安萌 李成皓 馬金鳳

摘? 要：該文分析國內(nèi)地理信息數(shù)據(jù)在存儲、移交、應(yīng)用和管理等方面的不足之處，通過研究地理信息技術(shù)理論、調(diào)研地理信息處理方法，總結(jié)得出提高坐標(biāo)復(fù)雜度、建立專用數(shù)據(jù)存儲傳輸系統(tǒng)、完善地理信息安全管理體系3種保護措施。通過充分剖析各種保護措施的理論基礎(chǔ)，評估每種保護措施所能實現(xiàn)的數(shù)據(jù)保護效果，最終判定綜合應(yīng)用3種保護措施，可以有效地保證地理信息數(shù)據(jù)安全，可為應(yīng)用地理信息數(shù)據(jù)的相關(guān)政企單位提供行之有效的數(shù)據(jù)保護方案。

關(guān)鍵詞：地理信息；坐標(biāo)；非線性偏移；存儲；管理制度

中圖分類號：N37? ? ? 文獻標(biāo)志碼：A? ? ? ? ? 文章編號：2095-2945（2024）06-0136-04

Abstract： This paper analyzes the shortcomings of domestic geographic information data in storage， transfer， application， management and so on. By studying the theory of geographic information technology and investigating the processing methods of geographic information， this paper summarizes three protection measures： increasing coordinate complexity， establishing special data storage and transmission system， and perfecting geographic information security management system. Through the full analysis of the theoretical basis of various protection measures， this paper evaluates the data protection effect of each protection measure， and finally determines that the comprehensive application of three protection measures can effectively ensure the security of geographic information data， thereby can provide an effective data protection scheme for relevant government and enterprise units that apply geographic information data.

Keywords： geographic information; coordinates; nonlinear migration; storage; management system

地理信息數(shù)據(jù)是各類線性工程的核心數(shù)據(jù)基礎(chǔ)。而地理信息又分為具有較高精度及分辨率的涉密測繪地理信息，以及精度及分辨率低于要求的非涉密測繪地理信息。以上數(shù)據(jù)在社會化應(yīng)用時，均需要通過保密技術(shù)處理。

坐標(biāo)偏移是常見的地理信息數(shù)據(jù)的保密技術(shù)手段，國家允許申請使用的GCJ02坐標(biāo)系就是目前常用的坐標(biāo)保密技術(shù)處理方式，該坐標(biāo)系采用的是坐標(biāo)非線性偏移技術(shù)。國內(nèi)部分公司為進一步保證企業(yè)地理信息數(shù)據(jù)的安全性，在國家要求的一次偏移基礎(chǔ)上，進行了二次加偏處理，以保護自身的商業(yè)秘密。

此外，僅靠提升坐標(biāo)本身的復(fù)雜性并不能完全保證地理信息的數(shù)據(jù)安全，應(yīng)在數(shù)據(jù)存儲、傳輸方面采取一定的保密手段，進一步增強坐標(biāo)的安全性。此外，企業(yè)也應(yīng)在數(shù)據(jù)管理方面提出相關(guān)要求，從而形成三位一體的地理信息數(shù)據(jù)保護機制。

1? 地理信息數(shù)據(jù)現(xiàn)狀

長期以來，相關(guān)企業(yè)在地理信息數(shù)據(jù)保護方面存在諸多不足。

數(shù)據(jù)存儲方面：工程各階段采集、購買的地理信息數(shù)據(jù)多以各類非結(jié)構(gòu)化、半結(jié)構(gòu)化形式存儲于各業(yè)務(wù)系統(tǒng)中，相關(guān)數(shù)據(jù)具有較強的可讀性，任何接觸數(shù)據(jù)的人員均可識別。

數(shù)據(jù)移交方面：企業(yè)內(nèi)外各系統(tǒng)之間進行數(shù)據(jù)共享與移交，僅在數(shù)據(jù)傳輸方面進行了加密，數(shù)據(jù)流被解碼后，地理信息數(shù)據(jù)仍可被輕易解讀。

數(shù)據(jù)應(yīng)用方面：根據(jù)相關(guān)法律、規(guī)定要求，地理信息公開使用時，必須采用國家認(rèn)可的保密處理技術(shù)（常見為GCJ02坐標(biāo)系）進行首次加密，該操作在一定程度上保證了數(shù)據(jù)安全性，但GCJ02偏移算法自發(fā)布至今已過去近20年，伴隨軟件技術(shù)的發(fā)展及計算機性能的跨越式升級，互聯(lián)網(wǎng)上相關(guān)反算、糾偏等非法技術(shù)均已達到較高精度，變相降低了加偏數(shù)據(jù)的安全性。

