前言
说到地理信息的安全性和保密性,人们可能会感到有点遥远,与自己关系不太密切。但事实上,随着信息技术的快速发展,地理信息在各个领域得到了广泛的应用,在促进经济和社会发展方面发挥了重要作用,已成为不可或缺的基本保障。基于位置的服务(Location Based Services,LBS)不断整合各种生活服务,支持地理信息产业的大发展和繁荣,成为越来越依赖的公共服务资源。
地理信息是国家重要的基础和战略资源[1],直接关系到国家主权、安全和利益,承载着资源、环境、人口等经济建设和社会发展;地理信息也是军事斗争的重要组成部分[2],确保军事活动和国防安全。地理信息安全和保密一直面临着日益繁荣的地理信息产业应用的严峻挑战。
高精度服务隐藏风险
首先,覆盖面最广的是各种移动终端和APP位置服务。许多应用程序在使用前会询问用户是否“允许使用位置服务和定位功能”。根据腾讯位置服务官方网站[3],其平均定位服务每天要求1100亿次,覆盖终端超过10亿次,室内定位精度达到米级。这只是腾讯公司(包括微信,QQ、地图等产品)的数据足以显示当前社会对高精度位置服务的巨大需求。许多常用的移动应用程序,如社交网络、旅游、旅游、购物和健康,必须打开或记录位置信息,并严重依赖室内外高精度位置服务[4]。如果不做好安全预防工作,可能会隐藏一定的安全风险,从隐私泄露到秘密泄露。
北斗卫星导航系统[5]“北斗”)全球卫星导航系统是中国自主发展和运行的(Global Navigation Satellite System,GNSS),卫星导航定位基准站结合地面连续运行(Continuously Operating Reference Stations,CORS),为用户提供亚米级、厘米级甚至事后静态毫米级的高精度定位。“北斗”随着高精度数据在民用领域的精度数据在民用领域的应用不断扩大:在智能交通领域为车辆提供准确的导航定位,在农业领域准确播种,在水利设施监测领域对桥梁边坡进行变形监测。然而,北斗短报的数据通常是明确的“空天地”综合网络传输(如图1所示)存在数据泄露、非法篡改、身份欺诈、权限滥用等安全风险。
图1 “空天地”综合网络传输架构图
目前,随着大数据、云计算、物联网和人工智能技术的广泛应用,自动驾驶、无人机快递等业务对高精度地图和导航定位的需求越来越强烈[7]。普通地图的精度小于几米,而高精度地图可以准确到厘米。基于高精度地图的高精度定位已成为支持自动驾驶、无人机快递等业务位置和导航服务的关键[8]。高精度地图和高精度定位涉及国家安全。目前,其数据产品根据秘密测绘结果进行监督,在实际应用过程中存在一定的泄漏风险[9]。
“问题地图”威胁国家安全
国家地图[10]是一个国家行使主权和管辖权的领域,也是指反映国家领土的地图。国家地图反映了国家主权意志和国际社会的政治和外交立场,就像国旗、国徽和国歌一样,是国家的象征。随着各行各业地图使用量的增加,错误地绘制了国家边界,错误地绘制了中国的重要岛屿,错误的标记等“问题地图”一些地图甚至发布了保密内容,严重损害了国家主权、安全和利益。
特别值得警惕的是,开放地图标记[11]作为众包应用[12],在丰富的地名地址和兴趣点(Point of Interest,POI)信息得到了广泛的应用。然而,一些国内军事爱好者愿意Google Earth、Bing Maps在海外地图网站上标明军事设施的位置,甚至详细说明军队的具体驻地和坐标。一些地图爱好者在不经意间泄露了他们周围敏感区域的位置,相应的卫星地图经常被地图制造商取代为新的高分辨率图像,然后引起更多的网民“更正”热情。这种行为导致互联网地图甚至用甚至超过了一些军事侦察卫星,使人们能够获得一些需要几年才能获得的军事信息,给国家安全带来了巨大的隐患。
地理数据泄露时有发生
地理数据具有特定的结构特征和精度要求[13],通常分为矢量数据、网格数据和数字标高模型(Digital Elevation Model,DEM)、三维模型、真实数据、导航电子地图等。地理信息保密处理技术是保证保密地理信息安全应用的关键技术。空间位置、精度、属性、相邻关系的偏移、变形、伪造、隐藏等处理主要采用特定手段。脱密的地理信息数据仍具有一定的敏感性,通常采用以下两种安全保护方法:
1、地理数据数字水印技术
