趙旌含

摘 要：文章首先分析了科研型號檔案系統(tǒng)開發(fā)的背景與需求，點明系統(tǒng)實現(xiàn)的功能。其次根據(jù)系統(tǒng)功能，提出系統(tǒng)數(shù)據(jù)安全保障研究的必要性。在分析系統(tǒng)安全性保障現(xiàn)狀的基礎上，提出了更加完善的安全性保障設計架構及其詳細要求。

關鍵詞：型號檔案;檔案系統(tǒng);數(shù)據(jù)安全;防護;備份

一、科研型號檔案系統(tǒng)的開發(fā)背景

科研型號檔案是指在各類武器型號的科研生產(chǎn)中形成的，具有保存價值的文字、表格、圖樣、聲像和實物等不同形式和載體的檔案。

伴隨現(xiàn)代信息技術的快速發(fā)展，很多科研單位要求提升研制生產(chǎn)的快速反應能力，并且借助信息化手段，逐步研發(fā)并投入使用了一批覆蓋型號全生命周期的業(yè)務系統(tǒng)，如產(chǎn)品數(shù)據(jù)管理系統(tǒng)、試驗管理系統(tǒng)、工藝設計系統(tǒng)等，這些業(yè)務系統(tǒng)運行著型號在不同技術狀態(tài)和不同階段的數(shù)據(jù);OA、流程管理系統(tǒng)、項目管理系統(tǒng)等，運行著型號的各種管理信息。各個研究所、設計室和裝配車間都逐步向數(shù)字化、網(wǎng)絡化、智慧化方向轉型。

越來越多的型號檔案擺脫傳統(tǒng)紙質載體，通過計算機設備產(chǎn)生和形成電子文件。與此同時，型號的設計、生產(chǎn)、制造也從傳統(tǒng)的手工圖紙模式向三維數(shù)據(jù)模型轉變。這些轉變使得傳統(tǒng)的檔案管理面臨著巨大的挑戰(zhàn)，如何將多系統(tǒng)交互形成的各類型號文件和非結構化數(shù)據(jù)妥善的存儲、保管和利用，如何確保型號文件的歸檔齊全完整有效可控，是目前檔案部門急需解決的問題。

科研型號檔案系統(tǒng)的開發(fā)，是基于前端控制的管理思路，打通檔案系統(tǒng)與各業(yè)務系統(tǒng)間的數(shù)據(jù)接口，將檔案管理的相關要素嵌入各業(yè)務系統(tǒng)，根據(jù)不同的權限和流程配置，實現(xiàn)業(yè)務系統(tǒng)中的型號電子文件和數(shù)據(jù)有效歸檔。另一方面，型號檔案系統(tǒng)實現(xiàn)了檔案的網(wǎng)上利用。科研人員在型號研制的各個階段，都可以在檔案系統(tǒng)中通過申請和授權來進行查借閱，由業(yè)務系統(tǒng)歸檔的文件可以支持全文閱覽。

二、科研型號檔案系統(tǒng)的數(shù)據(jù)安全性保障現(xiàn)狀

1.數(shù)據(jù)安全保障的必要性。作為一個專門的檔案系統(tǒng)，文件和數(shù)據(jù)的歸檔僅是做好型號檔案管理的第一步。系統(tǒng)中大量相互關聯(lián)的型號數(shù)據(jù)，對于外界具有強大的吸引力，容易受到惡意的攻擊和非法使用;在對內(nèi)授權開放的過程中，也存在著數(shù)據(jù)被非授權篡改、非授權竊取的可能。另外，系統(tǒng)操作失誤、網(wǎng)絡或設備故障等，也會對檔案數(shù)據(jù)的安全造成一定威脅。因此，檔案系統(tǒng)的安全防護是確保檔案信息、檔案數(shù)據(jù)安全可靠的必要保障。

