趙 暉

?

構(gòu)建我國網(wǎng)絡(luò)地理信息安全的政策體系*

趙 暉

網(wǎng)絡(luò)地理信息安全是指網(wǎng)絡(luò)上地理信息的安全，包括網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中地理信息數(shù)據(jù)的安全。網(wǎng)絡(luò)地理信息安全保障的本質(zhì)是保證地理信息數(shù)據(jù)在網(wǎng)絡(luò)上存貯、傳輸、公開時不被非法訪問，免受各種類型的威脅、干擾和破壞。針對網(wǎng)絡(luò)地理信息安全面臨的威脅，需要在把握網(wǎng)絡(luò)地理信息安全監(jiān)管的基本原則的基礎(chǔ)上，研究設(shè)計網(wǎng)絡(luò)地理信息安全政策體系與運行機制，實現(xiàn)網(wǎng)絡(luò)地理信息安全問題的有效防控。

網(wǎng)絡(luò)地理信息 安全 政策

我國網(wǎng)絡(luò)地理信息安全保護的緊迫性

網(wǎng)絡(luò)地理信息安全是指傳統(tǒng)地理信息和新技術(shù)條件下的地理信息在現(xiàn)代信息網(wǎng)絡(luò)條件下的安全，主要包含了信息網(wǎng)絡(luò)系統(tǒng)的硬件和軟件中的各類地理信息數(shù)據(jù)儲存與使用的安全。網(wǎng)絡(luò)地理信息安全具體而言就是指各類地理信息在信息網(wǎng)絡(luò)條件下的儲存、使用、傳輸、開發(fā)等都能夠避免自然條件或人為因素的更改、消失、破壞和泄露等，并且相關(guān)軟硬件系統(tǒng)能夠正常工作。網(wǎng)絡(luò)地理信息安全的任務(wù)是制定安全機制與策略，實現(xiàn)網(wǎng)絡(luò)地理信息處理、存儲、加工、傳輸、服務(wù)和應(yīng)用等活動不泄露國家秘密，有效促進現(xiàn)代國家中主權(quán)、國土、領(lǐng)海、領(lǐng)空、政治、經(jīng)濟、軍事、社會、文化、科技等各方面的安全?！暗乩硇畔?shù)據(jù)包括空間位置、屬性特征以及時態(tài)特征三個部分，直接或間接關(guān)聯(lián)著相對于地球的某個地點的數(shù)據(jù)，是表示地理位置、分布特點的自然現(xiàn)象和社會現(xiàn)象的諸要素文件，包括自然地理數(shù)據(jù)和社會經(jīng)濟數(shù)據(jù)?！雹僭谝劳芯W(wǎng)絡(luò)的大數(shù)據(jù)技術(shù)的支撐下，網(wǎng)絡(luò)地理信息在給大家?guī)矸奖阒?，地理信息在網(wǎng)絡(luò)傳輸、存儲、處理和使用等環(huán)節(jié)因為偶然的或者惡意的原因而遭到破壞、更改、泄露的安全性問題也日益凸顯出來，嚴重危及我國的領(lǐng)土、主權(quán)、政治、軍事、經(jīng)濟、科技等各方面的安全，加劇地理信息的安全性與應(yīng)用性之間的天然矛盾。這使得網(wǎng)絡(luò)地理信息的安全面臨非常嚴重的威脅。

1.網(wǎng)絡(luò)地理信息安全問題越來越突出。隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息產(chǎn)業(yè)也迅速發(fā)展起來，但同時，網(wǎng)絡(luò)信息安全也逐漸成為一個突出問題，而網(wǎng)絡(luò)地理信息安全又屬于網(wǎng)絡(luò)信息安全的范疇，因此，諸如信息的泄漏、污損、破壞、侵權(quán)等網(wǎng)絡(luò)信息安全問題也成為我國網(wǎng)絡(luò)地理信息安全監(jiān)管工作必須面對的現(xiàn)實問題。近些年來，隨著地理信息網(wǎng)絡(luò)化程度不斷提高，網(wǎng)絡(luò)地理信息安全事件也呈現(xiàn)快速增長之勢，使國家利益、社會公共利益和民眾的合法權(quán)益受到嚴重威脅。

2.網(wǎng)絡(luò)地理信息安全隱患帶來的危害越來越大，監(jiān)管的難度更大。相比較于傳統(tǒng)地理信息安全監(jiān)管，由于網(wǎng)絡(luò)系統(tǒng)是一個相互連接的大系統(tǒng)，各種信息可以在更大范圍內(nèi)自由傳遞，如果其中任何安全薄弱的環(huán)節(jié)出現(xiàn)問題或被攻擊，都有可能“牽一發(fā)而動全身”，危及整個網(wǎng)絡(luò)地理信息系統(tǒng)的安全性。而且，一旦涉密網(wǎng)絡(luò)地理信息泄露，可以在網(wǎng)絡(luò)空間高速流動，局面的可控性大大降低。這些都大大增加了網(wǎng)絡(luò)地理信息安全的風險隱患及其危害性。由于互聯(lián)網(wǎng)具有開放性、交互性和分散性等特征，公用和私人網(wǎng)絡(luò)互聯(lián)，軍用和民用網(wǎng)絡(luò)互聯(lián)，各國之間的網(wǎng)絡(luò)也已聯(lián)為一體，各類用戶數(shù)量極大，很難搞清楚網(wǎng)絡(luò)信息安全攻擊來自何方，這必將導致網(wǎng)絡(luò)地理信息安全隱患源的彌散性。此外，在網(wǎng)絡(luò)地理信息泄密、竊取等安全事件中，活動主體呈現(xiàn)虛擬性特征，活動的發(fā)生也存在很大的隱蔽性，活動身份主體難以確認，活動的發(fā)生不受時間、空間的限制，甚至可以不留下任何痕跡，所以很難被發(fā)現(xiàn)、識別和偵破。正是網(wǎng)絡(luò)環(huán)境的這些特征，使得網(wǎng)絡(luò)地理信息安全監(jiān)管工作難度大大增加了。

