國家高能物理科學數據安全保障體系

摘要：為解決國家高能物理科學數據中心面臨的數據安全問題，本文在傳統的網絡安全相關研究基礎上，分析我國高能物理科學數據中心面臨的科學數據安全風險，總結出高能物理科學數據安全保障的特點，提出了適合我國高能物理領域科學數據的安全管理體系、技術體系和運維體系，以期為科學數據安全問題的實踐應用提供參考借鑒。本文提出的高能物理科學數據安全保障體系，覆蓋數據全生命周期，可以有效保障數據在傳輸、存儲和使用過程中的機密性、完整性和可用性，防止未經授權的訪問、竊取、破壞、篡改和泄露等安全事件的發生。

關鍵詞：科學數據；數據安全；高能物理；保障體系

1 "引言

數據安全問題是關系到內部安全、外部安全以及經濟社會發展的重大問題。2017年12月8日，在中央政治局集體學習會議上習近平總書記強調要在推動實施國家大數據戰略的同時保障數據安全。2021年6月10日，十三屆全國人大常委會第二十九次會議上，具有歷史意義的《中華人民共和國數據安全法》獲得通過。這部法律不僅是數據領域的基礎性法律，也是國家安全法律體系的重要組成部分，更是我國首部專門針對數據安全領域的立法，于2021年9月1日起正式施行。該部法律貫徹了總體國家安全觀的立法宗旨，為聚焦數據安全領域的關鍵問題提供了法律框架，確立了數據分類分級管理、風險評估、監測預警、應急處置和數據安全審查等基本制度，并明確了相關主體的數據安全保護義務。

隨著國家各個層面對數據安全問題重視程度的不斷提高，國內相關研究也如雨后春筍般涌現，這些研究的內容主要集中在數據安全治理體系構建[1]、圖書館數據安全及保障策略[2]、數據安全風險評估與檢測[3]、數據存儲與傳輸安全[4]、新興技術在數據安全防護中的應用[5]、特定行業領域數據安全[6]、數據安全管理政策[7]、個人隱私數據保護[8]等方面。盡管關于數據安全的研究成果已較為豐富，但聚焦到科學數據安全的研究成果卻比較匱乏。

作為數據資源的特殊類型，科學數據已經成為解決復雜問題的關鍵要素、驅動科學發現的戰略資源和支撐國家創新的基本要素。盡管我國科學數據開放共享已取得一定成效，但科學數據安全問題同樣值得關注，科學數據開放共享與數據安全之間的博弈關系存在失衡現象。雖然相關政策劃定了科學數據利益相關者（機構及個人）的職責和義務，但總體而言，國家法律法規/條例均僅從宏觀角度概括了科學數據安全的相關原則，如何將其具體細化到各類行為主體并應用于科學數據管理實踐工作中去還需持續跟進與研究。

本文以國家高能物理科學數據中心為例，闡述高能物理科學數據保障體系研究與規劃。高能物理科學數據包括高能物理領域科研活動產生的實驗數據和衍生數據，包括粒子物理、中子科學、光子科學、天體物理等領域，同時涵蓋與高能物理相關的交叉學科數據，并兼顧其他相關數據，如科研條件、管理和信息系統數據等，用于開展物質的基本構成以及宇宙起源等粒子物理最前沿的研究。由于高價值和集中存放的特性，高能物理科學數據容易成為攻擊和竊取的目標，也容易因利益相關者的漠視而導致科學數據外泄。目前，我國面臨的高能物理科學數據安全威脅主要表現在利益相關者安全意識不足、重點科學數據外泄、科學數據安全危機仍然存在等方面[9]。

針對高能物理科學領域所面臨的數據安全挑戰，本文在深入分析數據安全風險的基礎上，提出高能物理科學數據安全保障體系，該體系從高能物理科學數據全生命周期安全角度，構建管理體系、技術體系和運維體系，旨在確保科學數據的完整性、可用性和機密性，為高能物理科學數據營造一個穩固的安全基礎，支持科學家們在數據驅動的科學探索中無后顧之憂地前行。

2 "高能物理科學數據安全

2.1 "高能物理科學數據安全風險分析

綜合考慮高能物理科學數據的敏感性、價值、存儲和傳輸方式、訪問控制、網絡安全、合規性需求等多個因素后，我們將其面臨的主要安全風險分為數據完整性破壞、數據機密性破壞和數據可用性破壞三類。

