基于模块化和工作流的地理信息大数据安全与隐私保护机制研究＊

白 易 罗光杰 吴建峰

（1.贵州师范学院，贵州 贵阳 550018；2.贵州省地理国情监测重点实验室，贵州 贵阳 550018）

引言

近年来，随着大数据的蓬勃发展和广泛应用，侵犯个体隐私、数据被滥用等安全隐私问题屡屡出现。数据公开与隐私保护之间产生了新的挑战[1]；大数据本身的数据特色和技术流程决定了大数据在管理上就易造成隐私安全问题；侵犯个体隐私、数据被滥用是大数据时代的问题之一[2]。

要解决大数据的安全与隐私保护问题，不仅需要从技术流程，也需要从管理体制如标准系统上进行研究。美国国家标准与技术研究院分析联邦政府和私营部门的海量数据管理，建立包括安全和隐私等在内的大数据标准工作组，以实现支持大数据安全有效利用[3]。我国专家呼吁，应当加快标准化研究和制定，规范大数据行业，推进行业发展，为我国的大数据战略顶层设计做参考，提升在国际标准制定中的话语权[4]。

各类大数据的基本内涵和基础建设，都离不开地理信息。地理信息大数据是我国三类大数据基础信息资源之一。如何平衡地理信息大数据开放共享与安全隐私保护的关系？怎样对使用、管理和发布地理信息大数据的用户进行隐私保护？针对地理信息大数据这一复杂系统如何设计有效的安全与隐私保护标准？对地理信息大数据表现出的形式以及特征进行深入分析，把地理信息大数据安全与隐私保护系统分成若干个模块，借助系统分析方法对目标进行分解，进行自上而下的综合分析，建立和完善其标准体系，具备较为重要的理论和实践意义。

一、地理信息大数据安全与隐私保护的模块架构设计

从数据结构来看，地理信息大数据的类型多、数据量巨大、查询分析较为复杂。从技术流程来看，地理信息大数据技术过程中的搜集、传输、存储、处理各个环节都存在隐私安全问题。由于地理信息大数据结构具备高度复杂性，属于复杂产品系统。难以制定通常的产品标准对它进行规范。作为现代标准化前沿的模块化，是应对复杂系统的标准化形式[5]。模块化可作为分解难题的重要手段。能够促进大数据众多业务流程的融合和安全与隐私的应用发展。

因此，本研究采用模块化的方法，建立一个地理信息大数据“接口-功能-管理”的模块架构，确定各模块内部的构建内涵和维度组合，约束大数据的功能、接口和管理，有效实现大数据的安全与隐私保护。

包括：接口模块，对地理信息大数据的接口单元进行设计；功能模块，对地理信息大数据实现的功能单元进行设计；组织模块，对地理信息大数据的管理单元进行设计；各类模块具有独立功能，可以单独成为也可以系统成为系列的标准化单元，具备多种组合性、通用性。

图1 安全与隐私保护的“接口-功能-管理”模块架构

1.接口模块含服务接口、查询接口。用于支撑地理信息大数据的空间分析服务和专题信息服务；查询接口包括面向过程和面向对象的客户端接口，如GetCapabilities接口，Describe Spatial Analysis Type接口、SpatialAnalysis接口等。

2.功能模块，包括通用功能模块，专用功能模块，扩充功能模块。其中，通用功能模块：满足最基本、最重要功能要求的数据模块，包括4D数据、元数据。专用功能模块是为某一用户或某项用途而专门设计的数据模块，包括公共信息标准、其他专用功能。扩充功能模块：是用于扩充大数据功能而设计的模块，包括资源目录模块，连接基本模块。

3.组织模块，包括规划管理模块，质量控制模块，安全保密模块。设计组织管理以约束管理者和使用者的权限，保障大数据运行维护过程中的数据安全性和隐私性。规划管理模块用于制订地理信息大数据安全与隐私保护的发展规划和管理模式，建立各模块间的沟通协调机制。质量控制模块用于地理信息大数据质量的评测、评估和验收，对地理信息大数据存储、交换、发布、增删、修改、更新、备份中数据质量进行控制和管理。安全保密模块用于制定大数据安全与隐私保护的保密守则，界定用户权限，抵御非法入侵，保障系统设备物理安全、网络系统安全和信息安全。