3.網(wǎng)絡(luò)地理信息安全監(jiān)管所面臨的挑戰(zhàn)具有復雜性。從網(wǎng)絡(luò)地理信息的特點來看，網(wǎng)絡(luò)地理信息安全的挑戰(zhàn)主要來自于三個方面：一是工作人員方面的安全挑戰(zhàn)。工作人員是網(wǎng)絡(luò)地理信息的直接操作者，屬于內(nèi)部成員，無論是何種崗位均可以獲得眾多的地理信息。如果相關(guān)工作人員發(fā)生泄密，或因為不熟悉某些專業(yè)技能而導致人為失誤的安全問題，都會對網(wǎng)絡(luò)地理信息事業(yè)的發(fā)展造成重大的損失。同時，間諜行為的主要目標在于相關(guān)的工作人員方面，這也是網(wǎng)絡(luò)地理信息安全的主要挑戰(zhàn)。二是硬件系統(tǒng)。網(wǎng)絡(luò)地理信息的硬件系統(tǒng)主要是指以物理介質(zhì)為主的各種儀器、設(shè)備和存儲設(shè)備。硬件系統(tǒng)遭到破壞，例如人為操作失誤、各種網(wǎng)絡(luò)犯罪行為所造成的破壞，也是主要的安全隱患。三是軟件系統(tǒng)。網(wǎng)絡(luò)地理信息軟件系統(tǒng)的安全挑戰(zhàn)主要是來自于信息技術(shù)條件下的自然災(zāi)害或人為破壞，如黑客、病毒、盜竊等。因此，網(wǎng)絡(luò)地理信息安全監(jiān)管工作不是單一向度的，而是體現(xiàn)出多向度的系統(tǒng)性特征，任何一個向度都可能成為潛在的危險源，監(jiān)管工作極為復雜。②

4.網(wǎng)絡(luò)地理信息安全監(jiān)管缺乏自主性技術(shù)支撐。我國信息技術(shù)的發(fā)展時間較晚，參照發(fā)達國家的標準，相應(yīng)的技術(shù)水平還不是很高，網(wǎng)絡(luò)信息技術(shù)方面的創(chuàng)新能力較弱，很多核心技術(shù)方面的研究和開發(fā)都并不掌握自主產(chǎn)權(quán)，依賴于國外進口，這樣就必然會帶來潛在的安全隱患。這種情況直接影響到我國網(wǎng)絡(luò)地理信息硬件和軟件方面的安全性，容易被相關(guān)國外生產(chǎn)廠家所留有的技術(shù)層面的“后門”所威脅。在這樣的網(wǎng)絡(luò)環(huán)境下，我國的網(wǎng)絡(luò)地理信息安全監(jiān)管工作將面臨更加嚴峻的挑戰(zhàn)。

因此，面臨如此嚴峻的形勢與挑戰(zhàn)，從維護國家安全的高度出發(fā)，加強我國網(wǎng)絡(luò)地理信息安全的相關(guān)工作，保障我國網(wǎng)絡(luò)地理信息的全方位安全，有效實現(xiàn)網(wǎng)絡(luò)地理信息的開發(fā)和利用，平衡相關(guān)市場的需求，是我們當前必須面對的重大現(xiàn)實課題，也是我國政府乃至每一個公民義不容辭的責任。

網(wǎng)絡(luò)地理信息安全的層級結(jié)構(gòu)

網(wǎng)絡(luò)地理信息安全是國家網(wǎng)絡(luò)信息安全整體戰(zhàn)略規(guī)劃的一個重要組成部分，對于網(wǎng)絡(luò)地理信息安全政策的研究，是優(yōu)化我國網(wǎng)絡(luò)地理信息安全監(jiān)管的重要途徑。③網(wǎng)絡(luò)地理信息安全一般劃分為信息實體的安全、系統(tǒng)軟件與程序的安全、數(shù)據(jù)的安全和系統(tǒng)工作運行的安全四個部分。信息系統(tǒng)實體的安全是指保護計算機系統(tǒng)硬件和存儲媒介的安全；軟件的安全是保護各種軟件及其文檔不被任意篡改、失效和非法復制；數(shù)據(jù)安全是保護所存儲的地理信息數(shù)據(jù)資源不被非法使用和修改，確保信息的嚴密性、涉密性、實用性、控制性和排他性；運行安全是保護地理信息系統(tǒng)能連續(xù)正確地運行，通過保障網(wǎng)絡(luò)系統(tǒng)功能來保護地理信息處理過程的安全?！霸趥鹘y(tǒng)的集中式空間數(shù)據(jù)庫中，從數(shù)據(jù)采集到納入數(shù)據(jù)庫，受時間和空間的限制，給數(shù)據(jù)的更新和信息的實時發(fā)布帶來障礙，往往提供給用戶的信息已失去了現(xiàn)實性，不能作為有效的判斷和決策的依據(jù)。而地理信息描述的地理事物本身是分布的，如果把地理信息布局在分布式的地理數(shù)據(jù)庫中，可以實時的更新，分布式WebGIS將改變這一傳統(tǒng)模式，使數(shù)據(jù)的獲取與更新可以通過網(wǎng)絡(luò)進行?！雹艿沁@樣就無法避免地要帶來網(wǎng)絡(luò)地理信息的相關(guān)安全問題。綜合而言，網(wǎng)絡(luò)地理信息不單是指單純的信息安全，更多是聚焦于網(wǎng)絡(luò)的安全。只有保障網(wǎng)絡(luò)的基本安全，才能實現(xiàn)網(wǎng)絡(luò)地理信息的安全。依據(jù)不同的劃分標準，我們可以將網(wǎng)絡(luò)地理信息安全的層級結(jié)構(gòu)劃分為：

