安萌 李成皓 馬金鳳

摘? 要：該文分析國(guó)內(nèi)地理信息數(shù)據(jù)在存儲(chǔ)、移交、應(yīng)用和管理等方面的不足之處，通過研究地理信息技術(shù)理論、調(diào)研地理信息處理方法，總結(jié)得出提高坐標(biāo)復(fù)雜度、建立專用數(shù)據(jù)存儲(chǔ)傳輸系統(tǒng)、完善地理信息安全管理體系3種保護(hù)措施。通過充分剖析各種保護(hù)措施的理論基礎(chǔ)，評(píng)估每種保護(hù)措施所能實(shí)現(xiàn)的數(shù)據(jù)保護(hù)效果，最終判定綜合應(yīng)用3種保護(hù)措施，可以有效地保證地理信息數(shù)據(jù)安全，可為應(yīng)用地理信息數(shù)據(jù)的相關(guān)政企單位提供行之有效的數(shù)據(jù)保護(hù)方案。

關(guān)鍵詞：地理信息；坐標(biāo)；非線性偏移；存儲(chǔ)；管理制度

中圖分類號(hào)：N37? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? ? ? 文章編號(hào)：2095-2945（2024）06-0136-04

Abstract： This paper analyzes the shortcomings of domestic geographic information data in storage， transfer， application， management and so on. By studying the theory of geographic information technology and investigating the processing methods of geographic information， this paper summarizes three protection measures： increasing coordinate complexity， establishing special data storage and transmission system， and perfecting geographic information security management system. Through the full analysis of the theoretical basis of various protection measures， this paper evaluates the data protection effect of each protection measure， and finally determines that the comprehensive application of three protection measures can effectively ensure the security of geographic information data， thereby can provide an effective data protection scheme for relevant government and enterprise units that apply geographic information data.

Keywords： geographic information; coordinates; nonlinear migration; storage; management system

地理信息數(shù)據(jù)是各類線性工程的核心數(shù)據(jù)基礎(chǔ)。而地理信息又分為具有較高精度及分辨率的涉密測(cè)繪地理信息，以及精度及分辨率低于要求的非涉密測(cè)繪地理信息。以上數(shù)據(jù)在社會(huì)化應(yīng)用時(shí)，均需要通過保密技術(shù)處理。

坐標(biāo)偏移是常見的地理信息數(shù)據(jù)的保密技術(shù)手段，國(guó)家允許申請(qǐng)使用的GCJ02坐標(biāo)系就是目前常用的坐標(biāo)保密技術(shù)處理方式，該坐標(biāo)系采用的是坐標(biāo)非線性偏移技術(shù)。國(guó)內(nèi)部分公司為進(jìn)一步保證企業(yè)地理信息數(shù)據(jù)的安全性，在國(guó)家要求的一次偏移基礎(chǔ)上，進(jìn)行了二次加偏處理，以保護(hù)自身的商業(yè)秘密。

此外，僅靠提升坐標(biāo)本身的復(fù)雜性并不能完全保證地理信息的數(shù)據(jù)安全，應(yīng)在數(shù)據(jù)存儲(chǔ)、傳輸方面采取一定的保密手段，進(jìn)一步增強(qiáng)坐標(biāo)的安全性。此外，企業(yè)也應(yīng)在數(shù)據(jù)管理方面提出相關(guān)要求，從而形成三位一體的地理信息數(shù)據(jù)保護(hù)機(jī)制。

1? 地理信息數(shù)據(jù)現(xiàn)狀

長(zhǎng)期以來，相關(guān)企業(yè)在地理信息數(shù)據(jù)保護(hù)方面存在諸多不足。

數(shù)據(jù)存儲(chǔ)方面：工程各階段采集、購(gòu)買的地理信息數(shù)據(jù)多以各類非結(jié)構(gòu)化、半結(jié)構(gòu)化形式存儲(chǔ)于各業(yè)務(wù)系統(tǒng)中，相關(guān)數(shù)據(jù)具有較強(qiáng)的可讀性，任何接觸數(shù)據(jù)的人員均可識(shí)別。

