趙旌含

摘 要：文章首先分析了科研型號(hào)檔案系統(tǒng)開(kāi)發(fā)的背景與需求，點(diǎn)明系統(tǒng)實(shí)現(xiàn)的功能。其次根據(jù)系統(tǒng)功能，提出系統(tǒng)數(shù)據(jù)安全保障研究的必要性。在分析系統(tǒng)安全性保障現(xiàn)狀的基礎(chǔ)上，提出了更加完善的安全性保障設(shè)計(jì)架構(gòu)及其詳細(xì)要求。

關(guān)鍵詞：型號(hào)檔案;檔案系統(tǒng);數(shù)據(jù)安全;防護(hù);備份

一、科研型號(hào)檔案系統(tǒng)的開(kāi)發(fā)背景

科研型號(hào)檔案是指在各類(lèi)武器型號(hào)的科研生產(chǎn)中形成的，具有保存價(jià)值的文字、表格、圖樣、聲像和實(shí)物等不同形式和載體的檔案。

伴隨現(xiàn)代信息技術(shù)的快速發(fā)展，很多科研單位要求提升研制生產(chǎn)的快速反應(yīng)能力，并且借助信息化手段，逐步研發(fā)并投入使用了一批覆蓋型號(hào)全生命周期的業(yè)務(wù)系統(tǒng)，如產(chǎn)品數(shù)據(jù)管理系統(tǒng)、試驗(yàn)管理系統(tǒng)、工藝設(shè)計(jì)系統(tǒng)等，這些業(yè)務(wù)系統(tǒng)運(yùn)行著型號(hào)在不同技術(shù)狀態(tài)和不同階段的數(shù)據(jù);OA、流程管理系統(tǒng)、項(xiàng)目管理系統(tǒng)等，運(yùn)行著型號(hào)的各種管理信息。各個(gè)研究所、設(shè)計(jì)室和裝配車(chē)間都逐步向數(shù)字化、網(wǎng)絡(luò)化、智慧化方向轉(zhuǎn)型。

越來(lái)越多的型號(hào)檔案擺脫傳統(tǒng)紙質(zhì)載體，通過(guò)計(jì)算機(jī)設(shè)備產(chǎn)生和形成電子文件。與此同時(shí)，型號(hào)的設(shè)計(jì)、生產(chǎn)、制造也從傳統(tǒng)的手工圖紙模式向三維數(shù)據(jù)模型轉(zhuǎn)變。這些轉(zhuǎn)變使得傳統(tǒng)的檔案管理面臨著巨大的挑戰(zhàn)，如何將多系統(tǒng)交互形成的各類(lèi)型號(hào)文件和非結(jié)構(gòu)化數(shù)據(jù)妥善的存儲(chǔ)、保管和利用，如何確保型號(hào)文件的歸檔齊全完整有效可控，是目前檔案部門(mén)急需解決的問(wèn)題。

科研型號(hào)檔案系統(tǒng)的開(kāi)發(fā)，是基于前端控制的管理思路，打通檔案系統(tǒng)與各業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)接口，將檔案管理的相關(guān)要素嵌入各業(yè)務(wù)系統(tǒng)，根據(jù)不同的權(quán)限和流程配置，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)中的型號(hào)電子文件和數(shù)據(jù)有效歸檔。另一方面，型號(hào)檔案系統(tǒng)實(shí)現(xiàn)了檔案的網(wǎng)上利用?？蒲腥藛T在型號(hào)研制的各個(gè)階段，都可以在檔案系統(tǒng)中通過(guò)申請(qǐng)和授權(quán)來(lái)進(jìn)行查借閱，由業(yè)務(wù)系統(tǒng)歸檔的文件可以支持全文閱覽。

