“聯(lián)合測(cè)繪”信息安全防護(hù)關(guān)鍵技術(shù)與應(yīng)用

袁磊,張鋒

(珠海市自然資源與規(guī)劃技術(shù)中心,廣東 珠海 519001)

1 “聯(lián)合測(cè)繪”安全形勢(shì)分析

1.1 “聯(lián)合測(cè)繪”開(kāi)展情況

2019年以來(lái),全國(guó)各地陸續(xù)推廣“聯(lián)合測(cè)繪”工作。江蘇省自然資源廳、江蘇省住房和城鄉(xiāng)建設(shè)廳、江蘇省人民防空辦公室聯(lián)合發(fā)布《關(guān)于推進(jìn)工程建設(shè)項(xiàng)目“多測(cè)合一”改革的指導(dǎo)意見(jiàn)》,要求全面開(kāi)展工程建設(shè)項(xiàng)目審批制度改革,全面推行“多測(cè)合一”改革。常州市將改革前15類測(cè)繪事項(xiàng)削減至10項(xiàng),無(wú)錫市對(duì)工程建設(shè)項(xiàng)目審批全流程涉及的測(cè)繪事項(xiàng)進(jìn)行整合,將房屋建筑類項(xiàng)目的測(cè)繪事項(xiàng)從16項(xiàng)整合為8項(xiàng)。江蘇省多地建立了地市級(jí)“聯(lián)合測(cè)繪”綜合信息管理系統(tǒng),實(shí)現(xiàn)工程建設(shè)項(xiàng)目審批服務(wù)流程、信息數(shù)據(jù)平臺(tái)、審批管理體系和監(jiān)管方式統(tǒng)一化。對(duì)納入改革范圍內(nèi)的工程建設(shè)項(xiàng)目實(shí)行“一窗受理、網(wǎng)上辦理、分類管理、限時(shí)辦結(jié)”的工作模式。

珠海市2021年起積極推進(jìn)工程建設(shè)項(xiàng)目“聯(lián)合測(cè)繪”改革,將工程建設(shè)項(xiàng)目(不包括特殊工程和交通、水利、能源等領(lǐng)域的重大工程)竣工驗(yàn)收階段的規(guī)劃條件核實(shí)測(cè)量、人防測(cè)量、不動(dòng)產(chǎn)測(cè)繪作為一個(gè)綜合性“聯(lián)合測(cè)繪”事項(xiàng),并建立了珠海市“聯(lián)合測(cè)繪”監(jiān)管與成果共享服務(wù)平臺(tái),初步構(gòu)建了工程建設(shè)項(xiàng)目“聯(lián)合測(cè)繪”信息化支撐體系。

1.2 “聯(lián)合測(cè)繪”信息與數(shù)據(jù)安全隱患分析

(1)“聯(lián)合測(cè)繪”支撐平臺(tái)數(shù)據(jù)高度敏感

“聯(lián)合測(cè)繪”業(yè)務(wù)支撐平臺(tái)包括兩部分敏感信息,一是“聯(lián)合測(cè)繪”作業(yè)單位的商業(yè)信息,具體包括作業(yè)人員信息、項(xiàng)目委托合同信息及項(xiàng)目信息等;二是“聯(lián)合測(cè)繪”作業(yè)成果數(shù)據(jù),包括建設(shè)用地紅線信息、基礎(chǔ)地形及相應(yīng)的成果報(bào)告等。上述信息具有較高的商業(yè)價(jià)值,數(shù)據(jù)較敏感。一旦數(shù)據(jù)泄露,將對(duì)“聯(lián)合測(cè)繪”作業(yè)單位、工程建設(shè)單位帶來(lái)不利影響,也對(duì)政府公信力造成損害,因此,數(shù)據(jù)安全對(duì)于“聯(lián)合測(cè)繪”信息化支撐平臺(tái)至關(guān)重要,安全防護(hù)體系建設(shè)不可忽視。

