測繪地理信息數(shù)據(jù)資源安全保存策略

曹雪佳

（河北省自然資源檔案館,河北 石家莊 050000）

隨著信息化時代的到來，測繪地理信息技術(shù)不斷發(fā)展，云計算、大數(shù)據(jù)、人工智能及區(qū)塊鏈等技術(shù)不斷地應(yīng)用于測繪地理信息的相關(guān)行業(yè)中，所產(chǎn)生的測繪地理信息數(shù)據(jù)資源呈現(xiàn)出海量增長態(tài)勢，數(shù)據(jù)規(guī)模不斷擴大，數(shù)據(jù)類型不斷增多，測繪地理信息數(shù)據(jù)資源的安全保存面臨著前所未有的挑戰(zhàn)，要突破現(xiàn)有的安全管理模式，從存儲、備份、人才和創(chuàng)新方面尋求策略成為當(dāng)務(wù)之急。

1 測繪地理信息數(shù)據(jù)資源的概念和特點

1.1 測繪地理信息數(shù)據(jù)資源的概念

客觀世界是一個龐大的信息源，隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，特別是借助近代數(shù)學(xué)、測繪學(xué)、空間科學(xué)和計算機科學(xué)等，目前的技術(shù)手段已經(jīng)可以較為快速地獲取地理、物理、人文等方面的信息，通過幾何圖形、代數(shù)方程、時間序列、信息圖譜等多種描述手段實現(xiàn)對地理對象和地理過程的綜合性、集成性的表達和描述，相關(guān)信息得以及時識別，并快速轉(zhuǎn)換、存儲以及傳輸，以便為大眾提供便捷服務(wù)，我們把它稱為“測繪地理信息數(shù)據(jù)資源”。而存儲到專門政府機構(gòu)的地理信息數(shù)據(jù)資源也可被稱為“地理信息數(shù)據(jù)資源檔案”。其因具有普遍性、共享性、增值性、可處理性和多效用性，可用于政府決策和服務(wù)群眾，如資源調(diào)查、災(zāi)害預(yù)警、城市規(guī)劃、國土管理、導(dǎo)航定位等。

1.2 測繪地理信息數(shù)據(jù)資源的特點

隨著測繪地理信息技術(shù)的發(fā)展，在世界范圍內(nèi)掀起數(shù)字城市、數(shù)字中國、數(shù)字地球等數(shù)字化建設(shè)的熱潮，日漸成熟的地理信息系統(tǒng)（GIS）能裝下整個地球的超量信息，地理信息產(chǎn)業(yè)鏈上的新生事物，如電子地圖、衛(wèi)星導(dǎo)航、遙感影像等，正在創(chuàng)造奇跡，服務(wù)于人們的生活和工作，在日益為人們所熟悉的城市智能交通、市政基礎(chǔ)設(shè)施管理、突發(fā)事件處理、城市環(huán)境檢測等領(lǐng)域，得到了廣泛應(yīng)用，地理信息數(shù)據(jù)資源的重要性逐漸凸顯。

1.2.1 信息量大、更新速度快

1.2.2 面臨的安全問題多

信息安全對于不同的行業(yè)和部門來說，相關(guān)需求有很大區(qū)別。隨著大數(shù)據(jù)時代的到來，測繪地理信息數(shù)據(jù)資源體量逐年上升，地理信息數(shù)據(jù)使用廣泛的特性致使數(shù)據(jù)在互聯(lián)網(wǎng)中時刻處于被暴露的風(fēng)險中。大部分測繪地理信息數(shù)據(jù)屬于涉密數(shù)據(jù)，如何為地理信息數(shù)據(jù)保密提供更為安全的服務(wù)，是當(dāng)今社會面臨的嚴峻挑戰(zhàn)。測繪地理信息數(shù)據(jù)資源信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源由于偶然的或者惡意的原因，例如硬件出現(xiàn)故障，軟件出現(xiàn)漏洞，網(wǎng)絡(luò)遭受攻擊等人為因素，或遭受地震、暴雨、龍卷風(fēng)等各種自然災(zāi)害的破壞，使得硬件、軟件以及網(wǎng)絡(luò)出現(xiàn)損壞或故障，導(dǎo)致服務(wù)難以正常運行，都可能對測繪地理信息數(shù)據(jù)資源的安全造成較大威脅。

1.2.3 難保存、易損毀、不可恢復(fù)

