測繪地理信息數據資源安全保存策略

曹雪佳

（河北省自然資源檔案館,河北 石家莊 050000）

隨著信息化時代的到來，測繪地理信息技術不斷發展，云計算、大數據、人工智能及區塊鏈等技術不斷地應用于測繪地理信息的相關行業中，所產生的測繪地理信息數據資源呈現出海量增長態勢，數據規模不斷擴大，數據類型不斷增多，測繪地理信息數據資源的安全保存面臨著前所未有的挑戰，要突破現有的安全管理模式，從存儲、備份、人才和創新方面尋求策略成為當務之急。

1 測繪地理信息數據資源的概念和特點

1.1 測繪地理信息數據資源的概念

客觀世界是一個龐大的信息源，隨著現代科學技術的發展，特別是借助近代數學、測繪學、空間科學和計算機科學等，目前的技術手段已經可以較為快速地獲取地理、物理、人文等方面的信息，通過幾何圖形、代數方程、時間序列、信息圖譜等多種描述手段實現對地理對象和地理過程的綜合性、集成性的表達和描述，相關信息得以及時識別，并快速轉換、存儲以及傳輸，以便為大眾提供便捷服務，我們把它稱為“測繪地理信息數據資源”。而存儲到專門政府機構的地理信息數據資源也可被稱為“地理信息數據資源檔案”。其因具有普遍性、共享性、增值性、可處理性和多效用性，可用于政府決策和服務群眾，如資源調查、災害預警、城市規劃、國土管理、導航定位等。

1.2 測繪地理信息數據資源的特點

隨著測繪地理信息技術的發展，在世界范圍內掀起數字城市、數字中國、數字地球等數字化建設的熱潮，日漸成熟的地理信息系統（GIS）能裝下整個地球的超量信息，地理信息產業鏈上的新生事物，如電子地圖、衛星導航、遙感影像等，正在創造奇跡，服務于人們的生活和工作，在日益為人們所熟悉的城市智能交通、市政基礎設施管理、突發事件處理、城市環境檢測等領域，得到了廣泛應用，地理信息數據資源的重要性逐漸凸顯。

1.2.1 信息量大、更新速度快

1.2.2 面臨的安全問題多

信息安全對于不同的行業和部門來說，相關需求有很大區別。隨著大數據時代的到來，測繪地理信息數據資源體量逐年上升，地理信息數據使用廣泛的特性致使數據在互聯網中時刻處于被暴露的風險中。大部分測繪地理信息數據屬于涉密數據，如何為地理信息數據保密提供更為安全的服務，是當今社會面臨的嚴峻挑戰。測繪地理信息數據資源信息系統或信息網絡中的信息資源由于偶然的或者惡意的原因，例如硬件出現故障，軟件出現漏洞，網絡遭受攻擊等人為因素，或遭受地震、暴雨、龍卷風等各種自然災害的破壞，使得硬件、軟件以及網絡出現損壞或故障，導致服務難以正常運行，都可能對測繪地理信息數據資源的安全造成較大威脅。

1.2.3 難保存、易損毀、不可恢復

測繪地理信息數據資源通常記錄在磁帶、光盤和硬盤上，這些載體都是可讀寫的。然而，一方面，存儲的數據會因為各種原因無法讀取，如讀取數據載體的軟件丟失，或因年代久遠軟件運行的硬件及操作系統已經過時，不在市面上使用；另一方面，遭到人為因素、自然災害破壞或服務的中斷，都會造成數據丟失[1]。另外，測繪地理信息數據資源存儲的載體極其脆弱、易損壞，如果測繪地理信息數據資源沒有進行備份，一旦損毀，造成的損失不可估量，那么即使費時費力也很難恢復丟失的數據。

2 測繪地理信息數據資源安全保存現狀

目前，數據資源的安全保存主要是由備份策略和存儲策略組成的，網絡化存儲的技術主要有DAS、NAS、SAN和iSCSI，備份方式按備份網絡地域分類，主要有近線備份、離線備份、異地異質備份；按備份數據量分類，主要有完全備份、增量備份。數據資源存儲介質按類型可分為兩種：一種是磁介質，主要有優盤、硬盤、移動硬盤、磁帶、磁盤陣列等；另一種是光介質，主要有CD、DVD等。現階段常用的測繪地理信息數據資源備份介質有CD、硬盤、磁帶及磁盤陣列。測繪地理信息數據資源備份對象主要有遙感影像、三維激光掃描技術、4D產品、國情監測數據、專題數據、各種紙質資源掃描數據、目錄數據及各類文檔資料等。測繪地理信息數據資源安全保存主要是雙備份制及異地備份保存體系，主存儲中心與異地災難備份系統均采用NAS架構的存儲設備[2]，將存儲設備與服務器徹底分開，并集中管理數據，主要采用完全備份的方式，并以增量備份的方式來補充數據備份，實現數據的統一管理、按需服務、實時調用和長期保存。下面通過對存儲備份方式和網絡存儲技術進行分析。