(2)網(wǎng)絡(luò)安全形勢(shì)復(fù)雜嚴(yán)峻

目前,針對(duì)政務(wù)網(wǎng)的網(wǎng)絡(luò)攻擊日益增多,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)攻擊的途徑和手段日趨復(fù)雜多樣,黑客攻擊、病毒攻擊、木馬攻擊及釣魚(yú)攻擊等網(wǎng)絡(luò)違法行為層出不窮,給網(wǎng)絡(luò)安全帶來(lái)極大挑戰(zhàn)[1]。“聯(lián)合測(cè)繪”信息平臺(tái)一旦被網(wǎng)絡(luò)攻擊攻破,有可能導(dǎo)致作業(yè)單位、工程建設(shè)單位和人員信息、測(cè)繪成果數(shù)據(jù)泄露,信息與數(shù)據(jù)安全隱患較大。

(3)“聯(lián)合測(cè)繪”審批結(jié)果的權(quán)威認(rèn)定問(wèn)題

《汽車維修與保養(yǎng)》雜志社社長(zhǎng)李強(qiáng)進(jìn)行了開(kāi)場(chǎng)致辭，他表示，《汽車維修與保養(yǎng)》雜志社二十年來(lái)走過(guò)的每一步都有各行業(yè)協(xié)會(huì)領(lǐng)導(dǎo)與行業(yè)企業(yè)的支持與幫助。

隨著電子化審批的推廣應(yīng)用,審批結(jié)果的權(quán)威性安全防護(hù)一直是信息安全考慮的重要方面。“聯(lián)合測(cè)繪”信息平臺(tái)要解決審批成果權(quán)威性和唯一性問(wèn)題,就要具備測(cè)繪成果電子版數(shù)據(jù)防篡改功能,這也是實(shí)現(xiàn)信息和數(shù)據(jù)安全的關(guān)鍵技術(shù)。

本文將針對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)源安全、數(shù)據(jù)應(yīng)用安全等三個(gè)方面問(wèn)題,提出“聯(lián)合測(cè)繪”信息安全防護(hù)體系,并從縱深防御體系構(gòu)建、“聯(lián)合測(cè)繪”項(xiàng)目信息安全管控、數(shù)據(jù)安全應(yīng)用與版權(quán)防護(hù)等三方面總結(jié)工作實(shí)踐,為提升和構(gòu)建“聯(lián)合測(cè)繪”安全防護(hù)體系提供有益的探索。

2 “聯(lián)合測(cè)繪”信息安全防護(hù)技術(shù)框架

2.1 構(gòu)建“聯(lián)合測(cè)繪”平臺(tái)縱深防御體系

縱深防御體系是完善并強(qiáng)化縱深防御基礎(chǔ)策略,達(dá)到可防御有組織網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)安全防護(hù)能力[2]。縱深防御體系的構(gòu)建是在當(dāng)今網(wǎng)絡(luò)攻擊手段不斷升級(jí),毀傷影響力日益擴(kuò)大的背景下提出的,張潮等(2023)在面向智慧水利的網(wǎng)絡(luò)安全技術(shù)體系的構(gòu)建中指出,建立縱深防御體系可進(jìn)一步提升水利網(wǎng)絡(luò)安全縱深防御、監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)能力[3]。

為進(jìn)一步做好“聯(lián)合測(cè)繪”信息安全防護(hù)能力建設(shè),依據(jù)“聯(lián)合測(cè)繪”服務(wù)平臺(tái)架構(gòu)特點(diǎn)與部署環(huán)境要求,結(jié)合已有縱深防御體系建設(shè)的思路,以態(tài)勢(shì)感知體系建設(shè)為縱深抓手,從平臺(tái)部署環(huán)境的基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層以及應(yīng)用層三個(gè)方面構(gòu)建“聯(lián)合測(cè)繪”服務(wù)平臺(tái)縱深防護(hù)體系,如圖1所示。

