全国服务热线:4006881797/010-82734660

搜索

版权所有:北京航天润普科技发展有限公司   京ICP备10216848号       网站建设:中企动力 北二分

关于我们

联系方式:

服务热线:4006881797   座机: 010-82734660       

地址:北京市昌平区回龙观镇龙域北街8号院1号楼金域国际中心B座1403室

北京航天润普科技发展有限公司专业为ZF单位、JD等涉密
单位提供信息安全整体解决方案

关注我们

新闻资讯

>
新闻资讯详情

身边的地理信息安全与保密

【摘要】:

前言

说起地理信息安全与保密,老百姓或许感觉有些遥远,跟自身关系不太紧密。但实际上,随着信息技术的迅猛发展,地理信息广泛应用于各个领域,对经济社会发展产生了巨大推动作用,已成为不可或缺的重要基础保障。基于位置的服务(Location Based Services, LBS)与各类生活服务不断融合,支撑了地理信息行业的大发展大繁荣,成为依赖程度越来越高的公共服务资源。

地理信息是国家重要的基础性、战略性资源[1],直接关系到国家主权、安全和利益,承载着资源、环境、人口等经济建设和社会发展;地理信息还是军事斗争的重要组成部分[2],保障着军事活动和国防安全。与日益繁荣的地理信息行业应用相伴而生的,是地理信息安全与保密始终面临的严峻挑战。

 

高精度位置服务暗藏风险

首先,覆盖面最广的是各类移动终端和APP的位置服务。很多应用在使用前,都会询问用户是否“允许使用位置服务和定位功能”。据腾讯位置服务官网[3]显示,其定位服务日均请求次数达1100亿次,覆盖终端超10亿,室内定位精度达到米级。而这仅仅是腾讯公司一家(包含微信、QQ、地图等产品)的数据,足以可见当前社会高精度位置服务需求量的巨大。人们常用的社交、出行、旅游、购物、健康等众多移动应用均必须开启或记录位置信息,严重依赖室内外高精度位置服务[4]。如果不做好安全防范,可能暗藏一定的安全风险,轻则隐私泄露,重则失密泄密。

北斗卫星导航系统[5](简称“北斗”)是我国自主发展、独立运行的全球卫星导航系统(Global Navigation Satellite System,GNSS),其结合分布在地面的连续运行卫星导航定位基准站(Continuously Operating Reference Stations,CORS),为用户提供亚米级、厘米级甚至事后静态毫米级的高精度定位。随着“北斗”的逐步全球化,其高精度数据在民用领域的应用不断扩充:在智能交通领域为车辆提供精确的导航定位,在农业领域进行精准播种,在水利设施监测领域为桥梁边坡进行变形监测等。但由于北斗短报文数据通常以明文方式进行“空天地”一体化网络传输(如图1),存在数据泄露、非法篡改、身份仿冒、权限滥用等方面的安全风险。 

图1  “空天地”一体化网络传输架构图

目前,随着大数据、云计算、物联网和人工智能等技术的广泛应用,自动驾驶、无人机快递等业务对高精度地图和导航定位的需求愈加旺盛[7]。普通地图精度为数米以内,而高精地图则可以精确到厘米级别,基于高精地图的高精定位成为支撑自动驾驶、无人机快递等业务位置与导航服务的关键[8]。高精地图和高精度定位涉及国家安全,目前其数据产品按照涉密测绘成果进行监管,而在实际应用过程中存在着一定的泄露风险[9]。

 

“问题地图”威胁国家安全

国家版图[10]是一个国家行使主权和管辖权的疆域,也指反映国家疆域的地图。国家版图体现了国家主权意志和在国际社会中的政治、外交立场,同国旗、国徽、国歌一样,是国家的象征。随着社会各界对各类地图使用量的增加,错绘国界线、漏绘我国重要岛屿、错误标注等“问题地图”层出不穷,部分地图甚至登载了涉密内容,严重损害了国家主权、安全和利益。

尤其值得警惕的是,开放地图标注[11]作为众包应用[12]的一种,在丰富地名地址、兴趣点(Point of Interest,POI)信息上有着广泛应用。然而,国内有些军事爱好者乐于在Google Earth、Bing Maps等境外地图网站上标注军事设施的位置,甚至详细到了军队具体驻地、具体坐标。也有的地图爱好者,在标注时不经意间泄露了身边敏感地区的位置,而相应的卫星地图往往会被地图厂商替换成新的高分辨率影像,继而引发更多网友的“更正”热情。这种行为导致互联网地图的作用甚至超过了某些军事侦察卫星,让人不费吹灰之力就能得到一些需要花费数年才能得到的军事信息,给国家安全带来极大隐患。

 

地理数据泄露时有发生

地理数据具有特定的结构特征和精度要求[13],通常分为矢量数据、栅格数据、数字高程模型(Digital Elevation Model,DEM)、三维模型和实景数据以及导航电子地图等。地理信息保密处理技术是保障涉密地理信息安全应用的关键技术,主要采用特定手段对涉密地理信息的空间位置、精度、属性、相邻关系等进行偏移、变形、伪造、隐藏等处理。脱密后的地理信息数据仍具有一定的敏感属性,往往采用以下两种安全保护手段:

