劉燕飛

（水利部海河水利委員會(huì)，天津 300170）

隨著數(shù)字孿生技術(shù)的發(fā)展，流域水利治理管理迎來(lái)了新的機(jī)遇和挑戰(zhàn)。數(shù)字孿生流域建設(shè)旨在通過對(duì)物理流域全要素和水利治理管理活動(dòng)全過程進(jìn)行數(shù)字映射、智能模擬、前瞻預(yù)演，與物理流域同步仿真運(yùn)行、虛實(shí)交互、迭代優(yōu)化，實(shí)現(xiàn)對(duì)物理流域的實(shí)時(shí)監(jiān)控、發(fā)現(xiàn)問題、優(yōu)化調(diào)度。在數(shù)字孿生流域建設(shè)過程中，各種數(shù)據(jù)資源被采集、傳輸、分析和共享，這種全面的數(shù)據(jù)整合成為海量檔案數(shù)據(jù)資源，包括基礎(chǔ)、業(yè)務(wù)、監(jiān)測(cè)、共享以及地理空間數(shù)據(jù)等。因此，檔案安全保管也逐漸成為數(shù)字孿生流域建設(shè)中的一項(xiàng)關(guān)鍵任務(wù)。在大力推進(jìn)數(shù)字孿生流域建設(shè)的時(shí)代背景下，本文深入研究數(shù)據(jù)資源檔案安全與數(shù)字孿生流域建設(shè)之間的密切關(guān)系，并分析它們?cè)趯?shí)現(xiàn)流域可持續(xù)發(fā)展和管理方面的重要作用。

1 數(shù)據(jù)資源檔案的特點(diǎn)和要求

按照“需求牽引、應(yīng)用至上、數(shù)字賦能、提升能力”總要求，水利部持續(xù)推進(jìn)數(shù)字孿生流域建設(shè)，充分整合力量和資源，以數(shù)字孿生流域建設(shè)帶動(dòng)智慧水利建設(shè)，提升水利決策的科學(xué)化、精準(zhǔn)化。在數(shù)字孿生流域建設(shè)過程中，形成的海量數(shù)據(jù)資源檔案成為智慧水利建設(shè)的基石，數(shù)據(jù)資源檔案的安全保管則成為新形勢(shì)下數(shù)字孿生流域建設(shè)的關(guān)鍵環(huán)節(jié)。

1.1 數(shù)據(jù)資源檔案完整性與可信度

在數(shù)字孿生流域建設(shè)中，數(shù)據(jù)資源是準(zhǔn)確構(gòu)建數(shù)字孿生體的基礎(chǔ)。例如，地理空間數(shù)據(jù)用于構(gòu)建數(shù)字孿生場(chǎng)景；氣象數(shù)據(jù)用于降雨預(yù)報(bào)；水文數(shù)據(jù)用于徑流預(yù)報(bào)和防洪調(diào)度；土地利用信息用于評(píng)估土地利用變化對(duì)水資源的影響等。這些數(shù)據(jù)資源對(duì)于模擬流域狀態(tài)和制定治理管理策略至關(guān)重要。因此，數(shù)據(jù)資源的完整性和可信度是數(shù)字孿生流域建設(shè)中檔案安全保管的核心要素，直接影響了流域管理的有效性和決策的可靠性。確保數(shù)據(jù)資源檔案的安全和完整性是數(shù)字孿生流域建設(shè)中最重要的任務(wù)。

首先，數(shù)據(jù)資源的完整性是指數(shù)據(jù)在存儲(chǔ)、傳輸和處理過程中未受到損壞、篡改或丟失。在數(shù)字孿生流域建設(shè)中，多渠道、多時(shí)相、多種類的數(shù)據(jù)源和歷史數(shù)據(jù)資源檔案均用于創(chuàng)建流域數(shù)字孿生體和模擬流域的各種環(huán)境和資源要素。如果數(shù)據(jù)在傳輸或存儲(chǔ)中受到損害，那么建立的流域數(shù)字孿生體將受到質(zhì)量和可信度的威脅，很可能導(dǎo)致不準(zhǔn)確的預(yù)演和決策，進(jìn)而影響流域的可持續(xù)治理管理。

