大数据背景下的地理信息数据网络安全探讨

吕家骐

（哈尔滨市勘察测绘研究院，黑龙江 哈尔滨150010）

随着互联网的诞生和普及，以及物联网、移动互联网、云计算等新兴技术的蓬勃发展，人类产生的数据量正在以指数级增长［1］。在这样的背景下，“大数据”的概念应运而生。维基百科大数据的定义是：由巨大且复杂的数据集组成的集合，且这些数据集因其巨大和复杂而难以用现有的数据库管理工具和传统的数据处理程序来进行处理［2］。Gartner将大数据特点总结为：数量大、数据类型多样、数据产生快。地理信息数据作为描述现实世界空间位置及其特征的一类专有数据，天然具有大数据的所有特征，是大数据的重要组成部分。在大数据时代已经到来的今天，在共建共享地理信息数据的同时，做好地理信息数据的网络安全防范工作，保证其安全性，是值得讨论的问题。

1 大数据背景下的地理信息数据特点

地理信息数据包括空间位置、属性特征以及时态特征三个部分，直接或间接关联着相对于地球的某个地点的数据，是表示地理位置、分布特点的自然现象和社会现象的诸要素文件，包括自然地理数据和社会经济数据。如土地覆盖类型数据、地貌数据、土壤数据、水文数据、植被数据、居民地数据、河流数据、行政境界及社会经济方面的数据等。其数据呈现出数量大、种类多、结构复杂的特点。在大数据时代，地理信息数据又演绎出新的特征，即数据表现泛在化、数据应用普适化、数据服务在线化。

1．1 数据表现泛在化

在互联网时代到来之前，地理信息数据的生产单位只能是具有相关资质的测绘单位。测绘专业技术人员通过专业测绘仪器设备，测定地球表面自然形态的地理要素和地表人工设施的形状、大小、空间位置及其属性等，然后根据观测结果通过地图制图的方法表现在图纸上，其成果表现为各种图件，如地形图、普通地图、专题地图等。地理信息的采集方式表现出了规范化、专业化的特性，地理信息的成果展现方式限定在各种地图及其数字化产品方面。随着互联网以及大数据时代的到来，地理信息数据在采集方式及表现形式上都发生了巨大的变化。各种方便快捷的地理信息采集方式应运而生，如基于惯性导航的车载移动测量、基于射频技术和传感技术的实体位置感知、基于卫星导航技术的移动终端轨迹信息采集，基于社交网络的个人定位数据获取等［3］，这导致了以往由专业测绘人员才能完成的数据采集工作变得人人都能胜任，一个全民测绘时代正在到来［4］。同时，多样化的地理信息数据采集方式，导致了地理信息数据的多样化，如三维实景、激光点云、POI兴趣点、乃至包含空间位置信息的任何数据，都纳入了地理信息数据的范畴。在大数据时代，地理信息数据从各个方面，表现出了泛在化的特性。

1．2 数据应用普适化

传统测绘时代催生的地理信息数据，由于其具有严密的数学基础，抽象专业的数据表达方式，普通大众或没有受过专业训练的技术人员，很难读懂，也难以利用，应用范围仅限于科学研究、城市规划、工程建设等专业领域，应用人员也仅限于该领域受过专门训练的专业技术人员。在大数据时代，互联网技术、测绘地理信息技术的发展以及具有创造性的互联网企业的渗入，传统地理信息行业发生了深刻的变革。地理信息数据采集、获取、应用的便利性，导致人人都成为了地理信息数据的生产者，人人都成为了地理信息数据的使用者。地理信息的应用范围也不仅仅限于专业领域，面向大众的应用模式不断涌现。如各种手机地图、车载导航仪、打车软件乃至个人社交软件等，都成了地理信息数据的应用场景。在大数据时代，地理信息数据在应用层面从专业领域下沉到日常生活中的各个方面，应用范围呈现出了普适化的特征。

