基于量化分析的數(shù)據(jù)中心基礎(chǔ)設(shè)施運行風(fēng)險評估

王崇豪 顏 萱 郭 慧

（1.南京審計大學(xué)，江蘇 南京 211815；2.江蘇省住房和城鄉(xiāng)建設(shè)廳科技發(fā)展中心，江蘇 南京 210036）

0 引言

隨著大數(shù)據(jù)、云計算、AI 技術(shù)等新一代信息技術(shù)的快速發(fā)展，數(shù)據(jù)中心作為信息系統(tǒng)運行的硬件載體，已成為信息化社會運行不可或缺的關(guān)鍵基礎(chǔ)設(shè)施，其重要意義已得到社會公認。截至2019年年底，我國在用數(shù)據(jù)中心機架總規(guī)模達到314.5萬架，與 2018 年底相比，增長 39%［1］，增長勢頭強勁。加快數(shù)據(jù)中心、5G 網(wǎng)絡(luò)等新型基礎(chǔ)設(shè)施建設(shè)，逐步構(gòu)建全國一體化大數(shù)據(jù)中心體系［2］是大勢所趨。

為降低運行風(fēng)險，GB/T 51314—2018《數(shù)據(jù)中心基礎(chǔ)設(shè)施運行維護標準》明確指出，要定期對數(shù)據(jù)中心基礎(chǔ)設(shè)施的運行狀態(tài)進行風(fēng)險分析與評估。本研究參考GB/T 20984—2022《信息安全技術(shù) 信息安全風(fēng)險評估方法》［3］，提出一種基于量化分析的數(shù)據(jù)中心基礎(chǔ)設(shè)施運行風(fēng)險評估方法，提升風(fēng)險評估的實際意義，為各級管理部門提供工具和有效參考。

1 風(fēng)險評估流程

風(fēng)險評估流程主要分為評估準備、風(fēng)險識別、風(fēng)險分析、評估結(jié)論4個步驟。

1.1 評估準備

本研究主要將數(shù)據(jù)中心作為評估對象，評估范圍限定于基礎(chǔ)設(shè)施的運行安全，評估依據(jù)主要有GB/T 20984—2022《信息安全技術(shù) 信息安全風(fēng)險評估方法》《安全風(fēng)險分級管控工作指南》［4］和GB/T 31509—2015《信息安全技 術(shù)信息安全風(fēng)險評估實施指南》［5］。

1.2 風(fēng)險識別

識別評估對象的價值、風(fēng)險發(fā)生可能性和預(yù)計損失，以此為基礎(chǔ)給出量化賦值。價值包括保密性和重要性，預(yù)計損失包括經(jīng)濟損失和社會影響。

1.3 風(fēng)險分析

根據(jù)評估對象價值、風(fēng)險發(fā)生可能性和預(yù)計損失計算評估對象的風(fēng)險值。

1.4 評估結(jié)論

依據(jù)評價準則確定風(fēng)險等級，給出評估結(jié)論。

2 風(fēng)險評估工具

風(fēng)險評估工具是風(fēng)險評估的輔助手段，是保證風(fēng)險評估結(jié)果可信度的一個重要因素，通常基于標準規(guī)范、政策性規(guī)章、專家經(jīng)驗和運行數(shù)據(jù)得來。根據(jù)實現(xiàn)方法的不同，主要可以分為3類。

2.1 基于標準規(guī)范的風(fēng)險評估工具

以GB/T 20984—2022、GB/T 50326—2017、GB/T 31509—2015、ISO/IEC27005 和《安全風(fēng)險分級管控工作指南》等標準規(guī)范為基礎(chǔ)，開發(fā)相應(yīng)的評估工具，完成風(fēng)險評估。

2.2 基于知識經(jīng)驗的風(fēng)險評估工具

綜合各種風(fēng)險分析方法，結(jié)合實踐經(jīng)驗，形成風(fēng)險評估知識庫，與特定的標準或最佳實踐進行比較，從中找出不符合的地方以完成風(fēng)險評估。

2.3 基于計算模型的風(fēng)險評估工具

結(jié)合以上2 種評估工具的優(yōu)點，通過定量分析建立風(fēng)險計算模型，根據(jù)采集信息的輸入，得到評價結(jié)果，完成風(fēng)險評估。