2.1 存儲備份方式

2.1.1 按備份數據量分類

完全備份：又叫全量備份，每次對數據進行備份時都要將所有的數據進行一次完全拷貝。其優點是能夠基于上一次的完全備份恢復數據，恢復窗口小；缺點是占用空間大，備份時間長，備份窗口大。

（3）夯擊沉管時，當樁的傾斜度超過1.5%時，拔管填孔重打，出現樁孔斜移、樁靴損壞等情況，及時回填擠密重打，成孔拔管后應及時檢查樁尖。

增量備份：以完全備份為基準，以后每次備份只備份上一次備份完成后增加或修改的數據量。其優點是與完全備份相比，不僅能夠減少存儲空間的占用而且備份和恢復的窗口都比較小；缺點是當數據遭受各種情形的損毀時，數據恢復的難度比較大，恢復時間長[3]。

2.1.2 按備份網絡地域分類

近線備份：根據備份環境的細化分類而提出的一種存儲類型，外延相對較廣泛，介于在線備份和離線備份之間的一種應用。即一些不會常常使用或調用訪問的數據，存放在性能較低但尋址迅速、傳輸率高的存儲設備上。因此，近線備份的存儲介質需要具備較好的訪問性能、相對大的存儲容量來存放數據資源。隨著存儲設備的不斷發展，按照不同的存儲需求，現在經常會把磁盤陣列和磁帶設備作為近線備份的主要設備。

離線備份：通俗來講就是對在線存儲的數據或單份數據進行備份，當發生毀滅性的人為破壞或者是不可抗拒的自然災害時，用來防范可能發生的數據受損或丟失等災難。離線備份主要使用的存儲介質有光盤、磁帶和磁盤陣列等。離線備份介質上的數據在讀寫時是按數據順序進行的，當需要對已寫入的數據進行修改時，多數情況下數據需要全部進行改寫。因此，在大多數情況下光盤、磁帶上的數據會盡量少進行訪問操作。離線備份主要應用于數據的備份和恢復。

異地異質備份：即指當原始數據資源信息需要備份時，利用專業的拷貝技術手段復制一個副本出來，把它儲存到不同的存儲介質載體當中，形成多個備份的數字信息資源，將原件和備份數據分開在不同的地點存放，地域距離達到500 km以上。當災難發生時，主存儲中心的數據一旦被損毀，那么備份數據就可以立即投入使用，不需要數據恢復，可短時間內實現數據的調用[4]。數據資源異地異質備份是以防范風險、安全管理為主要目的的工作過程和管理形態，以消除數據資源保管部門的后顧之憂。

2.2 網絡化存儲的技術

2.2.1 DAS

DAS全稱是Direct-Attached Storage（開放系統的直連式存儲），存儲器與服務器主機之間通過SCSI連接（見圖1），服務器的主要功能是進行數據的IO讀寫及存儲維護管理，服務器中的資源為數據備份和恢復所使用。隨著計算機的處理能力越來越強，存儲硬盤空間越來越大，陣列的硬盤數量越來越多，SCSI通道將會成為IO瓶頸。因此，DAS不適合于數百GB以上數據的備份、恢復、擴展、災備等。

圖1 DAS

2.2.2 NAS

NAS全稱是Network Attached Storage（網絡附加存儲），采用集中式存儲結構[5]，是基于局域網按照TCP/IP協議進行數據傳輸的（見圖2）。NAS的數據傳輸是在原有的局域網上進行，所以可以實現即插即用的功能，應用靈活，其建設和數據管理比較簡單便捷，完全能夠實現NT、UNIX等不同的異構平臺之間的數據共享和服務，能夠幫助用戶解決迅速增加存儲容量的需求，維護簡單，價格低廉，擴容方便。NAS的缺點是備份過程仍使用網絡進行備份和恢復，需要消耗帶寬，單個設備容量有限，受網絡環境影響。

圖2 NAS

2.2.3 SAN

SAN全稱是Storage Area Network（存儲區域網絡），其原理是建設一個獨立于主局域網之外的網絡存儲結構，用光纖通道交換機將存儲陣列和服務器連接起來，通過SCSI協議傳輸數據，數據處理是“塊級”（見圖3）。SAN結構以數據存儲為中心，采用靈活的網絡拓撲結構，優點是傳輸速率快，可以自由擴展，支持大規模數據傳輸；缺點是兼容性差，相互操作難，不利于共享服務，實施的成本高，建設難度大。

圖3 SAN

2.2.4 iSCSI

iSCSI模式是基于SAN和NAS兩種存儲技術的缺點提出的，能夠降低建設成本，并完成大容量存儲的應用，可以將以太網絡技術和SCSI接口相互融合，實現IP網絡與服務器等存儲裝置中的數據的交換，能夠為對IP網絡資源及IT技術集中儲存有需求，但沒有建設SAN結構的用戶提供服務。

