冯 骥

（福建省测绘产品质量检测中心，福建 福州 350001）

0 引言

互联网信息技术、物联网技术、移动网络通信系统以及云计算等高新技术的蓬勃发展，使得人类社会的数据信息以指数级形式增长，大数据概念应运而生。数据类型多种多样、数据迭代速度极快以及数据体量庞大的大数据，在为现实事件空间位置以及事物特征描述上做出了一定贡献，但也在当代网络信息技术飞速发展的情况下成为安全薄弱点。因此，本文对大数据背景下的地理信息数据网络安全进行探讨和研究，具备一定意义和价值。

1 大数据背景下的地理信息数据特点

1.1 数据表现泛在化

但随着互联网信息技术的飞速发展和大数据技术、大数据数据库等理论体系的不断成熟，地理信息数据系统在采集方式和表现形式及储存形式上都发生了巨大变化，多种多样的地理信息采集方式应运而生，利用车载数据导航测试技术、射频技术、传感器技术等实体位置感知方法，也可利用基于卫星的导航技术及移动终端采集地球表面某一位置的参数或采集某一人造设施的具体特征，为个人定位数据信息的获取甚至其他专业参数信息的获取打下了扎实基础，也就导致传统模式下专业性极强的测绘工作变得人人皆可胜任，地理信息数据采集工作由专业化变为泛在化，所有普通人均可借助诸如手机等通信设备采集地理信息数据，全民测绘时代由此到来[2]。

1.2 数据应用普适化

在大数据信息时代，互联网信息技术以及多种多样测绘技术的发展，使得具备创造性的互联网企业踏入传统的测绘地理信息行业，打破了测绘地理信息数据行业中极高的专业性壁垒，使得传统模式下的地理信息数据采集行业发生了较大变革。其数据信息的采集、获取和应用呈现出极强的便利性，使人人都能成为地理信息数据库中相关数据的生产者，也能成为该类数据信息的使用者，数据的实际应用范围远远超过了传统模式下的专业。手机地图、车载导航地图、打车软件、社交软件等都成为当代社会大数据信息背景下地理信息数据应用的重要场景，使得地理信息数据在大数据技术支撑下呈现出高度普适化特征。

1.3 数据服务在线化

随着计算机网络信息技术的发展，使地理信息数据从传统模式下的硬拷贝模式转变为软拷贝模式，所建立的数字化的地理信息数据库在较大程度上直接解决了地理信息数据复制和大范围传播效率问题，解决了数据信息精确度问题，使数据在快速迭代和更新过程中能够与实际紧密相连，避免了地理信息数据现势性不足而导致的应用弊端。互联网信息技术的飞速发展，使网页端技术、地理信息技术、遥感技术等飞速发展，为地理信息数据库服务模式由传统模式下的简单交付，发展为实时的在线服务模式打下了扎实的技术基础。

2 地理信息数据面临的安全问题

2.1 物理安全问题

地理信息数据库系统的在线化服务模式能够使数据使用者获得更加便捷化和轻量化的服务，数据库系统的服务终端则需要更加复杂的物理设备和逻辑架构，满足了该类便捷化和轻量化的在线服务方式。例如，在建设地理信息公共数据平台的过程中，其逻辑节点、分界点往往需要专门的存储区域，从而实现对地理信息系统中海量数据的存储和备份，往往是利用交换机、磁盘阵列柜以及数据管理服务器等设备，使数据能够得到有效储存，也需要利用数据库服务器和Redis存储技术、网页应用服务器和信息管理平台业务相匹配的具备较高性能和较高安全可靠性的服务器，使对数据信息的获取和应用能够实时、便捷。

2.2 数据质量安全问题

地理信息系统中的数据库质量包括其位置精度、属性精度以及时间精度等诸多质量元素，在传统模式下的专业人员测绘时，地理信息数据库由专业的具备相应生产资质的测绘部门负责，其有着完善的质量检查标准和管理体系，能够有效保证地理信息数据成果质量的合格与安全。但在大数据信息时代，地理信息数据系统中的信息获取途径由专业技术人员转化为普通大众，所有人都能够对地理信息数据进行生产和改造，大量冗余、无效、错误的数据信息极具破坏性，对网络平台中地理信息参数的采集、传输和非法存储，使信息系统中的数据专业性和准确性大幅度降低。

2.3 数据传播安全问题

地理信息系统数据库中的相关数据模型较为复杂，数据在复杂网络环境条件下传输和应用，往往需要遵循网络信息传播的特定技术方案和标准协议。当前地理信息系统数据库所采用的技术手段包括cgi、service、API等，而不论多复杂高深的技术支撑，底层往往都是基于IP协议、TCP协议、HTTP等基本网络通信协议，该类协议并不能够有效确保地理信息数据在网络架构传输过程中能够保密。

