大數據背景下的地理信息數據網絡安全分析

趙輝

摘? 要：隨著互聯網的誕生和普及，以及物聯網、移動互聯網、云計算等新興技術的蓬勃發展，人類產生的數據量正在以指數級增長。在這樣的背景下，“大數據”的概念應運而生。維基百科大數據的定義是：由巨大且復雜的數據集組成的集合，且這些數據集因其巨大和復雜而難以用現有的數據庫管理工具和傳統的數據處理程序來進行處理。

關鍵詞：大數據；地理信息；網絡安全；應對策略

地理信息數據是大數據的重要組成部分和數據來源。大數據背景下，地理信息數據呈現出泛在化、普適化、在線化的特征，同時也面臨著各種網絡安全問題。在全面分析地理信息數據面臨的網絡安全問題基礎上，提出在物理層面、技術層面、管理層面上的應對策略。

1大數據背景下的地理信息數據特點

地理信息數據包括空間位置、屬性特征以及時態特征三個部分，直接或間接關聯著相對于地球的某個地點的數據，是表示地理位置、分布特點的自然現象和社會現象的諸要素文件，包括自然地理數據和社會經濟數據。如土地覆蓋類型數據、地貌數據、土壤數據、水文數據、植被數據、居民地數據、河流數據、行政境界及社會經濟方面的數據等。其數據呈現出數量大、種類多、結構復雜的特點。在大數據時代，地理信息數據又演繹出新的特征，即數據表現泛在化、數據應用普適化、數據服務在線化。

2地理信息數據面臨的網絡安全問題

2.1物理安全問題

地理信息數據在線化的服務方式讓用戶客戶端更加輕量化，但在服務器端，則需要更加復雜的物理設備和架構來滿足這種輕量化的在線服務方式。如在地理信息公共服務平臺建設中，主節點、分界點需要構建專門的存儲區域網以實現海量地理信息的存儲備份，包括光纖交換機、磁盤陣列柜、磁帶庫、管理服務器等設備；配置符合平臺業務需求的高性能、高可靠服務器，包括數據庫服務器、中間件服務器和Web應用服務器；主節點配置本地及同城鏡像服務器集群，提供負載均衡和災難恢復機制等。這些復雜的物理設施，極容易在復雜的網絡環境下，受到自然災害、非法訪問、主動攻擊等各項安全問題，導致物理設備出現工作異常，甚至損毀的情況發生。

2.2數據質量安全問題

地理信息數據質量包括空間精度、屬性精度、時間精度等要素。在傳統測繪時代，地理信息數據的生產由專業的測繪部門負責，有一套完善的質量檢查和管理措施，保證地理信息數據的質量安全。大數據時代，地理信息數據的生產途徑已經拓展至互聯網上所有的客戶端，人人都是地理信息數據的生產者。大量冗余、無效、甚至破壞性的地理信息數據通過網絡采集、傳輸和存儲，地理信息數據的科學性、準確性不斷降低，地理信息數據質量標準規范得不到執行，數據質量堪憂。

2.3數據傳播安全問題

地理信息數據是信息世界中數據模型較為復雜的一類，在網絡環境下的傳輸和應用需要遵循一套特定的技術方案和規范。當前，主要采用的技術手段有CGI方式、ServerAPI方式、Plug－in方式、WebService方式等。但無論多復雜的技術，其底層都是基于TCP／IP、IPX／SPX、HTTP、XMPP等各種網絡通信協議。這些協議無法保證數據在網絡傳輸中的安全保密問題，通常存在安全漏洞，缺乏數據安全保護機制。許多非法入侵、網絡攻擊和病毒傳播往往就是利用這些協議中的漏洞實施對數據的截取和破壞。

