白 易 羅光杰 吳建峰

（1.貴州師范學(xué)院，貴州 貴陽(yáng) 550018；2.貴州省地理國(guó)情監(jiān)測(cè)重點(diǎn)實(shí)驗(yàn)室，貴州 貴陽(yáng) 550018）

引言

近年來(lái)，隨著大數(shù)據(jù)的蓬勃發(fā)展和廣泛應(yīng)用，侵犯?jìng)€(gè)體隱私、數(shù)據(jù)被濫用等安全隱私問(wèn)題屢屢出現(xiàn)。數(shù)據(jù)公開(kāi)與隱私保護(hù)之間產(chǎn)生了新的挑戰(zhàn)[1]；大數(shù)據(jù)本身的數(shù)據(jù)特色和技術(shù)流程決定了大數(shù)據(jù)在管理上就易造成隱私安全問(wèn)題；侵犯?jìng)€(gè)體隱私、數(shù)據(jù)被濫用是大數(shù)據(jù)時(shí)代的問(wèn)題之一[2]。

要解決大數(shù)據(jù)的安全與隱私保護(hù)問(wèn)題，不僅需要從技術(shù)流程，也需要從管理體制如標(biāo)準(zhǔn)系統(tǒng)上進(jìn)行研究。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院分析聯(lián)邦政府和私營(yíng)部門的海量數(shù)據(jù)管理，建立包括安全和隱私等在內(nèi)的大數(shù)據(jù)標(biāo)準(zhǔn)工作組，以實(shí)現(xiàn)支持大數(shù)據(jù)安全有效利用[3]。我國(guó)專家呼吁，應(yīng)當(dāng)加快標(biāo)準(zhǔn)化研究和制定，規(guī)范大數(shù)據(jù)行業(yè)，推進(jìn)行業(yè)發(fā)展，為我國(guó)的大數(shù)據(jù)戰(zhàn)略頂層設(shè)計(jì)做參考，提升在國(guó)際標(biāo)準(zhǔn)制定中的話語(yǔ)權(quán)[4]。

各類大數(shù)據(jù)的基本內(nèi)涵和基礎(chǔ)建設(shè)，都離不開(kāi)地理信息。地理信息大數(shù)據(jù)是我國(guó)三類大數(shù)據(jù)基礎(chǔ)信息資源之一。如何平衡地理信息大數(shù)據(jù)開(kāi)放共享與安全隱私保護(hù)的關(guān)系？怎樣對(duì)使用、管理和發(fā)布地理信息大數(shù)據(jù)的用戶進(jìn)行隱私保護(hù)？針對(duì)地理信息大數(shù)據(jù)這一復(fù)雜系統(tǒng)如何設(shè)計(jì)有效的安全與隱私保護(hù)標(biāo)準(zhǔn)？對(duì)地理信息大數(shù)據(jù)表現(xiàn)出的形式以及特征進(jìn)行深入分析，把地理信息大數(shù)據(jù)安全與隱私保護(hù)系統(tǒng)分成若干個(gè)模塊，借助系統(tǒng)分析方法對(duì)目標(biāo)進(jìn)行分解，進(jìn)行自上而下的綜合分析，建立和完善其標(biāo)準(zhǔn)體系，具備較為重要的理論和實(shí)踐意義。

一、地理信息大數(shù)據(jù)安全與隱私保護(hù)的模塊架構(gòu)設(shè)計(jì)