1.以內(nèi)容為依據(jù)的劃分

第一，物理安全。網(wǎng)絡(luò)地理信息的物理安全是指與網(wǎng)絡(luò)地理信息相關(guān)的儀器設(shè)備、存儲介質(zhì)和工作場所的安全保護情況。物理安全是網(wǎng)絡(luò)地理信息安全最基本的保障，是相關(guān)安全體系的基礎(chǔ)。物理層面的安全大致可以分為三類：一是自然損壞。這主要是指人力不可抗拒的自然災(zāi)害，如地震、火災(zāi)、洪水、臺風等。還包括了儀器設(shè)備自然工作條件下的損耗，如物理儲存介質(zhì)、硬盤、網(wǎng)絡(luò)布線等的故障或使用壽命到期。物理安全方面的問題對于網(wǎng)絡(luò)地理信息安全的威脅最大，因為直接關(guān)系到數(shù)據(jù)信息的存留。目前防范此安全隱患的方式比較簡單，就是及其進行數(shù)據(jù)備份，定期更新儀器設(shè)備。二是電子安全。網(wǎng)絡(luò)地理信息安全中電子安全方面主要包括了傳統(tǒng)電子干擾與監(jiān)聽、盜取網(wǎng)絡(luò)密鑰、電子儀器與網(wǎng)絡(luò)設(shè)備使用者操作失誤等。網(wǎng)絡(luò)地理信息的電子安全主要具有隱秘性和故意性，對網(wǎng)絡(luò)地理信息安全的威脅是最直接的體現(xiàn)。防范和消除這類安全隱患的辦法就是設(shè)置科學合理的加密保護措施。三是人為因素。這類安全隱患因素主要是以人為失誤為主的各類情況，如系統(tǒng)斷電、計算機“死機”、線路故障和誤刪程序等。人為因素包括了無意和有意兩種情況，解決此類安全隱患的主要方法就是進行嚴格的執(zhí)業(yè)人員準入培訓制度，定期檢查相關(guān)設(shè)備，定期考核工作人員專業(yè)技能素質(zhì)等。

第二，控制安全?？刂瓢踩侵妇W(wǎng)絡(luò)地理信息在開發(fā)、利用、存儲等方面和相關(guān)信息處理層面的綜合安全保護?？刂瓢踩梢苑譃槿齻€層次：一是網(wǎng)絡(luò)地理信息系統(tǒng)中操作系統(tǒng)的安全。這類操作系統(tǒng)主要是對相關(guān)地理信息在網(wǎng)絡(luò)中的利用進行相應(yīng)的保護，包括身份核實、加密方式、密鑰口令等。這類控制主要是針對信息儲存和讀取的安全保護。二是轉(zhuǎn)換控制。網(wǎng)絡(luò)地理信息的利用范疇廣，不同類型的信息在不同程度下會通過不同的方式轉(zhuǎn)換以便充分利用。這類控制主要是對開發(fā)者和使用者的身份進行認證、對信息主體和客體進行鑒別，并完善相關(guān)轉(zhuǎn)換與利用紀律等。三是網(wǎng)絡(luò)設(shè)備控制。網(wǎng)絡(luò)設(shè)備的控制是指除了傳統(tǒng)網(wǎng)絡(luò)以外，對于地理信息特定的網(wǎng)絡(luò)環(huán)境及其子網(wǎng)進行相關(guān)的安全監(jiān)測，對其中的重要環(huán)節(jié)進行控制。這主要包括了對于網(wǎng)絡(luò)運行和操作環(huán)境、相關(guān)設(shè)備配置等。

第三，服務(wù)安全。網(wǎng)絡(luò)地理信息是需要滿足不同客戶和群體需求的重要資源，資源的使用必然會產(chǎn)生相應(yīng)的服務(wù)，所以服務(wù)安全就非常重要。(1)服務(wù)安全機制。地理信息的使用屬于敏感、機密的數(shù)據(jù)使用，在保證信息準確和真實的同時，也要保證其安全性。服務(wù)安全機制主要是防止信息被修改、泄露、破壞和非法利用的系統(tǒng)性措施，所以其是整個網(wǎng)絡(luò)地理信息體系的安全保障基礎(chǔ)。(2)服務(wù)安全協(xié)議。網(wǎng)絡(luò)地理信息的安全協(xié)議是指相關(guān)數(shù)據(jù)的開發(fā)和儲存方與使用者之間的雙向協(xié)議，以網(wǎng)絡(luò)地理信息使用和保密為主要內(nèi)容。安全協(xié)議的制定可以有效防止在不可靠或不信任條件下地理信息被不合理或非法使用的現(xiàn)象，并且各方能夠協(xié)調(diào)配合，在充分利用網(wǎng)絡(luò)地理信息的同時有效保障其安全。(3)服務(wù)安全交流。這主要是指在地理信息使用的整個過程中，包括發(fā)生突發(fā)情況或安全危機的情況下，使用方和所有者、服務(wù)者之間都能夠保證身份的準確，并及時進行暢通的信息溝通。同時，能夠依據(jù)不同的情況發(fā)展而制定不同的安全策略。

