地理信息安全与对策_第1页
地理信息安全与对策_第2页
地理信息安全与对策_第3页
地理信息安全与对策_第4页
地理信息安全与对策_第5页
已阅读5页,还剩22页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

地理信息安全与对策第1页,课件共27页,创作于2023年2月测绘在战争中的应用我们都知道抗日战争开始于1937年的七七卢沟桥事变,然而有谁曾想到,日本为了侵略中国,早在甲午战争过后,就开始了对我国长达几十年的军事测绘准备。从清末开始,日本军国主义利用晚清政府的腐朽愚昧和民国初期的军阀混战,大量派遣测绘技术人员以各种幌子为掩护对我国进行大面积的非法军事测绘,从1937年抗日战争全面爆发时,日本已经测绘出了中国东北大部分地区的1:20万比例尺的地形图,在一些重点地区,甚至测绘了1:10万、1:5万比例尺地形图。全面抗战前的一段时期,日本更是派出了大批人员到中国测绘。由于日本可以在中国随意地测绘校正地图,日本侵华时使用的地图竟然比中国自己的地图还要精确很多,这些地图往往精确到连地表的一棵树一间房都标注的清清楚楚,一些当地人都不知道的小路竟然标注的清清楚楚,结果在战斗中,中国军队一再遭受不应有的失败。第2页,课件共27页,创作于2023年2月伊拉克战争伊拉克战争期间,人们都知道美军导弹命中率奇高,但很少有人知道,萨达姆同国际社会合作,允许联合国核查人员当中的英美专家公开核查伊拉克的所有重要军事设施,并允许用高精度gps设备定位,伊拉克关键目标的精确地理信息数据就这样被美国人收入囊中,使得美军在伊拉克战争中就像演戏一样对伊拉克实施了“外科手术”一样的军事打击。第3页,课件共27页,创作于2023年2月我国面临的问题非法测绘非法测绘人民群众对这方面的认识不足国内很多人保密意识薄弱第4页,课件共27页,创作于2023年2月信息化下的战争信息化条件下的局部战争,最显著的特征之一就是战场的透明化。而以地图、影像和地理坐标为主的战场地理空间信息为战场可视化和战场态势感知提供了关键的基础框架,是战场透明化的基础。在海湾战争和科索沃战争中,军事测绘系统在短期内提供的数千万份战场最新地理信息资料对于以美国为首的西方盟军实现战场的单向透明,推进战争进程起到了不可或缺的作用。而在阿富汗战争中,美军针对战场气象条件复杂、地理环境恶劣的情况,运用了多种装备、手段获取所需要的地形情报。譬如,利用卫星和侦察飞机从空中侦察,派遣特种部队抵近侦察,利用反塔利班武装和当地人熟悉地形,让他们充当向导,争取俄罗斯、印度、巴基斯坦等国的情报支援等,从而获取了大量阿富汗境内的交通、地形、雷区、洞穴分布、工事构筑、人工隧道、掩蔽部及恐怖分子活动基地的详细地形资料,使美军在阿富汗的复杂战场上能够保持“耳聪目明”,为其在较短时间内摧毁塔利班武装和“基地”组织的主要军事设施,提供了有力的信息支援第5页,课件共27页,创作于2023年2月非法测绘返回

今年4月,一个中国人长相的外国人来到贵州,他随身携带着GPS定位仪,在感兴趣的地方非常仔细地测量,同时拍摄记录详细的地貌特征。该男子的行动引起了相关部门的警觉,他的身份很快被查清:原来是M国的一名驻华外交人员,还有军方背景,是入了M国国籍的台湾地区人员。他此次来贵州,公开的名义是和当地开展艾滋病防治合作。显然,他私自测绘的行为违反了我国的法律规定。相关部门依法查扣了他的测绘工具和测绘结果。进一步的调查发现,该男子的测绘工具中竟存储了我国600多个地理位置的实地测绘结果,其中以华北和沿海地区的地点最为密集。

