文章摘要:近年来,因为敌对势力窃取我国涉密测绘地理信息成果案件以及因保密意识不强、管理不善、控制不严等导致测绘地理信息成果失泄密案件时有发生。同时,随着云计算、大数据等新技术的快速发展,测绘地理信息成果在计算机、内网、私有云上存储处理已成为常态,失泄密渠道和隐患大大增加。 现如今,如何进一步加强测绘地理信息成果安全保密管理,深化地理信息在创新、协调、绿色、开放、共享发展中的应用,促进地理信息产业健康发展成为
近年来,因为敌对势力窃取我国涉密测绘地理信息成果案件以及因保密意识不强、管理不善、控制不严等导致测绘地理信息成果失泄密案件时有发生。同时,随着云计算、大数据等新技术的快速发展,测绘地理信息成果在计算机、内网、私有云上存储处理已成为常态,失泄密渠道和隐患大大增加。
现如今,如何进一步加强测绘地理信息成果安全保密管理,深化地理信息在创新、协调、绿色、开放、共享发展中的应用,促进地理信息产业健康发展成为现阶段关注的重点。
地理信息安全事件
事件一:浙江德清警方破获全国首起非法获取地理信息数据案
2020今年3月,德清县公安局网安大队民警在辖区的一地理信息产业公司Q公司开展“三服务”过程中了解到:该公司发现武汉Z公司对外出售假冒的Q公司账号,但假的账号经过测试确实可以获取Q公司的定位纠偏数据。
Q公司怀疑有人非法获取了他们的信息数据,导致大量客户流失,对公司生产、经营构成巨大隐患,并给公司带来了巨大的经济损失。
经多方调查掌握到犯罪嫌疑人通过搭建服务器,利用特殊手段绕过安全风控,获取他人公司数据从而非法获利;网安民警从超10亿条服务器数据中苦寻线索,最终锁定犯罪证据将犯罪团伙一网打尽。
事件二:“月光论坛”泄密
2010年4月,深圳市规划土地监察支队根据群众举报,发现了一个名为“月光论坛”的网站,存在大量地理信息涉密行为。“月光论坛”最显著的特点在于,它直接链接到国外一家地图网站的搜索引擎上,用户可以通过客户端软件免费浏览全球各地的高清晰卫星图片,并在上面标注出军事设施的地理坐标和相关信息。
事件三:“谷歌地球”的泄密
“谷歌地球”提供的地图是三维立体的,使用者不仅可以很方便地“飞上天空”,俯瞰自己的居所,而且还可以寻找目标并进行标注。如果支付一定的费用,还可以得到分辨率相当高的局部卫星照片,其作用甚至超过了某些军用侦察卫星。一般而言,卫星照片的分辨率在30米以下就可以发现港口、基地、桥梁、公路或舰船等较大目标,而3~7米的分辨率就可以发现雷达、小股部队、导弹基地、指挥所等较小目标。这就意味着,这些卫星照片都是有军事价值的。从技术角度看,“谷歌地球”的泄密,既表现为软件自身服务功能引发的泄密,也表现为用户在使用过程中导致的泄密。
事件四:油田地理信息被窃取
2010年,发生一起我国油田及多口油井的地理信息数据被境外人员窃取案件。油井的数据,如压力、产量、成分组成、深度等都属于国家秘密,并有很详细的密级划分。中国大量油井信息的泄露让中方处于不利境地。除了涉及经济安全,这些地理信息还可以大量运用于军事。如果战时油井的坐标信息被输入敌方导弹及灵巧炸弹的作战数据链,那么这些油井被准确击中的可能性便大增。
综上所述,加强地理信息安全保密工作势在必行。无论是对内还是对外,都需要做好地理信息成果安全监管和防范工作。地理信息工作者和相关保密单位需要且必须具备从维护国家安全的战略高度确保国家的地理信息安全的意识。
各地、各单位需要充分认识新形势下加强地理信息成果安全保密管理的重要性和紧迫性,站在维护国家安全和利益的高度,扎实做好地理信息成果安全保密管理工作,尽责地维护国家地理信息安全,促进地理信息产业健康发展。
国家对于地理信息保密工作的重视
随着互联网信息技术的不断发展,国家对于地理信息数据安全的关注程度得到了显著的提升。
2017年《测绘法》再次修订,确认了它在经济、国防和社会发展中的地位,为测绘地理信息事业改革创新发展提供了更加坚实的法律支撑,对于保障国家重要地理信息安全,促进地理信息产业健康发展,推动测绘地理信息工作更好地服务党和国家工作大局、更好地服务于国防建设发展需求,维护我国的国家核心利益具有重大的现实意义。
自然资源部推进保密技术研发和应用
2021年自然资源部办公厅依据《中华人民共和国测绘法》等法律法规,就推进地理信息保密处理技术研发及服务工作通知如下:
1)我部支持各地针对矢量数据、栅格数据、三维模型、实景数据以及导航电子地图(含智能汽车基础地图)等涉密地理信息,研发对其空间位置、精度、属性内容及其相互关系等全部或者部分进行保密处理的技术方法。
2)根据《测绘地理信息管理工作国家秘密范围的规定》,国家认定的地理信息保密处理技术算法及参数为国家秘密。
3)我部将建立地理信息保密处理技术目录(含技术服务单位、处理范围和领域,以下简称“目录”)并及时公布。
4)目录中的保密处理技术服务单位应无偿向社会提供及时、安全、可靠的保密技术处理服务,无正当理由不得拒绝或拖延。不得复制、留存任何涉密地理信息及其处理结果。可以根据市场需求,基于其研发的地理信息保密处理技术提供安全、可靠的终端插件编制、安装等增值服务。未纳入目录的保密处理技术,仅可在本法人单位内部使用。
5)保密技术处理需求单位应保证相关地理信息来源及内容等合法合规,根据需要直接选择目录中的服务单位为其提供保密技术处理及终端插件服务。经保密技术处理的地理信息如需公开使用的,应依法进行地图审核。
洞察眼MIT系统地理信息安全建设方案
(1)基础地理信息数据加密管理
(2)数据使用单位保密责任的终身追溯
(3)数据的全生命周期管理(包含数据生产的安全管理、数据存储的安全管理、数据应用与外发的安全管理)
(4)数据使用终端管控
(5)基础地理信息数据使用日志管理
(6)移动端数据安全
(7)外发数据全网监察审计