趙輝

摘? 要：隨著互聯(lián)網(wǎng)的誕生和普及，以及物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算等新興技術(shù)的蓬勃發(fā)展，人類產(chǎn)生的數(shù)據(jù)量正在以指數(shù)級增長。在這樣的背景下，“大數(shù)據(jù)”的概念應(yīng)運而生。維基百科大數(shù)據(jù)的定義是：由巨大且復(fù)雜的數(shù)據(jù)集組成的集合，且這些數(shù)據(jù)集因其巨大和復(fù)雜而難以用現(xiàn)有的數(shù)據(jù)庫管理工具和傳統(tǒng)的數(shù)據(jù)處理程序來進(jìn)行處理。

關(guān)鍵詞：大數(shù)據(jù)；地理信息；網(wǎng)絡(luò)安全；應(yīng)對策略

地理信息數(shù)據(jù)是大數(shù)據(jù)的重要組成部分和數(shù)據(jù)來源。大數(shù)據(jù)背景下，地理信息數(shù)據(jù)呈現(xiàn)出泛在化、普適化、在線化的特征，同時也面臨著各種網(wǎng)絡(luò)安全問題。在全面分析地理信息數(shù)據(jù)面臨的網(wǎng)絡(luò)安全問題基礎(chǔ)上，提出在物理層面、技術(shù)層面、管理層面上的應(yīng)對策略。

1大數(shù)據(jù)背景下的地理信息數(shù)據(jù)特點

地理信息數(shù)據(jù)包括空間位置、屬性特征以及時態(tài)特征三個部分，直接或間接關(guān)聯(lián)著相對于地球的某個地點的數(shù)據(jù)，是表示地理位置、分布特點的自然現(xiàn)象和社會現(xiàn)象的諸要素文件，包括自然地理數(shù)據(jù)和社會經(jīng)濟數(shù)據(jù)。如土地覆蓋類型數(shù)據(jù)、地貌數(shù)據(jù)、土壤數(shù)據(jù)、水文數(shù)據(jù)、植被數(shù)據(jù)、居民地數(shù)據(jù)、河流數(shù)據(jù)、行政境界及社會經(jīng)濟方面的數(shù)據(jù)等。其數(shù)據(jù)呈現(xiàn)出數(shù)量大、種類多、結(jié)構(gòu)復(fù)雜的特點。在大數(shù)據(jù)時代，地理信息數(shù)據(jù)又演繹出新的特征，即數(shù)據(jù)表現(xiàn)泛在化、數(shù)據(jù)應(yīng)用普適化、數(shù)據(jù)服務(wù)在線化。

2地理信息數(shù)據(jù)面臨的網(wǎng)絡(luò)安全問題

2.1物理安全問題

地理信息數(shù)據(jù)在線化的服務(wù)方式讓用戶客戶端更加輕量化，但在服務(wù)器端，則需要更加復(fù)雜的物理設(shè)備和架構(gòu)來滿足這種輕量化的在線服務(wù)方式。如在地理信息公共服務(wù)平臺建設(shè)中，主節(jié)點、分界點需要構(gòu)建專門的存儲區(qū)域網(wǎng)以實現(xiàn)海量地理信息的存儲備份，包括光纖交換機、磁盤陣列柜、磁帶庫、管理服務(wù)器等設(shè)備；配置符合平臺業(yè)務(wù)需求的高性能、高可靠服務(wù)器，包括數(shù)據(jù)庫服務(wù)器、中間件服務(wù)器和Web應(yīng)用服務(wù)器；主節(jié)點配置本地及同城鏡像服務(wù)器集群，提供負(fù)載均衡和災(zāi)難恢復(fù)機制等。這些復(fù)雜的物理設(shè)施，極容易在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，受到自然災(zāi)害、非法訪問、主動攻擊等各項安全問題，導(dǎo)致物理設(shè)備出現(xiàn)工作異常，甚至損毀的情況發(fā)生。