其次，數(shù)據(jù)資源檔案可信度涉及其來(lái)源、準(zhǔn)確性和可驗(yàn)證性。在數(shù)字孿生流域建設(shè)中，歷史數(shù)據(jù)資源檔案是重要的輸入因素，用于模擬和監(jiān)測(cè)流域內(nèi)的變化。如果數(shù)據(jù)資源來(lái)源不可信或質(zhì)量低劣，那么建立的水利專業(yè)模型、復(fù)現(xiàn)的歷史場(chǎng)景和總結(jié)的經(jīng)驗(yàn)將受到嚴(yán)重質(zhì)疑，決策者難以相信其所提供的信息。因此，數(shù)據(jù)資源檔案可信度直接關(guān)系到?jīng)Q策者對(duì)數(shù)據(jù)資源的信任程度。

1.2 數(shù)據(jù)資源檔案敏感度和隱私

數(shù)據(jù)資源檔案中可能包含重要地理空間數(shù)據(jù)、個(gè)人信息等敏感數(shù)據(jù)。例如，重要工程地理位置、地形地貌、個(gè)人身份信息等。在數(shù)字孿生流域建設(shè)中，敏感數(shù)據(jù)的泄露可能導(dǎo)致嚴(yán)重的法律和倫理問題。

首先，重要地理空間數(shù)據(jù)的泄露可能對(duì)國(guó)家安全帶來(lái)威脅和隱患。數(shù)字孿生流域建設(shè)中涉及較高精度的地理空間數(shù)據(jù)，并根據(jù)需要進(jìn)行分析和展示，坐標(biāo)精度甚至能夠達(dá)到厘米級(jí)。如果數(shù)據(jù)資源檔案安全意識(shí)薄弱，將城市管網(wǎng)、軍事目標(biāo)、涉密單位的高精度地理位置坐標(biāo)標(biāo)注在地圖上，將產(chǎn)生嚴(yán)重泄密風(fēng)險(xiǎn)隱患，造成無(wú)法挽回的損失。

其次，數(shù)據(jù)資源檔案中可能包含個(gè)人身份信息，如姓名、身份證號(hào)碼、聯(lián)系方式等。這些信息在數(shù)字孿生流域建設(shè)中可能被用于地理定位、資源分配以及環(huán)境模擬。如果這些個(gè)人信息未經(jīng)妥善保護(hù)，那么可能導(dǎo)致隱私泄露和濫用，嚴(yán)重侵犯?jìng)€(gè)人隱私權(quán)。

1.3 數(shù)據(jù)資源檔案合規(guī)性要求

隨著《中華人民共和國(guó)數(shù)據(jù)安全法》的出臺(tái)，數(shù)據(jù)安全的重要性提升到了新的高度?！稊?shù)據(jù)安全法》規(guī)定了數(shù)據(jù)在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等處理過程中均需具備保障持續(xù)安全狀態(tài)的能力，旨在促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益[1]。除了法律法規(guī)外，水利行業(yè)、檔案行業(yè)標(biāo)準(zhǔn)也對(duì)檔案數(shù)據(jù)的安全性提出了明確要求。為此，應(yīng)嚴(yán)格按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（GB/T25058-2019）開展數(shù)字孿生流域建設(shè)的等級(jí)保護(hù)對(duì)象定級(jí)與備案，應(yīng)采用符合《信息系統(tǒng)密碼應(yīng)用基本要求》（GM/T0054-2018）等技術(shù)規(guī)定的密碼技術(shù)確保數(shù)據(jù)存儲(chǔ)安全等。

2 確保數(shù)據(jù)資源檔案安全的關(guān)鍵措施

數(shù)字孿生流域建設(shè)中的檔案安全保管是一項(xiàng)關(guān)鍵任務(wù)。為了應(yīng)對(duì)數(shù)據(jù)資源的海量增長(zhǎng)和復(fù)雜結(jié)構(gòu)，必須采取一系列關(guān)鍵措施來(lái)確保數(shù)據(jù)資源檔案的安全性、可用性和完整性，這是保障數(shù)字孿生流域建設(shè)的關(guān)鍵因素之一，也是維護(hù)數(shù)據(jù)安全的必要措施。

2.1 落實(shí)數(shù)據(jù)資源檔案安全管理機(jī)制

建立健全數(shù)據(jù)資源檔案安全管理機(jī)制，明確各個(gè)層級(jí)和職責(zé)部門的責(zé)任及義務(wù)，確保數(shù)據(jù)資源檔案得到全面管理和監(jiān)控，是保障數(shù)據(jù)資源檔案安全的重要環(huán)節(jié)。