二、科研型號(hào)檔案系統(tǒng)的數(shù)據(jù)安全性保障現(xiàn)狀

1.數(shù)據(jù)安全保障的必要性。作為一個(gè)專(zhuān)門(mén)的檔案系統(tǒng)，文件和數(shù)據(jù)的歸檔僅是做好型號(hào)檔案管理的第一步。系統(tǒng)中大量相互關(guān)聯(lián)的型號(hào)數(shù)據(jù)，對(duì)于外界具有強(qiáng)大的吸引力，容易受到惡意的攻擊和非法使用;在對(duì)內(nèi)授權(quán)開(kāi)放的過(guò)程中，也存在著數(shù)據(jù)被非授權(quán)篡改、非授權(quán)竊取的可能。另外，系統(tǒng)操作失誤、網(wǎng)絡(luò)或設(shè)備故障等，也會(huì)對(duì)檔案數(shù)據(jù)的安全造成一定威脅。因此，檔案系統(tǒng)的安全防護(hù)是確保檔案信息、檔案數(shù)據(jù)安全可靠的必要保障。

2.現(xiàn)狀。型號(hào)檔案系統(tǒng)部署在單位內(nèi)網(wǎng)，上線(xiàn)之初，安全防護(hù)與數(shù)據(jù)備份手段較為薄弱，只通過(guò)網(wǎng)絡(luò)層的VLAN劃分與交換機(jī)訪問(wèn)控制列表（Access Control List）策略實(shí)現(xiàn)與其它系統(tǒng)和用戶(hù)的簡(jiǎn)單隔離。同時(shí)，結(jié)合業(yè)務(wù)需要使用D2T（Disk To Tape）備份手段定期將檔案數(shù)據(jù)備份至磁帶離線(xiàn)保管。RTO（Recovery Time Objective，恢復(fù)時(shí)間目標(biāo)，表征允許業(yè)務(wù)中斷的時(shí)間長(zhǎng)度）超過(guò)72小時(shí)，RPO（Recovery Point Objective，恢復(fù)點(diǎn)目標(biāo)，表征允許的數(shù)據(jù)損失）超過(guò)1周，隨著型號(hào)檔案數(shù)據(jù)的不斷形成和歸檔，現(xiàn)有技術(shù)手段和體系結(jié)構(gòu)已經(jīng)不能滿(mǎn)足數(shù)據(jù)安全性和業(yè)務(wù)連續(xù)性的要求。

三、科研型號(hào)檔案系統(tǒng)數(shù)據(jù)安全保障設(shè)計(jì)

數(shù)據(jù)安全性包括兩個(gè)方面，一方面是安全防護(hù)手段，防止數(shù)據(jù)被非授權(quán)篡改和獲取，保證數(shù)據(jù)完整性和一致性。另一方面是數(shù)據(jù)備份手段，防止數(shù)據(jù)因操作失誤、病毒、硬件損壞、自然災(zāi)害等原因丟失，進(jìn)而造成系統(tǒng)癱瘓，影響業(yè)務(wù)連續(xù)性。

⒈整體架構(gòu)

⒉安全防護(hù)架構(gòu)

⑴網(wǎng)絡(luò)入侵防御。為了監(jiān)視并隨時(shí)阻斷、隔離網(wǎng)絡(luò)中的異?；蚓哂袀π缘膫鬏斝袨椋踩雷o(hù)體系架構(gòu)采用網(wǎng)絡(luò)入侵防御系統(tǒng)（Network Intrusion Prevention System）實(shí)現(xiàn)網(wǎng)絡(luò)層、傳輸層的安全防護(hù)。網(wǎng)絡(luò)入侵防御系統(tǒng)主要用來(lái)對(duì)網(wǎng)絡(luò)層、傳輸層數(shù)據(jù)進(jìn)行處理，將網(wǎng)絡(luò)數(shù)據(jù)包還原成連續(xù)的字節(jié)流，識(shí)別并丟棄非法報(bào)文，提供異常流量感知和清洗，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅。先進(jìn)的網(wǎng)絡(luò)入侵防御系統(tǒng)還包括病毒過(guò)濾、沙箱、流量管理等功能。

