導語：安全技術在涉密地理信息分發的應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：地理信息安全事關國家和國防安全，保護地理信息安全意義深遠。分析了當前涉密地理信息應用中存在的問題，介紹了前沿的安全技術特點，對安全技術在涉密地理信息分發中的應用進行了詳細論述，并提出了完善和推廣安全技術的建議，為涉密地理信息的應用提供安全保障。

關鍵詞：地理信息；涉密；技術；應用

隨著智能、數字化時代的來臨，地理信息數據的應用變得越來越廣泛，手機定位、互聯網導航等地理信息數據服務越來越多地走進百姓生活。同時，與互聯網、車聯網、物聯網、大數據和云計算等技術的融合也越來越緊密。高分辨率影像數據源的獲取越來越方便，給地理信息數據的采集帶來了便利；但也造成地理信息是沒有“秘密”的假象。實際上，面對地理信息產業的快速發展，國家對地理信息安全監管從未放松，《測繪法》（2017版）第八章第四十七條規定“地理信息生產、保管、利用單位應當對屬于國家秘密的地理信息的獲取、持有、提供、利用情況進行登記并長期保存，實行可追溯管理[1]”，即被定密為秘密級及其以上的涉密地理信息在獲取、持有、提供、利用的整個過程中都要做到可追溯[2]，地理信息安全不容忽視。本文探討了涉密地理信息應用中存在的問題，論述分析了安全技術，并提出了安全技術在涉密地理信息分發中的使用方法。

1涉密地理信息應用中存在的問題

在網絡化、數字化時代，地理信息的復制、拷貝、傳輸十分方便快捷，但由此將引發嚴峻的泄密、盜版、侵權、無法追責等安全問題[3]。涉密地理信息應用中存在的問題包括保密與廣泛應用、泄露（或倒賣）和統一監管不力等。

1.1保密與廣泛應用問題

涉密地理信息的保密特征使得其在應用過程中遇到了矛盾：一方面，應用領域迫切需要高精度、高質量的涉密地理信息；另一方面，涉密地理信息管理部門又因安全問題不得不嚴格控制和限制涉密地理信息的使用[4]。隨著地理信息應用的拓展，保密與應用之間的矛盾日益突出。保密的價值在于防止泄露國家秘密，危害國家安全利益；而應用的價值在于促進地理信息產業的快速發展。若因涉密地理信息的保密要求而“因噎廢食”，并扼殺地理信息應用的話，保密也就徹底失去了意義[5]。因此，若只強調涉密地理信息的保密而不使用，則失去了涉密地理信息的使用價值；若要充分發揮涉密地理信息的使用價值，就必須使其在保密可控的狀態下應用。

1.2泄露（或倒賣）問題

涉密地理信息使用者可能有意或無意泄露、甚至倒賣數據給其他用戶，其他用戶又可泄露或倒賣給更多的用戶。這樣的違法行為根本無法查清，因為一份數據可分發給多個用戶，即使發現了違法用戶，也無法追查和認定是誰泄露的。這種情況間接導致了涉密地理信息的嚴重違法和侵權行為，且屢禁不止，因此涉密地理信息的安全性顯得更加突出[4]。

1.3統一監管不力問題

地理信息是國家經濟建設、國防建設和科學研究等的支撐性成果，具有十分廣泛而重要的應用。長期以來，地理信息數據安全管理落后于數字化、信息化、大數據時代對地理信息“可追溯”和“可控制”的安全需求。因此，必須應用相應的科技手段對涉密地理信息從獲取、持有、提供到利用的整個過程實施安全監管，僅依靠“人”來對該過程實施監管，難以有效防范或消除對涉密地理信息的安全威脅。統一監管不力主要表現在涉密地理信息分發管理模式基本還停留在簽訂保密協議層面上，無法實現“版權追溯”和“權限控制”[4]。

