刘燕飞

（水利部海河水利委员会，天津 300170）

随着数字孪生技术的发展，流域水利治理管理迎来了新的机遇和挑战。数字孪生流域建设旨在通过对物理流域全要素和水利治理管理活动全过程进行数字映射、智能模拟、前瞻预演，与物理流域同步仿真运行、虚实交互、迭代优化，实现对物理流域的实时监控、发现问题、优化调度。在数字孪生流域建设过程中，各种数据资源被采集、传输、分析和共享，这种全面的数据整合成为海量档案数据资源，包括基础、业务、监测、共享以及地理空间数据等。因此，档案安全保管也逐渐成为数字孪生流域建设中的一项关键任务。在大力推进数字孪生流域建设的时代背景下，本文深入研究数据资源档案安全与数字孪生流域建设之间的密切关系，并分析它们在实现流域可持续发展和管理方面的重要作用。

1 数据资源档案的特点和要求

按照“需求牵引、应用至上、数字赋能、提升能力”总要求，水利部持续推进数字孪生流域建设，充分整合力量和资源，以数字孪生流域建设带动智慧水利建设，提升水利决策的科学化、精准化。在数字孪生流域建设过程中，形成的海量数据资源档案成为智慧水利建设的基石，数据资源档案的安全保管则成为新形势下数字孪生流域建设的关键环节。

1.1 数据资源档案完整性与可信度

在数字孪生流域建设中，数据资源是准确构建数字孪生体的基础。例如，地理空间数据用于构建数字孪生场景；气象数据用于降雨预报；水文数据用于径流预报和防洪调度；土地利用信息用于评估土地利用变化对水资源的影响等。这些数据资源对于模拟流域状态和制定治理管理策略至关重要。因此，数据资源的完整性和可信度是数字孪生流域建设中档案安全保管的核心要素，直接影响了流域管理的有效性和决策的可靠性。确保数据资源档案的安全和完整性是数字孪生流域建设中最重要的任务。

首先，数据资源的完整性是指数据在存储、传输和处理过程中未受到损坏、篡改或丢失。在数字孪生流域建设中，多渠道、多时相、多种类的数据源和历史数据资源档案均用于创建流域数字孪生体和模拟流域的各种环境和资源要素。如果数据在传输或存储中受到损害，那么建立的流域数字孪生体将受到质量和可信度的威胁，很可能导致不准确的预演和决策，进而影响流域的可持续治理管理。

其次，数据资源档案可信度涉及其来源、准确性和可验证性。在数字孪生流域建设中，历史数据资源档案是重要的输入因素，用于模拟和监测流域内的变化。如果数据资源来源不可信或质量低劣，那么建立的水利专业模型、复现的历史场景和总结的经验将受到严重质疑，决策者难以相信其所提供的信息。因此，数据资源档案可信度直接关系到决策者对数据资源的信任程度。

1.2 数据资源档案敏感度和隐私

数据资源档案中可能包含重要地理空间数据、个人信息等敏感数据。例如，重要工程地理位置、地形地貌、个人身份信息等。在数字孪生流域建设中，敏感数据的泄露可能导致严重的法律和伦理问题。

首先，重要地理空间数据的泄露可能对国家安全带来威胁和隐患。数字孪生流域建设中涉及较高精度的地理空间数据，并根据需要进行分析和展示，坐标精度甚至能够达到厘米级。如果数据资源档案安全意识薄弱，将城市管网、军事目标、涉密单位的高精度地理位置坐标标注在地图上，将产生严重泄密风险隐患，造成无法挽回的损失。

其次，数据资源档案中可能包含个人身份信息，如姓名、身份证号码、联系方式等。这些信息在数字孪生流域建设中可能被用于地理定位、资源分配以及环境模拟。如果这些个人信息未经妥善保护，那么可能导致隐私泄露和滥用，严重侵犯个人隐私权。

