摘要：科學數據中心是科學數據的載體，是科學數據資源安全支撐的基礎和保障環(huán)境，承擔著促進科學數據開放共享的使命，科學數據的安全主要依賴于科學數據中心的安全管理。本研究針對國家冰川凍土沙漠科學數據中心的安全工作實踐，分析了數據中心安全問題的來源，提出包含工作層級、安全過程、安全對象三個維度的數據中心安全能力建設模型，提出了以數據為中心，兼顧發(fā)展和安全，預防為主、全程管控的安全工作思路；分析了數據中心重點關注的物理安全、網絡安全、系統(tǒng)安全、應用安全、數據安全的主要防范內容，并針對這些安全對象，設計了相應的安全管理措施，開展了安全能力建設；并從制度流程建設、人員安全能力培訓、數據安全審計、數據分級分類、容災備份和應急處置、安全工作中的防呆設計、技術工具利用七個方面對數據中心十年以來的安全實踐經驗進行了總結。

關鍵詞：國家冰川凍土沙漠科學數據中心；數據中心安全；數據安全；安全能力建設；安全經驗總結

1 "引言

科學數據中心承擔著促進科學數據開放共享的使命，其主要職責是：承擔相關領域科學數據的整合匯交工作；負責科學數據的分級分類、加工整理和分析挖掘；保障科學數據安全，依法依規(guī)推動科學數據開放共享；加強國內外科學數據方面交流與合作[1-2]?？茖W數據中心具備從數據采集、傳輸、存儲、共享、計算、服務、應用的體系化功能集成，在大數據概念提出之后，特別進入2020年之后，數據、存儲、計算一體化發(fā)展成為國際科學數據中心發(fā)展的主要趨勢[1]。結合數據科學、人工智能的發(fā)展，國際上有重要影響力的科學數據中心，在著力管理好科學數據資產的基礎上，更加關注科學數據的開放共享公益性服務，總體向著利用好、發(fā)揮好數據價值和潛在效益的方向發(fā)展?？茖W數據價值不僅體現(xiàn)在服務科學研究前沿、科技創(chuàng)新活動過程，更重要的是向服務數字經濟新業(yè)態(tài)、服務國防建設、服務社會綜合治理等方向發(fā)展?？茖W數據已經上升成為國家科技創(chuàng)新和社會經濟發(fā)展的重要基礎性戰(zhàn)略資源[3]，是數字經濟的發(fā)展基石和關鍵要素，是各國進行利益博弈的重要領域。因此，科學數據安全問題不容忽視，數據安全問題是國家科學數據中心安全工作的重中之重。國家科學數據中心的安全建設，涉及網絡安全、物理安全、系統(tǒng)安全、應用安全、管理安全等多個方面，但其核心是圍繞數據安全展開[4]。國家冰川凍土沙漠科學數據中心，自2014年成立寒旱區(qū)科學大數據中心獨立機構以來，在科學數據中心安全保障方面，進行了一些探索，建立了科學數據中心安全指南，從科學數據中心安全界定、安全管理制度、安全保障技術、安全保障人員等方面開展了數據中心安全實踐，十年數據中心安全管理實踐中獲得的一些安全管理經驗，或許對其他國家科學數據中心有一定的借鑒意義。

2 "數據中心安全分析

2.1 "數據中心安全問題來源

盡管公益性是科學數據中心的基本特征，但在復

雜的國際環(huán)境下，在科學數據作為國家戰(zhàn)略資源之后，科學數據也難以超脫安全范疇，也面臨著各類安全威脅。國家冰川凍土沙漠科學數據中心的安全問題主要來源于外部、內部、管理和技術等方面。

2.1.1 "外部網絡環(huán)境安全威脅

國際競爭新格局的復雜背景導致了網絡安全形勢錯綜復雜，全球網絡空間安全態(tài)勢發(fā)生了重大演變，利用網絡空間的信息不對稱和技術門檻，推動網絡霸權和數據霸權，人為制造信息壁壘和數字鴻溝已經在科學數據領域有所體現(xiàn)。在制造全球網絡安全事件，竊取數據、中斷業(yè)務、制造工廠停工等的同時，敵對勢力和黑客組織利用其掌控的強大網絡技術，對我國科研事業(yè)單位的網絡系統(tǒng)也開展攻擊，數據中心作為關鍵信息基礎設施，也是敵對勢力和黑客組織的重點目標，也面臨著網站入侵、數據竊取、網絡勒索、分布式拒絕服務攻擊等多種形式的安全威脅，攻擊頻次增多，攻擊形式多樣，攻擊手段提升是這些攻擊行為的共同特點。在最近一年，中心發(fā)現(xiàn)利用漏洞攻擊、惡意下載、網絡勒索的事件9起，有3個境外地址試圖侵入數據中心的設備，這些攻擊雖然沒有造成實際的破壞，但對中心的正常服務構成了威脅。這些攻擊行為既阻礙了科學數據中心的發(fā)展，也給科學數據深層次服務社會經濟和國家戰(zhàn)略帶來嚴重威脅。