數(shù)據(jù)移交方面：企業(yè)內(nèi)外各系統(tǒng)之間進(jìn)行數(shù)據(jù)共享與移交，僅在數(shù)據(jù)傳輸方面進(jìn)行了加密，數(shù)據(jù)流被解碼后，地理信息數(shù)據(jù)仍可被輕易解讀。

數(shù)據(jù)應(yīng)用方面：根據(jù)相關(guān)法律、規(guī)定要求，地理信息公開使用時(shí)，必須采用國(guó)家認(rèn)可的保密處理技術(shù)（常見為GCJ02坐標(biāo)系）進(jìn)行首次加密，該操作在一定程度上保證了數(shù)據(jù)安全性，但GCJ02偏移算法自發(fā)布至今已過去近20年，伴隨軟件技術(shù)的發(fā)展及計(jì)算機(jī)性能的跨越式升級(jí)，互聯(lián)網(wǎng)上相關(guān)反算、糾偏等非法技術(shù)均已達(dá)到較高精度，變相降低了加偏數(shù)據(jù)的安全性。

數(shù)據(jù)管理方面：目前多數(shù)企業(yè)的數(shù)據(jù)管理工作還存在管理松散的現(xiàn)象，數(shù)據(jù)移交、分發(fā)方式并沒有進(jìn)行嚴(yán)格限制，各類地理信息數(shù)據(jù)在企業(yè)內(nèi)部隨意傳閱，數(shù)據(jù)知悉范圍不可控，存在較大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

企業(yè)內(nèi)數(shù)據(jù)應(yīng)用時(shí)，采用原始明文使用的坐標(biāo)數(shù)據(jù)也存在泄露的風(fēng)險(xiǎn)，同時(shí)，當(dāng)偏移后數(shù)據(jù)與相關(guān)地理信息系統(tǒng)坐標(biāo)系不同時(shí)，將造成管道實(shí)體及周邊環(huán)境無法與地圖進(jìn)行準(zhǔn)確的定位，大大削減了數(shù)據(jù)的價(jià)值。

因此，企業(yè)有必要研發(fā)獨(dú)有的坐標(biāo)二次偏移算法，并建立統(tǒng)一的組合偏移坐標(biāo)系統(tǒng)，在保證工程建設(shè)、運(yùn)維各階段坐標(biāo)數(shù)據(jù)安全的同時(shí)，可便捷地在各階段坐標(biāo)系統(tǒng)間進(jìn)行位置匹配。目前包括百度地圖等多家地圖廠商采用了二次加偏的做法。

2? 地理信息數(shù)據(jù)保護(hù)措施研究

當(dāng)相關(guān)地理信息數(shù)據(jù)需要公開使用時(shí)，應(yīng)首先申請(qǐng)采用國(guó)家地理信息中心研發(fā)的地圖非線性偏轉(zhuǎn)模塊進(jìn)行首次加密，屬于國(guó)家秘密的地理信息數(shù)據(jù)還需要經(jīng)過解密審查。本文僅在技術(shù)層面分析地理信息數(shù)據(jù)保護(hù)的措施，對(duì)于法律規(guī)定的審批流程不贅述。

2.1? 提高地理信息坐標(biāo)復(fù)雜度

對(duì)高精度空間數(shù)據(jù)進(jìn)行集中管理的基礎(chǔ)上，研發(fā)二次非線性偏移算法將各類地理信息中的坐標(biāo)數(shù)據(jù)進(jìn)行加偏，可最大程度保障高精度空間坐標(biāo)的企業(yè)級(jí)安全使用，提高地理信息坐標(biāo)復(fù)雜度的應(yīng)用流程如圖1所示。

非線性偏移算法是為防止地圖中敏感的空間數(shù)據(jù)被泄露，而人為引入一個(gè)與點(diǎn)的位置有關(guān)但不呈現(xiàn)非線性偏移的方法。加入偏移后的數(shù)據(jù)與原始數(shù)據(jù)產(chǎn)生了一定偏移，由于地圖中所有的點(diǎn)都進(jìn)行了偏移，且相鄰點(diǎn)的偏移方向和大小近似相等，加密對(duì)一定范圍內(nèi)矢量的長(zhǎng)度、面積、拓?fù)潢P(guān)系的影響可以忽略。非線性偏移原理如圖2所示。