測繪地理信息數(shù)據(jù)資源通常記錄在磁帶、光盤和硬盤上，這些載體都是可讀寫的。然而，一方面，存儲的數(shù)據(jù)會因為各種原因無法讀取，如讀取數(shù)據(jù)載體的軟件丟失，或因年代久遠軟件運行的硬件及操作系統(tǒng)已經(jīng)過時，不在市面上使用；另一方面，遭到人為因素、自然災(zāi)害破壞或服務(wù)的中斷，都會造成數(shù)據(jù)丟失[1]。另外，測繪地理信息數(shù)據(jù)資源存儲的載體極其脆弱、易損壞，如果測繪地理信息數(shù)據(jù)資源沒有進行備份，一旦損毀，造成的損失不可估量，那么即使費時費力也很難恢復(fù)丟失的數(shù)據(jù)。

2 測繪地理信息數(shù)據(jù)資源安全保存現(xiàn)狀

目前，數(shù)據(jù)資源的安全保存主要是由備份策略和存儲策略組成的，網(wǎng)絡(luò)化存儲的技術(shù)主要有DAS、NAS、SAN和iSCSI，備份方式按備份網(wǎng)絡(luò)地域分類，主要有近線備份、離線備份、異地異質(zhì)備份；按備份數(shù)據(jù)量分類，主要有完全備份、增量備份。數(shù)據(jù)資源存儲介質(zhì)按類型可分為兩種：一種是磁介質(zhì)，主要有優(yōu)盤、硬盤、移動硬盤、磁帶、磁盤陣列等；另一種是光介質(zhì)，主要有CD、DVD等。現(xiàn)階段常用的測繪地理信息數(shù)據(jù)資源備份介質(zhì)有CD、硬盤、磁帶及磁盤陣列。測繪地理信息數(shù)據(jù)資源備份對象主要有遙感影像、三維激光掃描技術(shù)、4D產(chǎn)品、國情監(jiān)測數(shù)據(jù)、專題數(shù)據(jù)、各種紙質(zhì)資源掃描數(shù)據(jù)、目錄數(shù)據(jù)及各類文檔資料等。測繪地理信息數(shù)據(jù)資源安全保存主要是雙備份制及異地備份保存體系，主存儲中心與異地災(zāi)難備份系統(tǒng)均采用NAS架構(gòu)的存儲設(shè)備[2]，將存儲設(shè)備與服務(wù)器徹底分開，并集中管理數(shù)據(jù)，主要采用完全備份的方式，并以增量備份的方式來補充數(shù)據(jù)備份，實現(xiàn)數(shù)據(jù)的統(tǒng)一管理、按需服務(wù)、實時調(diào)用和長期保存。下面通過對存儲備份方式和網(wǎng)絡(luò)存儲技術(shù)進行分析。

2.1 存儲備份方式

2.1.1 按備份數(shù)據(jù)量分類

完全備份：又叫全量備份，每次對數(shù)據(jù)進行備份時都要將所有的數(shù)據(jù)進行一次完全拷貝。其優(yōu)點是能夠基于上一次的完全備份恢復(fù)數(shù)據(jù)，恢復(fù)窗口?。蝗秉c是占用空間大，備份時間長，備份窗口大。

（3）夯擊沉管時，當(dāng)樁的傾斜度超過1.5%時，拔管填孔重打，出現(xiàn)樁孔斜移、樁靴損壞等情況，及時回填擠密重打，成孔拔管后應(yīng)及時檢查樁尖。

增量備份：以完全備份為基準(zhǔn)，以后每次備份只備份上一次備份完成后增加或修改的數(shù)據(jù)量。其優(yōu)點是與完全備份相比，不僅能夠減少存儲空間的占用而且備份和恢復(fù)的窗口都比較??；缺點是當(dāng)數(shù)據(jù)遭受各種情形的損毀時，數(shù)據(jù)恢復(fù)的難度比較大，恢復(fù)時間長[3]。

2.1.2 按備份網(wǎng)絡(luò)地域分類

近線備份：根據(jù)備份環(huán)境的細化分類而提出的一種存儲類型，外延相對較廣泛，介于在線備份和離線備份之間的一種應(yīng)用。即一些不會常常使用或調(diào)用訪問的數(shù)據(jù)，存放在性能較低但尋址迅速、傳輸率高的存儲設(shè)備上。因此，近線備份的存儲介質(zhì)需要具備較好的訪問性能、相對大的存儲容量來存放數(shù)據(jù)資源。隨著存儲設(shè)備的不斷發(fā)展，按照不同的存儲需求，現(xiàn)在經(jīng)常會把磁盤陣列和磁帶設(shè)備作為近線備份的主要設(shè)備。

