王崇豪 顏 萱 郭 慧

（1.南京審計(jì)大學(xué)，江蘇 南京 211815；2.江蘇省住房和城鄉(xiāng)建設(shè)廳科技發(fā)展中心，江蘇 南京 210036）

0 引言

隨著大數(shù)據(jù)、云計(jì)算、AI 技術(shù)等新一代信息技術(shù)的快速發(fā)展，數(shù)據(jù)中心作為信息系統(tǒng)運(yùn)行的硬件載體，已成為信息化社會(huì)運(yùn)行不可或缺的關(guān)鍵基礎(chǔ)設(shè)施，其重要意義已得到社會(huì)公認(rèn)。截至2019年年底，我國(guó)在用數(shù)據(jù)中心機(jī)架總規(guī)模達(dá)到314.5萬(wàn)架，與 2018 年底相比，增長(zhǎng) 39%［1］，增長(zhǎng)勢(shì)頭強(qiáng)勁。加快數(shù)據(jù)中心、5G 網(wǎng)絡(luò)等新型基礎(chǔ)設(shè)施建設(shè)，逐步構(gòu)建全國(guó)一體化大數(shù)據(jù)中心體系［2］是大勢(shì)所趨。

為降低運(yùn)行風(fēng)險(xiǎn)，GB/T 51314—2018《數(shù)據(jù)中心基礎(chǔ)設(shè)施運(yùn)行維護(hù)標(biāo)準(zhǔn)》明確指出，要定期對(duì)數(shù)據(jù)中心基礎(chǔ)設(shè)施的運(yùn)行狀態(tài)進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估。本研究參考GB/T 20984—2022《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估方法》［3］，提出一種基于量化分析的數(shù)據(jù)中心基礎(chǔ)設(shè)施運(yùn)行風(fēng)險(xiǎn)評(píng)估方法，提升風(fēng)險(xiǎn)評(píng)估的實(shí)際意義，為各級(jí)管理部門(mén)提供工具和有效參考。

1 風(fēng)險(xiǎn)評(píng)估流程

風(fēng)險(xiǎn)評(píng)估流程主要分為評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、評(píng)估結(jié)論4個(gè)步驟。

1.1 評(píng)估準(zhǔn)備

本研究主要將數(shù)據(jù)中心作為評(píng)估對(duì)象，評(píng)估范圍限定于基礎(chǔ)設(shè)施的運(yùn)行安全，評(píng)估依據(jù)主要有GB/T 20984—2022《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估方法》《安全風(fēng)險(xiǎn)分級(jí)管控工作指南》［4］和GB/T 31509—2015《信息安全技 術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》［5］。

1.2 風(fēng)險(xiǎn)識(shí)別

識(shí)別評(píng)估對(duì)象的價(jià)值、風(fēng)險(xiǎn)發(fā)生可能性和預(yù)計(jì)損失，以此為基礎(chǔ)給出量化賦值。價(jià)值包括保密性和重要性，預(yù)計(jì)損失包括經(jīng)濟(jì)損失和社會(huì)影響。

1.3 風(fēng)險(xiǎn)分析

根據(jù)評(píng)估對(duì)象價(jià)值、風(fēng)險(xiǎn)發(fā)生可能性和預(yù)計(jì)損失計(jì)算評(píng)估對(duì)象的風(fēng)險(xiǎn)值。

1.4 評(píng)估結(jié)論

依據(jù)評(píng)價(jià)準(zhǔn)則確定風(fēng)險(xiǎn)等級(jí)，給出評(píng)估結(jié)論。

2 風(fēng)險(xiǎn)評(píng)估工具

風(fēng)險(xiǎn)評(píng)估工具是風(fēng)險(xiǎn)評(píng)估的輔助手段，是保證風(fēng)險(xiǎn)評(píng)估結(jié)果可信度的一個(gè)重要因素，通?；跇?biāo)準(zhǔn)規(guī)范、政策性規(guī)章、專(zhuān)家經(jīng)驗(yàn)和運(yùn)行數(shù)據(jù)得來(lái)。根據(jù)實(shí)現(xiàn)方法的不同，主要可以分為3類(lèi)。