2.1.2 "數據中心內部安全威脅

數據中心內部安全威脅主要來自數據中心依賴的物理環(huán)境（包括內部網絡、機房、供電、空調）安全、內部運維（管理制度、技術能力、運維隊伍、應急機制）安全、數據存儲（存儲軟硬件環(huán)境、內部備份、異地備份、災備恢復）安全、計算環(huán)境（在線計算、離線計算、結果傳輸）安全等多個層面，內部管理水平和技術能力的欠缺，會增大數據中心的安全風險。相關研究數據顯示，內部安全威脅占數據中心安全風險的42%[5]。比如：物理環(huán)境安全不達標導致不可控的風險，運維人員操作不規(guī)范導致軟硬件故障，海量數據存儲管理不規(guī)范造成數據被竊取或丟失，人員技術能力不足難以支持數據的永久保存和可用，權限分配錯誤導致數據被無意修改，密碼策略過于簡單導致被破解等，這些都會形成數據中心安全的不確定性。

2.1.3 "軟件復雜性帶來安全威脅

數據中心使用多種軟件協(xié)同工作來實現(xiàn)數據服務

的職能，這些軟件涵蓋數據傳輸、數據存儲和交換、數據分析處理、數據共享服務等各個階段，包括操作系統(tǒng)、中間件、數據庫、網站應用、分布式文件系統(tǒng)等各種功能形式，其中有商用軟件、免費軟件、開源軟件、自研軟件等各種類型。由于數據相關技術的迅速發(fā)展，以及數據中心規(guī)模的增長和功能的擴展，數據中心的軟件具有迭代升級、更新頻繁的特點，數據中心的整體軟件架構也會經常進行適應性調整，在這種形勢下，軟件復雜性帶來的安全威脅成為數據中心不可忽視的安全問題。數據中心的軟件復雜性體現(xiàn)在兩個方面，一是單個軟件本身的復雜性，包括需求過于復雜、設計邏輯難以理解、沒有考慮異常情況、模塊間耦合過多等問題，二是各種軟件相互依賴的復雜性，應用程序可能依賴于許多外部軟件包，這些軟件包之間存在依賴關系，可能會導致復雜的版本控制或升級問題，可能因為單個軟件的缺陷導致整體功能的異常。各類軟件在功能越來越強大的同時，其系統(tǒng)架構和設計也越來越復雜，累積的設計缺陷也越來越多，盡管可以通過合理的設計和充分的測試來盡可能減少軟件缺陷，但并不能完全避免。比如：數據中心使用的操作系統(tǒng)、各類支撐軟件和自行開發(fā)的應用軟件，都可能存在軟件漏洞、邏輯錯誤等各類缺陷。隨著數據中心的不斷發(fā)展，使用的軟件工具增多，采用分布式、微服務、容器化等多種新技術，在提升數據中心服務能力同時，也導致數據中心的軟件系統(tǒng)架構日趨復雜、系統(tǒng)間依賴增多、部署和配置繁瑣。新技術安全性未充分驗證，領域問題的復雜度和技術細節(jié)的復雜度混合在一起，致使系統(tǒng)改動和維護困難，出現(xiàn)軟件缺陷的概率增大，可能發(fā)生軟件功能失效、數據丟失、系統(tǒng)停止服務等故障，對數據中心的安全形成威脅，比如不斷增加功能的中心數據管理平臺，也出現(xiàn)過不明原因的元數據丟失現(xiàn)象。軟件的復雜性導致缺陷難以被發(fā)現(xiàn)和排除，查找軟件缺陷的工作量巨大，依賴和耦合使修改缺陷牽扯很多，有時候舊的缺陷沒有解決，卻又引入了新的缺陷，在一定場景下這些缺陷可能被觸發(fā)，帶來不可預知的安全風險。