有关部门的专业人士告诉环球时报记者,他们在工作中发现,一些国家驻华使领馆的外交官,特别是武官,携带专业器材偷偷在我境内非法测绘的事时有发生。2005年,在福建沿海一个地方也曾发生过M国外交人员驾车闯入我军事禁区测绘、拍照的事件,被我方抓了现行。

到中国大陆直接测绘的,还有不少是打着考察、旅游、探险等旗号的临时入境者,他们偷偷脱离原定行程,对我军事设施、敏感区域直接进行非法测绘。

第6页,课件共27页,创作于2023年2月

今年3月,从江西开往浙江某地的大巴车上,两名J国学者拿出了GPS采集地理位置数据。有关部门掌握情况后,立即展开调查,发现他们已在大陆一条重要国防公路沿线做过多次非法测绘,而这一带是军事单位相当密集的地区。这两名J国学者都堪称中国通,他们宣称这次来江西是持旅游签证入境,对中国茶文化和古窑文化进行实地考察研究。但这根本不需采集地理数据,随着调查的深入,两人承认,他们是受J国“特定领域研究统括班”的指派,课题和计划由该机构制定,经费和设备也由该机构提供,考察后必须形成研究报告,由这个具有J国政府背景的机构上报并提供给有需要的部门。这个机构给两人的手持GPS,定位精度小于15米,他们随身携带的一张光盘中,还有GPS采集、传输数据的使用说明和大量由国外军方绘制的我国东南沿海军用地图,两人已采集了40多个我境内的GPS定位数据,其中不少是涉及战备通道和军事目标的地理坐标数据,一旦被携带出国为境外军事部门掌握,将对我国防安全造成重大损失。

第7页,课件共27页,创作于2023年2月

国内很多人保密意识薄弱

返回

有关部门的专业人士对环球时报说,现在国内很多人对基础地理空间信息数据的保密意识相当薄弱,总是认为在高科技手段下,外界都能测到这些数据,但实际情况绝非如此,单凭高科技手段是难以获得非常精确可靠的保密情报的。

正是因为国内对此认识不足,保密观念不强,境外的人员、机构才有机会利用我方人员、机构来获取有密级的地理空间信息。比如,以提供资助、担保等为诱饵,指使我方有资格的人员、机构从专业部门购买、领取基础地理数据和测绘成果,然后转交给境外方面;还有一些境外机构或非政府组织,看准了一些地方急于招商引资或取得境外经济、技术援助的心态,以论证、考察为名,直接向中方索取地理空间信息数据。

某地质研究院的院长就因与一家英国公司的雇员是同学,多次依靠自己的工作身份为这家英国公司从不对外的国家地理信息机构购买各类有密级的地图和地图制品。某内地省份为了尽快获得世界银行的贷款建设一个风力发电场,特地请了一家英国公司来做风力评估,英国公司借机向中方索要相关地区的地形图,一共获取了有密级的地图11张。

专业人士告诉环球时报记者,很多像中心城市、关键地区和核心设施的坐标、地形、地质信息,特别是关系到我国经济命脉、国防军事安全的基础信息资料,即使在今天也还是高度的国家机密,一旦被敌对势力获取,就可能成为其对我监视侦察或战时精确打击的有力依据。同时,基础地理空间信息数据与中国的科研、经济开发密切相关,境外掌握了我国在有关领域的地理、气象、空间数据,对我国的经济建设和市场秩序也会构成严重冲击。国之神器,不可予人,这个道理没有变,专业部门也将竭尽全力阻止和打击各种非法窃取我国基础地理空间数据的违法犯罪行为。▲

