“联合测绘”信息安全防护关键技术与应用

袁磊,张锋

(珠海市自然资源与规划技术中心,广东 珠海 519001)

1 “联合测绘”安全形势分析

1.1 “联合测绘”开展情况

2019年以来,全国各地陆续推广“联合测绘”工作。江苏省自然资源厅、江苏省住房和城乡建设厅、江苏省人民防空办公室联合发布《关于推进工程建设项目“多测合一”改革的指导意见》,要求全面开展工程建设项目审批制度改革,全面推行“多测合一”改革。常州市将改革前15类测绘事项削减至10项,无锡市对工程建设项目审批全流程涉及的测绘事项进行整合,将房屋建筑类项目的测绘事项从16项整合为8项。江苏省多地建立了地市级“联合测绘”综合信息管理系统,实现工程建设项目审批服务流程、信息数据平台、审批管理体系和监管方式统一化。对纳入改革范围内的工程建设项目实行“一窗受理、网上办理、分类管理、限时办结”的工作模式。

珠海市2021年起积极推进工程建设项目“联合测绘”改革,将工程建设项目(不包括特殊工程和交通、水利、能源等领域的重大工程)竣工验收阶段的规划条件核实测量、人防测量、不动产测绘作为一个综合性“联合测绘”事项,并建立了珠海市“联合测绘”监管与成果共享服务平台,初步构建了工程建设项目“联合测绘”信息化支撑体系。

1.2 “联合测绘”信息与数据安全隐患分析

(1)“联合测绘”支撑平台数据高度敏感

“联合测绘”业务支撑平台包括两部分敏感信息,一是“联合测绘”作业单位的商业信息,具体包括作业人员信息、项目委托合同信息及项目信息等;二是“联合测绘”作业成果数据,包括建设用地红线信息、基础地形及相应的成果报告等。上述信息具有较高的商业价值,数据较敏感。一旦数据泄露,将对“联合测绘”作业单位、工程建设单位带来不利影响,也对政府公信力造成损害,因此,数据安全对于“联合测绘”信息化支撑平台至关重要,安全防护体系建设不可忽视。

(2)网络安全形势复杂严峻

目前,针对政务网的网络攻击日益增多,随着网络技术的快速发展,网络攻击的途径和手段日趋复杂多样,黑客攻击、病毒攻击、木马攻击及钓鱼攻击等网络违法行为层出不穷,给网络安全带来极大挑战[1]。“联合测绘”信息平台一旦被网络攻击攻破,有可能导致作业单位、工程建设单位和人员信息、测绘成果数据泄露,信息与数据安全隐患较大。

(3)“联合测绘”审批结果的权威认定问题

《汽车维修与保养》杂志社社长李强进行了开场致辞，他表示，《汽车维修与保养》杂志社二十年来走过的每一步都有各行业协会领导与行业企业的支持与帮助。

随着电子化审批的推广应用,审批结果的权威性安全防护一直是信息安全考虑的重要方面。“联合测绘”信息平台要解决审批成果权威性和唯一性问题,就要具备测绘成果电子版数据防篡改功能,这也是实现信息和数据安全的关键技术。

本文将针对网络安全、数据源安全、数据应用安全等三个方面问题,提出“联合测绘”信息安全防护体系,并从纵深防御体系构建、“联合测绘”项目信息安全管控、数据安全应用与版权防护等三方面总结工作实践,为提升和构建“联合测绘”安全防护体系提供有益的探索。

2 “联合测绘”信息安全防护技术框架

2.1 构建“联合测绘”平台纵深防御体系

纵深防御体系是完善并强化纵深防御基础策略,达到可防御有组织网络攻击的网络安全防护能力[2]。纵深防御体系的构建是在当今网络攻击手段不断升级,毁伤影响力日益扩大的背景下提出的,张潮等(2023)在面向智慧水利的网络安全技术体系的构建中指出,建立纵深防御体系可进一步提升水利网络安全纵深防御、监测预警及应急响应能力[3]。

为进一步做好“联合测绘”信息安全防护能力建设,依据“联合测绘”服务平台架构特点与部署环境要求,结合已有纵深防御体系建设的思路,以态势感知体系建设为纵深抓手,从平台部署环境的基础设施层、数据资源层以及应用层三个方面构建“联合测绘”服务平台纵深防护体系,如图1所示。

