導(dǎo)語：安全技術(shù)在涉密地理信息分發(fā)的應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：地理信息安全事關(guān)國家和國防安全，保護地理信息安全意義深遠。分析了當(dāng)前涉密地理信息應(yīng)用中存在的問題，介紹了前沿的安全技術(shù)特點，對安全技術(shù)在涉密地理信息分發(fā)中的應(yīng)用進行了詳細論述，并提出了完善和推廣安全技術(shù)的建議，為涉密地理信息的應(yīng)用提供安全保障。

關(guān)鍵詞：地理信息；涉密；技術(shù)；應(yīng)用

隨著智能、數(shù)字化時代的來臨，地理信息數(shù)據(jù)的應(yīng)用變得越來越廣泛，手機定位、互聯(lián)網(wǎng)導(dǎo)航等地理信息數(shù)據(jù)服務(wù)越來越多地走進百姓生活。同時，與互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)和云計算等技術(shù)的融合也越來越緊密。高分辨率影像數(shù)據(jù)源的獲取越來越方便，給地理信息數(shù)據(jù)的采集帶來了便利；但也造成地理信息是沒有“秘密”的假象。實際上，面對地理信息產(chǎn)業(yè)的快速發(fā)展，國家對地理信息安全監(jiān)管從未放松，《測繪法》（2017版）第八章第四十七條規(guī)定“地理信息生產(chǎn)、保管、利用單位應(yīng)當(dāng)對屬于國家秘密的地理信息的獲取、持有、提供、利用情況進行登記并長期保存，實行可追溯管理[1]”，即被定密為秘密級及其以上的涉密地理信息在獲取、持有、提供、利用的整個過程中都要做到可追溯[2]，地理信息安全不容忽視。本文探討了涉密地理信息應(yīng)用中存在的問題，論述分析了安全技術(shù)，并提出了安全技術(shù)在涉密地理信息分發(fā)中的使用方法。

1涉密地理信息應(yīng)用中存在的問題

在網(wǎng)絡(luò)化、數(shù)字化時代，地理信息的復(fù)制、拷貝、傳輸十分方便快捷，但由此將引發(fā)嚴峻的泄密、盜版、侵權(quán)、無法追責(zé)等安全問題[3]。涉密地理信息應(yīng)用中存在的問題包括保密與廣泛應(yīng)用、泄露（或倒賣）和統(tǒng)一監(jiān)管不力等。

1.1保密與廣泛應(yīng)用問題

涉密地理信息的保密特征使得其在應(yīng)用過程中遇到了矛盾：一方面，應(yīng)用領(lǐng)域迫切需要高精度、高質(zhì)量的涉密地理信息；另一方面，涉密地理信息管理部門又因安全問題不得不嚴格控制和限制涉密地理信息的使用[4]。隨著地理信息應(yīng)用的拓展，保密與應(yīng)用之間的矛盾日益突出。保密的價值在于防止泄露國家秘密，危害國家安全利益；而應(yīng)用的價值在于促進地理信息產(chǎn)業(yè)的快速發(fā)展。若因涉密地理信息的保密要求而“因噎廢食”，并扼殺地理信息應(yīng)用的話，保密也就徹底失去了意義[5]。因此，若只強調(diào)涉密地理信息的保密而不使用，則失去了涉密地理信息的使用價值；若要充分發(fā)揮涉密地理信息的使用價值，就必須使其在保密可控的狀態(tài)下應(yīng)用。

1.2泄露（或倒賣）問題

涉密地理信息使用者可能有意或無意泄露、甚至倒賣數(shù)據(jù)給其他用戶，其他用戶又可泄露或倒賣給更多的用戶。這樣的違法行為根本無法查清，因為一份數(shù)據(jù)可分發(fā)給多個用戶，即使發(fā)現(xiàn)了違法用戶，也無法追查和認定是誰泄露的。這種情況間接導(dǎo)致了涉密地理信息的嚴重違法和侵權(quán)行為，且屢禁不止，因此涉密地理信息的安全性顯得更加突出[4]。

