數字化鈾礦勘查服務平臺數據資源共享與安全策略

孔維豪，劉洋，陳霜，朱鵬飛，蔡煜琦，李曉翠，劉琳瑩，王思宇

（1.核工業北京地質研究院 中核集團鈾資源勘查與評價技術重點實驗室，北京 100029；2.核工業二四三大隊，內蒙古 赤峰 024006；3.核工業二〇八大隊，內蒙古 包頭 014010）

中共中央、國務院于2020 年4 月9 日公布《關于構建更加完善的要素市場化配置體制機制的意見》，進一步確認將數據納入生產要素范疇，并提出推進政府數據開放共享、提升社會數據資源價值、加強數據資源整合和安全保護3 條具體建議。數據繼土地、勞動、資本、企業家才能之后成為新的生產要素，推動人類社會進入數字經濟時代。

經過60 多年中國核工業地質局及各地勘單位的共同努力，在全國圈定了49 個鈾成礦區帶，積累了大量全國性鈾礦地質數據，以及部分海外鈾礦地勘數據，并以不同形式分布存儲于核工業地質局與成員單位檔案館、部門或個人。數據涵蓋的學科領域包括地質、遙感、物探、化探、鉆探、測繪等，其中部分專題數據和成果還建立了相應專題數據庫或綜合性數據庫［1］。

“十四五”期間，核工業地質局開展“三新”找礦，實施鈾礦勘查會戰，但所需數據資源需要全面查閱、清洗和集成，同時出現大量重復采集和重復處理的問題，未能及時快速響應勘查會戰要求。由此可見，當前鈾礦勘查數據資源管理方法、流轉形式、應用服務模式，均難以適應新時期鈾礦勘查數字化戰略需求。在國家、集團與中鈾數字化戰略背景下，提升勘查數據品質與服務能力，加速鈾礦勘查數據資源動態流轉，全方位釋放存量數據價值，是大勢所趨。

為了推動鈾礦勘查科技創新能力提升，2019—2020 年期間，核地研院依托龍燦二期項目研發了二連應用示范鈾地質云平臺，集成了二連盆地中東部地質礦產、物化探、遙感等多元異構數據，初步滿足了項目組對鈾礦地質數據資源的基本需求［2-4］。2021 年，中國鈾業有限公司完成了勘查領域信息化頂層設計，其中初步規劃了“應用平臺-應用系統”的建設規劃，指導中國鈾業十四五乃至未來的信息化建設?！皵底只櫟V勘查服務平臺”作為中國鈾業4 大統建信息化平臺之一，總體目標要實現鈾礦勘查數據資源、業務應用資源的統一集成管控，滿足數據管理共享和業務協同工作的需求，整合平臺能力以服務于鈾礦勘查、科研和管理業務應用場景，支撐中國鈾業“橫向協同、縱向貫通”的集成應用和功能實現［5-6］。

1 數據共享的問題分析

核工業地質局60 多年勘查歷史，積累了極為豐富的勘查數據源，同時，鈾礦勘查生產與科研過程，一直在產生新的數據，然而，這些數據并未得到有效共享應用，釋放其應有的價值［7-8］。制約鈾礦地質勘查數據共享應用的問題包括但不限于以下幾個方面：

1）鈾礦勘查數據資源家底不明

全國鈾礦勘查數據資源分布存儲于眾多單位、項目組或個人系統中，至今沒有形成全部勘查數據資源家底的明細清單，更難以具體到勘查區鈾探礦權資產的精細刻畫。甚至在同一單位部門、項目組內部，對勘查工作區有什么數據、在哪里、找誰要、可用性如何，均比較模糊，這對部署、實施勘查生產與科研項目較為不利，極為容易發生重復性數據采集，導致勘查成本增高。