2.1.4 "數據多樣性帶來安全威脅

國家數據中心代表國家行為，針對某一領域或跨領域收集、整合、集成科學數據資產，開展科學數據服務。數據中心數據多樣性來源于多個方面：一是多數科學數據中心都在向多學科、綜合性數據中心發(fā)展，中心數據范圍本身涵蓋多學科、多領域；二是數據中心不僅針對既定領域的數據進行收集、管理、分析、共享，也逐步向既定領域之外的學科拓展；三是一個學科內也往往可細分為很多的研究方向。比如在我中心，除冰川、凍土、沙漠、積雪等主要數據分類外，也逐步增加了災害數據、海洋數據、油氣數據、新能源數據等，而其中僅針對冰川而言，就有花桿人工觀測、定位儀器觀測、移動設備觀測、多模態(tài)數據衛(wèi)星（光學、激光、微波等）觀測、無人機觀測和實驗室理化參數分析等手段，觀測對象也各有不同。以上因素形成了數據中心的數據多樣性，但數據中心的能力建設，卻遠遠跟不上數據資源的多樣性發(fā)展，缺乏對相關學科領域科學數據的深入認識，特別是缺乏對一些新興學科、交叉學科、細分學科的認識，因此，導致難以深刻理解該領域科學數據內容，難以準確評定其數據敏感性，從而無法對其進行合理管控。這些能力的不足，在數據中心對不同領域數據進行管理、分析、制備和共享服務的過程中，會導致產生安全風險的概率增大。

2.2 "數據中心安全工作思路

借鑒數據安全能力成熟度模型[6]、《科學數據安全要求通則》[7]，結合數據中心的安全工作需求，建立數據中心安全能力建設模型（圖1），從三個維度描述數據中心的安全能力：從工作層級維度，包括組織建設、制度流程、技術工具、人員能力四個方面；

從安全過程維度，安全管理貫穿數據的采集加工、存儲備份、傳輸交換、開放共享、使用服務、安全處置六個環(huán)節(jié)；從安全對象維度，數據中心安全工作需要關注物理安全、網絡安全、系統(tǒng)安全、應用安全和數據安全，其中數據安全是核心。

以數據中心安全能力建設模型為依據，從多個維度提升數據中心安全能力，國家冰川凍土沙漠科學數據中心堅持以下安全工作思路：一是以數據為中心：科學數據中心安全工作的核心是數據安全，數據安全工作涉及采集、傳輸、存儲、共享、使用、服務以及銷毀等全生命周期的各個環(huán)節(jié)，需要采用針對性安全措施防范數據安全風險。二是兼顧發(fā)展與安全：數據只有在流動中才能充分發(fā)揮其價值，堅持“開放為常態(tài)、不開放為例外”，充分發(fā)揮科學數據的重要價值；同時，也要高效科學地進行安全管理，采用多層次防御措施避免安全問題發(fā)生。三是預防為主，全程管控：圍繞數據生命周期的各個環(huán)節(jié)，分析可能存在的安全隱患，抓隱患源頭，補防范弱項，明確安全責任，做好安全分工，采取相應治理措施，預設各種風險極端情況，制定切實可行的應急預案，加強演練，確保出現(xiàn)故障時能及時排除和恢復。

3 "數據中心關注的安全對象

數據安全是數據中心的核心關注問題，數據安全離不開物理安全、網絡安全、系統(tǒng)安全和應用安全，這五個方面都是數據中心關注的安全對象。

3.1 "物理安全

數據中心關注的物理安全包括機房安全、設備安全、介質安全、安防設備等安全問題。數據中心物理安全防范的重點是電力保障、溫濕度保障、消防安全和人為破壞。在日常工作中，做好設備防盜和防毀、運行維護、新設備檢查、設備操作限定等；區(qū)分涉密和非涉密介質，嚴格落實介質存放、使用、報廢的制度和措施；部署了智能門禁、視頻監(jiān)控、入侵報警、溫濕度監(jiān)控等安防設備，配置了不間斷電源。

3.2 "網絡安全

數據中心網絡安全關注的是網絡結構、通信和網絡行為審計問題。其中網絡結構安全關注：合理規(guī)劃路由和數據設備之間的網絡拓撲結構、帶寬分配優(yōu)先級、安全設備配置；其中數據網絡傳輸安全主要關注：網絡邊界區(qū)、核心交換區(qū)、核心服務區(qū)、數據管理區(qū)和內部辦公區(qū)域的劃分，不同區(qū)域采用不同安全策略確保數據傳輸安全；其中網絡安全審計主要關注：部署網絡安全審計系統(tǒng)，記錄網絡中的各類操作，將網絡監(jiān)控及網絡設備日志審計納入統(tǒng)一安全管理平臺中；其中通信保密性關注：在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證，并對通信過程中的敏感信息字段進行加密。

