安全技术在涉密地理信息分发的应用

摘要：地理信息安全事关国家和国防安全，保护地理信息安全意义深远。分析了当前涉密地理信息应用中存在的问题，介绍了前沿的安全技术特点，对安全技术在涉密地理信息分发中的应用进行了详细论述，并提出了完善和推广安全技术的建议，为涉密地理信息的应用提供安全保障。

关键词：地理信息；涉密；技术；应用

随着智能、数字化时代的来临，地理信息数据的应用变得越来越广泛，手机定位、互联网导航等地理信息数据服务越来越多地走进百姓生活。同时，与互联网、车联网、物联网、大数据和云计算等技术的融合也越来越紧密。高分辨率影像数据源的获取越来越方便，给地理信息数据的采集带来了便利；但也造成地理信息是没有“秘密”的假象。实际上，面对地理信息产业的快速发展，国家对地理信息安全监管从未放松，《测绘法》（2017版）第八章第四十七条规定“地理信息生产、保管、利用单位应当对属于国家秘密的地理信息的获取、持有、提供、利用情况进行登记并长期保存，实行可追溯管理[1]”，即被定密为秘密级及其以上的涉密地理信息在获取、持有、提供、利用的整个过程中都要做到可追溯[2]，地理信息安全不容忽视。本文探讨了涉密地理信息应用中存在的问题，论述分析了安全技术，并提出了安全技术在涉密地理信息分发中的使用方法。

1涉密地理信息应用中存在的问题

在网络化、数字化时代，地理信息的复制、拷贝、传输十分方便快捷，但由此将引发严峻的泄密、盗版、侵权、无法追责等安全问题[3]。涉密地理信息应用中存在的问题包括保密与广泛应用、泄露（或倒卖）和统一监管不力等。

1.1保密与广泛应用问题

涉密地理信息的保密特征使得其在应用过程中遇到了矛盾：一方面，应用领域迫切需要高精度、高质量的涉密地理信息；另一方面，涉密地理信息管理部门又因安全问题不得不严格控制和限制涉密地理信息的使用[4]。随着地理信息应用的拓展，保密与应用之间的矛盾日益突出。保密的价值在于防止泄露国家秘密，危害国家安全利益；而应用的价值在于促进地理信息产业的快速发展。若因涉密地理信息的保密要求而“因噎废食”，并扼杀地理信息应用的话，保密也就彻底失去了意义[5]。因此，若只强调涉密地理信息的保密而不使用，则失去了涉密地理信息的使用价值；若要充分发挥涉密地理信息的使用价值，就必须使其在保密可控的状态下应用。

1.2泄露（或倒卖）问题

涉密地理信息使用者可能有意或无意泄露、甚至倒卖数据给其他用户，其他用户又可泄露或倒卖给更多的用户。这样的违法行为根本无法查清，因为一份数据可分发给多个用户，即使发现了违法用户，也无法追查和认定是谁泄露的。这种情况间接导致了涉密地理信息的严重违法和侵权行为，且屡禁不止，因此涉密地理信息的安全性显得更加突出[4]。

1.3统一监管不力问题

地理信息是国家经济建设、国防建设和科学研究等的支撑性成果，具有十分广泛而重要的应用。长期以来，地理信息数据安全管理落后于数字化、信息化、大数据时代对地理信息“可追溯”和“可控制”的安全需求。因此，必须应用相应的科技手段对涉密地理信息从获取、持有、提供到利用的整个过程实施安全监管，仅依靠“人”来对该过程实施监管，难以有效防范或消除对涉密地理信息的安全威胁。统一监管不力主要表现在涉密地理信息分发管理模式基本还停留在签订保密协议层面上，无法实现“版权追溯”和“权限控制”[4]。

2安全技术

根据涉密地理信息数据量大、保密严、成本高、用户广、违法多、追究难等特点，为实现对涉密地理信息的“版权追溯”和“权限控制”，提高对涉密地理信息安全的保护能力，云南省测绘资料档案馆（中心）与“南京吉印”联合开发了用于涉密地理信息数据分发的地理数据安全控制系统，并升级了已有的地理数据版权保护水印系统。

2.1地理数据安全控制系统

地理数据安全控制系统能对涉密地理信息进行加密、解密、授权管理和访问控制，能严格控制涉密地理信息的使用范围、期限、平台和权限等，在涉密地理信息使用到期后自动失效，从而实现对涉密地理信息全生命周期的主动控制，防止涉密地理信息的泄密和非法传播，保护涉密地理信息安全，做到事前防范。系统功能结构如图1所示，分为服务端和客户端，其中服务端功能包括授权管理、数据加密、数据解密、日志管理、数据续期；客户端功能包括授权访问、数据编辑、到期失效、联网报警。系统支持的数据平台包括ArcGIS、AutoCAD、ENVI、ERDAS、Pho⁃toshop、SkylineTerraexplorer、Windows照片查看器、AdobeReader、MicrosoftOffice等。

2.2地理数据版权保护水印系统

地理数据版权保护水印系统能在多种类型和格式地理数据中不可见地嵌入数据的版权、用户、发单编号、人员、备注和时间等信息，并能从数据中检测出嵌入的信息，从而发现数据违法和泄密源头，有效解决数据的版权追溯、责任区分、违法追究等安全问题，实现数据的可追溯管理，保护数据安全，做到事后追责。系统功能结构如图2所示，包括水印信息生成、水印信息嵌入和水印信息检测。系统支持shp、mdb、fgdb、e00、dwg、dxf等格式的矢量数据（DLG），bmp、tif、jpg、png、img等格式的栅格数据（DOM、DRG）；tif、grid、bil、img等格式的DEM数据。

