范志堅(jiān)，付 蓉

（1.云南省測(cè)繪資料檔案館，云南 昆明 650034；2.云南省測(cè)繪工程院，云南 昆明 650033）

隨著智能、數(shù)字化時(shí)代的來(lái)臨，地理信息數(shù)據(jù)的應(yīng)用變得越來(lái)越廣泛，手機(jī)定位、互聯(lián)網(wǎng)導(dǎo)航等地理信息數(shù)據(jù)服務(wù)越來(lái)越多地走進(jìn)百姓生活。同時(shí)，與互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)和云計(jì)算等技術(shù)的融合也越來(lái)越緊密。高分辨率影像數(shù)據(jù)源的獲取越來(lái)越方便，給地理信息數(shù)據(jù)的采集帶來(lái)了便利；但也造成地理信息是沒(méi)有“秘密”的假象。實(shí)際上，面對(duì)地理信息產(chǎn)業(yè)的快速發(fā)展，國(guó)家對(duì)地理信息安全監(jiān)管從未放松，《測(cè)繪法》（2017 版）第八章第四十七條規(guī)定“地理信息生產(chǎn)、保管、利用單位應(yīng)當(dāng)對(duì)屬于國(guó)家秘密的地理信息的獲取、持有、提供、利用情況進(jìn)行登記并長(zhǎng)期保存，實(shí)行可追溯管理[1]”，即被定密為秘密級(jí)及其以上的涉密地理信息在獲取、持有、提供、利用的整個(gè)過(guò)程中都要做到可追溯[2]，地理信息安全不容忽視。本文探討了涉密地理信息應(yīng)用中存在的問(wèn)題，論述分析了安全技術(shù)，并提出了安全技術(shù)在涉密地理信息分發(fā)中的使用方法。

1 涉密地理信息應(yīng)用中存在的問(wèn)題

在網(wǎng)絡(luò)化、數(shù)字化時(shí)代，地理信息的復(fù)制、拷貝、傳輸十分方便快捷，但由此將引發(fā)嚴(yán)峻的泄密、盜版、侵權(quán)、無(wú)法追責(zé)等安全問(wèn)題[3]。涉密地理信息應(yīng)用中存在的問(wèn)題包括保密與廣泛應(yīng)用、泄露（或倒賣(mài)）和統(tǒng)一監(jiān)管不力等。

1.1 保密與廣泛應(yīng)用問(wèn)題

涉密地理信息的保密特征使得其在應(yīng)用過(guò)程中遇到了矛盾：一方面，應(yīng)用領(lǐng)域迫切需要高精度、高質(zhì)量的涉密地理信息；另一方面，涉密地理信息管理部門(mén)又因安全問(wèn)題不得不嚴(yán)格控制和限制涉密地理信息的使用[4]。隨著地理信息應(yīng)用的拓展，保密與應(yīng)用之間的矛盾日益突出。保密的價(jià)值在于防止泄露國(guó)家秘密，危害國(guó)家安全利益；而應(yīng)用的價(jià)值在于促進(jìn)地理信息產(chǎn)業(yè)的快速發(fā)展。若因涉密地理信息的保密要求而“因噎廢食”，并扼殺地理信息應(yīng)用的話，保密也就徹底失去了意義[5]。因此，若只強(qiáng)調(diào)涉密地理信息的保密而不使用，則失去了涉密地理信息的使用價(jià)值；若要充分發(fā)揮涉密地理信息的使用價(jià)值，就必須使其在保密可控的狀態(tài)下應(yīng)用。

1.2 泄露（或倒賣(mài)）問(wèn)題

涉密地理信息使用者可能有意或無(wú)意泄露、甚至倒賣(mài)數(shù)據(jù)給其他用戶(hù)，其他用戶(hù)又可泄露或倒賣(mài)給更多的用戶(hù)。這樣的違法行為根本無(wú)法查清，因?yàn)橐环輸?shù)據(jù)可分發(fā)給多個(gè)用戶(hù)，即使發(fā)現(xiàn)了違法用戶(hù)，也無(wú)法追查和認(rèn)定是誰(shuí)泄露的。這種情況間接導(dǎo)致了涉密地理信息的嚴(yán)重違法和侵權(quán)行為，且屢禁不止，因此涉密地理信息的安全性顯得更加突出[4]。

