理论天地 | 地理信息安全保障体系构建
地理信息安全保障体系构建
国家测绘产品质量检验测试中心
专职党委副书记 徐 永
地理信息是重要的基础性、战略性信息资源,事关国家主权、安全、发展利益。《测绘法》明确规定:县级以上人民政府测绘地理信息主管部门应当会同本级人民政府其他有关部门,建立地理信息安全管理制度和技术防控体系,并加强对地理信息安全的监督管理。党的二十大报告专章部署推进国家安全体系和能力现代化,提出以新安全格局保障新发展格局,要强化金融、网络、数据等领域安全保障体系建设。党的二十届三中全会明确要求,完善重点领域安全保障体系,提升数据安全治理监管能力。近年来,我国不断推进测绘地理信息领域改革,持续加强地理信息安全监管,初步构建了地理信息安全保障体系。但是,与新时代发展要求相比,地理信息安全保障体系建设仍有差距,还需进一步厘清认识、转变理念、采取措施,不断完善地理信息安全保障体系。
对地理信息安全的理解
(一)地理信息安全的基本属性
地理信息是一种特殊的信息,其关键特征是与地理空间位置有关,这也是区别其他类型信息最显著的标志。正因为如此,具备一定的空间精度、覆盖范围、要素属性的地理信息,有很多是敏感信息或者涉密信息,特别是与国防安全有关的信息,这些是需要重点保护的。但这并不是地理信息安全的全部内涵,只能算是其中的核心部分。随着信息技术的发展,人们的生产和生活越来越离不开地理信息,并要求提供的地理信息服务是可靠的、有效的、持续的。比如,开车使用导航电子地图时,至少要求导航系统稳定、卫星信号接收正常,否则就没法使用导航功能或者导航不准确。这种可靠性的要求,也应纳入地理信息安全范畴。
目前较为共识的观点是,信息安全以信息的保密性、完整性、可用性3种基本的属性为保护核心,其中保密性是信息安全的第一属性。同理,地理信息安全也应当是以地理信息的保密性、完整性、可用性3种基本的属性为保护核心。由于地理信息自古以来与军事国防有关,承载了大量涉密信息,所以保密性也最受关注。我国有关地理信息安全的制度、标准等,很大一部分都是围绕如何保守国家秘密而制定的。在党政机关、军队等关系国家安全的部门,地理信息的保密性都会被强调和突出,在这种情景下,地理信息保密几乎就成了地理信息安全的代名词。由于过多地关注保密性,使得地理信息的可用性未得到应有的重视。但是,随着信息技术的发展,特别是网络安全、数据安全问题频发多发,地理信息可用性问题开始显现。同时,在大国博弈的背景之下,地理信息基础设施及其相关技术的自主可控也越来越重要,用于获取、处理、应用地理信息的工具不能被“卡脖子”。因此,可控性也是地理信息安全的基本属性。
(二)地理信息安全的概念
由于地理信息自身具有无形性、难以追溯等特点,各类地理信息的拥有主体多样,处理活动复杂,在采集、加工、传输、存储、使用等环节,存在信息泄露、数据滥用、非法访问、服务中断等一系列风险。因此,应统筹考虑地理信息安全具有的保密性、完整性、可用性、可控性等基本属性,准确理解地理信息安全的内涵与外延,不能泛化地理信息安全,否则将会影响地理信息产业发展,也不利于安全监管。
根据《辞海》(第七版)的定义,“信息安全”是指信息在采集、加工、传输、使用、存储等环节中不被干扰、破坏或窃取,信息合法拥有者可正常使用的状态。由于当前地理信息的主要表现形式是数据,根据《数据安全法》第三条规定,数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。通过上述概念及对地理信息安全基本属性的分析,“地理信息安全”的含义应包括以下几方面:①地理信息的保密性、完整性、可用性、可控性等得到充分保障;②对地理信息采集、加工、传输、使用、存储、销毁等环节进行有效保护,防范地理信息泄露、篡改、损毁、丢失、干扰、破坏等,以免危害国家安全、经济运行、社会稳定等;③处于合法利用的状态,即防范地理信息被非法获取、盗用,维护地理信息所有者、持有者权益,特别是防止滥用,以免危害政治安全;④具备保障持续安全状态的能力。因此,“地理信息安全”可以这样定义:通过采取必要措施,对地理信息采集、加工、传输、使用、存储、销毁等环节进行有效保护,保障其保密性、完整性、可用性、可控性,并处于合法利用的状态,以及具备保障持续安全状态的能力。