2安全技術

根據涉密地理信息數據量大、保密嚴、成本高、用戶廣、違法多、追究難等特點，為實現對涉密地理信息的“版權追溯”和“權限控制”，提高對涉密地理信息安全的保護能力，云南省測繪資料檔案館（中心）與“南京吉印”聯合開發了用于涉密地理信息數據分發的地理數據安全控制系統，并升級了已有的地理數據版權保護水印系統。

2.1地理數據安全控制系統

地理數據安全控制系統能對涉密地理信息進行加密、解密、授權管理和訪問控制，能嚴格控制涉密地理信息的使用范圍、期限、平臺和權限等，在涉密地理信息使用到期后自動失效，從而實現對涉密地理信息全生命周期的主動控制，防止涉密地理信息的泄密和非法傳播，保護涉密地理信息安全，做到事前防范。系統功能結構如圖1所示，分為服務端和客戶端，其中服務端功能包括授權管理、數據加密、數據解密、日志管理、數據續期；客戶端功能包括授權訪問、數據編輯、到期失效、聯網報警。系統支持的數據平臺包括ArcGIS、AutoCAD、ENVI、ERDAS、Pho?toshop、SkylineTerraexplorer、Windows照片查看器、AdobeReader、MicrosoftOffice等。

2.2地理數據版權保護水印系統

地理數據版權保護水印系統能在多種類型和格式地理數據中不可見地嵌入數據的版權、用戶、發單編號、人員、備注和時間等信息，并能從數據中檢測出嵌入的信息，從而發現數據違法和泄密源頭，有效解決數據的版權追溯、責任區分、違法追究等安全問題，實現數據的可追溯管理，保護數據安全，做到事后追責。系統功能結構如圖2所示，包括水印信息生成、水印信息嵌入和水印信息檢測。系統支持shp、mdb、fgdb、e00、dwg、dxf等格式的矢量數據（DLG），bmp、tif、jpg、png、img等格式的柵格數據（DOM、DRG）；tif、grid、bil、img等格式的DEM數據。

3涉密地理信息分發中安全技術的應用

涉密地理信息一直都是按照上級主管部門審批索取函的許可內容、范圍、種類和精度規定準備，并簽訂使用許可協議后進行分發的。從政策管理上無法解決涉密地理信息安全問題，迫切需要從技術上提供有效的解決方案。地理信息安全技術為涉密地理信息安全提供了可能的解決途徑。按照“自律事中、強化事后”的原則，目前主要采用的地理信息安全技術方式包括3種[4,6]。

3.1涉密地理信息授權

將涉密地理信息進行加密，通過對客戶端授權，控制加密數據的使用范圍，數據用戶只能在授權的客戶端（計算機或移動設備）上使用，但無法將加密的數據拷貝到其他客戶端上；設置授權時限，在時間期限內可正常使用數據，超過時間期限，用戶則無法再使用該數據，若需繼續使用該數據，則必須向具有涉密地理信息行政審批管理權的部門重新申請授權數據延期。該方法適用于公司中標項目索取的涉密地理信息分發。

3.2涉密地理信息嵌入數字水印

利用數字水印技術，將數據版權、用戶信息、發單編號、分發或領取人員、分發時間和備注信息等數字水印信息與涉密地理信息緊密結合，并嵌入、隱藏在多種格式的涉密地理信息中，成為涉密地理信息不可分離的一部分。通過數字水印信息中的內容，可確定版權擁有者、跟蹤侵權行為、認證涉密地理信息內容的真實性等，特別是通過嵌入的用戶信息，可有效保護涉密地理信息版權、追蹤涉密地理信息使用過程、檢查非法獲取涉密地理信息來源等。一旦發現存有或使用違法涉密地理信息，可通過數字水印系統檢測到涉密地理信息的用戶信息，直接追究索取涉密地理信息用戶的責任。因此，通過嵌入索取涉密地理信息用戶的各種信息，可有效威懾涉密地理信息的有意或無意泄露，對于加強用戶責任心、確保涉密地理信息安全、促進涉密地理信息共享具有重要意義和作用，能有效解決涉密地理信息版權難以追溯、責任難以區分、違法難以追究等安全問題。該方法適用于各級人民政府及其有關部門和軍隊因防災減災、應對突發事件、維護國家安全等公共利益的需要，事業單位承擔項目和公司中標項目索取的涉密地理信息分發。