3.3 "系統(tǒng)安全

數據中心系統(tǒng)安全關注的是服務器硬件、固件、操作系統(tǒng)、系統(tǒng)軟件的安全問題以及附加的安全技術和安全管理措施。其中操作系統(tǒng)安全關注：及時升級系統(tǒng)安全補丁，排查系統(tǒng)漏洞；其中安全技術關注：安裝和設置服務器防火墻，定時進行病毒和木馬查殺，及時更新防病毒軟件版本及病毒庫；其中權限管控關注：嚴格控制服務器訪問權限，按照最小權限原則，加強訪問管理，只開放需要的服務和端口；其中在日常管理方面關注：明確責任分工，嚴格管理軟件的安裝和升級，嚴格管理數據庫操作和訪問權限，服務器訪問采用授權制度，注意密碼的安全保護，設定高強度密碼，并定期更改，按規(guī)定做好日志審計和備份工作，落實日常運維制度，記錄事故處理和數據維護情況等；其中在應急安全方面關注：采用高安全標準、性能可靠的硬件設備，采用冗余措施保障服務器運行的可靠性。

3.4 "應用安全

數據中心的應用安全重點關注應用程序使用過程和結果的安全問題。應用安全的重點是保證用戶信息的真實性、信息數據的機密性、完整性和可用性，以及用戶信息和數據信息的可審性，以對抗假冒、信息竊取、數據篡改、越權訪問等對數據應用造成的安全威脅。在處理措施上，主要采?。涸趹瞄_發(fā)建設和運行維護中，應采用成熟可靠的軟件工具，采用經過測試的穩(wěn)定版本；要考慮可能被攻擊、被惡意下載等極端情況的相應處理措施，充分采用身份認證、權限分級、輸入驗證、日志記錄等安全保障技術減少應用出現(xiàn)漏洞的可能性；定期評價和排查應用中存在的安全漏洞，區(qū)分漏洞等級，進行相應級別的響應，對高風險漏洞，及時上報并采取緊急關停措施，迅速完成風險排除，優(yōu)先確保數據安全，待漏洞消除后再開放；嚴格按照“按需夠用”原則進行授權和端口開放，妥善保管應用用戶名和密碼，定期修改密碼，確保密碼安全，建立嚴格的身份認證機制，包括強密碼策略、多因素身份驗證等，確保只有授權人員能夠訪問數據；建立日志管理制度，對用戶行為進行分析和限制，并建立黑名單制度；對應用的運行狀況進行監(jiān)控，出現(xiàn)問題時及時發(fā)送報警信息并進行處理。

3.5 "數據安全

數據中心的數據安全關注數據的匯交、存儲、流轉、加工、加密、共享等各個環(huán)節(jié)存在的安全問題，包括：關注數據長期保存，制定長期保存方案，保證數據的完整性和可用性問題；關注數據操作權限，制定嚴格的數據更改審批制度，未經批準，不得隨意更改數據，嚴格控制更改權限，對元數據和數據實體的更改進行版本管理，對更改操作進行日志記錄；關注數據備份及恢復，做好數據備份，本地備份與異地備份結合，冷備份與熱備份結合，同一數據保留多個副本，定期進行備份恢復測試；關注數據操作可溯源，嚴格操作授權管理，對數據處理活動的全生命周期進行記錄，確保數據處理活動可審計、可追溯；關注數據操作合規(guī)問題，嚴格數據分類分級，進行數據的差異化管理，確保數據從獲取、處理、保存、共享、使用全周期能在相關法律法規(guī)范圍內進行；關注數據權益保障，遵守國家數據管理辦法和知識產權保護等相關法律法規(guī)，制定科學數據共享政策，開展科學數據共享，明確責權利，確定數據共享形式，保護數據貢獻者權益。

