馬 宣，吳俐民，王勤珍，曾小花

(昆明市測繪管理中心，云南 昆明 650500)

基礎(chǔ)測繪成果數(shù)據(jù)使用安全策略研究*

馬 宣，吳俐民，王勤珍，曾小花

(昆明市測繪管理中心，云南 昆明 650500)

基礎(chǔ)測繪成果數(shù)據(jù)的使用安全是國家安全的重要保障，是測繪事業(yè)能否可持續(xù)發(fā)展的關(guān)鍵問題。文章客觀地闡述了基礎(chǔ)測繪成果數(shù)據(jù)使用現(xiàn)狀，并結(jié)合數(shù)據(jù)使用各階段需要解決的問題，提出應(yīng)對數(shù)據(jù)使用安全方面的對策，為合理高效使用基礎(chǔ)測繪成果提供了保障。

基礎(chǔ)測繪；數(shù)據(jù)使用；安全策略

Abstract：The security policy of data usage for basic surveying and mapping results is an important guarantee to ensure state security，and a key issue for the sustainable development of surveying and mapping engineering. In view of the above，this paper objectively expounds the usage status quo of the basic surveying and mapping results data.Combined with the problems need to be solved at each stages of data usage，and puts forward some policies to deal with data usage security. The goal is to provide a guarantee for the rational and effective usage of basic surveying and mapping results.

Keywords：basic surveying and mapping results；data usage；security policies

0 引言

隨著市場經(jīng)濟的繁榮和信息技術(shù)的發(fā)展，政府決策和管理、企事業(yè)經(jīng)營生產(chǎn)和社會各界對基礎(chǔ)測繪成果數(shù)據(jù)的使用需求已呈現(xiàn)出新的變化趨勢：從傳統(tǒng)的使用紙質(zhì)地圖轉(zhuǎn)變?yōu)閺V泛管理地理信息數(shù)據(jù)；從以紙為主的成果載體轉(zhuǎn)變?yōu)橐杂嬎銠C為主的信息設(shè)備載體；從一定程度的滯后轉(zhuǎn)變?yōu)閷崟r顯示地理信息；從相對封閉的用戶群轉(zhuǎn)變?yōu)橄蛏鐣姀V泛開放使用。測繪成果只有及時而廣泛運用，才能體現(xiàn)出其價值。但由于使用測繪成果數(shù)據(jù)使用的方式、手段、范圍和對象的全面變化，也使得測繪成果尤其是基礎(chǔ)測繪成果在廣泛與便捷的使用中，在為國民經(jīng)濟與社會發(fā)展帶來巨大效益的同時又極易產(chǎn)生泄露國家秘密的現(xiàn)實危險。因此，采取什么樣的數(shù)據(jù)使用安全策略，來保障測繪成果數(shù)據(jù)使用過程的安全，保障國家利益，發(fā)揮基礎(chǔ)測繪成果的效率優(yōu)勢，對基礎(chǔ)測繪成果管理部門數(shù)據(jù)使用安全提出了挑戰(zhàn)。

1 數(shù)據(jù)使用現(xiàn)狀分析

1.1 限制使用范圍

基礎(chǔ)測繪成果數(shù)據(jù)最大的價值是其信息的現(xiàn)勢性，并能及時的為政府決策提供保障，但常因為數(shù)據(jù)安全保密等諸多因素，造成數(shù)據(jù)不敢分發(fā)、不敢共享，最終不能為社會提供快速有效的服務(wù)，失去其最大的價值；其次，部分單位卻以信息安全保密為借口，不分發(fā)、不共享，形成一種自我保護主義，甚至作為一種獲取不正當(dāng)利益的手段，最終造成政府的重復(fù)投資，財政資金的極大浪費。

1.2 簽署保密協(xié)議

保密協(xié)議作為一種行政手段確實能對數(shù)據(jù)使用單位產(chǎn)生一定的提醒和震懾作用，但是其完全是建立在數(shù)據(jù)使用單位的自覺、自我約束的基礎(chǔ)上，其局限性還是非常明顯。同時，由于測繪成果數(shù)據(jù)管理范圍和頻率廣，在違規(guī)擴散的情況下，監(jiān)管部門也無法判斷和追溯擴散的源頭，取證困難。

1.3 硬件物理隔離

通過硬件物理隔離手段使數(shù)據(jù)在內(nèi)部流傳過程中能達到一定的控制效果，但是對于脫離網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)擴散風(fēng)險不能做到有效防范。其次，當(dāng)數(shù)據(jù)拷貝到單位內(nèi)部計算機上，在局域網(wǎng)外連接上互聯(lián)網(wǎng)，也會造成數(shù)據(jù)外流或泄密的風(fēng)險。最后，對局域網(wǎng)內(nèi)計算機硬件的禁用或拆除本身也會影響到其它正常的工作。

