首页 > 技术

地理信息安全背后的“暗战”:我们准备好应对了吗?

2024-01-12 12:16:58      西盟科技资讯   


  地理信息事关国家的主权、安全和发展,与人类生产、生活息息相关,与军事活动、国家安全紧密相连。近期,国家安全部发现我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况,这一消息再一次将地理信息安全推向风口浪尖。

  硝烟弥漫的地理信息安全“暗战”

  在信息化时代,地理信息安全的威胁也日益增多。一些别有用心的组织和人员通过各种手段企图窃取涉密敏感地理信息数据,近年来,地理信息安全事件更是屡次见诸公众视野,地理信息安全“暗战”已是硝烟弥漫。

  2022年7月21日,国家互联网信息办公室依法对滴滴公司开出人民币80.26亿元的巨额罚款。网信办明确指出,滴滴公司存在严重影响国家安全的数据处理活动。作为坐拥数亿活跃用户的国内第一大出行平台,在长期业务开展中,收集掌握了海量的公民个人信息和城乡高清测绘数据。

  2023年7月,湖北省武汉市公安局江汉分局发布警情通报称,武汉市地震监测中心部分地震速报数据前端台站采集点网络设备,遭受网络攻击,被黑客组织植入后门程序,相关的地震烈度数据极有可能被窃取,严重威胁我国国家安全。大量证据显示,此次网络攻击的幕后黑手,是美国的情报机构。据专家介绍,攻击者很可能出于军事侦察目的,妄图窃取我国敏感的地理和地质情报数据。

  2023年10月,国安部门又公布了一个重磅消息:发现数百个非法气象站探测点向境外传递大量气象信息的案件,广泛分布于全国20多个省份。气象站安装了大量的传感器和气象探测设备,采集了大量包含地理信息的数据,直接影响国家安全和利益。如2021年,美国一反常态向叙利亚捐赠了3000吨小麦种子,但经叙利亚农业部门抽检发现,这批小麦中有40%含有线粒虫,这种虫子不但十分适合叙利亚的气候,还能存活10年以上,可导致70%-90%的小麦产量损失,甚至是绝收。外界普遍认为,这是美军根据气象条件定制的种子,以便于利用“饥饿当武器”。

  与日益繁荣的地理信息行业应用相伴而生的,是地理信息安全与保密始终面临的严峻挑战。

  多管齐下保障地理信息安全

  地理信息数据属于高价值情报,是境外间谍情报机关情报窃密的重点。通过窃取我国高精度地理信息数据,可还原出交通、能源、军事等重要领域特定区域的三维地貌图,为侦察监视、军事行动提供关键支持,将严重威胁我国安全。国家高度重视地理信息安全,不仅开展地理信息数据安全风险专项排查治理,更是从法律法规层面予以防范。

  《数据安全法》规定,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。有关单位和个人在开展地理信息数据采集和处理活动时,应当选用安全可靠的地理信息系统软件,根据数据重要程度设置严格的访问权限,确保“涉密不上网,上网不涉密”。《反间谍法》规定,境外机构、组织、个人实施或者指使、资助他人实施,或者境内机构、组织、个人与其相勾结实施的窃取、刺探、收买、非法提供关系国家安全和利益的数据,属于间谍行为。

  在这次的事件中,地理信息软件是关键词。地理信息系统软件是具备地理信息数据采集、存储、分析、管理、共享等功能的专业软件。这些软件功能强大,能够将采集的各类地理信息标注在地图上,并根据需要进行分析和展示,坐标精度甚至能够达到厘米级。

  使用境外的地理信息软件,就要冒着软件使用的过程中自动连接境外服务器无限制收集用户数据、软件中预置“后门”等风险,这无疑是为网络攻击和数据窃取大开方便之门。但是当前,国产地理信息软件往往不是市场的第一选择。

  实际上,在技术方面,国产地理信息软件尽管当前在部分功能及参数上与国际竞品还存在差距,但通过近年来国内相关企业的技术创新及项目磨合,已经解决了许多关键性的卡脖子问题。尤其是国产化地理信息系统(GIS)软件平台,已经实现从“可用”向“好用”的进化,在2023自主可控GIS技术创新与应用发展论坛上,北京大学教授、国际欧亚科学院院士邬伦就曾表示,“经过30多年的发展,总体来看,国产GIS软件跟国际先进软件基本已经不相上下,可以说完全达到了自主可控。”在当前数字化转型的关键时刻,选用自主可控的地理信息系统软件平台,将为各行业数字化转型提供安全可靠的技术底座。

  警惕那些容易忽视的隐患

  随着我国地理信息安全意识逐渐上升,国产地理信息软件企业迎来发展机遇。但是国外传统巨头也同样瞄准了这一机遇,于是纷纷“借壳”本土企业来积极包装塑造“国产化”形象,而急于实现超车的本土企业也希望能获得国外技术的支持。但是事实上,这样的合作一则很难获得真正的核心技术,再则部分底蕴不足的中国企业一时之间难以消化引进的技术。

  有专业人士分析指出,如果并没有底层源代码转让,只有外围代码供修改界面和接口,那相当于是在国外掌控的内核上封装一个国产外衣,剥开其产品“国产化”的标签,内核仍是地地道道的进口产品。倪光南院士就曾多次强调:给那些不可控的外国专有软件“穿马甲”的行为,欺骗性更强、对信息安全威胁更大。

  科技自立自强的道路从来就不是一片坦途。从1977年,陈述彭院士率先提出开展我国地理信息系统研究的建议,到80年代中后期,国内众多高校科研院所开始GIS 技术研究,涌现MapGIS、SuperMap、GeoStar等国产GIS平台,到今天国产GIS技术保持世界一流水平,自主创新历程就如同一场没有终点的马拉松比赛。

  国产GIS厂商中地数码轮值总裁张亮对此深有体会,他认为:“马拉松比赛更看重耐力,比的是速度,也是耐力,所以如何在后续赛程中提高耐力,保持领先,是国内厂商共同面对的考题。”这就需要把GIS基础软件核心技术的自主创新放在首要位置,发挥企业在创新中的主体作用,产学研结合,持之以恒地加大研发投入。

  维护地理信息安全,仅仅是GIS平台的自主创新尚且不足,正如中地数码董事长刘永教授所强调,自主可控GIS的发展不能仅靠“孤勇者”,产业需要联合作战,政产学研用需要协同创新、深度融合,提升产业链强度与韧性。其中,较为紧迫的是联合国产化芯片、操作系统、数据库、中间件、云平台、整机等国产软硬件厂商力量,共建信创GIS生态,以生态体系的自主可控为国家信息化战略构筑安全可靠的基石。

  在数字经济时代,地理信息其实早已与我们老百姓息息相关,日常快递网购、外卖送餐、家政服务、旅游拍照、酷炫抖音、导航出行都包含地理信息,更遑论地图标注。倘若将城市管网、军事目标、涉密单位的高精度地理位置坐标标注在地图上,产生严重失泄密风险隐患,就可能就会造成无法挽回的损失。没有地理信息的安全可以说我们从国家到个人,就像是透明一般,被别人看个通透。在地理信息安全这场无声的“暗战”中,需要每一个公民的参与和努力,加强我们的数据安全意识,守护好每一寸数字国土。

相关阅读