4 "數據中心安全實踐經驗總結

4.1 加強制度流程建設

數據中心實行統(tǒng)一領導、分級治理、定責到人的安全管理原則。參考組織層面整體考慮和設計的體系框架[8]，數據中心成立以來，重點開展了制度流程建設，先后制定了《機房安全管理制度》《機房資產管理制度》《數據中心運維制度》《數據應急處置管理制度》《云平臺管理制度》《數據分級分類作業(yè)指導書》《科學數據分類規(guī)范》《數據質量管理規(guī)范》《數據備份操作規(guī)范》《服務器狀態(tài)檢查記錄表》等20多項制度文件。其中機房管理、數據采集與整理、元數據管理、數據實體管理、數據共享服務管理、應用平臺開發(fā)管理方面的各項管理制度，已經規(guī)范了數據中心的各項日常工作，并已將數據安全納入數據中心日常工作之中，通過定期學習培訓抓制度的貫徹落實，用制度規(guī)范指導各項工作有序進行，并定期總結討論、修訂完善制度規(guī)范，有效提升了數據中心的安全管理能力。

4.2 "加強人員安全能力培訓

數據中心的安全工作離不開相應人員的具體執(zhí)行，安全工作的關鍵在人。數據中心針對安全法規(guī)、業(yè)務技能、技術工具、安全責任開展培訓，提升人員安全能力。一是學習安全法規(guī)，提升數據安全意識：集體開展《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國保密法》《測繪地理信息管理工作國家秘密范圍的規(guī)定》《科學數據管理辦法》《中國科學院科學數據管理與開放共享辦法》《科技計劃項目科學數據匯交工作方案》《基礎測繪成果提供使用管理暫行辦法》等法律法規(guī)學習，把握法規(guī)層面的數據分級分類、數據權益保護、開展開放共享工作的度。二是學習業(yè)務知識：學習中心數據相關學科領域知識，學習數據管理平臺操作流程，學習數據分析相關的軟件工具，加深對數據內容和業(yè)務流程的理解，做到在數據匯交、數據分級分類、數據存儲流轉、元數據編寫、數據審核等各個階段處置有據。三是學習安全技術工具：通過學習，掌握基本的安全工具和技術手段，能理解和分析各自工作內容中的安全重點并進行風險規(guī)避，培養(yǎng)日常工作中對數據安全隱患的診斷、識別和處置能力，強制性落實安全策略和措施。四是中心全體人員簽訂《數據中心員工承諾書》，強調職業(yè)道德、安全保密、作者權益保護、依法依規(guī)使用數據等內容，要求把安全意識貫徹到數據收集、存儲、處理、共享等各個環(huán)節(jié)。通過這些學習培訓，提升了人員的安全意識、安全管理能力、安全技術能力和安全合規(guī)能力[8]。

4.3 "做好內部數據安全審計

數據安全審計是事前預防、事中預警的有效風險控制手段，也是事后追溯的可靠證據來源[9]。中心采用數據安全審計對數據使用過程進行審查和分析，確保數據的準確性、完整性、保密性和可靠性。主要包括：（1）數據安全治理審計：關注制度體系是否與相關法規(guī)要求一致，數據風險管理關注是否建立風險管理體系。（2）數據安全管理審計：重點開展組織建設、人員與意識、制度規(guī)范、數據分級分類、訪問控制、安全檢查、應急管理的數據安全管理審計，審核數據中心安全組織建設、責任到人、安全制度、日常安全巡查、安全檢查、技能訓練的落實情況，數據分級分類是否準確、有依據、是否分級防護、元數據是否準確完備以及數據質量情況，應急預案、培訓及演練執(zhí)行情況。（3）數據全生命周期管理審計：關注采集、匯交、傳輸、存儲、處理、共享等各階段的安全管理落實情況。（4）數據平臺安全審計：重點關注數據平臺基礎設施安全、網絡與通信安全、應用安全及安全審計工具使用等。通過安全審計，有效地發(fā)現(xiàn)了數據中心的安全漏洞和隱患，進一步完善了安全管理制度和安全技術措施，為數據中心安全提供了第三方督促保障。

4.4 "做好數據分級分類

對科學數據進行必要的分級分類，明確各級別、各類別數據的開放共享條件，采取不同的管控措施[10-11]。根據敏感程度不同，分為公開數據、非公開數據（敏感數據）。根據不同數據級別，實現(xiàn)不同的安全防護，避免敏感數據泄露。中心參考《中華人民共和國數據安全法》《科學數據安全要求通則》等文件[3-4，10]，在征求數據提供者、數據提供單位和專家意見，聽取用戶反饋意見的基礎上，開展了梳理數據資源體系、建立分級分類規(guī)則、區(qū)分級別進行差異化管控三方面的工作。

