呂家騏
(哈爾濱市勘察測繪研究院,黑龍江 哈爾濱150010)
隨著互聯(lián)網(wǎng)的誕生和普及,以及物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算等新興技術(shù)的蓬勃發(fā)展,人類產(chǎn)生的數(shù)據(jù)量正在以指數(shù)級增長[1]。在這樣的背景下,“大數(shù)據(jù)”的概念應(yīng)運而生。維基百科大數(shù)據(jù)的定義是:由巨大且復(fù)雜的數(shù)據(jù)集組成的集合,且這些數(shù)據(jù)集因其巨大和復(fù)雜而難以用現(xiàn)有的數(shù)據(jù)庫管理工具和傳統(tǒng)的數(shù)據(jù)處理程序來進行處理[2]。Gartner將大數(shù)據(jù)特點總結(jié)為:數(shù)量大、數(shù)據(jù)類型多樣、數(shù)據(jù)產(chǎn)生快。地理信息數(shù)據(jù)作為描述現(xiàn)實世界空間位置及其特征的一類專有數(shù)據(jù),天然具有大數(shù)據(jù)的所有特征,是大數(shù)據(jù)的重要組成部分。在大數(shù)據(jù)時代已經(jīng)到來的今天,在共建共享地理信息數(shù)據(jù)的同時,做好地理信息數(shù)據(jù)的網(wǎng)絡(luò)安全防范工作,保證其安全性,是值得討論的問題。
地理信息數(shù)據(jù)包括空間位置、屬性特征以及時態(tài)特征三個部分,直接或間接關(guān)聯(lián)著相對于地球的某個地點的數(shù)據(jù),是表示地理位置、分布特點的自然現(xiàn)象和社會現(xiàn)象的諸要素文件,包括自然地理數(shù)據(jù)和社會經(jīng)濟數(shù)據(jù)。如土地覆蓋類型數(shù)據(jù)、地貌數(shù)據(jù)、土壤數(shù)據(jù)、水文數(shù)據(jù)、植被數(shù)據(jù)、居民地數(shù)據(jù)、河流數(shù)據(jù)、行政境界及社會經(jīng)濟方面的數(shù)據(jù)等。其數(shù)據(jù)呈現(xiàn)出數(shù)量大、種類多、結(jié)構(gòu)復(fù)雜的特點。在大數(shù)據(jù)時代,地理信息數(shù)據(jù)又演繹出新的特征,即數(shù)據(jù)表現(xiàn)泛在化、數(shù)據(jù)應(yīng)用普適化、數(shù)據(jù)服務(wù)在線化。
在互聯(lián)網(wǎng)時代到來之前,地理信息數(shù)據(jù)的生產(chǎn)單位只能是具有相關(guān)資質(zhì)的測繪單位。測繪專業(yè)技術(shù)人員通過專業(yè)測繪儀器設(shè)備,測定地球表面自然形態(tài)的地理要素和地表人工設(shè)施的形狀、大小、空間位置及其屬性等,然后根據(jù)觀測結(jié)果通過地圖制圖的方法表現(xiàn)在圖紙上,其成果表現(xiàn)為各種圖件,如地形圖、普通地圖、專題地圖等。地理信息的采集方式表現(xiàn)出了規(guī)范化、專業(yè)化的特性,地理信息的成果展現(xiàn)方式限定在各種地圖及其數(shù)字化產(chǎn)品方面。隨著互聯(lián)網(wǎng)以及大數(shù)據(jù)時代的到來,地理信息數(shù)據(jù)在采集方式及表現(xiàn)形式上都發(fā)生了巨大的變化。各種方便快捷的地理信息采集方式應(yīng)運而生,如基于慣性導(dǎo)航的車載移動測量、基于射頻技術(shù)和傳感技術(shù)的實體位置感知、基于衛(wèi)星導(dǎo)航技術(shù)的移動終端軌跡信息采集,基于社交網(wǎng)絡(luò)的個人定位數(shù)據(jù)獲取等[3],這導(dǎo)致了以往由專業(yè)測繪人員才能完成的數(shù)據(jù)采集工作變得人人都能勝任,一個全民測繪時代正在到來[4]。同時,多樣化的地理信息數(shù)據(jù)采集方式,導(dǎo)致了地理信息數(shù)據(jù)的多樣化,如三維實景、激光點云、POI興趣點、乃至包含空間位置信息的任何數(shù)據(jù),都納入了地理信息數(shù)據(jù)的范疇。在大數(shù)據(jù)時代,地理信息數(shù)據(jù)從各個方面,表現(xiàn)出了泛在化的特性。
