基于航天工业数据的电子档案安全管理研究

杨莉、孙宇航/北京航天情报与信息研究所

仰 慧 /北京环境特性研究所

随着数据时代的来临及数字经济快速发展，我国制造产业的数据化、智能化水平得到了显著提升，为制造企业实现转型升级高质量发展奠定了坚实基础。其中，作为新型生产要素的工业数据在推动制造产业技术创新、管理创新、模式创新等方面发挥了重要作用。工业数据的治理能力已经成为企业实现持续健康发展的重要支撑。

近年来，国家有关部门对数据管理做出了一系列规划部署，特别是颁布实施《数据安全法》，从统筹安全与发展的角度采取各项举措，推进各领域加强数据管理、实现安全发展。国家相关政策措施也为制造企业开展工业数据管理工作指明了方向。工业大数据作为工业数据的总和，是工业互联网建设发展的核心要素，在真实反映企业制造相关信息的基础上，也涵盖了产品生产的各类附属信息。工业数据作为企业的重要资产，囊括了企业通用信息系统、云计算、物联网、工控系统等各类平台数据，对其开展研究有利于把握企业数据管理的基础方向与重点，也为深入推动工业大数据管理打下坚实基础。

航天企业作为国防军工体系的重要组成部分，在国防建设事业中发挥着重要作用。随着新技术的推广与应用，航天企业积极发挥数据作为新型生产要素的推动作用，促进企业各项流程优化再造，降低固有成本，提高生产与管理效率，有力支撑了企业持续创新高质量发展。航天档案管理工作是企业重要的基础工作，面对数据管理创新形势，围绕数据开展电子档案管理研究必将成为航天档案管理模式转变的重要方向。

一、工业数据管理

工业数据是工业企业在产品生成和服务实现的全生命周期内产生和应用，且客观反映企业各项活动的真实记录，是企业技术活动、经营活动所形成的工业活动信息的基本构成单元。工业活动是工业数据产生、应用的主要场景，是工业数据为企业创造价值的重要基础，因此，科学管理、合理运用工业数据，不能脱离企业的工业活动，要在工业实践中提升企业的数据管理能力，进一步发挥工业数据的价值创造能力。结合航天企业数据管理实际，推进工业数据管理的首要任务是充分考虑航天企业工业数据的产生、流动、使用等各个环节以及数据中蕴含的价值，对其开展分类分级管理。本文根据航天企业科研生产工作有关特点，以《工业数据分类分级指南（试行）》为指导，提出了基于航天科研生产业务的工业数据分类分级方法，分类分级情况如图1 所示。

图1 航天工业数据分类分级示意图

1.航天工业数据分类

考虑其数据来源及用途可将航天工业数据作如下分类：一是研制类数据，包括论证决策数据、预先研究数据、工程设计数据、试验鉴定数据等；二是生产类数据，包括工艺控制数据、工艺监测数据、设备状态数据、工控系统参数等；三是运营类数据，包括财务数据、库存数据、产销数据、售后维护数据、运营保障数据等；四是管理类数据，包括资产数据、客户数据、产品策略数据、战略规划数据、业务系统运维日志等；五是外部数据，该类数据来源于企业外部，是企业科研生产所必须的且与上述数据具有相关性的数据。

2.航天工业数据分级

考虑到航天企业的部分工业数据可能涉及国家秘密，会对国家安全和利益产生一定程度的影响，对于工业数据中的涉密数据，航天企业按照相关保密要求进行管理。因此，开展航天工业数据分级时要充分考虑涉密信息定密基本原则。基于此，本文对航天工业数据在遭受各类威胁后，可能对国家、企业的工业生产、经济效益等带来的潜在影响做出如下分级：

核心数据级。该级数据对企业乃至国家安全与利益具有重大影响，其安全受到威胁破坏时，会给国家、企业造成重大损失。

重要数据级。该级数据对企业乃至国家安全与利益具有较大影响，其安全受到威胁破坏时，会给国家、企业造成较大损失。

一般数据级。该级数据对企业乃至国家安全与利益具有一定影响，其安全受到威胁破坏时，会给国家、企业造成一定损失。

通过研究航天工业数据分类分级方法，可以看到工业数据是企业实现全要素、全产业链、全价值链管理的重要载体，是企业实现各类资源统筹管理和调配的重要管理信息，针对工业数据管理开展研究，有助于理清面向工业数据开展电子档案管理工作的有关思路，为进一步挖掘航天工业数据价值服务航天事业快速发展打下坚实基础。