高能物理科學數據完整性的高風險點主要源于黑客入侵，這可能導致科研數據被惡意篡改。中等風險點涵蓋軟硬件故障或中間人攻擊引起的數據傳輸錯誤，以及軟硬件故障引起的數據讀寫錯誤。數據完整性的破壞可能使科研數據無法正常使用，甚至導致錯誤的科研結論。

高能物理科學數據機密性的高風險點涉及權限管控不當、員工數據泄露、應用系統漏洞，以及數據未脫敏或明文傳輸所導致的敏感數據泄露。此外，黑客入侵和竊密木馬也可能導致關鍵數據被竊取，進而危及國家安全和公共利益。

高能物理科學數據可用性高風險點包括勒索病毒導致數據被惡意加密、操作失誤導致數據被誤刪除，以及軟硬件故障引起的數據破壞。這些威脅可能導致數據丟失，進而使科研工作無法順利開展。

此外，還可能存在開放源代碼漏洞、社會工程和釣魚攻擊、不當的數據共享、數據歸檔和銷毀不當、法規和合規性問題等安全風險。為了降低潛在的安全風險，可以采用綜合性的方法，包括技術、政策和培訓等手段，以確保科學研究數據的完整性、可用性和保密性。

2.2 "高能物理科學數據安全保障難點

高能物理科學數據與非科學數據面臨著相似的安全風險和安全保障需求，因而可以采用類似的安全防護手段。然而，相較于非科學數據，高能物理科學數據呈現出一些獨特的特點，這為高能物理科學數據安全保障工作帶來了更為嚴峻的考驗。

首先，高能物理科學數據的特點在于其數據容量龐大、非結構化數據比例高和來源多樣化。對其進行分類的主要維度包括：子學科領域（比如粒子物理、中子科學、光子科學、天體物理、其他），數據源或實驗裝置（比如BESIII、LHAASO、JUNO、DYB、CMS、ATLAS等），數據生命周期（比如原始數據、模擬數據、重建數據等）。從管理體系角度來看，為了防止數據泄露，要根據數據遭到泄露、破壞或非法使用時產生的危害的影響程度進行分級，對不同級別的數據采取不同的保護策略。然而，我們目前并沒有相對成熟的針對非結構化數據的安全保障體系，現行的數據安全策略實施過程中，常因體系的不健全而受阻，這不僅對數據的安全性處理提出了嚴峻的挑戰，同時也導致了數據災備成本的顯著增加。

其次，高能物理科學數據需要開放共享。盡管開放共享對推動科學研究具有積極的影響，但如何在保持數據開放性的同時確保其安全性，目前尚未有明確的指導原則和操作流程，且數據共享過程中的安全漏洞可能導致未經授權的訪問或數據的不當使用。鑒于高能物理科學數據具有極高的價值，集中存儲的數據成為潛在的攻擊目標。現有的安全防護措施未能充分考慮數據的特定需求，缺乏針對性的安全設計和策略，尤其是在關鍵領域如數據加密、訪問控制和入侵檢測等方面。科研人員往往對數據安全的認識不夠深刻，對科學數據安全的投入也未能滿足實際需求，這在數據開放共享的背景下，使得數據安全性難以得到全面的保障。

第三，數據安全管理工作過度依賴于人工干預。目前數據全生命周期的管理過程中，部分環節自動化水平不足，導致數據安全管理工作依賴人工干預，也是數據安全保障面臨的重大挑戰之一。這不僅提高了操作失誤的風險，也延長了對安全事件的響應時間。因此，建立一套面向高能物理科學數據全生命周期需求的自動化運維體系，提高自動化水平和運維效率，成為確保數據安全不可或缺的一環。通過優化運維流程和提升技術水平，可以有效減輕數據安全管理的負擔，降低風險，并為高能物理科學數據的安全保障提

供堅實的支撐。

3 "高能物理科學數據全生命周期安全保障體系

針對高能物理科學數據中心數據安全面臨的嚴峻

安全問題，重點突破傳統威脅檢測方法，未知攻擊識別能力弱，風險識別模糊和預警滯后等問題，提出融合縱深防御思想的安全保障體系，針對數據在采集、存儲、處理、傳輸、交換、銷毀的全生命周期中可能存在的破壞、篡改、竊取等風險，研究數據傳輸及存儲加密方式、數據安全訪問控制、數據脫敏、數據防泄漏、狀態監控與日志審計等方法保障數據中心的數據安全。整體架構如圖1所示。