数字水印技术[14]是一种重要的信息隐藏手段,通过数据版权所有者、接收用户和其他信息按照一定的数据规则嵌入数据,成为数据的一部分,不影响原始数据的表达,为数据版权保护、可追溯性、用户差异和完整性认证提供依据。当将数字水印技术应用于地理信息安全保护时,需要考虑不同的数字水印模型[15],主要算法分类为:矢量数据数字水印算法[16]从空间域和基于变换域的水印算法;网格数据数字水印算法[17]分为遥感图像数字水印算法和网格地图数字水印算法;DEM数字水印算法[18]按数据组织分为规则网格DEM数字水印算法和不规则三角网数字水印算法。数字水印嵌入的基本过程如图2所示。
图2 基本流程图嵌入通用地理数据数字水印
2、地理数据加密和访问控制技术
地理数据加密和访问控制技术[19]主要包括粒度控制、角色授权、数据空间特征访问控制等。朱长庆等人[20]将地理数据访问控制的安全威胁分为空间关系、时空规模、属性、层和缺乏外部程序五个因素,并建立了“STALE”其中,安全威胁模型S、T、A、L、E英文首字母分别是各种威胁:
S——对空间关系的威胁(spatial relationship),访问控制策略无法表达空间关系的约束,使用户获得更多的权限,导致数据泄露。
T——涉及时空尺度的威胁(temporal and spatial scale),忽略时空尺度与地理空间数据机密等级的关系,导致高密数据泄露。
A——属性威胁(attribute),属性数据泄密包含敏感安全语义。
L——涉及图层的威胁(layer),访问控制策略不考虑图层特征,导致图层数据泄密。
E——缺少外置程序的保护(external protection program),对于文件形式的地理空间数据,由于缺乏身份认证等访问控制前提,访问控制无法实施。
毛健等人[21]提出了基于中间件技术的地理数据访问控制策略,有效响应访问控制中地理空间数据文件和数据库的安全威胁,如图3所示。
基于中间件的地理数据访问控制系统模块图3
频繁发生非法测绘事件
在现代军事战争中,高精度的地理信息至关重要。虽然有高精度的航空航天遥感技术,但采用准确的地面测量手段收集和验证相关重要地方的信息仍然是不可替代的,但测绘人员通常使用手持GPS准确测量地面。因此,发达国家将高精度地面测量作为重要的保密内容,禁止外国人准确测量[22]。GPS、一旦基于军事目的的外国人使用具有精确测量和定位功能的可穿戴设备“非法测绘来华”,获取中国重要的地理信息并实时传输到国外,将直接危害国家安全。
随着无人机设备越来越小,价格越来越低,无人机开始在地球测量、航空摄影、农业遥感、应急救灾等专业领域展示自己的技能。许多用户在没有测绘资格和临时空域的情况下,有意或无意地进行测绘活动,涉嫌非法测绘。《中华人民共和国测绘法》[23]明确规定,使用测绘无人机必须取得相关资质,每次起飞前必须进行审批和报告,并向空中交通管理部门和测绘部门报告飞行区域、高度和纬度。非法使用无人机测绘涉及国家秘密泄露的,依法处罚保密等有关部门。
涉密测绘成果监管手段单一
针对秘密测绘结果的监督,我国先后出台了《国家秘密范围测绘地理信息管理规定》、《基础地理信息披露表达内容规定》(试行)、《披露地图内容表达若干规定》、《披露地图内容表达补充规定》(试行)、《遥感图像披露使用管理规定》(试行)、《提供中国秘密测绘结果审批程序规定》等[24-28]关于地理信息安全保密的法律法规[29]。这类法律法规主要明确哪些地理信息是秘密或不公开的,属于事先监督[30],手段相对单一。
随着地理信息产业的巨大发展和繁荣,现有的预监管手段存在测绘结果秘密范围过宽、秘密等级过高等缺点,阻碍了地理数据的共享和利用。因此,迫切需要采取多种手段对全过程、动态、全面监督,促进地理信息服务和应用产业的健康发展,同时维护国家地理信息安全。
地理信息系统网络安全防护薄弱
地理信息系统[31](Geographic Information System ,GIS)网络安全保护主要包括网络安全产品和服务、等级保护体系建设和安全运行维护管理。目前,地理信息系统网络安全保护薄弱,主要表现在缺乏地理信息系统专项网络安全规划、人力财政支持不足、基于密码的安全保护系统、过度依赖网络安全设备和系统、单一的安全运行维护功能等方面。