圖1 “聯(lián)合測(cè)繪”信息網(wǎng)絡(luò)安全縱深防御體系

在基礎(chǔ)設(shè)施層防護(hù)方面,“聯(lián)合測(cè)繪”數(shù)據(jù)的敏感性決定了系統(tǒng)平臺(tái)一般部署在自建機(jī)房,作為平臺(tái)安全的基礎(chǔ),機(jī)房的基礎(chǔ)設(shè)施防護(hù)能力應(yīng)從物理環(huán)境安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全等方面鞏固加強(qiáng),做到機(jī)房基礎(chǔ)設(shè)施及網(wǎng)絡(luò)安全設(shè)施的體系結(jié)構(gòu)可靠、操作行為可靠、安全策略可靠。在數(shù)據(jù)資源層防護(hù)方面,重點(diǎn)強(qiáng)化數(shù)據(jù)資源安全防護(hù),通過(guò)配置備份一體機(jī)、存儲(chǔ)擴(kuò)容以及進(jìn)行數(shù)據(jù)安全恢復(fù)策略設(shè)定等建立容災(zāi)備份與恢復(fù)機(jī)制。同時(shí),為確保“聯(lián)合測(cè)繪”業(yè)務(wù)數(shù)據(jù)庫(kù)資源的安全性、隱私性和保密性,抵御數(shù)據(jù)泄露、數(shù)據(jù)非法篡改、數(shù)據(jù)損壞和數(shù)據(jù)丟失等安全威脅,通過(guò)購(gòu)置密碼器進(jìn)行數(shù)據(jù)加密以及身份認(rèn)證等技術(shù),對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限控制,確保用戶、應(yīng)用程序或進(jìn)程的訪問(wèn)符合安全策略,同時(shí)數(shù)據(jù)安全得到有力保障。在應(yīng)用層防護(hù)方面,重點(diǎn)加強(qiáng)常態(tài)化漏洞掃描、入侵檢測(cè)機(jī)制建設(shè),做好上網(wǎng)行為管理,并做好數(shù)據(jù)共享的跨網(wǎng)絡(luò)接口對(duì)接安全防護(hù)與風(fēng)險(xiǎn)評(píng)估工作,并制定信息安全應(yīng)急方案與處置規(guī)則,確保“聯(lián)合測(cè)繪”服務(wù)平臺(tái)信息應(yīng)用安全。

在上述三個(gè)層面防護(hù)的基礎(chǔ)上,建立貫穿三層防護(hù)的態(tài)勢(shì)感知平臺(tái)。通過(guò)匯聚多維度、多層次的安全數(shù)據(jù)源,全面展示安全態(tài)勢(shì),實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)的可防、可控、可預(yù)警、可初步處置。通過(guò)態(tài)勢(shì)感知平臺(tái)建設(shè),一方面系統(tǒng)采集大數(shù)據(jù)分析所需的各類安全設(shè)施靜態(tài)和動(dòng)態(tài)數(shù)據(jù),實(shí)現(xiàn)線上展示IT資產(chǎn)與關(guān)聯(lián)關(guān)系,實(shí)現(xiàn)IT資產(chǎn)可視化管控;另一方面,實(shí)現(xiàn)安全要素?cái)?shù)據(jù)融合處理,將多源安全日志數(shù)據(jù),威脅情報(bào)、漏洞信息、行為數(shù)據(jù)融合,實(shí)現(xiàn)提供統(tǒng)一資產(chǎn)風(fēng)險(xiǎn)視圖、統(tǒng)一安全事件識(shí)別,實(shí)現(xiàn)攻擊者及其行為畫(huà)像。最終,總體上將孤立的逐層防護(hù)及處置策略實(shí)現(xiàn)貫通和銜接,建立聯(lián)動(dòng)防護(hù)與處置機(jī)制,形成縱深立體的縱深防御體系。