3.1 "管理體系

科學數據管理體系包括數據安全管理制度、組織機構和安全責任制、數據安全協調機制、數據分類分級管理和數據安全意識教育。

（1）數據安全管理制度

國家高能物理科學數據中心根據數據安全相關規范性文件《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等，以及參考中國科學院重要數據和核心數據識別規范、科學數據安全分類分級指南（征求意見稿）等，制定國家高能物理科學數據中心安全管理制度體系，參見圖2。

（2）組織機構與責任制

組織機構的任務是協調各種關系，有效地運用每個組織成員的才能，充分發揮組織系統的力量，達成團體的目標。高能物理科學數據安全組織機構由數據安全工作協調組和網信領導小組作為領導機構，負責對安全組織進行協調、領導工作，確定安全組織的指導思想、總體目標、基本原則。其次是主要負責人，負責管理安全職能部門，在安全職能部門中，系統管理員負責系統安全保障，安全運維團隊負責安全保障體系的建設與運維，數據管理員負責數據安全管理，安全管理過程中采取責任制，由各級簽署安全責任書，落實數據安全責任。

（3）數據安全協調機制

高能物理科學數據中心成立了數據安全工作協調小組，落實國家、中科院數據安全有關重大方針政策，統籌協調高能所數據安全重大事項和重要工作，每年召開一次會議。并成立數據安全工作推進小組負責進

一步的任務，推進數據分類分級保護，數據安全監測預警、數據安全審查等具體工作，貫徹落實高能所數據安全工作協調小組的決策部署，完成協調小組交辦的其他工作任務。每半年召開一次會議。

（4）數據分類分級管理

國家高能物理科學數據中心根據高能物理領域科研和數據處理工作實際情況，遵循《國家高能物理科學數據中心數據安全分類分級指南》，構建了一套數據資源分級分類管理體系。該體系依據數據來源和整個生命周期的不同階段，將數據劃分為五大類別：粒子物理數據、中子科學數據、光子科學數據、天體物理數據和其他高能物理相關數據。其中，粒子物理數據源自各類實驗裝置，服務于基本物質構成和宇宙起源研究；中子科學數據基于脈沖中子源實驗，支持多個學科及各領域基礎研發；光子科學數據借助同步輻射光源揭示微觀結構演變規律，為諸多高科技領域提供理論支撐；天體物理數據則來源于宇宙線實驗和空間天文觀測，聚焦高能宇宙線起源及相關宇宙學課題。在上述大類下，進一步按具體實驗裝置（例如BESIII、JUNO等）和數據處理流程（原始數據、模擬數據、重建數據等）細化分類。

3.2 "技術體系

國家高能物理科學數據技術體系設計了分級分域的網絡結構，加強網絡邊界的入侵監測和防御，支持多維安全威脅檢測、數據全流程安全防護、多源風險融合預警等功能。主要包括通用網絡安全防護、認證

與授權、數據完整性校驗、自動化分級分類、數據備份、數據傳輸加密與脫敏等。

（1）通用網絡安全防護

由于科學數據的開放共享，科學數據會暴露在互聯網上，為了應當對互聯網上的網絡威脅可以使用通用的網絡安全防護方法。首先，國家高能物理科學數據中心部署必要的邊界安全防護，包括防火墻、IDS/IPS、VPN、WAF等網絡安全設備，其次，需要部署入侵檢測與防護設備及時有效地檢測網絡威脅，例如NIDS， HIDS， EDR， SOC，第三，對檢測的網絡安全事件進行快速響應處置，阻斷攻擊進一步蔓延。與此同時，為了減小數據中心的網絡安全風險，對科學數據采集、存儲、處理、傳輸、交換、銷毀全生命周期中包括的資產進行定期的漏掃和滲透測試，對識別到的高危漏洞進行及時有效等修復。