從數(shù)據(jù)結(jié)構(gòu)來(lái)看，地理信息大數(shù)據(jù)的類型多、數(shù)據(jù)量巨大、查詢分析較為復(fù)雜。從技術(shù)流程來(lái)看，地理信息大數(shù)據(jù)技術(shù)過(guò)程中的搜集、傳輸、存儲(chǔ)、處理各個(gè)環(huán)節(jié)都存在隱私安全問(wèn)題。由于地理信息大數(shù)據(jù)結(jié)構(gòu)具備高度復(fù)雜性，屬于復(fù)雜產(chǎn)品系統(tǒng)。難以制定通常的產(chǎn)品標(biāo)準(zhǔn)對(duì)它進(jìn)行規(guī)范。作為現(xiàn)代標(biāo)準(zhǔn)化前沿的模塊化，是應(yīng)對(duì)復(fù)雜系統(tǒng)的標(biāo)準(zhǔn)化形式[5]。模塊化可作為分解難題的重要手段。能夠促進(jìn)大數(shù)據(jù)眾多業(yè)務(wù)流程的融合和安全與隱私的應(yīng)用發(fā)展。

因此，本研究采用模塊化的方法，建立一個(gè)地理信息大數(shù)據(jù)“接口-功能-管理”的模塊架構(gòu)，確定各模塊內(nèi)部的構(gòu)建內(nèi)涵和維度組合，約束大數(shù)據(jù)的功能、接口和管理，有效實(shí)現(xiàn)大數(shù)據(jù)的安全與隱私保護(hù)。

包括：接口模塊，對(duì)地理信息大數(shù)據(jù)的接口單元進(jìn)行設(shè)計(jì)；功能模塊，對(duì)地理信息大數(shù)據(jù)實(shí)現(xiàn)的功能單元進(jìn)行設(shè)計(jì)；組織模塊，對(duì)地理信息大數(shù)據(jù)的管理單元進(jìn)行設(shè)計(jì)；各類模塊具有獨(dú)立功能，可以單獨(dú)成為也可以系統(tǒng)成為系列的標(biāo)準(zhǔn)化單元，具備多種組合性、通用性。

圖1 安全與隱私保護(hù)的“接口-功能-管理”模塊架構(gòu)

1.接口模塊含服務(wù)接口、查詢接口。用于支撐地理信息大數(shù)據(jù)的空間分析服務(wù)和專題信息服務(wù)；查詢接口包括面向過(guò)程和面向?qū)ο蟮目蛻舳私涌?，如GetCapabilities接口，Describe Spatial Analysis Type接口、SpatialAnalysis接口等。

2.功能模塊，包括通用功能模塊，專用功能模塊，擴(kuò)充功能模塊。其中，通用功能模塊：滿足最基本、最重要功能要求的數(shù)據(jù)模塊，包括4D數(shù)據(jù)、元數(shù)據(jù)。專用功能模塊是為某一用戶或某項(xiàng)用途而專門設(shè)計(jì)的數(shù)據(jù)模塊，包括公共信息標(biāo)準(zhǔn)、其他專用功能。擴(kuò)充功能模塊：是用于擴(kuò)充大數(shù)據(jù)功能而設(shè)計(jì)的模塊，包括資源目錄模塊，連接基本模塊。

3.組織模塊，包括規(guī)劃管理模塊，質(zhì)量控制模塊，安全保密模塊。設(shè)計(jì)組織管理以約束管理者和使用者的權(quán)限，保障大數(shù)據(jù)運(yùn)行維護(hù)過(guò)程中的數(shù)據(jù)安全性和隱私性。規(guī)劃管理模塊用于制訂地理信息大數(shù)據(jù)安全與隱私保護(hù)的發(fā)展規(guī)劃和管理模式，建立各模塊間的溝通協(xié)調(diào)機(jī)制。質(zhì)量控制模塊用于地理信息大數(shù)據(jù)質(zhì)量的評(píng)測(cè)、評(píng)估和驗(yàn)收，對(duì)地理信息大數(shù)據(jù)存儲(chǔ)、交換、發(fā)布、增刪、修改、更新、備份中數(shù)據(jù)質(zhì)量進(jìn)行控制和管理。安全保密模塊用于制定大數(shù)據(jù)安全與隱私保護(hù)的保密守則，界定用戶權(quán)限，抵御非法入侵，保障系統(tǒng)設(shè)備物理安全、網(wǎng)絡(luò)系統(tǒng)安全和信息安全。

