù)據(jù)貢獻者權(quán)益。

4 "數(shù)據(jù)中心安全實踐經(jīng)驗總結(jié)

4.1 加強制度流程建設(shè)

數(shù)據(jù)中心實行統(tǒng)一領(lǐng)導(dǎo)、分級治理、定責(zé)到人的安全管理原則。參考組織層面整體考慮和設(shè)計的體系框架[8]，數(shù)據(jù)中心成立以來，重點開展了制度流程建設(shè)，先后制定了《機房安全管理制度》《機房資產(chǎn)管理制度》《數(shù)據(jù)中心運維制度》《數(shù)據(jù)應(yīng)急處置管理制度》《云平臺管理制度》《數(shù)據(jù)分級分類作業(yè)指導(dǎo)書》《科學(xué)數(shù)據(jù)分類規(guī)范》《數(shù)據(jù)質(zhì)量管理規(guī)范》《數(shù)據(jù)備份操作規(guī)范》《服務(wù)器狀態(tài)檢查記錄表》等20多項制度文件。其中機房管理、數(shù)據(jù)采集與整理、元數(shù)據(jù)管理、數(shù)據(jù)實體管理、數(shù)據(jù)共享服務(wù)管理、應(yīng)用平臺開發(fā)管理方面的各項管理制度，已經(jīng)規(guī)范了數(shù)據(jù)中心的各項日常工作，并已將數(shù)據(jù)安全納入數(shù)據(jù)中心日常工作之中，通過定期學(xué)習(xí)培訓(xùn)抓制度的貫徹落實，用制度規(guī)范指導(dǎo)各項工作有序進行，并定期總結(jié)討論、修訂完善制度規(guī)范，有效提升了數(shù)據(jù)中心的安全管理能力。

4.2 "加強人員安全能力培訓(xùn)

數(shù)據(jù)中心的安全工作離不開相應(yīng)人員的具體執(zhí)行，安全工作的關(guān)鍵在人。數(shù)據(jù)中心針對安全法規(guī)、業(yè)務(wù)技能、技術(shù)工具、安全責(zé)任開展培訓(xùn)，提升人員安全能力。一是學(xué)習(xí)安全法規(guī)，提升數(shù)據(jù)安全意識：集體開展《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國保密法》《測繪地理信息管理工作國家秘密范圍的規(guī)定》《科學(xué)數(shù)據(jù)管理辦法》《中國科學(xué)院科學(xué)數(shù)據(jù)管理與開放共享辦法》《科技計劃項目科學(xué)數(shù)據(jù)匯交工作方案》《基礎(chǔ)測繪成果提供使用管理暫行辦法》等法律法規(guī)學(xué)習(xí)，把握法規(guī)層面的數(shù)據(jù)分級分類、數(shù)據(jù)權(quán)益保護、開展開放共享工作的度。二是學(xué)習(xí)業(yè)務(wù)知識：學(xué)習(xí)中心數(shù)據(jù)相關(guān)學(xué)科領(lǐng)域知識，學(xué)習(xí)數(shù)據(jù)管理平臺操作流程，學(xué)習(xí)數(shù)據(jù)分析相關(guān)的軟件工具，加深對數(shù)據(jù)內(nèi)容和業(yè)務(wù)流程的理解，做到在數(shù)據(jù)匯交、數(shù)據(jù)分級分類、數(shù)據(jù)存儲流轉(zhuǎn)、元數(shù)據(jù)編寫、數(shù)據(jù)審核等各個階段處置有據(jù)。三是學(xué)習(xí)安全技術(shù)工具：通過學(xué)習(xí)，掌握基本的安全工具和技術(shù)手段，能理解和分析各自工作內(nèi)容中的安全重點并進行風(fēng)險規(guī)避，培養(yǎng)日常工作中對數(shù)據(jù)安全隱患的診斷、識別和處置能力，強制性落實安全策略和措施。四是中心全體人員簽訂《數(shù)據(jù)中心員工承諾書》，強調(diào)職業(yè)道德、安全保密、作者權(quán)益保護、依法依規(guī)使用數(shù)據(jù)等內(nèi)容，要求把安全意識貫徹到數(shù)據(jù)收集、存儲、處理、共享等各個環(huán)節(jié)。通過這些學(xué)習(xí)培訓(xùn)，提升了人員的安全意識、安全管理能力、安全技術(shù)能力和安全合規(guī)能力[8]。