一是梳理數據資源體系。中心持續(xù)推進數據資源體系梳理這項基礎性工作，先后梳理了冰川、凍土、積雪、沙漠、水文、氣象、土壤、鹽湖、滑坡、泥石流等學科領域的數據資源體系，對各相關學科領域科學數據的主要站點、觀測手段、數據類型、字段含義、相關術語、數據敏感性等加強了理解，加深了對相關學科領域的認識，有助于更好地了解數據內容。

二是建立分級分類規(guī)則。根據對數據相關學科領域的認識，建立和完善數據分級分類規(guī)則，數據的生產類型、時空范圍、加工級別、內容敏感性等是數據分級分類的基礎依據：看生產類型，計算模擬數據、遙感及反演產品級別相應較低，野外觀測、實驗室分析數據級別較高；看時空范圍，數據時空范圍大的級別高，范圍小的級別低，敏感區(qū)域級別高；看時空分辨率，分辨率高的級別高，反之則低；看數據加工級別，原始數據級別高，加工處理數據級別低；看數據原創(chuàng)人員成果發(fā)表情況，未發(fā)表級別高，發(fā)表后級別低；數據內容敏感性高，則數據級別高，如涉外水文數據，重大工程高精度測量數據等，反之則低。

三是區(qū)分級別進行差異化管控。對于敏感數據，

采用更高級別的加密和訪問控制措施。一般情況下共享級別和保存管理級別一致，級別越高數據的共享限制越多，保存管理的要求也越高。但對于內容及時空范圍不敏感，但其應用價值較高且較難獲取的數據，其共享級別可調低（開放度高），但保存、管理仍按高級別對待。

通過做好數據的分級分類，達到了優(yōu)化資源分配，指導數據安全策略制定，嚴格內部管理，方便對外共享的目的。

4.5 "做好容災備份和應急處置

數據中心容災備份是數據安全的最后防線，在極端情況下，容災備份可保證數據中心在最短時間內盡快恢復服務。容災是為了在遭遇災害時能保證信息系統(tǒng)能正常運行，實現(xiàn)業(yè)務連續(xù)性的目標，備份是為了應對數據丟失問題[12]。

中心參考《中國科學院科學數據管理與開放共享辦法（試行）》要求[10]及相關文獻[12]，開展了數據備份、應用容災、應急處置工作。（1）數據備份方面：部署數據備份系統(tǒng)，對數據文件、數據庫、應用代碼、系統(tǒng)配置等進行準實時備份，不斷完善備份策略，重要數據至少同時有2個備份副本；本地備份和異地備份結合，熱備份和冷備份結合，自動備份和手動備份結合；定期檢查備份規(guī)則的完備性，檢查備份副本的可用性和時效性，進行恢復測試。（2）系統(tǒng)容災方面：建立完善的災難恢復計劃，以應對數據丟失、損壞或災難性事件發(fā)生；在異地建立共享平臺的副本站點，副本站點應用代碼和主站點同步更新，副本站點數據和主站點定時同步，當出現(xiàn)災難時，副本站點接替主站點業(yè)務，實現(xiàn)應用級容災，從而維護業(yè)務的連續(xù)性。（3）應急處置方面：制定詳細應急預案，并經常進行數據恢復和應用恢復的演練；一旦風險防范及監(jiān)控預警措施失效，導致發(fā)生數據安全事件，立即進行應急處置；應急處置完成后，組織復盤分析，明確事件發(fā)生的根本原因，做好應急總結歸零，并完善相應的應急預案。盡管中心沒有發(fā)生過致命數據災害，但通過這些災備措施以及多次定期演練表明：一旦發(fā)生災難性極端情況，中心有能力實現(xiàn)系統(tǒng)和數據在短時間內恢復服務。

4.6 "采用防呆設計避免風險

數據中心人員能力和經驗參差不齊，在開發(fā)、運維、運營中難以完全避免犯錯，可能會給數據中心帶來不可預知的損失，應采取有效措施盡量降低犯錯的可能。防呆是一種預防矯正的行為約束手段，避免產生錯誤的限制方法[13]。數據中心基于團隊過往實際工作經驗，從四個方面總結提煉出防呆模式或固化方法。