第8页,课件共27页,创作于2023年2月测绘地理信息违法与国家安全问题探讨地理测绘对于国家安全有何重要性?有google卫星地图存在,不用测绘不是都能看的很清楚吗?位居2011年十大测绘地理信息违法典型案件之首的是美国某公民在新疆非法测绘案。请问美国公民在新疆非法测绘的动机何在...谁都知道,测绘地理信息事关国家安全,但为什么又批准外国人来测绘呢?而中国人又有没有去外国测绘呢?在测绘地理信息的管理方面,我们能从外国进行哪些借鉴?第9页,课件共27页,创作于2023年2月地理测绘对于国家安全有何重要性?有google卫星地图存在,不用测绘不是都能看的很清楚吗?这个谷歌卫星地图确实是让广大使用者感到非常方便,因为东西看得很清楚。但是,它仅仅是一个民用性的地图,是卫星地图,它的分辨率一般情况下是在三十米左右。一些发达国家,比如欧洲或者美国,本国使用的谷歌地图的分辨率,大概会更高一些。像亚洲国家的分辨率,一部分是三十米,一些国家城市的分辨率,大概是一百米左右。分辨率一百米、三十米、十米、一米,差别是非常大的。军用的一般分辨率都非常高,像美国一些卫星地图的分辨率,大概都不到一米或者零点几米的分辨率。分辨率越高,整个地理信息就越准确,对军事上的应用是非常有意义的。所以我们看到的地图,尽管分辨率已经很高了,三十米,哪怕一个小汽车,能够看到大概一个点儿,但是对于在军事上使用,还是不行,军用要求的分辨率更高。

对于测绘地理信息的违法案件,应该说对国家安全产生非常严重的影响,危害性是非常严重的。应该说,这些违法案件对国家安全的影响是多方面的,也是一种综合性的。特别是在信息社会,地理空间信息对国家安全更为重要,直接关系到国家的安危。如果仔细分析起来,测绘地理信息违法行为可以从传统安全、准传统安全、非传统安全这三个大的方面来认识、来理解。简单说一下这三个方面:

传统安全方面,主要在国防和军事安全方面,地理空间信息直接关系到国防要地、军队本身的生存能力,同时也直接关系到军队打赢信息化条件下现代战争的战斗力。刚才讲到,近几年爆发了几场信息化条件下的局部战争,从这些局部战争中可以看得出来,空中打击、空中摧毁、斩首行动都是拉开战争序幕的主要作战形态,而这些作战行动是以足够准确的地理空间信息为主要依据的,有了准确的地理坐标数据,无论是巡航导弹还是直接攻击弹药,直接攻击弹药是美国研发的高技术炸弹,这些武器要依靠这些数据才能实施精确打击。由此可见,对于防御一方来说,保护好自己一方的国防要地、军事驻地等重要战略目标的地理信息数据,可以大大增强自身的生存能力,而且对进攻的一方来说,掌握了对手的重要战略目标的地理空间信息数据,也可以达到精确打击、直接摧毁的战术目的。这是从国防和军事安全方面来讲的。

第10页,课件共27页,创作于2023年2月地理测绘对于国家安全有何重要性?有google卫星地图存在,不用测绘不是都能看的很清楚吗?在准传统安全方面,因为上次在人民网访谈时我曾经提到过,传统安全和非传统安全中间,可以增设一个新的内容,叫准传统安全,即把那些有必要用强烈手段解决的安全问题,但是不是传统安全问题,列为准传统安全。主要是在反恐怖、反海盗斗争方面,对国家安全还是非常重要的,我们国家的地理信息数据是非常重要的。现在恐怖势力已经进入到了信息化恐怖袭击的新阶段,从“911”飞机撞美国的世贸大楼可以看出,当时的恐怖分子已经认识到或者意识到地理空间信息的重要性了,否则的话,不可能驾驶飞机直接撞世贸大楼。现在的基地组织,以及在各地的分支机构,也已经在不断收集各种重要目标的地理空间信息的数据,一旦这些恐怖分子掌握了可用于精确打击的武器装备,比如说导弹,这个恐怖危害将会更加严重,造成的恐怖损失将会更加惨重。在反海盗斗争方面,应该说现在的索马里海盗虽然文明程度非常落后,但是他们拥有的武器装备却并不落后,索马里海盗现在拥有的许多武器装备是具有一定的信息化程度和信息化水平的。比如说海盗船,特别是海盗母船,都有GPS定位系统,这是海盗发动袭击所必须依靠的一个装备。现在的海盗已经不再是莽打莽撞了,而是定向袭击,这种定向袭击也是以地理空间信息数据为依据的。所以,从准传统安全来讲,它对国家安全是产生非常重要影响的。