4.3 "做好內(nèi)部數(shù)據(jù)安全審計

數(shù)據(jù)安全審計是事前預(yù)防、事中預(yù)警的有效風(fēng)險控制手段，也是事后追溯的可靠證據(jù)來源[9]。中心采用數(shù)據(jù)安全審計對數(shù)據(jù)使用過程進行審查和分析，確保數(shù)據(jù)的準(zhǔn)確性、完整性、保密性和可靠性。主要包括：（1）數(shù)據(jù)安全治理審計：關(guān)注制度體系是否與相關(guān)法規(guī)要求一致，數(shù)據(jù)風(fēng)險管理關(guān)注是否建立風(fēng)險管理體系。（2）數(shù)據(jù)安全管理審計：重點開展組織建設(shè)、人員與意識、制度規(guī)范、數(shù)據(jù)分級分類、訪問控制、安全檢查、應(yīng)急管理的數(shù)據(jù)安全管理審計，審核數(shù)據(jù)中心安全組織建設(shè)、責(zé)任到人、安全制度、日常安全巡查、安全檢查、技能訓(xùn)練的落實情況，數(shù)據(jù)分級分類是否準(zhǔn)確、有依據(jù)、是否分級防護、元數(shù)據(jù)是否準(zhǔn)確完備以及數(shù)據(jù)質(zhì)量情況，應(yīng)急預(yù)案、培訓(xùn)及演練執(zhí)行情況。（3）數(shù)據(jù)全生命周期管理審計：關(guān)注采集、匯交、傳輸、存儲、處理、共享等各階段的安全管理落實情況。（4）數(shù)據(jù)平臺安全審計：重點關(guān)注數(shù)據(jù)平臺基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)與通信安全、應(yīng)用安全及安全審計工具使用等。通過安全審計，有效地發(fā)現(xiàn)了數(shù)據(jù)中心的安全漏洞和隱患，進一步完善了安全管理制度和安全技術(shù)措施，為數(shù)據(jù)中心安全提供了第三方督促保障。

4.4 "做好數(shù)據(jù)分級分類

對科學(xué)數(shù)據(jù)進行必要的分級分類，明確各級別、各類別數(shù)據(jù)的開放共享條件，采取不同的管控措施[10-11]。根據(jù)敏感程度不同，分為公開數(shù)據(jù)、非公開數(shù)據(jù)（敏感數(shù)據(jù)）。根據(jù)不同數(shù)據(jù)級別，實現(xiàn)不同的安全防護，避免敏感數(shù)據(jù)泄露。中心參考《中華人民共和國數(shù)據(jù)安全法》《科學(xué)數(shù)據(jù)安全要求通則》等文件[3-4，10]，在征求數(shù)據(jù)提供者、數(shù)據(jù)提供單位和專家意見，聽取用戶反饋意見的基礎(chǔ)上，開展了梳理數(shù)據(jù)資源體系、建立分級分類規(guī)則、區(qū)分級別進行差異化管控三方面的工作。

一是梳理數(shù)據(jù)資源體系。中心持續(xù)推進數(shù)據(jù)資源體系梳理這項基礎(chǔ)性工作，先后梳理了冰川、凍土、積雪、沙漠、水文、氣象、土壤、鹽湖、滑坡、泥石流等學(xué)科領(lǐng)域的數(shù)據(jù)資源體系，對各相關(guān)學(xué)科領(lǐng)域科學(xué)數(shù)據(jù)的主要站點、觀測手段、數(shù)據(jù)類型、字段含義、相關(guān)術(shù)語、數(shù)據(jù)敏感性等加強了理解，加深了對相關(guān)學(xué)科領(lǐng)域的認識，有助于更好地了解數(shù)據(jù)內(nèi)容。