2）鈾礦勘查數據資源檢索不便

無論是全國、還是具體的勘查工作區，數據地圖作為勘查數據資源瀏覽、查詢的導航，數據資源目錄是用戶進行數據互動的重要橋梁，但目前缺乏便捷的勘查數據檢索查詢通道。首先是對勘查工作區存量數據資源的查詢檢索困難；其次，即使已檢索到該勘查數據資源的存在，勘查工作區有該類數據存在，但由于數據分布存儲于獨立的系統中，同時因數據許可審批機制問題，獲得數據周期極長，用戶檢索數據的效率極低。

3）鈾礦勘查數據再利用難

鈾礦勘查數據資源再利用，存在嚴重不足。由于各類勘查數據生產系統的歷史原因，以及鈾礦勘查大數據的固有特征，在不同系統中，存在同一數據的標準規則不一致現象，大量勘查數據資源的可追溯與可解析性較差、再利用難。如樣品分析數據的原始取樣記錄缺失；大量專題圖的空間要素關系混亂，圖面內容直觀可看、也可進行人工目視解釋，卻難以進行計算機開發應用，大量專題圖中的地質要素空間分析難以實施。

4）鈾礦數據資源各類接口不暢

包括技術與非技術層面的數據接口不通暢，導致鈾礦勘查數據流轉緩慢，甚至數據流動不起來。在技術層面，各類專題數據分析與制圖系統、資源評價預測系統、三維地質建模系統等，其絕大部分工作時間浪費在輸入數據的準備階段，包括格式轉換、數據抽取等預處理。在非技術層面，數據生產者、提供者、消費者之間對接嚴重不足；同時，數據資源的產權、許可、安全等規章制度不健全。

5）鈾礦勘查數據底層邏輯合理性問題

在目前各類鈾礦勘查數據生產系統與業務系統，其數據架構、數據分類、數據模型等底層邏輯，缺少統一規范［9］。尤其是元數據模型的缺失或不合理，各類系統的數據資源管理與應用服務能力不足，同時，對鈾礦勘查大數據的匯聚集成帶來了巨大挑戰。

2 數據資源治理

數據是信息的可再解釋的形式化表示，以適用于通信、解釋或處理（人工或自動）。數據資源是指在平臺中存在的各類數據，包括基礎地質、鈾礦產勘查相關的數字信息以及電子化數據。通過對數據的積累和整合，可以形成完整、準確、一致和易于共享的數據資源庫，為用戶提供豐富、全面可靠的數據支持。數據資源的共享可以提高數據利用效率，促進勘查工作協作，加快科研和決策的進程，發掘和利用勘查數據的價值。

數據資源作為建設數字鈾礦地質勘查的生產要素之一，是鈾礦勘查數字化轉型的基座，是鈾礦勘查業務開展的依賴，也是鈾探礦權資產的精細刻畫。統籌開展鈾勘查數據資源建設，實現勘查數據的快查、可得、易解、好用，全面釋放數據資源的業務價值，對保障鈾礦勘查“業務同臺、數據同源、信息同根”、提升鈾礦勘查效率和找礦精準性、推進鈾礦勘查數字化轉型、形成鈾探礦權資產、提升鈾礦勘查市場競爭力等，具有重大的現實與長遠意義。

數字化鈾礦勘查服務平臺對不同來源、不同類型、不同時代產生的地質信息資源數據，按照全國49 個鈾成礦區帶進行了組織（圖1），并參照中國地調局的元數據標準，建立了較為完善的鈾礦勘查元數據模型，實現了數字化鈾礦勘查相關電子數據的統一規范、標準化管理、多層級迭代更新與數據共享等功能，滿足多源異構數據的高效管理與應用需求［10］。并依托分布式存儲環境提供數據管理功能，滿足結構化數據、非結構化數據和空間數據的管理、調閱需求，實現對原始數據的有序管理，做到了鈾礦勘查數據的可追溯、可找尋、可訪問、可交互、可再用。