2.以技術(shù)為依據(jù)的劃分

第一，物理層面的技術(shù)安全。物理層面的技術(shù)安全是指網(wǎng)絡(luò)地理信息方面的各種儀器設(shè)備與技術(shù)工具等物理設(shè)備的安全情況，主要包括了抗擊自然災(zāi)害的能力、電子安全干擾的能力、網(wǎng)絡(luò)故障排除的能力等。

第二，運行層面的技術(shù)安全。運行層面的技術(shù)安全主要是圍繞網(wǎng)絡(luò)地理信息在開發(fā)、使用、存儲、更新、交換等各個方面的技術(shù)安全。主要涉及的范圍包括網(wǎng)絡(luò)地理信息系統(tǒng)正常運行條件下的工作狀態(tài)穩(wěn)定、相關(guān)信息訪問與控制的安全、遭遇網(wǎng)絡(luò)信息手段攻擊情況下的應(yīng)急以及網(wǎng)絡(luò)中斷或堵塞造成的地理信息系統(tǒng)運行中斷與故障的排除等方面。

第三，數(shù)據(jù)層面的技術(shù)安全。數(shù)據(jù)是地理信息的基礎(chǔ)，也是網(wǎng)絡(luò)地理信息工作運行中的主要內(nèi)容。數(shù)據(jù)層面的技術(shù)安全就是指地理信息數(shù)據(jù)在開發(fā)、使用、傳輸、存儲、消滅等這一系列綜合方面的安全。數(shù)據(jù)層面的技術(shù)安全主要包括防止地理信息遭遇篡改、泄漏、偽造、破譯、越權(quán)訪問、竊取等，主要通過加密、防偽、身份識別、訪問控制等手段來保證其安全。

第四，內(nèi)容層面的技術(shù)安全。所謂內(nèi)容，是指網(wǎng)絡(luò)地理信息所包含的各種內(nèi)容，該方面的技術(shù)安全主要是保障地理信息網(wǎng)絡(luò)公開傳播的非涉密性。內(nèi)容安全主要包括：地理信息與各項測繪數(shù)據(jù)的安全情況。測繪數(shù)據(jù)是地理信息的重要來源和內(nèi)容載體，測繪數(shù)據(jù)的準確性與豐富性直接決定了地理信息的質(zhì)量，測繪信息種類的多樣造就了地理信息內(nèi)容的豐富性。在多樣性與豐富性條件下的地理信息內(nèi)容，必然存在安全挑戰(zhàn)。制定相應(yīng)的規(guī)則和策略，如加強地理信息使用流程的管理、地理信息數(shù)據(jù)分析保存的管理和地理信息來源的審核等，可以有效防止地理信息內(nèi)容層面出現(xiàn)技術(shù)性的問題。

3.網(wǎng)絡(luò)地理信息安全在網(wǎng)絡(luò)系統(tǒng)中的劃分

第一，內(nèi)網(wǎng)安全。內(nèi)網(wǎng)是一個完整的政府辦公自動化環(huán)境，是整個網(wǎng)絡(luò)地理信息安全的基礎(chǔ)。由于地理信息內(nèi)網(wǎng)與外部網(wǎng)絡(luò)物理隔離，存在的威脅主要是來自內(nèi)部區(qū)域的不安全因素。內(nèi)網(wǎng)安全集中表現(xiàn)在涉密地理信息訪問的安全和涉密地理數(shù)據(jù)信息傳輸?shù)陌踩?/p>

第二，外網(wǎng)安全。外網(wǎng)是政府與公眾間信息溝通的渠道，授權(quán)部門通過外網(wǎng)發(fā)布地理信息，公眾利用外網(wǎng)進行網(wǎng)上信息查詢，網(wǎng)上辦事等。一方面，外網(wǎng)安全要保證授權(quán)主體發(fā)布的信息，不被篡改，保障外網(wǎng)網(wǎng)站在各種攻擊下仍然能夠提供穩(wěn)定可靠的服務(wù)；另一方面，外網(wǎng)安全要保證授權(quán)主體公開發(fā)布的地理信息不具有涉密性。

第三，數(shù)據(jù)交換安全。網(wǎng)絡(luò)地理信息系統(tǒng)內(nèi)部數(shù)據(jù)的傳遞需要采用安全的數(shù)據(jù)交換技術(shù)，可以通過地理信息內(nèi)網(wǎng)外網(wǎng)間的物理隔離、數(shù)據(jù)的加密傳輸，從而在內(nèi)、外網(wǎng)間實現(xiàn)安全的數(shù)據(jù)交換。