《中华人民共和国网络安全法》[32]规定,国家对公共通信信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,必须在网络安全等级保护制度的基础上实施重点保护。地理信息系统建设单位应当加强专项网络安全规划,加大人力财力投入,建立基于密码的地理信息安全保护体系。同时,要高度重视地理信息服务的安全运维,建立高效科学的安全运维管理体系,形成一体化的安全运维管理机制。
结 语
地理信息已渗透到国家重大决策、航空航天、外交斗争、导航定位、土地规划、公安指挥、资源管理、交通物流、环境监测、防灾减灾生产生活和社会管理的各个方面,对维护土地安全、空间安全、海洋权益,促进国防事业的发展具有重要意义。地理信息安全和保密作为国家安全的重要组成部分,比以往任何时候都更重要,需要引起人们的高度重视。
参考文献
[1] LI D G. National geographic information matters for national security [J]. Confidential Work,2011(04):14-16. (in Chinese)
李大光.国家地理信息与国家安全有关[J].2011(04)保密工作:14-16.
[2] YI S B. On the Role of Geographic Information Security in National Security [J]. Theoretical,2016(8):40-48. (in Chinese)
易树柏.地理信息安全在国家安全中的作用[J].2016(8)理论界:40-48.
[3] Tencent. Tencent Location Service [EB/OL]. (2020-6-18) [2020-11-15]. https://lbs.qq.com/.
腾讯公司. 腾讯位置服务[EB/OL]. (2020-6-18) [2020-11-15]. https://lbs.qq.com/.
[4] DENG Z L. Status and development of navigation and location services [J]. Satellite Application,2016,No.50(02):41-45. (in Chinese)
邓中亮. 导航和定位服务的现状和发展[J].2016年 卫星应用,No.50(02):41-45.
[5] TAN S S. Satellite Navigation and Positioning Project [M]. National Defense Industry Press,2007. (in Chinese)
谭述森. 卫星导航定位工程[M]. 国防工业出版社,2007.
[6] LI D Y,ZHANG T L,HUANG L W. Location Services: Cloud Computing for Grounding [J]. Electronic Journal,2014,42(4):786-790. (in Chinese)
李德毅、张天雷、黄立威. 位置服务:接地气云计算[J]. 电子学报,2014,42(4)786-790.
[7] Grejner-Brzezinska D A,Kashani I,wielgosz P. Analysis of the Network Geometry and Station separation for Netrtk-based RTK[C].ION 2004 NTM,San Diego, CA,2004.
[8] FANG Y. Geographic information security around us [J]. China Information Security,2017,000(003):66-68. (in Chinese)
方言. 我们周围的地理信息安全[J]. 中国信息安全,2017年,000(003):66-68.
[9] SUN W. Attach importance to geographic information security and promote geographic information services [J]. China Information Security,2017(3):58-61. (in Chinese)
孙威. 重视地理信息安全[J]. 2017年(3)中国信息安全:58-61.
