“聯合測繪”信息安全防護關鍵技術與應用

袁磊,張鋒

(珠海市自然資源與規劃技術中心,廣東 珠海 519001)

1 “聯合測繪”安全形勢分析

1.1 “聯合測繪”開展情況

2019年以來,全國各地陸續推廣“聯合測繪”工作。江蘇省自然資源廳、江蘇省住房和城鄉建設廳、江蘇省人民防空辦公室聯合發布《關于推進工程建設項目“多測合一”改革的指導意見》,要求全面開展工程建設項目審批制度改革,全面推行“多測合一”改革。常州市將改革前15類測繪事項削減至10項,無錫市對工程建設項目審批全流程涉及的測繪事項進行整合,將房屋建筑類項目的測繪事項從16項整合為8項。江蘇省多地建立了地市級“聯合測繪”綜合信息管理系統,實現工程建設項目審批服務流程、信息數據平臺、審批管理體系和監管方式統一化。對納入改革范圍內的工程建設項目實行“一窗受理、網上辦理、分類管理、限時辦結”的工作模式。

珠海市2021年起積極推進工程建設項目“聯合測繪”改革,將工程建設項目(不包括特殊工程和交通、水利、能源等領域的重大工程)竣工驗收階段的規劃條件核實測量、人防測量、不動產測繪作為一個綜合性“聯合測繪”事項,并建立了珠海市“聯合測繪”監管與成果共享服務平臺,初步構建了工程建設項目“聯合測繪”信息化支撐體系。

1.2 “聯合測繪”信息與數據安全隱患分析

(1)“聯合測繪”支撐平臺數據高度敏感

“聯合測繪”業務支撐平臺包括兩部分敏感信息,一是“聯合測繪”作業單位的商業信息,具體包括作業人員信息、項目委托合同信息及項目信息等;二是“聯合測繪”作業成果數據,包括建設用地紅線信息、基礎地形及相應的成果報告等。上述信息具有較高的商業價值,數據較敏感。一旦數據泄露,將對“聯合測繪”作業單位、工程建設單位帶來不利影響,也對政府公信力造成損害,因此,數據安全對于“聯合測繪”信息化支撐平臺至關重要,安全防護體系建設不可忽視。

(2)網絡安全形勢復雜嚴峻

目前,針對政務網的網絡攻擊日益增多,隨著網絡技術的快速發展,網絡攻擊的途徑和手段日趨復雜多樣,黑客攻擊、病毒攻擊、木馬攻擊及釣魚攻擊等網絡違法行為層出不窮,給網絡安全帶來極大挑戰[1]?！奥摵蠝y繪”信息平臺一旦被網絡攻擊攻破,有可能導致作業單位、工程建設單位和人員信息、測繪成果數據泄露,信息與數據安全隱患較大。

(3)“聯合測繪”審批結果的權威認定問題

《汽車維修與保養》雜志社社長李強進行了開場致辭，他表示，《汽車維修與保養》雜志社二十年來走過的每一步都有各行業協會領導與行業企業的支持與幫助。

隨著電子化審批的推廣應用,審批結果的權威性安全防護一直是信息安全考慮的重要方面?！奥摵蠝y繪”信息平臺要解決審批成果權威性和唯一性問題,就要具備測繪成果電子版數據防篡改功能,這也是實現信息和數據安全的關鍵技術。

本文將針對網絡安全、數據源安全、數據應用安全等三個方面問題,提出“聯合測繪”信息安全防護體系,并從縱深防御體系構建、“聯合測繪”項目信息安全管控、數據安全應用與版權防護等三方面總結工作實踐,為提升和構建“聯合測繪”安全防護體系提供有益的探索。

2 “聯合測繪”信息安全防護技術框架

2.1 構建“聯合測繪”平臺縱深防御體系

縱深防御體系是完善并強化縱深防御基礎策略,達到可防御有組織網絡攻擊的網絡安全防護能力[2]?？v深防御體系的構建是在當今網絡攻擊手段不斷升級,毀傷影響力日益擴大的背景下提出的,張潮等(2023)在面向智慧水利的網絡安全技術體系的構建中指出,建立縱深防御體系可進一步提升水利網絡安全縱深防御、監測預警及應急響應能力[3]。