離線備份：通俗來講就是對在線存儲的數(shù)據(jù)或單份數(shù)據(jù)進行備份，當(dāng)發(fā)生毀滅性的人為破壞或者是不可抗拒的自然災(zāi)害時，用來防范可能發(fā)生的數(shù)據(jù)受損或丟失等災(zāi)難。離線備份主要使用的存儲介質(zhì)有光盤、磁帶和磁盤陣列等。離線備份介質(zhì)上的數(shù)據(jù)在讀寫時是按數(shù)據(jù)順序進行的，當(dāng)需要對已寫入的數(shù)據(jù)進行修改時，多數(shù)情況下數(shù)據(jù)需要全部進行改寫。因此，在大多數(shù)情況下光盤、磁帶上的數(shù)據(jù)會盡量少進行訪問操作。離線備份主要應(yīng)用于數(shù)據(jù)的備份和恢復(fù)。

異地異質(zhì)備份：即指當(dāng)原始數(shù)據(jù)資源信息需要備份時，利用專業(yè)的拷貝技術(shù)手段復(fù)制一個副本出來，把它儲存到不同的存儲介質(zhì)載體當(dāng)中，形成多個備份的數(shù)字信息資源，將原件和備份數(shù)據(jù)分開在不同的地點存放，地域距離達到500 km以上。當(dāng)災(zāi)難發(fā)生時，主存儲中心的數(shù)據(jù)一旦被損毀，那么備份數(shù)據(jù)就可以立即投入使用，不需要數(shù)據(jù)恢復(fù)，可短時間內(nèi)實現(xiàn)數(shù)據(jù)的調(diào)用[4]。數(shù)據(jù)資源異地異質(zhì)備份是以防范風(fēng)險、安全管理為主要目的的工作過程和管理形態(tài)，以消除數(shù)據(jù)資源保管部門的后顧之憂。

2.2 網(wǎng)絡(luò)化存儲的技術(shù)

2.2.1 DAS

DAS全稱是Direct-Attached Storage（開放系統(tǒng)的直連式存儲），存儲器與服務(wù)器主機之間通過SCSI連接（見圖1），服務(wù)器的主要功能是進行數(shù)據(jù)的IO讀寫及存儲維護管理，服務(wù)器中的資源為數(shù)據(jù)備份和恢復(fù)所使用。隨著計算機的處理能力越來越強，存儲硬盤空間越來越大，陣列的硬盤數(shù)量越來越多，SCSI通道將會成為IO瓶頸。因此，DAS不適合于數(shù)百GB以上數(shù)據(jù)的備份、恢復(fù)、擴展、災(zāi)備等。

圖1 DAS

2.2.2 NAS

NAS全稱是Network Attached Storage（網(wǎng)絡(luò)附加存儲），采用集中式存儲結(jié)構(gòu)[5]，是基于局域網(wǎng)按照TCP/IP協(xié)議進行數(shù)據(jù)傳輸?shù)模ㄒ妶D2）。NAS的數(shù)據(jù)傳輸是在原有的局域網(wǎng)上進行，所以可以實現(xiàn)即插即用的功能，應(yīng)用靈活，其建設(shè)和數(shù)據(jù)管理比較簡單便捷，完全能夠?qū)崿F(xiàn)NT、UNIX等不同的異構(gòu)平臺之間的數(shù)據(jù)共享和服務(wù)，能夠幫助用戶解決迅速增加存儲容量的需求，維護簡單，價格低廉，擴容方便。NAS的缺點是備份過程仍使用網(wǎng)絡(luò)進行備份和恢復(fù)，需要消耗帶寬，單個設(shè)備容量有限，受網(wǎng)絡(luò)環(huán)境影響。