(三)地理信息安全的构成
根据地理信息安全的基本属性,可以将地理信息安全分为4个层面:内容安全、本体安全、应用安全、供应安全。
地理信息内容安全主要指地理信息的传播、扩散、知悉范围可控,地理信息不泄露给未经授权的组织或个人,意识形态、价值取向符合我国政治、法律、道德要求,强调的是地理信息内容可控,与地理信息安全保密性的基本属性相关。
地理信息本体安全主要指地理信息完整、准确、有效,质量合格,其载体不被损毁、丢失等,强调的是地理信息本身的安全,与地理信息安全完整性的基本属性相关。
地理信息应用安全主要指使用地理信息过程中,不受干扰、破坏、更改等,系统能够稳定运行,同时不得滥用,强调的是使用地理信息不受威胁,与地理信息安全可用性的基本属性相关。
地理信息供应安全主要指地理信息基础设施、软硬件装备自主可控,不受制于人,强调的是地理信息能够可靠供给,与地理信息安全可控性的基本属性相关。
内容安全是地理信息安全的核心和关键,也是传统意义上的地理信息安全,可以称为地理信息的核心安全。本体安全、应用安全和供应安全是地理信息安全的外围和支撑,这3个层面的安全可以统称为地理信息的外围安全。本体安全能够保障地理信息的内容安全和应用安全;应用安全是新型地理信息安全,愈发重要和突出,可以有效促进内容安全;供应安全是地理信息安全的基础,支撑其他3方面的安全。4个层面的安全关系如下图。
我国保障地理信息安全的实践
保障地理信息安全,既包括保护地理信息的保密性、完整性、可用性、可控性,又包括保护地理信息承载的国家安全、工程安全、财产安全。围绕地理信息的内容安全、本体安全、应用安全、供应安全,我国采取了一系列措施来保障地理信息安全。
(一)保障地理信息内容安全方面
为防止地理信息失控或者泄露给未经授权的组织或个人,以及公开的地理信息内容符合我国政治、法律、道德要求,我国主要通过加强“入口管理”和“出口管理”来保障地理信息内容安全。
“入口管理”,就是谁可以获取、处理、应用地理信息内容,也就是谁可以从事测绘活动。根据《测绘法》,从事测绘活动的单位必须依法取得相应等级的测绘资质证书,从事测绘活动的专业技术人员应当具备相应的职业资格条件。从中可以看出,我国对从事测绘活动的单位和人员实行许可管理,只有取得了测绘资质的单位才能从事地理信息的获取、处理等活动,否则就是非法测绘。专业技术人员不能以个人名义从事营利性测绘活动,而应隶属于某个具有测绘资质的单位。对于单位从事测绘活动,还需遵守外商投资准入特别管理措施,不得投资我国大地测量、海洋测绘、行政区域界线测绘、导航电子地图编制等测绘业务。也就是说,在我国从事测绘活动绝大部分都是国内的企事业单位,并采取人防、技防等各种措施对这些单位进行严格管理,确保其获取、处理、应用的地理信息内容可控。
“出口管理”,就是如何规范提供、公开地理信息内容。在成果提供方面,我国主要设立了“涉密基础测绘成果提供使用”行政许可。根据用户申请,经自然资源主管部门审批,提供涉密基础地理信息数据。用户申领涉密数据后,需按照测绘、保密法律法规严格管理和使用,不得随意公开、转让、分发等。在内容公开方面,我国建立了“地图审核”行政许可制度和重要地理信息数据(比如珠峰高程)审核制度。其中,地图审核主要审查拟公开的地图是否有危害国家主权、安全的内容,比如国界线画法是否符合我国政治主张、重要地名表示是否正确、涉密内容是否删除等。为了确保公开的地理信息内容不涉及国家安全,我国采用“双保险”机制,既要处理地理信息的空间位置精度,又要处理涉密要素属性。目前能公开的地理信息平面位置精度不优于10米、高程精度不优于15米,遥感影像地面分辨率不优于0.5米。