2.2 “聯(lián)合測(cè)繪”地理信息安全防控

地理信息安全管控的核心技術(shù)是地理信息加密算法,單項(xiàng)散列函數(shù)算法(Hash算法)是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的函數(shù)[4]。該過(guò)程不可逆。Hash函數(shù)一般可用于數(shù)字簽名、文件完整性檢測(cè)、消息起源認(rèn)證等。常見(jiàn)的散列算法有MD5、SHA、HAVAL、N-HASH、SM3等[5]。但是,Hash算法不可逆,只能將明文轉(zhuǎn)密文,而密文不能被他人使用,這不符合地理信息行業(yè)數(shù)據(jù)使用要求。而非對(duì)稱算法速度慢的問(wèn)題,又大大影響了數(shù)據(jù)共享利用的效率。并且假設(shè)在數(shù)據(jù)加密外發(fā)工作中使用非對(duì)稱加密方法加密然后分發(fā)數(shù)據(jù),則一批數(shù)據(jù)最少需要2個(gè)密鑰并交換使用,如果單位外發(fā)數(shù)據(jù)批次有n個(gè),則整個(gè)單位共需要n×(n-1)個(gè)密鑰,密鑰的生成和分發(fā)將成為管理部門(mén)的噩夢(mèng)。綜上所述,對(duì)稱加密算法的優(yōu)點(diǎn)在于加解密的高速度和使用長(zhǎng)密鑰時(shí)的難破解性,且密鑰正確的條件下方便對(duì)數(shù)據(jù)內(nèi)容在密文和明文之間快速地轉(zhuǎn)換[6]。2021年國(guó)密SM4對(duì)稱加密分組密碼算法作為國(guó)際標(biāo)準(zhǔn)ISO/IEC 18033-3:2010/AMD1:2021《信息技術(shù)安全技術(shù)加密算法第3部分:分組密碼補(bǔ)篇1:SM4》[7],被國(guó)際標(biāo)準(zhǔn)化組織正式納入ISO/IEC國(guó)際標(biāo)準(zhǔn),標(biāo)志著SM4算法對(duì)國(guó)際標(biāo)準(zhǔn)體系進(jìn)一步完善,同時(shí)也是對(duì)國(guó)密SM4算法的先進(jìn)科技水平的肯定[8]。SM4算法是一種分組密碼算法,其分組長(zhǎng)度為128bit,密鑰長(zhǎng)度也為128bit。加密算法與密鑰擴(kuò)展算法均采用32輪非線性迭代結(jié)構(gòu),以字(32位)為單位進(jìn)行加密運(yùn)算,每一次迭代運(yùn)算均為一輪變換函數(shù)F[9]。SM4算法加密和解密算法的結(jié)構(gòu)相同,只是使用輪密鑰相反,其中解密輪密鑰是加密輪密鑰的逆序。SM4算法具有安全高效的功能特點(diǎn),在設(shè)計(jì)和實(shí)現(xiàn)方面具有一定的優(yōu)勢(shì):比如在設(shè)計(jì)上實(shí)現(xiàn)資源重用,密鑰擴(kuò)展過(guò)程和加密過(guò)程類似。加密過(guò)程與解密過(guò)程相同,只是輪密鑰使用順序正好相反,它不僅適用于軟件編程實(shí)現(xiàn),更適合硬件芯片實(shí)現(xiàn)。故本論文最終選擇SM4算法來(lái)對(duì)“聯(lián)合測(cè)繪”不同格式的各類數(shù)據(jù)成果進(jìn)行加密和解密處理。