⑵Web應(yīng)用防護(hù)。為了防止應(yīng)用層面針對(duì)Web傳輸協(xié)議、Web應(yīng)用程序和后臺(tái)數(shù)據(jù)庫(kù)的攻擊行為，安全防護(hù)體系架構(gòu)采用web應(yīng)用防火墻實(shí)現(xiàn)應(yīng)用層的安全防護(hù)。Web應(yīng)用防護(hù)通過(guò)建立網(wǎng)絡(luò)應(yīng)用層的安全規(guī)則、識(shí)別用戶(hù)的行為特征，過(guò)濾或屏蔽危險(xiǎn)內(nèi)容，能夠有效保護(hù)Web服務(wù)器不受應(yīng)用層的攻擊。

web應(yīng)用防護(hù)主要從應(yīng)用層（HTTP/HTTPS）發(fā)揮作用，可以與網(wǎng)絡(luò)入侵防御系統(tǒng)互補(bǔ)，共同對(duì)整個(gè)信息系統(tǒng)進(jìn)行安全防護(hù)。

⑶用戶(hù)身份認(rèn)證。身份認(rèn)證又稱(chēng)“鑒權(quán)”，是指通過(guò)技術(shù)措施完成對(duì)用戶(hù)身份真實(shí)性的確認(rèn)，確保攻擊者冒用合法用戶(hù)的身份訪問(wèn)系統(tǒng)。用戶(hù)通過(guò)安全認(rèn)證網(wǎng)關(guān)實(shí)現(xiàn)與證書(shū)認(rèn)證服務(wù)的交互，完成身份認(rèn)證，根據(jù)認(rèn)證結(jié)果核對(duì)用戶(hù)訪問(wèn)權(quán)限，完成接入應(yīng)用系統(tǒng)的鑒權(quán)控制。

⑷反向代理。為了避免型號(hào)檔案系統(tǒng)的真實(shí)IP地址被別有用心的人獲取并利用，安全防護(hù)體系架構(gòu)采用反向代理的方式隱藏服務(wù)器真實(shí)IP地址，讓用戶(hù)只能訪問(wèn)反向代理服務(wù)器預(yù)設(shè)好的虛擬IP地址，由反向代理服務(wù)器實(shí)現(xiàn)型號(hào)檔案服務(wù)器真實(shí)IP與虛擬IP的映射。

客戶(hù)端向反向代理的命名空間（name-space）中的內(nèi)容發(fā)送普通請(qǐng)求，接著由反向代理判斷向何處（服務(wù)器真實(shí)IP地址）轉(zhuǎn)交請(qǐng)求，并將獲得的內(nèi)容返回給客戶(hù)端，完成用戶(hù)與型號(hào)檔案系統(tǒng)間的數(shù)據(jù)交換。這種方式適用于B/S應(yīng)用，只允許用戶(hù)訪問(wèn)在反向代理中經(jīng)過(guò)配置的應(yīng)用，安全性較高。

⒊高可靠存儲(chǔ)備份架構(gòu)。型號(hào)的研制周期大都在幾年以上，部分重點(diǎn)型號(hào)的研制周期長(zhǎng)達(dá)十幾年甚至更長(zhǎng)，型號(hào)文件的歸檔周期也相應(yīng)拉長(zhǎng)。根據(jù)型號(hào)文件分階段組卷的要求，在每一階段完成前，大量移交到型號(hào)檔案系統(tǒng)的文件都處于預(yù)歸檔模式，卷號(hào)、件號(hào)和檔號(hào)都暫時(shí)無(wú)法固定。為了保證型號(hào)檔案在整個(gè)研制周期的數(shù)據(jù)安全，應(yīng)當(dāng)有可靠的數(shù)據(jù)存儲(chǔ)與備份方式。

為了保障數(shù)據(jù)存儲(chǔ)的安全性，方案設(shè)計(jì)了高可靠的數(shù)據(jù)存儲(chǔ)與備份架構(gòu)，配備存儲(chǔ)系統(tǒng)、磁帶庫(kù)、光纖交換機(jī)等設(shè)備，采用在線(xiàn)存儲(chǔ)、近線(xiàn)存儲(chǔ)、異地災(zāi)備與離線(xiàn)備份相結(jié)合的方式，實(shí)現(xiàn)數(shù)據(jù)的可靠存儲(chǔ)與備份。