3 風(fēng)險評估模型構(gòu)建

按照GB/T 20984—2022 的評估方法，結(jié)合《安全風(fēng)險分級管控工作指南》，提出風(fēng)險評估模型，如圖1所示。

圖 風(fēng)險評估模型

識別評估對象的價值、風(fēng)險發(fā)生可能性和預(yù)計損失，建立評估模型，采用相乘法原理［6］，風(fēng)險值計算方法可表示為式（1）。

式中：R 表示風(fēng)險值；L 表示風(fēng)險發(fā)生可能性；V表示評估對象價值；F 表示預(yù)計損失。由模型可知，風(fēng)險值與風(fēng)險發(fā)生可能性、評估對象價值和預(yù)計損失呈正相關(guān)。

依據(jù)風(fēng)險評估模型，對風(fēng)險發(fā)生可能性、評估對象價值、預(yù)計損失這3個因素進行辨識和賦值。

3.1 風(fēng)險發(fā)生可能性賦值

風(fēng)險發(fā)生可能性L 可以根據(jù)行業(yè)內(nèi)風(fēng)險事故的發(fā)生頻率推算得出。綜合GB/T 20984—2022 和《安全風(fēng)險分級管控工作指南》中可能性（威脅頻率）的劃分方法，風(fēng)險發(fā)生可能性可以劃分為5 個級別，賦值屬于區(qū)間［1，5］中自然數(shù)，如表1所示。

表1 風(fēng)險等級賦值表

當評估對象具有多個風(fēng)險點（設(shè)為n 個）時，評估對象風(fēng)險發(fā)生可能性L≥最大風(fēng)險點Lmax，此處給出一種風(fēng)險發(fā)生可能性的經(jīng)驗算法，如式（2）所示。

可得L取值屬于區(qū)間［1，10］。

3.2 評估對象價值賦值

評估對象價值是重要量化因素之一，本研究認為保密性VS和重要性VI應(yīng)該共同作為評估對象價值的量化指標，故擬將兩者相乘作為評估對象價值的最終值，如式（3）所示。

式中：V取值屬于區(qū)間［1，4］中自然數(shù)；V可參SS照涉密等級劃分為絕密級（賦值4）、機密級（賦值3）、秘密級（賦值2）和非涉密（賦值1）；V 取值屬于I區(qū)間［1，3］中自然數(shù)，V 可參照數(shù)據(jù)中心等級劃分I為A級（賦值3）、B級（賦值2）和C級（賦值1）。

評估對象價值等級劃分為4 個級別，賦值表見表2。

表2 評估對象價值等級賦值表

3.3 預(yù)計損失賦值

預(yù)計損失是重要量化因素之一，本研究認為經(jīng)濟損失FC和社會影響FI應(yīng)該共同作為預(yù)計損失的量化指標，故擬將兩者相乘作為預(yù)計損失的最終值，如式（4）所示。

式中：FC取值屬于區(qū)間［1，4］中自然數(shù)，F(xiàn)C可參照生產(chǎn)安全事故經(jīng)濟損失等級劃分為特別重大級（1億元以上經(jīng)濟損失，賦值4）、重大級（5 000萬~1億元經(jīng)濟損失，賦值3）、較大級（1 000萬~5 000萬元經(jīng)濟損失，賦值2）和一般級（1 000萬元以下經(jīng)濟損失，賦值1）；FI取值屬于區(qū)間［1，5］中自然數(shù)，F(xiàn)I可從國家安全，社會秩序，公共利益，公民、法人和其他組織的合法權(quán)益等方面統(tǒng)籌劃分，本研究擬劃分為5級（社會影響很大，賦值5）、4級（社會影響較大，賦值4）、3級（社會影響中等，賦值3）、2級（社會影響較小，賦值2）和1級（社會影響小，賦值1）。