各類線性工程對(duì)坐標(biāo)連續(xù)性具有更高的要求，因此需要保證偏移后的坐標(biāo)在大尺度上具有足夠大的變化，但在局部相對(duì)位置上又能保證變化足夠小，要求其非線性幅度變化在可控范圍內(nèi)，以保證管道相關(guān)實(shí)體拓?fù)湟恢滦浴?/p>

對(duì)于較大的區(qū)域，不同位置的偏移和方向均呈現(xiàn)較強(qiáng)的隨機(jī)性，依靠系統(tǒng)偏移參數(shù)無法恢復(fù)原始空間數(shù)據(jù)。要實(shí)現(xiàn)加密空間數(shù)據(jù)的破解，必須已知加密函數(shù)，并通過一組加密前后的點(diǎn)對(duì)求解函數(shù)的參數(shù)。

非線性偏移算法是一種組合三角函數(shù)和反三角函數(shù)構(gòu)成的算法，是一個(gè)近似的二維周期函數(shù)，振幅緩慢變化，具有較強(qiáng)的非線性特征。通過改變?nèi)呛瘮?shù)的振幅、相位、系統(tǒng)偏移分量，可得到與國(guó)家要求的一次偏移算法類型相同且具有相似性質(zhì)的一組非線性偏移算法，使得偏移的程度和非線性強(qiáng)度均可通過修改參數(shù)調(diào)整，增加了算法的可控性和保密性能。

2.2? 建立專用數(shù)據(jù)存儲(chǔ)、傳輸系統(tǒng)

通過前述的坐標(biāo)處理手段可以將展示的坐標(biāo)數(shù)據(jù)進(jìn)行不可逆的偏移，該方法主要用于地圖數(shù)據(jù)的公開表示，在地圖導(dǎo)航、信息查閱等常用場(chǎng)景下可滿足使用需求，但是在實(shí)際的工程應(yīng)用中，經(jīng)過偏移的數(shù)據(jù)往往無法滿足設(shè)計(jì)、施工精度要求，因此對(duì)于未偏移的原始坐標(biāo)依然存在實(shí)際的應(yīng)用場(chǎng)景。

借鑒成熟方案，企業(yè)可基于資源集中管控、合規(guī)脫敏脫密、授權(quán)數(shù)據(jù)應(yīng)用、GIS統(tǒng)一服務(wù)和管理體系全面支撐的建設(shè)原則，構(gòu)建符合自身業(yè)務(wù)特點(diǎn)的、自主可控的地理信息存儲(chǔ)、傳輸系統(tǒng)（圖3），統(tǒng)一納管公司的地理信息數(shù)據(jù)，為公司各類地理信息應(yīng)用提供統(tǒng)一的、安全可靠的共性服務(wù)支撐。

2.2.1? 數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)存儲(chǔ)方面，應(yīng)該采用存儲(chǔ)加密技術(shù)在原有信息存儲(chǔ)過程中引入密碼系統(tǒng)，利用加密算法將本地明文存儲(chǔ)的各類地理信息轉(zhuǎn)化為密文存儲(chǔ)，目前對(duì)于工程領(lǐng)域，本地?cái)?shù)據(jù)存儲(chǔ)加密方法主要分為3種：存儲(chǔ)介質(zhì)加密、芯片加密及軟件加密。

存儲(chǔ)介質(zhì)加密方式是通過在數(shù)據(jù)存入存儲(chǔ)盤的同時(shí)進(jìn)行加密，數(shù)據(jù)取出的同時(shí)進(jìn)行解密，目前比較常見的硬件加密存儲(chǔ)介質(zhì)主要為涉密、軍工類相關(guān)設(shè)備，存儲(chǔ)介質(zhì)上帶有密碼鍵盤、按鍵等。存儲(chǔ)介質(zhì)加密的優(yōu)點(diǎn)是性能影響相對(duì)較小，適合少量數(shù)據(jù)的本次存儲(chǔ)，缺點(diǎn)是需要購(gòu)買專用存儲(chǔ)設(shè)備，費(fèi)用較大，且密文僅存儲(chǔ)在設(shè)備中，無法實(shí)現(xiàn)異地存取。