⑴在線(xiàn)存儲(chǔ)。在線(xiàn)存儲(chǔ)是檔案數(shù)據(jù)的主要存儲(chǔ)空間，具有冗余控制器和高性能磁盤(pán)陣列，高性能磁盤(pán)提供了較高的IOPS（Input/Output Per Second）吞吐，磁盤(pán)間通過(guò)RAID分組技術(shù)提升可靠性，少量硬盤(pán)故障不影響系統(tǒng)運(yùn)行。

⑵近線(xiàn)存儲(chǔ)。在線(xiàn)存儲(chǔ)中重要數(shù)據(jù)定期通過(guò)存儲(chǔ)鏡像技術(shù)向近線(xiàn)存儲(chǔ)進(jìn)行異步數(shù)據(jù)復(fù)制，在近線(xiàn)存儲(chǔ)故障的情況下，可在較短時(shí)間（10分鐘）內(nèi)實(shí)現(xiàn)失效轉(zhuǎn)移，保障業(yè)務(wù)的連續(xù)性。同時(shí)，近線(xiàn)存儲(chǔ)為在線(xiàn)存儲(chǔ)提供D2D（Disk To Disk）數(shù)據(jù)備份空間，存放在線(xiàn)存儲(chǔ)的數(shù)據(jù)。

⑶異地災(zāi)備。在本地存儲(chǔ)與備份的同時(shí)，檔案系統(tǒng)通過(guò)運(yùn)營(yíng)商長(zhǎng)途鏈路定期將本地關(guān)鍵業(yè)務(wù)數(shù)據(jù)同步至遠(yuǎn)端災(zāi)備存儲(chǔ)，避免本地機(jī)房發(fā)生火災(zāi)、地震等自然災(zāi)害時(shí)數(shù)據(jù)丟失。

⑷離線(xiàn)備份。采用磁帶庫(kù)，將在線(xiàn)數(shù)據(jù)離線(xiàn)長(zhǎng)期保存，可以保存多個(gè)歷史版本的備份數(shù)據(jù)，實(shí)現(xiàn)長(zhǎng)期歸檔。高可靠存儲(chǔ)備份架構(gòu)間數(shù)據(jù)流向關(guān)系如下圖所示：

為了保證數(shù)據(jù)的可靠性，能夠在丟失后更快地恢復(fù)，在線(xiàn)存儲(chǔ)和近線(xiàn)存儲(chǔ)各自保存著一套檔案數(shù)據(jù)，結(jié)合近線(xiàn)存儲(chǔ)上D2D的本地備份數(shù)據(jù)和磁帶庫(kù)的離線(xiàn)備份數(shù)據(jù)，共同構(gòu)成三副本數(shù)據(jù)備份機(jī)制，確保數(shù)據(jù)的可靠性和數(shù)據(jù)恢復(fù)的可行性。

四、結(jié)語(yǔ)

型號(hào)研制是科研單位的重要業(yè)務(wù)工作。型號(hào)檔案的管理是科研單位檔案工作的重要組成部分，型號(hào)檔案的提供利用直接面向科研和生產(chǎn)一線(xiàn)，為研制人員提供真實(shí)、完整、可靠的檔案資料，是檔案工作的價(jià)值所在。科研型號(hào)檔案系統(tǒng)實(shí)現(xiàn)了基于業(yè)務(wù)系統(tǒng)的各類(lèi)型號(hào)文件數(shù)據(jù)的歸檔、保存和在線(xiàn)利用等功能。針對(duì)檔案系統(tǒng)進(jìn)行的安全性保障研究，能確保型號(hào)檔案系統(tǒng)的正常、可靠運(yùn)行，有效保證系統(tǒng)的數(shù)據(jù)安全，助力型號(hào)工作的高效開(kāi)展。

參考文獻(xiàn)：

[1]何南洋.重點(diǎn)型號(hào)檔案的質(zhì)量控制研究[J].蘭臺(tái)世界，2018

[2]王茹熠.大數(shù)據(jù)時(shí)代下的數(shù)字檔案安全管理對(duì)策[J].蘭臺(tái)世界，2016

（作者單位：中國(guó)工程物理研究院檔案館）