1．3 数据服务在线化

“硬拷贝”是地理信息数据最原始的服务模式，以纸张为载体，实现了地理信息数据的复制和传播，但难以保证服务的效率和精度。计算机硬件技术的发展，出现了“软拷贝”模式，数字化的地理信息数据得到了广泛的应用，在一定程度上解决了效率和精度问题，但存在数据更新和应用脱节的弊病。互联网时代的到来，Web GIS技术的应用和发展，使得地理信息数据的服务方式由交付模式发展成为实时在线服务方式。特别是面向服务的体系架构在地理信息行业的应用，让在线化的地理信息服务模式变得更加高效和灵活，成为当前地理信息服务的主要方式，如国家级的“天地图”、各地方的地理信息公共服务平台，各种异构空间信息系统的数据交换和共享服务等，都是地理信息在线服务的典型应用

2 地理信息数据面临的网络安全问题

大部分地理信息数据都属于涉密数据。在大数据时代，地理信息数据的泛在化、普适化、在线化的特征导致了地理信息数据完全暴露在开放的、共享的网络环境下，数据安全和保密形势更加严峻，面临着诸多网络安全问题，主要体现在如下几个方面。

2．1 物理安全问题

地理信息数据在线化的服务方式让用户客户端更加轻量化，但在服务器端，则需要更加复杂的物理设备和架构来满足这种轻量化的在线服务方式。如在地理信息公共服务平台建设中，主节点、分界点需要构建专门的存储区域网以实现海量地理信息的存储备份，包括光纤交换机、磁盘阵列柜、磁带库、管理服务器等设备；配置符合平台业务需求的高性能、高可靠服务器，包括数据库服务器、中间件服务器和Web应用服务器；主节点配置本地及同城镜像服务器集群，提供负载均衡和灾难恢复机制等。这些复杂的物理设施，极容易在复杂的网络环境下，受到自然灾害、非法访问、主动攻击等各项安全问题，导致物理设备出现工作异常，甚至损毁的情况发生。

2．2 数据质量安全问题

地理信息数据质量包括空间精度、属性精度、时间精度等要素。在传统测绘时代，地理信息数据的生产由专业的测绘部门负责，有一套完善的质量检查和管理措施，保证地理信息数据的质量安全。大数据时代，地理信息数据的生产途径已经拓展至互联网上所有的客户端，人人都是地理信息数据的生产者。大量冗余、无效、甚至破坏性的地理信息数据通过网络采集、传输和存储，地理信息数据的科学性、准确性不断降低，地理信息数据质量标准规范得不到执行，数据质量堪忧。

2．3 数据传播安全问题

地理信息数据是信息世界中数据模型较为复杂的一类，在网络环境下的传输和应用需要遵循一套特定的技术方案和规范。当前，主要采用的技术手段有CGI方式、Server API方式、Plug－in方式、Web Service方式［5］等。但无论多复杂的技术，其底层都是基于TCP／IP、IPX／SPX、HTTP、XMPP等各种网络通信协议。这些协议无法保证数据在网络传输中的安全保密问题，通常存在安全漏洞，缺乏数据安全保护机制。许多非法入侵、网络攻击和病毒传播往往就是利用这些协议中的漏洞实施对数据的截取和破坏。

3 网络安全问题的应对策略

地理信息数据在网络环境下的共建共享，以及在大数据时代渗透到各个行业，发挥重要作用，已经是不可阻挡的趋势。把握好地理信息数据在大数据背景下的新特征，针对地理信息数据面临的网络安全问题，提前提出应对策略和做好防范工作，对发挥地理信息数据的应用价值，维护大数据时代的信息生态环境，具有重要意义。为此，必须研究物理层面、技术层面、管理层面上地理信息数据在网络安全问题上的应对策略。

