测绘地理信息数据资源安全保存策略

曹雪佳

（河北省自然资源档案馆,河北 石家庄 050000）

随着信息化时代的到来，测绘地理信息技术不断发展，云计算、大数据、人工智能及区块链等技术不断地应用于测绘地理信息的相关行业中，所产生的测绘地理信息数据资源呈现出海量增长态势，数据规模不断扩大，数据类型不断增多，测绘地理信息数据资源的安全保存面临着前所未有的挑战，要突破现有的安全管理模式，从存储、备份、人才和创新方面寻求策略成为当务之急。

1 测绘地理信息数据资源的概念和特点

1.1 测绘地理信息数据资源的概念

客观世界是一个庞大的信息源，随着现代科学技术的发展，特别是借助近代数学、测绘学、空间科学和计算机科学等，目前的技术手段已经可以较为快速地获取地理、物理、人文等方面的信息，通过几何图形、代数方程、时间序列、信息图谱等多种描述手段实现对地理对象和地理过程的综合性、集成性的表达和描述，相关信息得以及时识别，并快速转换、存储以及传输，以便为大众提供便捷服务，我们把它称为“测绘地理信息数据资源”。而存储到专门政府机构的地理信息数据资源也可被称为“地理信息数据资源档案”。其因具有普遍性、共享性、增值性、可处理性和多效用性，可用于政府决策和服务群众，如资源调查、灾害预警、城市规划、国土管理、导航定位等。

1.2 测绘地理信息数据资源的特点

随着测绘地理信息技术的发展，在世界范围内掀起数字城市、数字中国、数字地球等数字化建设的热潮，日渐成熟的地理信息系统（GIS）能装下整个地球的超量信息，地理信息产业链上的新生事物，如电子地图、卫星导航、遥感影像等，正在创造奇迹，服务于人们的生活和工作，在日益为人们所熟悉的城市智能交通、市政基础设施管理、突发事件处理、城市环境检测等领域，得到了广泛应用，地理信息数据资源的重要性逐渐凸显。

1.2.1 信息量大、更新速度快

1.2.2 面临的安全问题多

信息安全对于不同的行业和部门来说，相关需求有很大区别。随着大数据时代的到来，测绘地理信息数据资源体量逐年上升，地理信息数据使用广泛的特性致使数据在互联网中时刻处于被暴露的风险中。大部分测绘地理信息数据属于涉密数据，如何为地理信息数据保密提供更为安全的服务，是当今社会面临的严峻挑战。测绘地理信息数据资源信息系统或信息网络中的信息资源由于偶然的或者恶意的原因，例如硬件出现故障，软件出现漏洞，网络遭受攻击等人为因素，或遭受地震、暴雨、龙卷风等各种自然灾害的破坏，使得硬件、软件以及网络出现损坏或故障，导致服务难以正常运行，都可能对测绘地理信息数据资源的安全造成较大威胁。

1.2.3 难保存、易损毁、不可恢复

测绘地理信息数据资源通常记录在磁带、光盘和硬盘上，这些载体都是可读写的。然而，一方面，存储的数据会因为各种原因无法读取，如读取数据载体的软件丢失，或因年代久远软件运行的硬件及操作系统已经过时，不在市面上使用；另一方面，遭到人为因素、自然灾害破坏或服务的中断，都会造成数据丢失[1]。另外，测绘地理信息数据资源存储的载体极其脆弱、易损坏，如果测绘地理信息数据资源没有进行备份，一旦损毁，造成的损失不可估量，那么即使费时费力也很难恢复丢失的数据。

2 测绘地理信息数据资源安全保存现状

目前，数据资源的安全保存主要是由备份策略和存储策略组成的，网络化存储的技术主要有DAS、NAS、SAN和iSCSI，备份方式按备份网络地域分类，主要有近线备份、离线备份、异地异质备份；按备份数据量分类，主要有完全备份、增量备份。数据资源存储介质按类型可分为两种：一种是磁介质，主要有优盘、硬盘、移动硬盘、磁带、磁盘阵列等；另一种是光介质，主要有CD、DVD等。现阶段常用的测绘地理信息数据资源备份介质有CD、硬盘、磁带及磁盘阵列。测绘地理信息数据资源备份对象主要有遥感影像、三维激光扫描技术、4D产品、国情监测数据、专题数据、各种纸质资源扫描数据、目录数据及各类文档资料等。测绘地理信息数据资源安全保存主要是双备份制及异地备份保存体系，主存储中心与异地灾难备份系统均采用NAS架构的存储设备[2]，将存储设备与服务器彻底分开，并集中管理数据，主要采用完全备份的方式，并以增量备份的方式来补充数据备份，实现数据的统一管理、按需服务、实时调用和长期保存。下面通过对存储备份方式和网络存储技术进行分析。