（1）充分認(rèn)識(shí)理解數(shù)據(jù)資源檔案安全的重要性，把檔案安全的理念貫穿于數(shù)字孿生流域建設(shè)始終，把好數(shù)據(jù)資源檔案安全關(guān)。按照數(shù)字孿生流域建設(shè)相關(guān)要求，制修訂數(shù)據(jù)資源檔案歸檔管理辦法，明確數(shù)據(jù)資源檔案歸檔功能要求，統(tǒng)一數(shù)據(jù)資源管理，完善一數(shù)一責(zé)的數(shù)據(jù)歸檔機(jī)制，理清責(zé)任權(quán)屬，落實(shí)安全保障體系。

（2）嚴(yán)格制定數(shù)據(jù)資源檔案共享機(jī)制。2021 年的新《中華人民共和國(guó)檔案法》明確規(guī)定，推進(jìn)檔案信息資源共享服務(wù)平臺(tái)建設(shè)，推動(dòng)檔案數(shù)字資源跨區(qū)域、跨部門共享利用。在數(shù)字孿生流域建設(shè)中，數(shù)據(jù)資源檔案共享是必不可少的，但同時(shí)也需要保持?jǐn)?shù)據(jù)資源檔案的真實(shí)性、可靠性、完整性和可用性[2]。嚴(yán)格制定數(shù)據(jù)資源檔案共享機(jī)制，在遵守國(guó)家有關(guān)信息安全的規(guī)定和電子檔案管理權(quán)限及工作程序下，從技術(shù)和管理2 個(gè)方面采取嚴(yán)格的管理措施，理清共享數(shù)據(jù)資源的內(nèi)容、范圍和共享使用方式，確保共享數(shù)據(jù)資源質(zhì)量、時(shí)效和安全，保證數(shù)據(jù)資源檔案在共享過程中不被非法篡改。機(jī)制還應(yīng)包括數(shù)據(jù)共享的程序、相應(yīng)的授權(quán)和審批機(jī)制。

2.2 不斷完善數(shù)據(jù)資源檔案存儲(chǔ)環(huán)境

《電子文件歸檔與電子檔案管理規(guī)范》中明確要求，應(yīng)為電子檔案及其元數(shù)據(jù)的安全存儲(chǔ)配置與電子檔案管理系統(tǒng)相適應(yīng)的在線存儲(chǔ)設(shè)備，離線存儲(chǔ)介質(zhì)應(yīng)參照GB/T2828.1—2012、GB/T12628—2008等標(biāo)準(zhǔn)配置，并對(duì)離線存儲(chǔ)介質(zhì)進(jìn)行規(guī)范管理。在數(shù)字孿生流域建設(shè)中，對(duì)于數(shù)據(jù)資源檔案而言，選擇安全性高的存儲(chǔ)設(shè)備是確保檔案數(shù)據(jù)安全的關(guān)鍵步驟。安全存儲(chǔ)設(shè)備應(yīng)當(dāng)具備以下特性，以應(yīng)對(duì)不斷演變的數(shù)據(jù)威脅和保護(hù)需求。

（1）硬盤加密和固態(tài)硬盤等高度安全的存儲(chǔ)設(shè)備應(yīng)成為首選。這些設(shè)備通常使用先進(jìn)的加密技術(shù)，將存儲(chǔ)在其中的數(shù)據(jù)加密，從而在檔案數(shù)據(jù)存儲(chǔ)介質(zhì)被盜取或遺失時(shí)保障數(shù)據(jù)資源檔案的機(jī)密性。硬盤加密可以分為硬件加密和軟件加密，硬件加密通常更為安全，因?yàn)樗灰蕾囉诓僮飨到y(tǒng)，難以被繞過[3]。

（2）嚴(yán)格的訪問控制和權(quán)限管理是確保存儲(chǔ)設(shè)備安全性的關(guān)鍵。存儲(chǔ)設(shè)備應(yīng)提供多層次的訪問控制，按照工作崗位、職責(zé)等要求設(shè)置相應(yīng)的訪問權(quán)限。只有經(jīng)過授權(quán)的人員才能訪問數(shù)據(jù)資源檔案，訪問控制應(yīng)基于最小權(quán)限原則，確保用戶只能訪問他們工作所需的數(shù)據(jù)，以減少潛在的風(fēng)險(xiǎn)。同時(shí)，數(shù)據(jù)資源檔案應(yīng)使用強(qiáng)密碼或密鑰進(jìn)行加密，以保障數(shù)據(jù)資源檔案的機(jī)密性和完整性。管理和保護(hù)這些密鑰的安全存儲(chǔ)和分發(fā)也至關(guān)重要。