各類模塊具有獨(dú)立功能，可以單獨(dú)成為標(biāo)準(zhǔn)化單元；各類模塊具備多種組合性、通用性，根據(jù)需要可以系統(tǒng)成為系列的標(biāo)準(zhǔn)化單元；形成“數(shù)據(jù)-接口-組織”模塊架構(gòu)，對(duì)功能、接口和管理進(jìn)行約束，能夠綜合技術(shù)手段和管理職能，有效實(shí)現(xiàn)大數(shù)據(jù)的安全與隱私保護(hù)。

二、地理信息大數(shù)據(jù)安全與隱私保護(hù)機(jī)制的構(gòu)建

針對(duì)地理信息大數(shù)據(jù)安全與隱私保護(hù)機(jī)制建設(shè)中技術(shù)維度與管理維度密不可分的特點(diǎn)，建立集技術(shù)、管理為一體的地理信息大數(shù)據(jù)安全與隱私保護(hù)機(jī)制，構(gòu)建起安全與隱私保護(hù)機(jī)制。

1.從系統(tǒng)學(xué)角度建立地理信息大數(shù)據(jù)標(biāo)準(zhǔn)系統(tǒng)基本架構(gòu)

從系統(tǒng)學(xué)的角度看，地理信息標(biāo)準(zhǔn)系統(tǒng)是在多重反饋回路作用下的復(fù)雜巨系統(tǒng)，根據(jù)地理信息大數(shù)據(jù)的本質(zhì)，同時(shí)，進(jìn)行高度抽象概括：建立地理信息大數(shù)據(jù)安全與隱私保護(hù)工作流模型，通過(guò)對(duì)設(shè)計(jì)到數(shù)據(jù)安全和隱私的各個(gè)流程進(jìn)行任務(wù)劃分，動(dòng)態(tài)組織各個(gè)階段的任務(wù)。分別在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)分析、數(shù)據(jù)挖掘的流程中進(jìn)行分析和標(biāo)準(zhǔn)制定，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)信息本身及數(shù)據(jù)使用者的安全與隱私保護(hù)。

根據(jù)上述數(shù)據(jù)資源、服務(wù)接口和管理三大模塊的建立，專用基礎(chǔ)標(biāo)準(zhǔn)、通用基礎(chǔ)標(biāo)準(zhǔn)、引用專業(yè)標(biāo)準(zhǔn)、動(dòng)態(tài)標(biāo)準(zhǔn)四大機(jī)制有序協(xié)調(diào)運(yùn)行。如圖2所示。

圖2 標(biāo)準(zhǔn)系統(tǒng)基本架構(gòu)

其中通用基礎(chǔ)標(biāo)準(zhǔn)、專用基礎(chǔ)標(biāo)準(zhǔn)、應(yīng)用專業(yè)標(biāo)準(zhǔn)是系統(tǒng)動(dòng)態(tài)協(xié)調(diào)中的各個(gè)流程，彼此之間流動(dòng)互通，形成整體，又與數(shù)據(jù)資源、接口標(biāo)準(zhǔn)、組織管理相關(guān)協(xié)調(diào)。通過(guò)接口權(quán)限認(rèn)證、行為監(jiān)控、加密儲(chǔ)存、分布式管等多維度技術(shù)，有效形成對(duì)用戶訪問(wèn)、存儲(chǔ)數(shù)據(jù)、數(shù)據(jù)內(nèi)容和運(yùn)行維護(hù)的安全防護(hù)。

2.基于工作流模式建立地理信息大數(shù)據(jù)安全與隱私保護(hù)標(biāo)準(zhǔn)模塊

工作流技術(shù)起源于1970年前后對(duì)辦公自動(dòng)化和高效率工作的管理需求。而地理信息大數(shù)據(jù)安全與隱私保護(hù)問(wèn)題處理的本質(zhì)，相當(dāng)于快速求解最優(yōu)化。因此，運(yùn)用工作流技術(shù)對(duì)地理信息大數(shù)據(jù)進(jìn)行科學(xué)的度量、描述、評(píng)價(jià)和反饋，能夠?qū)崿F(xiàn)任務(wù)合理歸并、工作流程協(xié)同化，有效地控制地理信息大數(shù)據(jù)結(jié)構(gòu)的完整性、質(zhì)量的準(zhǔn)確性和現(xiàn)實(shí)性，符合用戶的需求。