[10] Ministry of Natural Resources. National territory awareness [EB/OL]. (2018-7-27) [2020-11-15].http://www.mnr.gov.cn/zt/ch/11chdlxx_30928/btjbzs/201807/t20180727_2148025.html. (in Chinese)
自然资源部. 国家版图意识[EB/OL]. (2018-7-27) [2020-11-15].http://www.mnr.gov.cn/zt/ch/11chdlxx_30928/btjbzs/201807/t20180727_2148025.html.
[11] LIU Jingnan,WU Hangbin,GUO Chi,et al. Progress and consideration of high precision road navigation map [J]. Engineering Science,2018,20(2):99-105. (in Chinese)
刘经南、吴杭斌、郭迟等. 高精度道路导航地图的进展与思考[J]. 中国工程科学,2018,20(02):99-105.
[12] Howe J. The rise of crowdsourcing. Wired Magazine,2006,14 (6):1-4.
[13] Abler R F,Adams J,Gould P. Spatial Organization. New Jersey: Prentice-Hall,Inc.,Englewood Cliffs,1971,9:235-242.
[14] G. Voyatzis,I. Pitas. The use of watermarks in the protection of digital multimedia products. Proceedings of the IEEE,1999,87(7):1197-1207.
[15] HAN B,ZHU C Q. Geographic Information Security and Digital Watermarking Technology [J]. Confidential science and technology,2018,000(004):P.59-62. (in Chinese)
韩冰,朱长青. 地理信息安全与数字水印技术[J]. 保密科技,2018年,000(004)P.59-62.
[16]OHBUCHI R,UEDA H,ENDOH S. Robust Watermarking of Vector Digital Maps[C]//Proceedings of 2002 IEEE International Conference on Multimedia and Expo.Lausanne,Switzerland:IEEE,2002:577-580.
[17] BARNI M,BARTOLINI F,CAPPELLINI V,et al. Near lossless Digital Watermarking for Copyright Protection of Remote Sensing Images[C]//Proceedings of 2002 IEEE International Geoscience and Remote Sensing Symposium.Toronto,Ontario,Canada:IEEE,2002:1447-1449.
[18] ROLLAND-NEVIERE X,DOERR G,ALLIEZ P. Triangle Surface Mesh Watermarking Based on a Constrained Optimization Framework[J].IEEE Transactions on Information Forensics and Security,2014,9(9):1491-1501.
[19]LE THIK T,DANG T K,KUONEN P,et al. STRoBAC-Spatial Temporal Role Based Access Control[C]//NGUYEN N T,HOANG K,J E DRZEJOWICZ P. International Conference on Computational Collective Intelligence.Berlin:Springer,2012:201-211.
[20] ZHU C Q. Research Progress of Geographic Data Digital Watermarking and Encryption Control Technology [J]. Journal of Surveying and Mapping, 2017(10):1609-1619. (in Chinese)
朱长青. 地理数据数字水印和加密控制技术研究进展[J]. 测绘学报,2017(10):1609-1619.
[21] MAO J,ZHU C Q,GUO J F,et al. Geospatial data access control threat model and countermeasures [J]. Surveying and Mapping Science,2018(2):88-94. (in Chinese)
毛健、朱长青、郭继发等. 地理空间数据访问控制威胁模型及对策[J]. 2018年(2)测绘科学:88-94.
[22] QIAN N F,LI Y. U.S. Geographic Information Security Legislation Experience and Reference [J]. World Economic and Political Forum,2015(6):52-61. (in Chinese)
钱宁峰,李芸. 美国地理信息安全立法经验[J]. 2015年(6)世界经济与政治论坛:52-61.