2.2數(shù)據(jù)質(zhì)量安全問題

地理信息數(shù)據(jù)質(zhì)量包括空間精度、屬性精度、時間精度等要素。在傳統(tǒng)測繪時代，地理信息數(shù)據(jù)的生產(chǎn)由專業(yè)的測繪部門負(fù)責(zé)，有一套完善的質(zhì)量檢查和管理措施，保證地理信息數(shù)據(jù)的質(zhì)量安全。大數(shù)據(jù)時代，地理信息數(shù)據(jù)的生產(chǎn)途徑已經(jīng)拓展至互聯(lián)網(wǎng)上所有的客戶端，人人都是地理信息數(shù)據(jù)的生產(chǎn)者。大量冗余、無效、甚至破壞性的地理信息數(shù)據(jù)通過網(wǎng)絡(luò)采集、傳輸和存儲，地理信息數(shù)據(jù)的科學(xué)性、準(zhǔn)確性不斷降低，地理信息數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)規(guī)范得不到執(zhí)行，數(shù)據(jù)質(zhì)量堪憂。

2.3數(shù)據(jù)傳播安全問題

地理信息數(shù)據(jù)是信息世界中數(shù)據(jù)模型較為復(fù)雜的一類，在網(wǎng)絡(luò)環(huán)境下的傳輸和應(yīng)用需要遵循一套特定的技術(shù)方案和規(guī)范。當(dāng)前，主要采用的技術(shù)手段有CGI方式、ServerAPI方式、Plug－in方式、WebService方式等。但無論多復(fù)雜的技術(shù)，其底層都是基于TCP／IP、IPX／SPX、HTTP、XMPP等各種網(wǎng)絡(luò)通信協(xié)議。這些協(xié)議無法保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全保密問題，通常存在安全漏洞，缺乏數(shù)據(jù)安全保護(hù)機制。許多非法入侵、網(wǎng)絡(luò)攻擊和病毒傳播往往就是利用這些協(xié)議中的漏洞實施對數(shù)據(jù)的截取和破壞。

3網(wǎng)絡(luò)安全問題的應(yīng)對策略

地理信息數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境下的共建共享，以及在大數(shù)據(jù)時代滲透到各個行業(yè)，發(fā)揮重要作用，已經(jīng)是不可阻擋的趨勢。把握好地理信息數(shù)據(jù)在大數(shù)據(jù)背景下的新特征，針對地理信息數(shù)據(jù)面臨的網(wǎng)絡(luò)安全問題，提前提出應(yīng)對策略和做好防范工作，對發(fā)揮地理信息數(shù)據(jù)的應(yīng)用價值，維護(hù)大數(shù)據(jù)時代的信息生態(tài)環(huán)境，具有重要意義。為此，必須研究物理層面、技術(shù)層面、管理層面上地理信息數(shù)據(jù)在網(wǎng)絡(luò)安全問題上的應(yīng)對策略。

3.1物理層面的應(yīng)對策略

物理層面的安全應(yīng)對策略包括機房建設(shè)和網(wǎng)絡(luò)規(guī)劃方面。在建設(shè)機房中，遵守《電子計算機機房設(shè)計規(guī)范》、《電子計算機場地通用規(guī)范》、《計算機場地安全要求》等各項規(guī)范，綜合考慮綜合布線、抗靜電地板鋪設(shè)、備用電源、地線系統(tǒng)、門禁、消防工程等各項因素，以避免電磁干擾、人為破壞、火災(zāi)和雷擊等自然災(zāi)害的侵害。在進(jìn)行網(wǎng)絡(luò)規(guī)劃方面，考慮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、線路是否冗余、路由是否冗余、防止單點失敗等，盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置，應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號等。