为保障“入口管理”和“出口管理”相关机制的落实,我国出台了《测绘地理信息管理工作中国家秘密范围的规定》《公开地图内容表示规范》《遥感影像公开使用管理规定(试行)》《基础地理信息公开表示内容的规定(试行)》《导航电子地图安全处理技术基本要求》等政策规定和技术标准,为保密和公开提供了依据。同时,推广使用地形图非线性保密处理技术,加强国家版图意识宣传教育,开展测绘成果保密检查等。
(二)保障地理信息本体安全方面
为确保地理信息完整、准确、有效,防止因质量不合格而导致使用问题,防止载体被损毁、丢失、不可用等,我国主要从加强质量管理和落实保管存储要求来保障地理信息本体安全。
测绘地理信息成果质量直接影响到地理信息数据的准确性及工程的适用性,甚至直接关系到公共利益和个人、组织的合法权益。比如,测绘地理信息成果质量不合格,可能导致大桥建设无法合龙,也可能导致房产面积减少,影响群众切身利益,这些涉及工程安全和财产安全。我国历来十分重视测绘地理信息成果的质量管理,发布了一系列的规章制度和标准规范。《测绘地理信息质量管理办法》规定,测绘单位应当建立健全覆盖本单位测绘业务范围的质量管理体系并有效运行,建立质量责任制,明确岗位职责,制定并落实岗位考核办法和质量责任;测绘地理信息项目实施所使用的仪器设备应按照国家有关规定进行检定、校准;测绘地理信息项目实施,应当坚持先设计后生产,不允许边设计边生产;测绘地理信息项目实行“两级检查、一级验收”制度;法律法规或委托方有明确要求实施监理的测绘地理信息项目,应依法开展监理工作;测绘单位对其完成的测绘成果质量负责,所交付的成果,必须保证是合格品。
《测绘成果管理条例》规定,测绘成果保管单位应当建立健全测绘成果资料的保管制度,配备必要的设施,确保测绘成果资料的安全,并对基础测绘成果资料实行异地备份存放制度;测绘成果资料的存放设施与条件应当符合国家保密、消防及档案管理的有关规定和要求;测绘成果保管单位应当按照规定保管测绘成果资料,不得损毁、散失、转让;测绘项目的出资人或者承担测绘项目的单位应当采取必要的措施,确保其获取的测绘成果的安全。对于测绘成果是数据形式的,还应当按照《网络安全法》《数据安全法》等有关法律法规要求,采用校验技术、密码技术等措施进行安全存储,并实施数据容灾备份和存储介质安全管理,定期开展数据恢复测试。
(三)保障地理信息应用安全方面
为防止使用地理信息受到干扰、破坏、更改等,确保地理信息服务系统能够稳定运行,我国主要采取数据分类分级保护、加强关键信息基础设施保护等措施来保障地理信息应用安全,但很多工作刚起步。目前自然资源部已出台了《地理信息数据分类分级指南(试行)》,要求测绘资质单位按照指南开展地理信息数据分类分级工作;对于重要和核心的地理信息数据,应按照《自然资源领域数据安全管理办法》加强保护。在此基础上,加快推进地理信息数据流通交易和开发利用,释放数据要素潜能。同时,对纳入关键信息基础设施的重要地理信息系统进行重点保护。
(四)保障地理信息供应安全方面
为确保地理信息基础设施、软硬件装备自主可控,不受制于人,我国从建立测绘基准和测绘系统、储备战略性地理信息资源、推广应用安全可信地理信息技术和装备等方面来保障地理信息供应安全。
建立自主可控的测绘基准和测绘系统。《测绘法》规定,国家设立和采用全国统一的大地基准、高程基准、深度基准和重力基准;国家建立全国统一的大地坐标系统、平面坐标系统、高程系统、地心坐标系统和重力测量系统,确定国家大地测量等级和精度以及国家基本比例尺地图的基本精度;建立统一的卫星导航定位基准服务系统,提供导航定位基准信息公共服务。目前,我国已建立了陆海一体、高精度、动态化、全球化的现代测绘基准体系,采用2000国家大地基准、1985国家高程基准、2000国家重力基准。
生产储备战略性地理信息资源。持续推进境内1∶5万、1∶1万国家基本比例尺地形图更新,大力实施全球地理信息资源建设,这些测绘地理信息成果在广泛应用于经济建设、国防建设、社会发展和生态文明建设方面的同时,还应当作为战略性地理信息资源进行储备。目前,我国正在推进基础测绘转型升级,构建新型基础测绘体系,建设实景三维中国,推动产品表达方式从二维向三维转变,产品覆盖从陆地表面向海洋、水下、地下、全球等方面延伸,形成新一代战略性国家基础地理信息数据资源。