一是通過自動化實現(xiàn)流程上的防呆。對一些經常性的操作，固化為流程，編寫腳本或使用相關軟件工具，實現(xiàn)對該流程的自動化處理，降低了操作出錯概率，提高了可回溯性，可用于數據中心的很多工作實踐中。如：應用更新發(fā)布，通過編寫腳本，自動執(zhí)行代碼拉取最新版本，降低版本更新過程中的操作疏漏可能；對常見運維操作固化為編寫腳本，自動操作檢查服務器狀態(tài)、備份數據庫等操作，并通過短信或微信發(fā)送執(zhí)行結果，便于實時了解運行情況。

二是通過模板化實現(xiàn)應用框架和技術文檔防呆。通過建立通用的基礎框架，將編碼、命名、公共技術使用、通用功能等統(tǒng)一起來，開發(fā)人員在創(chuàng)建應用時自動重用基礎框架內容，屏蔽了繁瑣的細節(jié)，提高了應用開發(fā)的安全性；通過編寫靜態(tài)代碼檢測工具，只要不符合規(guī)范就報錯，讓開發(fā)人員形成遵守規(guī)范的習慣；通過將技術方案設計文檔模板化，減少對人員能力的依賴。

三是通過檢查清單實現(xiàn)操作防呆。對于復雜瑣碎的工作，通過梳理清單可以降低對人的依賴，避免或防止錯誤的發(fā)生。比如進行備份規(guī)則檢查、文件備份檢查、數據庫備份檢查時，按照列好的清單逐一打勾，確保檢查內容無遺漏。

四是通過強化提示防呆。對重要操作進行強化提示以避免錯誤，增加用戶的操作步驟或復雜度，給用戶更多思考的機會和時間。比如：在應用開發(fā)中，用戶進行一些無法撤銷的操作前，需要點擊確認按鈕或輸入驗證碼才能繼續(xù)執(zhí)行；當用戶操作會刪除文件或修改重要數據時，在關鍵命令執(zhí)行前強制進行確認，減少誤操作。

中心采用通過流程自動化、文檔模板化、檢查項目清單化、強化提示等防呆設計，顯著降低了日常工作中發(fā)生誤操作的風險。

4.7 "利用好技術工具

合理利用技術工具，可以顯著提升數據中心的安全管理能力。一是利用工具容易實現(xiàn)操作的流程化、規(guī)范化，避免了手動處理的隨意性，出現(xiàn)問題時便于復現(xiàn)和回溯；二是多數工具經過了充分測試和長期使用的檢驗，穩(wěn)定可靠，不易出現(xiàn)問題；三是工具通過迭代升級，可以不斷改進完善；四是使用技術工具可以顯著提高效率，而且有些工作不使用技術工具幾乎無法完成。

軟件技術和數據安全技術在不斷更新迭代，要求技術人員掌握相關技術工具的使用。根據功能目標的不同，技術工具可分為兩類：一類是安全領域技術工具，是直接以安全為目標的技術工具，直接作用于安全工作的某個方面；另一類是其他技術工具，并非直接以安全為目標，但可以用于數據全生命周期的各個階段，輔助完成各類相應業(yè)務功能。利用這類技術工具，雖然并非直接以安全為目標，但技術工具的使用促進了數據流程的規(guī)范化、自動化，最終起到了提升安全能力的效果。

通過合理利用各類技術工具，并將其應用于數據中心工作的各個方面，以此促進數據中心安全能力提升。

5 "十年的安全實踐成效

國家冰川凍土沙漠科學數據中心的安全工作堅持以數據為中心，兼顧發(fā)展和安全，預防為主，全程管控的安全工作思路。在深入分析數據中心的風險來源、理解領域數據類別以及數據分級的基礎上，針對存在的主要風險來源，采取了針對性的防御技術措施，制定了適合數據中心的網絡安全、物理安全、系統(tǒng)安全、應用安全、數據安全的對策，完善制度流程，提升人員安全能力，做好安全審計和過程管控，持續(xù)改進與完善數據中心安全管理，進而在有效推進科學數據開放共享的前提下，做好數據安全工作。十年來，數據中心數據服務平臺運行穩(wěn)定可靠，數據共享服務能力不斷提升，無重大安全事故發(fā)生。數據中心的安全工作是一個長期的、動態(tài)的過程，在今后的工作中，中心將不斷總結，迭代提升，創(chuàng)新管理理念，完善制度流程，加強安全培訓，聚焦短板和難點，提高安全工作的自動化、智能化水平，全面加強數據中心安全能力建設，推動高質量科學數據建設和高水平數據共享服務，充分發(fā)揮科學數據的戰(zhàn)略支撐價值。

參考文獻

[1] 張耀南.國家級科學數據中心發(fā)展態(tài)勢[M].北京：科學出版社，2023.9.