3．1 物理层面的应对策略

物理层面的安全应对策略包括机房建设和网络规划方面。在建设机房中，遵守《电子计算机机房设计规范》、《电子计算机场地通用规范》、《计算机场地安全要求》等各项规范，综合考虑综合布线、抗静电地板铺设、备用电源、地线系统、门禁、消防工程等各项因素［6］，以避免电磁干扰、人为破坏、火灾和雷击等自然灾害的侵害。在进行网络规划方面，考虑网络拓扑结构是否合理、线路是否冗余、路由是否冗余、防止单点失败等，尽量采用安全性较高的网络操作系统并进行必要的安全配置，应用服务器尽量不要开放一些没有经常用的协议及协议端口号等。

3．2 技术层面的应对策略

在网络环境下，非法入侵、病毒传播、黑客攻击等在所难免，在搞好物理层面的安全措施后，还要应用足够的技术手段去避免来自技术层面的威胁。主要包括：完善认证与身份管理体系，完善以用户为中心的身份管理体系，处理私密和关键的身份属性问题。以用户为中心，系统适当的根据用户的上下文身份信息，在保证数据安全的条件下，约束或者放宽限制条件以便最好地响应用户请求；采取必要的数据加密技术。包括链路层加密、网络层加密以及地理信息数据本身的加密，通过数据源本身，以及数据传输路径上的加密措施，使得在网上传送的数据是密文形式，而不是明文。即使数据被非法截获，也由于数据源采取了加密，信息也难以被解析；另外，物理隔绝、入侵检测、网络扫描系统、病毒防护等常规技术措施，也是有效和必要的安全防护策略。

3．3 管理层面的应对策略

步入大数据时代，地理信息数据的内涵和外延都发生了很大的变化。地理信息数据从二维扩展到三维 四维 从静态扩展到动态 从专业测绘扩展到全民测绘，应用范围不断拓展，应用程度不断加深。地理信息数据乃至整个产业的跨界成为趋势。而传统的以国家测绘地理信息局和各地方测绘地理信息行政主管部门为主体的管理组织架构，以及面向传统测绘地理信息数据的相关标准规范、法律法规，已经无法适应这种趋势，存在监管漏洞和监管真空，无法保障数据安全和产业健康发展。因此，在梳理现有管理模式和政策法规的前提下，应当加强对网络环境下地理信息数据的采集、生产、传输、应用等领域的监管，出台相关政策法规，明确监管的主体和对象，规范和约束网络测绘行为以及数据质量标准，查处非法测绘行为，保障地理信息数据的网络安全。

4 结束语

地理信息数据已经成为大数据的重要组成部分和数据来源。大数据时代的到来，对测绘地理信息产业的跨越式发展起到了助推作用。把握好大数据时代地理信息数据的特征，正确面对地理信息数据的网络安全问题，研究和制定相应的应对策略，是保障地理信息数据网络安全、实现测绘地理信息产业健康有序发展的重要保证。

［1］ 邓仲华，李志芳．科学研究范式的进化——大数据时代的科学研究第四范式［J］．情报资料工作，2013（4）：19－23．

［2］ 尤文辰，徐跃通，高尚．浅析GIS大数据［J］．电脑知识与技术，2013，9（24）：5399－5402．

［3］ 周顺平，徐枫．大数据环境下地理信息产业发展的几点思考［J］．地理信息世界，2014，21（1）：45－51．

［4］ 周星，桂德竹．大数据时代测绘地理信息服务面临的机遇和挑战［J］．地理信息世界，2013，20（5）：17－21．

［5］ 郑江．网络地理信息系统中数据传输安全的探讨［J］．地球信息科学，2002（2），23－27．

［6］ 邓淑丹．公共平台信息共享安全体系及相关技术研究［J］．地理空间信息，2013，11（5）：42－45．

［7］ 刘小春，华一新，郑刚，等．面向服务的分级地理空间数据中心框架的构建［J］．测绘工程，2014，23（1）：57－61．

［8］ 马宏斌，王柯，马团学．大数据时代的空间数据挖掘综述［J］．测绘与空间地理信息，2014，37（2）：19－22．

［9］ 马宏斌，王青山，王珂．一种地理空间数据即服务私有云设计［J］．测绘写空间地理信息，2014，37（5）：19－21．