為進一步做好“聯合測繪”信息安全防護能力建設,依據“聯合測繪”服務平臺架構特點與部署環境要求,結合已有縱深防御體系建設的思路,以態勢感知體系建設為縱深抓手,從平臺部署環境的基礎設施層、數據資源層以及應用層三個方面構建“聯合測繪”服務平臺縱深防護體系,如圖1所示。

圖1 “聯合測繪”信息網絡安全縱深防御體系

在基礎設施層防護方面,“聯合測繪”數據的敏感性決定了系統平臺一般部署在自建機房,作為平臺安全的基礎,機房的基礎設施防護能力應從物理環境安全、通信網絡安全、區域邊界安全等方面鞏固加強,做到機房基礎設施及網絡安全設施的體系結構可靠、操作行為可靠、安全策略可靠。在數據資源層防護方面,重點強化數據資源安全防護,通過配置備份一體機、存儲擴容以及進行數據安全恢復策略設定等建立容災備份與恢復機制。同時,為確?！奥摵蠝y繪”業務數據庫資源的安全性、隱私性和保密性,抵御數據泄露、數據非法篡改、數據損壞和數據丟失等安全威脅,通過購置密碼器進行數據加密以及身份認證等技術,對數據庫進行權限控制,確保用戶、應用程序或進程的訪問符合安全策略,同時數據安全得到有力保障。在應用層防護方面,重點加強常態化漏洞掃描、入侵檢測機制建設,做好上網行為管理,并做好數據共享的跨網絡接口對接安全防護與風險評估工作,并制定信息安全應急方案與處置規則,確?！奥摵蠝y繪”服務平臺信息應用安全。

在上述三個層面防護的基礎上,建立貫穿三層防護的態勢感知平臺。通過匯聚多維度、多層次的安全數據源,全面展示安全態勢,實現對安全風險的可防、可控、可預警、可初步處置。通過態勢感知平臺建設,一方面系統采集大數據分析所需的各類安全設施靜態和動態數據,實現線上展示IT資產與關聯關系,實現IT資產可視化管控;另一方面,實現安全要素數據融合處理,將多源安全日志數據,威脅情報、漏洞信息、行為數據融合,實現提供統一資產風險視圖、統一安全事件識別,實現攻擊者及其行為畫像。最終,總體上將孤立的逐層防護及處置策略實現貫通和銜接,建立聯動防護與處置機制,形成縱深立體的縱深防御體系。

2.2 “聯合測繪”地理信息安全防控

地理信息安全管控的核心技術是地理信息加密算法,單項散列函數算法(Hash算法)是一種將任意長度的消息壓縮到某一固定長度的函數[4]。該過程不可逆。Hash函數一般可用于數字簽名、文件完整性檢測、消息起源認證等。常見的散列算法有MD5、SHA、HAVAL、N-HASH、SM3等[5]。但是,Hash算法不可逆,只能將明文轉密文,而密文不能被他人使用,這不符合地理信息行業數據使用要求。而非對稱算法速度慢的問題,又大大影響了數據共享利用的效率。并且假設在數據加密外發工作中使用非對稱加密方法加密然后分發數據,則一批數據最少需要2個密鑰并交換使用,如果單位外發數據批次有n個,則整個單位共需要n×(n-1)個密鑰,密鑰的生成和分發將成為管理部門的噩夢。綜上所述,對稱加密算法的優點在于加解密的高速度和使用長密鑰時的難破解性,且密鑰正確的條件下方便對數據內容在密文和明文之間快速地轉換[6]。2021年國密SM4對稱加密分組密碼算法作為國際標準ISO/IEC 18033-3:2010/AMD1:2021《信息技術安全技術加密算法第3部分:分組密碼補篇1:SM4》[7],被國際標準化組織正式納入ISO/IEC國際標準,標志著SM4算法對國際標準體系進一步完善,同時也是對國密SM4算法的先進科技水平的肯定[8]。SM4算法是一種分組密碼算法,其分組長度為128bit,密鑰長度也為128bit。加密算法與密鑰擴展算法均采用32輪非線性迭代結構,以字(32位)為單位進行加密運算,每一次迭代運算均為一輪變換函數F[9]。SM4算法加密和解密算法的結構相同,只是使用輪密鑰相反,其中解密輪密鑰是加密輪密鑰的逆序。SM4算法具有安全高效的功能特點,在設計和實現方面具有一定的優勢:比如在設計上實現資源重用,密鑰擴展過程和加密過程類似。加密過程與解密過程相同,只是輪密鑰使用順序正好相反,它不僅適用于軟件編程實現,更適合硬件芯片實現。故本論文最終選擇SM4算法來對“聯合測繪”不同格式的各類數據成果進行加密和解密處理。