加密芯片方式在數(shù)據(jù)存入前進(jìn)行加密，數(shù)據(jù)讀取后進(jìn)行解密。目前主要的產(chǎn)品為各類加密卡等，目前多數(shù)PC桌面電腦中的TPM安全模塊也具備芯片加密特性。加密芯片對(duì)數(shù)據(jù)存取性能影響也較小，可應(yīng)用于大批量數(shù)據(jù)，缺點(diǎn)同樣是具有硬件成本開銷，且無法實(shí)現(xiàn)異地存取。

軟件加密方式是最常用，也是最方便的加密方法，其通過密碼服務(wù)平臺(tái)或者組件來完成密鑰的管理及數(shù)據(jù)的加解密。該類產(chǎn)品較為常見，如各類專用加密軟件。軟件加密方式的優(yōu)點(diǎn)是適用范圍較廣，對(duì)硬件設(shè)備依賴度較低，適合大批量數(shù)據(jù)存儲(chǔ)，可以遠(yuǎn)程讀取。該種方式的缺點(diǎn)是效率相對(duì)較低，對(duì)數(shù)據(jù)讀取性能影響較大，同時(shí)安全性受支撐系統(tǒng)決定，更容易遭受各類攻擊。

本地?cái)?shù)據(jù)存儲(chǔ)可采用上述加密方式中的一種或多種，將有效地保護(hù)包括地理信息數(shù)據(jù)在內(nèi)的各類企業(yè)數(shù)據(jù)。

伴隨企業(yè)信息化發(fā)展，數(shù)據(jù)存儲(chǔ)由傳統(tǒng)的單機(jī)存儲(chǔ)逐漸演變?yōu)樵拼鎯?chǔ)，例如，工程企業(yè)普遍建設(shè)有內(nèi)網(wǎng)服務(wù)系統(tǒng)，企業(yè)運(yùn)營(yíng)數(shù)據(jù)均存儲(chǔ)于數(shù)據(jù)中心，用戶不再將工程數(shù)據(jù)下載至單機(jī)電腦，可直接遠(yuǎn)程操作數(shù)據(jù)中心的各類數(shù)據(jù)。隨著私有云技術(shù)逐漸普及，數(shù)據(jù)存儲(chǔ)安全焦點(diǎn)正由單機(jī)數(shù)據(jù)加密轉(zhuǎn)向云計(jì)算環(huán)境下的互聯(lián)網(wǎng)云存儲(chǔ)數(shù)據(jù)安全保護(hù)。而云存儲(chǔ)數(shù)據(jù)安全較為依賴數(shù)據(jù)傳輸方面的安全防護(hù)。

2.2.2? 數(shù)據(jù)傳輸

1）建設(shè)企業(yè)內(nèi)網(wǎng)。對(duì)于涉及國(guó)家民生的國(guó)有企業(yè)地理信息數(shù)據(jù)及日常業(yè)務(wù)數(shù)據(jù)更是數(shù)據(jù)安全防護(hù)的重點(diǎn)，這些數(shù)據(jù)即便脫敏脫密也不宜暴露于互聯(lián)網(wǎng)中，否則極易成為各方涉獵的目標(biāo)。在企業(yè)局域網(wǎng)應(yīng)用中，組建一個(gè)高性能的企業(yè)局域網(wǎng)，將提供一個(gè)日益牢固的安全防護(hù)、保障系統(tǒng)。進(jìn)一步加強(qiáng)和電子郵件、即時(shí)通信的結(jié)合，從以信息發(fā)布為主的地理信息應(yīng)用轉(zhuǎn)向信息的交流與協(xié)作。不僅可以實(shí)現(xiàn)相關(guān)數(shù)據(jù)的流動(dòng)應(yīng)用，更為數(shù)據(jù)的安全提供一道有力屏障。