2.現(xiàn)狀。型號檔案系統(tǒng)部署在單位內(nèi)網(wǎng)，上線之初，安全防護與數(shù)據(jù)備份手段較為薄弱，只通過網(wǎng)絡層的VLAN劃分與交換機訪問控制列表（Access Control List）策略實現(xiàn)與其它系統(tǒng)和用戶的簡單隔離。同時，結合業(yè)務需要使用D2T（Disk To Tape）備份手段定期將檔案數(shù)據(jù)備份至磁帶離線保管。RTO（Recovery Time Objective，恢復時間目標，表征允許業(yè)務中斷的時間長度）超過72小時，RPO（Recovery Point Objective，恢復點目標，表征允許的數(shù)據(jù)損失）超過1周，隨著型號檔案數(shù)據(jù)的不斷形成和歸檔，現(xiàn)有技術手段和體系結構已經(jīng)不能滿足數(shù)據(jù)安全性和業(yè)務連續(xù)性的要求。

三、科研型號檔案系統(tǒng)數(shù)據(jù)安全保障設計

數(shù)據(jù)安全性包括兩個方面，一方面是安全防護手段，防止數(shù)據(jù)被非授權篡改和獲取，保證數(shù)據(jù)完整性和一致性。另一方面是數(shù)據(jù)備份手段，防止數(shù)據(jù)因操作失誤、病毒、硬件損壞、自然災害等原因丟失，進而造成系統(tǒng)癱瘓，影響業(yè)務連續(xù)性。

⒈整體架構

⒉安全防護架構

⑴網(wǎng)絡入侵防御。為了監(jiān)視并隨時阻斷、隔離網(wǎng)絡中的異?；蚓哂袀π缘膫鬏斝袨?，安全防護體系架構采用網(wǎng)絡入侵防御系統(tǒng)（Network Intrusion Prevention System）實現(xiàn)網(wǎng)絡層、傳輸層的安全防護。網(wǎng)絡入侵防御系統(tǒng)主要用來對網(wǎng)絡層、傳輸層數(shù)據(jù)進行處理，將網(wǎng)絡數(shù)據(jù)包還原成連續(xù)的字節(jié)流，識別并丟棄非法報文，提供異常流量感知和清洗，及時發(fā)現(xiàn)網(wǎng)絡中的威脅。先進的網(wǎng)絡入侵防御系統(tǒng)還包括病毒過濾、沙箱、流量管理等功能。

⑵Web應用防護。為了防止應用層面針對Web傳輸協(xié)議、Web應用程序和后臺數(shù)據(jù)庫的攻擊行為，安全防護體系架構采用web應用防火墻實現(xiàn)應用層的安全防護。Web應用防護通過建立網(wǎng)絡應用層的安全規(guī)則、識別用戶的行為特征，過濾或屏蔽危險內(nèi)容，能夠有效保護Web服務器不受應用層的攻擊。

web應用防護主要從應用層（HTTP/HTTPS）發(fā)揮作用，可以與網(wǎng)絡入侵防御系統(tǒng)互補，共同對整個信息系統(tǒng)進行安全防護。

⑶用戶身份認證。身份認證又稱“鑒權”，是指通過技術措施完成對用戶身份真實性的確認，確保攻擊者冒用合法用戶的身份訪問系統(tǒng)。用戶通過安全認證網(wǎng)關實現(xiàn)與證書認證服務的交互，完成身份認證，根據(jù)認證結果核對用戶訪問權限，完成接入應用系統(tǒng)的鑒權控制。

⑷反向代理。為了避免型號檔案系統(tǒng)的真實IP地址被別有用心的人獲取并利用，安全防護體系架構采用反向代理的方式隱藏服務器真實IP地址，讓用戶只能訪問反向代理服務器預設好的虛擬IP地址，由反向代理服務器實現(xiàn)型號檔案服務器真實IP與虛擬IP的映射。