1.3 統(tǒng)一監(jiān)管不力問(wèn)題

地理信息是國(guó)家經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)和科學(xué)研究等的支撐性成果，具有十分廣泛而重要的應(yīng)用。長(zhǎng)期以來(lái)，地理信息數(shù)據(jù)安全管理落后于數(shù)字化、信息化、大數(shù)據(jù)時(shí)代對(duì)地理信息“可追溯”和“可控制”的安全需求。因此，必須應(yīng)用相應(yīng)的科技手段對(duì)涉密地理信息從獲取、持有、提供到利用的整個(gè)過(guò)程實(shí)施安全監(jiān)管，僅依靠“人”來(lái)對(duì)該過(guò)程實(shí)施監(jiān)管，難以有效防范或消除對(duì)涉密地理信息的安全威脅。統(tǒng)一監(jiān)管不力主要表現(xiàn)在涉密地理信息分發(fā)管理模式基本還停留在簽訂保密協(xié)議層面上，無(wú)法實(shí)現(xiàn)“版權(quán)追溯”和“權(quán)限控制”[4]。

2 安全技術(shù)

根據(jù)涉密地理信息數(shù)據(jù)量大、保密?chē)?yán)、成本高、用戶(hù)廣、違法多、追究難等特點(diǎn)，為實(shí)現(xiàn)對(duì)涉密地理信息的“版權(quán)追溯”和“權(quán)限控制”，提高對(duì)涉密地理信息安全的保護(hù)能力，云南省測(cè)繪資料檔案館（中心）與“南京吉印”聯(lián)合開(kāi)發(fā)了用于涉密地理信息數(shù)據(jù)分發(fā)的地理數(shù)據(jù)安全控制系統(tǒng)，并升級(jí)了已有的地理數(shù)據(jù)版權(quán)保護(hù)水印系統(tǒng)。

2.1 地理數(shù)據(jù)安全控制系統(tǒng)

地理數(shù)據(jù)安全控制系統(tǒng)能對(duì)涉密地理信息進(jìn)行加密、解密、授權(quán)管理和訪問(wèn)控制，能?chē)?yán)格控制涉密地理信息的使用范圍、期限、平臺(tái)和權(quán)限等，在涉密地理信息使用到期后自動(dòng)失效，從而實(shí)現(xiàn)對(duì)涉密地理信息全生命周期的主動(dòng)控制，防止涉密地理信息的泄密和非法傳播，保護(hù)涉密地理信息安全，做到事前防范。系統(tǒng)功能結(jié)構(gòu)如圖1 所示，分為服務(wù)端和客戶(hù)端，其中服務(wù)端功能包括授權(quán)管理、數(shù)據(jù)加密、數(shù)據(jù)解密、日志管理、數(shù)據(jù)續(xù)期；客戶(hù)端功能包括授權(quán)訪問(wèn)、數(shù)據(jù)編輯、到期失效、聯(lián)網(wǎng)報(bào)警。系統(tǒng)支持的數(shù)據(jù)平臺(tái)包括ArcGIS、AutoCAD、ENVI、ERDAS、Pho?toshop、Skyline Terraexplorer、Windows 照片查看器、Adobe Reader、Microsoft Office等。

圖1 地理數(shù)據(jù)安全控制系統(tǒng)功能結(jié)構(gòu)圖

2.2 地理數(shù)據(jù)版權(quán)保護(hù)水印系統(tǒng)

地理數(shù)據(jù)版權(quán)保護(hù)水印系統(tǒng)能在多種類(lèi)型和格式地理數(shù)據(jù)中不可見(jiàn)地嵌入數(shù)據(jù)的版權(quán)、用戶(hù)、發(fā)單編號(hào)、人員、備注和時(shí)間等信息，并能從數(shù)據(jù)中檢測(cè)出嵌入的信息，從而發(fā)現(xiàn)數(shù)據(jù)違法和泄密源頭，有效解決數(shù)據(jù)的版權(quán)追溯、責(zé)任區(qū)分、違法追究等安全問(wèn)題，實(shí)現(xiàn)數(shù)據(jù)的可追溯管理，保護(hù)數(shù)據(jù)安全，做到事后追責(zé)。系統(tǒng)功能結(jié)構(gòu)如圖2 所示，包括水印信息生成、水印信息嵌入和水印信息檢測(cè)。系統(tǒng)支持shp、mdb、fgdb、e00、dwg、dxf等格式的矢量數(shù)據(jù)（DLG），bmp、tif、jpg、png、img 等格式的柵格數(shù)據(jù) （DOM、DRG）；tif、grid、bil、img等格式的DEM數(shù)據(jù)。