2）部署鑒權(quán)、認(rèn)證系統(tǒng)。在當(dāng)前數(shù)據(jù)應(yīng)用模式下，有必要部署云安全服務(wù)認(rèn)證系統(tǒng)，通過客戶端與服務(wù)端進(jìn)行在線認(rèn)證，可保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性。同時(shí)，該認(rèn)證系統(tǒng)應(yīng)基于自主研發(fā)的國(guó)產(chǎn)密碼算法開發(fā)安全服務(wù)功能。

整個(gè)系統(tǒng)應(yīng)包含幾個(gè)部分：認(rèn)證系統(tǒng)、網(wǎng)盾服務(wù)、密鑰管理系統(tǒng)、國(guó)密SSL服務(wù)、簽名驗(yàn)簽和加解密服務(wù)。其中認(rèn)證系統(tǒng)是核心。網(wǎng)盾系統(tǒng)架構(gòu)示意圖如圖4所示。

為保證終端私鑰的安全性，實(shí)現(xiàn)基于SM2的簽名認(rèn)證，認(rèn)證系統(tǒng)通過采用私鑰分割與協(xié)同運(yùn)算的方式，在終端采用網(wǎng)盾，在服務(wù)器端部署認(rèn)證系統(tǒng)，二者協(xié)同工作，可以實(shí)現(xiàn)終端的電子簽名服務(wù)。

采用該方案，無須使用額外的終端安全硬件，只需在終端設(shè)備上安裝整合相關(guān)SDK的App，即可使各類終端用作可靠的密碼設(shè)備、密碼運(yùn)算、數(shù)字證書等全部功能，實(shí)現(xiàn)互聯(lián)網(wǎng)應(yīng)用的安全應(yīng)用。任意第三方可使用網(wǎng)盾證書中的公鑰對(duì)消息m加密，得到密文c，發(fā)送給網(wǎng)盾認(rèn)證服務(wù)器。

該機(jī)制下，解密流程如下。

第一步，終端設(shè)備使用終端密鑰因子對(duì)c1做部分解密運(yùn)算，得到T1，將c1發(fā)送給認(rèn)證服務(wù)器。

第二步，認(rèn)證服務(wù)器使用云密鑰對(duì)T1做部分解密運(yùn)算，得到T2，將T2發(fā)送給終端設(shè)備。

第三步，終端設(shè)備使用終端密鑰因子對(duì)T2做部分解密運(yùn)算，可恢復(fù)出明文m。

通過以上技術(shù)手段，可極大地增強(qiáng)地理信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.3? 完善地理信息安全管理體系

根據(jù)相關(guān)法律規(guī)定要求，并結(jié)合地理信息數(shù)據(jù)的特點(diǎn)，企業(yè)應(yīng)在以下4個(gè)方面做好地理信息安全管理工作。

2.3.1? 建立健全數(shù)據(jù)管理制度

對(duì)涉及國(guó)家秘密的各類測(cè)繪成果，應(yīng)按相關(guān)法律規(guī)定建立、健全保密管理制度。同時(shí)應(yīng)建立保密管理領(lǐng)導(dǎo)責(zé)任制，設(shè)立保密工作機(jī)構(gòu)，配備保密管理人員。

對(duì)涉及商業(yè)秘密的各類地理信息制定針對(duì)性的數(shù)據(jù)安全管理辦法，同時(shí)制定相關(guān)數(shù)據(jù)應(yīng)用規(guī)范。

2.3.2? 強(qiáng)化安全保密措施

對(duì)涉密成果應(yīng)建立嚴(yán)格登記管理制度，加強(qiáng)涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)的管理。應(yīng)確定涉密成果保密要害部門、部位，明確崗位責(zé)任，設(shè)置安全可靠的保密防護(hù)措施。同時(shí)，應(yīng)當(dāng)對(duì)涉密計(jì)算機(jī)信息系統(tǒng)采取安全保密防護(hù)措施。

對(duì)于企業(yè)數(shù)據(jù)，嚴(yán)格遵循國(guó)家等級(jí)保護(hù)有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求，通過系統(tǒng)化的方法開展信息系統(tǒng)安全設(shè)計(jì)，融合安全管理和安全技術(shù)組件的安全整體架構(gòu)，實(shí)現(xiàn)對(duì)全生命周期的信息安全防護(hù)。

