基于量化分析的數據中心基礎設施運行風險評估

王崇豪 顏 萱 郭 慧

（1.南京審計大學，江蘇 南京 211815；2.江蘇省住房和城鄉建設廳科技發展中心，江蘇 南京 210036）

0 引言

隨著大數據、云計算、AI 技術等新一代信息技術的快速發展，數據中心作為信息系統運行的硬件載體，已成為信息化社會運行不可或缺的關鍵基礎設施，其重要意義已得到社會公認。截至2019年年底，我國在用數據中心機架總規模達到314.5萬架，與 2018 年底相比，增長 39%［1］，增長勢頭強勁。加快數據中心、5G 網絡等新型基礎設施建設，逐步構建全國一體化大數據中心體系［2］是大勢所趨。

為降低運行風險，GB/T 51314—2018《數據中心基礎設施運行維護標準》明確指出，要定期對數據中心基礎設施的運行狀態進行風險分析與評估。本研究參考GB/T 20984—2022《信息安全技術 信息安全風險評估方法》［3］，提出一種基于量化分析的數據中心基礎設施運行風險評估方法，提升風險評估的實際意義，為各級管理部門提供工具和有效參考。

1 風險評估流程

風險評估流程主要分為評估準備、風險識別、風險分析、評估結論4個步驟。

1.1 評估準備

本研究主要將數據中心作為評估對象，評估范圍限定于基礎設施的運行安全，評估依據主要有GB/T 20984—2022《信息安全技術 信息安全風險評估方法》《安全風險分級管控工作指南》［4］和GB/T 31509—2015《信息安全技 術信息安全風險評估實施指南》［5］。

1.2 風險識別

識別評估對象的價值、風險發生可能性和預計損失，以此為基礎給出量化賦值。價值包括保密性和重要性，預計損失包括經濟損失和社會影響。

1.3 風險分析

根據評估對象價值、風險發生可能性和預計損失計算評估對象的風險值。

1.4 評估結論

依據評價準則確定風險等級，給出評估結論。

2 風險評估工具

風險評估工具是風險評估的輔助手段，是保證風險評估結果可信度的一個重要因素，通常基于標準規范、政策性規章、專家經驗和運行數據得來。根據實現方法的不同，主要可以分為3類。

2.1 基于標準規范的風險評估工具

以GB/T 20984—2022、GB/T 50326—2017、GB/T 31509—2015、ISO/IEC27005 和《安全風險分級管控工作指南》等標準規范為基礎，開發相應的評估工具，完成風險評估。

2.2 基于知識經驗的風險評估工具

綜合各種風險分析方法，結合實踐經驗，形成風險評估知識庫，與特定的標準或最佳實踐進行比較，從中找出不符合的地方以完成風險評估。

2.3 基于計算模型的風險評估工具

結合以上2 種評估工具的優點，通過定量分析建立風險計算模型，根據采集信息的輸入，得到評價結果，完成風險評估。

3 風險評估模型構建

按照GB/T 20984—2022 的評估方法，結合《安全風險分級管控工作指南》，提出風險評估模型，如圖1所示。

圖 風險評估模型

識別評估對象的價值、風險發生可能性和預計損失，建立評估模型，采用相乘法原理［6］，風險值計算方法可表示為式（1）。

式中：R 表示風險值；L 表示風險發生可能性；V表示評估對象價值；F 表示預計損失。由模型可知，風險值與風險發生可能性、評估對象價值和預計損失呈正相關。

依據風險評估模型，對風險發生可能性、評估對象價值、預計損失這3個因素進行辨識和賦值。

3.1 風險發生可能性賦值

風險發生可能性L 可以根據行業內風險事故的發生頻率推算得出。綜合GB/T 20984—2022 和《安全風險分級管控工作指南》中可能性（威脅頻率）的劃分方法，風險發生可能性可以劃分為5 個級別，賦值屬于區間［1，5］中自然數，如表1所示。

表1 風險等級賦值表

當評估對象具有多個風險點（設為n 個）時，評估對象風險發生可能性L≥最大風險點Lmax，此處給出一種風險發生可能性的經驗算法，如式（2）所示。

可得L取值屬于區間［1，10］。

3.2 評估對象價值賦值

評估對象價值是重要量化因素之一，本研究認為保密性VS和重要性VI應該共同作為評估對象價值的量化指標，故擬將兩者相乘作為評估對象價值的最終值，如式（3）所示。

式中：V取值屬于區間［1，4］中自然數；V可參SS照涉密等級劃分為絕密級（賦值4）、機密級（賦值3）、秘密級（賦值2）和非涉密（賦值1）；V 取值屬于I區間［1，3］中自然數，V 可參照數據中心等級劃分I為A級（賦值3）、B級（賦值2）和C級（賦值1）。