图1 “联合测绘”信息网络安全纵深防御体系

在基础设施层防护方面,“联合测绘”数据的敏感性决定了系统平台一般部署在自建机房,作为平台安全的基础,机房的基础设施防护能力应从物理环境安全、通信网络安全、区域边界安全等方面巩固加强,做到机房基础设施及网络安全设施的体系结构可靠、操作行为可靠、安全策略可靠。在数据资源层防护方面,重点强化数据资源安全防护,通过配置备份一体机、存储扩容以及进行数据安全恢复策略设定等建立容灾备份与恢复机制。同时,为确保“联合测绘”业务数据库资源的安全性、隐私性和保密性,抵御数据泄露、数据非法篡改、数据损坏和数据丢失等安全威胁,通过购置密码器进行数据加密以及身份认证等技术,对数据库进行权限控制,确保用户、应用程序或进程的访问符合安全策略,同时数据安全得到有力保障。在应用层防护方面,重点加强常态化漏洞扫描、入侵检测机制建设,做好上网行为管理,并做好数据共享的跨网络接口对接安全防护与风险评估工作,并制定信息安全应急方案与处置规则,确保“联合测绘”服务平台信息应用安全。

在上述三个层面防护的基础上,建立贯穿三层防护的态势感知平台。通过汇聚多维度、多层次的安全数据源,全面展示安全态势,实现对安全风险的可防、可控、可预警、可初步处置。通过态势感知平台建设,一方面系统采集大数据分析所需的各类安全设施静态和动态数据,实现线上展示IT资产与关联关系,实现IT资产可视化管控;另一方面,实现安全要素数据融合处理,将多源安全日志数据,威胁情报、漏洞信息、行为数据融合,实现提供统一资产风险视图、统一安全事件识别,实现攻击者及其行为画像。最终,总体上将孤立的逐层防护及处置策略实现贯通和衔接,建立联动防护与处置机制,形成纵深立体的纵深防御体系。

2.2 “联合测绘”地理信息安全防控

地理信息安全管控的核心技术是地理信息加密算法,单项散列函数算法(Hash算法)是一种将任意长度的消息压缩到某一固定长度的函数[4]。该过程不可逆。Hash函数一般可用于数字签名、文件完整性检测、消息起源认证等。常见的散列算法有MD5、SHA、HAVAL、N-HASH、SM3等[5]。但是,Hash算法不可逆,只能将明文转密文,而密文不能被他人使用,这不符合地理信息行业数据使用要求。而非对称算法速度慢的问题,又大大影响了数据共享利用的效率。并且假设在数据加密外发工作中使用非对称加密方法加密然后分发数据,则一批数据最少需要2个密钥并交换使用,如果单位外发数据批次有n个,则整个单位共需要n×(n-1)个密钥,密钥的生成和分发将成为管理部门的噩梦。综上所述,对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性,且密钥正确的条件下方便对数据内容在密文和明文之间快速地转换[6]。2021年国密SM4对称加密分组密码算法作为国际标准ISO/IEC 18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分:分组密码补篇1:SM4》[7],被国际标准化组织正式纳入ISO/IEC国际标准,标志着SM4算法对国际标准体系进一步完善,同时也是对国密SM4算法的先进科技水平的肯定[8]。SM4算法是一种分组密码算法,其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F[9]。SM4算法加密和解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。SM4算法具有安全高效的功能特点,在设计和实现方面具有一定的优势:比如在设计上实现资源重用,密钥扩展过程和加密过程类似。加密过程与解密过程相同,只是轮密钥使用顺序正好相反,它不仅适用于软件编程实现,更适合硬件芯片实现。故本论文最终选择SM4算法来对“联合测绘”不同格式的各类数据成果进行加密和解密处理。

(1)“联合测绘”成果生产安全管控

为做好“联合测绘”成果生产环节的数据安全,作为“联合测绘”数据安全防护闭环的初试环节,加强对“联合测绘”单位的安全生产约束至关重要[10]。同时,“联合测绘”成果底图为大比例地形图,数据较敏感,因此,在数据生产环节做好“联合测绘”成果(敏感数据)的加密安全管控,是数据安全管控的第一步。通过SM4算法加密,如图2所示,在对比加密前后的管控流程差异后可知,数据经加密处理后,数据应用均需授权,同时对授权情况实时掌控。加密相关敏感数据,加密后该数据只能在安装管控客户端环境应用,脱离该环境,数据无法使用,实现在数据源头进行管控的目标。

图2 加密应用前后数据安全管控流程对比

(2)“联合测绘”成果外发管控

“联合测绘”的一个重要贡献是推动测绘成果的共享共用,提高测绘成果的复用率,降低企业成本,进一步优化营商环境[11]。比如,测绘单位在开展不动产登记测绘作业时,可在“联合测绘”信息平台上直接申请该工程规划条件核实测绘的数据成果,在此基础上进行底图修补测和成果更新。在申请以往底图环节通过进行SM4算法加密处理,实现数据只能在规定的SM4特定解密环境下进行读取和编辑处理,数据衍生成果仍然具有管控机制防护,离开该特定解密管控环境或者超过预设的期限,即为无效数据。实现了数据的外发管控,杜绝了数据应用范围的扩大和数据失控风险的发生。