(1)“聯(lián)合測(cè)繪”成果生產(chǎn)安全管控

為做好“聯(lián)合測(cè)繪”成果生產(chǎn)環(huán)節(jié)的數(shù)據(jù)安全,作為“聯(lián)合測(cè)繪”數(shù)據(jù)安全防護(hù)閉環(huán)的初試環(huán)節(jié),加強(qiáng)對(duì)“聯(lián)合測(cè)繪”單位的安全生產(chǎn)約束至關(guān)重要[10]。同時(shí),“聯(lián)合測(cè)繪”成果底圖為大比例地形圖,數(shù)據(jù)較敏感,因此,在數(shù)據(jù)生產(chǎn)環(huán)節(jié)做好“聯(lián)合測(cè)繪”成果(敏感數(shù)據(jù))的加密安全管控,是數(shù)據(jù)安全管控的第一步。通過(guò)SM4算法加密,如圖2所示,在對(duì)比加密前后的管控流程差異后可知,數(shù)據(jù)經(jīng)加密處理后,數(shù)據(jù)應(yīng)用均需授權(quán),同時(shí)對(duì)授權(quán)情況實(shí)時(shí)掌控。加密相關(guān)敏感數(shù)據(jù),加密后該數(shù)據(jù)只能在安裝管控客戶端環(huán)境應(yīng)用,脫離該環(huán)境,數(shù)據(jù)無(wú)法使用,實(shí)現(xiàn)在數(shù)據(jù)源頭進(jìn)行管控的目標(biāo)。

圖2 加密應(yīng)用前后數(shù)據(jù)安全管控流程對(duì)比

(2)“聯(lián)合測(cè)繪”成果外發(fā)管控

“聯(lián)合測(cè)繪”的一個(gè)重要貢獻(xiàn)是推動(dòng)測(cè)繪成果的共享共用,提高測(cè)繪成果的復(fù)用率,降低企業(yè)成本,進(jìn)一步優(yōu)化營(yíng)商環(huán)境[11]。比如,測(cè)繪單位在開(kāi)展不動(dòng)產(chǎn)登記測(cè)繪作業(yè)時(shí),可在“聯(lián)合測(cè)繪”信息平臺(tái)上直接申請(qǐng)?jiān)摴こ桃?guī)劃條件核實(shí)測(cè)繪的數(shù)據(jù)成果,在此基礎(chǔ)上進(jìn)行底圖修補(bǔ)測(cè)和成果更新。在申請(qǐng)以往底圖環(huán)節(jié)通過(guò)進(jìn)行SM4算法加密處理,實(shí)現(xiàn)數(shù)據(jù)只能在規(guī)定的SM4特定解密環(huán)境下進(jìn)行讀取和編輯處理,數(shù)據(jù)衍生成果仍然具有管控機(jī)制防護(hù),離開(kāi)該特定解密管控環(huán)境或者超過(guò)預(yù)設(shè)的期限,即為無(wú)效數(shù)據(jù)。實(shí)現(xiàn)了數(shù)據(jù)的外發(fā)管控,杜絕了數(shù)據(jù)應(yīng)用范圍的擴(kuò)大和數(shù)據(jù)失控風(fēng)險(xiǎn)的發(fā)生。

(3)“聯(lián)合測(cè)繪”共享服務(wù)安全

“聯(lián)合測(cè)繪”監(jiān)管與成果共享服務(wù)平臺(tái)作為“聯(lián)合測(cè)繪”業(yè)務(wù)監(jiān)管與成果共享的基礎(chǔ)支撐,如何保障數(shù)據(jù)安全的前提下實(shí)現(xiàn)在線傳輸,是“聯(lián)合測(cè)繪”成果共享應(yīng)用的前提。基于此,通過(guò)對(duì)共享平臺(tái)數(shù)據(jù)源進(jìn)行SM4算法加密處理,并均以加密狀態(tài)在網(wǎng)上共享傳輸。如圖3所示,瀏覽器訪問(wèn)加密數(shù)據(jù)時(shí),需要獲得加密數(shù)據(jù)使用授權(quán),在順利獲得合法權(quán)限后,系統(tǒng)觸發(fā)解密程序,構(gòu)建安全解密環(huán)境,方可進(jìn)行數(shù)據(jù)內(nèi)容的讀取和應(yīng)用。

圖3 “聯(lián)合測(cè)繪”在線共享數(shù)據(jù)服務(wù)加密處理

2.3 數(shù)據(jù)安全應(yīng)用與版權(quán)防控

在“聯(lián)合測(cè)繪”在線審批過(guò)程中,水印溯源技術(shù)及電子簽章技術(shù)是解決數(shù)據(jù)版本認(rèn)定問(wèn)題的關(guān)鍵技術(shù)。這是有效開(kāi)展“聯(lián)合測(cè)繪”線上質(zhì)檢、審核及共享的重要保障。