圖2 地理數(shù)據(jù)版權(quán)保護(hù)水印系統(tǒng)功能結(jié)構(gòu)圖

3 涉密地理信息分發(fā)中安全技術(shù)的應(yīng)用

涉密地理信息一直都是按照上級(jí)主管部門(mén)審批索取函的許可內(nèi)容、范圍、種類(lèi)和精度規(guī)定準(zhǔn)備，并簽訂使用許可協(xié)議后進(jìn)行分發(fā)的。從政策管理上無(wú)法解決涉密地理信息安全問(wèn)題，迫切需要從技術(shù)上提供有效的解決方案。地理信息安全技術(shù)為涉密地理信息安全提供了可能的解決途徑。按照“自律事中、強(qiáng)化事后”的原則，目前主要采用的地理信息安全技術(shù)方式包括3種[4,6]。

3.1 涉密地理信息授權(quán)

將涉密地理信息進(jìn)行加密，通過(guò)對(duì)客戶(hù)端授權(quán)，控制加密數(shù)據(jù)的使用范圍，數(shù)據(jù)用戶(hù)只能在授權(quán)的客戶(hù)端（計(jì)算機(jī)或移動(dòng)設(shè)備）上使用，但無(wú)法將加密的數(shù)據(jù)拷貝到其他客戶(hù)端上；設(shè)置授權(quán)時(shí)限，在時(shí)間期限內(nèi)可正常使用數(shù)據(jù)，超過(guò)時(shí)間期限，用戶(hù)則無(wú)法再使用該數(shù)據(jù)，若需繼續(xù)使用該數(shù)據(jù)，則必須向具有涉密地理信息行政審批管理權(quán)的部門(mén)重新申請(qǐng)授權(quán)數(shù)據(jù)延期。該方法適用于公司中標(biāo)項(xiàng)目索取的涉密地理信息分發(fā)。

3.2 涉密地理信息嵌入數(shù)字水印

利用數(shù)字水印技術(shù)，將數(shù)據(jù)版權(quán)、用戶(hù)信息、發(fā)單編號(hào)、分發(fā)或領(lǐng)取人員、分發(fā)時(shí)間和備注信息等數(shù)字水印信息與涉密地理信息緊密結(jié)合，并嵌入、隱藏在多種格式的涉密地理信息中，成為涉密地理信息不可分離的一部分。通過(guò)數(shù)字水印信息中的內(nèi)容，可確定版權(quán)擁有者、跟蹤侵權(quán)行為、認(rèn)證涉密地理信息內(nèi)容的真實(shí)性等，特別是通過(guò)嵌入的用戶(hù)信息，可有效保護(hù)涉密地理信息版權(quán)、追蹤涉密地理信息使用過(guò)程、檢查非法獲取涉密地理信息來(lái)源等。一旦發(fā)現(xiàn)存有或使用違法涉密地理信息，可通過(guò)數(shù)字水印系統(tǒng)檢測(cè)到涉密地理信息的用戶(hù)信息，直接追究索取涉密地理信息用戶(hù)的責(zé)任。因此，通過(guò)嵌入索取涉密地理信息用戶(hù)的各種信息，可有效威懾涉密地理信息的有意或無(wú)意泄露，對(duì)于加強(qiáng)用戶(hù)責(zé)任心、確保涉密地理信息安全、促進(jìn)涉密地理信息共享具有重要意義和作用，能有效解決涉密地理信息版權(quán)難以追溯、責(zé)任難以區(qū)分、違法難以追究等安全問(wèn)題。該方法適用于各級(jí)人民政府及其有關(guān)部門(mén)和軍隊(duì)因防災(zāi)減災(zāi)、應(yīng)對(duì)突發(fā)事件、維護(hù)國(guó)家安全等公共利益的需要，事業(yè)單位承擔(dān)項(xiàng)目和公司中標(biāo)項(xiàng)目索取的涉密地理信息分發(fā)。

