基于量化分析的数据中心基础设施运行风险评估

王崇豪 颜 萱 郭 慧

（1.南京审计大学，江苏 南京 211815；2.江苏省住房和城乡建设厅科技发展中心，江苏 南京 210036）

0 引言

随着大数据、云计算、AI 技术等新一代信息技术的快速发展，数据中心作为信息系统运行的硬件载体，已成为信息化社会运行不可或缺的关键基础设施，其重要意义已得到社会公认。截至2019年年底，我国在用数据中心机架总规模达到314.5万架，与 2018 年底相比，增长 39%［1］，增长势头强劲。加快数据中心、5G 网络等新型基础设施建设，逐步构建全国一体化大数据中心体系［2］是大势所趋。

为降低运行风险，GB/T 51314—2018《数据中心基础设施运行维护标准》明确指出，要定期对数据中心基础设施的运行状态进行风险分析与评估。本研究参考GB/T 20984—2022《信息安全技术 信息安全风险评估方法》［3］，提出一种基于量化分析的数据中心基础设施运行风险评估方法，提升风险评估的实际意义，为各级管理部门提供工具和有效参考。

1 风险评估流程

风险评估流程主要分为评估准备、风险识别、风险分析、评估结论4个步骤。

1.1 评估准备

本研究主要将数据中心作为评估对象，评估范围限定于基础设施的运行安全，评估依据主要有GB/T 20984—2022《信息安全技术 信息安全风险评估方法》《安全风险分级管控工作指南》［4］和GB/T 31509—2015《信息安全技 术信息安全风险评估实施指南》［5］。

1.2 风险识别

识别评估对象的价值、风险发生可能性和预计损失，以此为基础给出量化赋值。价值包括保密性和重要性，预计损失包括经济损失和社会影响。

1.3 风险分析

根据评估对象价值、风险发生可能性和预计损失计算评估对象的风险值。

1.4 评估结论

依据评价准则确定风险等级，给出评估结论。

2 风险评估工具

风险评估工具是风险评估的辅助手段，是保证风险评估结果可信度的一个重要因素，通常基于标准规范、政策性规章、专家经验和运行数据得来。根据实现方法的不同，主要可以分为3类。

2.1 基于标准规范的风险评估工具

以GB/T 20984—2022、GB/T 50326—2017、GB/T 31509—2015、ISO/IEC27005 和《安全风险分级管控工作指南》等标准规范为基础，开发相应的评估工具，完成风险评估。

2.2 基于知识经验的风险评估工具

综合各种风险分析方法，结合实践经验，形成风险评估知识库，与特定的标准或最佳实践进行比较，从中找出不符合的地方以完成风险评估。

2.3 基于计算模型的风险评估工具

结合以上2 种评估工具的优点，通过定量分析建立风险计算模型，根据采集信息的输入，得到评价结果，完成风险评估。

3 风险评估模型构建

按照GB/T 20984—2022 的评估方法，结合《安全风险分级管控工作指南》，提出风险评估模型，如图1所示。

图 风险评估模型

识别评估对象的价值、风险发生可能性和预计损失，建立评估模型，采用相乘法原理［6］，风险值计算方法可表示为式（1）。

式中：R 表示风险值；L 表示风险发生可能性；V表示评估对象价值；F 表示预计损失。由模型可知，风险值与风险发生可能性、评估对象价值和预计损失呈正相关。

依据风险评估模型，对风险发生可能性、评估对象价值、预计损失这3个因素进行辨识和赋值。

3.1 风险发生可能性赋值

风险发生可能性L 可以根据行业内风险事故的发生频率推算得出。综合GB/T 20984—2022 和《安全风险分级管控工作指南》中可能性（威胁频率）的划分方法，风险发生可能性可以划分为5 个级别，赋值属于区间［1，5］中自然数，如表1所示。

表1 风险等级赋值表

当评估对象具有多个风险点（设为n 个）时，评估对象风险发生可能性L≥最大风险点Lmax，此处给出一种风险发生可能性的经验算法，如式（2）所示。

可得L取值属于区间［1，10］。

3.2 评估对象价值赋值

评估对象价值是重要量化因素之一，本研究认为保密性VS和重要性VI应该共同作为评估对象价值的量化指标，故拟将两者相乘作为评估对象价值的最终值，如式（3）所示。

式中：V取值属于区间［1，4］中自然数；V可参SS照涉密等级划分为绝密级（赋值4）、机密级（赋值3）、秘密级（赋值2）和非涉密（赋值1）；V 取值属于I区间［1，3］中自然数，V 可参照数据中心等级划分I为A级（赋值3）、B级（赋值2）和C级（赋值1）。