傳統(tǒng)測繪時代催生的地理信息數(shù)據(jù),由于其具有嚴密的數(shù)學(xué)基礎(chǔ),抽象專業(yè)的數(shù)據(jù)表達方式,普通大眾或沒有受過專業(yè)訓(xùn)練的技術(shù)人員,很難讀懂,也難以利用,應(yīng)用范圍僅限于科學(xué)研究、城市規(guī)劃、工程建設(shè)等專業(yè)領(lǐng)域,應(yīng)用人員也僅限于該領(lǐng)域受過專門訓(xùn)練的專業(yè)技術(shù)人員。在大數(shù)據(jù)時代,互聯(lián)網(wǎng)技術(shù)、測繪地理信息技術(shù)的發(fā)展以及具有創(chuàng)造性的互聯(lián)網(wǎng)企業(yè)的滲入,傳統(tǒng)地理信息行業(yè)發(fā)生了深刻的變革。地理信息數(shù)據(jù)采集、獲取、應(yīng)用的便利性,導(dǎo)致人人都成為了地理信息數(shù)據(jù)的生產(chǎn)者,人人都成為了地理信息數(shù)據(jù)的使用者。地理信息的應(yīng)用范圍也不僅僅限于專業(yè)領(lǐng)域,面向大眾的應(yīng)用模式不斷涌現(xiàn)。如各種手機地圖、車載導(dǎo)航儀、打車軟件乃至個人社交軟件等,都成了地理信息數(shù)據(jù)的應(yīng)用場景。在大數(shù)據(jù)時代,地理信息數(shù)據(jù)在應(yīng)用層面從專業(yè)領(lǐng)域下沉到日常生活中的各個方面,應(yīng)用范圍呈現(xiàn)出了普適化的特征。
“硬拷貝”是地理信息數(shù)據(jù)最原始的服務(wù)模式,以紙張為載體,實現(xiàn)了地理信息數(shù)據(jù)的復(fù)制和傳播,但難以保證服務(wù)的效率和精度。計算機硬件技術(shù)的發(fā)展,出現(xiàn)了“軟拷貝”模式,數(shù)字化的地理信息數(shù)據(jù)得到了廣泛的應(yīng)用,在一定程度上解決了效率和精度問題,但存在數(shù)據(jù)更新和應(yīng)用脫節(jié)的弊病?;ヂ?lián)網(wǎng)時代的到來,Web GIS技術(shù)的應(yīng)用和發(fā)展,使得地理信息數(shù)據(jù)的服務(wù)方式由交付模式發(fā)展成為實時在線服務(wù)方式。特別是面向服務(wù)的體系架構(gòu)在地理信息行業(yè)的應(yīng)用,讓在線化的地理信息服務(wù)模式變得更加高效和靈活,成為當前地理信息服務(wù)的主要方式,如國家級的“天地圖”、各地方的地理信息公共服務(wù)平臺,各種異構(gòu)空間信息系統(tǒng)的數(shù)據(jù)交換和共享服務(wù)等,都是地理信息在線服務(wù)的典型應(yīng)用
大部分地理信息數(shù)據(jù)都屬于涉密數(shù)據(jù)。在大數(shù)據(jù)時代,地理信息數(shù)據(jù)的泛在化、普適化、在線化的特征導(dǎo)致了地理信息數(shù)據(jù)完全暴露在開放的、共享的網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)安全和保密形勢更加嚴峻,面臨著諸多網(wǎng)絡(luò)安全問題,主要體現(xiàn)在如下幾個方面。
地理信息數(shù)據(jù)在線化的服務(wù)方式讓用戶客戶端更加輕量化,但在服務(wù)器端,則需要更加復(fù)雜的物理設(shè)備和架構(gòu)來滿足這種輕量化的在線服務(wù)方式。如在地理信息公共服務(wù)平臺建設(shè)中,主節(jié)點、分界點需要構(gòu)建專門的存儲區(qū)域網(wǎng)以實現(xiàn)海量地理信息的存儲備份,包括光纖交換機、磁盤陣列柜、磁帶庫、管理服務(wù)器等設(shè)備;配置符合平臺業(yè)務(wù)需求的高性能、高可靠服務(wù)器,包括數(shù)據(jù)庫服務(wù)器、中間件服務(wù)器和Web應(yīng)用服務(wù)器;主節(jié)點配置本地及同城鏡像服務(wù)器集群,提供負載均衡和災(zāi)難恢復(fù)機制等。這些復(fù)雜的物理設(shè)施,極容易在復(fù)雜的網(wǎng)絡(luò)環(huán)境下,受到自然災(zāi)害、非法訪問、主動攻擊等各項安全問題,導(dǎo)致物理設(shè)備出現(xiàn)工作異常,甚至損毀的情況發(fā)生。