二是建立分級分類規(guī)則。根據(jù)對數(shù)據(jù)相關(guān)學(xué)科領(lǐng)域的認識，建立和完善數(shù)據(jù)分級分類規(guī)則，數(shù)據(jù)的生產(chǎn)類型、時空范圍、加工級別、內(nèi)容敏感性等是數(shù)據(jù)分級分類的基礎(chǔ)依據(jù)：看生產(chǎn)類型，計算模擬數(shù)據(jù)、遙感及反演產(chǎn)品級別相應(yīng)較低，野外觀測、實驗室分析數(shù)據(jù)級別較高；看時空范圍，數(shù)據(jù)時空范圍大的級別高，范圍小的級別低，敏感區(qū)域級別高；看時空分辨率，分辨率高的級別高，反之則低；看數(shù)據(jù)加工級別，原始數(shù)據(jù)級別高，加工處理數(shù)據(jù)級別低；看數(shù)據(jù)原創(chuàng)人員成果發(fā)表情況，未發(fā)表級別高，發(fā)表后級別低；數(shù)據(jù)內(nèi)容敏感性高，則數(shù)據(jù)級別高，如涉外水文數(shù)據(jù)，重大工程高精度測量數(shù)據(jù)等，反之則低。

三是區(qū)分級別進行差異化管控。對于敏感數(shù)據(jù)，

采用更高級別的加密和訪問控制措施。一般情況下共享級別和保存管理級別一致，級別越高數(shù)據(jù)的共享限制越多，保存管理的要求也越高。但對于內(nèi)容及時空范圍不敏感，但其應(yīng)用價值較高且較難獲取的數(shù)據(jù)，其共享級別可調(diào)低（開放度高），但保存、管理仍按高級別對待。

通過做好數(shù)據(jù)的分級分類，達到了優(yōu)化資源分配，指導(dǎo)數(shù)據(jù)安全策略制定，嚴格內(nèi)部管理，方便對外共享的目的。

4.5 "做好容災(zāi)備份和應(yīng)急處置

數(shù)據(jù)中心容災(zāi)備份是數(shù)據(jù)安全的最后防線，在極端情況下，容災(zāi)備份可保證數(shù)據(jù)中心在最短時間內(nèi)盡快恢復(fù)服務(wù)。容災(zāi)是為了在遭遇災(zāi)害時能保證信息系統(tǒng)能正常運行，實現(xiàn)業(yè)務(wù)連續(xù)性的目標(biāo)，備份是為了應(yīng)對數(shù)據(jù)丟失問題[12]。

中心參考《中國科學(xué)院科學(xué)數(shù)據(jù)管理與開放共享辦法（試行）》要求[10]及相關(guān)文獻[12]，開展了數(shù)據(jù)備份、應(yīng)用容災(zāi)、應(yīng)急處置工作。（1）數(shù)據(jù)備份方面：部署數(shù)據(jù)備份系統(tǒng)，對數(shù)據(jù)文件、數(shù)據(jù)庫、應(yīng)用代碼、系統(tǒng)配置等進行準(zhǔn)實時備份，不斷完善備份策略，重要數(shù)據(jù)至少同時有2個備份副本；本地備份和異地備份結(jié)合，熱備份和冷備份結(jié)合，自動備份和手動備份結(jié)合；定期檢查備份規(guī)則的完備性，檢查備份副本的可用性和時效性，進行恢復(fù)測試。（2）系統(tǒng)容災(zāi)方面：建立完善的災(zāi)難恢復(fù)計劃，以應(yīng)對數(shù)據(jù)丟失、損壞或災(zāi)難性事件發(fā)生；在異地建立共享平臺的副本站點，副本站點應(yīng)用代碼和主站點同步更新，副本站點數(shù)據(jù)和主站點定時同步，當(dāng)出現(xiàn)災(zāi)難時，副本站點接替主站點業(yè)務(wù)，實現(xiàn)應(yīng)用級容災(zāi)，從而維護業(yè)務(wù)的連續(xù)性。（3）應(yīng)急處置方面：制定詳細應(yīng)急預(yù)案，并經(jīng)常進行數(shù)據(jù)恢復(fù)和應(yīng)用恢復(fù)的演練；一旦風(fēng)險防范及監(jiān)控預(yù)警措施失效，導(dǎo)致發(fā)生數(shù)據(jù)安全事件，立即進行應(yīng)急處置；應(yīng)急處置完成后，組織復(fù)盤分析，明確事件發(fā)生的根本原因，做好應(yīng)急總結(jié)歸零，并完善相應(yīng)的應(yīng)急預(yù)案。盡管中心沒有發(fā)生過致命數(shù)據(jù)災(zāi)害，但通過這些災(zāi)備措施以及多次定期演練表明：一旦發(fā)生災(zāi)難性極端情況，中心有能力實現(xiàn)系統(tǒng)和數(shù)據(jù)在短時間內(nèi)恢復(fù)服務(wù)。