通过研究航天工业数据分类分级方法，可以看到工业数据是企业实现全要素、全产业链、全价值链管理的重要载体，是企业实现各类资源统筹管理和调配的重要管理信息，针对工业数据管理开展研究，有助于理清面向工业数据开展电子档案管理工作的有关思路，为进一步挖掘航天工业数据价值服务航天事业快速发展打下坚实基础。

二、基于工业数据的电子档案管理框架

在保障航天工业数据保密安全的前提下，围绕工业数据开展电子档案管理研究，不仅有助于档案管理部门切实履行真实记录、有效保存、合理利用航天企业数据资源的任务与使命，同时也有助于档案部门进一步发挥企业创新发展保障作用。当前，航天企业正处在数字化转型的重要时期，在保障数据安全化解保密风险的前提下，积极打造航天科研管理数据环境已成为企业开展数据管理的重要基础。根据当前数字化研发与智能制造环境的构建需要，本文针对工业数据所面临的安全威胁开展分析，将工业数据管理模式纳入电子档案管理框架的设计中，以工业数据IT 基础层、计算层、企业层为电子档案管理的数据源结构，充分考虑工业数据的数据量大、时序性要求高、数据结构复杂、处理速度快等特点，通过构建电子档案管理的规则层、管理层、应用层，设计面向数据的电子档案规则管理、接口安全管理及应用开发管理等档案业务框架，实现数据档案的分类分级管理，形成接口程序设计、数据存储等规范管理，为档案编研开发、趋势研究等应用提供数据基础。

1.数据安全威胁分析

当前，工业数据已经成为工业价值转型的核心驱动力，作为数据所有方的制造企业，特别是包括航天企业在内的国防军工企业，应高度重视工业数据的安全保密管理工作，在工业数据分类分级管理的基础上，创新保密安全管理思路，从系统安全向数据安全转变。当前保密防范方法在一定程度上保障了数据平台的保密安全，但未能基于数据价值开展保密管理工作。本文面向航天工业数据，对其在全生命周期内所面临保密安全威胁进行归纳，得出相关安全威胁，如图2 所示。

图2 航天工业数据管理面临的安全威胁

（1）采集融合安全威胁

工业数据是由包括智能设备在内的各类终端设备生成，并经传感设备、边缘汇聚设备采集而来。其中，传感设备和边缘设备构成了工业数据平台的边缘层，负责工业数据的接入、采集以及融合等工作。由于工业数据的生成设备较为多样，使得工业数据具有数据量大、格式多样、接口各异等特点，造成平台边缘层的接口应用繁多、设计复杂，极易产生安全漏洞，为各类安全攻击提供了入侵机会，安全风险较高。

（2）数据分析安全威胁

在数据分析环节，工业数据平台的基础设施层、服务层涉及大量的硬件设备和软件组件，使得硬件设备的通信交互以及软件的计算环境变得十分复杂。工业数据的传输、计算在多种设备、软件程序中流动，特别是虚拟机环境下，可能面临针对虚拟计算环境下的新型攻击。这类攻击具有较强的隐蔽性，极易造成敏感信息的泄露，威胁平台和工业企业的数据安全。

（3）数据应用安全威胁

当前，在数据应用环节中工业数据面临的安全威胁主要来自于不安全的第三方应用。由于工业数据应用涉及到大量的专业知识，且适用于特定的工业场景，这就造成一些第三方应用在安全设计方面各项投入较少，特别是为了提供数据运行速度和处理效率，一些微服务组件根本就不作任何安全设计，也不具备相应的安全防护条件，导致工业数据应用过程中容易出现安全缺陷遭到数据攻击，进而威胁到整个工业数据平台的安全。