2.1 基于標(biāo)準(zhǔn)規(guī)范的風(fēng)險(xiǎn)評(píng)估工具

以GB/T 20984—2022、GB/T 50326—2017、GB/T 31509—2015、ISO/IEC27005 和《安全風(fēng)險(xiǎn)分級(jí)管控工作指南》等標(biāo)準(zhǔn)規(guī)范為基礎(chǔ)，開(kāi)發(fā)相應(yīng)的評(píng)估工具，完成風(fēng)險(xiǎn)評(píng)估。

2.2 基于知識(shí)經(jīng)驗(yàn)的風(fēng)險(xiǎn)評(píng)估工具

綜合各種風(fēng)險(xiǎn)分析方法，結(jié)合實(shí)踐經(jīng)驗(yàn)，形成風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)，與特定的標(biāo)準(zhǔn)或最佳實(shí)踐進(jìn)行比較，從中找出不符合的地方以完成風(fēng)險(xiǎn)評(píng)估。

2.3 基于計(jì)算模型的風(fēng)險(xiǎn)評(píng)估工具

結(jié)合以上2 種評(píng)估工具的優(yōu)點(diǎn)，通過(guò)定量分析建立風(fēng)險(xiǎn)計(jì)算模型，根據(jù)采集信息的輸入，得到評(píng)價(jià)結(jié)果，完成風(fēng)險(xiǎn)評(píng)估。

3 風(fēng)險(xiǎn)評(píng)估模型構(gòu)建

按照GB/T 20984—2022 的評(píng)估方法，結(jié)合《安全風(fēng)險(xiǎn)分級(jí)管控工作指南》，提出風(fēng)險(xiǎn)評(píng)估模型，如圖1所示。

圖 風(fēng)險(xiǎn)評(píng)估模型

識(shí)別評(píng)估對(duì)象的價(jià)值、風(fēng)險(xiǎn)發(fā)生可能性和預(yù)計(jì)損失，建立評(píng)估模型，采用相乘法原理［6］，風(fēng)險(xiǎn)值計(jì)算方法可表示為式（1）。

式中：R 表示風(fēng)險(xiǎn)值；L 表示風(fēng)險(xiǎn)發(fā)生可能性；V表示評(píng)估對(duì)象價(jià)值；F 表示預(yù)計(jì)損失。由模型可知，風(fēng)險(xiǎn)值與風(fēng)險(xiǎn)發(fā)生可能性、評(píng)估對(duì)象價(jià)值和預(yù)計(jì)損失呈正相關(guān)。

依據(jù)風(fēng)險(xiǎn)評(píng)估模型，對(duì)風(fēng)險(xiǎn)發(fā)生可能性、評(píng)估對(duì)象價(jià)值、預(yù)計(jì)損失這3個(gè)因素進(jìn)行辨識(shí)和賦值。

3.1 風(fēng)險(xiǎn)發(fā)生可能性賦值

風(fēng)險(xiǎn)發(fā)生可能性L 可以根據(jù)行業(yè)內(nèi)風(fēng)險(xiǎn)事故的發(fā)生頻率推算得出。綜合GB/T 20984—2022 和《安全風(fēng)險(xiǎn)分級(jí)管控工作指南》中可能性（威脅頻率）的劃分方法，風(fēng)險(xiǎn)發(fā)生可能性可以劃分為5 個(gè)級(jí)別，賦值屬于區(qū)間［1，5］中自然數(shù)，如表1所示。

表1 風(fēng)險(xiǎn)等級(jí)賦值表

當(dāng)評(píng)估對(duì)象具有多個(gè)風(fēng)險(xiǎn)點(diǎn)（設(shè)為n 個(gè)）時(shí)，評(píng)估對(duì)象風(fēng)險(xiǎn)發(fā)生可能性L≥最大風(fēng)險(xiǎn)點(diǎn)Lmax，此處給出一種風(fēng)險(xiǎn)發(fā)生可能性的經(jīng)驗(yàn)算法，如式（2）所示。

可得L取值屬于區(qū)間［1，10］。

3.2 評(píng)估對(duì)象價(jià)值賦值

評(píng)估對(duì)象價(jià)值是重要量化因素之一，本研究認(rèn)為保密性VS和重要性VI應(yīng)該共同作為評(píng)估對(duì)象價(jià)值的量化指標(biāo)，故擬將兩者相乘作為評(píng)估對(duì)象價(jià)值的最終值，如式（3）所示。