评估对象价值等级划分为4 个级别，赋值表见表2。

表2 评估对象价值等级赋值表

3.3 预计损失赋值

预计损失是重要量化因素之一，本研究认为经济损失FC和社会影响FI应该共同作为预计损失的量化指标，故拟将两者相乘作为预计损失的最终值，如式（4）所示。

式中：FC取值属于区间［1，4］中自然数，FC可参照生产安全事故经济损失等级划分为特别重大级（1亿元以上经济损失，赋值4）、重大级（5 000万~1亿元经济损失，赋值3）、较大级（1 000万~5 000万元经济损失，赋值2）和一般级（1 000万元以下经济损失，赋值1）；FI取值属于区间［1，5］中自然数，FI可从国家安全，社会秩序，公共利益，公民、法人和其他组织的合法权益等方面统筹划分，本研究拟划分为5级（社会影响很大，赋值5）、4级（社会影响较大，赋值4）、3级（社会影响中等，赋值3）、2级（社会影响较小，赋值2）和1级（社会影响小，赋值1）。

预计损失等级划分为5个级别，赋值表见表3。

表3 预计损失等级赋值表

3.4 风险计算

风险计算为综合考量评估对象的价值、风险发生可能性和预计损失，结合实际情况加以权重分析，最后按照相乘法计算得出量化风险值的过程。由于评估对象价值和预计损失2个因素各有2个影响要素，此处对其进行平方根处理，式（1）可改进为式（5）。

式中：R 表示风险值；L 表示具有 n 个风险点评估对象风险发生的可能性；V 表示评估对象价值；F表示预计损失。由式（5）可计算出风险等级对应划分表，见表4。

表4 风险等级对应划分表

此处需要注意，如果将某个特定数据中心作为评估对象，该数据中心的涉密等级和建设等级一般是确定的，即其价值V一般可以认为是固定值。

4 风险评估

数据中心运行维护阶段主要风险点有物理环境安全风险、系统安全风险、数据安全风险、人员安全风险、运维安全风险等。

4.1 案例背景

本研究以某科研单位建设和运维的数据中心为案例（以下简称Y 数据中心），通过系统的调研、考察、咨询，制定风险评估方案。方案的制定过程听取了技术专家和专业管理团队的意见，并参考了华为、浪潮等多家设备集成厂商的标准化机房案例。下面将使用风险评估模型计算其风险值，评定风险等级。

4.2 评估过程

4.2.1 风险点识别。目前，Y 数据中心在物理环境、人防安全、系统安全方面存在风险，其中，以物理环境风险最为严重。

4.2.2 评估对象价值V 赋值。按照GB 50174—2017《数据中心设计规范》的技术要求，Y数据中心等级评定为B 级（赋值2），涉密等级为机密级（赋值3）。即Y 数据中心价值V=VS×VI=6，根据表2，价值评定等级为“高”。

4.2.3 风险发生可能性L赋值和预计损失F赋值。针对Y 数据中心的多个风险项目，其风险发生可能性L 可按照式（2）计算，预计损失F 可按照式（4）采用累加方法计算，详见表5。

表5 Y数据中心风险类别和L-F赋值表

4.3 评估结论

Y 数据中心风险值为98.3，风险等级为4 级，风险识别为“高”，存在较大风险，预计造成较大损失，亟须采取降低风险措施。建议从物理环境、人防安全、系统安全等方面对Y 数据中心进行针对性改造，使其风险等级降低为2级或以下。

5 结语

量化分析数据中心基础设施的运行风险，不仅使风险评估的结果更加易于理解，而且提升了风险评估报告的严谨性与说服力。本研究立足于数据中心的实际情况，结合GB/T 20984—2022、GB/T 31509—2015和《安全风险分级管控工作指南》等政策性规章制度，提出了一种新的风险评估思路。在实际应用方面，通过构建Y 数据中心的风险评估计算模型，确定风险等级并最终得出合理性结论，为其后续升级改造方案的制定和改造经费的申请提供了依据，对缓解运维压力、降低运行风险起到了积极作用。