2.3.3? 規(guī)范成果使用行為

對(duì)于涉密成果應(yīng)按相關(guān)規(guī)定向測(cè)繪行政主管部門申請(qǐng)使用，做好成果核對(duì)、清點(diǎn)、登記、造冊(cè)、報(bào)批、監(jiān)削及報(bào)備工作。當(dāng)委托第三方承擔(dān)成果開發(fā)、利用任務(wù)時(shí)，第三方必須具有相應(yīng)的成果保密條件，涉及測(cè)繪活動(dòng)時(shí)，應(yīng)具備相應(yīng)的測(cè)繪資質(zhì)。同時(shí)必須與第三方簽訂成果保密責(zé)任書，委托任務(wù)完成后必須及時(shí)回收或監(jiān)督第三方銷毀相關(guān)成果。

對(duì)于非密企業(yè)數(shù)據(jù)，應(yīng)采用企業(yè)信息系統(tǒng)根據(jù)相關(guān)管理權(quán)限約束數(shù)據(jù)操作行為，禁止企業(yè)員工采用非指定的方式傳輸、使用數(shù)據(jù)。

2.3.4? 加強(qiáng)數(shù)據(jù)安全宣傳教育

應(yīng)積極開展崗位培訓(xùn)工作，豐富培訓(xùn)內(nèi)容，提高培訓(xùn)質(zhì)量，推動(dòng)數(shù)據(jù)安全教育培訓(xùn)制度化規(guī)范化。

要利用多種有效方式，開展地理信息安全管理宣傳工作，提高企業(yè)員工對(duì)各類地理信息數(shù)據(jù)安全管理工作重要性的認(rèn)識(shí)，自覺遵守相關(guān)法律法規(guī)及公司規(guī)章制度，切實(shí)維護(hù)國(guó)家安全、企業(yè)安全利益。

3? 結(jié)束語(yǔ)

綜上所述，在企業(yè)數(shù)字化轉(zhuǎn)型背景下，數(shù)據(jù)安全顯得尤為重要，當(dāng)前企業(yè)保有大量的帶有坐標(biāo)屬性的數(shù)據(jù)資產(chǎn)，相關(guān)地理信息數(shù)據(jù)的泄露不但會(huì)造成生產(chǎn)、運(yùn)營(yíng)的不利局面，極端情況下還可能影響國(guó)家安全。因此，地理信息數(shù)據(jù)保護(hù)工作應(yīng)該依托先進(jìn)技術(shù)手段，同時(shí)建立健全數(shù)據(jù)管理體系，只有這樣，才能三位一體地保障地理信息數(shù)據(jù)的安全。

參考文獻(xiàn)：

[1] 冷海芹，鄧少平.一種非線性偏移電子地圖保密處理算法的研究[J].地理空間信息，2018，16（2）：9-11，21，139.

[2] 劉素茹，陳鑫祥，吳錦超.地理信息空間數(shù)據(jù)管理的對(duì)象存儲(chǔ)研究[J].地理空間信息，2022，20（3）：59-62.

[3] 劉北水，高銳，李丹，等.數(shù)據(jù)存儲(chǔ)加密技術(shù)研究[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2020，38（4）：44-47.

[4] 施友安.內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全傳輸技術(shù)的應(yīng)用[J].電子技術(shù)，2023，52（2）：204-205.

[5] 趙龍波，李伯虎，施國(guó)強(qiáng).云制造系統(tǒng)用戶認(rèn)證和服務(wù)間協(xié)同高效可信安全技術(shù)[J].系統(tǒng)工程與電子技術(shù)，2022，44（12）：3710-3718.

[6] 范志堅(jiān)，付蓉.安全技術(shù)在涉密地理信息分發(fā)中的應(yīng)用[J].地理空間信息，2022，20（5）：166-168.

[7] 董鑫，安文強(qiáng).大數(shù)據(jù)時(shí)代企業(yè)信息安全管理體系分析[J].商訊，2020（8）：98-99.

[8] 朱長(zhǎng)青，任娜，徐鼎捷.地理信息安全技術(shù)研究進(jìn)展與展望[J].測(cè)繪學(xué)報(bào)，2022，51（6）：1017-1028.