客戶端向反向代理的命名空間（name-space）中的內(nèi)容發(fā)送普通請求，接著由反向代理判斷向何處（服務器真實IP地址）轉交請求，并將獲得的內(nèi)容返回給客戶端，完成用戶與型號檔案系統(tǒng)間的數(shù)據(jù)交換。這種方式適用于B/S應用，只允許用戶訪問在反向代理中經(jīng)過配置的應用，安全性較高。

⒊高可靠存儲備份架構。型號的研制周期大都在幾年以上，部分重點型號的研制周期長達十幾年甚至更長，型號文件的歸檔周期也相應拉長。根據(jù)型號文件分階段組卷的要求，在每一階段完成前，大量移交到型號檔案系統(tǒng)的文件都處于預歸檔模式，卷號、件號和檔號都暫時無法固定。為了保證型號檔案在整個研制周期的數(shù)據(jù)安全，應當有可靠的數(shù)據(jù)存儲與備份方式。

為了保障數(shù)據(jù)存儲的安全性，方案設計了高可靠的數(shù)據(jù)存儲與備份架構，配備存儲系統(tǒng)、磁帶庫、光纖交換機等設備，采用在線存儲、近線存儲、異地災備與離線備份相結合的方式，實現(xiàn)數(shù)據(jù)的可靠存儲與備份。

⑴在線存儲。在線存儲是檔案數(shù)據(jù)的主要存儲空間，具有冗余控制器和高性能磁盤陣列，高性能磁盤提供了較高的IOPS（Input/Output Per Second）吞吐，磁盤間通過RAID分組技術提升可靠性，少量硬盤故障不影響系統(tǒng)運行。

⑵近線存儲。在線存儲中重要數(shù)據(jù)定期通過存儲鏡像技術向近線存儲進行異步數(shù)據(jù)復制，在近線存儲故障的情況下，可在較短時間（10分鐘）內(nèi)實現(xiàn)失效轉移，保障業(yè)務的連續(xù)性。同時，近線存儲為在線存儲提供D2D（Disk To Disk）數(shù)據(jù)備份空間，存放在線存儲的數(shù)據(jù)。

⑶異地災備。在本地存儲與備份的同時，檔案系統(tǒng)通過運營商長途鏈路定期將本地關鍵業(yè)務數(shù)據(jù)同步至遠端災備存儲，避免本地機房發(fā)生火災、地震等自然災害時數(shù)據(jù)丟失。

⑷離線備份。采用磁帶庫，將在線數(shù)據(jù)離線長期保存，可以保存多個歷史版本的備份數(shù)據(jù)，實現(xiàn)長期歸檔。高可靠存儲備份架構間數(shù)據(jù)流向關系如下圖所示：

為了保證數(shù)據(jù)的可靠性，能夠在丟失后更快地恢復，在線存儲和近線存儲各自保存著一套檔案數(shù)據(jù)，結合近線存儲上D2D的本地備份數(shù)據(jù)和磁帶庫的離線備份數(shù)據(jù)，共同構成三副本數(shù)據(jù)備份機制，確保數(shù)據(jù)的可靠性和數(shù)據(jù)恢復的可行性。

四、結語

型號研制是科研單位的重要業(yè)務工作。型號檔案的管理是科研單位檔案工作的重要組成部分，型號檔案的提供利用直接面向科研和生產(chǎn)一線，為研制人員提供真實、完整、可靠的檔案資料，是檔案工作的價值所在?？蒲行吞枡n案系統(tǒng)實現(xiàn)了基于業(yè)務系統(tǒng)的各類型號文件數(shù)據(jù)的歸檔、保存和在線利用等功能。針對檔案系統(tǒng)進行的安全性保障研究，能確保型號檔案系統(tǒng)的正常、可靠運行，有效保證系統(tǒng)的數(shù)據(jù)安全，助力型號工作的高效開展。

參考文獻：

[1]何南洋.重點型號檔案的質量控制研究[J].蘭臺世界，2018

[2]王茹熠.大數(shù)據(jù)時代下的數(shù)字檔案安全管理對策[J].蘭臺世界，2016

（作者單位：中國工程物理研究院檔案館）