1.3統(tǒng)一監(jiān)管不力問題

地理信息是國家經(jīng)濟建設(shè)、國防建設(shè)和科學(xué)研究等的支撐性成果，具有十分廣泛而重要的應(yīng)用。長期以來，地理信息數(shù)據(jù)安全管理落后于數(shù)字化、信息化、大數(shù)據(jù)時代對地理信息“可追溯”和“可控制”的安全需求。因此，必須應(yīng)用相應(yīng)的科技手段對涉密地理信息從獲取、持有、提供到利用的整個過程實施安全監(jiān)管，僅依靠“人”來對該過程實施監(jiān)管，難以有效防范或消除對涉密地理信息的安全威脅。統(tǒng)一監(jiān)管不力主要表現(xiàn)在涉密地理信息分發(fā)管理模式基本還停留在簽訂保密協(xié)議層面上，無法實現(xiàn)“版權(quán)追溯”和“權(quán)限控制”[4]。

2安全技術(shù)

根據(jù)涉密地理信息數(shù)據(jù)量大、保密嚴、成本高、用戶廣、違法多、追究難等特點，為實現(xiàn)對涉密地理信息的“版權(quán)追溯”和“權(quán)限控制”，提高對涉密地理信息安全的保護能力，云南省測繪資料檔案館（中心）與“南京吉印”聯(lián)合開發(fā)了用于涉密地理信息數(shù)據(jù)分發(fā)的地理數(shù)據(jù)安全控制系統(tǒng)，并升級了已有的地理數(shù)據(jù)版權(quán)保護水印系統(tǒng)。

2.1地理數(shù)據(jù)安全控制系統(tǒng)

地理數(shù)據(jù)安全控制系統(tǒng)能對涉密地理信息進行加密、解密、授權(quán)管理和訪問控制，能嚴格控制涉密地理信息的使用范圍、期限、平臺和權(quán)限等，在涉密地理信息使用到期后自動失效，從而實現(xiàn)對涉密地理信息全生命周期的主動控制，防止涉密地理信息的泄密和非法傳播，保護涉密地理信息安全，做到事前防范。系統(tǒng)功能結(jié)構(gòu)如圖1所示，分為服務(wù)端和客戶端，其中服務(wù)端功能包括授權(quán)管理、數(shù)據(jù)加密、數(shù)據(jù)解密、日志管理、數(shù)據(jù)續(xù)期；客戶端功能包括授權(quán)訪問、數(shù)據(jù)編輯、到期失效、聯(lián)網(wǎng)報警。系統(tǒng)支持的數(shù)據(jù)平臺包括ArcGIS、AutoCAD、ENVI、ERDAS、Pho?toshop、SkylineTerraexplorer、Windows照片查看器、AdobeReader、MicrosoftOffice等。

2.2地理數(shù)據(jù)版權(quán)保護水印系統(tǒng)

地理數(shù)據(jù)版權(quán)保護水印系統(tǒng)能在多種類型和格式地理數(shù)據(jù)中不可見地嵌入數(shù)據(jù)的版權(quán)、用戶、發(fā)單編號、人員、備注和時間等信息，并能從數(shù)據(jù)中檢測出嵌入的信息，從而發(fā)現(xiàn)數(shù)據(jù)違法和泄密源頭，有效解決數(shù)據(jù)的版權(quán)追溯、責(zé)任區(qū)分、違法追究等安全問題，實現(xiàn)數(shù)據(jù)的可追溯管理，保護數(shù)據(jù)安全，做到事后追責(zé)。系統(tǒng)功能結(jié)構(gòu)如圖2所示，包括水印信息生成、水印信息嵌入和水印信息檢測。系統(tǒng)支持shp、mdb、fgdb、e00、dwg、dxf等格式的矢量數(shù)據(jù)（DLG），bmp、tif、jpg、png、img等格式的柵格數(shù)據(jù)（DOM、DRG）；tif、grid、bil、img等格式的DEM數(shù)據(jù)。