在非传统安全方面,也就是经济、科技、社会安全等方面。测绘地理信息越来越成为民众日常生活中难以避开的一种社会活动形态,特别是有些人为了谋取暴利,无视国家的相关法律法规法令,公开出售涉密、涉军方面的重要地理空间信息。有个别人,甚至向外国间谍出卖重要的、保密的地理空间信息。这些问题,都影响到国家的安全。此外,还有许多测绘地理信息违法案件,直接影响到民计民生,导致了社会的不稳定,给国家安全造成了诸多麻烦,甚至是危害。这是主要从三个方面来解读一下测绘地理非法案件对国家安全造成的影响。

还有一点特别值得注意的是,一些测绘地理信息违法案件还会给外交斗争带来麻烦,比如说“问题地球仪”、“问题地图”等,这些东西如果落到国外那些别有用心的人手里,他们就会大作文章,特别是在我国南海、东海黄岩岛、钓鱼岛等争端愈演愈烈的地方,这些测绘地理信息违法案件可能会给越南、菲律宾、日本等国提供攫取我国领土主权的依据,这就不仅仅是外交问题了,而且要上升到国家政治安全的高度来认识了。返回

第11页,课件共27页,创作于2023年2月位居2011年十大测绘地理信息违法典型案件之首的是美国某公民在新疆非法测绘案。请问美国公民在新疆非法测绘的动机何在?这些测绘信息有何价值?为何就判定他是非法测绘活动?首先,他的动机,一个美国人拿着先进的、成套的地理空间信息测绘仪器,到一些地方进行测绘活动,而且收集了数万条地理信息数据,按照我的说法,本身就是一种间谍行为。至于他的背景是不是间谍,需要深究,但是他本身的行为就是间谍行为,是有目的有计划的。他的目的就是为美国情报部门或者美国军方提供相应的数据,这个行为,可能本身这个美国人不是间谍,但是他的行为是间谍行为,他可能是出于牟利的行为开展这些活动。一旦中美之间出现了问题,或者说得更严重点,一旦中美交战,这些信息对于美国对中国发动空中打击或者精确打击可能会发挥非常大的作用。

对咱们的影响,应该说也是非常值得注意的。这虽然仅仅是一个案件,但却表明了美国现在正在不断地收集我国的各种信息,包括地理信息,这表明,美国对我们国家还是严加防范的,至少他在做各种准备,所以表明中美关系当中还有一些非常不利的因素,而这些不利的因素往往都是美国所造成的。

判定他是非法测绘,一是他没有得到授权,而且他是个人行为,不是中美两国的合作项目,如果真是合作项目,是需要经过我们国家审批的,他是一种个人行为。这种个人行为对我们的法律法规有所违反。也可能这个美国人不是很了解中国的法律法规,但是我想,这种可能性比较小,他是有目的、有意识的,他也不是纯学术考察、纯科学考察,确实有他的目的。所以把他定为违法行为,不光是应该的,而且是必须的。至于他后续的行为造成的影响,他后续的目的、他的动机如何,需要深入调查,一旦发现带有美国中央情报局的背景、带有美国军方的背景的话,我认为这样的案件应该更加严肃的处理。返回

第12页,课件共27页,创作于2023年2月谁都知道,测绘地理信息事关国家安全,但为什么又批准外国人来测绘呢?而中国人又有没有去外国测绘呢?我们国家批准外国人来测绘,这样的案例,一是肯定不会多,二是肯定有严格限制。我们在这里所讲的一些违法案件、违法行为,都是没有按照我国相关规定或者相关法律法规法令来实施的测绘地理空间信息的行为,所以说它是违法的。我们国家之所以批准测绘,不是放任这些外国人到中国来进行各种地理空间信息方面的采集,可能是一种科学研究合作的项目,但是批准数量是比较少的,而且是涉军涉密的,绝对不会让外国人开展测绘活动的。