圖1 時空數據管理界面Fig.1 Spatial and temporal data management interface

2.1 數據資源分類

根據《中國核工業集團有限公司數據安全分類分級指南（征求意見稿）》的相關要求，數字化鈾礦勘查服務平臺也遵循相應原則。數字化鈾礦勘查服務平臺以瀏覽器和服務器架構模式（即B/S 架構）對數據資源、數據目錄進行可視化呈現和交互式操作（圖2）。參照中國地質調查局的數據分類標準，將數據資源劃分為基礎地質、礦產地質、地球物理、地球化學、水文地質、地質鉆孔、工作程度和遙感8 大一級目錄，并充分結合鈾礦地質調查中所運用的工作手段，以礦產地質作為一級分類，劃分二級、三級分類，可以有效涵蓋鈾礦地質勘查和科研工作中的各類數據（表1）。

表1 數據資源分類一覽表Table 1 List of data resource classifications

圖2 數據資源目錄界面Fig.2 Data catalog interface

2.2 數據資源整理與清洗

當前鈾礦勘查數據質量以及數據資源的可集成性、可發現性、可用性、易用性等系列問題，是制約鈾礦勘查數字化轉型的主要瓶頸之一。通過鈾礦勘查單位部門協同治理，形成可開放共享的數據資源目錄，以明確的產權、安全的許可機制、便捷的服務模式，加快數據資源的高效流轉應用，全面盤活鈾礦勘查數據資源、全方位打通數據鏈路、充分激發數據共享應用價值，有助于整體推進鈾礦勘查數字化轉型。

鉆孔數據作為鈾礦地質勘查最重要的基礎數據，是數字化鈾礦勘查服務平臺重點管理和服務內容，因此要確保數據質量，以滿足鉆孔數據管理、檢索和地質信息提取等功能的實現［11］。數字化鈾礦勘查服務平臺提供了鉆孔數據質檢工具，兼容坤迪鈾鉆孔數據庫，并提供投影轉換、質檢規則自定義、質檢日志等模塊，為用戶提供方便快捷的一站式質檢。通過質檢的鉆孔數據庫，可以通過平臺數據導入模塊（圖3），一鍵上傳至平臺PostgreSQL 數據庫中［12］。對于鈾礦地質勘查中的地質圖、物化探、遙感等數據資源，由于數據格式和數據結構不一致，無法按照統一數據模型進行入庫。對于該類數據資源，平臺也提供了以單文件形式上傳的功能，確保數據資源可存、可查、可用。同時，平臺也積極探索與地質圖、物化探、遙感等數據資源的專項業務系統的對接工作，最終實現數據資源的一站式服務。

圖3 數據資源導入界面Fig.3 Data import interface

3 鈾礦勘查數據共享

數字化鈾礦勘查服務平臺部署于中核集團商網環境，中國鈾業所有地勘單位均可通過商網計算機進行訪問和使用。數據資源均為非密數據，目前平臺提供標準圖幅地質圖件305 幅、預測類圖件158 幅、建造構造類圖件100 幅、鉆孔數據4 275 個等，并由二連應用示范鈾地質云平臺遷移歷史數據4 957 個。

3.1 共享機制與方式

3.1.1數據服務

數字化鈾礦勘查服務平臺按照數據“誰生產、誰入庫”的原則，各地勘單位通過平臺提供的統一數據管理系統和技術要求，對勘查數據進行分類組織、整理、標準化并入庫，形成統一標準化的鈾礦勘查數據目錄清單。同時，平臺提供數據審計等數字化手段方式，為每一個數據登記造冊，確?！罢l上傳、誰下載、誰查看”等日志信息準確無誤，按照“誰使用，誰負責”的原則，任何用戶要確保對平臺的數據進行合法合理使用，不得上傳或泄露任何敏感信息，不得轉予第三方，切實維護數據提供者的合法權益［13］。

平臺共享服務方式包括在線和離線兩種方式，數據本身具備在線條件的，原則上都應采用在線方式，不具備相應網絡條件的可采用離線方式。無論何種方式，均需要在數字化鈾礦勘查服務平臺上注冊數據信息，即填寫元數據信息，并通過申請審批功能獲取數據操作相應權限（圖4，圖5）。平臺為每個地勘單位提供“數據審批員”角色，負責本單位在平臺中的數據審批工作。審批角色由各單位信息化負責人擔任，也可以由各單位組織審批小組承擔數據審批職責。