地理信息數(shù)據(jù)質(zhì)量包括空間精度、屬性精度、時間精度等要素。在傳統(tǒng)測繪時代,地理信息數(shù)據(jù)的生產(chǎn)由專業(yè)的測繪部門負責(zé),有一套完善的質(zhì)量檢查和管理措施,保證地理信息數(shù)據(jù)的質(zhì)量安全。大數(shù)據(jù)時代,地理信息數(shù)據(jù)的生產(chǎn)途徑已經(jīng)拓展至互聯(lián)網(wǎng)上所有的客戶端,人人都是地理信息數(shù)據(jù)的生產(chǎn)者。大量冗余、無效、甚至破壞性的地理信息數(shù)據(jù)通過網(wǎng)絡(luò)采集、傳輸和存儲,地理信息數(shù)據(jù)的科學(xué)性、準確性不斷降低,地理信息數(shù)據(jù)質(zhì)量標準規(guī)范得不到執(zhí)行,數(shù)據(jù)質(zhì)量堪憂。
地理信息數(shù)據(jù)是信息世界中數(shù)據(jù)模型較為復(fù)雜的一類,在網(wǎng)絡(luò)環(huán)境下的傳輸和應(yīng)用需要遵循一套特定的技術(shù)方案和規(guī)范。當前,主要采用的技術(shù)手段有CGI方式、Server API方式、Plug-in方式、Web Service方式[5]等。但無論多復(fù)雜的技術(shù),其底層都是基于TCP/IP、IPX/SPX、HTTP、XMPP等各種網(wǎng)絡(luò)通信協(xié)議。這些協(xié)議無法保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全保密問題,通常存在安全漏洞,缺乏數(shù)據(jù)安全保護機制。許多非法入侵、網(wǎng)絡(luò)攻擊和病毒傳播往往就是利用這些協(xié)議中的漏洞實施對數(shù)據(jù)的截取和破壞。
地理信息數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境下的共建共享,以及在大數(shù)據(jù)時代滲透到各個行業(yè),發(fā)揮重要作用,已經(jīng)是不可阻擋的趨勢。把握好地理信息數(shù)據(jù)在大數(shù)據(jù)背景下的新特征,針對地理信息數(shù)據(jù)面臨的網(wǎng)絡(luò)安全問題,提前提出應(yīng)對策略和做好防范工作,對發(fā)揮地理信息數(shù)據(jù)的應(yīng)用價值,維護大數(shù)據(jù)時代的信息生態(tài)環(huán)境,具有重要意義。為此,必須研究物理層面、技術(shù)層面、管理層面上地理信息數(shù)據(jù)在網(wǎng)絡(luò)安全問題上的應(yīng)對策略。
物理層面的安全應(yīng)對策略包括機房建設(shè)和網(wǎng)絡(luò)規(guī)劃方面。在建設(shè)機房中,遵守《電子計算機機房設(shè)計規(guī)范》、《電子計算機場地通用規(guī)范》、《計算機場地安全要求》等各項規(guī)范,綜合考慮綜合布線、抗靜電地板鋪設(shè)、備用電源、地線系統(tǒng)、門禁、消防工程等各項因素[6],以避免電磁干擾、人為破壞、火災(zāi)和雷擊等自然災(zāi)害的侵害。在進行網(wǎng)絡(luò)規(guī)劃方面,考慮網(wǎng)絡(luò)拓撲結(jié)構(gòu)是否合理、線路是否冗余、路由是否冗余、防止單點失敗等,盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置,應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號等。
在網(wǎng)絡(luò)環(huán)境下,非法入侵、病毒傳播、黑客攻擊等在所難免,在搞好物理層面的安全措施后,還要應(yīng)用足夠的技術(shù)手段去避免來自技術(shù)層面的威脅。主要包括:完善認證與身份管理體系,完善以用戶為中心的身份管理體系,處理私密和關(guān)鍵的身份屬性問題。以用戶為中心,系統(tǒng)適當?shù)母鶕?jù)用戶的上下文身份信息,在保證數(shù)據(jù)安全的條件下,約束或者放寬限制條件以便最好地響應(yīng)用戶請求;采取必要的數(shù)據(jù)加密技術(shù)。包括鏈路層加密、網(wǎng)絡(luò)層加密以及地理信息數(shù)據(jù)本身的加密,通過數(shù)據(jù)源本身,以及數(shù)據(jù)傳輸路徑上的加密措施,使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式,而不是明文。即使數(shù)據(jù)被非法截獲,也由于數(shù)據(jù)源采取了加密,信息也難以被解析;另外,物理隔絕、入侵檢測、網(wǎng)絡(luò)掃描系統(tǒng)、病毒防護等常規(guī)技術(shù)措施,也是有效和必要的安全防護策略。