[2] 中國科學院計算機網絡信息中心.中國科學院科學數據中心體系-元數據術語[EB].2021.https：//www.casdc.cn/md#researchDataRespository.

[3] 中國政府網.保障安全，突出共享，支撐創(chuàng)新，科學數據如何科學管理[EB].https：//www.gov.cn/zhengce/2018-04/08/content_5280429.htm.

[4] 中國人大網.中華人民共和國數據安全法[EB].2021-06-10.http：//www. npc.gov.cn/npc/c2/c30834/202106/t20210610_311888.html，2016-06.

[5] 藍隊云.新基建時代下，數據中心安全怎么保障.https：//zhuanlan. zhihu.com/p/264406904， 2020-10-10.

[6] GB/T37988-2019.信息安全技術-數據安全能力成熟度模型[S].

[7] 中國標準化研究院，國家海洋科學數據中心，國家科技基礎條件平臺中心，中科院計算機網絡信息中心，北京航空航天大學.科學數據安全要求通則[EB].https：//std.samr.gov.cn/gb/search/gbDetailed？id= CD2CA0EA8BB0827FE05397BE0A0ADF05，2022-12-23.

[8] 阿里巴巴數據安全研究院.數據安全能力建設實施指南v1.0[EB]. https：//www.dsmm.org.cn/skin/files/2021-09-15/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E8%83%BD%E5%8A%9B%E5%BB%BA%E8%AE%BE%E5%AE%9E%E6%96%BD%E6%8C%87%E5%8D%97%20V1.0.pdf，2018-09-29.

[9] 李善青，鄭彥寧，邢曉昭.科學數據共享的安全管理問題研究[J].中國科技資源導刊，2019，51（3）：11-17.

[10] 中國科學院.中國科學院科學數據管理與開放共享辦法（試行）[EB].https：//www.cas.cn/gzzd/ggsw/zh/202108/P020210827414998424076.pdf，2019-02-11.

[11] 中國政府網.科學數據管理辦法[EB].https：//www.gov.cn/zhengce/ content/2018-04/02/content_5279272.htm，2018-04-02.

[12] 朱進，陳堅，王德政.大數據架構師指南[M].北京：清華大學出版社，2016，176-177.

[13] 百度百科.防呆[EB].https：//baike.baidu.com/item/%E9%98%B2% E5%91%86/2610192.

引用格式：張耀南，張名成，康建芳.科學數據中心安全工作實踐—以國家冰川凍土沙漠科學數據中心為例[J].農業(yè)大數據學報，2024，6（2）：278-285.DOI： 10.19788/j.issn.2096-6369.000035.

CITATION： ZHANG YaoNan， ZHANG MingCheng， KANG JianFang. Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example[J]. Journal of Agricultural Big Data， 2024，6（2）：278-285. DOI： 10.19788/j.issn.2096-6369.000035.

Practice of Security Work in Scientific Data Centers-Taking the National Cryosphere Desert Data Center as an Example

ZHANG YaoNan1，2*， ZHANG MingCheng1，2， KANG JianFang1，2

1.National Cryosphere Desert Data Center， Lanzhou 730000， Gansu， China; 2. Northwest Institute of Eco-Environment and Resources， CAS， Lanzhou 730000， Gansu， China

Abstract： The scientific data center is the carrier of scientific data， the foundation and guarantee environment for the security of scientific data resources， and undertakes the mission of promoting the open sharing of scientific data. The security of scientific data mainly depends on the security management of the scientific data center. This paper focuses on the data security work practice of the National Cryosphere Desert Data Center（referred to as NCDC）， analyzes the sources of security issues in NCDC， proposes a data center security capacity building model that includes three dimensions： work hierarchy， security process， and security object. proposes a security management approach that focuses on prevention and full process control， and analyzes the main prevention contents of physical security， network security， system security， application security， and data security in NCDC， and corresponding security management measures were designed for these main security objects， security capacity building was carried out， and data security management work was achieved on the basis of overall development of NCDC. The experience of data center security practice in the past 10 years was summarized， and these experiences have certain reference significance for the security management of other scientific data centers.

Keywords： National Cryosphere Desert Data Center; data center security; data security; security capacity building; summary of safety management experience