(1)數(shù)字水印溯源技術(shù)

數(shù)字水印技術(shù)是將一些標(biāo)識(shí)信息(即數(shù)字水印)直接嵌入數(shù)字載體(包括多媒體、文檔、數(shù)據(jù)、軟件等)當(dāng)中,但不影響原載體的使用價(jià)值,隱形水印不容易被人的知覺(jué)系統(tǒng)(如視覺(jué)或聽(tīng)覺(jué)系統(tǒng))覺(jué)察或注意到,通過(guò)這些隱藏在載體中的信息,可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者、購(gòu)買(mǎi)者、傳送隱秘信息或者判斷載體是否被篡改等目的[12]。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向。

在對(duì)“聯(lián)合測(cè)繪”成果進(jìn)行共享應(yīng)用前,根據(jù)數(shù)據(jù)內(nèi)容、生產(chǎn)日期及所屬部門(mén)等信息制作水印信息數(shù)據(jù)集,通過(guò)數(shù)字水印技術(shù)實(shí)現(xiàn)對(duì)電子數(shù)據(jù)成果的版權(quán)信息數(shù)據(jù)集嵌入。根據(jù)需要,一方面可以將電子數(shù)據(jù)版權(quán)信息進(jìn)行隱形嵌入,進(jìn)行隱形處理后,版權(quán)信息“潛伏”在數(shù)據(jù)中,用戶在數(shù)據(jù)應(yīng)用中不會(huì)察覺(jué),對(duì)數(shù)據(jù)應(yīng)用體驗(yàn)不會(huì)帶來(lái)任何負(fù)面影響,同時(shí),“潛伏”的版權(quán)信息不容易被發(fā)現(xiàn)的特點(diǎn),是其具有很好的抗攻擊能力。數(shù)據(jù)使用方如發(fā)現(xiàn)數(shù)據(jù)存在疑問(wèn)或者數(shù)據(jù)被非法應(yīng)用時(shí),數(shù)據(jù)提供方可使用水印信息檢測(cè)工具,讀取“潛伏”的數(shù)據(jù)版權(quán)信息,為數(shù)據(jù)責(zé)任的界定以及后續(xù)可能出現(xiàn)的侵權(quán)立案提供有力證據(jù),具體思路如圖4所示;另一方面,為保障數(shù)據(jù)來(lái)源的合法性及效力,在不影響數(shù)據(jù)正常使用的前提下,可進(jìn)行“顯式”版權(quán)信息嵌入,直觀提醒數(shù)據(jù)使用方的數(shù)據(jù)責(zé)任等,起到引導(dǎo)數(shù)據(jù)合法應(yīng)用的目的。

圖4 水印溯源技術(shù)應(yīng)用思路

(2)電子簽章技術(shù)

電子簽章,與我們所使用的數(shù)字證書(shū)一樣,是用來(lái)作為身份驗(yàn)證的一種手段,泛指所有以電子形式存在,依附在電子文件并與其邏輯關(guān)聯(lián),可用以辨識(shí)電子文件簽署者身份,保證文件的完整性,并表示簽署者同意電子文件所陳述事實(shí)的內(nèi)容[13]。一般來(lái)說(shuō),對(duì)電子簽章的認(rèn)定,都是從技術(shù)角度而言的。主要是指通過(guò)特定的技術(shù)方案來(lái)鑒別當(dāng)事人的身份及確保交易資料內(nèi)容不被篡改的安全保障措施[14]。電子簽章技術(shù)在“聯(lián)合測(cè)繪”業(yè)務(wù)中對(duì)成果文件防篡改具有重要的防護(hù)意義。在“聯(lián)合測(cè)繪”數(shù)據(jù)待檢數(shù)據(jù)上傳、質(zhì)檢、審核、歸檔及共享應(yīng)用等環(huán)節(jié),采用電子簽章技術(shù)對(duì)地理信息數(shù)據(jù)及配套的文檔材料進(jìn)行電子簽名處理,將有效保護(hù)數(shù)據(jù)的權(quán)威性,保護(hù)數(shù)據(jù)的固有狀態(tài)不被修改,一旦數(shù)據(jù)被篡改,電子簽章將失效,數(shù)據(jù)將被認(rèn)定為不合法數(shù)據(jù),杜絕“偷梁換柱”事件的發(fā)生,具體應(yīng)用思路如圖5所示。