圖2 NAS

2.2.3 SAN

SAN全稱是Storage Area Network（存儲區(qū)域網(wǎng)絡(luò)），其原理是建設(shè)一個獨立于主局域網(wǎng)之外的網(wǎng)絡(luò)存儲結(jié)構(gòu)，用光纖通道交換機將存儲陣列和服務(wù)器連接起來，通過SCSI協(xié)議傳輸數(shù)據(jù)，數(shù)據(jù)處理是“塊級”（見圖3）。SAN結(jié)構(gòu)以數(shù)據(jù)存儲為中心，采用靈活的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，優(yōu)點是傳輸速率快，可以自由擴展，支持大規(guī)模數(shù)據(jù)傳輸；缺點是兼容性差，相互操作難，不利于共享服務(wù)，實施的成本高，建設(shè)難度大。

圖3 SAN

2.2.4 iSCSI

iSCSI模式是基于SAN和NAS兩種存儲技術(shù)的缺點提出的，能夠降低建設(shè)成本，并完成大容量存儲的應(yīng)用，可以將以太網(wǎng)絡(luò)技術(shù)和SCSI接口相互融合，實現(xiàn)IP網(wǎng)絡(luò)與服務(wù)器等存儲裝置中的數(shù)據(jù)的交換，能夠為對IP網(wǎng)絡(luò)資源及IT技術(shù)集中儲存有需求，但沒有建設(shè)SAN結(jié)構(gòu)的用戶提供服務(wù)。

3 測繪地理信息數(shù)據(jù)資源安全保存策略

測繪地理信息數(shù)據(jù)資源是國家重要的戰(zhàn)略性資源，是集成整合其他各類信息的公共基底。數(shù)字信息資源擔(dān)負著重要的傳承責(zé)任，對其進行成功保護是實現(xiàn)數(shù)據(jù)資源長期保存的關(guān)鍵。隨著磁盤和網(wǎng)絡(luò)技術(shù)的發(fā)展，測繪地理信息數(shù)據(jù)資源存儲的方式和架構(gòu)一直在不斷改變，給傳統(tǒng)地理信息數(shù)據(jù)資源保存方式帶來了顛覆性的改變，也給測繪地理信息數(shù)據(jù)資源安全管理保存工作帶來了機遇。為了保障越來越多地理信息數(shù)據(jù)資源的高效服務(wù)、有效存儲和長期利用，更應(yīng)該從技術(shù)層面、體系建設(shè)、人才培養(yǎng)、科技創(chuàng)新等方面尋求突破，進一步豐富地理信息數(shù)據(jù)資源安全保存策略。

3.1 測繪地理信息數(shù)據(jù)資源云備份

在新時期，地理信息數(shù)據(jù)資源存儲要立足新發(fā)展階段，貫徹新發(fā)展理念，隨著測繪地理信息數(shù)據(jù)資源的不斷增長，存儲介質(zhì)也隨著承載的信息容量的增大而增大，對有效預(yù)防數(shù)據(jù)資源信息受到損壞、確保數(shù)據(jù)資源信息保存過程中的安全、數(shù)據(jù)資源服務(wù)的連續(xù)性、遭到破壞后能夠快速恢復(fù)數(shù)據(jù)信息的安全性和可靠性的要求越來越高[6]。而云備份的優(yōu)點恰能滿足新發(fā)展階段數(shù)據(jù)資源備份的需求，實現(xiàn)大容量數(shù)據(jù)高速備份。但是云備份通常是通過網(wǎng)絡(luò)傳到云端，占用寬帶，而地理信息數(shù)據(jù)資源保密性要求非常高，不適合上傳到互聯(lián)網(wǎng)。因此，在地理信息數(shù)據(jù)資源備份策略的研究上，要完全符合地理信息數(shù)據(jù)資源安全保存的保密性要求，并充分運用云技術(shù)的優(yōu)點建立起橫向擴展的存儲方式，實現(xiàn)大容量高速存儲備份。這樣不但能夠改變地理信息數(shù)據(jù)資源單一的存儲備份方式，還能在本地進行存儲備份，使地理信息數(shù)據(jù)資源的安全保存更有保障。

3.2 容災(zāi)備份體系建設(shè)