3.3 涉密紙質(zhì)地形圖粘貼二維碼標(biāo)識(shí)

分發(fā)涉密紙質(zhì)地形圖時(shí)，在原紙質(zhì)地形圖保密號(hào)和涉密測(cè)繪成果購(gòu)領(lǐng)證的基礎(chǔ)上，增加了由地理數(shù)據(jù)版權(quán)保護(hù)水印系統(tǒng)生成的二維碼標(biāo)識(shí)即時(shí)貼。將發(fā)單編號(hào)、索取單位、適用項(xiàng)目、索取時(shí)間等信息形成二維碼標(biāo)識(shí)，實(shí)現(xiàn)一圖一碼。簡(jiǎn)單實(shí)用的二維碼標(biāo)識(shí)具有獨(dú)立性（唯一性、存儲(chǔ)信息大）、可追溯（跟蹤、防竄圖）、防偽（大數(shù)據(jù)防偽）、二維碼溯源（微信掃一掃即可方便獲取溯源信息）等特點(diǎn)，能讓涉密紙質(zhì)地形圖的跟蹤管理“可視”、“可控”、“可追溯”[7]。該方法適用于各種比例尺紙質(zhì)地形圖的分發(fā)。

4 結(jié) 語(yǔ)

目前，涉密地理信息在空間定位和空間分析業(yè)務(wù)系統(tǒng)中的應(yīng)用越來(lái)越廣泛；而業(yè)務(wù)系統(tǒng)的環(huán)境要求越來(lái)越開(kāi)放，使得業(yè)務(wù)系統(tǒng)對(duì)涉密地理信息的管理越來(lái)越難。另外，“數(shù)據(jù)恐慌”現(xiàn)象在涉密地理信息使用者中也是真實(shí)存在的，越來(lái)越多的涉密地理信息使用者談到涉密數(shù)據(jù)會(huì)“談數(shù)色變”，而將涉密地理信息“束之高閣”。管理層對(duì)涉密地理信息安全的關(guān)注方向越來(lái)越多地放在數(shù)據(jù)生產(chǎn)、保管使用、計(jì)算機(jī)管理、制度和場(chǎng)所建設(shè)等環(huán)節(jié)上，并制定了嚴(yán)格的管理制度、涉密信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求和法律法規(guī)進(jìn)行約束[5]。不能說(shuō)對(duì)涉密地理信息安全的擔(dān)心是多余的或沒(méi)有根據(jù)的，但也不能滑入“數(shù)據(jù)恐慌”或“束之高閣”的深淵，只能利用、完善和推廣數(shù)字水印、安全許可等安全防控新技術(shù)、管理乃至監(jiān)管方法，在安全和應(yīng)用中找到最佳的平衡。

地理信息數(shù)據(jù)具有定位準(zhǔn)、精度高、涉密廣等安全特征，與國(guó)家安全、國(guó)防安全息息相關(guān)，一旦泄密，直接危及國(guó)家、國(guó)防安全[3]。在地理信息數(shù)據(jù)的廣泛應(yīng)用中，必須深刻認(rèn)識(shí)到地理信息安全問(wèn)題的重要性，堅(jiān)持嚴(yán)格規(guī)范監(jiān)管與廣泛應(yīng)用相結(jié)合，加強(qiáng)對(duì)涉密地理信息使用情況的跟蹤檢查和事前防范、事中事后監(jiān)管，做到“秀才不出門(mén)便知天下事”，確保國(guó)家主權(quán)、安全和發(fā)展利益。同時(shí)，全面提升防范、監(jiān)管能力水平，充分利用地理信息安全技術(shù)，把維護(hù)國(guó)家地理信息安全的戰(zhàn)略主動(dòng)權(quán)牢牢掌握在自己手中，保障地理信息數(shù)據(jù)安全，促進(jìn)地理信息數(shù)據(jù)共享和使用。在“合理保密、充分應(yīng)用”的原則下，使地理信息數(shù)據(jù)在安全的前提下發(fā)揮最大的作用，為國(guó)家和國(guó)防服務(wù)。