赵辉

摘  要：随着互联网的诞生和普及，以及物联网、移动互联网、云计算等新兴技术的蓬勃发展，人类产生的数据量正在以指数级增长。在这样的背景下，“大数据”的概念应运而生。维基百科大数据的定义是：由巨大且复杂的数据集组成的集合，且这些数据集因其巨大和复杂而难以用现有的数据库管理工具和传统的数据处理程序来进行处理。

关键词：大数据；地理信息；网络安全；应对策略

地理信息数据是大数据的重要组成部分和数据来源。大数据背景下，地理信息数据呈现出泛在化、普适化、在线化的特征，同时也面临着各种网络安全问题。在全面分析地理信息数据面临的网络安全问题基础上，提出在物理层面、技术层面、管理层面上的应对策略。

1大数据背景下的地理信息数据特点

地理信息数据包括空间位置、属性特征以及时态特征三个部分，直接或间接关联着相对于地球的某个地点的数据，是表示地理位置、分布特点的自然现象和社会现象的诸要素文件，包括自然地理数据和社会经济数据。如土地覆盖类型数据、地貌数据、土壤数据、水文数据、植被数据、居民地数据、河流数据、行政境界及社会经济方面的数据等。其数据呈现出数量大、种类多、结构复杂的特点。在大数据时代，地理信息数据又演绎出新的特征，即数据表现泛在化、数据应用普适化、数据服务在线化。

2地理信息数据面临的网络安全问题

2.1物理安全问题

地理信息数据在线化的服务方式让用户客户端更加轻量化，但在服务器端，则需要更加复杂的物理设备和架构来满足这种轻量化的在线服务方式。如在地理信息公共服务平台建设中，主节点、分界点需要构建专门的存储区域网以实现海量地理信息的存储备份，包括光纤交换机、磁盘阵列柜、磁带库、管理服务器等设备；配置符合平台业务需求的高性能、高可靠服务器，包括数据库服务器、中间件服务器和Web应用服务器；主节点配置本地及同城镜像服务器集群，提供负载均衡和灾难恢复机制等。这些复杂的物理设施，极容易在复杂的网络环境下，受到自然灾害、非法访问、主动攻击等各项安全问题，导致物理设备出现工作异常，甚至损毁的情况发生。

2.2数据质量安全问题

地理信息数据质量包括空间精度、属性精度、时间精度等要素。在传统测绘时代，地理信息数据的生产由专业的测绘部门负责，有一套完善的质量检查和管理措施，保证地理信息数据的质量安全。大数据时代，地理信息数据的生产途径已经拓展至互联网上所有的客户端，人人都是地理信息数据的生产者。大量冗余、无效、甚至破坏性的地理信息数据通过网络采集、传输和存储，地理信息数据的科学性、准确性不断降低，地理信息数据质量标准规范得不到执行，数据质量堪忧。

2.3数据传播安全问题

地理信息数据是信息世界中数据模型较为复杂的一类，在网络环境下的传输和应用需要遵循一套特定的技术方案和规范。当前，主要采用的技术手段有CGI方式、ServerAPI方式、Plug－in方式、WebService方式等。但无论多复杂的技术，其底层都是基于TCP／IP、IPX／SPX、HTTP、XMPP等各种网络通信协议。这些协议无法保证数据在网络传输中的安全保密问题，通常存在安全漏洞，缺乏数据安全保护机制。许多非法入侵、网络攻击和病毒传播往往就是利用这些协议中的漏洞实施对数据的截取和破坏。

3网络安全问题的应对策略

地理信息数据在网络环境下的共建共享，以及在大数据时代渗透到各个行业，发挥重要作用，已经是不可阻挡的趋势。把握好地理信息数据在大数据背景下的新特征，针对地理信息数据面临的网络安全问题，提前提出应对策略和做好防范工作，對发挥地理信息数据的应用价值，维护大数据时代的信息生态环境，具有重要意义。为此，必须研究物理层面、技术层面、管理层面上地理信息数据在网络安全问题上的应对策略。

3.1物理层面的应对策略

物理层面的安全应对策略包括机房建设和网络规划方面。在建设机房中，遵守《电子计算机机房设计规范》、《电子计算机场地通用规范》、《计算机场地安全要求》等各项规范，综合考虑综合布线、抗静电地板铺设、备用电源、地线系统、门禁、消防工程等各项因素，以避免电磁干扰、人为破坏、火灾和雷击等自然灾害的侵害。在进行网络规划方面，考虑网络拓扑结构是否合理、线路是否冗余、路由是否冗余、防止单点失败等，尽量采用安全性较高的网络操作系统并进行必要的安全配置，应用服务器尽量不要开放一些没有经常用的协议及协议端口号等。

3.2技术层面的应对策略

在网络环境下，非法入侵、病毒传播、黑客攻击等在所难免，在搞好物理层面的安全措施后，还要应用足够的技术手段去避免来自技术层面的威胁。主要包括：完善认证与身份管理体系，完善以用户为中心的身份管理体系，处理私密和关键的身份属性问题。以用户为中心，系统适当的根据用户的上下文身份信息，在保证数据安全的条件下，约束或者放宽限制条件以便最好地响应用户请求；采取必要的数据加密技术。包括链路层加密、网络层加密以及地理信息数据本身的加密，通过数据源本身，以及数据传输路径上的加密措施，使得在网上传送的数据是密文形式，而不是明文。即使数据被非法截获，也由于数据源采取了加密，信息也难以被解析；另外，物理隔绝、入侵检测、网络扫描系统、病毒防护等常规技术措施，也是有效和必要的安全防护策略。

3.3管理层面的应对策略

步入大数据时代，地理信息数据的内涵和外延都发生了很大的变化。地理信息数据从二维扩展到三维四维从静态扩展到动态从专业测绘扩展到全民测绘，应用范围不断拓展，应用程度不断加深。地理信息数据乃至整个产业的跨界成为趋势。而传统的以国家测绘地理信息局和各地方测绘地理信息行政主管部门为主体的管理组织架构，以及面向传统测绘地理信息数据的相关标准规范、法律法规，已经无法适应这种趋势，存在监管漏洞和监管真空，无法保障数据安全和产业健康发展。因此，在梳理现有管理模式和政策法规的前提下，应当加强对网络环境下地理信息数据的采集、生产、传输、应用等领域的监管，出台相关政策法规，明确监管的主体和对象，规范和约束网络测绘行为以及数据质量标准，查处非法测绘行为，保障地理信息数据的网络安全。

结语：

地理信息数据已经成为大数据的重要组成部分和数据来源。大数据时代的到来，对测绘地理信息产业的跨越式发展起到了助推作用。把握好大数据时代地理信息数据的特征，正确面对地理信息数据的网络安全问题，研究和制定相应的应对策略，是保障地理信息数据网络安全、实现测绘地理信息产业健康有序发展的重要保证。

参考文献

[1]  尤文辰，徐跃通，高尚.浅析GIS大数据[J].电脑知识与技术，2013，9（24）：5399－5402.

[2]  周顺平，徐枫.大数据环境下地理信息产业发展的几点思考[J].地理信息世界，2014，21（1）：45－51.

[3]  马宏斌，王柯，马团学.大数据时代的空间数据挖掘综述[J].测绘与空间地理信息，2014，37（2）：19－22.

[4]  马宏斌，王青山，王珂.一种地理空间数据即服务私有云设计[J].测绘写空间地理信息，2014，37（5）：19－21.