推广应用安全可信的地理信息技术和装备。地理信息技术和装备作为获取、处理、应用地理信息的软硬件工具,承载了大量地理信息数据,应当确保其安全可信可控,否则可能出现断供、数据被窃取、关键信息基础设施瘫痪等风险。因此,我国正在开展测绘地理信息软硬件安全可信测评试点。
地理信息安全存在的主要问题
(一)地理信息内容安全面临新挑战
随着信息技术的发展,智能手机、自动驾驶汽车等移动终端可以轻易采集高精度的地理信息,并用于数据更新,这类众源测绘的主体多元化,对测绘资质资格制度带来一定的冲击。在自动驾驶领域,车端需要快速采集地理信息,并上传至图商,图商处理后再反馈给车端。这些地理信息数据不是给人看的,而是用于机器控制驾驶,已不再是传统的地图,但这些数据里面可能含有涉密或者敏感信息内容。如何加强众源测绘的“入口管理”和自动驾驶地图应用的“出口管理”,需要探索新的管理模式。
(二)地理信息应用安全有待加强
一些地理信息服务网站用户量非常庞大,但采取的网络安全防护措施不够,导致有时出现服务中断的情况,造成不良社会影响,甚至影响社会稳定。一些平台企业掌握了大量个人和车辆轨迹信息,在使用这些非涉密的地理信息时,叠加一定规模的其他信息,可实现对特定群体画像、定位,掌握其时空活动规律,或能够反映特定领域运行情况,这有可能影响到国防安全、政治安全。如何保障地理信息应用安全,是摆在我们面前的新课题。
(三)地理信息供应安全存在短板弱项
大规模遥感数据高效实时处理、高端测绘仪器制造等关键核心技术处于“跟跑”阶段,一些核心器件仍需采用国外产品。有些重要信息系统使用国外地理信息软件,存在“断供”“后门”等潜在安全风险隐患。作为承载大量地理信息数据的软硬件,必须自主可控,亟须我国加强科研攻关。
完善地理信息安全保障体系的建议
地理信息安全保障体系不是一成不变的,应与经济建设、国防建设、社会发展水平相适应,并不断调整完善,实现地理信息高水平安全与高质量发展的动态平衡。
(一)开展顶层设计
组织力量加强地理信息安全保障体系理论研究,厘清地理信息安全基本问题,坚持问题导向和底线思维,提出完善地理信息安全保障体系的一揽子政策措施。安全工作点多、线长、面广,必须突出重点、分类施策。保障地理信息安全应坚持总体国家安全观,坚持预防为主的方针,统筹发展和安全,树立地理信息大安全意识,以地理信息内容安全为核心,以地理信息供应安全为基础,以地理信息本体安全、应用安全为保障,加强地理信息安全组织管理和技术防控创新,打造全方位地理信息安全保障体系,实现对地理信息各领域、全过程的动态安全管理。可以考虑建立健全“1+3+2”的地理信息安全保障体系,“1”就是保障地理信息内容这一核心安全,“3”就是保障地理信息实体、应用、供应3方面的外围安全,“2”就是建立地理信息安全组织管理体系和技术保障体系。
(二)深化体制改革
保障地理信息安全是一项系统工程,需要广泛动员各方面力量共同参与。借鉴美国建立联邦地理数据委员会(FGDC)的做法,建立由网信、发改、公安、国家安全、自然资源、工信、数据、保密、军队等部门组成的国家地理信息共享与安全协调机制,日常办事机构可设在自然资源部,牵头负责地理信息宏观政策制定、数据开放共享、安全保障统筹等工作。各成员单位分兵把守,加强联动,健全信息通报和共享机制,及时发现并处置地理信息安全风险隐患。同时,调整优化自然资源部门测绘地理信息内设机构设置,将地理信息内容安全作为核心安全,所涉及的相关工作由一个部门承担,也就是统筹测绘资质资格管理、地图管理、成果提供、重要地理信息数据管理等工作;其他3个安全作为外围安全,所涉及的相关工作由另外一个部门承担,也就是统筹基础测绘、质量管理、软硬件装备、公共服务、数据安全等工作。组织下属相关单位做好技术支撑工作,推动对地理信息进行全流程、各层面的安全监管。
(三)创新机制建设