2.管理框架设计

本文结合智能制造环境下工业数据运行架构，充分考虑数据管理过程中采集、分析、应用等过程中的保密安全风险防范需要，对面向数据的电子档案管理框架开展设计。在框架设计中，构建系统规则层、管理层以及应用层，适应并满足工业数据电子档案管理及保密风险控制的需要。电子档案管理框架设计如图3 所示。

图3 基于航天工业数据的电子档案安全管理框架

（1）规则层

在电子档案管理框架中，由于工业数据所形成的电子文件与以往管理的文档、图片等常见类型有所不同，不仅需要相应的应用程序作为支撑，还需要制定相应的归档规则，明确电子文件收集的范围及保管期限，同时也要对采集规则、整理规则以及工业数据的分类分级规则加以应用，所以规则层的运行需要与智能制造的企业层相互协同。在工业数据管理的企业层中，协同管理模块为电子档案管理提供了相应的基础要求，同时也为企业外部数据管理提供接口、规范等，以便实现智能制造基础上的协同制造模式。电子档案管理框架的规则层是实现电子档案有效管理的基础，根据协同管理提供的电子文件管理要求设置文件收集归档规则，包括收集范围及有关管理期限，以及分类分级规则。根据上述规则对电子文件归档进行管理，包括文件的安全域设置等。

（2）管理层

电子档案框架的管理层负责电子档案系统与其他系统的接口管理，同时也负责对规则层进行的规则管理，并对电子文件的四性进行检查。在此基础上，实现电子文件数据包的推送，并对电子文件的分布式存储进行空间管理、安全管理等。管理层是电子档案管理的实施层，尤其是接口管理方面要适应工业数据管理的特点，如流式数据文件的接口需要根据流式数据的特点进行设计。管理层需要具有对工业数据文件应用程序的调用能力，以便实现电子文件的读取、识别等，所以管理层的构建是电子档案管理的核心，是档案工作积极适应航天企业发展的具体体现。

（3）应用层

应用层是电子档案管理面向应用的工作域，是对电子档案实现集中统一管理的重要层级。应用层主要面向档案工作人员及有相应权限的管理人员，开展档案统计、档案编研开发及有关利用工作，实现基于工业数据的电子档案的记录、参考、借鉴等价值；同时为档案管理人员及相关管理人员提供历史数据、历史分析结果等，有助于进一步开展管理分析工作，掌握以往科研生产情况，分析技术活动、经济活动的过程、效果等，对后续科研管理及发展趋势进行预测。

3.保密安全管理

面向工业数据的电子档案管理中所涉及的保密安全风险防范，应从航天企业整体出发，构建完善的数据管理体系，规范数据定密与全生命周期管理，积极利用数据技术开展风险预警，并在企业内培育保密安全文化，为电子档案管理等企业重要基础工作营造良好的安全氛围。

（1）建立数据安全管理体系

航天企业层面应加强顶层策划，加快完善数据安全管理框架，建立数据安全管理体系，加快企业层面数据管理规范和技术标准的制定，提高开源信息的风险防范能力。

（2）完善数据信息定密管理

宝宝生病的时候，发热只是疾病的表象，疾病的严重程度和发热的高低有时关系并不是很大，倒是宝宝的精神状态很重要，这点爸爸妈妈天天带宝宝应该能注意到，精神状态不好的时候担心有其他并发症，需立即就医。

航天企业应建立数据信息安全的思维，全面开展工作秘密和商业秘密事项细目的制定和管理。同时，从总体国家安全观的角度确定航天企业的关键数据和核心数据，完善企业内部信息的对外公开标准。

（3）规范数据信息全生命周期管理

数据的全生命周期包括数据采集、存储、传输、挖掘、应用和销毁。航天企业应建立数据全生命周期管理机制，采用数据脱敏、数据加密、数据水印、数据访问控制、风险告警阻断等技术加强数据安全防护能力。

（4）利用数据技术进行风险预警

合法利用大数据资源和技术，建立军工企业和行业的开源信息监督管理机制和风险预警机制，对上述各类数据汇聚中心的信息进行分析、验证和还原，对因数据关联和互补出现的新风险提前预警、提早阻断，防止泄密事件发生。