2.3 制定數(shù)據(jù)資源檔案?jìng)浞菁盎謴?fù)策略

數(shù)據(jù)資源檔案?jìng)浞莺突謴?fù)在數(shù)字孿生流域建設(shè)中扮演著關(guān)鍵的角色，它們是保障數(shù)據(jù)資源檔案安全和工作連續(xù)性的基石。建立定期的數(shù)據(jù)資源檔案?jìng)浞莶呗允谴_保數(shù)據(jù)資源檔案在各種突發(fā)情況下能夠快速恢復(fù)的重要步驟。

（1）定期的檔案數(shù)據(jù)備份策略是一項(xiàng)預(yù)防措施，旨在應(yīng)對(duì)多種潛在的風(fēng)險(xiǎn)，包括硬件故障、自然災(zāi)害（如火災(zāi)、洪水、風(fēng)暴）或人為錯(cuò)誤（如數(shù)據(jù)誤刪除、病毒攻擊）。《電子文件歸檔與電子檔案管理規(guī)范》規(guī)定，應(yīng)結(jié)合單位信息化建設(shè)實(shí)際，在確保電子檔案的真實(shí)、可用和安全基礎(chǔ)上，統(tǒng)籌制定電子檔案?jìng)浞莘桨负筒呗?。通過定期備份，可以將數(shù)據(jù)資源的副本存儲(chǔ)在安全的位置，以便在主數(shù)據(jù)受損或丟失時(shí)進(jìn)行恢復(fù)。備份頻率應(yīng)根據(jù)數(shù)據(jù)資源檔案的重要性和變化頻率進(jìn)行調(diào)整，確保不會(huì)丟失關(guān)鍵數(shù)據(jù)。

（2）備份數(shù)據(jù)資源檔案應(yīng)存儲(chǔ)在不同的地理位置，以增加數(shù)據(jù)資源檔案的冗余性并防止單點(diǎn)故障?？梢愿鶕?jù)異地備份、數(shù)據(jù)資源檔案珍貴程度和日常應(yīng)用需要等實(shí)際情況，制作不只一套離線存儲(chǔ)介質(zhì)。如果所有備份存儲(chǔ)在同一地點(diǎn)，那么在該地發(fā)生災(zāi)難性事件時(shí)，所有備份可能會(huì)同時(shí)受到影響，導(dǎo)致數(shù)據(jù)資源檔案不可恢復(fù)。因此，建議將備份存儲(chǔ)在離主數(shù)據(jù)中心足夠遠(yuǎn)的地方，以確保即使在某一地區(qū)發(fā)生災(zāi)難性事件時(shí)，檔案數(shù)據(jù)仍然可以恢復(fù)。也可根據(jù)實(shí)際情況實(shí)施數(shù)據(jù)資源檔案管理系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的熱備份。

3 數(shù)據(jù)資源檔案安全保管未來(lái)發(fā)展方向

隨著數(shù)字孿生流域建設(shè)的不斷發(fā)展和技術(shù)的不斷演進(jìn)，數(shù)據(jù)資源檔案安全也將迎來(lái)新的挑戰(zhàn)和機(jī)遇。為了不斷適應(yīng)新形勢(shì)的需要，數(shù)據(jù)資源檔案安全保管也將融合新技術(shù)的應(yīng)用，進(jìn)一步確保數(shù)字孿生流域建設(shè)的高質(zhì)量發(fā)展。

3.1 增強(qiáng)數(shù)據(jù)資源檔案加密技術(shù)

