(五)高精度地图作为自动驾驶的必要条件,现有规定无法满足高精度地图应用的需求
自动驾驶是未来汽车发展的必然趋势。根据高盛集团预测,自动驾驶未来将是3000亿美元的市场,其中地图相关业务会达到250亿美元左右的规模。自动驾驶对高精度地图的要求主要是精度、属性、更新时间三方面内容。在精度方面,要求绝对精度不低于50cm,相对精度不低于20cm。在属性信息方面,不仅要有高精度的坐标,同时还要有准确的道路形状,并且每个车道的坡度、曲率、航向、高程、侧倾数据也都包含。在地图信息更新时间方面,要求对前方路况进行秒级更新,事故拥堵、备选线路、乃至车道停用信息等,都进行实时更新。
高精度地图发展过程中存在的主要问题,一是现有的导航电子地图、互联网地图等公开地图皆根据国家标准的要求进行了非线性加密,经过加密后的数据会产生偏移和变形。由于高精度地图对于位置精度的要求高,因此经过现有技术加密后的地图已经不能满足自动驾驶的需求。二是国家为了保障经济建设和国防安全,对公开地图的精度、表示的内容和属性进行了明确规定,但是这些规定无法满足自动驾驶对高精度地图属性信息的需求。三是自动驾驶需要地图非常高的更新频率,甚至实现实时更新,现有的审图模式从开始审图到最终数据发布约需要3个月,无法满足自动驾驶的要求,也无法实现导航电子地图快速更新生产,需要探讨新的审图模式。
(六)云计算和GIS相结合的服务模式面临管理、技术、数据方面的安全风险
云计算在地理信息领域的应用越来越广泛,云计算和GIS相结合,给GIS带来很好的发展机遇,可以有效降低GIS服务提供的成本,提高服务效率,推动地理信息服务走进百姓生活。同时,基于网络架构的云GIS服务模式的出现,也为GIS的发展带来安全挑战。海量地理信息数据通过互联网的方式传输、云计算的方式处理,在当前的互联网环境下,存在一定的安全隐患。一是管理安全风险。云服务商要对设备科学管理与维护,保证设备正常使用,及时发现设备安全隐患;云服务商要对员工严格管理,具备安全防范意识,职责分明,操作规范;云服务商要对用户进行审核管理,防止非法用户越权使用数据信息,从事非法活动。二是技术安全风险。不安全软件的入侵,容易造成数据外泄,一旦有安全漏洞,可能被黑客利用;数据存储、传送、使用时对数据进行加密,但加密技术可能被破译,造成数据外泄。此外,用户丢失密钥可能无法看到自己的数据。三是数据安全风险。测绘地理信息数据集中管理,服务提供商要遵循测绘地理信息应用管理、对接和服务发布要求。不宜用于云计算的GIS数据、敏感性数据和用户标注、上传的自有数据都要做好管理。
(七)大数据分析存在危害国家安全和暴露个人隐私风险
大数据时代,地理信息的价值实现方式发生变化。各类地理大数据的集成,以及地理大数据与其他大数据的集成会更加紧密,地理大数据在市场规模迅速扩大直接创造商业价值的同时,也面临着安全隐患。大数据分析可以从看似不相干的信息中获取有用的信息,信息越多,可以挖掘到的信息就越丰富。通过大数据分析可以实现对国防要素和重要国民经济要素的空间分布数据采集,可以实现对个人的精确定位和活动路径的历史轨迹回放,可以获取城市的动态人口分布、实时交通流量等信息。当前,大数据应用日益增多,利用大数据分析的同时,也带来了信息泄露的风险,这将危害国家公共安全,威胁个人隐私。
(八)“民参军”的安全风险主要是如何保证军事信息的安全、防止军事地理信息泄密