式中：V取值屬于區(qū)間［1，4］中自然數(shù)；V可參SS照涉密等級(jí)劃分為絕密級(jí)（賦值4）、機(jī)密級(jí)（賦值3）、秘密級(jí)（賦值2）和非涉密（賦值1）；V 取值屬于I區(qū)間［1，3］中自然數(shù)，V 可參照數(shù)據(jù)中心等級(jí)劃分I為A級(jí)（賦值3）、B級(jí)（賦值2）和C級(jí)（賦值1）。

評(píng)估對(duì)象價(jià)值等級(jí)劃分為4 個(gè)級(jí)別，賦值表見(jiàn)表2。

表2 評(píng)估對(duì)象價(jià)值等級(jí)賦值表

3.3 預(yù)計(jì)損失賦值

預(yù)計(jì)損失是重要量化因素之一，本研究認(rèn)為經(jīng)濟(jì)損失FC和社會(huì)影響FI應(yīng)該共同作為預(yù)計(jì)損失的量化指標(biāo)，故擬將兩者相乘作為預(yù)計(jì)損失的最終值，如式（4）所示。

式中：FC取值屬于區(qū)間［1，4］中自然數(shù)，F(xiàn)C可參照生產(chǎn)安全事故經(jīng)濟(jì)損失等級(jí)劃分為特別重大級(jí)（1億元以上經(jīng)濟(jì)損失，賦值4）、重大級(jí)（5 000萬(wàn)~1億元經(jīng)濟(jì)損失，賦值3）、較大級(jí)（1 000萬(wàn)~5 000萬(wàn)元經(jīng)濟(jì)損失，賦值2）和一般級(jí)（1 000萬(wàn)元以下經(jīng)濟(jì)損失，賦值1）；FI取值屬于區(qū)間［1，5］中自然數(shù)，F(xiàn)I可從國(guó)家安全，社會(huì)秩序，公共利益，公民、法人和其他組織的合法權(quán)益等方面統(tǒng)籌劃分，本研究擬劃分為5級(jí)（社會(huì)影響很大，賦值5）、4級(jí)（社會(huì)影響較大，賦值4）、3級(jí)（社會(huì)影響中等，賦值3）、2級(jí)（社會(huì)影響較小，賦值2）和1級(jí)（社會(huì)影響小，賦值1）。

預(yù)計(jì)損失等級(jí)劃分為5個(gè)級(jí)別，賦值表見(jiàn)表3。

表3 預(yù)計(jì)損失等級(jí)賦值表

3.4 風(fēng)險(xiǎn)計(jì)算

風(fēng)險(xiǎn)計(jì)算為綜合考量評(píng)估對(duì)象的價(jià)值、風(fēng)險(xiǎn)發(fā)生可能性和預(yù)計(jì)損失，結(jié)合實(shí)際情況加以權(quán)重分析，最后按照相乘法計(jì)算得出量化風(fēng)險(xiǎn)值的過(guò)程。由于評(píng)估對(duì)象價(jià)值和預(yù)計(jì)損失2個(gè)因素各有2個(gè)影響要素，此處對(duì)其進(jìn)行平方根處理，式（1）可改進(jìn)為式（5）。

式中：R 表示風(fēng)險(xiǎn)值；L 表示具有 n 個(gè)風(fēng)險(xiǎn)點(diǎn)評(píng)估對(duì)象風(fēng)險(xiǎn)發(fā)生的可能性；V 表示評(píng)估對(duì)象價(jià)值；F表示預(yù)計(jì)損失。由式（5）可計(jì)算出風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)劃分表，見(jiàn)表4。

表4 風(fēng)險(xiǎn)等級(jí)對(duì)應(yīng)劃分表

此處需要注意，如果將某個(gè)特定數(shù)據(jù)中心作為評(píng)估對(duì)象，該數(shù)據(jù)中心的涉密等級(jí)和建設(shè)等級(jí)一般是確定的，即其價(jià)值V一般可以認(rèn)為是固定值。

4 風(fēng)險(xiǎn)評(píng)估

數(shù)據(jù)中心運(yùn)行維護(hù)階段主要風(fēng)險(xiǎn)點(diǎn)有物理環(huán)境安全風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、人員安全風(fēng)險(xiǎn)、運(yùn)維安全風(fēng)險(xiǎn)等。