步入大數(shù)據(jù)時代,地理信息數(shù)據(jù)的內(nèi)涵和外延都發(fā)生了很大的變化。地理信息數(shù)據(jù)從二維擴展到三維 四維 從靜態(tài)擴展到動態(tài) 從專業(yè)測繪擴展到全民測繪,應(yīng)用范圍不斷拓展,應(yīng)用程度不斷加深。地理信息數(shù)據(jù)乃至整個產(chǎn)業(yè)的跨界成為趨勢。而傳統(tǒng)的以國家測繪地理信息局和各地方測繪地理信息行政主管部門為主體的管理組織架構(gòu),以及面向傳統(tǒng)測繪地理信息數(shù)據(jù)的相關(guān)標準規(guī)范、法律法規(guī),已經(jīng)無法適應(yīng)這種趨勢,存在監(jiān)管漏洞和監(jiān)管真空,無法保障數(shù)據(jù)安全和產(chǎn)業(yè)健康發(fā)展。因此,在梳理現(xiàn)有管理模式和政策法規(guī)的前提下,應(yīng)當加強對網(wǎng)絡(luò)環(huán)境下地理信息數(shù)據(jù)的采集、生產(chǎn)、傳輸、應(yīng)用等領(lǐng)域的監(jiān)管,出臺相關(guān)政策法規(guī),明確監(jiān)管的主體和對象,規(guī)范和約束網(wǎng)絡(luò)測繪行為以及數(shù)據(jù)質(zhì)量標準,查處非法測繪行為,保障地理信息數(shù)據(jù)的網(wǎng)絡(luò)安全。
地理信息數(shù)據(jù)已經(jīng)成為大數(shù)據(jù)的重要組成部分和數(shù)據(jù)來源。大數(shù)據(jù)時代的到來,對測繪地理信息產(chǎn)業(yè)的跨越式發(fā)展起到了助推作用。把握好大數(shù)據(jù)時代地理信息數(shù)據(jù)的特征,正確面對地理信息數(shù)據(jù)的網(wǎng)絡(luò)安全問題,研究和制定相應(yīng)的應(yīng)對策略,是保障地理信息數(shù)據(jù)網(wǎng)絡(luò)安全、實現(xiàn)測繪地理信息產(chǎn)業(yè)健康有序發(fā)展的重要保證。
[1] 鄧仲華,李志芳.科學(xué)研究范式的進化——大數(shù)據(jù)時代的科學(xué)研究第四范式[J].情報資料工作,2013(4):19-23.
[2] 尤文辰,徐躍通,高尚.淺析GIS大數(shù)據(jù)[J].電腦知識與技術(shù),2013,9(24):5399-5402.
[3] 周順平,徐楓.大數(shù)據(jù)環(huán)境下地理信息產(chǎn)業(yè)發(fā)展的幾點思考[J].地理信息世界,2014,21(1):45-51.
[4] 周星,桂德竹.大數(shù)據(jù)時代測繪地理信息服務(wù)面臨的機遇和挑戰(zhàn)[J].地理信息世界,2013,20(5):17-21.
[5] 鄭江.網(wǎng)絡(luò)地理信息系統(tǒng)中數(shù)據(jù)傳輸安全的探討[J].地球信息科學(xué),2002(2),23-27.
[6] 鄧淑丹.公共平臺信息共享安全體系及相關(guān)技術(shù)研究[J].地理空間信息,2013,11(5):42-45.
[7] 劉小春,華一新,鄭剛,等.面向服務(wù)的分級地理空間數(shù)據(jù)中心框架的構(gòu)建[J].測繪工程,2014,23(1):57-61.
[8] 馬宏斌,王柯,馬團學(xué).大數(shù)據(jù)時代的空間數(shù)據(jù)挖掘綜述[J].測繪與空間地理信息,2014,37(2):19-22.
[9] 馬宏斌,王青山,王珂.一種地理空間數(shù)據(jù)即服務(wù)私有云設(shè)計[J].測繪寫空間地理信息,2014,37(5):19-21.