[23] Standing Committee of the National People's Congress. Law of Surveying and Mapping of the People's Republic of China [EB/OL] .http://f.mnr.gov.cn/201704/t20170428_1506260.html. (2017-04-28)[2020-11-15]. (in Chinese)
全国人民代表大会常务委员会.中华人民共和国测绘法[EB/OL].http://f.mnr.gov.cn/201704/t20170428_1506260.html. (2017-04-28)[2020-11-15].
[24] Ministry of Natural Resources. Provisions on the scope of state secrets in the management of surveying and mapping geographic information [EB/OL].http://gi.mnr.gov.cn/202007/t20200707_2531433.html. (2020-6-18) [2020-11-15]. (in Chinese)
自然资源部. 测绘地理信息管理国家秘密范围规定[EB/OL].http://gi.mnr.gov.cn/202007/t20200707_2531433.html. (2020-6-18) [2020-11-15].
[25] Ministry of Natural Resources. Provisions on the disclosure of basic geographic information (Trial) [EB/OL].http://f.mnr.gov.cn/201806/t20180625_1939247.html. (2018-6-25) [2020-11-15]. (in Chinese)
自然资源部. 基础地理信息披露内容规定(试行)[EB/OL]. http://f.mnr.gov.cn/201806/t20180625_1939247.html.(2018-6-25) [2020-11-15].
[26] Ministry of Natural Resources. Supplementary Provisions for Public Map Content Representation (Trial) [EB/OL].http://www.mnr.gov.cn/zt/ch/fgpczzdt_29579/zcwj/200902/t20090212_2127497.html. (2009-2-12) [2020-11-15]. (in Chinese)
自然资源部.公开地图内容表示补充规定(试行) [EB/OL]. http://www.mnr.gov.cn/zt/ch/fgpczzdt_29579/zcwj/200902/t20090212_2127497.html.(2009-2-12) [2020-11-15].
[27] Ministry of Natural Resources. Regulations on the Public Use of Remote Sensing Images (Trial) [EB/OL].http://f.mnr.gov.cn/201806/t20180621_1834667.html. (2018-6-21) [2020-11-15]. (in Chinese)
自然资源部. 遥感图像公开使用管理规定(试行)[EB/OL]. http://f.mnr.gov.cn/201806/t20180621_1834667.html.(2018-6-21) [2020-11-15].
[28] Ministry of Natural Resources. Provisions on the Examination and Approval Procedures for Providing my country's Secret-related Surveying and Mapping Results [EB/OL].http://www.gov.cn/bumenfuwu/2012-11/13/content_2598947.htm. (2012-11-13) [2020-11-15]. (in Chinese)
自然资源部. 对外提供中国涉密测绘成果审批程序[EB/OL]. http://www.gov.cn/bumenfuwu/2012-11/13/content_2598947.htm.(2012-11-13) [2020-11-15].
[29] SUN Z H. Analysis on the Security and Confidentiality of Surveying and Mapping Geographic Information Achievements [J]. Management Engineer,2016, 21(002):55-58. (in Chinese)
孙志华. 测绘地理信息成果安全保密分析[J]. 管理工程师,2016,21(002):55-58.
[30] GUAN X M,YU H L. Thoughts on the Work of Secrecy of Surveying and Mapping Results under the Situation of Informationization [J]. Surveying and Spatial Geographic Information,2019,042(011):20-22. (in Chinese)
于海玲. 思考信息化形势下测绘成果的保密[J]. 2019年042年(011)测绘和空间地理信息:20-22.
[31] Coppock J T,Rhind D W. The history of GIS,geographic information system. London: Longman Inc,1991. 21-39.
[32] Standing Committee of the National People's Congress. Cyber Security Law of the People's Republic of China [EB/OL]. (2016-11-7) (in Chinese) [2020-11-15]. http://www.npc.gov.cn/npc/c12488/201611/4fedbbd187cc4764890b212097ee584f.shtml. (in Chinese)
全国人民代表大会常务委员会.网络安全法[EB/OL].(2016-11-7) [2020-11-15]. http://www.npc.gov.cn/npc/c12488/201611/4fedbbd187cc4764890b212097ee584f.shtml.