4.1 案例背景

本研究以某科研單位建設(shè)和運(yùn)維的數(shù)據(jù)中心為案例（以下簡(jiǎn)稱(chēng)Y 數(shù)據(jù)中心），通過(guò)系統(tǒng)的調(diào)研、考察、咨詢(xún)，制定風(fēng)險(xiǎn)評(píng)估方案。方案的制定過(guò)程聽(tīng)取了技術(shù)專(zhuān)家和專(zhuān)業(yè)管理團(tuán)隊(duì)的意見(jiàn)，并參考了華為、浪潮等多家設(shè)備集成廠商的標(biāo)準(zhǔn)化機(jī)房案例。下面將使用風(fēng)險(xiǎn)評(píng)估模型計(jì)算其風(fēng)險(xiǎn)值，評(píng)定風(fēng)險(xiǎn)等級(jí)。

4.2 評(píng)估過(guò)程

4.2.1 風(fēng)險(xiǎn)點(diǎn)識(shí)別。目前，Y 數(shù)據(jù)中心在物理環(huán)境、人防安全、系統(tǒng)安全方面存在風(fēng)險(xiǎn)，其中，以物理環(huán)境風(fēng)險(xiǎn)最為嚴(yán)重。

4.2.2 評(píng)估對(duì)象價(jià)值V 賦值。按照GB 50174—2017《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》的技術(shù)要求，Y數(shù)據(jù)中心等級(jí)評(píng)定為B 級(jí)（賦值2），涉密等級(jí)為機(jī)密級(jí)（賦值3）。即Y 數(shù)據(jù)中心價(jià)值V=VS×VI=6，根據(jù)表2，價(jià)值評(píng)定等級(jí)為“高”。

4.2.3 風(fēng)險(xiǎn)發(fā)生可能性L賦值和預(yù)計(jì)損失F賦值。針對(duì)Y 數(shù)據(jù)中心的多個(gè)風(fēng)險(xiǎn)項(xiàng)目，其風(fēng)險(xiǎn)發(fā)生可能性L 可按照式（2）計(jì)算，預(yù)計(jì)損失F 可按照式（4）采用累加方法計(jì)算，詳見(jiàn)表5。

表5 Y數(shù)據(jù)中心風(fēng)險(xiǎn)類(lèi)別和L-F賦值表

4.3 評(píng)估結(jié)論

Y 數(shù)據(jù)中心風(fēng)險(xiǎn)值為98.3，風(fēng)險(xiǎn)等級(jí)為4 級(jí)，風(fēng)險(xiǎn)識(shí)別為“高”，存在較大風(fēng)險(xiǎn)，預(yù)計(jì)造成較大損失，亟須采取降低風(fēng)險(xiǎn)措施。建議從物理環(huán)境、人防安全、系統(tǒng)安全等方面對(duì)Y 數(shù)據(jù)中心進(jìn)行針對(duì)性改造，使其風(fēng)險(xiǎn)等級(jí)降低為2級(jí)或以下。

5 結(jié)語(yǔ)

量化分析數(shù)據(jù)中心基礎(chǔ)設(shè)施的運(yùn)行風(fēng)險(xiǎn)，不僅使風(fēng)險(xiǎn)評(píng)估的結(jié)果更加易于理解，而且提升了風(fēng)險(xiǎn)評(píng)估報(bào)告的嚴(yán)謹(jǐn)性與說(shuō)服力。本研究立足于數(shù)據(jù)中心的實(shí)際情況，結(jié)合GB/T 20984—2022、GB/T 31509—2015和《安全風(fēng)險(xiǎn)分級(jí)管控工作指南》等政策性規(guī)章制度，提出了一種新的風(fēng)險(xiǎn)評(píng)估思路。在實(shí)際應(yīng)用方面，通過(guò)構(gòu)建Y 數(shù)據(jù)中心的風(fēng)險(xiǎn)評(píng)估計(jì)算模型，確定風(fēng)險(xiǎn)等級(jí)并最終得出合理性結(jié)論，為其后續(xù)升級(jí)改造方案的制定和改造經(jīng)費(fèi)的申請(qǐng)?zhí)峁┝艘罁?jù)，對(duì)緩解運(yùn)維壓力、降低運(yùn)行風(fēng)險(xiǎn)起到了積極作用。