1.3 数据资源档案合规性要求

随着《中华人民共和国数据安全法》的出台，数据安全的重要性提升到了新的高度。《数据安全法》规定了数据在收集、存储、使用、加工、传输、提供、公开等处理过程中均需具备保障持续安全状态的能力，旨在促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益[1]。除了法律法规外，水利行业、档案行业标准也对档案数据的安全性提出了明确要求。为此，应严格按照《网络安全等级保护实施指南》（GB/T25058-2019）开展数字孪生流域建设的等级保护对象定级与备案，应采用符合《信息系统密码应用基本要求》（GM/T0054-2018）等技术规定的密码技术确保数据存储安全等。

2 确保数据资源档案安全的关键措施

数字孪生流域建设中的档案安全保管是一项关键任务。为了应对数据资源的海量增长和复杂结构，必须采取一系列关键措施来确保数据资源档案的安全性、可用性和完整性，这是保障数字孪生流域建设的关键因素之一，也是维护数据安全的必要措施。

2.1 落实数据资源档案安全管理机制

建立健全数据资源档案安全管理机制，明确各个层级和职责部门的责任及义务，确保数据资源档案得到全面管理和监控，是保障数据资源档案安全的重要环节。

（1）充分认识理解数据资源档案安全的重要性，把档案安全的理念贯穿于数字孪生流域建设始终，把好数据资源档案安全关。按照数字孪生流域建设相关要求，制修订数据资源档案归档管理办法，明确数据资源档案归档功能要求，统一数据资源管理，完善一数一责的数据归档机制，理清责任权属，落实安全保障体系。

（2）严格制定数据资源档案共享机制。2021 年的新《中华人民共和国档案法》明确规定，推进档案信息资源共享服务平台建设，推动档案数字资源跨区域、跨部门共享利用。在数字孪生流域建设中，数据资源档案共享是必不可少的，但同时也需要保持数据资源档案的真实性、可靠性、完整性和可用性[2]。严格制定数据资源档案共享机制，在遵守国家有关信息安全的规定和电子档案管理权限及工作程序下，从技术和管理2 个方面采取严格的管理措施，理清共享数据资源的内容、范围和共享使用方式，确保共享数据资源质量、时效和安全，保证数据资源档案在共享过程中不被非法篡改。机制还应包括数据共享的程序、相应的授权和审批机制。

2.2 不断完善数据资源档案存储环境

《电子文件归档与电子档案管理规范》中明确要求，应为电子档案及其元数据的安全存储配置与电子档案管理系统相适应的在线存储设备，离线存储介质应参照GB/T2828.1—2012、GB/T12628—2008等标准配置，并对离线存储介质进行规范管理。在数字孪生流域建设中，对于数据资源档案而言，选择安全性高的存储设备是确保档案数据安全的关键步骤。安全存储设备应当具备以下特性，以应对不断演变的数据威胁和保护需求。

（1）硬盘加密和固态硬盘等高度安全的存储设备应成为首选。这些设备通常使用先进的加密技术，将存储在其中的数据加密，从而在档案数据存储介质被盗取或遗失时保障数据资源档案的机密性。硬盘加密可以分为硬件加密和软件加密，硬件加密通常更为安全，因为它不依赖于操作系统，难以被绕过[3]。

（2）严格的访问控制和权限管理是确保存储设备安全性的关键。存储设备应提供多层次的访问控制，按照工作岗位、职责等要求设置相应的访问权限。只有经过授权的人员才能访问数据资源档案，访问控制应基于最小权限原则，确保用户只能访问他们工作所需的数据，以减少潜在的风险。同时，数据资源档案应使用强密码或密钥进行加密，以保障数据资源档案的机密性和完整性。管理和保护这些密钥的安全存储和分发也至关重要。

2.3 制定数据资源档案备份及恢复策略

数据资源档案备份和恢复在数字孪生流域建设中扮演着关键的角色，它们是保障数据资源档案安全和工作连续性的基石。建立定期的数据资源档案备份策略是确保数据资源档案在各种突发情况下能够快速恢复的重要步骤。