圖4 地質圖件的元數據信息Fig.4 Metadata of geological map

圖5 數據申請審批界面Fig.5 Data request and approval interface

3.1.2在線地圖服務

數字化鈾礦勘查服務平臺面對不同的業務需求，需要提供不同層次的在線服務，并應具有較強的可擴展性，同時服務的類型必須多樣化［14］。為了滿足不同用戶、不同層次的勘查業務需求，平臺以WebGIS為技術手段，通過服務注冊功能提供了“基于開放標準，同時兼顧擴展和功能性”的服務類型和服務接口，可以動態地從分布式的空間信息系統（如物化遙數據管理系統、鈾礦勘查大數據管理平臺等）中集成多種服務到數字化鈾礦勘查服務平臺中，將他們進行統一的管理、維護、監控、分享及權限控制。平臺通過對開放地理信息服務標準（OGC）的支持，利用Java 語言的反射機制和Spring Boot 提供的HTTP 請求服務轉發能力構建服務引擎，兼顧系統的擴展性和兼容性，實現異構服務的托管、整合及管理控制，從而實現在平臺中對各種服務類型的統一管理（圖6，圖7）。

圖6 OGC 服務發布支撐技術框架Fig.6 Architecture for OGC service publishing

3.2 共享服務模式

數字化鈾礦勘查服務平臺始終堅持以“安全、可靠、開放的數據共享機制”為導向，實現各地勘單位和部門之間的信息交流，促進業務合作與在線協同。計劃在2023 年底前完成數字化鈾礦勘查服務平臺正式上線運行，構建以核工業地質局為中心的平臺部署與服務模式，各局屬地勘單位通過“一張網”（中核集團商業應用網），可以訪問并使用平臺的數據資源和應用服務，同時積極收集用戶使用情況反饋、用戶需求等方面的信息，為下一步升級優化積累經驗（圖8）。

圖8 平臺部署與服務模式Fig.8 Platform deployment and service pattern

4 數據安全策略

數字化鈾礦勘查服務平臺通過采取必要的數據安全策略，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力［15］。除了建立定期數據備份機制、加強人員數據安全意識培訓和定期安全評估之外，還應該通過以下管理措施和技術保障，以支撐數字化鈾礦勘查服務平臺長期健康穩定運行。

1）加強合法合規

遵守國家和個人隱私法律法規，確保數據的合法使用和傳輸。數字化鈾礦勘查服務平臺依據國家《科學數據管理辦法》和《中華人民共和國數據安全法》等，以數字化軟件系統嚴格保障用戶的數據安全，并對數據管理、數據共享和數據應用進行約束，以維護中國核工業地質局數據所有者權益。

2）加強數據安全管理

制定嚴格的數據安全管理規定和措施，確保數據的采集、處理和使用符合國家和個人隱私法律法規的要求［16］，為了加強數據安全管理工作，《數字化鈾礦勘查服務平臺數據管理與共享辦法（討論稿）》正在編制中。

3）采用集團商網部署方式

基于中核集團未來信息化發展要求，平臺采用中核集團商網環境部署方式，以便最有效保障網絡安全和數據安全。核工業地質局及各地勘單位可通過本單位的商網電腦隨時訪問，并將使用到的基礎底圖數據、依賴軟件通過離線方式部署于數字勘查分中心的信息化機房。

4）采用數據加密技術

采用MD5（Message-Digest Algorithm 5）對數據進行加密處理，把一個任意長度的字節串變換成一定長的16 進制數字串，防止數據庫中信息泄露；同時為了防止惡意破解，限制密碼長度不少于6 位。該方法有效確保了信息傳輸完整一致，數據在傳輸和處理過程中不會被惡意攻擊或篡改。