3涉密地理信息分发中安全技术的应用

涉密地理信息一直都是按照上级主管部门审批索取函的许可内容、范围、种类和精度规定准备，并签订使用许可协议后进行分发的。从政策管理上无法解决涉密地理信息安全问题，迫切需要从技术上提供有效的解决方案。地理信息安全技术为涉密地理信息安全提供了可能的解决途径。按照“自律事中、强化事后”的原则，目前主要采用的地理信息安全技术方式包括3种[4,6]。

3.1涉密地理信息授权

将涉密地理信息进行加密，通过对客户端授权，控制加密数据的使用范围，数据用户只能在授权的客户端（计算机或移动设备）上使用，但无法将加密的数据拷贝到其他客户端上；设置授权时限，在时间期限内可正常使用数据，超过时间期限，用户则无法再使用该数据，若需继续使用该数据，则必须向具有涉密地理信息行政审批管理权的部门重新申请授权数据延期。该方法适用于公司中标项目索取的涉密地理信息分发。

3.2涉密地理信息嵌入数字水印

利用数字水印技术，将数据版权、用户信息、发单编号、分发或领取人员、分发时间和备注信息等数字水印信息与涉密地理信息紧密结合，并嵌入、隐藏在多种格式的涉密地理信息中，成为涉密地理信息不可分离的一部分。通过数字水印信息中的内容，可确定版权拥有者、跟踪侵权行为、认证涉密地理信息内容的真实性等，特别是通过嵌入的用户信息，可有效保护涉密地理信息版权、追踪涉密地理信息使用过程、检查非法获取涉密地理信息来源等。一旦发现存有或使用违法涉密地理信息，可通过数字水印系统检测到涉密地理信息的用户信息，直接追究索取涉密地理信息用户的责任。因此，通过嵌入索取涉密地理信息用户的各种信息，可有效威慑涉密地理信息的有意或无意泄露，对于加强用户责任心、确保涉密地理信息安全、促进涉密地理信息共享具有重要意义和作用，能有效解决涉密地理信息版权难以追溯、责任难以区分、违法难以追究等安全问题。该方法适用于各级人民政府及其有关部门和军队因防灾减灾、应对突发事件、维护国家安全等公共利益的需要，事业单位承担项目和公司中标项目索取的涉密地理信息分发。

3.3涉密纸质地形图粘贴二维码标识

分发涉密纸质地形图时，在原纸质地形图保密号和涉密测绘成果购领证的基础上，增加了由地理数据版权保护水印系统生成的二维码标识即时贴。将发单编号、索取单位、适用项目、索取时间等信息形成二维码标识，实现一图一码。简单实用的二维码标识具有独立性（唯一性、存储信息大）、可追溯（跟踪、防窜图）、防伪（大数据防伪）、二维码溯源（微信扫一扫即可方便获取溯源信息）等特点，能让涉密纸质地形图的跟踪管理“可视”、“可控”、“可追溯”[7]。该方法适用于各种比例尺纸质地形图的分发。

4结语

目前，涉密地理信息在空间定位和空间分析业务系统中的应用越来越广泛；而业务系统的环境要求越来越开放，使得业务系统对涉密地理信息的管理越来越难。另外，“数据恐慌”现象在涉密地理信息使用者中也是真实存在的，越来越多的涉密地理信息使用者谈到涉密数据会“谈数色变”，而将涉密地理信息“束之高阁”。管理层对涉密地理信息安全的关注方向越来越多地放在数据生产、保管使用、计算机管理、制度和场所建设等环节上，并制定了严格的管理制度、涉密信息系统分级保护技术要求和法律法规进行约束[5]。不能说对涉密地理信息安全的担心是多余的或没有根据的，但也不能滑入“数据恐慌”或“束之高阁”的深渊，只能利用、完善和推广数字水印、安全许可等安全防控新技术、管理乃至监管方法，在安全和应用中找到最佳的平衡。地理信息数据具有定位准、精度高、涉密广等安全特征，与国家安全、国防安全息息相关，一旦泄密，直接危及国家、国防安全[3]。在地理信息数据的广泛应用中，必须深刻认识到地理信息安全问题的重要性，坚持严格规范监管与广泛应用相结合，加强对涉密地理信息使用情况的跟踪检查和事前防范、事中事后监管，做到“秀才不出门便知天下事”，确保国家主权、安全和发展利益。同时，全面提升防范、监管能力水平，充分利用地理信息安全技术，把维护国家地理信息安全的战略主动权牢牢掌握在自己手中，保障地理信息数据安全，促进地理信息数据共享和使用。在“合理保密、充分应用”的原则下，使地理信息数据在安全的前提下发挥最大的作用，为国家和国防服务。

参考文献

[1]全国人民代表大会常务委员会.中华人民共和国测绘法[M].北京:中国法制出版社，2017:16

[2]徐韬.再谈地理信息保密问题[EB/OL].(2018-02-27)[2020-09-23].

[3]朱长青.地理信息安全前沿技术与应用[EB/OL].(2020-07-29)[2020-09-23].

[4]朱长青，周卫，吴卫东，等.中国地理信息安全的政策和法律研究[M].北京:科学出版社，2015

[5]杜跃进.数据安全能力将成为大数据时代的重要竞争力[EB/OL].(2017-06-30)[2020-09-23].

[6]科技工作者之家.用『新』守护国家地理信息安全:『吉印』创新发展纪实[EB/OL].(2020-04-24)[2020-09-23].

[7]张成海.统一追溯编码标准完善机制共享数据:追溯的历史、现状、趋势与对策[J].条码与信息系统，2018(1):9-16

作者：范志坚 付蓉 单位：云南省测绘资料档案馆 云南省测绘工程院