網(wǎng)絡(luò)地理信息安全面臨的主要威脅

“在互聯(lián)網(wǎng)上，地理信息的可測量性，也給我們帶來了很多安全問題，如高精度的控制信息、特殊行業(yè)的語義信息、重要單位的定位和屬性信息等，都需要解決數(shù)據(jù)保密和安全問題”⑤。網(wǎng)絡(luò)地理信息安全保障的本質(zhì)是保證地理信息數(shù)據(jù)在網(wǎng)絡(luò)上貯存、傳輸、公開時不被非法訪問，免受各種類型的威脅、干擾和破壞。目前，網(wǎng)絡(luò)地理信息安全面臨的威脅主要有以下三個方面。

1.內(nèi)網(wǎng)安全威脅

網(wǎng)絡(luò)安全威脅主要是指地理信息在網(wǎng)絡(luò)層面存在的安全風險。計算機網(wǎng)絡(luò)是地理信息進行交互的通道，同時也是攻擊者非法入侵涉密地理信息系統(tǒng)的通道。其中涉密內(nèi)網(wǎng)在與外網(wǎng)進行物理隔離后，其安全威脅主要來自以下幾個方面：一是信息接入違規(guī)。涉密內(nèi)網(wǎng)的接入需要進行相關(guān)的身份認證，改身份認證需要經(jīng)過專門的準入審批，不同于傳統(tǒng)的身份驗證。測繪與地理信息的計算機系統(tǒng)設(shè)置一定的網(wǎng)絡(luò)接入程序，這是接入內(nèi)網(wǎng)的正常端口。但是內(nèi)網(wǎng)中的服務(wù)器存在一定的漏洞，會被未獲身份驗證的人進入，即非法接入。這對于內(nèi)網(wǎng)的安全會造成極大的威脅。二是非法外部鏈接。未獲準接入而從外部接入內(nèi)網(wǎng)的行為就是非法外部鏈接。一般情況下，所有涉密的網(wǎng)絡(luò)系統(tǒng)是禁止與外部發(fā)生聯(lián)系的，但是很多設(shè)計涉密網(wǎng)絡(luò)地理信息的管理者為了省事圖方便，而在未斷開內(nèi)網(wǎng)或禁止開放的內(nèi)網(wǎng)中開放了對外鏈接的端口，這樣破壞了網(wǎng)絡(luò)地理信息的內(nèi)網(wǎng)隔離，對安全造成威脅。三是計算機病毒。網(wǎng)絡(luò)信息技術(shù)發(fā)展過程中，計算機病毒如影隨形，給網(wǎng)絡(luò)安全造成極大威脅。計算機病毒在很大程度上通過網(wǎng)絡(luò)的傳輸進行傳播，分為主動傳播和被動傳播兩種基本方式。網(wǎng)絡(luò)地理信息安全作為現(xiàn)代網(wǎng)絡(luò)信息條件下測繪與地理信息的現(xiàn)代化體現(xiàn)，也不可避免地會遭到計算機病毒的影響，輕則造成數(shù)據(jù)泄露、遺失，重則損毀相關(guān)系統(tǒng)服務(wù)器及軟硬件設(shè)備，嚴重威脅到網(wǎng)絡(luò)地理信息的安全。四是系統(tǒng)漏洞。網(wǎng)絡(luò)地理信息的系統(tǒng)是由很多程序組成的軟件系統(tǒng)，在軟件和程序開發(fā)過程中，研發(fā)設(shè)計人員會進行相關(guān)的“后門”設(shè)置，這樣就對網(wǎng)絡(luò)地理信息的安全埋下的隱患。在實際操作過程中，因為不同密集的網(wǎng)絡(luò)地理信息所接觸的人員不同，人員技術(shù)能力與素質(zhì)的差距會引起相關(guān)漏洞的顯性作用，進而造成網(wǎng)絡(luò)地理信息的安全問題。五是主機安全威脅。主機安全威脅主要是指承載地理信息的操作系統(tǒng)平臺所面臨的安全風險。計算機硬件設(shè)計與相關(guān)軟件程序的開發(fā)都不可避免地存在一定程度的安全缺陷，這類軟硬件設(shè)備作為網(wǎng)絡(luò)地理信息系統(tǒng)的主機或服務(wù)器，必然會對網(wǎng)絡(luò)地理信息中造成巨大的安全問題。六是涉密載體的模糊使用。有些網(wǎng)絡(luò)管理員責任心不強，安全意識淡薄，疏于對服務(wù)器或其他網(wǎng)絡(luò)設(shè)備的安全管理，導致網(wǎng)絡(luò)地理信息服務(wù)器操作系統(tǒng)的賬號和密碼設(shè)置過于簡單、系統(tǒng)補丁更新不及時、某些應(yīng)用系統(tǒng)使用默認密碼，以及文件或目錄權(quán)限設(shè)置不當?shù)?，使得網(wǎng)絡(luò)服務(wù)器容易被黑客入侵。七是物理侵入，侵入者繞開物理控制而獲得對系統(tǒng)的訪問。

2.外網(wǎng)安全威脅

地理信息外網(wǎng)安全威脅是指涉密地理信息在互聯(lián)網(wǎng)上被非法出版、銷售、傳播、登載和展示，導致地理信息泄密，危害國家安全。地理信息外網(wǎng)安全威脅主要表現(xiàn)在：一是一些不合格的從業(yè)主體進入網(wǎng)絡(luò)地理信息生產(chǎn)、傳播領(lǐng)域，威脅地理信息的安全；二是由于審批機制不健全，網(wǎng)絡(luò)地理信息可能被非法出版、銷售、傳播、登載和展示，導致涉密數(shù)據(jù)外泄，威脅地理信息安全乃至國家安全；三是由于地理信息泄密預警與監(jiān)控機制不健全，一些粗心大意或別有用心的地理信息服務(wù)主體在互聯(lián)網(wǎng)上違法公開地理信息導致涉密數(shù)據(jù)外泄，威脅地理信息安全乃至國家安全。