4.6 "采用防呆設(shè)計避免風(fēng)險

數(shù)據(jù)中心人員能力和經(jīng)驗參差不齊，在開發(fā)、運維、運營中難以完全避免犯錯，可能會給數(shù)據(jù)中心帶來不可預(yù)知的損失，應(yīng)采取有效措施盡量降低犯錯的可能。防呆是一種預(yù)防矯正的行為約束手段，避免產(chǎn)生錯誤的限制方法[13]。數(shù)據(jù)中心基于團隊過往實際工作經(jīng)驗，從四個方面總結(jié)提煉出防呆模式或固化方法。

一是通過自動化實現(xiàn)流程上的防呆。對一些經(jīng)常性的操作，固化為流程，編寫腳本或使用相關(guān)軟件工具，實現(xiàn)對該流程的自動化處理，降低了操作出錯概率，提高了可回溯性，可用于數(shù)據(jù)中心的很多工作實踐中。如：應(yīng)用更新發(fā)布，通過編寫腳本，自動執(zhí)行代碼拉取最新版本，降低版本更新過程中的操作疏漏可能；對常見運維操作固化為編寫腳本，自動操作檢查服務(wù)器狀態(tài)、備份數(shù)據(jù)庫等操作，并通過短信或微信發(fā)送執(zhí)行結(jié)果，便于實時了解運行情況。

二是通過模板化實現(xiàn)應(yīng)用框架和技術(shù)文檔防呆。通過建立通用的基礎(chǔ)框架，將編碼、命名、公共技術(shù)使用、通用功能等統(tǒng)一起來，開發(fā)人員在創(chuàng)建應(yīng)用時自動重用基礎(chǔ)框架內(nèi)容，屏蔽了繁瑣的細節(jié)，提高了應(yīng)用開發(fā)的安全性；通過編寫靜態(tài)代碼檢測工具，只要不符合規(guī)范就報錯，讓開發(fā)人員形成遵守規(guī)范的習(xí)慣；通過將技術(shù)方案設(shè)計文檔模板化，減少對人員能力的依賴。

三是通過檢查清單實現(xiàn)操作防呆。對于復(fù)雜瑣碎的工作，通過梳理清單可以降低對人的依賴，避免或防止錯誤的發(fā)生。比如進行備份規(guī)則檢查、文件備份檢查、數(shù)據(jù)庫備份檢查時，按照列好的清單逐一打勾，確保檢查內(nèi)容無遺漏。

四是通過強化提示防呆。對重要操作進行強化提示以避免錯誤，增加用戶的操作步驟或復(fù)雜度，給用戶更多思考的機會和時間。比如：在應(yīng)用開發(fā)中，用戶進行一些無法撤銷的操作前，需要點擊確認按鈕或輸入驗證碼才能繼續(xù)執(zhí)行；當(dāng)用戶操作會刪除文件或修改重要數(shù)據(jù)時，在關(guān)鍵命令執(zhí)行前強制進行確認，減少誤操作。

