日前,国家测绘发展研究中心组织召开了专家咨询会,就新技术条件下测绘地理信息安全监管有关问题开展了深入探讨。北京天下图、北京四维远见、中国测绘科学研究院、
国家基础地理信息中心、四维图新、北京超图等企事业单位相关负责人参加了咨询会。以下为专家观点集锦。
北京天下图数据技术有限公司董事长关鸿亮
北京天下图数据技术有限公司董事长关鸿亮认为,新技术条件下要做好测绘地理信息安全监管工作需做好以下五点:
第一,新技术的发展要求测绘地理信息部门在安全监管工作上进行创新,抓住要点,把该管的管住,其余的放开。一要保精度,二要保一些重要的设施。测绘地理信息的保密条例可以区分战时和平时。测绘单位一般都有内部保密措施,作业环境不能上网,用国外地理信息软件没有问题。但是,如果用国外软件搞云发布、云运用,这个确实是有安全隐患的。
第二,关于遥感数据。目前国外的0.35米数据都可以分发,而我国0.5米的卫星数据还要管制,不能随便发给国内的用户,这样限制的结果是自己限制自己,掩耳盗铃。如果国产分辨率为2米的数据要加密,要限制分发用户,会限制国产数据的使用。对于光学卫星数据,实际上它是一个图像或者立体图像,在没有国内很精准参数的条件下,形成不了高精度的产品。我们应该通过保国家重要的基准点,把卫星数据反映出来的秘密保住。
第三,倾斜摄影方面。天下图公司正在和测绘科学研究院一起研制有关高程数据的加密方法。但目前出现了一种新技术,即拿着手机对着建筑拍一圈,或者对着茶杯拍一圈,就可以把它的三维模型做出来,相对精度还比较高,这个比较可怕。还有,现在录像拍出来也能做成三维,精度也在不断提高。这些新技术出现带来的保密问题应加强研究。
第四,高精度数据采集后,通过WIFI或者4G、5G传到数据中心,这个不能算涉密,因为这时仅传GPS位置数据,没有图文匹配。如果这也算涉密的话,那就什么东西都没法用了。如果图文加上GPS数据一起传输的话,可能会产生泄密风险。
第五,测绘获取手段的发展趋势是无人化、智能化、小型化,将来一定是无人机、甚至无人街景车获取数据,全自动地采完之后,在车上或者通过云端把数据传过来,全自动化地处理。处理之后出来产品,产品的应用场景是基于云计算、大数据的分析方法,然后再基于让使用者舒服的AR技术、VR技术来使用。这样实时传输数据、实时使用数据,地理信息的安全管理怎么去设置?我觉得还是要抓住一点,必须要管的一定要管住,觉得不能确定的可以先尝试在部分区域放开,放开了之后,根据发现的问题再制定相应规定进行。
北京四维远见信息技术有限公司总经理左建章
左建章表示,一直以来,我国在地理信息保密原理方面比较含糊。对于为什么要保密,也许某些专业人士知道,但是老百姓不知道,保密到什么程度,也不知道。应该公开原理,说明某些地理信息为什么必须保密。如果仅仅说军队要求保密,否则国家安全就得不到保障了,这样讲是不负责任的。
技术的发展将会给安全监管带来极大的挑战。举个例子,现在许多家用车都装了行车记录仪,如果把行车记录仪稍加改造,让人根本看不到定位系统,如果再加上软件就完全可以用行车记录仪把所经过的街道全部测出来,并进行自动化处理,一点都不含糊。用不了几年,这种方式的测绘肯定要普及。这种情况怎么去查呢?我认为关键是属性保密就行了。
中国测绘科学研究院副研究员王勇
第一,关于什么是测绘行为,有两个要素,地理信息和服务,必须是两者结合起来,可能才能界定为测绘行为。地理信息必须是要定位加属性,除了通过装备这种传统获取方式外,也可以通过大数据挖掘进行地理信息获取。服务是指要有目的性,比如手机拍照、三维建模等。如果这个行为是要将数据提供给第三方用,这可能就有测绘的嫌疑了。
第二,哪些地理信息具有保护和保密价值呢?一是要具有定位服务能力,尤其是公众服务能力。比如CORS跟踪站是具有定位服务能力的,类似天地图、百度地图,不一定说它就是涉密系统,但是可以参照信息系统等级保护的思想来评估它在安全方面的风险或者潜在风险。二是具有地理信息情报价值的,这一种是国家和政府比较关注的,在信息领域,对外斗争、国际竞争实际上集中在地理信息情报价值。三是涉及到企业隐私、企业利益或者个人的隐私方面的,需要广义上的关注。
第三,高度重视互联网协作或者协同模式带来的信息安全问题,比如众包,个人采集的信息可能不涉密,但是多人汇聚产生的结果可能会造成安全利益、社会公众利益的损害;一个网站上的内容不泄密,多个网站信息的聚合可能就产生泄密。