3.地理信息數(shù)據(jù)傳輸?shù)碾[患

地理信息數(shù)據(jù)傳輸安全威脅是指地理信息數(shù)據(jù)在傳輸或交換過程中可能遭受的破壞。數(shù)據(jù)傳輸安全威脅主要表現(xiàn)在：一是非法傳輸。非法傳輸是指將涉密地理信息數(shù)據(jù)未經(jīng)過加密技術(shù)、偽裝技術(shù)等保密設(shè)置而在互聯(lián)網(wǎng)上進行傳輸，可能導致泄密。二是在地理信息數(shù)據(jù)傳輸過程中,具有非法目的的個人或組織對地理信息進行攔截或竊取，進而達到非法的目的。一般來說，地理信息數(shù)據(jù)在傳輸時都是采用保密方式進行的。地理信息數(shù)據(jù)傳輸?shù)谋Ｃ芊绞讲粌H加強了地理信息數(shù)據(jù)傳輸?shù)目煽啃?，也利用既有的條件提高了傳輸?shù)男市浴Ｈ窃跀?shù)據(jù)傳輸過程中，數(shù)據(jù)受到偶然的或者惡意的篡改，破壞了地理信息的完整性和真實性。當傳輸?shù)乩硇畔?shù)據(jù)的通信線路存在安全隱患時，地理信息數(shù)據(jù)就不可能安全地傳遞到指定地點。網(wǎng)絡(luò)地理信息數(shù)據(jù)安全交換主要通過地理信息加密、地理信息確認、訪問控制技術(shù)實現(xiàn)。

我國網(wǎng)絡(luò)地理信息安全政策框架的構(gòu)建

針對網(wǎng)絡(luò)地理信息安全面臨的威脅，需要在把握網(wǎng)絡(luò)地理信息安全監(jiān)管的基本原則的基礎(chǔ)上，研究設(shè)計網(wǎng)絡(luò)地理信息安全政策體系與運行機制，實現(xiàn)網(wǎng)絡(luò)地理信息安全問題的有效防控。

1.構(gòu)建網(wǎng)絡(luò)地理信息安全政策框架的基本原則

第一，全局治理原則?！澳就暗淖畲笕莘e取決于最短的一塊木板”。網(wǎng)路地理信息安全也符合木桶原理，因為網(wǎng)絡(luò)系統(tǒng)是一個相互連接的大系統(tǒng)，各種信息可以在更大范圍內(nèi)自由傳遞，但是，如果其中最薄弱的環(huán)節(jié)出現(xiàn)問題或被攻擊，就會“牽一發(fā)而動全身”，危及整個系統(tǒng)的安全性。網(wǎng)絡(luò)地理信息安全涉及的是社會與技術(shù)的不同層面，任何層面存在安全薄弱環(huán)節(jié)，都有可能降低整個網(wǎng)絡(luò)地理信息系統(tǒng)的安全性，形成網(wǎng)絡(luò)地理信息安全缺口，導致其他方面的努力付諸東流。據(jù)此，充分、全面、完整地對網(wǎng)絡(luò)地理信息系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊)，是設(shè)計網(wǎng)絡(luò)地理信息安全系統(tǒng)的前提條件。

第二，保密與共享平衡原則。信息化需要共享；而安全問題要求保密。網(wǎng)絡(luò)地理信息涉及國家安全問題，因此網(wǎng)絡(luò)地理信息應(yīng)用系統(tǒng)開發(fā)必須首先考慮保密問題。同時，非涉密的網(wǎng)絡(luò)地理信息又應(yīng)最大程度地公開，給公眾提供基礎(chǔ)地理信息服務(wù)，促進地理信息產(chǎn)業(yè)的快速健康發(fā)展。據(jù)此，應(yīng)通過對不同級別的地理信息用戶設(shè)置不同的訪問和使用權(quán)限，有效避免用戶非法傳播、使用涉密地理信息數(shù)據(jù)的問題，最大限度地實現(xiàn)信息的通暢共享又確保信息安全，促進地理信息共享與保密的有機結(jié)合。

第三，分級保護的原則。為保障地理信息安全與共享的平衡，針對不同級別的安全要求，要提供全面的、可選的安全算法和安全體制，以滿足地理信息網(wǎng)絡(luò)中不同層次的實際需求。從秘密等級角度看，要根據(jù)地理信息涉密程度，對秘密、機密、絕密三個等級的涉密網(wǎng)絡(luò)地理信息采取不同的保密設(shè)施和措施。針對網(wǎng)絡(luò)地理信息層級復雜的情況，不僅要針對從業(yè)主體準入的審核、地理信息開發(fā)者和使用者的監(jiān)管，還要充分考慮到網(wǎng)絡(luò)地理信息中不同行業(yè)和團體在使用的過程中的分級保護問題，明晰不同行業(yè)和團體在網(wǎng)絡(luò)地理信息及相關(guān)測繪數(shù)據(jù)開發(fā)與使用中的權(quán)責等級，劃定相關(guān)涉密人員的范疇，并制定相應(yīng)的密級。