3.2技術(shù)層面的應(yīng)對策略

在網(wǎng)絡(luò)環(huán)境下，非法入侵、病毒傳播、黑客攻擊等在所難免，在搞好物理層面的安全措施后，還要應(yīng)用足夠的技術(shù)手段去避免來自技術(shù)層面的威脅。主要包括：完善認(rèn)證與身份管理體系，完善以用戶為中心的身份管理體系，處理私密和關(guān)鍵的身份屬性問題。以用戶為中心，系統(tǒng)適當(dāng)?shù)母鶕?jù)用戶的上下文身份信息，在保證數(shù)據(jù)安全的條件下，約束或者放寬限制條件以便最好地響應(yīng)用戶請求；采取必要的數(shù)據(jù)加密技術(shù)。包括鏈路層加密、網(wǎng)絡(luò)層加密以及地理信息數(shù)據(jù)本身的加密，通過數(shù)據(jù)源本身，以及數(shù)據(jù)傳輸路徑上的加密措施，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文。即使數(shù)據(jù)被非法截獲，也由于數(shù)據(jù)源采取了加密，信息也難以被解析；另外，物理隔絕、入侵檢測、網(wǎng)絡(luò)掃描系統(tǒng)、病毒防護(hù)等常規(guī)技術(shù)措施，也是有效和必要的安全防護(hù)策略。

3.3管理層面的應(yīng)對策略

步入大數(shù)據(jù)時代，地理信息數(shù)據(jù)的內(nèi)涵和外延都發(fā)生了很大的變化。地理信息數(shù)據(jù)從二維擴展到三維四維從靜態(tài)擴展到動態(tài)從專業(yè)測繪擴展到全民測繪，應(yīng)用范圍不斷拓展，應(yīng)用程度不斷加深。地理信息數(shù)據(jù)乃至整個產(chǎn)業(yè)的跨界成為趨勢。而傳統(tǒng)的以國家測繪地理信息局和各地方測繪地理信息行政主管部門為主體的管理組織架構(gòu)，以及面向傳統(tǒng)測繪地理信息數(shù)據(jù)的相關(guān)標(biāo)準(zhǔn)規(guī)范、法律法規(guī)，已經(jīng)無法適應(yīng)這種趨勢，存在監(jiān)管漏洞和監(jiān)管真空，無法保障數(shù)據(jù)安全和產(chǎn)業(yè)健康發(fā)展。因此，在梳理現(xiàn)有管理模式和政策法規(guī)的前提下，應(yīng)當(dāng)加強對網(wǎng)絡(luò)環(huán)境下地理信息數(shù)據(jù)的采集、生產(chǎn)、傳輸、應(yīng)用等領(lǐng)域的監(jiān)管，出臺相關(guān)政策法規(guī)，明確監(jiān)管的主體和對象，規(guī)范和約束網(wǎng)絡(luò)測繪行為以及數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)，查處非法測繪行為，保障地理信息數(shù)據(jù)的網(wǎng)絡(luò)安全。

結(jié)語：

地理信息數(shù)據(jù)已經(jīng)成為大數(shù)據(jù)的重要組成部分和數(shù)據(jù)來源。大數(shù)據(jù)時代的到來，對測繪地理信息產(chǎn)業(yè)的跨越式發(fā)展起到了助推作用。把握好大數(shù)據(jù)時代地理信息數(shù)據(jù)的特征，正確面對地理信息數(shù)據(jù)的網(wǎng)絡(luò)安全問題，研究和制定相應(yīng)的應(yīng)對策略，是保障地理信息數(shù)據(jù)網(wǎng)絡(luò)安全、實現(xiàn)測繪地理信息產(chǎn)業(yè)健康有序發(fā)展的重要保證。

參考文獻(xiàn)

[1]? 尤文辰，徐躍通，高尚.淺析GIS大數(shù)據(jù)[J].電腦知識與技術(shù)，2013，9（24）：5399－5402.

[2]? 周順平，徐楓.大數(shù)據(jù)環(huán)境下地理信息產(chǎn)業(yè)發(fā)展的幾點思考[J].地理信息世界，2014，21（1）：45－51.

[3]? 馬宏斌，王柯，馬團(tuán)學(xué).大數(shù)據(jù)時代的空間數(shù)據(jù)挖掘綜述[J].測繪與空間地理信息，2014，37（2）：19－22.

[4]? 馬宏斌，王青山，王珂.一種地理空間數(shù)據(jù)即服務(wù)私有云設(shè)計[J].測繪寫空間地理信息，2014，37（5）：19－21.