圖5 電子簽章技術(shù)應(yīng)用場(chǎng)景

3 結(jié) 論

本文從“聯(lián)合測(cè)繪”業(yè)務(wù)開(kāi)展實(shí)際出發(fā),提出了“聯(lián)合測(cè)繪”信息安全防護(hù)技術(shù)框架的概念,具體包括縱深防御體系構(gòu)建、“聯(lián)合測(cè)繪”地理信息安全管控及數(shù)據(jù)安全應(yīng)用與版權(quán)防護(hù)三部分內(nèi)容。

在“聯(lián)合測(cè)繪”業(yè)務(wù)平臺(tái)建設(shè)中,進(jìn)一步完善縱深防御體系建設(shè)思路,根據(jù)政務(wù)網(wǎng)絡(luò)的技術(shù)要求,重點(diǎn)突出政府網(wǎng)站云安全監(jiān)測(cè)、云安全防護(hù)、計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全及物理環(huán)境安全、滲透測(cè)試、漏洞掃描等安全技術(shù)能力建設(shè),保障“聯(lián)合測(cè)繪”業(yè)務(wù)在互聯(lián)網(wǎng)提交成果,在政務(wù)網(wǎng)進(jìn)行成果質(zhì)檢、審核、歸檔與應(yīng)用,同時(shí)亦在互聯(lián)網(wǎng)進(jìn)行線上成果共享傳輸,支撐“聯(lián)合測(cè)繪”平臺(tái)跨網(wǎng)絡(luò)運(yùn)行模式的形成。

在“數(shù)據(jù)為王”的時(shí)代,“聯(lián)合測(cè)繪”信息安全防護(hù)體系始終圍繞數(shù)據(jù)安全展開(kāi),“聯(lián)合測(cè)繪”數(shù)據(jù)成果包括DWG格式的大比例尺地形底圖、PDF項(xiàng)目成果報(bào)告、統(tǒng)計(jì)表格、GIS數(shù)據(jù)格式數(shù)據(jù)成果等,本文立足“聯(lián)合測(cè)繪”作業(yè)單位與政府質(zhì)檢單位和成果管理部門(mén)工作實(shí)際,聚焦“聯(lián)合測(cè)繪”成果中的敏感地理信息數(shù)據(jù)安全防護(hù)問(wèn)題提出地理信息安全管控思路和數(shù)據(jù)安全應(yīng)用與版權(quán)防護(hù)兩個(gè)解決方案,調(diào)和了“聯(lián)合測(cè)繪”數(shù)據(jù)共享應(yīng)用與數(shù)據(jù)安全防護(hù)之間的矛盾,在未來(lái)“聯(lián)合測(cè)繪”或者多測(cè)合一平臺(tái)建設(shè)中具有較強(qiáng)的指導(dǎo)意義。

然而,實(shí)際應(yīng)用中發(fā)現(xiàn),加密后的數(shù)據(jù)只能在特定解密環(huán)境下應(yīng)用,衍生成果也無(wú)法離開(kāi)特定解密環(huán)境,加密數(shù)據(jù)在解密后的空間分析與數(shù)據(jù)處理環(huán)境仍然讓使用人有“身陷桎梏”之感,這與算法模型及加密及解密工具的功能開(kāi)發(fā)有關(guān),這是未來(lái)貼合實(shí)際應(yīng)用,加解密算法開(kāi)發(fā)技術(shù)團(tuán)隊(duì)需要進(jìn)一步改進(jìn)的方向。