(1)“聯合測繪”成果生產安全管控

為做好“聯合測繪”成果生產環節的數據安全,作為“聯合測繪”數據安全防護閉環的初試環節,加強對“聯合測繪”單位的安全生產約束至關重要[10]。同時,“聯合測繪”成果底圖為大比例地形圖,數據較敏感,因此,在數據生產環節做好“聯合測繪”成果(敏感數據)的加密安全管控,是數據安全管控的第一步。通過SM4算法加密,如圖2所示,在對比加密前后的管控流程差異后可知,數據經加密處理后,數據應用均需授權,同時對授權情況實時掌控。加密相關敏感數據,加密后該數據只能在安裝管控客戶端環境應用,脫離該環境,數據無法使用,實現在數據源頭進行管控的目標。

圖2 加密應用前后數據安全管控流程對比

(2)“聯合測繪”成果外發管控

“聯合測繪”的一個重要貢獻是推動測繪成果的共享共用,提高測繪成果的復用率,降低企業成本,進一步優化營商環境[11]。比如,測繪單位在開展不動產登記測繪作業時,可在“聯合測繪”信息平臺上直接申請該工程規劃條件核實測繪的數據成果,在此基礎上進行底圖修補測和成果更新。在申請以往底圖環節通過進行SM4算法加密處理,實現數據只能在規定的SM4特定解密環境下進行讀取和編輯處理,數據衍生成果仍然具有管控機制防護,離開該特定解密管控環境或者超過預設的期限,即為無效數據。實現了數據的外發管控,杜絕了數據應用范圍的擴大和數據失控風險的發生。

(3)“聯合測繪”共享服務安全

“聯合測繪”監管與成果共享服務平臺作為“聯合測繪”業務監管與成果共享的基礎支撐,如何保障數據安全的前提下實現在線傳輸,是“聯合測繪”成果共享應用的前提?；诖?通過對共享平臺數據源進行SM4算法加密處理,并均以加密狀態在網上共享傳輸。如圖3所示,瀏覽器訪問加密數據時,需要獲得加密數據使用授權,在順利獲得合法權限后,系統觸發解密程序,構建安全解密環境,方可進行數據內容的讀取和應用。

圖3 “聯合測繪”在線共享數據服務加密處理

2.3 數據安全應用與版權防控

在“聯合測繪”在線審批過程中,水印溯源技術及電子簽章技術是解決數據版本認定問題的關鍵技術。這是有效開展“聯合測繪”線上質檢、審核及共享的重要保障。

(1)數字水印溯源技術

數字水印技術是將一些標識信息(即數字水印)直接嵌入數字載體(包括多媒體、文檔、數據、軟件等)當中,但不影響原載體的使用價值,隱形水印不容易被人的知覺系統(如視覺或聽覺系統)覺察或注意到,通過這些隱藏在載體中的信息,可以達到確認內容創建者、購買者、傳送隱秘信息或者判斷載體是否被篡改等目的[12]。數字水印是信息隱藏技術的一個重要研究方向。