3涉密地理信息分發(fā)中安全技術(shù)的應(yīng)用

涉密地理信息一直都是按照上級主管部門審批索取函的許可內(nèi)容、范圍、種類和精度規(guī)定準備，并簽訂使用許可協(xié)議后進行分發(fā)的。從政策管理上無法解決涉密地理信息安全問題，迫切需要從技術(shù)上提供有效的解決方案。地理信息安全技術(shù)為涉密地理信息安全提供了可能的解決途徑。按照“自律事中、強化事后”的原則，目前主要采用的地理信息安全技術(shù)方式包括3種[4,6]。

3.1涉密地理信息授權(quán)

將涉密地理信息進行加密，通過對客戶端授權(quán)，控制加密數(shù)據(jù)的使用范圍，數(shù)據(jù)用戶只能在授權(quán)的客戶端（計算機或移動設(shè)備）上使用，但無法將加密的數(shù)據(jù)拷貝到其他客戶端上；設(shè)置授權(quán)時限，在時間期限內(nèi)可正常使用數(shù)據(jù)，超過時間期限，用戶則無法再使用該數(shù)據(jù)，若需繼續(xù)使用該數(shù)據(jù)，則必須向具有涉密地理信息行政審批管理權(quán)的部門重新申請授權(quán)數(shù)據(jù)延期。該方法適用于公司中標(biāo)項目索取的涉密地理信息分發(fā)。

3.2涉密地理信息嵌入數(shù)字水印

利用數(shù)字水印技術(shù)，將數(shù)據(jù)版權(quán)、用戶信息、發(fā)單編號、分發(fā)或領(lǐng)取人員、分發(fā)時間和備注信息等數(shù)字水印信息與涉密地理信息緊密結(jié)合，并嵌入、隱藏在多種格式的涉密地理信息中，成為涉密地理信息不可分離的一部分。通過數(shù)字水印信息中的內(nèi)容，可確定版權(quán)擁有者、跟蹤侵權(quán)行為、認證涉密地理信息內(nèi)容的真實性等，特別是通過嵌入的用戶信息，可有效保護涉密地理信息版權(quán)、追蹤涉密地理信息使用過程、檢查非法獲取涉密地理信息來源等。一旦發(fā)現(xiàn)存有或使用違法涉密地理信息，可通過數(shù)字水印系統(tǒng)檢測到涉密地理信息的用戶信息，直接追究索取涉密地理信息用戶的責(zé)任。因此，通過嵌入索取涉密地理信息用戶的各種信息，可有效威懾涉密地理信息的有意或無意泄露，對于加強用戶責(zé)任心、確保涉密地理信息安全、促進涉密地理信息共享具有重要意義和作用，能有效解決涉密地理信息版權(quán)難以追溯、責(zé)任難以區(qū)分、違法難以追究等安全問題。該方法適用于各級人民政府及其有關(guān)部門和軍隊因防災(zāi)減災(zāi)、應(yīng)對突發(fā)事件、維護國家安全等公共利益的需要，事業(yè)單位承擔(dān)項目和公司中標(biāo)項目索取的涉密地理信息分發(fā)。

3.3涉密紙質(zhì)地形圖粘貼二維碼標(biāo)識

分發(fā)涉密紙質(zhì)地形圖時，在原紙質(zhì)地形圖保密號和涉密測繪成果購領(lǐng)證的基礎(chǔ)上，增加了由地理數(shù)據(jù)版權(quán)保護水印系統(tǒng)生成的二維碼標(biāo)識即時貼。將發(fā)單編號、索取單位、適用項目、索取時間等信息形成二維碼標(biāo)識，實現(xiàn)一圖一碼。簡單實用的二維碼標(biāo)識具有獨立性（唯一性、存儲信息大）、可追溯（跟蹤、防竄圖）、防偽（大數(shù)據(jù)防偽）、二維碼溯源（微信掃一掃即可方便獲取溯源信息）等特點，能讓涉密紙質(zhì)地形圖的跟蹤管理“可視”、“可控”、“可追溯”[7]。該方法適用于各種比例尺紙質(zhì)地形圖的分發(fā)。