至于中国人为什么不到外国去测绘,有几个方面:一是我们对测绘地理空间信息数据的意识还不是很强,当然出于科学研究的目的是有的,比如到北极、南极,包括地理信息方面数据的采集,都是有的。但是到其他国家去,好象不多见,像这样的活动,尽管我们国家的科学家们或者学者们进行这方面的科学调查或者科学研究,但是往往受到其他国家特别是西方发达国家的严格限制,即便想进行这方面的科学研究和科学调查,也不是很方便,它有一定的风险,鉴于此,我国的专家学者特别是科学家们比较少的涉及像美国这样大国的这方面的信息,至少中国人还是比较守法的。返回

第13页,课件共27页,创作于2023年2月在测绘地理信息的管理方面,我们能从外国进行哪些借鉴?外国,特别是发达国家,对地理空间信息掌控是非常严的。比如说美国有个美国国家地理空间情报局,是专门收集这方面信息的。另外,美国对GPS系统的管控也是非常严格的,它的军用GPS系统是加密的,一般对某些盟国是开放的,但是对一些盟国仍然不开放。所以,对地理空间信息的管控是非常严的。这种管控,是从法律,通过立法形式、通过加强执法力度的形式来进行管控,这点我们应该是可以借鉴的。

一些发达国家,对违法者的惩处是非常严厉的,比如美国,一般情况下,把测绘地理信息违法行为视为间谍案,特别是外国人到他们国家去进行地理信息数据的采集,就被认定为是间谍,把这种案件定性为间谍案。美国曾经多次把华裔科学家判罪为间谍,其中也不乏关于诸多数据的收集。本来应该是科学研究方面的数据,把它定性为间谍案。另外,西方一些发达国家,特别是美国,将这方面的违法者定为危害国家安全罪,所以惩处也是非常严厉的。除了法律法规上惩处,建立有效的防止地理信息数据外泄方面的情报机构,在科技上也是很有手段的。通过各种科技方面的成果,把它用于保护本国地理空间信息数据,通过各种方法、途径,来收集国外的,特别是他认为需要防范的这样国家,比如中国,收集这方面的地理空间信息。所以,西方国家无论是防还是攻,对外收集,都有很多成功的经验,这些经验我们都可以借鉴,毕竟他们从事这方面的工作,无论是防止地理空间信息外泄,还是挖掘或者收集其他国家的地理空间信息数据,都有成功的经验,这些经验我们都是可以借鉴、吸取返回第14页,课件共27页,创作于2023年2月▲1.何为地理信息?地理信息是指表征地理圈或地理环境固有要素或物质的数量、质量、分布特征、联系和规律的数字、文字、图像和图形等的总称。地理信息最显著的特征是具有空间位置信息,其本身具有区域性、多维结构特性和动态变化特性。第15页,课件共27页,创作于2023年2月▲2.地理信息安全的基本内涵地理信息一般是指与地理空间位置有关的各种信息,地理信息安全属于信息安全的范畴,地理信息安全应该包括信息安全涉及的基本内容,其根本的含义在于通过各种计算机、网络、密码技术和信息安全技术,保护地理信息在公用通信网络中传输、交换、存储与管理信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,从而保证地理信息在网络上流动或者静态存贮时不被非授权用户非法访问或破坏。第16页,课件共27页,创作于2023年2月▲4.如何管好用好地理信息?(一)技术方面1.实行严格的内、外网物理隔离,按照工作需要合理规划网络结构,制订和部署网络安全策略。2.配备防火墙、安全网关、入侵检测、流量管理等必要的网络监管设备,防止来自外部的恶意攻击,如非法登录、删改数据、破坏系统、阻塞网路等。3.运行关键业务的服务器应采用双机设备,数据必须存放在可靠性高的存储设备上,同时定期做数据备份,避免在一台设备上同时安装运行多套应用系统。