测绘地理信息领域军民融合以“民参军”为主,包括测绘地理信息数据采集、处理、传输及分发等过程中成熟的地理信息软硬件及服务进入到军工行业的应用。在军民融合发展中,地方企业对军队的保障应该存在稳定、可持续的保障关系,一旦保障关系中断影响的是国家安全的问题。对于民营公司来说,由于自身的不确定性会造成对军事系统保障的不稳定。另外,一旦进入战时,国有企业和民营公司平时没有经过特殊应急保障训练,其应急保障的能力没有经过有效的检验,也会成为军民融合发展中不容忽视的风险。
二、应对安全问题的对策建议
(一)修订完善地理信息安全保密相关规定
目前我国有关地理信息保密内容规定的法规政策包括以《测绘管理工作国家秘密范围的规定》(国测办字〔2003〕17号)为主的一系列文件。与社会对地理信息成果日益广泛的需求相比,17号文的密级设置限制了地理信息成果的广泛应用。随着倾斜摄影、地面移动测量等新技术的发展,三维地图、街景地图等新的地理信息广泛应用,高精度地理信息应用已由传统测绘进入精准农业、无人机、汽车无人驾驶等应用领域,国家有必要修订关于地理信息保密或不公开内容的相关规定。在确保国家安全的前提下,审慎地放开并方便用户合法地获取高精度位置信息,对于不影响国家安全的高精度地图表达的内容及属性予以放开。
(二)加强对新技术条件下出现的地理信息安全问题规范管理
探索满足地图数据实时更新需求的新审图模式,充分发挥互联网在社会资源配置中的优化和集成作用,联合探索“互联网+”审图模式,对地图要素进行分类管理,对无关国家安全的要素允许实时更新,以满足自动驾驶对地图数据的高频更新需求。规范车辆、无人机等获取地理信息的安全使用,对于配置多种高精度传感器可实时获取高精度地理信息数据的车辆,需要纳入国家监管,以保证获取的地理信息数据的安全性。明确地图标注和众包采集主体对用户地图标注内容和众包采集内容需要承担的法律责任和监管义务。加强对云计算服务的管理,对云服务商能力进行客观评估,研究明确云GIS数据边界,哪些数据可以放在云上,且是否需要经过保密处理才可上云。完善保密监管机制,加强对民用地理信息企业参与军用地理信息生产过程中的保密监管。
(三)加大力度解决核心关键技术问题,保障国家安全和个人隐私安全
一是鼓励自主可靠GIS软件的研发,要求软件服务器及存储设备部署在境内,并优先选择国产平台,包括操作系统、地理信息数据采集、处理以及应用软件,推广国产软硬件协同发展。二是加强数据安全有关技术研究,通过对测绘地理信息分级进行安全控制,制定相应的服务接口规范。在做好云计算环境下数据防护、数据加密等数据库安全方面研究的同时,加强对数据来源追溯技术的研究,进而确定数据泄露的来源及时修补系统漏洞,增加数据的安全性。三是研究改进地理信息保密处理技术。建议国家局相关部门联合企业对地图加密算法进行改进,加强对地图非线性保密处理技术的研究,研究地图数据新的应用方式,既满足行业发展对地图精度的需求,又符合国家的安全法规。
(四)提高企业及大众保护地理信息安全的意识
加强对地理信息安全工作重要性、紧迫性和必要性的宣传教育。在企业采取多种形式宣传保密知识,学习保密技能,提高防范技巧,切实增强防范窃密泄密的实际能力。强化地图标注和众包采集主体的地理信息数据安全意识,更多的承担起宣传地理信息数据安全意识的社会责任,向用户进行地理信息安全意识的科普和教育。通过网络、广播、电视、微信等大众媒体和新媒体进行全面科普宣传教育,倡导普通公民使用“规范地图”,树立“公开地图表示要规范,涉密地图内容要弄清”的基本安全保密意识和规范用图意识,全面提升整个社会的地理信息数据安全意识水平。
声明:中国勘测联合网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。