第四，分權(quán)制衡原則。在網(wǎng)絡(luò)地理信息系統(tǒng)中，在不同的類別和層級中都有相關(guān)的管理員，管理員對地理信息資源具有一定的管理權(quán)和分配權(quán)，所以地理信息的管理員具有至關(guān)重要的作用。如果地理信息管理員的行為不加約束、技能不思提升，將會對網(wǎng)絡(luò)地理信息安全造成很大的影響。要對其進行定期的培訓，對其權(quán)限與責任進行充分的明晰，對其管理進行充分的監(jiān)督，實現(xiàn)管理的平衡化和科學化。

第五，高效監(jiān)管原則。網(wǎng)絡(luò)地理信息具有傳輸快、容量大的特點，這給網(wǎng)絡(luò)地理信息的監(jiān)管提出了快速、準確、高效的要求。一方面，要建構(gòu)責任心強、技術(shù)可靠的監(jiān)管隊伍，實現(xiàn)“魔高一尺、道高一丈”的要求；另一方面，開發(fā)、應(yīng)用具有自主知識產(chǎn)權(quán)的技術(shù)，如排他性的身份識別技術(shù)、信息監(jiān)測與檢測技術(shù)、安全評審技術(shù)、測評技術(shù)等。與此同時，要充分推動具有自主產(chǎn)權(quán)和技術(shù)研發(fā)的地理信息產(chǎn)業(yè)，充分保護已有的具有自主產(chǎn)權(quán)的產(chǎn)品，營造良好的創(chuàng)新環(huán)境，以此為基礎(chǔ)，構(gòu)建全面的網(wǎng)絡(luò)地理信息安全技術(shù)防護體系。

第六，國家主導原則。網(wǎng)絡(luò)地理信息安全是國家治理現(xiàn)代化條件下總體安全觀的重要組成部分，所以網(wǎng)絡(luò)地理信息安全必須由國家來主導。各類網(wǎng)絡(luò)地理信息安全設(shè)施的設(shè)計和建設(shè)，都要在國家的統(tǒng)一組織和協(xié)調(diào)下來進行，必須遵循國家統(tǒng)一的技術(shù)標準和安全準則，并得到國家相關(guān)權(quán)威部門的檢測與認證。同時，由國家組織培養(yǎng)專業(yè)的網(wǎng)絡(luò)地理信息安全技術(shù)與管理人才，推動社會的廣泛參與。

2.網(wǎng)絡(luò)地理信息安全監(jiān)管的基本政策框架

所謂安全監(jiān)管政策是指在一個特定或某個時期的環(huán)境中，通過遵守相應(yīng)的準則，采取一定的措施來保證提供相應(yīng)級別的安全。構(gòu)建網(wǎng)絡(luò)地理信息安全監(jiān)管的基本政策框架，首先要根據(jù)所要保護的傳統(tǒng)地理信息和網(wǎng)絡(luò)環(huán)境下的新型地理信息，明確安全威脅的來源、目的以及相關(guān)技術(shù)手段等，通過綜合各類信息并進行相應(yīng)分析，充分了解網(wǎng)絡(luò)地理信息將受到的已知威脅，然后建立起系統(tǒng)的安全目標，最后根據(jù)安全目標建立針對性的實現(xiàn)政策，即要盡量保證網(wǎng)絡(luò)地理信息系統(tǒng)的保密性、可用性、完整性和可靠性。為實現(xiàn)網(wǎng)絡(luò)安全(內(nèi)網(wǎng)和外網(wǎng))、數(shù)據(jù)交換安全，我們必須建構(gòu)科學嚴密的政策保障體系(見圖1)。

圖1 網(wǎng)絡(luò)地理信息安全監(jiān)管的基本政策框架

為保障內(nèi)網(wǎng)的安全，首先，要在對地理信息進行科學定密的基礎(chǔ)上建構(gòu)分級管理體系；其次，在分級管理的基礎(chǔ)上制定涉密內(nèi)網(wǎng)與外網(wǎng)的物理隔離政策。涉密內(nèi)網(wǎng)與外網(wǎng)的物理隔離政策主要包含界定網(wǎng)絡(luò)地理信息保護范圍、機房管理、涉密地理信息軟硬件產(chǎn)品安全管理、涉密地理信息介質(zhì)使用與保管等。機房管理政策主要涉及涉密基礎(chǔ)設(shè)施的設(shè)計與管理、管理人員資格審查與分類管理等。涉密地理信息軟硬件產(chǎn)品安全管理政策具體包含涉密計算機系統(tǒng)分級保護政策、涉密地理信息軟硬件產(chǎn)品的安全測評政策、國內(nèi)企業(yè)開發(fā)的具有自主知識產(chǎn)權(quán)的軟硬件產(chǎn)品的政府首購政策、涉密地理信息軟硬件產(chǎn)品國外采購的特別審查政策等。再次，對涉密地理信息的獲取要實行涉密網(wǎng)絡(luò)訪問控制政策。涉密網(wǎng)絡(luò)訪問控制主要通過對網(wǎng)絡(luò)區(qū)域邊界的劃分、訪問身份與地址的控制、地理信息密鑰、公鑰等信息安全防護、資源操作權(quán)限控制、地理信息的密碼管理、安全審計、數(shù)據(jù)信息加密解密操作、病毒防護、入侵檢測等手段，來防范非法訪問和越界訪問。