国家基础地理信息中心天地图工作部副主任黄蔚
目前的技术条件下,公众获取高精度的位置信息已不再是无法逾越的障碍。这种背景下,众包地图悄然兴起并渐成规模。国外众包地图最知名的是OSM(Openstreetmap)。OSM利用公众集体的力量和无偿的贡献来采集与改善地理信息数据,目前数据已覆盖全球,内容也在不断完善。任何用户都可以从OSM网站上免费下载该数据。以北京为例,OSM地图数据已经从几年前的仅有环路框架发展到目前连细小的胡同都一一准确表达。以北京市测绘设计研究院的1:2000和1:10000的基础地形图数据为基础进行分析,OSM数据的平面位置精度非常高,大约是3米左右。所以,现在还按传统的比例尺、或者几何精度来控制信息的保密,在现在的技术条件和现实状况下已经不适用了。下一阶段,应该重点研究什么样的信息值得保,哪些信息真正需要保。
北京超图平台事业部技术总监张雅卿
第一,现在市场上对数据精度的要求越来越高。比如超图公司去年参与北斗的示范工程,做高精度导航应用,利用北斗定位仪泊车,采用的停车位坐标点很精确。
第二,云计算环境下,如果在虚拟机存涉密地理信息数据,而这个虚拟机没有及时销毁,下一次被其他用户使用的时候,有可能存在数据泄密的问题。
第三,国外的自动驾驶,有些采用专用车道,就是在车道上刷油漆进行识别和导航,例如地面的条带、标记,这样就不需要对高精度车道数据进行限制。
第四,建议明确地理信息安全监管应针对明确的战略目标。比如,美国最大的威胁来自于恐怖袭击,从恐怖袭击这个目标出发,就可以分析出政府的重点机构、医院、金融、人口密度分布等关键的属性信息,此外还应该增加救援物资、避难所等信息。在这个明确目标下,就可以很清楚地确定哪些数据是需要保密的。在过去,美国的地理信息数据很详细,比如人口数据都有,但现在从反恐的角度来讲,这些数据不应该上网。
第五,共同开放替代保密。举个例子,世界上的船舶信息是可以公开并交换的,船上装了设备以后,既能看到自己的位置,也能看到别人的位置,可以获取到世界上其他国家的船舶位置信息,这个位置信息按理说应该是保密的。将这个数据挖掘到以后,可以知道港口繁荣程度,知道哪些船只在哪些地方聚集,形成重点军事打击目标。但是世界各个国家形成一个组织以后,这些信息都相互开放,也就不存在保密问题了。
高德交通大数据架构师方兴
随着新技术的发展,划出测绘地理信息领域的红线十分迫切。由于要考虑尽可能促进地理信息应用,因此也比较困难,如果要牺牲一个产业或者一个应用领域、或者牺牲民众利益,那是不合适的。红线的确定需要考虑多个要素:第一是精度,或者说是设施、位置;第二是频度,个人采集一次性采集,拍个照,这是没有问题的,但是如果是频繁的做那这可能就有问题;第三是规模,我围着建筑拍了三维影像,从个人角度来讲,危害并不大,但如果是规模性的采集就可能有问题;最后一个是目的性,拿到数据以后能做什么用处,如果用处并不是危害性的,那应该鼓励,是促进社会发展。
吉威数源公司IT技术部负责人王海斌
第一,目前在地理信息系统建设过程中,在数据服务、研发过程中,往往会有一个误区,更多关注专业的算法、功能的展现和性能问题,往往会忽略安全方面的问题。是否可以考虑在信息化测绘建设过程中,从需求到方案到产品到实施,尤其是最后交付验收的过程中,建立一套可行的、符合行业的行业监管体系,以保障地理信息产品符合这个体系?
第二,测绘行业有关信息系统运维体系滞后,影响安全。当前的测绘信息化,跟前几年不太一样,早些年是些单机工具,从2008、2009年开始是平台,到现在是大数据中心。目前,由于投入较低,很多地方测绘部门的运维水平不高,运维体系建设比较滞后。系统出了问题,才去找集成商、硬件、软件厂商。实际上这些系统本身就有一些报警机制,但由于平时没有这方面的意识,系统报警了也不知道,问题没有及时处理,导致扩大化。
第三,针对测绘信息化的建设和运维制定一套安全认证体系,并以此为基础,出台一套面向第三方网站或应用的测绘安全认证体系,引导其规范建设和运营。同时引导广大用户优先选择和使用通过测绘安全认证的地图类应用或服务。
声明:中国勘测联合网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。