中心采用通過流程自動化、文檔模板化、檢查項目清單化、強化提示等防呆設(shè)計，顯著降低了日常工作中發(fā)生誤操作的風(fēng)險。

4.7 "利用好技術(shù)工具

合理利用技術(shù)工具，可以顯著提升數(shù)據(jù)中心的安全管理能力。一是利用工具容易實現(xiàn)操作的流程化、規(guī)范化，避免了手動處理的隨意性，出現(xiàn)問題時便于復(fù)現(xiàn)和回溯；二是多數(shù)工具經(jīng)過了充分測試和長期使用的檢驗，穩(wěn)定可靠，不易出現(xiàn)問題；三是工具通過迭代升級，可以不斷改進完善；四是使用技術(shù)工具可以顯著提高效率，而且有些工作不使用技術(shù)工具幾乎無法完成。

軟件技術(shù)和數(shù)據(jù)安全技術(shù)在不斷更新迭代，要求技術(shù)人員掌握相關(guān)技術(shù)工具的使用。根據(jù)功能目標(biāo)的不同，技術(shù)工具可分為兩類：一類是安全領(lǐng)域技術(shù)工具，是直接以安全為目標(biāo)的技術(shù)工具，直接作用于安全工作的某個方面；另一類是其他技術(shù)工具，并非直接以安全為目標(biāo)，但可以用于數(shù)據(jù)全生命周期的各個階段，輔助完成各類相應(yīng)業(yè)務(wù)功能。利用這類技術(shù)工具，雖然并非直接以安全為目標(biāo)，但技術(shù)工具的使用促進了數(shù)據(jù)流程的規(guī)范化、自動化，最終起到了提升安全能力的效果。

通過合理利用各類技術(shù)工具，并將其應(yīng)用于數(shù)據(jù)中心工作的各個方面，以此促進數(shù)據(jù)中心安全能力提升。

5 "十年的安全實踐成效

國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心的安全工作堅持以數(shù)據(jù)為中心，兼顧發(fā)展和安全，預(yù)防為主，全程管控的安全工作思路。在深入分析數(shù)據(jù)中心的風(fēng)險來源、理解領(lǐng)域數(shù)據(jù)類別以及數(shù)據(jù)分級的基礎(chǔ)上，針對存在的主要風(fēng)險來源，采取了針對性的防御技術(shù)措施，制定了適合數(shù)據(jù)中心的網(wǎng)絡(luò)安全、物理安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全的對策，完善制度流程，提升人員安全能力，做好安全審計和過程管控，持續(xù)改進與完善數(shù)據(jù)中心安全管理，進而在有效推進科學(xué)數(shù)據(jù)開放共享的前提下，做好數(shù)據(jù)安全工作。十年來，數(shù)據(jù)中心數(shù)據(jù)服務(wù)平臺運行穩(wěn)定可靠，數(shù)據(jù)共享服務(wù)能力不斷提升，無重大安全事故發(fā)生。數(shù)據(jù)中心的安全工作是一個長期的、動態(tài)的過程，在今后的工作中，中心將不斷總結(jié)，迭代提升，創(chuàng)新管理理念，完善制度流程，加強安全培訓(xùn)，聚焦短板和難點，提高安全工作的自動化、智能化水平，全面加強數(shù)據(jù)中心安全能力建設(shè)，推動高質(zhì)量科學(xué)數(shù)據(jù)建設(shè)和高水平數(shù)據(jù)共享服務(wù)，充分發(fā)揮科學(xué)數(shù)據(jù)的戰(zhàn)略支撐價值。

參考文獻

[1] 張耀南.國家級科學(xué)數(shù)據(jù)中心發(fā)展態(tài)勢[M].北京：科學(xué)出版社，2023.9.

[2] 中國科學(xué)院計算機網(wǎng)絡(luò)信息中心.中國科學(xué)院科學(xué)數(shù)據(jù)中心體系-元數(shù)據(jù)術(shù)語[EB].2021.https：//www.casdc.cn/md#researchDataRespository.

[3] 中國政府網(wǎng).保障安全，突出共享，支撐創(chuàng)新，科學(xué)數(shù)據(jù)如何科學(xué)管理[EB].https：//www.gov.cn/zhengce/2018-04/08/content_5280429.htm.

[4] 中國人大網(wǎng).中華人民共和國數(shù)據(jù)安全法[EB].2021-06-10.http：//www. npc.gov.cn/npc/c2/c30834/202106/t20210610_311888.html，2016-06.