一是建立地理信息安全责任制。在测绘资质单位设立首席地理信息安全官,由分管负责人担任,负责贯彻落实主管部门对地理信息安全工作的部署和要求,加强本单位地理信息安全工作的领导,落实工作责任;研究制定本单位地理信息安全管理相关制度,落实相关措施;负责统筹、协调地理信息安全风险隐患排查、应急处置等相关工作。
二是建立地理信息安全应用评估机制。自然资源主管部门面对新业态发展,应当坚持审慎监管,根据应用场景组织开展合规性评估,研判地理信息内容是否可控、是否可能滥用数据、是否落实相关要求等。根据评估情况,可要求企业采取相应的风险控制措施和管理策略来降低安全风险发生的可能性和影响,压实企业主体责任,并加强事中事后监管。
三是建立地理信息安全风险监测预警机制。安全是相对的,风险是绝对的,必须树立风险意识,采取以预防为主的策略进行防范。分类制定自然资源主管部门和测绘资质单位地理信息安全风险预警指标体系,常态化识别高、中、低风险隐患。加强事中事后监管,发现重大安全事件,及时启动应急预案,采取有效处置措施,确保地理信息各方面安全。
(四)守牢安全底线
地理信息安全的底线可以概括为“三个不”,即不得泄露国家秘密、不得出现政治性问题、不得影响社会稳定。守牢地理信息安全底线重点要保障地理信息内容和应用的安全。自然资源主管部门应持续推进三道防线建设,严把地理信息内容“入口关”和“出口关”。
一是严管从业主体,筑牢第一道防线。科学界定测绘活动范畴,依法将所有测绘活动都纳入监管,压缩非法测绘的空间,压实从业单位主体责任。同时,创新对新业态地理信息内容的“出口”管理,加快建立自动驾驶地图等新型地图产品的审查与监管能力,严把地理信息内容公开“出口关”。加大对纳入关键信息基础设施保护的重要地理信息系统运营者的监管,确保其稳定运行。
二是严保关键核心信息,筑牢第二道防线。根据技术发展,调整测绘地理信息保密政策,对于“无法控制知悉范围”的空间位置、分辨率等要素不再纳入保密内容,重点管控兼具一定空间位置精度的涉密敏感属性内容,既保住国家秘密,避免泛化地理信息安全概念、挤占行政监管资源,又要疏堵结合,通过保密技术处理、加工和编制公众版测绘成果等方式,主动面向社会释放更多非涉密地理信息资源,加大数据要素有效供给。
三是严肃查处违法违规行为,筑牢第三道防线。定期开展涉密测绘成果保密检查,加大执法力度,建立与审慎监管相适应的惩戒机制,通过违法严惩、巨额罚款,大幅增加违法违规成本,形成震慑力。建立内部举报人奖励等制度,提高重点监管效能。
(五)重视应用安全
地理信息应用安全属于狭义网络安全和数据安全的范畴。保障地理信息应用安全在贯彻落实《网络安全法》《数据安全法》等法律法规的同时,还需结合地理信息安全特点,探索防范数据滥用等行为的措施。认真落实地理信息数据分类分级保护制度,形成地理信息重要数据和核心数据具体目录,并对纳入目录的数据进行重点保护。加大对测绘地理信息领域关键信息基础设施识别认定,将具备“一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益”特点的地理信息服务网站纳入关键信息基础设施进行管理,并针对地理信息安全特点提出防护要求和使用要求,特别是针对个人位置信息的隐私保护要求。
(六)强化技术保障
一是加强测绘地理信息软硬件安全可信测评。制定测评技术标准,引导企业加大科研投入,不断提升软硬件安全技术水平,形成自主可控的软硬件供应链,增强地理信息供应链安全韧性,从基础设施层面保障地理信息安全。
二是开发地理信息获取、持有、提供、利用全流程安全防控技术。鼓励和支持地理信息安全技术研究和应用,加强安全技术标准体系建设,形成地理信息保密技术处理、数字水印、商用密码、隐私保护、安全检测、安全防护等技术和产品,提升地理信息安全体系化、动态防控能力。
三是推进测绘地理信息综合监管系统建设。运用人工智能、大数据等技术,整合汇集各类监管数据,建成一体化、综合性监管平台,实现穿透式监管和精准监管,推动地理信息安全监管从“被动遇见”到“主动预见”。
原标题:《理论天地 | 地理信息安全保障体系构建》