(3)“联合测绘”共享服务安全

“联合测绘”监管与成果共享服务平台作为“联合测绘”业务监管与成果共享的基础支撑,如何保障数据安全的前提下实现在线传输,是“联合测绘”成果共享应用的前提。基于此,通过对共享平台数据源进行SM4算法加密处理,并均以加密状态在网上共享传输。如图3所示,浏览器访问加密数据时,需要获得加密数据使用授权,在顺利获得合法权限后,系统触发解密程序,构建安全解密环境,方可进行数据内容的读取和应用。

图3 “联合测绘”在线共享数据服务加密处理

2.3 数据安全应用与版权防控

在“联合测绘”在线审批过程中,水印溯源技术及电子签章技术是解决数据版本认定问题的关键技术。这是有效开展“联合测绘”线上质检、审核及共享的重要保障。

(1)数字水印溯源技术

数字水印技术是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、数据、软件等)当中,但不影响原载体的使用价值,隐形水印不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到,通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的[12]。数字水印是信息隐藏技术的一个重要研究方向。

在对“联合测绘”成果进行共享应用前,根据数据内容、生产日期及所属部门等信息制作水印信息数据集,通过数字水印技术实现对电子数据成果的版权信息数据集嵌入。根据需要,一方面可以将电子数据版权信息进行隐形嵌入,进行隐形处理后,版权信息“潜伏”在数据中,用户在数据应用中不会察觉,对数据应用体验不会带来任何负面影响,同时,“潜伏”的版权信息不容易被发现的特点,是其具有很好的抗攻击能力。数据使用方如发现数据存在疑问或者数据被非法应用时,数据提供方可使用水印信息检测工具,读取“潜伏”的数据版权信息,为数据责任的界定以及后续可能出现的侵权立案提供有力证据,具体思路如图4所示;另一方面,为保障数据来源的合法性及效力,在不影响数据正常使用的前提下,可进行“显式”版权信息嵌入,直观提醒数据使用方的数据责任等,起到引导数据合法应用的目的。

图4 水印溯源技术应用思路

(2)电子签章技术

电子签章,与我们所使用的数字证书一样,是用来作为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容[13]。一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施[14]。电子签章技术在“联合测绘”业务中对成果文件防篡改具有重要的防护意义。在“联合测绘”数据待检数据上传、质检、审核、归档及共享应用等环节,采用电子签章技术对地理信息数据及配套的文档材料进行电子签名处理,将有效保护数据的权威性,保护数据的固有状态不被修改,一旦数据被篡改,电子签章将失效,数据将被认定为不合法数据,杜绝“偷梁换柱”事件的发生,具体应用思路如图5所示。

图5 电子签章技术应用场景

3 结 论

本文从“联合测绘”业务开展实际出发,提出了“联合测绘”信息安全防护技术框架的概念,具体包括纵深防御体系构建、“联合测绘”地理信息安全管控及数据安全应用与版权防护三部分内容。

在“联合测绘”业务平台建设中,进一步完善纵深防御体系建设思路,根据政务网络的技术要求,重点突出政府网站云安全监测、云安全防护、计算环境安全、区域边界安全、通信网络安全及物理环境安全、渗透测试、漏洞扫描等安全技术能力建设,保障“联合测绘”业务在互联网提交成果,在政务网进行成果质检、审核、归档与应用,同时亦在互联网进行线上成果共享传输,支撑“联合测绘”平台跨网络运行模式的形成。

在“数据为王”的时代,“联合测绘”信息安全防护体系始终围绕数据安全展开,“联合测绘”数据成果包括DWG格式的大比例尺地形底图、PDF项目成果报告、统计表格、GIS数据格式数据成果等,本文立足“联合测绘”作业单位与政府质检单位和成果管理部门工作实际,聚焦“联合测绘”成果中的敏感地理信息数据安全防护问题提出地理信息安全管控思路和数据安全应用与版权防护两个解决方案,调和了“联合测绘”数据共享应用与数据安全防护之间的矛盾,在未来“联合测绘”或者多测合一平台建设中具有较强的指导意义。

然而,实际应用中发现,加密后的数据只能在特定解密环境下应用,衍生成果也无法离开特定解密环境,加密数据在解密后的空间分析与数据处理环境仍然让使用人有“身陷桎梏”之感,这与算法模型及加密及解密工具的功能开发有关,这是未来贴合实际应用,加解密算法开发技术团队需要进一步改进的方向。