各类模块具有独立功能，可以单独成为标准化单元；各类模块具备多种组合性、通用性，根据需要可以系统成为系列的标准化单元；形成“数据-接口-组织”模块架构，对功能、接口和管理进行约束，能够综合技术手段和管理职能，有效实现大数据的安全与隐私保护。

二、地理信息大数据安全与隐私保护机制的构建

针对地理信息大数据安全与隐私保护机制建设中技术维度与管理维度密不可分的特点，建立集技术、管理为一体的地理信息大数据安全与隐私保护机制，构建起安全与隐私保护机制。

1.从系统学角度建立地理信息大数据标准系统基本架构

从系统学的角度看，地理信息标准系统是在多重反馈回路作用下的复杂巨系统，根据地理信息大数据的本质，同时，进行高度抽象概括：建立地理信息大数据安全与隐私保护工作流模型，通过对设计到数据安全和隐私的各个流程进行任务划分，动态组织各个阶段的任务。分别在数据存储、数据传输、数据分析、数据挖掘的流程中进行分析和标准制定，进而实现数据信息本身及数据使用者的安全与隐私保护。

根据上述数据资源、服务接口和管理三大模块的建立，专用基础标准、通用基础标准、引用专业标准、动态标准四大机制有序协调运行。如图2所示。

图2 标准系统基本架构

其中通用基础标准、专用基础标准、应用专业标准是系统动态协调中的各个流程，彼此之间流动互通，形成整体，又与数据资源、接口标准、组织管理相关协调。通过接口权限认证、行为监控、加密储存、分布式管等多维度技术，有效形成对用户访问、存储数据、数据内容和运行维护的安全防护。

2.基于工作流模式建立地理信息大数据安全与隐私保护标准模块

工作流技术起源于1970年前后对办公自动化和高效率工作的管理需求。而地理信息大数据安全与隐私保护问题处理的本质，相当于快速求解最优化。因此，运用工作流技术对地理信息大数据进行科学的度量、描述、评价和反馈，能够实现任务合理归并、工作流程协同化，有效地控制地理信息大数据结构的完整性、质量的准确性和现实性，符合用户的需求。

采用工作流模型，如图3所示，通过工作流建模工具，将上述地理信息大数据标准架构中与安全隐私保护有关的内容集成到一个标准模块中，完成地理信息大数据的存储、传输、挖掘、个人信息保护管理需求分析、建立参考模型结构，结合地理信息大数据的具体实际，研究针对不同任务制定流程和标准，包括规划设计、资源管理和质量控制。

图3 基于工作流模式的地理信息大数据安全与隐私保护标准模块

针对不同的人群，如大数据应用提供商与数据提供者、数据消费者、大数据框架提供商，在安全隐私考虑因素是不一样的，在以工作流任务划分中如何合理地对不同人群进行不同的标准定义。其中强调了管理制度建设需求，包括组织结构、管理办法等；基于工作流分析安全与隐私保护模块：以数据为中心，针对大数据存储、使用的不同过程，结合管理功能需求，制定管理体系结构，数据质量控制和反馈方案。

综上，在系统学和工作流的有效支撑下，在标准体系构建与安全隐私模块建立的基础上，以地理信息大数据涉及的模型和视角为分析对象：能规范运行和建设管理过程中责、权、利的分配和相互关系及实现机制。

三、结论与展望

数据安全与隐私保护是大数据领域的热点问题。基于标准化的高级形式模块化，以及工作流技术，对我国三大基础大数据中的地理信息大数据安全与隐私保护进行研究，可促进地理信息标准体系的完善；对地理信息大数据涉及安全与隐私保护的模块进行分析和定义，克服了传统标准化只是单纯地建立标准，难以解决复杂问题的局限；从技术安全性和管理制度安全性并重的角度研究并建立起相应的安全与隐私保护标准，有利于促进大数据的健康与高效利用，对地理信息大数据的发展和信息标准的体系建设起到积极作用。