（2）認證與授權

國家高能物理X.509證書是全球高能物理計算網格通用的數字證書，高能物理網格計算環境中使用X.509證書認證來保障計算環境的安全。另一方面，研發部署統一認證系統，能夠支持OAuth2.0，LDAP， Shibboleth認證協議，通過CARSI加入了eduGAIN認證聯盟，構建基于IAM的認證框架。同時，對于科學數據的訪問授權，由科學數據管理員負責管理，基于用戶認證信息、組信息、用戶位置IP和自身權限管理數據庫判斷用戶權限。

（3）數據完整性校驗

數據的Hash值有CRC32、MD5和SHA，高能物理科學數據在數據采集階段計算初始hash值，然后將Hash值保存到科學元數據管理系統。在數據傳輸、數據交換前后讀取元數據管理系統中的Hash值進行數據校驗，同時在數據處理前也需要進行Hash值校驗。

（4）數據加解密與數據脫敏

為了保證高能物理科學數據保存、傳輸和接口安全，需要對敏感數據進行加密和脫敏。數據加密可以使用對稱加密算法、公鑰加密算法、國密算法，網站使用HTTPS加密傳輸協議。數據脫敏采用專門的脫敏算法對敏感數據進行變形、屏蔽、替換、隨機化、加密，并將敏感數據轉化為虛構數據。

（5）自動化分級分類

科學數據自動分級分類可以通過對科學元數據的文本數據進行分析，自動劃分數據級別。首先使用自然語言處理技術基于元數據內容對數據集進行分類，在獲取到數據集的類別之后，使用大語言模型識別元數據中的敏感內容，側重個人信息，地理位置信息等關鍵信息的抽取。然后再加權科學數據敏感性和所屬類別，最后加權得分對照分級的標準得到科學數據級別。

（6）科學數據備份

數據存儲之后需要備份，以防因不可控因素受損

或丟失。在確保數據物理安全的基礎上，需要對數據進行專業評估，評估數據的安全等級、重要程度等，以分級分類進行安全歸檔管理。高能物理科學數據采用分級多副本的存儲方式，利用磁盤存儲、磁帶存儲、私有云存儲，同時CEPH、EOS存儲實行三副本配置。

數據存儲盤陣使用RAID 6+2。對于重要的科學數據使用大容量磁帶進行容災備份，同時進行異地備份。

3.3 "運維體系

本文提出了基于機器學習算法的海量安全數據分析預警運維體系，實現運維的自動化響應處理，包括安全運維平臺、安全運維團隊以及數據安全聯盟與協作，使數據安全的運維自動化向運維智能化轉換。

（1）安全運維平臺

由于科學數據中心的網絡安全數據異構多樣，未充分發揮海量數據的關聯分析價值，因此構建安全運維平臺，對各類型安全日志、資產、漏洞進行集中管理，設置安全數據采集、預處理、存儲、分析、應用的五層架構，如下圖6所示。安全運維平臺通過態勢感知、威脅發現、告警處置、資產與漏洞管理、安全策略管理等功能實現科學數據中心的安全監測、分析、預警、處置的閉環流程，提供持續、迭代、螺旋上升的安全保障與支持能力，形成面向科學數據中心的動態演進的體系化的安全防御平臺。

安全運維平臺目前已經應用到了包含BEPC、CSNS、NSRL等在內的5個大裝置和4個科學數據中心。該平臺為中科院大裝置和科學數據中心網絡安全保障工作作出了重要貢獻。它基于大裝置和數據中心運行單位之間的共享情報與安全事件協同應急響應，累計安全日志達到了34.6億條，發現各類威脅9200多個。利用該平臺處理各大裝置和數據中心安全事件超過30次，自動化檢測及響應高危網絡攻擊超過44萬次，平均響應時間達到分鐘級，誤報率小于0.1%，累計特色情報達到23萬多條，有效保障了大裝置和數據中心的安全穩定運行。

（2）安全運維團隊

建設安全運維團隊，成員分為三類：一線運維人員、二線運維人員、運維研發人員，分別負責安全事件應急響應處置、安全事件溯源分析和研判以及開發自動化檢測和處置工具，有效提高運維效率。團隊具備應急響應能力，能獨立處置數據中心各類安全事件，及時對網絡進行安全加固，同時通過應急響應、安全競賽和攻防演習，不斷提升團隊實戰化運維技術能力。