3 測繪地理信息數據資源安全保存策略

測繪地理信息數據資源是國家重要的戰略性資源，是集成整合其他各類信息的公共基底。數字信息資源擔負著重要的傳承責任，對其進行成功保護是實現數據資源長期保存的關鍵。隨著磁盤和網絡技術的發展，測繪地理信息數據資源存儲的方式和架構一直在不斷改變，給傳統地理信息數據資源保存方式帶來了顛覆性的改變，也給測繪地理信息數據資源安全管理保存工作帶來了機遇。為了保障越來越多地理信息數據資源的高效服務、有效存儲和長期利用，更應該從技術層面、體系建設、人才培養、科技創新等方面尋求突破，進一步豐富地理信息數據資源安全保存策略。

3.1 測繪地理信息數據資源云備份

在新時期，地理信息數據資源存儲要立足新發展階段，貫徹新發展理念，隨著測繪地理信息數據資源的不斷增長，存儲介質也隨著承載的信息容量的增大而增大，對有效預防數據資源信息受到損壞、確保數據資源信息保存過程中的安全、數據資源服務的連續性、遭到破壞后能夠快速恢復數據信息的安全性和可靠性的要求越來越高[6]。而云備份的優點恰能滿足新發展階段數據資源備份的需求，實現大容量數據高速備份。但是云備份通常是通過網絡傳到云端，占用寬帶，而地理信息數據資源保密性要求非常高，不適合上傳到互聯網。因此，在地理信息數據資源備份策略的研究上，要完全符合地理信息數據資源安全保存的保密性要求，并充分運用云技術的優點建立起橫向擴展的存儲方式，實現大容量高速存儲備份。這樣不但能夠改變地理信息數據資源單一的存儲備份方式，還能在本地進行存儲備份，使地理信息數據資源的安全保存更有保障。

3.2 容災備份體系建設

對于測繪地理信息數據資源的保存來說，自然災害、基礎設施的損壞以及人為的故意損毀破壞等都會給數據資源的安全保存帶來巨大的威脅[7]，任何因素造成的系統崩潰、數據損毀或丟失都是災難性的，造成的損失是無法彌補的，當這些情形中的一種或幾種發生時，要想快速恢復數據使用，就需要利用地理信息數據備份資源來恢復相關數據和拯救系統。因此，容災備份體系能夠較為有效地防止災難發生帶來的顛覆性損失，有效地保護數據的安全，構筑數據安全的最后一道防線。容災備份體系建設的重點在于數據的備份及存儲，因此，在建設過程中應當把設備的先進性、穩定性放在首要位置，并根據不同數據的特點和體量設計相應的備份方案和架構，確定相應備份頻率、介質、容量等。按內網、涉密網絡分別建設部署，并且涉密網絡嚴格執行完全物理隔離，建設安全保密的容災備份體系。

3.3 加強測繪地理信息數據資源保存管理人才培養工作

隨著國家治理體系和治理能力現代化加快推進，《“十四五”全國檔案事業發展規劃》中指明了檔案事業高質量發展的方向，檔案工作對于社會的發展有著舉足輕重的作用，同時數字檔案管理工作在新形勢新環境下面臨著新的挑戰和更高的要求。隨之相應的，對數據資源安全保存的管理人員的各方面素質和能力提出了更高的要求。為了提升數據資源安全保存能力，要根據單位的實際情況，多渠道引進或培養相關的專業人才，數據資源保存管理人才不但要熟悉信息化技術、測繪地理信息知識、保密法，還要具備計算機相關知識及檔案管理知識，是多學科綜合的復合型人才[8]。對于在職的數據資源保存管理人員，應針對一些基礎知識分學科進行系統培訓，集中學習和自主學習相結合，提高管理人員的知識儲備量，同時加強與對口單位的交流學習和借鑒，推動信息保存技術的更新，并且每年都應接受檔案繼續教育培訓，改變傳統的工作方式，用理論指導實踐，做好新時期的測繪地理信息數據資源保存工作。

3.4 創新數據資源安全保存和開發利用的方式

測繪地理信息數據資源保存是黨和國家事業發展的重要組成部分，測繪地理信息數據資源保存要隨著形勢的不斷變化，向高科技高質量高水平邁進，不斷滿足社會和人民大眾的需求。深度挖掘測繪地理信息數據資源價值，創新以信息化為核心的測繪地理信息數據資源科學保存建設方面的新思路和新視野，制定一些存儲性能高、安全可靠、實施成本低、兼容性強、大數據量集中存儲的數據管理方案，來弱化數據資源的易損性、脆弱性給數據資源保存造成的影響。創新數據資源安全保存和開發利用的方式，對數據資源進行有效利用，為民眾提供個性化服務。

4 結論

面對海量增長的測繪地理信息數據資源，升級測繪地理信息數據資源的安全保存方式，破解安全保存難題成為“必修課”。本文通過對測繪地理信息數據資源安全保存現狀的研究，提出了云備份、容災備份、人才培養和科技創新的安全保存策略，以期最大限度地保障測繪地理信息數據資源的安全，促進測繪地理信息數據資源更高效地服務社會。