地理信息安全背后的“暗戰(zhàn)”:我們準(zhǔn)備好應(yīng)對(duì)了嗎?

  • 人閱讀
  • 2024-01-12 12:16:58

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

地理信息事關(guān)國(guó)家的主權(quán)、安全和發(fā)展,與人類生產(chǎn)、生活息息相關(guān),與軍事活動(dòng)、國(guó)家安全緊密相連。近期,國(guó)家安全部發(fā)現(xiàn)我國(guó)有關(guān)重要行業(yè)領(lǐng)域使用的境外地理信息系統(tǒng)軟件存在搜集外傳地理信息數(shù)據(jù)的情況,這一消息再一次將地理信息安全推向風(fēng)口浪尖。

硝煙彌漫的地理信息安全“暗戰(zhàn)”

在信息化時(shí)代,地理信息安全的威脅也日益增多。一些別有用心的組織和人員通過各種手段企圖竊取涉密敏感地理信息數(shù)據(jù),近年來,地理信息安全事件更是屢次見諸公眾視野,地理信息安全“暗戰(zhàn)”已是硝煙彌漫。

2022年7月21日,國(guó)家互聯(lián)網(wǎng)信息辦公室依法對(duì)滴滴公司開出人民幣80.26億元的巨額罰款。網(wǎng)信辦明確指出,滴滴公司存在嚴(yán)重影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)。作為坐擁數(shù)億活躍用戶的國(guó)內(nèi)第一大出行平臺(tái),在長(zhǎng)期業(yè)務(wù)開展中,收集掌握了海量的公民個(gè)人信息和城鄉(xiāng)高清測(cè)繪數(shù)據(jù)。

2023年7月,湖北省武漢市公安局江漢分局發(fā)布警情通報(bào)稱,武漢市地震監(jiān)測(cè)中心部分地震速報(bào)數(shù)據(jù)前端臺(tái)站采集點(diǎn)網(wǎng)絡(luò)設(shè)備,遭受網(wǎng)絡(luò)攻擊,被黑客組織植入后門程序,相關(guān)的地震烈度數(shù)據(jù)極有可能被竊取,嚴(yán)重威脅我國(guó)國(guó)家安全。大量證據(jù)顯示,此次網(wǎng)絡(luò)攻擊的幕后黑手,是美國(guó)的情報(bào)機(jī)構(gòu)。據(jù)專家介紹,攻擊者很可能出于軍事偵察目的,妄圖竊取我國(guó)敏感的地理和地質(zhì)情報(bào)數(shù)據(jù)。

2023年10月,國(guó)安部門又公布了一個(gè)重磅消息:發(fā)現(xiàn)數(shù)百個(gè)非法氣象站探測(cè)點(diǎn)向境外傳遞大量氣象信息的案件,廣泛分布于全國(guó)20多個(gè)省份。氣象站安裝了大量的傳感器和氣象探測(cè)設(shè)備,采集了大量包含地理信息的數(shù)據(jù),直接影響國(guó)家安全和利益。如2021年,美國(guó)一反常態(tài)向敘利亞捐贈(zèng)了3000噸小麥種子,但經(jīng)敘利亞農(nóng)業(yè)部門抽檢發(fā)現(xiàn),這批小麥中有40%含有線粒蟲,這種蟲子不但十分適合敘利亞的氣候,還能存活10年以上,可導(dǎo)致70%-90%的小麥產(chǎn)量損失,甚至是絕收。外界普遍認(rèn)為,這是美軍根據(jù)氣象條件定制的種子,以便于利用“饑餓當(dāng)武器”。

與日益繁榮的地理信息行業(yè)應(yīng)用相伴而生的,是地理信息安全與保密始終面臨的嚴(yán)峻挑戰(zhàn)。

多管齊下保障地理信息安全

地理信息數(shù)據(jù)屬于高價(jià)值情報(bào),是境外間諜情報(bào)機(jī)關(guān)情報(bào)竊密的重點(diǎn)。通過竊取我國(guó)高精度地理信息數(shù)據(jù),可還原出交通、能源、軍事等重要領(lǐng)域特定區(qū)域的三維地貌圖,為偵察監(jiān)視、軍事行動(dòng)提供關(guān)鍵支持,將嚴(yán)重威脅我國(guó)安全。國(guó)家高度重視地理信息安全,不僅開展地理信息數(shù)據(jù)安全風(fēng)險(xiǎn)專項(xiàng)排查治理,更是從法律法規(guī)層面予以防范。