在對“聯合測繪”成果進行共享應用前,根據數據內容、生產日期及所屬部門等信息制作水印信息數據集,通過數字水印技術實現對電子數據成果的版權信息數據集嵌入。根據需要,一方面可以將電子數據版權信息進行隱形嵌入,進行隱形處理后,版權信息“潛伏”在數據中,用戶在數據應用中不會察覺,對數據應用體驗不會帶來任何負面影響,同時,“潛伏”的版權信息不容易被發現的特點,是其具有很好的抗攻擊能力。數據使用方如發現數據存在疑問或者數據被非法應用時,數據提供方可使用水印信息檢測工具,讀取“潛伏”的數據版權信息,為數據責任的界定以及后續可能出現的侵權立案提供有力證據,具體思路如圖4所示;另一方面,為保障數據來源的合法性及效力,在不影響數據正常使用的前提下,可進行“顯式”版權信息嵌入,直觀提醒數據使用方的數據責任等,起到引導數據合法應用的目的。

圖4 水印溯源技術應用思路

(2)電子簽章技術

電子簽章,與我們所使用的數字證書一樣,是用來作為身份驗證的一種手段,泛指所有以電子形式存在,依附在電子文件并與其邏輯關聯,可用以辨識電子文件簽署者身份,保證文件的完整性,并表示簽署者同意電子文件所陳述事實的內容[13]。一般來說,對電子簽章的認定,都是從技術角度而言的。主要是指通過特定的技術方案來鑒別當事人的身份及確保交易資料內容不被篡改的安全保障措施[14]。電子簽章技術在“聯合測繪”業務中對成果文件防篡改具有重要的防護意義。在“聯合測繪”數據待檢數據上傳、質檢、審核、歸檔及共享應用等環節,采用電子簽章技術對地理信息數據及配套的文檔材料進行電子簽名處理,將有效保護數據的權威性,保護數據的固有狀態不被修改,一旦數據被篡改,電子簽章將失效,數據將被認定為不合法數據,杜絕“偷梁換柱”事件的發生,具體應用思路如圖5所示。

圖5 電子簽章技術應用場景

3 結 論

本文從“聯合測繪”業務開展實際出發,提出了“聯合測繪”信息安全防護技術框架的概念,具體包括縱深防御體系構建、“聯合測繪”地理信息安全管控及數據安全應用與版權防護三部分內容。

在“聯合測繪”業務平臺建設中,進一步完善縱深防御體系建設思路,根據政務網絡的技術要求,重點突出政府網站云安全監測、云安全防護、計算環境安全、區域邊界安全、通信網絡安全及物理環境安全、滲透測試、漏洞掃描等安全技術能力建設,保障“聯合測繪”業務在互聯網提交成果,在政務網進行成果質檢、審核、歸檔與應用,同時亦在互聯網進行線上成果共享傳輸,支撐“聯合測繪”平臺跨網絡運行模式的形成。

在“數據為王”的時代,“聯合測繪”信息安全防護體系始終圍繞數據安全展開,“聯合測繪”數據成果包括DWG格式的大比例尺地形底圖、PDF項目成果報告、統計表格、GIS數據格式數據成果等,本文立足“聯合測繪”作業單位與政府質檢單位和成果管理部門工作實際,聚焦“聯合測繪”成果中的敏感地理信息數據安全防護問題提出地理信息安全管控思路和數據安全應用與版權防護兩個解決方案,調和了“聯合測繪”數據共享應用與數據安全防護之間的矛盾,在未來“聯合測繪”或者多測合一平臺建設中具有較強的指導意義。

然而,實際應用中發現,加密后的數據只能在特定解密環境下應用,衍生成果也無法離開特定解密環境,加密數據在解密后的空間分析與數據處理環境仍然讓使用人有“身陷桎梏”之感,這與算法模型及加密及解密工具的功能開發有關,這是未來貼合實際應用,加解密算法開發技術團隊需要進一步改進的方向。