（1）定期的档案数据备份策略是一项预防措施，旨在应对多种潜在的风险，包括硬件故障、自然灾害（如火灾、洪水、风暴）或人为错误（如数据误删除、病毒攻击）。《电子文件归档与电子档案管理规范》规定，应结合单位信息化建设实际，在确保电子档案的真实、可用和安全基础上，统筹制定电子档案备份方案和策略。通过定期备份，可以将数据资源的副本存储在安全的位置，以便在主数据受损或丢失时进行恢复。备份频率应根据数据资源档案的重要性和变化频率进行调整，确保不会丢失关键数据。

（2）备份数据资源档案应存储在不同的地理位置，以增加数据资源档案的冗余性并防止单点故障。可以根据异地备份、数据资源档案珍贵程度和日常应用需要等实际情况，制作不只一套离线存储介质。如果所有备份存储在同一地点，那么在该地发生灾难性事件时，所有备份可能会同时受到影响，导致数据资源档案不可恢复。因此，建议将备份存储在离主数据中心足够远的地方，以确保即使在某一地区发生灾难性事件时，档案数据仍然可以恢复。也可根据实际情况实施数据资源档案管理系统和数据库系统的热备份。

3 数据资源档案安全保管未来发展方向

随着数字孪生流域建设的不断发展和技术的不断演进，数据资源档案安全也将迎来新的挑战和机遇。为了不断适应新形势的需要，数据资源档案安全保管也将融合新技术的应用，进一步确保数字孪生流域建设的高质量发展。

3.1 增强数据资源档案加密技术

数字孪生流域建设的背景下，数据资源档案安全保管的核心之一是数据加密技术的不断增强和升级。未来的数据资源加密技术将更加复杂和强大，传统的加密算法可能会变得容易受到计算能力的攻击，因此国密算法不断发展，具备更高的安全性和更大的抗攻击能力。此外，数据资源档案的端到端加密将更加常见。这意味着数据资源档案将在存储、传输、共享的每个阶段都得到加密保护，从而减少了数据资源档案在传输过程中被攻击或泄露的风险。所以，应进一步加强国密算法和密码基础设施平台在数据资源档案全链路安全的融合，充分利用密码技术增强数据资源档案的安全性。

3.2 强化身份验证和访问控制

强化身份验证和访问控制是确保数据资源档案安全的关键步骤。未来的发展方向将着重于提高身份验证的精确性和访问控制的细粒度，以应对不断增加的安全挑战。生物特征识别、多因子认证等身份验证技术和人工智能、区块链等信任技术将为身份验证和访问控制提供更多选择和创新。这些新技术将增强数字孪生流域建设中的数据资源档案安全，减少潜在的威胁和风险，避免非法访问和跨权限访问。为此，需要建立起完善的身份验证和访问控制机制来保护数据资源档案免受未经授权的访问和潜在的威胁，为数字孪生流域建设提供更可靠的安全保障。

3.3 加强数据资源档案隐私保护

在数字孪生流域建设中，隐私保护是数据资源档案安全的另一个关键方面。未来的发展方向将更加注重相关个人的隐私保护，以确保个人敏感信息不泄露。未来的数据资源档案隐私保护将更加强调合规性，必须按照相关法律法规的规定和技术标准的要求保护用户和相关方的隐私权益。个人信息的隐私保护包括合规性审查、数据保留期限管理、用户数据访问请求的响应机制的建立以及数据资源档案去标识化和伪装化。在利用和共享数据资源档案时，个人身份信息将被去标识化，以降低数据泄露的风险。同时，可以采用伪装化技术，使敏感信息在不影响数据分析的情况下仍然保持隐私。

4 结语

数字孪生流域建设作为智慧水利体系的核心构成，作为强化流域治理管理的重要驱动，目前仍处于初步发展阶段，而数据资源档案作为推进数字孪生流域建设的基石，其安全保管问题将持续引发高度关注[4]。随着环境的不断变化和科技的飞速发展，在数字孪生流域建设过程中要充分考虑数据资源档案安全保管的关键措施，不断推进大数据、云计算、人工智能、区块链等新技术，加强数据资源的加密技术、访问控制和隐私保护，严格落实数据资源档案安全保管责任，保障数据资源档案安全，进一步为智慧水利建设提供强大基础支撑。