2.1 存储备份方式

2.1.1 按备份数据量分类

完全备份：又叫全量备份，每次对数据进行备份时都要将所有的数据进行一次完全拷贝。其优点是能够基于上一次的完全备份恢复数据，恢复窗口小；缺点是占用空间大，备份时间长，备份窗口大。

（3）夯击沉管时，当桩的倾斜度超过1.5%时，拔管填孔重打，出现桩孔斜移、桩靴损坏等情况，及时回填挤密重打，成孔拔管后应及时检查桩尖。

增量备份：以完全备份为基准，以后每次备份只备份上一次备份完成后增加或修改的数据量。其优点是与完全备份相比，不仅能够减少存储空间的占用而且备份和恢复的窗口都比较小；缺点是当数据遭受各种情形的损毁时，数据恢复的难度比较大，恢复时间长[3]。

2.1.2 按备份网络地域分类

近线备份：根据备份环境的细化分类而提出的一种存储类型，外延相对较广泛，介于在线备份和离线备份之间的一种应用。即一些不会常常使用或调用访问的数据，存放在性能较低但寻址迅速、传输率高的存储设备上。因此，近线备份的存储介质需要具备较好的访问性能、相对大的存储容量来存放数据资源。随着存储设备的不断发展，按照不同的存储需求，现在经常会把磁盘阵列和磁带设备作为近线备份的主要设备。

离线备份：通俗来讲就是对在线存储的数据或单份数据进行备份，当发生毁灭性的人为破坏或者是不可抗拒的自然灾害时，用来防范可能发生的数据受损或丢失等灾难。离线备份主要使用的存储介质有光盘、磁带和磁盘阵列等。离线备份介质上的数据在读写时是按数据顺序进行的，当需要对已写入的数据进行修改时，多数情况下数据需要全部进行改写。因此，在大多数情况下光盘、磁带上的数据会尽量少进行访问操作。离线备份主要应用于数据的备份和恢复。

异地异质备份：即指当原始数据资源信息需要备份时，利用专业的拷贝技术手段复制一个副本出来，把它储存到不同的存储介质载体当中，形成多个备份的数字信息资源，将原件和备份数据分开在不同的地点存放，地域距离达到500 km以上。当灾难发生时，主存储中心的数据一旦被损毁，那么备份数据就可以立即投入使用，不需要数据恢复，可短时间内实现数据的调用[4]。数据资源异地异质备份是以防范风险、安全管理为主要目的的工作过程和管理形态，以消除数据资源保管部门的后顾之忧。

2.2 网络化存储的技术

2.2.1 DAS

DAS全称是Direct-Attached Storage（开放系统的直连式存储），存储器与服务器主机之间通过SCSI连接（见图1），服务器的主要功能是进行数据的IO读写及存储维护管理，服务器中的资源为数据备份和恢复所使用。随着计算机的处理能力越来越强，存储硬盘空间越来越大，阵列的硬盘数量越来越多，SCSI通道将会成为IO瓶颈。因此，DAS不适合于数百GB以上数据的备份、恢复、扩展、灾备等。

图1 DAS

2.2.2 NAS

NAS全称是Network Attached Storage（网络附加存储），采用集中式存储结构[5]，是基于局域网按照TCP/IP协议进行数据传输的（见图2）。NAS的数据传输是在原有的局域网上进行，所以可以实现即插即用的功能，应用灵活，其建设和数据管理比较简单便捷，完全能够实现NT、UNIX等不同的异构平台之间的数据共享和服务，能够帮助用户解决迅速增加存储容量的需求，维护简单，价格低廉，扩容方便。NAS的缺点是备份过程仍使用网络进行备份和恢复，需要消耗带宽，单个设备容量有限，受网络环境影响。

图2 NAS

2.2.3 SAN

SAN全称是Storage Area Network（存储区域网络），其原理是建设一个独立于主局域网之外的网络存储结构，用光纤通道交换机将存储阵列和服务器连接起来，通过SCSI协议传输数据，数据处理是“块级”（见图3）。SAN结构以数据存储为中心，采用灵活的网络拓扑结构，优点是传输速率快，可以自由扩展，支持大规模数据传输；缺点是兼容性差，相互操作难，不利于共享服务，实施的成本高，建设难度大。

图3 SAN

2.2.4 iSCSI

iSCSI模式是基于SAN和NAS两种存储技术的缺点提出的，能够降低建设成本，并完成大容量存储的应用，可以将以太网络技术和SCSI接口相互融合，实现IP网络与服务器等存储装置中的数据的交换，能够为对IP网络资源及IT技术集中储存有需求，但没有建设SAN结构的用户提供服务。