采用工作流模型，如圖3所示，通過(guò)工作流建模工具，將上述地理信息大數(shù)據(jù)標(biāo)準(zhǔn)架構(gòu)中與安全隱私保護(hù)有關(guān)的內(nèi)容集成到一個(gè)標(biāo)準(zhǔn)模塊中，完成地理信息大數(shù)據(jù)的存儲(chǔ)、傳輸、挖掘、個(gè)人信息保護(hù)管理需求分析、建立參考模型結(jié)構(gòu)，結(jié)合地理信息大數(shù)據(jù)的具體實(shí)際，研究針對(duì)不同任務(wù)制定流程和標(biāo)準(zhǔn)，包括規(guī)劃設(shè)計(jì)、資源管理和質(zhì)量控制。

圖3 基于工作流模式的地理信息大數(shù)據(jù)安全與隱私保護(hù)標(biāo)準(zhǔn)模塊

針對(duì)不同的人群，如大數(shù)據(jù)應(yīng)用提供商與數(shù)據(jù)提供者、數(shù)據(jù)消費(fèi)者、大數(shù)據(jù)框架提供商，在安全隱私考慮因素是不一樣的，在以工作流任務(wù)劃分中如何合理地對(duì)不同人群進(jìn)行不同的標(biāo)準(zhǔn)定義。其中強(qiáng)調(diào)了管理制度建設(shè)需求，包括組織結(jié)構(gòu)、管理辦法等；基于工作流分析安全與隱私保護(hù)模塊：以數(shù)據(jù)為中心，針對(duì)大數(shù)據(jù)存儲(chǔ)、使用的不同過(guò)程，結(jié)合管理功能需求，制定管理體系結(jié)構(gòu)，數(shù)據(jù)質(zhì)量控制和反饋方案。

綜上，在系統(tǒng)學(xué)和工作流的有效支撐下，在標(biāo)準(zhǔn)體系構(gòu)建與安全隱私模塊建立的基礎(chǔ)上，以地理信息大數(shù)據(jù)涉及的模型和視角為分析對(duì)象：能規(guī)范運(yùn)行和建設(shè)管理過(guò)程中責(zé)、權(quán)、利的分配和相互關(guān)系及實(shí)現(xiàn)機(jī)制。

三、結(jié)論與展望

數(shù)據(jù)安全與隱私保護(hù)是大數(shù)據(jù)領(lǐng)域的熱點(diǎn)問(wèn)題?；跇?biāo)準(zhǔn)化的高級(jí)形式模塊化，以及工作流技術(shù)，對(duì)我國(guó)三大基礎(chǔ)大數(shù)據(jù)中的地理信息大數(shù)據(jù)安全與隱私保護(hù)進(jìn)行研究，可促進(jìn)地理信息標(biāo)準(zhǔn)體系的完善；對(duì)地理信息大數(shù)據(jù)涉及安全與隱私保護(hù)的模塊進(jìn)行分析和定義，克服了傳統(tǒng)標(biāo)準(zhǔn)化只是單純地建立標(biāo)準(zhǔn)，難以解決復(fù)雜問(wèn)題的局限；從技術(shù)安全性和管理制度安全性并重的角度研究并建立起相應(yīng)的安全與隱私保護(hù)標(biāo)準(zhǔn)，有利于促進(jìn)大數(shù)據(jù)的健康與高效利用，對(duì)地理信息大數(shù)據(jù)的發(fā)展和信息標(biāo)準(zhǔn)的體系建設(shè)起到積極作用。