3.3涉密紙質地形圖粘貼二維碼標識

分發涉密紙質地形圖時，在原紙質地形圖保密號和涉密測繪成果購領證的基礎上，增加了由地理數據版權保護水印系統生成的二維碼標識即時貼。將發單編號、索取單位、適用項目、索取時間等信息形成二維碼標識，實現一圖一碼。簡單實用的二維碼標識具有獨立性（唯一性、存儲信息大）、可追溯（跟蹤、防竄圖）、防偽（大數據防偽）、二維碼溯源（微信掃一掃即可方便獲取溯源信息）等特點，能讓涉密紙質地形圖的跟蹤管理“可視”、“可控”、“可追溯”[7]。該方法適用于各種比例尺紙質地形圖的分發。

4結語

目前，涉密地理信息在空間定位和空間分析業務系統中的應用越來越廣泛；而業務系統的環境要求越來越開放，使得業務系統對涉密地理信息的管理越來越難。另外，“數據恐慌”現象在涉密地理信息使用者中也是真實存在的，越來越多的涉密地理信息使用者談到涉密數據會“談數色變”，而將涉密地理信息“束之高閣”。管理層對涉密地理信息安全的關注方向越來越多地放在數據生產、保管使用、計算機管理、制度和場所建設等環節上，并制定了嚴格的管理制度、涉密信息系統分級保護技術要求和法律法規進行約束[5]。不能說對涉密地理信息安全的擔心是多余的或沒有根據的，但也不能滑入“數據恐慌”或“束之高閣”的深淵，只能利用、完善和推廣數字水印、安全許可等安全防控新技術、管理乃至監管方法，在安全和應用中找到最佳的平衡。地理信息數據具有定位準、精度高、涉密廣等安全特征，與國家安全、國防安全息息相關，一旦泄密，直接危及國家、國防安全[3]。在地理信息數據的廣泛應用中，必須深刻認識到地理信息安全問題的重要性，堅持嚴格規范監管與廣泛應用相結合，加強對涉密地理信息使用情況的跟蹤檢查和事前防范、事中事后監管，做到“秀才不出門便知天下事”，確保國家主權、安全和發展利益。同時，全面提升防范、監管能力水平，充分利用地理信息安全技術，把維護國家地理信息安全的戰略主動權牢牢掌握在自己手中，保障地理信息數據安全，促進地理信息數據共享和使用。在“合理保密、充分應用”的原則下，使地理信息數據在安全的前提下發揮最大的作用，為國家和國防服務。

參考文獻

[1]全國人民代表大會常務委員會.中華人民共和國測繪法[M].北京:中國法制出版社，2017:16

[2]徐韜.再談地理信息保密問題[EB/OL].(2018-02-27)[2020-09-23].

[3]朱長青.地理信息安全前沿技術與應用[EB/OL].(2020-07-29)[2020-09-23].

[4]朱長青，周衛，吳衛東，等.中國地理信息安全的政策和法律研究[M].北京:科學出版社，2015

[5]杜躍進.數據安全能力將成為大數據時代的重要競爭力[EB/OL].(2017-06-30)[2020-09-23].

[6]科技工作者之家.用『新』守護國家地理信息安全:『吉印』創新發展紀實[EB/OL].(2020-04-24)[2020-09-23].

[7]張成海.統一追溯編碼標準完善機制共享數據:追溯的歷史、現狀、趨勢與對策[J].條碼與信息系統，2018(1):9-16

作者：范志堅 付蓉 單位：云南省測繪資料檔案館 云南省測繪工程院