數(shù)字孿生流域建設(shè)的背景下，數(shù)據(jù)資源檔案安全保管的核心之一是數(shù)據(jù)加密技術(shù)的不斷增強(qiáng)和升級(jí)。未來(lái)的數(shù)據(jù)資源加密技術(shù)將更加復(fù)雜和強(qiáng)大，傳統(tǒng)的加密算法可能會(huì)變得容易受到計(jì)算能力的攻擊，因此國(guó)密算法不斷發(fā)展，具備更高的安全性和更大的抗攻擊能力。此外，數(shù)據(jù)資源檔案的端到端加密將更加常見。這意味著數(shù)據(jù)資源檔案將在存儲(chǔ)、傳輸、共享的每個(gè)階段都得到加密保護(hù)，從而減少了數(shù)據(jù)資源檔案在傳輸過程中被攻擊或泄露的風(fēng)險(xiǎn)。所以，應(yīng)進(jìn)一步加強(qiáng)國(guó)密算法和密碼基礎(chǔ)設(shè)施平臺(tái)在數(shù)據(jù)資源檔案全鏈路安全的融合，充分利用密碼技術(shù)增強(qiáng)數(shù)據(jù)資源檔案的安全性。

3.2 強(qiáng)化身份驗(yàn)證和訪問控制

強(qiáng)化身份驗(yàn)證和訪問控制是確保數(shù)據(jù)資源檔案安全的關(guān)鍵步驟。未來(lái)的發(fā)展方向?qū)⒅赜谔岣呱矸蒡?yàn)證的精確性和訪問控制的細(xì)粒度，以應(yīng)對(duì)不斷增加的安全挑戰(zhàn)。生物特征識(shí)別、多因子認(rèn)證等身份驗(yàn)證技術(shù)和人工智能、區(qū)塊鏈等信任技術(shù)將為身份驗(yàn)證和訪問控制提供更多選擇和創(chuàng)新。這些新技術(shù)將增強(qiáng)數(shù)字孿生流域建設(shè)中的數(shù)據(jù)資源檔案安全，減少潛在的威脅和風(fēng)險(xiǎn)，避免非法訪問和跨權(quán)限訪問。為此，需要建立起完善的身份驗(yàn)證和訪問控制機(jī)制來(lái)保護(hù)數(shù)據(jù)資源檔案免受未經(jīng)授權(quán)的訪問和潛在的威脅，為數(shù)字孿生流域建設(shè)提供更可靠的安全保障。

3.3 加強(qiáng)數(shù)據(jù)資源檔案隱私保護(hù)

在數(shù)字孿生流域建設(shè)中，隱私保護(hù)是數(shù)據(jù)資源檔案安全的另一個(gè)關(guān)鍵方面。未來(lái)的發(fā)展方向?qū)⒏幼⒅叵嚓P(guān)個(gè)人的隱私保護(hù)，以確保個(gè)人敏感信息不泄露。未來(lái)的數(shù)據(jù)資源檔案隱私保護(hù)將更加強(qiáng)調(diào)合規(guī)性，必須按照相關(guān)法律法規(guī)的規(guī)定和技術(shù)標(biāo)準(zhǔn)的要求保護(hù)用戶和相關(guān)方的隱私權(quán)益。個(gè)人信息的隱私保護(hù)包括合規(guī)性審查、數(shù)據(jù)保留期限管理、用戶數(shù)據(jù)訪問請(qǐng)求的響應(yīng)機(jī)制的建立以及數(shù)據(jù)資源檔案去標(biāo)識(shí)化和偽裝化。在利用和共享數(shù)據(jù)資源檔案時(shí)，個(gè)人身份信息將被去標(biāo)識(shí)化，以降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。同時(shí)，可以采用偽裝化技術(shù)，使敏感信息在不影響數(shù)據(jù)分析的情況下仍然保持隱私。

4 結(jié)語(yǔ)

數(shù)字孿生流域建設(shè)作為智慧水利體系的核心構(gòu)成，作為強(qiáng)化流域治理管理的重要驅(qū)動(dòng)，目前仍處于初步發(fā)展階段，而數(shù)據(jù)資源檔案作為推進(jìn)數(shù)字孿生流域建設(shè)的基石，其安全保管問題將持續(xù)引發(fā)高度關(guān)注[4]。隨著環(huán)境的不斷變化和科技的飛速發(fā)展，在數(shù)字孿生流域建設(shè)過程中要充分考慮數(shù)據(jù)資源檔案安全保管的關(guān)鍵措施，不斷推進(jìn)大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等新技術(shù)，加強(qiáng)數(shù)據(jù)資源的加密技術(shù)、訪問控制和隱私保護(hù)，嚴(yán)格落實(shí)數(shù)據(jù)資源檔案安全保管責(zé)任，保障數(shù)據(jù)資源檔案安全，進(jìn)一步為智慧水利建設(shè)提供強(qiáng)大基礎(chǔ)支撐。