|
|
|
|

新技术带来地理信息安全新风险新挑战需要谋划新举措

本文作者为孙威、曹会超。 编者按:新修订的《中华人民共和国测绘法》于2017年7月1日起正式施行,这是我国测绘地理信息法治建设的重大事件,是测绘地理信息事业发展的重要里程碑。测绘发展研究中心非常重视,深入学习新《测绘法》,现将学习成果以...

作者:测绘发展研究中心来源:测绘发展研究中心|2018年08月22日

 

本文作者为孙威、曹会超。

 

编者按:新修订的《中华人民共和国测绘法》于2017年71日起正式施行,这是我国测绘地理信息法治建设的重大事件,是测绘地理信息事业发展的重要里程碑。测绘发展研究中心非常重视,深入学习新《测绘法》,现将学习成果以笔谈的方式连续刊登,希望能够引起讨论和共鸣。同时,恳请各位专家、领导不吝赐稿。理论探讨、观点评论、实践总结、案例分析均可。我中心将慎重对待每篇稿件,并在适当时候在本刊刊登交流。

 

国安才能国治,治国必先治安。习近平总书记在中央国家安全委员会第一次会议上首次提出涉及11个领域的安全问题。习近平指出,增强忧患意识,做到居安思危,是我们治党治国必须始终坚持的一个重大原则。为了维护国家安全,我国2015年开始施行新《中华人民共和国国家安全法》,今年61日开始实施我国第一部关于网络安全工作的基本大法《网络安全法》,这些都是落实总体国家安全观的重要举措。

地理信息是国家重要的基础性、战略性资源,广泛应用于经济建设、国防建设和社会发展,尤其是涉密地理信息,直接关系国家主权、安全和利益,因此,测绘地理信息对维护国家安全意义重大。71日起施行的新《测绘法》按照推进地理信息规范监管和广泛应用的总体要求,坚持保障地理信息安全和促进地理信息产业发展并重,对2002年测绘法进行了修订完善。在新《测绘法》总则中就明确了维护国家地理信息安全的立法宗旨,提及安全一词19次。当前,围绕国家安全需求,我国测绘地理信息工作取得了一系列重要进展。但是,与保障国家安全的需求相比,仍然面临许多挑战,尤其是在目前以云计算、大数据、移动互联网、物联网、人工智能为代表的新一代信息技术的快速发展时期,测绘地理信息资源从单纯的作为军事情报的主要组成,到服务于经济建设,再到走进民生,所面临的安全风险也日益复杂。

为此,测绘发展研究中心于年初设立了“新技术条件下地理信息安全有关问题研究”项目,充分发挥中心作为测绘地理信息领域高端智库的作用,提供开放式研究平台,邀请相关企业参与研究,由企业自主选择研究方向并开展研究。南方测绘、四维空间数码、合众思壮、天地图、四维图新、天下图、超图软件、武大吉奥、北京国遥9家企业分别参与了新兴装备的发展、测绘地理信息软件、测绘地理信息应用服务、星基高精度位置数据获取、网络标注和众包采集、高精度地图、大数据、云计算、军民融合发展带来的潜在安全风险等方面内容的研究,并于627日召开了项目交流会,现将核心内容整理出来,供参考。

一、新技术条件下地理信息面临的安全隐患和问题

(一)新兴装备呈现低成本产业化,逐渐走向大众,对安全监管提出挑战

随着测绘地理信息行业的发展,无人机、遥感、三维激光等行业新装备兴起,可穿戴装备、车载、手机定位、共享单车等民用位置服务装备逐渐普及并不断提升定位精度。这些新兴技术、装备的发展与融合,在推动行业发展的同时也逐渐模糊了原有测绘活动的界限,使得测绘行为与测绘装备或测绘技术难以界定,对我国测绘地理信息安全的监管提出了更高的挑战。

新装备的普及与应用是测绘地理信息走向大众、被大众认可的重要标志,其单纯作为位置服务功能体现,本身并不具有安全隐患。如果我国对于这些如雨后春笋般蓬勃发展的装备、技术缺乏规范相应的应用范围及标准体系,结合大众用户缺乏安全保护意识,可能会无意间暴露或泄露国家安全信息;同时,不法分子也可以利用测绘装备体积越来越小型化、精度越来越高的特点,从事非法测绘而不易被察觉,借机危害国家安全。

(二)测绘地理信息数据采集、处理、应用软件多以国外软件为主

据调查,目前外业数据采集软件主要是基于WindowsMobileAndroidIOS等系统开发,大部分是基于ARCGIS、开源框架等。地理信息数据处理软件中,国产比例在逐年提升,如吉威、PixelGridJX-4、清华山维、航天远景等,但仍然以国外软件为主,如ARCGISERDASAutoCADInpho、像素工厂等。应用软件主要有OracleSQL ServerAccessMongo DB、以及基于ARCGISMapGISSuperGIS开发等一系列应用软件。