3 测绘地理信息数据资源安全保存策略

测绘地理信息数据资源是国家重要的战略性资源，是集成整合其他各类信息的公共基底。数字信息资源担负着重要的传承责任，对其进行成功保护是实现数据资源长期保存的关键。随着磁盘和网络技术的发展，测绘地理信息数据资源存储的方式和架构一直在不断改变，给传统地理信息数据资源保存方式带来了颠覆性的改变，也给测绘地理信息数据资源安全管理保存工作带来了机遇。为了保障越来越多地理信息数据资源的高效服务、有效存储和长期利用，更应该从技术层面、体系建设、人才培养、科技创新等方面寻求突破，进一步丰富地理信息数据资源安全保存策略。

3.1 测绘地理信息数据资源云备份

在新时期，地理信息数据资源存储要立足新发展阶段，贯彻新发展理念，随着测绘地理信息数据资源的不断增长，存储介质也随着承载的信息容量的增大而增大，对有效预防数据资源信息受到损坏、确保数据资源信息保存过程中的安全、数据资源服务的连续性、遭到破坏后能够快速恢复数据信息的安全性和可靠性的要求越来越高[6]。而云备份的优点恰能满足新发展阶段数据资源备份的需求，实现大容量数据高速备份。但是云备份通常是通过网络传到云端，占用宽带，而地理信息数据资源保密性要求非常高，不适合上传到互联网。因此，在地理信息数据资源备份策略的研究上，要完全符合地理信息数据资源安全保存的保密性要求，并充分运用云技术的优点建立起横向扩展的存储方式，实现大容量高速存储备份。这样不但能够改变地理信息数据资源单一的存储备份方式，还能在本地进行存储备份，使地理信息数据资源的安全保存更有保障。

3.2 容灾备份体系建设

对于测绘地理信息数据资源的保存来说，自然灾害、基础设施的损坏以及人为的故意损毁破坏等都会给数据资源的安全保存带来巨大的威胁[7]，任何因素造成的系统崩溃、数据损毁或丢失都是灾难性的，造成的损失是无法弥补的，当这些情形中的一种或几种发生时，要想快速恢复数据使用，就需要利用地理信息数据备份资源来恢复相关数据和拯救系统。因此，容灾备份体系能够较为有效地防止灾难发生带来的颠覆性损失，有效地保护数据的安全，构筑数据安全的最后一道防线。容灾备份体系建设的重点在于数据的备份及存储，因此，在建设过程中应当把设备的先进性、稳定性放在首要位置，并根据不同数据的特点和体量设计相应的备份方案和架构，确定相应备份频率、介质、容量等。按内网、涉密网络分别建设部署，并且涉密网络严格执行完全物理隔离，建设安全保密的容灾备份体系。

3.3 加强测绘地理信息数据资源保存管理人才培养工作

随着国家治理体系和治理能力现代化加快推进，《“十四五”全国档案事业发展规划》中指明了档案事业高质量发展的方向，档案工作对于社会的发展有着举足轻重的作用，同时数字档案管理工作在新形势新环境下面临着新的挑战和更高的要求。随之相应的，对数据资源安全保存的管理人员的各方面素质和能力提出了更高的要求。为了提升数据资源安全保存能力，要根据单位的实际情况，多渠道引进或培养相关的专业人才，数据资源保存管理人才不但要熟悉信息化技术、测绘地理信息知识、保密法，还要具备计算机相关知识及档案管理知识，是多学科综合的复合型人才[8]。对于在职的数据资源保存管理人员，应针对一些基础知识分学科进行系统培训，集中学习和自主学习相结合，提高管理人员的知识储备量，同时加强与对口单位的交流学习和借鉴，推动信息保存技术的更新，并且每年都应接受档案继续教育培训，改变传统的工作方式，用理论指导实践，做好新时期的测绘地理信息数据资源保存工作。

3.4 创新数据资源安全保存和开发利用的方式

测绘地理信息数据资源保存是党和国家事业发展的重要组成部分，测绘地理信息数据资源保存要随着形势的不断变化，向高科技高质量高水平迈进，不断满足社会和人民大众的需求。深度挖掘测绘地理信息数据资源价值，创新以信息化为核心的测绘地理信息数据资源科学保存建设方面的新思路和新视野，制定一些存储性能高、安全可靠、实施成本低、兼容性强、大数据量集中存储的数据管理方案，来弱化数据资源的易损性、脆弱性给数据资源保存造成的影响。创新数据资源安全保存和开发利用的方式，对数据资源进行有效利用，为民众提供个性化服务。

4 结论

面对海量增长的测绘地理信息数据资源，升级测绘地理信息数据资源的安全保存方式，破解安全保存难题成为“必修课”。本文通过对测绘地理信息数据资源安全保存现状的研究，提出了云备份、容灾备份、人才培养和科技创新的安全保存策略，以期最大限度地保障测绘地理信息数据资源的安全，促进测绘地理信息数据资源更高效地服务社会。