數(shù)據(jù)管理方面：目前多數(shù)企業(yè)的數(shù)據(jù)管理工作還存在管理松散的現(xiàn)象，數(shù)據(jù)移交、分發(fā)方式并沒有進行嚴(yán)格限制，各類地理信息數(shù)據(jù)在企業(yè)內(nèi)部隨意傳閱，數(shù)據(jù)知悉范圍不可控，存在較大的數(shù)據(jù)泄露風(fēng)險。

企業(yè)內(nèi)數(shù)據(jù)應(yīng)用時，采用原始明文使用的坐標(biāo)數(shù)據(jù)也存在泄露的風(fēng)險，同時，當(dāng)偏移后數(shù)據(jù)與相關(guān)地理信息系統(tǒng)坐標(biāo)系不同時，將造成管道實體及周邊環(huán)境無法與地圖進行準(zhǔn)確的定位，大大削減了數(shù)據(jù)的價值。

因此，企業(yè)有必要研發(fā)獨有的坐標(biāo)二次偏移算法，并建立統(tǒng)一的組合偏移坐標(biāo)系統(tǒng)，在保證工程建設(shè)、運維各階段坐標(biāo)數(shù)據(jù)安全的同時，可便捷地在各階段坐標(biāo)系統(tǒng)間進行位置匹配。目前包括百度地圖等多家地圖廠商采用了二次加偏的做法。

2? 地理信息數(shù)據(jù)保護措施研究

當(dāng)相關(guān)地理信息數(shù)據(jù)需要公開使用時，應(yīng)首先申請采用國家地理信息中心研發(fā)的地圖非線性偏轉(zhuǎn)模塊進行首次加密，屬于國家秘密的地理信息數(shù)據(jù)還需要經(jīng)過解密審查。本文僅在技術(shù)層面分析地理信息數(shù)據(jù)保護的措施，對于法律規(guī)定的審批流程不贅述。

2.1? 提高地理信息坐標(biāo)復(fù)雜度

對高精度空間數(shù)據(jù)進行集中管理的基礎(chǔ)上，研發(fā)二次非線性偏移算法將各類地理信息中的坐標(biāo)數(shù)據(jù)進行加偏，可最大程度保障高精度空間坐標(biāo)的企業(yè)級安全使用，提高地理信息坐標(biāo)復(fù)雜度的應(yīng)用流程如圖1所示。

非線性偏移算法是為防止地圖中敏感的空間數(shù)據(jù)被泄露，而人為引入一個與點的位置有關(guān)但不呈現(xiàn)非線性偏移的方法。加入偏移后的數(shù)據(jù)與原始數(shù)據(jù)產(chǎn)生了一定偏移，由于地圖中所有的點都進行了偏移，且相鄰點的偏移方向和大小近似相等，加密對一定范圍內(nèi)矢量的長度、面積、拓?fù)潢P(guān)系的影響可以忽略。非線性偏移原理如圖2所示。

各類線性工程對坐標(biāo)連續(xù)性具有更高的要求，因此需要保證偏移后的坐標(biāo)在大尺度上具有足夠大的變化，但在局部相對位置上又能保證變化足夠小，要求其非線性幅度變化在可控范圍內(nèi)，以保證管道相關(guān)實體拓?fù)湟恢滦浴?/p>

對于較大的區(qū)域，不同位置的偏移和方向均呈現(xiàn)較強的隨機性，依靠系統(tǒng)偏移參數(shù)無法恢復(fù)原始空間數(shù)據(jù)。要實現(xiàn)加密空間數(shù)據(jù)的破解，必須已知加密函數(shù)，并通過一組加密前后的點對求解函數(shù)的參數(shù)。

非線性偏移算法是一種組合三角函數(shù)和反三角函數(shù)構(gòu)成的算法，是一個近似的二維周期函數(shù)，振幅緩慢變化，具有較強的非線性特征。通過改變?nèi)呛瘮?shù)的振幅、相位、系統(tǒng)偏移分量，可得到與國家要求的一次偏移算法類型相同且具有相似性質(zhì)的一組非線性偏移算法，使得偏移的程度和非線性強度均可通過修改參數(shù)調(diào)整，增加了算法的可控性和保密性能。

