本文作者为测绘发展研究中心孙威、曹会超。
编者按:新修订的《中华人民共和国测绘法》于2017年7月1日起正式施行,这是我国测绘地理信息法治建设的重大事件,是测绘地理信息事业发展的重要里程碑。测绘发展研究中心非常重视,深入学习新《测绘法》,现将学习成果以笔谈的方式连续刊登,希望能够引起讨论和共鸣。同时,恳请各位专家、领导不吝赐稿。理论探讨、观点评论、实践总结、案例分析均可。我中心将慎重对待每篇稿件,并在适当时候在本刊刊登交流。
国安才能国治,治国必先治安。习近平总书记在中央国家安全委员会第一次会议上首次提出涉及11个领域的安全问题。习近平指出,增强忧患意识,做到居安思危,是我们治党治国必须始终坚持的一个重大原则。为了维护国家安全,我国2015年开始施行新《中华人民共和国国家安全法》,今年6月1日开始实施我国第一部关于网络安全工作的基本大法《网络安全法》,这些都是落实总体国家安全观的重要举措。
地理信息是国家重要的基础性、战略性资源,广泛应用于经济建设、国防建设和社会发展,尤其是涉密地理信息,直接关系国家主权、安全和利益,因此,测绘地理信息对维护国家安全意义重大。7月1日起施行的新《测绘法》按照“推进地理信息规范监管和广泛应用”的总体要求,坚持保障地理信息安全和促进地理信息产业发展并重,对2002年测绘法进行了修订完善。在新《测绘法》总则中就明确了“维护国家地理信息安全”的立法宗旨,提及“安全”一词19次。当前,围绕国家安全需求,我国测绘地理信息工作取得了一系列重要进展。但是,与保障国家安全的需求相比,仍然面临许多挑战,尤其是在目前以云计算、大数据、移动互联网、物联网、人工智能为代表的新一代信息技术的快速发展时期,测绘地理信息资源从单纯的作为军事情报的主要组成,到服务于经济建设,再到走进民生,所面临的安全风险也日益复杂。
为此,测绘发展研究中心于年初设立了“新技术条件下地理信息安全有关问题研究”项目,充分发挥中心作为测绘地理信息领域高端智库的作用,提供开放式研究平台,邀请相关企业参与研究,由企业自主选择研究方向并开展研究。南方测绘、四维空间数码、合众思壮、天地图、四维图新、天下图、超图软件、武大吉奥、北京国遥9家企业分别参与了新兴装备的发展、测绘地理信息软件、测绘地理信息应用服务、星基高精度位置数据获取、网络标注和众包采集、高精度地图、大数据、云计算、军民融合发展带来的潜在安全风险等方面内容的研究,并于6月27日召开了项目交流会,现将核心内容整理出来,供参考。
一、新技术条件下地理信息面临的安全隐患和问题
(一)新兴装备呈现低成本产业化,逐渐走向大众,对安全监管提出挑战
随着测绘地理信息行业的发展,无人机、遥感、三维激光等行业新装备兴起,可穿戴装备、车载、手机定位、共享单车等民用位置服务装备逐渐普及并不断提升定位精度。这些新兴技术、装备的发展与融合,在推动行业发展的同时也逐渐模糊了原有测绘活动的界限,使得测绘行为与测绘装备或测绘技术难以界定,对我国测绘地理信息安全的监管提出了更高的挑战。
新装备的普及与应用是测绘地理信息走向大众、被大众认可的重要标志,其单纯作为位置服务功能体现,本身并不具有安全隐患。如果我国对于这些如雨后春笋般蓬勃发展的装备、技术缺乏规范相应的应用范围及标准体系,结合大众用户缺乏安全保护意识,可能会无意间暴露或泄露国家安全信息;同时,不法分子也可以利用测绘装备体积越来越小型化、精度越来越高的特点,从事非法测绘而不易被察觉,借机危害国家安全。
(二)测绘地理信息数据采集、处理、应用软件多以国外软件为主
据调查,目前外业数据采集软件主要是基于Windows、Mobile、Android、IOS等系统开发,大部分是基于ArcGIS、开源框架等。地理信息数据处理软件中,国产比例在逐年提升,如吉威、PixelGrid、JX-4、清华山维、航天远景等,但仍然以国外软件为主,如ArcGIS、ERDAS、AutoCAD、Inpho、像素工厂等。应用软件主要有Oracle、SQL Server、Access、Mongo DB、以及基于ArcGIS、MapGIS、SuperGIS开发等一系列应用软件。
数据采集软件大部分是基于国外软硬件系统进行的开发,系统本身是否预置了“后门”,是否带有容易被攻击的漏洞,不得而知,但是这些因素必然会导致采集数据的安全性、可靠性得不到保证。数据处理、应用软件的应用环境都主要依赖Windows和Linux,数据安全很难把控。
(三)星基高精度位置数据获取的安全管控问题
随着星基增强系统技术发展和应用推广,使得获取高精度位置信息更为便利,也可以更好地满足各行各业对高精度位置信息的需求,特别是在没有地基增强服务的区域,如海洋、沙漠。但与此同时也存在基于星基增强系统获取高精度位置信息的管控问题。目前,提供商业服务的星基增强系统有四套,分别是美国Navcom公司的StarFire系统、美国Trimble公司的OmniStar系统、瑞典Hexagon公司的VeriPos系统和我国合众思壮公司建设的“中国精度”系统。以“中国精度”为例,可以提供覆盖南北纬75°(网络播发全球覆盖)的厘米(4厘米精度)、分米、亚米三种不同层级的定位服务。国外星基增强高精度系统目前已进入国内市场,可以获取我国的高精度位置数据,但是我国尚缺乏对国外系统进入国内市场的审核机制和具体管理措施。
(四)地图标注和众包采集都属于测绘过程需要加强监管
地图标注和众包采集符合当今社会互联网发展的趋势。众包采集可能出现在外业测绘采集数据、地图应用等环节,地图标注可能出现在地图应用等环节,具有低成本生产、提高生产效率,以及满足用户个性化需求等优势,但是也存在一定的安全风险。一是由于众包采集的地理信息数据来源于普通大众,多为非专业人员,可能不了解地理信息相关法律法规,缺乏安全保密意识,如果标注、上传的信息未经严格审核,有可能泄露国家秘密、危害国家安全。二是针对国外或者服务器搭建在国外的标注或采集平台不容易监管,国外已经成熟的地图众包案例,如OSM,Waze等,用户可以轻松在OSM上获取从北京的小胡同到详细铁轨线路等重要交通枢纽信息,平面位置精度大约3米左右。
声明:中国勘测联合网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。