5）采用身份驗證令牌技術

token 是服務端生成的一串加密字符串，作為客戶端進行請求的一個“令牌”。平臺采用身份驗證令牌作為用戶登錄訪問/下載資源的憑證，只有通過驗證的用戶才可以訪問/下載平臺的資源；用戶下載有權限的數據資源時為了防止其他用戶獲取到url 后也可以下載或根據數據名稱查找服務器中數據所在位置，下載的url 后面需要有token 并將數據名稱進行加密，解密數據名稱并校驗成功token 后才能正常下載。為了保證時效性，若用戶超過一個小時未操作平臺則該用戶自動注銷；若用戶在一個小時內操作平臺，則會對當前用戶的令牌進行續簽。

6）采用基于角色的權限控制

基于角色RBAC（Role-Based Access Control）模型的分配方式是一種間接分配方式，其將用戶跟權限之間建立一個集合，然后將用戶通過角色與權限進行管理，這種方式只需要將用戶跟角色建立關聯，在給用戶分配權限時，只需要給用戶關聯角色即可。當角色權限需要變更時，直接調整角色權限即可，擁有該角色的用戶權限也會同步進行動態調整。

數字化鈾礦勘查平臺基于RBAC 模型構建“用戶-角色-權限”訪問體系，平臺目前分配了游客、普通用戶、運維管理員、數據審批員、單位管理員等角色，對不同的角色分配不同系統、頁面、菜單、按鈕的不同權限，保證平臺資源訪問的安全性。

7）采用面向對象的數據審計

平臺針對用戶關心的數據資源，實現對“誰查看、誰上傳、誰下載”等用戶操作數據的信息審計功能。系統記錄用戶的登錄系統的詳細操作日志，并提供日志查詢、刪除、導出功能。日志信息包括：用戶名、類型、模塊、時間、IP 及用戶操作明細等內容，并可以提供直觀的可視化圖表及導出功能。

系統通過設置登錄失敗次數限制、登錄時長限制等，防止系統被惡意攻擊；同時可以通過設置白名單和黑名單對某些惡意IP 限制訪問平臺。

5 結論與建議

針對鈾礦勘查數據管理與共享困難的問題，在前期二連應用示范鈾礦地質云平臺的基礎上，基于開源架構研發了基于統一架構、研產一體的“數字化鈾礦勘查服務平臺”，提出了一套數據資源共享管理辦法，同時梳理了數字勘查中的數據資源和安全策略，建立了一套較為健全的數據產品體系和服務產品體系，實現鈾礦地質勘查數據集成管理、可視化表達、查詢檢索、專題圖制作、統計分析、共享交換和安全管理等方面的功能，最終形成“快速存儲、方便查詢、靈活調用、共享發布、動態更新、分析應用”的數據資源管理和服務共享平臺。

數字化鈾礦勘查服務平臺初步解決了數據共享的問題，下一步工作建議組建勘查聯合團隊，摸清我國49 個成礦區（帶）數據家底，聯合開展數字勘查標準規范體系建設，進一步加強數據資源建設的投入，共同實現平臺的推廣應用。數字勘查分中心深入鈾礦勘查一線，與地勘集團密切配合，通力協作，持續加強鈾礦勘查數字化轉型，為新時期鈾礦找礦取得新突破提供信息技術支撐。

同時，隨著國家對網絡安全、數據安全的重視，在未來中長期工作中，數字化鈾礦勘查服務平臺在數據安全和隱私保護方面需要持續加強監管水平。在信息化專家的指導下，通過采取一系列的安全措施和合法合規要求，確保平臺數據安全與隱私保護。

對于中核集團和中國鈾業來說，搭建數字化鈾礦勘查服務平臺并不是最終目的，而是一種致力于在線協同化數據資源共享與應用服務的技術變革。最重要的是利用“大平臺”的理念更好地適配勘查業務變革，匯聚鈾礦地質多源數據，構建數字勘查全生命周期的大數據應用一體化平臺，數字化賦能支撐中核鈾業高質量發展。

致謝：

感謝四代勘查項目地質組、數字勘查分中心、核工業二四三大隊、核工業二〇八大隊對數字化鈾礦勘查平臺建設給予的支持和幫助。感謝審稿專家的寶貴意見和建議。