（3）安全聯盟與協作

為了形成有效的多科學數據中心聯動的運營體系，需要建立科學數據中心安全聯盟，加強多個科學數據中心之間的信任和協作機制建設。安全聯盟主要

協作機制包括：定期召開會議，建立郵件列表、微信群等溝通渠道；建立基于TLP的安全情報共享信任機制；共同推動科學數據安全規范的研制和落地；依托安全運維平臺的威脅情報子系統，建立情報和知識庫共享機制；依托安全運維平臺的事件響應處置子系統，建立安全人員共享與協作機制。

4 "總結

國家高能物理科學數據安全保障體系的研究對于高能物理實驗數據的安全保障具有重要意義。隨著科學數據量的增加，數據共享程度的擴大，高能物理科學數據中心將在數據安全方面面臨更嚴峻的考驗，因此構建一個適合科學數據中心的網絡保障體系顯得十分必要。本文對國家高能物理科學數據安全保障體系進行了詳細探討，通過構建完善的制度體系、技術體系和運維體系，加強職工數據安全意識培訓，以及建立應急響應處理能力，可以有效提高高能物理科學數據中心整體的安全性，為高能物理科學研究提供更加可靠的數據支持。

參考文獻

[1] 都婧.新形勢下對于構建數據安全治理體系的思考與建議[J].中國信息安全，2019（12）：68-70.

[2] 鮑劼，李丕仕，都平平，等.高校圖書館面臨的數據安全問題及防護策略研究[J].現代情報，2017， 37（7）：93-96.

[3] 徐湖鵬，吳宗大，盧成浪，等.私有云的數據安全風險評估體系的構建與應用[J].單片機與嵌入式系統應用，2019，19（12）：23-25，28.

[4] 王軍.網絡數據動態傳輸與存儲安全自動監測系統設計[J].自動化與儀器儀表，2020（1）：70-73.

[5] 馮濤，焦瀅，方君麗，等.基于聯盟區塊鏈的醫療健康數據安全模型[J].計算機科學，2020，47（4）：305-311.

[6] 竇佐超，汪誠弘，鄧杰仁，等.生物醫療大數據隱私與安全保護 "的應對策略與技術[J].中華醫學圖書情報雜志，2019， 28（11）： 11-15.

[7] 張濤，馬海群.基于政策文本計算的開放數據與數據安全政策協同研究[J].情報理論與實踐，2020，43（6）：149-155，141.

[8] 魏丹陽，馬海群.網絡環境下個人數據存儲安全和隱私保護影響因素研究[J].圖書館理論與實踐，2018（1）：89-95，100.

[9] Li Yang， Wen Liangming. Research on security guarantee path of scientific data in China [J]. Library， 2021， （3）：99-105.

引用格式：王佳榮，周彩秋，苑新陽，朱一鳴，孫千然，顏田，陳剛，齊法制.國家高能物理科學數據安全保障體系[J].農業大數據學報，2024，6（2）：269-277. DOI： 10.19788/j.issn.2096-6369.000028.

CITATION： WANG JiaRong， ZHOU CaiQiu， YUAN XinYang， ZHU YiMing， SUN QianRan， YAN Tian， CHEN Gang， QI FaZhi. National High Energy Physics Science Data Security System[J]. Journal of Agricultural Big Data， 2024，6（2）：269-277. DOI： 10.19788/j.issn.2096-6369.000028.

National High Energy Physics Science Data Security System

WANG JiaRong1， ZHOU CaiQiu1，2， YUAN XinYang1， ZHU YiMing1， SUN QianRan1， YAN Tian1， CHEN Gang1，2， QI FaZhi1，2*

1. Institute of High Energy Physics， Chinese Academy of Sciences， Beijing 100049， China; 2. Spallation Neutron Source Science Center， Dongguan 523000， Guangdong， China

Abstract： To address the data security issues faced by the National High Energy Physics Data Center， this paper analyzes the scientific data security risks faced by High Energy Physics Data Center based on traditional network security， and summarizes the characteristics of high energy physics science data security and proposes a data security management system， technical system， and operation system suitable for China's high energy physics science， aiming to provide reference and inspiration for the practical application of scientific data security issues. The system covers the entire data lifecycle， effectively ensuring the confidentiality， integrity， and availability of data during transmission， storage， and applications， preventing unauthorized access， theft， destruction， tampering， and leakage of security events.

Keywords： scientific data; data security; high energy physics; security system