3網絡安全問題的應對策略

地理信息數據在網絡環境下的共建共享，以及在大數據時代滲透到各個行業，發揮重要作用，已經是不可阻擋的趨勢。把握好地理信息數據在大數據背景下的新特征，針對地理信息數據面臨的網絡安全問題，提前提出應對策略和做好防范工作，對發揮地理信息數據的應用價值，維護大數據時代的信息生態環境，具有重要意義。為此，必須研究物理層面、技術層面、管理層面上地理信息數據在網絡安全問題上的應對策略。

3.1物理層面的應對策略

物理層面的安全應對策略包括機房建設和網絡規劃方面。在建設機房中，遵守《電子計算機機房設計規范》、《電子計算機場地通用規范》、《計算機場地安全要求》等各項規范，綜合考慮綜合布線、抗靜電地板鋪設、備用電源、地線系統、門禁、消防工程等各項因素，以避免電磁干擾、人為破壞、火災和雷擊等自然災害的侵害。在進行網絡規劃方面，考慮網絡拓撲結構是否合理、線路是否冗余、路由是否冗余、防止單點失敗等，盡量采用安全性較高的網絡操作系統并進行必要的安全配置，應用服務器盡量不要開放一些沒有經常用的協議及協議端口號等。

3.2技術層面的應對策略

在網絡環境下，非法入侵、病毒傳播、黑客攻擊等在所難免，在搞好物理層面的安全措施后，還要應用足夠的技術手段去避免來自技術層面的威脅。主要包括：完善認證與身份管理體系，完善以用戶為中心的身份管理體系，處理私密和關鍵的身份屬性問題。以用戶為中心，系統適當的根據用戶的上下文身份信息，在保證數據安全的條件下，約束或者放寬限制條件以便最好地響應用戶請求；采取必要的數據加密技術。包括鏈路層加密、網絡層加密以及地理信息數據本身的加密，通過數據源本身，以及數據傳輸路徑上的加密措施，使得在網上傳送的數據是密文形式，而不是明文。即使數據被非法截獲，也由于數據源采取了加密，信息也難以被解析；另外，物理隔絕、入侵檢測、網絡掃描系統、病毒防護等常規技術措施，也是有效和必要的安全防護策略。

3.3管理層面的應對策略

步入大數據時代，地理信息數據的內涵和外延都發生了很大的變化。地理信息數據從二維擴展到三維四維從靜態擴展到動態從專業測繪擴展到全民測繪，應用范圍不斷拓展，應用程度不斷加深。地理信息數據乃至整個產業的跨界成為趨勢。而傳統的以國家測繪地理信息局和各地方測繪地理信息行政主管部門為主體的管理組織架構，以及面向傳統測繪地理信息數據的相關標準規范、法律法規，已經無法適應這種趨勢，存在監管漏洞和監管真空，無法保障數據安全和產業健康發展。因此，在梳理現有管理模式和政策法規的前提下，應當加強對網絡環境下地理信息數據的采集、生產、傳輸、應用等領域的監管，出臺相關政策法規，明確監管的主體和對象，規范和約束網絡測繪行為以及數據質量標準，查處非法測繪行為，保障地理信息數據的網絡安全。

結語：

地理信息數據已經成為大數據的重要組成部分和數據來源。大數據時代的到來，對測繪地理信息產業的跨越式發展起到了助推作用。把握好大數據時代地理信息數據的特征，正確面對地理信息數據的網絡安全問題，研究和制定相應的應對策略，是保障地理信息數據網絡安全、實現測繪地理信息產業健康有序發展的重要保證。

參考文獻

[1]? 尤文辰，徐躍通，高尚.淺析GIS大數據[J].電腦知識與技術，2013，9（24）：5399－5402.

[2]? 周順平，徐楓.大數據環境下地理信息產業發展的幾點思考[J].地理信息世界，2014，21（1）：45－51.

[3]? 馬宏斌，王柯，馬團學.大數據時代的空間數據挖掘綜述[J].測繪與空間地理信息，2014，37（2）：19－22.

[4]? 馬宏斌，王青山，王珂.一種地理空間數據即服務私有云設計[J].測繪寫空間地理信息，2014，37（5）：19－21.