第17页,课件共27页,创作于2023年2月4.核心路由、交换设备等应采用有效的冗余设置,配置数据要及时备份。5.配套设施如电力、空调等尽量采用模块冗余设计,当出现故障时,要有备用设备以便采取应急措施。6.对系统软件、设备硬件要及时更新、升级,最大限度地减少软、硬件因自身的缺陷、漏洞而引发的安全问题。7.对数据库和工作区实行全程实时动态加密,以微小的代价实现对敏感信息的有效保护;通过对外设的监控和防拷贝技术,以避免网络终端绕过应用系统直接访问数据库中的数据。8.利用Agent技术通过网络自动搜集信息,从而掌握地理信息的使用情况和动向。第18页,课件共27页,创作于2023年2月(二)应用管理方面1.为所有网络终端配备网络版病毒及恶意软件防杀工具,避免窃取用户信息,同时安装局域网管理软件,对联网设备特别是输入输出设备进行有效监管,移动设备接入网络前要进行注册。2.身份验证和行为审计系统必须通过建立分级保护的安全认证体系来保证地理信息在网络化服务中的安全,即成立专门的认证机构(CA),对地理信息用户进行认证并注册。通过对各个注册机构(RA)的密钥(Key)与证书(Certificate)实行灵活的实时管理,实现严格的使用等级和操作权限,达到地理信息保护的目的。第19页,课件共27页,创作于2023年2月有条件的应采用软硬件结合的身份验证技术,如USBkey或指纹识别等,阻止未经授权的人员访问。对于合法授权用户的访问,则需结合行为审计系统对其所有关键操作进行记录,特别是对涉及数据输出的行为作详细记录,做到身份可确认,过程可回放,内容可查询。针对地理信息的特点,行为审计系统应支持加密协议(如RDP、SSH)、非加密协议(如ORACLE、SYBASE、MSSQL、POP3、SMTP、HTTP等)审计,对未知协议能进行方便地定制与支持。除记录用户帐号时间等要素信息外,还应对其行为进行全过程记录,并且使用摄像机的方式将所有操作过程进行回放。第20页,课件共27页,创作于2023年2月3.开展全员培训。针对系统管理人员和一般操作人员的不同特点进行操作培训和安全培训。尤其是要加强对直接操作基础数据的工作人员的培训与管理。4.建立安全管理规章制度,结合客户端安全检测软件,适时开展安全检查,做到防微杜渐。第21页,课件共27页,创作于2023年2月■建立并完善地理信息安全体系地理信息的获取、更新、加工处理、存贮和分发服务各阶段涉及的都是信息流。由于信息具有非物质性、可展性、可缩性、替代性、共享性和扩散性等特性,信息流在每个阶段都有可能出现丢失或泄密情况。因此,地理信息安全是一个系统性问题,应该用系统论的观点来解决网络环境中地理信息的安全问题。从地理信息系统的每个元素出发,全面、认真、细致地考察安全问题,构建地理信息的安全保护体系。第22页,课件共27页,创作于2023年2月针对信息流各阶段特点,结合内网安全管理技术,可以建立用户透明的分级安全体系。第一,在地理信息的获取阶段,由于设备及软件的开放性,应对进入系统的地理信息进行审核,对通过审核的入库信息作高强度加密处理。从该阶段开始,地理信息即处于安全体系保护之下。第二,在加工处理阶段,操作人员可以通过网络共享和各类应用软件对已加密的地理信息做进一步处理,但不能通过任何方式(如复制、截屏、发送邮件)将地理信息及衍生产品带出安全体系,使处于安全体系保护下的信息在脱离工作环境后即失效。第三,在分发服务阶段,需要进行分发前审核,对通过审核准予分发的信息进行解密。第23页,课件共27页,创作于

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论