預(yù)計損失等級劃分為5個級別，賦值表見表3。

表3 預(yù)計損失等級賦值表

3.4 風(fēng)險計算

風(fēng)險計算為綜合考量評估對象的價值、風(fēng)險發(fā)生可能性和預(yù)計損失，結(jié)合實際情況加以權(quán)重分析，最后按照相乘法計算得出量化風(fēng)險值的過程。由于評估對象價值和預(yù)計損失2個因素各有2個影響要素，此處對其進行平方根處理，式（1）可改進為式（5）。

式中：R 表示風(fēng)險值；L 表示具有 n 個風(fēng)險點評估對象風(fēng)險發(fā)生的可能性；V 表示評估對象價值；F表示預(yù)計損失。由式（5）可計算出風(fēng)險等級對應(yīng)劃分表，見表4。

表4 風(fēng)險等級對應(yīng)劃分表

此處需要注意，如果將某個特定數(shù)據(jù)中心作為評估對象，該數(shù)據(jù)中心的涉密等級和建設(shè)等級一般是確定的，即其價值V一般可以認為是固定值。

4 風(fēng)險評估

數(shù)據(jù)中心運行維護階段主要風(fēng)險點有物理環(huán)境安全風(fēng)險、系統(tǒng)安全風(fēng)險、數(shù)據(jù)安全風(fēng)險、人員安全風(fēng)險、運維安全風(fēng)險等。

4.1 案例背景

本研究以某科研單位建設(shè)和運維的數(shù)據(jù)中心為案例（以下簡稱Y 數(shù)據(jù)中心），通過系統(tǒng)的調(diào)研、考察、咨詢，制定風(fēng)險評估方案。方案的制定過程聽取了技術(shù)專家和專業(yè)管理團隊的意見，并參考了華為、浪潮等多家設(shè)備集成廠商的標準化機房案例。下面將使用風(fēng)險評估模型計算其風(fēng)險值，評定風(fēng)險等級。

4.2 評估過程

4.2.1 風(fēng)險點識別。目前，Y 數(shù)據(jù)中心在物理環(huán)境、人防安全、系統(tǒng)安全方面存在風(fēng)險，其中，以物理環(huán)境風(fēng)險最為嚴重。

4.2.2 評估對象價值V 賦值。按照GB 50174—2017《數(shù)據(jù)中心設(shè)計規(guī)范》的技術(shù)要求，Y數(shù)據(jù)中心等級評定為B 級（賦值2），涉密等級為機密級（賦值3）。即Y 數(shù)據(jù)中心價值V=VS×VI=6，根據(jù)表2，價值評定等級為“高”。

4.2.3 風(fēng)險發(fā)生可能性L賦值和預(yù)計損失F賦值。針對Y 數(shù)據(jù)中心的多個風(fēng)險項目，其風(fēng)險發(fā)生可能性L 可按照式（2）計算，預(yù)計損失F 可按照式（4）采用累加方法計算，詳見表5。

表5 Y數(shù)據(jù)中心風(fēng)險類別和L-F賦值表

4.3 評估結(jié)論

Y 數(shù)據(jù)中心風(fēng)險值為98.3，風(fēng)險等級為4 級，風(fēng)險識別為“高”，存在較大風(fēng)險，預(yù)計造成較大損失，亟須采取降低風(fēng)險措施。建議從物理環(huán)境、人防安全、系統(tǒng)安全等方面對Y 數(shù)據(jù)中心進行針對性改造，使其風(fēng)險等級降低為2級或以下。

5 結(jié)語

量化分析數(shù)據(jù)中心基礎(chǔ)設(shè)施的運行風(fēng)險，不僅使風(fēng)險評估的結(jié)果更加易于理解，而且提升了風(fēng)險評估報告的嚴謹性與說服力。本研究立足于數(shù)據(jù)中心的實際情況，結(jié)合GB/T 20984—2022、GB/T 31509—2015和《安全風(fēng)險分級管控工作指南》等政策性規(guī)章制度，提出了一種新的風(fēng)險評估思路。在實際應(yīng)用方面，通過構(gòu)建Y 數(shù)據(jù)中心的風(fēng)險評估計算模型，確定風(fēng)險等級并最終得出合理性結(jié)論，為其后續(xù)升級改造方案的制定和改造經(jīng)費的申請?zhí)峁┝艘罁?jù)，對緩解運維壓力、降低運行風(fēng)險起到了積極作用。