2.2? 建立專用數(shù)據(jù)存儲、傳輸系統(tǒng)

通過前述的坐標(biāo)處理手段可以將展示的坐標(biāo)數(shù)據(jù)進行不可逆的偏移，該方法主要用于地圖數(shù)據(jù)的公開表示，在地圖導(dǎo)航、信息查閱等常用場景下可滿足使用需求，但是在實際的工程應(yīng)用中，經(jīng)過偏移的數(shù)據(jù)往往無法滿足設(shè)計、施工精度要求，因此對于未偏移的原始坐標(biāo)依然存在實際的應(yīng)用場景。

借鑒成熟方案，企業(yè)可基于資源集中管控、合規(guī)脫敏脫密、授權(quán)數(shù)據(jù)應(yīng)用、GIS統(tǒng)一服務(wù)和管理體系全面支撐的建設(shè)原則，構(gòu)建符合自身業(yè)務(wù)特點的、自主可控的地理信息存儲、傳輸系統(tǒng)（圖3），統(tǒng)一納管公司的地理信息數(shù)據(jù)，為公司各類地理信息應(yīng)用提供統(tǒng)一的、安全可靠的共性服務(wù)支撐。

2.2.1? 數(shù)據(jù)存儲

數(shù)據(jù)存儲方面，應(yīng)該采用存儲加密技術(shù)在原有信息存儲過程中引入密碼系統(tǒng)，利用加密算法將本地明文存儲的各類地理信息轉(zhuǎn)化為密文存儲，目前對于工程領(lǐng)域，本地數(shù)據(jù)存儲加密方法主要分為3種：存儲介質(zhì)加密、芯片加密及軟件加密。

存儲介質(zhì)加密方式是通過在數(shù)據(jù)存入存儲盤的同時進行加密，數(shù)據(jù)取出的同時進行解密，目前比較常見的硬件加密存儲介質(zhì)主要為涉密、軍工類相關(guān)設(shè)備，存儲介質(zhì)上帶有密碼鍵盤、按鍵等。存儲介質(zhì)加密的優(yōu)點是性能影響相對較小，適合少量數(shù)據(jù)的本次存儲，缺點是需要購買專用存儲設(shè)備，費用較大，且密文僅存儲在設(shè)備中，無法實現(xiàn)異地存取。

加密芯片方式在數(shù)據(jù)存入前進行加密，數(shù)據(jù)讀取后進行解密。目前主要的產(chǎn)品為各類加密卡等，目前多數(shù)PC桌面電腦中的TPM安全模塊也具備芯片加密特性。加密芯片對數(shù)據(jù)存取性能影響也較小，可應(yīng)用于大批量數(shù)據(jù)，缺點同樣是具有硬件成本開銷，且無法實現(xiàn)異地存取。

軟件加密方式是最常用，也是最方便的加密方法，其通過密碼服務(wù)平臺或者組件來完成密鑰的管理及數(shù)據(jù)的加解密。該類產(chǎn)品較為常見，如各類專用加密軟件。軟件加密方式的優(yōu)點是適用范圍較廣，對硬件設(shè)備依賴度較低，適合大批量數(shù)據(jù)存儲，可以遠程讀取。該種方式的缺點是效率相對較低，對數(shù)據(jù)讀取性能影響較大，同時安全性受支撐系統(tǒng)決定，更容易遭受各類攻擊。

本地數(shù)據(jù)存儲可采用上述加密方式中的一種或多種，將有效地保護包括地理信息數(shù)據(jù)在內(nèi)的各類企業(yè)數(shù)據(jù)。

伴隨企業(yè)信息化發(fā)展，數(shù)據(jù)存儲由傳統(tǒng)的單機存儲逐漸演變?yōu)樵拼鎯?，例如，工程企業(yè)普遍建設(shè)有內(nèi)網(wǎng)服務(wù)系統(tǒng)，企業(yè)運營數(shù)據(jù)均存儲于數(shù)據(jù)中心，用戶不再將工程數(shù)據(jù)下載至單機電腦，可直接遠程操作數(shù)據(jù)中心的各類數(shù)據(jù)。隨著私有云技術(shù)逐漸普及，數(shù)據(jù)存儲安全焦點正由單機數(shù)據(jù)加密轉(zhuǎn)向云計算環(huán)境下的互聯(lián)網(wǎng)云存儲數(shù)據(jù)安全保護。而云存儲數(shù)據(jù)安全較為依賴數(shù)據(jù)傳輸方面的安全防護。