3 大数据环境下的地理信息数据网络安全管理策略

3.1 物理层面的应对策略

从物理层面对大数据环境下的地理信息数据进行安全管理，应加强对数据库机房及网络的建设规划。在建设机房的过程中，应严格按照机房设计规范、机房厂场地使用规范以及场地安全需求等诸多规范，综合考虑计算机网络使用地的综合布线、地板铺设以及备用电源参数和消防工程等多项因素，避免该使用场所内存在不必要的电子干扰或人为破坏，以最大限度地减轻火灾、自然环境雷击等造成的不良侵害。在网络规划设计方面，需要重视地理信息数据库系统网络安全架构的拓扑结构，确保其路线有着一定冗余值，避免路线在发生故障后全盘瘫痪，防止单点失败。尽可能地采用安全性较高的操作系统，并搭配物理安全防护措施，限制协议端口号和常用协议等，以避免大数据环境下非法入侵对地理信息数据网络安全产生不良影响。系统应分为内网环境和外网环境。

内网主要负责业务管理和重要数据的保存，部署在中心机房内，应设置有主副两个服务器系统，固定时间周期内主副服务器之间需要进行数据同步，主副服务器分别部署在两个异地中心机房，两个机房之间应存在一定长度的物理距离（如100 km以上）。

3.2 技术层面的应对策略

3.2.1 终端安全应对策略

对于外网终端请求链接系统必须验证终端是否为可信任的终端，请求终端必须发送对应人员信息和设备信息，在服务器通过人员信息和设备信息的验证以后，方能进行业务操作。

3.2.2 信息安全应对策略

为了防止某些黑客在绕过终端验证环节后，在业务操作过程中截取数据进行篡改并发送至服务端，导致服务端保存的文件与客户端上传文件之间存在差异，例如，客户终端想要上传A文件，黑客在上传的过程中截取链路数据，将文件替换为B文件，为避免此类现象，应准备可以识别文件有效性的认证环节，可以将整个A文件与服务端事先约定好的某种特定参数进行一次哈希算法的计算，得到字符串M，然后将计算出来的值一同上传到服务端，此处的特定参数只有服务端和客户终端知道，可以理解为是一种密钥，服务端在接收到A文件以后，用同样的哈希算法进行计算得到字符串N，如果N=M则可以判断上传的文件是未被篡改的文件，否则就理解为文件已经被篡改，丢弃文件并返回记录警告信息。

3.2.3 高可用系统健壮应对策略

为应对当前互联网环境下用户请求数量巨大，高并发的态势，可以采取高可用系统架构来减少服务器负担，避免服务器因负载过高而发生崩溃，从而导致数据安全受到威胁。可以使用Redis存储技术去减少数据库保存信息时产生的I/O读写次数，去减少频繁I/O读写过程中对服务器端CPU资源的占用从而使得系统硬件在同等配置下，可以保证更多的用户同时在线进行业务操作。为了应对当前社会环境下与日俱增的服务请求，可以采取负载均衡技术，布设多台服务器，在接收到多请求的时候，使用Nginx或F5等进行动态转发，帮助查找最适合当前请求的服务器应对请求进行响应。可以根据恰当的决策算法快速找出最佳响应请求的服务地址去满足用户的请求，可参考的算法参数。例如，CPU使用率最少的服务器，硬盘空间最多的服务器，内存空间剩余最多的服务器和网络带宽最大的服务器等。

3.3 管理层面的应对策略

从管理层面加强对大数据环境下地理信息数据网络安全的管理，可充分了解地理信息数据库的内涵和外延，将其与大数据信息时代的特征紧密结合，从传统模式下的二维空间数据进一步拓宽到三维甚至是四维空间，从传统的静态管理模式拓宽到全过程的动态管理模式，也从专业的测绘管理拓展到全民测绘管理。在拓宽地理信息参数应用范围的同时，也使其应用程度不断加深。从管理层面加强对大数据环境下的网络数据安全管理，可从数据源型、数据明细和应用数据等不同层次，通过对其安全等级的划分，采取相对应的管理策略，在现有地理信息数据管理模式和政策法规允许的前提条件下，通过对地理参数信息的采集和生产规范的参数测绘行为和数据上传标准，保障地理信息参数的网络安全。

4 结语

总而言之，地理信息数据已成为大数据时代背景下重要的数据组分，社会各行各业和普通群众日常生活出行对测绘地理信息数据的需求进一步增加，给地理信息产业化发展起到跨越式的推动作用，把握好大数据信息时代地理数据特征，正确处理地理信息数据在网络化过程中可能存在的安全问题，加强对数据库机房及网络的建设规划，增加对非法入侵、信息篡改、不良攻击、黑客攻击、高并发访问等问题的抵抗能力，做好物理层面的基础安全防范措施，保障地理信息的网络安全，为实现地理信息产业快速发展做出应有的贡献。