1、地理数据数字水印技术

数字水印技术[14]是信息隐藏的重要手段,通过将数据版权所有者、领取用户等信息按照一定数据规则嵌入到数据中,使成为数据的一部分且不影响原有数据的表达,从而为数据的版权保护、追根溯源、用户区分和完整性认证等提供依据。将数字水印技术应用到地理信息安全保护中时,需要针对特定的数据考虑不同的数字水印模型[15],主要算法分类有:矢量数据数字水印算法[16]从水印嵌入域划分为基于空间域的水印算法和基于变换域的水印算法;栅格数据数字水印算法[17]按数据类型分为遥感影像数字水印算法和栅格地图数字水印算法;DEM数字水印算法[18]按照数据组织方式分为规则格网DEM数字水印算法和不规则三角网数字水印算法。通用地理数据数字水印嵌入基本流程如图2所示。 

图2  通用地理数据数字水印嵌入基本流程图 

2、地理数据加密和访问控制技术

地理数据加密和访问控制技术[19]主要包括粒度控制、角色授权、数据空间特征访问控制等。朱长青等人[20]将地理数据访问控制存在的安全威胁分为涉及空间关系、时空尺度、属性、图层以及缺少外置程序等5类因素,并构建了“STALE”安全威胁模型,其中S、T、A、L、E分别为各类威胁的英文首字母:

S——涉及空间关系的威胁(spatial relationship),访问控制策略无法表达空间关系约束,使得用户获得更多权限,导致数据泄密。

T——涉及时空尺度的威胁(temporal and spatial scale),忽略时空尺度与地理空间数据机密等级的关系,导致高密级数据泄露。

A——涉及属性的威胁(attribute),包含敏感安全语义的属性数据泄密。

L——涉及图层的威胁(layer),访问控制策略未考虑图层特征,导致涉密图层数据泄密。

E——缺少外置程序的保护(external protection program),对于文件形式的地理空间数据,由于缺少身份认证等访问控制前提条件,使得访问控制无法实施。

毛健等人[21]提出基于中间件技术的地理数据访问控制策略,从而对地理空间数据文件与数据库在访问控制中存在的安全威胁进行有效应对,如图3所示。

图3  基于中间件的地理数据访问控制系统模块图 

非法测绘事件频发

在现代军事战争中,高精度地理信息至关重要。虽然有高精度的航空航天遥感技术,采用地面精确测量手段对有关重要地物情报进行收集、核实仍然不可替代,测绘人员通常利用手持GPS进行精确地面测量。因此,发达国家都将高精度的地面测量作为重要保密内容并禁止外国人进行精确测量[22]。手持GPS、具有精确测量定位功能的可穿戴设备,一旦为基于军事目的的外国人用于“来华非法测绘”,获取我国重要地理信息并实时传输境外,将直接危害国家安全。

随着无人机设备越来越小型化和价格更加低廉,无人机开始在大地测量、航空摄影、农业遥感、应急救灾等专业领域大显身手。很多使用者在不具备测绘资质且未申请临时空域的情况下,有意无意地进行测绘活动,涉嫌非法测绘。《中华人民共和国测绘法》[23]明确规定,使用测绘型无人机必须取得相关资质,每次使用起飞前,必须进行审批、报告,向空管部门和测绘主管部门报告飞行区域、高度、经纬度。如果非法使用无人机测绘涉及到国家秘密泄露,还会受到保密等相关部门的依法惩处。

 

涉密测绘成果监管手段单一

针对涉密测绘成果监管,我国相继出台了《测绘地理信息管理工作国家秘密范围的规定》、《基础地理信息公开表示内容的规定》(试行)、《公开地图内容表示若干规定》、《公开地图内容表示补充规定》(试行)、《遥感影像公开使用管理规定》(试行)和《对外提供我国涉密测绘成果审批程序规定》等[24-28]有关地理信息安全保密的法律法规[29]。这一类法律法规主要明确了哪些地理信息是涉密或不能公开的,属于事前监管[30],手段较为单一。

随着地理信息行业的大发展大繁荣,现有的事前监管手段存在测绘成果秘密范围过宽、秘密等级过高等阻碍地理数据共享利用的弊端。因此,亟需采取多种手段进行全流程、动态、统筹的监管,在维护国家地理信息安全的同时,促进地理信息服务和应用产业健康发展。

 

地理信息系统网络安全防护力量薄弱

地理信息系统[31](Geographic Information System ,GIS)的网络安全防护主要包括网络安全产品与服务、等级保护体系建设和安全运维管理等方面。目前,地理信息系统网络安全防护力量较为薄弱,主要表现在缺乏针对地理信息系统的专用网络安全规划,人力、财力支持程度不足,未建立基于密码的安全保护体系,过度依赖网络安全设备和系统,安全运维功能单一等。

《中华人民共和国网络安全法》[32]规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,必须在网络安全等级保护制度的基础上,实行重点保护。地理信息系统建设单位应加强专用网络安全规划,加大人力、财力投入力度,建立起基于密码的地理信息安全保护体系。同时,应高度重视地理信息服务安全运维工作,建立高效、科学的安全运维管理体系,形成一体化安全运维和管理机制。

 

结  语

地理信息已经渗透到国家重大决策、航空航天、外交斗争、导航定位、国土规划、公安指挥、资源管理、交通物流、环境监测、防灾减灾等生产生活和社会管理的方方方面,对于维护国土安全、空间安全、海洋权益,推动国防事业发展具有十分重要的意义。作为国家安全的重要组成部分,地理信息安全与保密比以往任何时候都显得更加重要,需要引起人们的高度重视。