2.2.2? 數(shù)據(jù)傳輸

1）建設(shè)企業(yè)內(nèi)網(wǎng)。對于涉及國家民生的國有企業(yè)地理信息數(shù)據(jù)及日常業(yè)務(wù)數(shù)據(jù)更是數(shù)據(jù)安全防護的重點，這些數(shù)據(jù)即便脫敏脫密也不宜暴露于互聯(lián)網(wǎng)中，否則極易成為各方涉獵的目標(biāo)。在企業(yè)局域網(wǎng)應(yīng)用中，組建一個高性能的企業(yè)局域網(wǎng)，將提供一個日益牢固的安全防護、保障系統(tǒng)。進一步加強和電子郵件、即時通信的結(jié)合，從以信息發(fā)布為主的地理信息應(yīng)用轉(zhuǎn)向信息的交流與協(xié)作。不僅可以實現(xiàn)相關(guān)數(shù)據(jù)的流動應(yīng)用，更為數(shù)據(jù)的安全提供一道有力屏障。

2）部署鑒權(quán)、認(rèn)證系統(tǒng)。在當(dāng)前數(shù)據(jù)應(yīng)用模式下，有必要部署云安全服務(wù)認(rèn)證系統(tǒng)，通過客戶端與服務(wù)端進行在線認(rèn)證，可保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性。同時，該認(rèn)證系統(tǒng)應(yīng)基于自主研發(fā)的國產(chǎn)密碼算法開發(fā)安全服務(wù)功能。

整個系統(tǒng)應(yīng)包含幾個部分：認(rèn)證系統(tǒng)、網(wǎng)盾服務(wù)、密鑰管理系統(tǒng)、國密SSL服務(wù)、簽名驗簽和加解密服務(wù)。其中認(rèn)證系統(tǒng)是核心。網(wǎng)盾系統(tǒng)架構(gòu)示意圖如圖4所示。

為保證終端私鑰的安全性，實現(xiàn)基于SM2的簽名認(rèn)證，認(rèn)證系統(tǒng)通過采用私鑰分割與協(xié)同運算的方式，在終端采用網(wǎng)盾，在服務(wù)器端部署認(rèn)證系統(tǒng)，二者協(xié)同工作，可以實現(xiàn)終端的電子簽名服務(wù)。

采用該方案，無須使用額外的終端安全硬件，只需在終端設(shè)備上安裝整合相關(guān)SDK的App，即可使各類終端用作可靠的密碼設(shè)備、密碼運算、數(shù)字證書等全部功能，實現(xiàn)互聯(lián)網(wǎng)應(yīng)用的安全應(yīng)用。任意第三方可使用網(wǎng)盾證書中的公鑰對消息m加密，得到密文c，發(fā)送給網(wǎng)盾認(rèn)證服務(wù)器。

該機制下，解密流程如下。

第一步，終端設(shè)備使用終端密鑰因子對c1做部分解密運算，得到T1，將c1發(fā)送給認(rèn)證服務(wù)器。

第二步，認(rèn)證服務(wù)器使用云密鑰對T1做部分解密運算，得到T2，將T2發(fā)送給終端設(shè)備。

第三步，終端設(shè)備使用終端密鑰因子對T2做部分解密運算，可恢復(fù)出明文m。

通過以上技術(shù)手段，可極大地增強地理信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.3? 完善地理信息安全管理體系

根據(jù)相關(guān)法律規(guī)定要求，并結(jié)合地理信息數(shù)據(jù)的特點，企業(yè)應(yīng)在以下4個方面做好地理信息安全管理工作。

2.3.1? 建立健全數(shù)據(jù)管理制度

對涉及國家秘密的各類測繪成果，應(yīng)按相關(guān)法律規(guī)定建立、健全保密管理制度。同時應(yīng)建立保密管理領(lǐng)導(dǎo)責(zé)任制，設(shè)立保密工作機構(gòu)，配備保密管理人員。

對涉及商業(yè)秘密的各類地理信息制定針對性的數(shù)據(jù)安全管理辦法，同時制定相關(guān)數(shù)據(jù)應(yīng)用規(guī)范。