[5] 藍隊云.新基建時代下，數(shù)據(jù)中心安全怎么保障.https：//zhuanlan. zhihu.com/p/264406904， 2020-10-10.

[6] GB/T37988-2019.信息安全技術(shù)-數(shù)據(jù)安全能力成熟度模型[S].

[7] 中國標(biāo)準(zhǔn)化研究院，國家海洋科學(xué)數(shù)據(jù)中心，國家科技基礎(chǔ)條件平臺中心，中科院計算機網(wǎng)絡(luò)信息中心，北京航空航天大學(xué).科學(xué)數(shù)據(jù)安全要求通則[EB].https：//std.samr.gov.cn/gb/search/gbDetailed？id= CD2CA0EA8BB0827FE05397BE0A0ADF05，2022-12-23.

[8] 阿里巴巴數(shù)據(jù)安全研究院.數(shù)據(jù)安全能力建設(shè)實施指南v1.0[EB]. https：//www.dsmm.org.cn/skin/files/2021-09-15/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%83%BD%E5%8A%9B%E5%BB%BA%E8%AE%BE%E5%AE%9E%E6%96%BD%E6%8C%87%E5%8D%97%20V1.0.pdf，2018-09-29.

[9] 李善青，鄭彥寧，邢曉昭.科學(xué)數(shù)據(jù)共享的安全管理問題研究[J].中國科技資源導(dǎo)刊，2019，51（3）：11-17.

[10] 中國科學(xué)院.中國科學(xué)院科學(xué)數(shù)據(jù)管理與開放共享辦法（試行）[EB].https：//www.cas.cn/gzzd/ggsw/zh/202108/P020210827414998424076.pdf，2019-02-11.

[11] 中國政府網(wǎng).科學(xué)數(shù)據(jù)管理辦法[EB].https：//www.gov.cn/zhengce/ content/2018-04/02/content_5279272.htm，2018-04-02.

[12] 朱進，陳堅，王德政.大數(shù)據(jù)架構(gòu)師指南[M].北京：清華大學(xué)出版社，2016，176-177.

[13] 百度百科.防呆[EB].https：//baike.baidu.com/item/%E9%98%B2% E5%91%86/2610192.

引用格式：張耀南，張名成，康建芳.科學(xué)數(shù)據(jù)中心安全工作實踐—以國家冰川凍土沙漠科學(xué)數(shù)據(jù)中心為例[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報，2024，6（2）：278-285.DOI： 10.19788/j.issn.2096-6369.000035.

CITATION： ZHANG YaoNan， ZHANG MingCheng， KANG JianFang. Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example[J]. Journal of Agricultural Big Data， 2024，6（2）：278-285. DOI： 10.19788/j.issn.2096-6369.000035.

Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example

ZHANG YaoNan1，2*， ZHANG MingCheng1，2， KANG JianFang1，2

1.National Cryosphere Desert Data Center， Lanzhou 730000， Gansu， China; 2. Northwest Institute of Eco-Environment and Resources， CAS， Lanzhou 730000， Gansu， China

Abstract： The scientific data center is the carrier of scientific data， the foundation and guarantee environment for the security of scientific data resources， and undertakes the mission of promoting the open sharing of scientific data. The security of scientific data mainly depends on the security management of the scientific data center. This paper focuses on the data security work practice of the National Cryosphere Desert Data Center（referred to as NCDC）， analyzes the sources of security issues in NCDC， proposes a data center security capacity building model that includes three dimensions： work hierarchy， security process， and security object. proposes a security management approach that focuses on prevention and full process control， and analyzes the main prevention contents of physical security， network security， system security， application security， and data security in NCDC， and corresponding security management measures were designed for these main security objects， security capacity building was carried out， and data security management work was achieved on the basis of overall development of NCDC. The experience of data center security practice in the past 10 years was summarized， and these experiences have certain reference significance for the security management of other scientific data centers.

Keywords： National Cryosphere Desert Data Center; data center security; data security; security capacity building; summary of safety management experience