對于測繪地理信息數(shù)據(jù)資源的保存來說，自然災(zāi)害、基礎(chǔ)設(shè)施的損壞以及人為的故意損毀破壞等都會給數(shù)據(jù)資源的安全保存帶來巨大的威脅[7]，任何因素造成的系統(tǒng)崩潰、數(shù)據(jù)損毀或丟失都是災(zāi)難性的，造成的損失是無法彌補的，當(dāng)這些情形中的一種或幾種發(fā)生時，要想快速恢復(fù)數(shù)據(jù)使用，就需要利用地理信息數(shù)據(jù)備份資源來恢復(fù)相關(guān)數(shù)據(jù)和拯救系統(tǒng)。因此，容災(zāi)備份體系能夠較為有效地防止災(zāi)難發(fā)生帶來的顛覆性損失，有效地保護數(shù)據(jù)的安全，構(gòu)筑數(shù)據(jù)安全的最后一道防線。容災(zāi)備份體系建設(shè)的重點在于數(shù)據(jù)的備份及存儲，因此，在建設(shè)過程中應(yīng)當(dāng)把設(shè)備的先進性、穩(wěn)定性放在首要位置，并根據(jù)不同數(shù)據(jù)的特點和體量設(shè)計相應(yīng)的備份方案和架構(gòu)，確定相應(yīng)備份頻率、介質(zhì)、容量等。按內(nèi)網(wǎng)、涉密網(wǎng)絡(luò)分別建設(shè)部署，并且涉密網(wǎng)絡(luò)嚴格執(zhí)行完全物理隔離，建設(shè)安全保密的容災(zāi)備份體系。

3.3 加強測繪地理信息數(shù)據(jù)資源保存管理人才培養(yǎng)工作

隨著國家治理體系和治理能力現(xiàn)代化加快推進，《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》中指明了檔案事業(yè)高質(zhì)量發(fā)展的方向，檔案工作對于社會的發(fā)展有著舉足輕重的作用，同時數(shù)字檔案管理工作在新形勢新環(huán)境下面臨著新的挑戰(zhàn)和更高的要求。隨之相應(yīng)的，對數(shù)據(jù)資源安全保存的管理人員的各方面素質(zhì)和能力提出了更高的要求。為了提升數(shù)據(jù)資源安全保存能力，要根據(jù)單位的實際情況，多渠道引進或培養(yǎng)相關(guān)的專業(yè)人才，數(shù)據(jù)資源保存管理人才不但要熟悉信息化技術(shù)、測繪地理信息知識、保密法，還要具備計算機相關(guān)知識及檔案管理知識，是多學(xué)科綜合的復(fù)合型人才[8]。對于在職的數(shù)據(jù)資源保存管理人員，應(yīng)針對一些基礎(chǔ)知識分學(xué)科進行系統(tǒng)培訓(xùn)，集中學(xué)習(xí)和自主學(xué)習(xí)相結(jié)合，提高管理人員的知識儲備量，同時加強與對口單位的交流學(xué)習(xí)和借鑒，推動信息保存技術(shù)的更新，并且每年都應(yīng)接受檔案繼續(xù)教育培訓(xùn)，改變傳統(tǒng)的工作方式，用理論指導(dǎo)實踐，做好新時期的測繪地理信息數(shù)據(jù)資源保存工作。

3.4 創(chuàng)新數(shù)據(jù)資源安全保存和開發(fā)利用的方式

測繪地理信息數(shù)據(jù)資源保存是黨和國家事業(yè)發(fā)展的重要組成部分，測繪地理信息數(shù)據(jù)資源保存要隨著形勢的不斷變化，向高科技高質(zhì)量高水平邁進，不斷滿足社會和人民大眾的需求。深度挖掘測繪地理信息數(shù)據(jù)資源價值，創(chuàng)新以信息化為核心的測繪地理信息數(shù)據(jù)資源科學(xué)保存建設(shè)方面的新思路和新視野，制定一些存儲性能高、安全可靠、實施成本低、兼容性強、大數(shù)據(jù)量集中存儲的數(shù)據(jù)管理方案，來弱化數(shù)據(jù)資源的易損性、脆弱性給數(shù)據(jù)資源保存造成的影響。創(chuàng)新數(shù)據(jù)資源安全保存和開發(fā)利用的方式，對數(shù)據(jù)資源進行有效利用，為民眾提供個性化服務(wù)。

4 結(jié)論

面對海量增長的測繪地理信息數(shù)據(jù)資源，升級測繪地理信息數(shù)據(jù)資源的安全保存方式，破解安全保存難題成為“必修課”。本文通過對測繪地理信息數(shù)據(jù)資源安全保存現(xiàn)狀的研究，提出了云備份、容災(zāi)備份、人才培養(yǎng)和科技創(chuàng)新的安全保存策略，以期最大限度地保障測繪地理信息數(shù)據(jù)資源的安全，促進測繪地理信息數(shù)據(jù)資源更高效地服務(wù)社會。