数据采集软件大部分是基于国外软硬件系统进行的开发,系统本身是否预置了“后门”,是否带有容易被攻击的漏洞,不得而知,但是这些因素必然会导致采集数据的安全性、可靠性得不到保证。数据处理、应用软件的应用环境都主要依赖WindowsLinux,数据安全很难把控。

(三)星基高精度位置数据获取的安全管控问题

随着星基增强系统技术发展和应用推广,使得获取高精度位置信息更为便利,也可以更好地满足各行各业对高精度位置信息的需求,特别是在没有地基增强服务的区域,如海洋、沙漠。但与此同时也存在基于星基增强系统获取高精度位置信息的管控问题。目前,提供商业服务的星基增强系统有四套,分别是美国Navcom公司的StarFire系统、美国Trimble公司的OmniStar系统、瑞典Hexagon公司的VeriPos系统和我国合众思壮公司建设的中国精度系统。以中国精度为例,可以提供覆盖南北纬75°(网络播发全球覆盖)的厘米(4厘米精度)、分米、亚米三种不同层级的定位服务。国外星基增强高精度系统目前已进入国内市场,可以获取我国的高精度位置数据,但是我国尚缺乏对国外系统进入国内市场的审核机制和具体管理措施。

(四)地图标注和众包采集都属于测绘过程需要加强监管

地图标注和众包采集符合当今社会互联网发展的趋势。众包采集可能出现在外业测绘采集数据、地图应用等环节,地图标注可能出现在地图应用等环节,具有低成本生产、提高生产效率,以及满足用户个性化需求等优势,但是也存在一定的安全风险。一是由于众包采集的地理信息数据来源于普通大众,多为非专业人员,可能不了解地理信息相关法律法规,缺乏安全保密意识,如果标注、上传的信息未经严格审核,有可能泄露国家秘密、危害国家安全。二是针对国外或者服务器搭建在国外的标注或采集平台不容易监管,国外已经成熟的地图众包案例,如OSMWaze等,用户可以轻松在OSM上获取从北京的小胡同到详细铁轨线路等重要交通枢纽信息,平面位置精度大约3米左右。

(五)高精度地图作为自动驾驶的必要条件,现有规定无法满足高精度地图应用的需求

自动驾驶是未来汽车发展的必然趋势。根据高盛集团预测,自动驾驶未来将是3000亿美元的市场,其中地图相关业务会达到250亿美元左右的规模。自动驾驶对高精度地图的要求主要是精度、属性、更新时间三方面内容。在精度方面,要求绝对精度不低于50cm,相对精度不低于20cm。在属性信息方面,不仅要有高精度的坐标,同时还要有准确的道路形状,并且每个车道的坡度、曲率、航向、高程、侧倾数据也都包含。在地图信息更新时间方面,要求对前方路况进行秒级更新,事故拥堵、备选线路、乃至车道停用信息等,都进行实时更新。

高精度地图发展过程中存在的主要问题,一是现有的导航电子地图、互联网地图等公开地图皆根据国家标准的要求进行了非线性加密,经过加密后的数据会产生偏移和变形。由于高精度地图对于位置精度的要求高,因此经过现有技术加密后的地图已经不能满足自动驾驶的需求。二是国家为了保障经济建设和国防安全,对公开地图的精度、表示的内容和属性进行了明确规定,但是这些规定无法满足自动驾驶对高精度地图属性信息的需求。三是自动驾驶需要地图非常高的更新频率,甚至实现实时更新,现有的审图模式从开始审图到最终数据发布约需要3个月,无法满足自动驾驶的要求,也无法实现导航电子地图快速更新生产,需要探讨新的审图模式。

(六)云计算和GIS相结合的服务模式面临管理、技术、数据方面的安全风险

云计算在地理信息领域的应用越来越广泛,云计算和GIS相结合,给GIS带来很好的发展机遇,可以有效降低GIS服务提供的成本,提高服务效率,推动地理信息服务走进百姓生活。同时,基于网络架构的云GIS服务模式的出现,也为GIS的发展带来安全挑战。海量地理信息数据通过互联网的方式传输、云计算的方式处理,在当前的互联网环境下,存在一定的安全隐患。一是管理安全风险。云服务商要对设备科学管理与维护,保证设备正常使用,及时发现设备安全隐患;云服务商要对员工严格管理,具备安全防范意识,职责分明,操作规范;云服务商要对用户进行审核管理,防止非法用户越权使用数据信息,从事非法活动。二是技术安全风险。不安全软件的入侵,容易造成数据外泄,一旦有安全漏洞,可能被黑客利用;数据存储、传送、使用时对数据进行加密,但加密技术可能被破译,造成数据外泄。此外,用户丢失密钥可能无法看到自己的数据。三是数据安全风险。测绘地理信息数据集中管理,服务提供商要遵循测绘地理信息应用管理、对接和服务发布要求。不宜用于云计算的GIS数据、敏感性数据和用户标注、上传的自有数据都要做好管理。