4結(jié)語

目前，涉密地理信息在空間定位和空間分析業(yè)務(wù)系統(tǒng)中的應(yīng)用越來越廣泛；而業(yè)務(wù)系統(tǒng)的環(huán)境要求越來越開放，使得業(yè)務(wù)系統(tǒng)對涉密地理信息的管理越來越難。另外，“數(shù)據(jù)恐慌”現(xiàn)象在涉密地理信息使用者中也是真實存在的，越來越多的涉密地理信息使用者談到涉密數(shù)據(jù)會“談數(shù)色變”，而將涉密地理信息“束之高閣”。管理層對涉密地理信息安全的關(guān)注方向越來越多地放在數(shù)據(jù)生產(chǎn)、保管使用、計算機管理、制度和場所建設(shè)等環(huán)節(jié)上，并制定了嚴格的管理制度、涉密信息系統(tǒng)分級保護技術(shù)要求和法律法規(guī)進行約束[5]。不能說對涉密地理信息安全的擔(dān)心是多余的或沒有根據(jù)的，但也不能滑入“數(shù)據(jù)恐慌”或“束之高閣”的深淵，只能利用、完善和推廣數(shù)字水印、安全許可等安全防控新技術(shù)、管理乃至監(jiān)管方法，在安全和應(yīng)用中找到最佳的平衡。地理信息數(shù)據(jù)具有定位準、精度高、涉密廣等安全特征，與國家安全、國防安全息息相關(guān)，一旦泄密，直接危及國家、國防安全[3]。在地理信息數(shù)據(jù)的廣泛應(yīng)用中，必須深刻認識到地理信息安全問題的重要性，堅持嚴格規(guī)范監(jiān)管與廣泛應(yīng)用相結(jié)合，加強對涉密地理信息使用情況的跟蹤檢查和事前防范、事中事后監(jiān)管，做到“秀才不出門便知天下事”，確保國家主權(quán)、安全和發(fā)展利益。同時，全面提升防范、監(jiān)管能力水平，充分利用地理信息安全技術(shù)，把維護國家地理信息安全的戰(zhàn)略主動權(quán)牢牢掌握在自己手中，保障地理信息數(shù)據(jù)安全，促進地理信息數(shù)據(jù)共享和使用。在“合理保密、充分應(yīng)用”的原則下，使地理信息數(shù)據(jù)在安全的前提下發(fā)揮最大的作用，為國家和國防服務(wù)。

參考文獻

[1]全國人民代表大會常務(wù)委員會.中華人民共和國測繪法[M].北京:中國法制出版社，2017:16

[2]徐韜.再談地理信息保密問題[EB/OL].(2018-02-27)[2020-09-23].

[3]朱長青.地理信息安全前沿技術(shù)與應(yīng)用[EB/OL].(2020-07-29)[2020-09-23].

[4]朱長青，周衛(wèi)，吳衛(wèi)東，等.中國地理信息安全的政策和法律研究[M].北京:科學(xué)出版社，2015

[5]杜躍進.數(shù)據(jù)安全能力將成為大數(shù)據(jù)時代的重要競爭力[EB/OL].(2017-06-30)[2020-09-23].

[6]科技工作者之家.用『新』守護國家地理信息安全:『吉印』創(chuàng)新發(fā)展紀實[EB/OL].(2020-04-24)[2020-09-23].

[7]張成海.統(tǒng)一追溯編碼標(biāo)準完善機制共享數(shù)據(jù):追溯的歷史、現(xiàn)狀、趨勢與對策[J].條碼與信息系統(tǒng)，2018(1):9-16

作者：范志堅 付蓉 單位：云南省測繪資料檔案館 云南省測繪工程院