（5）培育数据信息安全文化

航天企业必须培育数据信息安全的文化理念。对全体人员开展数据安全、数据技术、数据获取、数据分析等理论和方法的教育培训，树立全员数据信息风险意识，提高涉密人员工作信息的保护意识，同时通过建立健全保密管理体系和信息安全管理体系，全面提升航天企业的保密风险防范能力。

4.框架设计相关技术

在开展基于航天企业工业数据的电子档案管理研究中，除了关注电子档案的管理实际之外，也需要档案工作者高度关注工业数据的相关技术，尤其是在智能制造应用环境下于流式数据、数据中间格式转换等相关技术的应用，这也是进一步完善智能制造环境下电子档案管理工作的重要基础。

（1）流式数据管理

在航天企业研发生产中，智能制造技术及工业互联技术的应用越来越广泛，实现智能、互联的基础构件物理传感器被广泛应用到现实工作场景中。传感器数据的形式主要为流式数据。流式数据是一组按照时间序列持续增长的多维度的数据记录，具有规模大、有时序、结构简单的特点，其嵌套或层次结构、关联关系并不复杂。由于传感器数据可以真实反映和记录企业工业研制生产活动中的重要信息，在开展工业数据电子档案管理工作时需要考虑流式数据这一数据类型。

流式数据的管理主要是将其作为研发生产活动日志文件进行收集、存储与应用。目前，流式数据管理采用历史数据离线处理的方法，这在国内许多工业企业中被广泛应用。对于流式数据的实时处理也有许多机构开展研究，但电子档案管理主要集中在历史数据文件的管理，所以需要掌握流式数据。由于流式数据具有结构化和非结构化相结合的类型特点，所以在采集、处理过程中需要分开进行。

一是结构化流式数据。因其结构简单、时序相关、数据量庞大的特征，采用针对性压缩算法减少冗余数据，有效节省存储空间。同时采取以行列混合方式组织结构化的流式数据数据，映射为键值对，在满足流式数据范围检索需求上，有效减少索引数目，实现结构化的流式数据的持久化。

二是非结构化流式数据。采用扁平化数据组织形式与预分配大文件技术，设计可扩展的元数据，克服了传统文件系统在海量数据存储情况下目录树复杂、目录项缓存失效率高、海量小文件存取性能低下的不足，保证流式数据的高效检索。

（2）数据中间格式转换

智能制造环境下工业数据包含一部分的三维设计数据，对于此类数据一般采用中间格式转换。数据中间格式转换，采用较多的是国际标准化组织（ISO 组织）发布的STEP 标准。该标准不仅应用于工业生产环节，而且也广泛应用于测试环节。我国也参照国际标准制订了相应的GB/T 16656 系列国家标准。在企业工业生产中，应用STEP 标准可以实现三维设计数据的转换，进而实现数据交换与共享，一般多用于CAD 和CAM 系统之间的数据转换。该标准基于EXPRESS 语言描述需要转换的数据信息，不仅描述数据结构及条件，而且描述数据约束条件，使得数据表达更加准确。同时该标准对于设计数据之间的交换实现速度较快，安全性高，通用性好，在大型工业生产制造领域应用广泛。在实现中间数据转换的基础上，该标准也是实现工业产品设计数据信息存储的重要支撑，由于对产品采取独特的定义和计算机可以处理的表达形式，所以基于该标准的数据转换是独立于任何形式的计算机系统，便于数据的长期存档。

本文基于航天工业数据开展电子档案安全管理研究，通过介绍工业数据概念、特征，结合有关工业数据管理要求，提出了航天企业工业数据分类分级的参考模式，在进一步明确电子档案管理与研究对象的同时，为电子档案管理框架设计提供了目标依据。在电子档案安全管理框架设计中纳入智能制造有关系统架构，实现与企业科研生产整体模式的结合，对航天工业数据管理中面临的保密安全威胁进行分析，在充分考虑保密安全风险防范基础上，通过建立规则层、管理层及应用层，实现了电子档案管理的规则设置、管理接口协同以及面向应用的设计与管理目的，为实现智能制造环境下面向工业数据管理的电子档案安全管理工作提供了参考与借鉴。▲