下载掌阅APP,畅读海量书库
立即打开
广义上,凡是涉及信息的安全性、完整性、可用性、真实性和可控性的相关理论与技术都是信息安全所要研究的领域。狭义的信息安全是指信息内容的安全性,即保护信息的秘密性、真实性和完整性,避免攻击者利用系统的安全漏洞实施窃听、冒充、诈骗、盗用等有损合法用户利益的行为,保护合法用户的利益和隐私。
地理信息安全是指必须严格遵守国家的相关法律法规,采取必要的技术和措施,保障地理信息在采集、处理、加工、存储、传输、应用、服务等环节中的合法利用,未经批准不得生产、复制、使用和传播。在官方文件中,“地理信息安全”一词首次出现在2007年印发的《国家测绘局关于加快推进测绘信息化发展的若干意见》中,该文件中首次将地理信息安全与非传统安全领域的信息安全和网络安全联系起来。
地理信息安全属于信息安全范畴,也具有完整性、机密性、可用性、不可否认性和可控性等信息安全的五大特征:完整性指防止信息被篡改;机密性指保证地理信息不泄露给未经授权的组织或个人;可用性指保证地理信息为授权使用者使用;不可否认性指保证对地理信息抗抵赖;可控性指对地理信息实施安全监控。同时,因为地理信息的特殊性,地理信息安全还具有以下五个方面的特征。
一是主权性。地图是国家领土主权的名片,是国家主权和领土完整的象征,敏感地理信息的发布和泄露会导致领土和外交纠纷,给国家安全带来危害。
二是涉密性。地理信息数据成果大多属于国家秘密,其产品有秘密、机密和绝密几类,其范围广、数量大、涉及面广、保密期限长,关系到国家安全战略,是现代战争实施远程精准打击的基础性工具,是境外敌对势力密切关注的重要领域。
三是精准性。地理信息描述的地球表面自然要素和人工设施的空间位置、时间变化和动态特征等属性信息,有比例尺、符号、图例、审图号等要素概念,数据精准,内容丰富,是地理信息安全敏感性的重要指标。
四是基础性。地理信息作为基础性信息资源,是四大基础大数据(人口、法人、地理信息、宏观经济)之一,据不完全统计,80%的人类活动与地理信息有关。随着网络经济的快速发展,地理信息服务领域空前广泛,走向了各行各业,走进了千家万户。地理信息的应用越广泛,地理信息安全的责任就越重。
五是共享性。网络普及使得地理信息发布和应用需求日益增强,技术进步使得地理信息的获取、传输和复制更加容易。
同其他信息安全相比,地理信息安全的特殊性在于:一是网络中存储和传输的某些地理信息牵涉国家的政治、军事、经济利益,涉及国家的机密。这些地理信息只有部分个人、部分单位有权生产、拥有和使用,其他个人、机构不能访问、使用、占有、修改这些数据。二是在一定程度上,地理信息安全较一般信息安全更为复杂,原因是地理信息多为海量数据,具有多源异构性并分布存储于不同区域。三是由于地理信息的生产与维护所耗费的人力和物力是巨大的,因此地理信息的版权保护、版权交易的安全性问题十分突出。四是用户的利益需要保证。为了更好地满足用户对地理数据服务的需求,必须使数据提供商实时、完整地收到并正确理解用户的请求,及时向用户提供其需要的数据。
维护地理信息安全,自然资源部测绘发展研究中心的相关报告有如下结论:第一,地理信息作为国家基础性信息资源,从创新和发展角度必须牢牢掌握自主权和主动权。在创新方面,必须尽快摆脱测绘地理信息领域关键技术受制于人的局面,尤其是信息安全技术、保密处理技术等;在发展方面,必须加强地理信息资源建设能力(也可理解为情报搜集能力),尤其是全球地理信息资源的建设。第二,从保障国土安全、军事安全角度,一方面推动测绘地理信息领域整体发展,满足国防建设需求;另一方面必须强化地理信息保密管理工作,严格外国人来华测绘的准入管理。第三,从保障经济建设和社会发展角度,推进地理信息的安全应用和公共服务。第四,从维护国家主权和利益角度,加强地图管理和重要地理信息审核与发布。第五,从数据资源权益角度,保障地理信息的政府公权和公民私权。
计算机技术特别是网络技术的迅猛发展,给传统的资料信息传播方式带来了新的变化,管理更为便捷的计算机存储和传播速度更快的网络传输模式成为各个领域的首选。显而易见,网络传输具有传统信息传播方式无法比拟的优越性,除了传播速度更快、传播量更大之外,操作人员还可以根据需要对传输的信息进行实时监控,信息处理的效率也大幅度提高,逐渐成为信息传播发展的趋势。地理信息的传播领域也不例外,正在走向网络传输的时代。但是,尽管网络传输给人们的生活生产带来了极大方便,近些年来不断发生的网络失泄密事件也引起了人们的高度关注。黑客活动日益猖獗,失泄密事故频繁发生,造成了巨大的经济损失。例如,2011年12月发生的“CSDN泄密门”事件,全球最大的中文IT社区CSDN网站的安全系统遭到黑客攻击,用户数据库被曝光在网络上,由于采用明文方式显示,导致600万用户的登录名、密码及邮箱遭到泄露;紧接着天涯社区、当当、走秀等多家网站也遇到同样的攻击,造成了难以估计的损失。