1.4 提供不完整數(shù)據(jù)信息

隨著數(shù)字城市及地理信息共享平臺的建立，大量的基礎(chǔ)測繪成果數(shù)據(jù)為政府決策及社會公眾提供了便捷，但是，這些數(shù)據(jù)都經(jīng)過了保密技術(shù)處理，與行業(yè)的應(yīng)用產(chǎn)生了矛盾與差異，不能真正滿足行業(yè)管理需求，從而降低了基礎(chǔ)測繪成果數(shù)據(jù)的價值及使用效率。其次，各行業(yè)間不能共享完整的基礎(chǔ)測繪成果數(shù)據(jù)，各行業(yè)就自行組織獲取測繪數(shù)據(jù)，從而導(dǎo)致財政資金的重復(fù)投入。

2 數(shù)據(jù)使用需要解決的問題

數(shù)據(jù)的獲取、更新、加工處理、存貯和分發(fā)服務(wù)各階段涉及的都是信息流。由于測繪成果數(shù)據(jù)具有非物質(zhì)性、可展性、可縮性、替代性、共享性和擴散性等特性，信息流在每個階段都有可能出現(xiàn)丟失或泄密情況。因此，數(shù)據(jù)安全是一個系統(tǒng)性問題，應(yīng)該用系統(tǒng)論的觀點來解決數(shù)據(jù)的安全問題。從數(shù)據(jù)信息系統(tǒng)的每個元素出發(fā)，全面、認(rèn)真、細致地考察安全問題，構(gòu)建數(shù)據(jù)的安全保護體系。

2.1 數(shù)據(jù)獲取階段

由于設(shè)備及軟件的開放性，在獲取數(shù)據(jù)階段，沒有執(zhí)行對設(shè)備及軟件的加密，也導(dǎo)致數(shù)據(jù)處于完全開放的環(huán)境，這個階段的數(shù)據(jù)雖不全面、不完整，但數(shù)據(jù)信息質(zhì)量及涉密性已經(jīng)很高，在完全開放的情況之下，設(shè)備的損壞、人為的疏忽等，都可能導(dǎo)致數(shù)據(jù)安全的問題。

2.2 數(shù)據(jù)加工階段

在加工處理階段，操作人員對數(shù)據(jù)可進行任意的復(fù)制、拷貝、截屏及發(fā)送郵件等操作，而這些操作又沒有進行一個加密的數(shù)據(jù)體系進行監(jiān)控，就可能導(dǎo)致原始數(shù)據(jù)及衍生產(chǎn)品的丟失或泄密。

2.3 數(shù)據(jù)分發(fā)階段

多數(shù)人認(rèn)為，數(shù)據(jù)的分發(fā)過程是一個脫離數(shù)據(jù)安全體系的過程，分發(fā)出去的數(shù)據(jù)不能安全監(jiān)控，不能保證分發(fā)出去的數(shù)據(jù)使用安全，只是在簡單的物理隔離或保密協(xié)議基礎(chǔ)上開展分發(fā)服務(wù)，最終出現(xiàn)數(shù)據(jù)分發(fā)出去丟失或泄密，甚至被第三方違規(guī)提供使用等問題。

3 數(shù)據(jù)使用安全策略

安全技術(shù)有很多，如防火墻、病毒防護、入侵檢測、隔離、身份認(rèn)證、安全審計、加密等等。而數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽為信息安全的核心，其原理就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)，通過使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文，然后再進行信息的存儲或傳輸。當(dāng)需要時，可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。這樣即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達到保護信息的目的。數(shù)據(jù)加密被公認(rèn)為是保護數(shù)據(jù)傳輸安全惟一實用的方法和保護存儲數(shù)據(jù)安全的有效方法。

3.1 單位內(nèi)部數(shù)據(jù)使用安全

基礎(chǔ)測繪成果數(shù)據(jù)主要在生產(chǎn)單位、管理單位、使用單位內(nèi)進行加工處理，而單位內(nèi)部的數(shù)據(jù)庫及數(shù)據(jù)文件，通常使用的數(shù)據(jù)格式多樣，使用的數(shù)據(jù)處理及管理軟件單一，人員流動性大，設(shè)備分散，通過具有針對性的數(shù)據(jù)加密軟件對其數(shù)據(jù)進行加密，限制其數(shù)據(jù)的使用范圍、時間、要素，授權(quán)數(shù)據(jù)使用軟件及設(shè)備，達到單位內(nèi)部數(shù)據(jù)使用安全的目的。單位內(nèi)部數(shù)據(jù)管理使用，見圖1。

圖1 內(nèi)部數(shù)據(jù)管理使用示意圖Fig.1 Schematic diagram of internal data usage management

3.2 數(shù)據(jù)分發(fā)攜帶使用安全

數(shù)據(jù)分發(fā)過程納入數(shù)據(jù)安全體系統(tǒng)一進行管理，是一個完全可以進行過程監(jiān)控的過程。數(shù)據(jù)管理單位按照國家法律法規(guī)要求，在嚴(yán)格執(zhí)行保密管理制度及數(shù)據(jù)提供程序的情況下，對數(shù)據(jù)進行加工、維護、更新及提供工作，通過數(shù)據(jù)加密技術(shù)進行數(shù)據(jù)加密，限制外發(fā)及攜帶數(shù)據(jù)使用單位權(quán)限、時間、范圍、軟件，在這些過程中，嚴(yán)格控制往來數(shù)據(jù)的加密過程，來實現(xiàn)外發(fā)攜帶數(shù)據(jù)使用安全的目的。數(shù)據(jù)外發(fā)管理示意圖，見圖2。外發(fā)數(shù)據(jù)使用示意圖，見圖3。

圖2 數(shù)據(jù)外發(fā)管理示意圖Fig.2 Schematic diagram of outgoing data management

圖3 外發(fā)數(shù)據(jù)使用示意圖Fig.3 Schematic diagram of outgoing data usage

3.3 數(shù)據(jù)網(wǎng)絡(luò)共享使用安全

基礎(chǔ)數(shù)據(jù)共享平臺是提供基礎(chǔ)測繪成果數(shù)據(jù)有效共享的服務(wù)平臺，為公共管理部門及社會公眾提供基于位置的數(shù)據(jù)服務(wù)。在嚴(yán)格執(zhí)行數(shù)據(jù)共享管理制度的前提下，分別對服務(wù)器、平臺客戶端進行授權(quán)，對數(shù)據(jù)進行加密，實現(xiàn)網(wǎng)絡(luò)運行加密管理，在信息安全系統(tǒng)正常工作的情況下，可以成功連接到數(shù)據(jù)服務(wù)器獲取數(shù)據(jù)，否則無法連接到數(shù)據(jù)服務(wù)器。通過對平臺客戶端授權(quán)，用戶下載平臺數(shù)據(jù)后，被加密的數(shù)據(jù)根據(jù)授權(quán)條件使用。

安全接口工作示意圖，見圖4。信息安全系統(tǒng)示意圖，見圖5。

圖4 安全接口工作示意圖Fig.4 Working schematic diagram of safety interface

4 結(jié)束語

數(shù)據(jù)安全使用過程是一個系統(tǒng)工程，在嚴(yán)格執(zhí)行數(shù)據(jù)使用安全管理規(guī)章制度的基礎(chǔ)上，通過數(shù)據(jù)加密技術(shù)對基礎(chǔ)測繪成果使用的安全管理、授權(quán)控制，擺脫了傳統(tǒng)的管理人、管理設(shè)備的方式，從技術(shù)管理數(shù)據(jù)本身出發(fā)，實現(xiàn)“盜走了、拿走了，沒法用”、“能看不能改、能改不能印”、“過期了，帶走了，不能用”、“誰用過、誰印過，有記錄”、“原來怎么用，現(xiàn)在還怎么用”，即保障數(shù)據(jù)安全，又?jǐn)U大數(shù)據(jù)共享范圍，最終杜絕重復(fù)測繪，減少財政資金的浪費。

[1] 聞兵工，胡濤洋，曹暈.測繪成果信息安全分析[J].地礦測繪，2010，26(2)：25-26.

[2] 司三平.淺談測繪成果保密管理存在的問題與建議[J].地礦測繪，2015，31(4)：36-38.

[3] 熊偉.測繪成果保密利弊淺析[J].測繪與空間地理信息，2010，33(5)：218-220.

[4] 董北平.基于網(wǎng)絡(luò)環(huán)境下的地圖版權(quán)保護技術(shù)研究[J].測繪技術(shù)裝備，2013，15(4)：20-24.

SecurityPoliciesofDataUsageforBasicSurveyingandMappingResults

MA Xuan，WU Li-min，WANG Qin-zhen，ZENG Xiao-hua

(KunmingCityManagenmentCenterofSurveyingandMapping，KunmingYunnan650500，China)

圖5 信息安全系統(tǒng)示意圖Fig.5 Schematic diagram of information security system

2017-03-27

P 20

B

1007-9394(2017)03-0041-03

馬宣(1979～)，男，回族，云南昭通人，碩士，高級工程師，現(xiàn)主要從事測繪管理與地理信息技術(shù)應(yīng)用研究方面的工作。