實現(xiàn)外網(wǎng)安全，則主要依靠建立健全網(wǎng)絡(luò)地理信息從業(yè)主體準入與退出政策(包含涉密地理信息從業(yè)單位資格審查，從業(yè)人員資格，網(wǎng)絡(luò)地理信息安全服務(wù)資質(zhì)審核、評估、認定，網(wǎng)絡(luò)地理信息服務(wù)提供的安全信用認證等方面)、網(wǎng)絡(luò)地理信息公開行為審批政策(主要涉及地理信息擬公開內(nèi)容審核、地理信息發(fā)布許可、地理信息使用登記等方面)、網(wǎng)絡(luò)地理信息風險管控政策(主要涉及制定網(wǎng)絡(luò)地理信息風險的評估標準體系和信息產(chǎn)品的測評與認證體系；在現(xiàn)有的產(chǎn)品標準、基礎(chǔ)標準、應(yīng)用標準的基礎(chǔ)上，設(shè)計現(xiàn)代地理信息安全技術(shù)的應(yīng)用標準和應(yīng)用程序；利用互聯(lián)網(wǎng)傳輸封堵、互聯(lián)網(wǎng)涉密信息智能搜索和甄別、信息流量分析、資源的非授權(quán)使用審查、網(wǎng)頁非法篡改、非法輸入審查等文件監(jiān)控系統(tǒng)對網(wǎng)站進行全程監(jiān)控；制定網(wǎng)絡(luò)地理信息安全追蹤、處罰政策，等等)。同時建立健全網(wǎng)絡(luò)地理信息安全的行政問責制度，即針對測繪地理信息部門本身，涉及哪些行為需要被問責、誰來問責以及如何問責。⑥

網(wǎng)絡(luò)地理信息及其數(shù)據(jù)庫和服務(wù)器是存在具有大量用戶共同使用和訪問的可能性的大數(shù)據(jù)資源系統(tǒng)，“當同時擁有大量用戶訪問系統(tǒng)時，如何保證安全代理系統(tǒng)可靠、高效地提供服務(wù)，也是一個十分關(guān)鍵的問題。一般來說，采用線程具有速度快、開銷小、易于同步等特點，但是，由于線程的運行是基于進程的，對于大量用戶的并發(fā)訪問，它也具有一定的風險。”⑦所以，網(wǎng)絡(luò)地理信息要實現(xiàn)數(shù)據(jù)交換安全，主要依賴于制定基于身份認證與電子簽名技術(shù)的網(wǎng)絡(luò)地理信息知識產(chǎn)權(quán)保護政策，實現(xiàn)地理信息產(chǎn)品網(wǎng)絡(luò)傳輸?shù)耐暾哉J證；制定對地理信息數(shù)據(jù)的加密及密鑰管理、涉密地理信息的備案(項目備案)政策，實現(xiàn)網(wǎng)絡(luò)地理信息產(chǎn)品的不可抵賴性和完整性。

最后，從整體上看，實現(xiàn)網(wǎng)絡(luò)地理信息安全，除了制度建設(shè)外，還要依靠技術(shù)應(yīng)用和組織管理，因此，還要構(gòu)建科學嚴密的權(quán)責體系和技術(shù)應(yīng)用、開發(fā)與管理政策?？茖W嚴密的權(quán)責體系應(yīng)重點設(shè)計網(wǎng)絡(luò)地理信息安全的領(lǐng)導體制、執(zhí)法體制和問責體制，明確本單位黨政主要負責人、分管安全保密工作的負責人、分管有關(guān)方面工作的負責人以及具體工作人員的安全保密工作職責，確保網(wǎng)絡(luò)信息安全的每個環(huán)節(jié)有人負責，安全無死角。技術(shù)應(yīng)用、開發(fā)與管理政策主要涉及涉密單位使用國產(chǎn)技術(shù)制度、強制使用安全技術(shù)政策(網(wǎng)絡(luò)安全、加密、數(shù)字水印等技術(shù))、建立針對安全技術(shù)措施的保護政策、建立地理信息安全技術(shù)跨國并購和重大技術(shù)交易特別審查機制、地理信息安全技術(shù)開發(fā)的金融支持和財政補貼政策。

①呂家騏：《大數(shù)據(jù)背景下的地理信息數(shù)據(jù)網(wǎng)絡(luò)安全探討》，《測繪工程》2015年第7期。

②徐繼芳等：《網(wǎng)絡(luò)環(huán)境下的地理信息安全問題的探討》，《黑龍江科技信息》2004年第9期。

③趙暉等：《日本網(wǎng)絡(luò)地理信息安全政策建設(shè)的經(jīng)驗與啟示》，《金陵科技學院學報》(社會科學版)2015年第2期。

④王宇翔：《分布式網(wǎng)絡(luò)地理信息系統(tǒng)研究》，中國科學院遙感應(yīng)用技術(shù)研究所博士學位論文，2002年。

⑤李德仁等：《論新地理信息時代》，《中國科學》(F輯：信息科學)2009年第6期。

⑥趙暉等：《國家治理體系現(xiàn)代化視閾下地理信息安全組織管理體制的重構(gòu)》，《中國行政管理》2015年第6期。

⑦亢峰等：《地理信息數(shù)據(jù)傳輸和使用的安全問題》，《測繪與空間地理信息》2010年第6期。

〔責任編輯：王 婷〕

*本文系國家社科基金項目“我國網(wǎng)絡(luò)地理信息安全的政策研究”(項目號：16BZZ017)的階段性成果。

趙暉，南京師范大學公共管理學院院長、教授、博士生導師。南京，210023