实际上,网络空间已经成为世界各国争先控制的新战场,部分国家将互联网上的信息获取作为情报来源的主要渠道之一,并高度关注自身的数据安全。美国在2009年宣布成立网络战司令部,同时高度关注自身网络安全,于2014年启动了《网络安全框架》;日本在2013年出台《网络安全战略》,明确提出“网络安全立国”。截至目前,世界上有数十个国家和地区颁布了网络空间国家安全战略。我国近年来一直把网络信息安全放在优先发展的位置,将其作为重要研究的关键领域之一,并于2014年成立了高规格的中央网络安全和信息化领导小组(后更名为中央网络安全和信息化委员会),全面指导网络安全体系建设和技术研究。
地理空间数据的存储和传输离不开计算机与互联网,地理空间数据的网络安全形势同样不容乐观。据统计,我国现在从事互联网地图服务的相关网站有近5万个,已经成为地理空间信息安全的重要威胁,执法部门2012—2016年查处相关案件1000余件,处置了互联网地图涉嫌违法行为1000余个。2010年,相关部门查处了一个名为“月光论坛”的网站,其将大量重要军事基地的地标通过志愿者地图的形式标注在地图上进行展示,存在严重的地理信息泄密问题。近年来,随着国家行政部门的重视和立法的健全,相关案件发生数量有所减少,但是涉案地图数量却有增无减,仅2021年自然资源部发现的问题地图就近1.8万张。
因此,地理信息安全研究逐步引起各界重视,美国的地理信息成果生成实行“军民分版”策略,美国地质调查局和国家地理空间情报局各自负责民用和军用测绘成果的生成,从18世纪末就开始立法,形成了相对完备的地理信息安全法律制度;欧盟一直比较重视地理信息安全,并采取了一系列共同措施,提出了欧洲空间信息基础框架行动计划,目的是生成一致的、高质量的地理空间信息,以形成、实施、监管和评价欧洲共同体的政策;英国的《官方保密法》制定于1911年,并在1989年进行修订,规定凡是涉及国家安全和情报的信息,均需要保密。军械测量局是负责英国地图制图的机构之一,专门制定了《数据保护和私有政策》,对敏感性数据的获取、使用和处理都进行了具体规定;德国是欧洲测绘地理技术最为发达的国家之一,在测绘和地籍管理方面的立法也最为完善,形成了规范全面、系统简洁的地理信息安全法律法规体系;日本对地理信息安全实行中央、地方两级管理体制,形成了以《日本测绘法》《日本国土调查法》《日本地理信息服务分发指南》等为代表的一系列法规制度,明确指出地理信息不同于其他信息,需要加强安全方面的管理。除了立法之外,不同国家均采取了相应的技术措施,保障重要地理信息的安全(见表1.3)。
表1.3 部分国家地理信息数据安全处理的技术(据王家耀)
我国历来重视重要基础地理信息的保护,制定了《中华人民共和国测绘法》《中华人民共和国测绘成果管理条例》《测绘管理工作国家秘密范围的规定》等多项法律法规,明确了地理信息保护的等级和范围,规范了地理空间数据在网络存储和传输中的流程。其中,新版《中华人民共和国测绘法》将“维护国家地理信息安全”作为立法宗旨之一。2020年修订颁布的《测绘管理工作国家秘密范围的规定》,进一步明确了地理信息保护的等级和范围。
同时,也出现了专门应对地理空间数据网络安全和数据分发的相关标准和技术成果,如中国测绘科学研究院研制的地理数据保密系统、南京师范大学的“吉印”系统等,在全国各测绘单位和业务单位中得到广泛的推广使用。2022年,中国地理信息产业协会成立了地理信息安全技术工作委员会,地理信息安全技术发展迎来新的巨大飞跃。2018年,自然资源部测绘发展研究中心设立了“新技术条件下地理信息安全有关问题研究”项目,充分发挥中心作为测绘地理信息领域高端智库的作用,提供开放式研究平台,邀请相关企业参与研究,由企业自主选择研究方向并开展研究。南方测绘、四维空间数码、合众思壮、天地图、四维图新、天下图、超图软件、武大吉奥、北京国遥9家企业分别参与了新兴装备的发展、测绘地理信息软件、测绘地理信息应用服务、星基高精度位置数据获取、网络标注和众包采集、高精度地图、大数据、云计算发展带来的潜在安全风险等方面内容的研究。孙威等据此撰写了《新技术带来地理信息安全新风险新挑战需要谋划新举措》一文,提出了新技术条件下地理信息面临的8个主要安全隐患和问题:
(1)新兴装备呈现低成本产业化,逐渐走向大众,对安全监管提出挑战;
(2)测绘地理信息数据采集、处理、应用软件多以国外软件为主;
(3)星基高精度位置数据获取的安全管控问题;
(4)地图标注和众包采集都属于测绘过程,需要加强监管;
(5)高精度地图作为自动驾驶的必要条件,现有规定无法满足高精度地图应用的需求;
(6)云计算和GIS相结合的服务模式面临管理、技术、数据方面的安全风险;
(7)大数据分析存在危害国家安全和暴露个人隐私风险;
(8)“民参军”的安全风险主要是如何保证军事信息的安全、防止军事地理信息泄密。
文中还提出了应该进一步修订完善地理信息安全保密相关规定,加强新技术条件下出现的地理信息安全问题规范管理,加大核心技术突破、保障国家和个人隐私安全,提高企业及大众保护地理信息安全的意识四项主要建议,近几年在各个方面均有所体现。