評估對象價值等級劃分為4 個級別，賦值表見表2。

表2 評估對象價值等級賦值表

3.3 預計損失賦值

預計損失是重要量化因素之一，本研究認為經濟損失FC和社會影響FI應該共同作為預計損失的量化指標，故擬將兩者相乘作為預計損失的最終值，如式（4）所示。

式中：FC取值屬于區間［1，4］中自然數，FC可參照生產安全事故經濟損失等級劃分為特別重大級（1億元以上經濟損失，賦值4）、重大級（5 000萬~1億元經濟損失，賦值3）、較大級（1 000萬~5 000萬元經濟損失，賦值2）和一般級（1 000萬元以下經濟損失，賦值1）；FI取值屬于區間［1，5］中自然數，FI可從國家安全，社會秩序，公共利益，公民、法人和其他組織的合法權益等方面統籌劃分，本研究擬劃分為5級（社會影響很大，賦值5）、4級（社會影響較大，賦值4）、3級（社會影響中等，賦值3）、2級（社會影響較小，賦值2）和1級（社會影響小，賦值1）。

預計損失等級劃分為5個級別，賦值表見表3。

表3 預計損失等級賦值表

3.4 風險計算

風險計算為綜合考量評估對象的價值、風險發生可能性和預計損失，結合實際情況加以權重分析，最后按照相乘法計算得出量化風險值的過程。由于評估對象價值和預計損失2個因素各有2個影響要素，此處對其進行平方根處理，式（1）可改進為式（5）。

式中：R 表示風險值；L 表示具有 n 個風險點評估對象風險發生的可能性；V 表示評估對象價值；F表示預計損失。由式（5）可計算出風險等級對應劃分表，見表4。

表4 風險等級對應劃分表

此處需要注意，如果將某個特定數據中心作為評估對象，該數據中心的涉密等級和建設等級一般是確定的，即其價值V一般可以認為是固定值。

4 風險評估

數據中心運行維護階段主要風險點有物理環境安全風險、系統安全風險、數據安全風險、人員安全風險、運維安全風險等。

4.1 案例背景

本研究以某科研單位建設和運維的數據中心為案例（以下簡稱Y 數據中心），通過系統的調研、考察、咨詢，制定風險評估方案。方案的制定過程聽取了技術專家和專業管理團隊的意見，并參考了華為、浪潮等多家設備集成廠商的標準化機房案例。下面將使用風險評估模型計算其風險值，評定風險等級。

4.2 評估過程

4.2.1 風險點識別。目前，Y 數據中心在物理環境、人防安全、系統安全方面存在風險，其中，以物理環境風險最為嚴重。

4.2.2 評估對象價值V 賦值。按照GB 50174—2017《數據中心設計規范》的技術要求，Y數據中心等級評定為B 級（賦值2），涉密等級為機密級（賦值3）。即Y 數據中心價值V=VS×VI=6，根據表2，價值評定等級為“高”。

4.2.3 風險發生可能性L賦值和預計損失F賦值。針對Y 數據中心的多個風險項目，其風險發生可能性L 可按照式（2）計算，預計損失F 可按照式（4）采用累加方法計算，詳見表5。

表5 Y數據中心風險類別和L-F賦值表

4.3 評估結論

Y 數據中心風險值為98.3，風險等級為4 級，風險識別為“高”，存在較大風險，預計造成較大損失，亟須采取降低風險措施。建議從物理環境、人防安全、系統安全等方面對Y 數據中心進行針對性改造，使其風險等級降低為2級或以下。

5 結語

量化分析數據中心基礎設施的運行風險，不僅使風險評估的結果更加易于理解，而且提升了風險評估報告的嚴謹性與說服力。本研究立足于數據中心的實際情況，結合GB/T 20984—2022、GB/T 31509—2015和《安全風險分級管控工作指南》等政策性規章制度，提出了一種新的風險評估思路。在實際應用方面，通過構建Y 數據中心的風險評估計算模型，確定風險等級并最終得出合理性結論，為其后續升級改造方案的制定和改造經費的申請提供了依據，對緩解運維壓力、降低運行風險起到了積極作用。