《數(shù)據(jù)安全法》規(guī)定,開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。有關(guān)單位和個(gè)人在開展地理信息數(shù)據(jù)采集和處理活動(dòng)時(shí),應(yīng)當(dāng)選用安全可靠的地理信息系統(tǒng)軟件,根據(jù)數(shù)據(jù)重要程度設(shè)置嚴(yán)格的訪問權(quán)限,確保“涉密不上網(wǎng),上網(wǎng)不涉密”?!斗撮g諜法》規(guī)定,境外機(jī)構(gòu)、組織、個(gè)人實(shí)施或者指使、資助他人實(shí)施,或者境內(nèi)機(jī)構(gòu)、組織、個(gè)人與其相勾結(jié)實(shí)施的竊取、刺探、收買、非法提供關(guān)系國(guó)家安全和利益的數(shù)據(jù),屬于間諜行為。

在這次的事件中,地理信息軟件是關(guān)鍵詞。地理信息系統(tǒng)軟件是具備地理信息數(shù)據(jù)采集、存儲(chǔ)、分析、管理、共享等功能的專業(yè)軟件。這些軟件功能強(qiáng)大,能夠?qū)⒉杉母黝惖乩硇畔?biāo)注在地圖上,并根據(jù)需要進(jìn)行分析和展示,坐標(biāo)精度甚至能夠達(dá)到厘米級(jí)。

使用境外的地理信息軟件,就要冒著軟件使用的過程中自動(dòng)連接境外服務(wù)器無限制收集用戶數(shù)據(jù)、軟件中預(yù)置“后門”等風(fēng)險(xiǎn),這無疑是為網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取大開方便之門。但是當(dāng)前,國(guó)產(chǎn)地理信息軟件往往不是市場(chǎng)的第一選擇。

實(shí)際上,在技術(shù)方面,國(guó)產(chǎn)地理信息軟件盡管當(dāng)前在部分功能及參數(shù)上與國(guó)際競(jìng)品還存在差距,但通過近年來國(guó)內(nèi)相關(guān)企業(yè)的技術(shù)創(chuàng)新及項(xiàng)目磨合,已經(jīng)解決了許多關(guān)鍵性的卡脖子問題。尤其是國(guó)產(chǎn)化地理信息系統(tǒng)(GIS)軟件平臺(tái),已經(jīng)實(shí)現(xiàn)從“可用”向“好用”的進(jìn)化,在2023自主可控GIS技術(shù)創(chuàng)新與應(yīng)用發(fā)展論壇上,北京大學(xué)教授、國(guó)際歐亞科學(xué)院院士鄔倫就曾表示,“經(jīng)過30多年的發(fā)展,總體來看,國(guó)產(chǎn)GIS軟件跟國(guó)際先進(jìn)軟件基本已經(jīng)不相上下,可以說完全達(dá)到了自主可控。”在當(dāng)前數(shù)字化轉(zhuǎn)型的關(guān)鍵時(shí)刻,選用自主可控的地理信息系統(tǒng)軟件平臺(tái),將為各行業(yè)數(shù)字化轉(zhuǎn)型提供安全可靠的技術(shù)底座。

警惕那些容易忽視的隱患

隨著我國(guó)地理信息安全意識(shí)逐漸上升,國(guó)產(chǎn)地理信息軟件企業(yè)迎來發(fā)展機(jī)遇。但是國(guó)外傳統(tǒng)巨頭也同樣瞄準(zhǔn)了這一機(jī)遇,于是紛紛“借殼”本土企業(yè)來積極包裝塑造“國(guó)產(chǎn)化”形象,而急于實(shí)現(xiàn)超車的本土企業(yè)也希望能獲得國(guó)外技術(shù)的支持。但是事實(shí)上,這樣的合作一則很難獲得真正的核心技術(shù),再則部分底蘊(yùn)不足的中國(guó)企業(yè)一時(shí)之間難以消化引進(jìn)的技術(shù)。