2.3.2? 強化安全保密措施

對涉密成果應(yīng)建立嚴(yán)格登記管理制度，加強涉密計算機和存儲介質(zhì)的管理。應(yīng)確定涉密成果保密要害部門、部位，明確崗位責(zé)任，設(shè)置安全可靠的保密防護措施。同時，應(yīng)當(dāng)對涉密計算機信息系統(tǒng)采取安全保密防護措施。

對于企業(yè)數(shù)據(jù)，嚴(yán)格遵循國家等級保護有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求，通過系統(tǒng)化的方法開展信息系統(tǒng)安全設(shè)計，融合安全管理和安全技術(shù)組件的安全整體架構(gòu)，實現(xiàn)對全生命周期的信息安全防護。

2.3.3? 規(guī)范成果使用行為

對于涉密成果應(yīng)按相關(guān)規(guī)定向測繪行政主管部門申請使用，做好成果核對、清點、登記、造冊、報批、監(jiān)削及報備工作。當(dāng)委托第三方承擔(dān)成果開發(fā)、利用任務(wù)時，第三方必須具有相應(yīng)的成果保密條件，涉及測繪活動時，應(yīng)具備相應(yīng)的測繪資質(zhì)。同時必須與第三方簽訂成果保密責(zé)任書，委托任務(wù)完成后必須及時回收或監(jiān)督第三方銷毀相關(guān)成果。

對于非密企業(yè)數(shù)據(jù)，應(yīng)采用企業(yè)信息系統(tǒng)根據(jù)相關(guān)管理權(quán)限約束數(shù)據(jù)操作行為，禁止企業(yè)員工采用非指定的方式傳輸、使用數(shù)據(jù)。

2.3.4? 加強數(shù)據(jù)安全宣傳教育

應(yīng)積極開展崗位培訓(xùn)工作，豐富培訓(xùn)內(nèi)容，提高培訓(xùn)質(zhì)量，推動數(shù)據(jù)安全教育培訓(xùn)制度化規(guī)范化。

要利用多種有效方式，開展地理信息安全管理宣傳工作，提高企業(yè)員工對各類地理信息數(shù)據(jù)安全管理工作重要性的認(rèn)識，自覺遵守相關(guān)法律法規(guī)及公司規(guī)章制度，切實維護國家安全、企業(yè)安全利益。

3? 結(jié)束語

綜上所述，在企業(yè)數(shù)字化轉(zhuǎn)型背景下，數(shù)據(jù)安全顯得尤為重要，當(dāng)前企業(yè)保有大量的帶有坐標(biāo)屬性的數(shù)據(jù)資產(chǎn)，相關(guān)地理信息數(shù)據(jù)的泄露不但會造成生產(chǎn)、運營的不利局面，極端情況下還可能影響國家安全。因此，地理信息數(shù)據(jù)保護工作應(yīng)該依托先進技術(shù)手段，同時建立健全數(shù)據(jù)管理體系，只有這樣，才能三位一體地保障地理信息數(shù)據(jù)的安全。

參考文獻：

[1] 冷海芹，鄧少平.一種非線性偏移電子地圖保密處理算法的研究[J].地理空間信息，2018，16（2）：9-11，21，139.

[2] 劉素茹，陳鑫祥，吳錦超.地理信息空間數(shù)據(jù)管理的對象存儲研究[J].地理空間信息，2022，20（3）：59-62.

[3] 劉北水，高銳，李丹，等.數(shù)據(jù)存儲加密技術(shù)研究[J].電子產(chǎn)品可靠性與環(huán)境試驗，2020，38（4）：44-47.

[4] 施友安.內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全傳輸技術(shù)的應(yīng)用[J].電子技術(shù)，2023，52（2）：204-205.

[5] 趙龍波，李伯虎，施國強.云制造系統(tǒng)用戶認(rèn)證和服務(wù)間協(xié)同高效可信安全技術(shù)[J].系統(tǒng)工程與電子技術(shù)，2022，44（12）：3710-3718.

[6] 范志堅，付蓉.安全技術(shù)在涉密地理信息分發(fā)中的應(yīng)用[J].地理空間信息，2022，20（5）：166-168.

[7] 董鑫，安文強.大數(shù)據(jù)時代企業(yè)信息安全管理體系分析[J].商訊，2020（8）：98-99.

[8] 朱長青，任娜，徐鼎捷.地理信息安全技術(shù)研究進展與展望[J].測繪學(xué)報，2022，51（6）：1017-1028.