(七)大数据分析存在危害国家安全和暴露个人隐私风险

大数据时代,地理信息的价值实现方式发生变化。各类地理大数据的集成,以及地理大数据与其他大数据的集成会更加紧密,地理大数据在市场规模迅速扩大直接创造商业价值的同时,也面临着安全隐患。大数据分析可以从看似不相干的信息中获取有用的信息,信息越多,可以挖掘到的信息就越丰富。通过大数据分析可以实现对国防要素和重要国民经济要素的空间分布数据采集,可以实现对个人的精确定位和活动路径的历史轨迹回放,可以获取城市的动态人口分布、实时交通流量等信息。当前,大数据应用日益增多,利用大数据分析的同时,也带来了信息泄露的风险,这将危害国家公共安全,威胁个人隐私。

(八)“民参军”的安全风险主要是如何保证军事信息的安全、防止军事地理信息泄密

测绘地理信息领域军民融合以“民参军”为主,包括测绘地理信息数据采集、处理、传输及分发等过程中成熟的地理信息软硬件及服务进入到军工行业的应用。在军民融合发展中,地方企业对军队的保障应该存在稳定、可持续的保障关系,一旦保障关系中断影响的是国家安全的问题。对于民营公司来说,由于自身的不确定性会造成对军事系统保障的不稳定。另外,一旦进入战时,国有企业和民营公司平时没有经过特殊应急保障训练,其应急保障的能力没有经过有效的检验,也会成为军民融合发展中不容忽视的风险。

二、应对安全问题的对策建议

(一)修订完善地理信息安全保密相关规定

目前我国有关地理信息保密内容规定的法规政策包括以《测绘管理工作国家秘密范围的规定》(国测办字〔200317号)为主的一系列文件。与社会对地理信息成果日益广泛的需求相比,17号文的密级设置限制了地理信息成果的广泛应用。随着倾斜摄影、地面移动测量等新技术的发展,三维地图、街景地图等新的地理信息广泛应用,高精度地理信息应用已由传统测绘进入精准农业、无人机、汽车无人驾驶等应用领域,国家有必要修订关于地理信息保密或不公开内容的相关规定。在确保国家安全的前提下,审慎地放开并方便用户合法地获取高精度位置信息,对于不影响国家安全的高精度地图表达的内容及属性予以放开。

(二)加强对新技术条件下出现的地理信息安全问题规范管理

探索满足地图数据实时更新需求的新审图模式,充分发挥互联网在社会资源配置中的优化和集成作用,联合探索“互联网+”审图模式,对地图要素进行分类管理,对无关国家安全的要素允许实时更新,以满足自动驾驶对地图数据的高频更新需求。规范车辆、无人机等获取地理信息的安全使用,对于配置多种高精度传感器可实时获取高精度地理信息数据的车辆,需要纳入国家监管,以保证获取的地理信息数据的安全性。明确地图标注和众包采集主体对用户地图标注内容和众包采集内容需要承担的法律责任和监管义务。加强对云计算服务的管理,对云服务商能力进行客观评估,研究明确云GIS数据边界,哪些数据可以放在云上,且是否需要经过保密处理才可上云。完善保密监管机制,加强对民用地理信息企业参与军用地理信息生产过程中的保密监管。

(三)加大力度解决核心关键技术问题,保障国家安全和个人隐私安全

一是鼓励自主可靠GIS软件的研发,要求软件服务器及存储设备部署在境内,并优先选择国产平台,包括操作系统、地理信息数据采集、处理以及应用软件,推广国产软硬件协同发展。二是加强数据安全有关技术研究,通过对测绘地理信息分级进行安全控制,制定相应的服务接口规范。在做好云计算环境下数据防护、数据加密等数据库安全方面研究的同时,加强对数据来源追溯技术的研究,进而确定数据泄露的来源及时修补系统漏洞,增加数据的安全性。三是研究改进地理信息保密处理技术。建议国家局相关部门联合企业对地图加密算法进行改进,加强对地图非线性保密处理技术的研究,研究地图数据新的应用方式,既满足行业发展对地图精度的需求,又符合国家的安全法规。

(四)提高企业及大众保护地理信息安全的意识

加强对地理信息安全工作重要性、紧迫性和必要性的宣传教育。在企业采取多种形式宣传保密知识,学习保密技能,提高防范技巧,切实增强防范窃密泄密的实际能力。强化地图标注和众包采集主体的地理信息数据安全意识,更多的承担起宣传地理信息数据安全意识的社会责任,向用户进行地理信息安全意识的科普和教育。通过网络、广播、电视、微信等大众媒体和新媒体进行全面科普宣传教育,倡导普通公民使用“规范地图”,树立“公开地图表示要规范,涉密地图内容要弄清”的基本安全保密意识和规范用图意识,全面提升整个社会的地理信息数据安全意识水平。

 

上一篇:国家测绘地理信息局法规与行业管理司:测…

下一篇:新时代测绘地理信息发展的若干战略问题