有專業(yè)人士分析指出,如果并沒有底層源代碼轉(zhuǎn)讓,只有外圍代碼供修改界面和接口,那相當(dāng)于是在國(guó)外掌控的內(nèi)核上封裝一個(gè)國(guó)產(chǎn)外衣,剝開其產(chǎn)品“國(guó)產(chǎn)化”的標(biāo)簽,內(nèi)核仍是地地道道的進(jìn)口產(chǎn)品。倪光南院士就曾多次強(qiáng)調(diào):給那些不可控的外國(guó)專有軟件“穿馬甲”的行為,欺騙性更強(qiáng)、對(duì)信息安全威脅更大。

科技自立自強(qiáng)的道路從來就不是一片坦途。從1977年,陳述彭院士率先提出開展我國(guó)地理信息系統(tǒng)研究的建議,到80年代中后期,國(guó)內(nèi)眾多高??蒲性核_始GIS 技術(shù)研究,涌現(xiàn)MapGIS、SuperMap、GeoStar等國(guó)產(chǎn)GIS平臺(tái),到今天國(guó)產(chǎn)GIS技術(shù)保持世界一流水平,自主創(chuàng)新歷程就如同一場(chǎng)沒有終點(diǎn)的馬拉松比賽。

國(guó)產(chǎn)GIS廠商中地?cái)?shù)碼輪值總裁張亮對(duì)此深有體會(huì),他認(rèn)為:“馬拉松比賽更看重耐力,比的是速度,也是耐力,所以如何在后續(xù)賽程中提高耐力,保持領(lǐng)先,是國(guó)內(nèi)廠商共同面對(duì)的考題。”這就需要把GIS基礎(chǔ)軟件核心技術(shù)的自主創(chuàng)新放在首要位置,發(fā)揮企業(yè)在創(chuàng)新中的主體作用,產(chǎn)學(xué)研結(jié)合,持之以恒地加大研發(fā)投入。

維護(hù)地理信息安全,僅僅是GIS平臺(tái)的自主創(chuàng)新尚且不足,正如中地?cái)?shù)碼董事長(zhǎng)劉永教授所強(qiáng)調(diào),自主可控GIS的發(fā)展不能僅靠“孤勇者”,產(chǎn)業(yè)需要聯(lián)合作戰(zhàn),政產(chǎn)學(xué)研用需要協(xié)同創(chuàng)新、深度融合,提升產(chǎn)業(yè)鏈強(qiáng)度與韌性。其中,較為緊迫的是聯(lián)合國(guó)產(chǎn)化芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件、云平臺(tái)、整機(jī)等國(guó)產(chǎn)軟硬件廠商力量,共建信創(chuàng)GIS生態(tài),以生態(tài)體系的自主可控為國(guó)家信息化戰(zhàn)略構(gòu)筑安全可靠的基石。

在數(shù)字經(jīng)濟(jì)時(shí)代,地理信息其實(shí)早已與我們老百姓息息相關(guān),日常快遞網(wǎng)購、外賣送餐、家政服務(wù)、旅游拍照、酷炫抖音、導(dǎo)航出行都包含地理信息,更遑論地圖標(biāo)注。倘若將城市管網(wǎng)、軍事目標(biāo)、涉密單位的高精度地理位置坐標(biāo)標(biāo)注在地圖上,產(chǎn)生嚴(yán)重失泄密風(fēng)險(xiǎn)隱患,就可能就會(huì)造成無法挽回的損失。沒有地理信息的安全可以說我們從國(guó)家到個(gè)人,就像是透明一般,被別人看個(gè)通透。在地理信息安全這場(chǎng)無聲的“暗戰(zhàn)”中,需要每一個(gè)公民的參與和努力,加強(qiáng)我們的數(shù)據(jù)安全意識(shí),守護(hù)好每一寸數(shù)字國(guó)土。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )