当前位置:首页 > 专家访谈 >

美国的地理信息安全评估及保护

来源: 时间:

  地理信息在美国国民经济中扮演着重要角色,它不仅支撑着近半数的国内经济活动,增强美国国际竞争力,还支持着联邦、州和地方政府活动,并服务于最广大的民众。许多机构将地理信息的分发作为重要任务。当前,美国大部分地理信息都适于公开分发,许多团体、私人组织、甚至个人都参与到地理信息的分发服务中。但是,由于部分地理信息仍存在安全风险,因而需要采取措施加以保护。

地理信息安全评估的目的

  在美国,敏感地理信息即便不是很多,相关机构仍会根据各种程序和标准保护其安全。这样常常会导致一些机构未经评估信息安全的风险就阻止公众对地理信息的获取,致使地理信息得不到合理利用。此外,由于不同机构保护地理信息采取的原则不一致,作出的决策和规定常常会相互冲突,在一定程度上限制了地理信息的利用。地理信息安全评估的目的,就是要正确地确定地理信息的敏感性,判断其安全风险,评估其社会效益;为地理信息的公开使用提供统一的标准,鼓励地理信息生产和分发机构协商制定一致的政策,提高地理信息保护的有效性。

地理信息安全评估的标准

  根据有关规定,美国联邦地理信息委员会制定了地理信息安全评估程序,以指导地理信息生产和分发,指导涉及信息安全的机构和组织正确评估地理信息的风险性。

  (一)敏感地理信息的确定标准。一般来说,敏感信息都存在安全风险。要确定地理信息是否存在安全风险,首先要判断其是否含有敏感信息,因而必须确定敏感地理信息的评判标准。一是数据描述的点位信息和目标属性,是否关乎人们的生命安全、财产安全和体制安全。数据是否提供了敏感设施的准确坐标,是否提供了战略要点的内部信息,是否有助于敌对方寻求最佳的打击方式,是否提供了其他途径无法获得的且与安全有关的最新信息。 二是数据是否有助于确定详细而精确的目标特征,发掘更容易被攻击的潜在目标。数据是否确定目标的内部特征,这些特征对于目标设施的运行至关重要,如核反应堆的废料储存仓库,主要管道上未固定阀门的位置;数据是否提供目标设施的布局细节和脆弱的环节,如安全人员的位置或危险物品的储藏位置;数据是否提供了目标的运行信息,如安全人员的换防或巡逻区域,敏感设施的运行次数;数据是否提供了其他途径无法获得的且与设施的脆弱部位有关的最新信息。此外,还应特别注意敏感信息不包括敏感设施位于某一地点这种事实性的描述信息,也不包括该设施的总平面图信息。在大多数情况下,地理数据的属性信息比位置信息更敏感。

  如果地理信息被确定含有敏感信息,那么就要立刻加强安全保护。

  (二)敏感地理信息的特殊性。对含有敏感信息的地理信息加强安全保护,并不是说在敏感地理信息被发现之后,要立刻采取相关措施对其进行安全保护。通常只有当敏感信息具有信息唯一性,且其安全价值大于社会价值时,保护才是合理的。如果由敏感数据构成的信息可以轻易地观测或能够从公开的信息资源中获得,那么它就不具有唯一性,对其进行安全保护无法有效地增强相关设施的安全性。

  判断敏感信息是否具有唯一性,主要从以下几个方面分析。一是敏感信息是否不易观测,是否难以从其他公开的地理信息和出版物中发掘该信息;二是敏感信息是否存在于其他公开的工程或技术信息资源中;三是敏感信息是否存在于图书馆、档案馆或其他的资料存放处等公开的信息资源中。除了当前的数据,还要注意相关的历史数据。

  在判断信息是否具有唯一性时,有关各方应协商一致。例如,易于观测的公共设施(如桥梁、广播发射塔、水塔等)的平面布局图数据在评估中可被认为是敏感信息。然而,专家普遍认为敌对方能通过参观攻击目标的方式轻易地获悉目标的位置;政府机构起初认为警察局的位置不应该出现在网络地图上,但是,这些地点只有广为人知才能有效地为公众服务,人们可通过电话薄轻易地查到警察局地址,也可以开车经过警察局而发现其地址。

  当敏感信息具有唯一性时,就要判断其在信息分发活动中的安全成本是否大于其社会价值,进而决定是否对其进行保护。如果敏感信息的分发会显著增加受攻击的可能性,显著降低攻击的难度,增加攻击造成的伤害,就相当于增加了地理信息的安全成本。如果敏感信息的分发有助于地理信息扩大应用范围、提高企业或个人的生产能力,有利于改善公共健康和安全或增强政府管理职能,有利于提升民众的法律权利和公众对决策的参与度等,这就体现了它的社会价值。

  判定预期的安全成本是否大于信息分发或应用所带来的预期效益是关键。如果安全成本大于数据公开的效益,就要采取适当的措施对敏感数据进行保护。

地理信息安全保护的措施

  首先,相关机构在对地理信息进行安全保护时,应明确其具有保护数据的权力。如果这些机构没有敏感信息的保护权力,应寻求合适的决策部门予以支持,决策部门或决策者有权提供数据保护,也应针对数据保护中不合法的地方驳回数据保护的决定。

  其次,如果地理信息生产和分发以及涉及信息安全的机构不能完全掌握信息分发中存在的潜在安全风险,应积极向国家安全、应急管理等部门熟悉相关业务的人员或法律顾问寻求帮助。地理信息安全决策者应该关注地理信息的应用现状,只有这样,地理信息生产机构才能真正得到可行、可用的建议。

  一般来说,存在安全风险的地理信息可通过以下两种方式进行保护。一是转换数据。包括敏感信息的修订或删除,以及简化、分级、集成和统计综合等减少敏感信息的处理措施。通过数据转换去除或者修改敏感信息,使转换后的数据不必实施相关的保护措施,进而支持信息的公开使用。此外,相关机构应重新审核转换后的信息,保证修改后信息的安全有效。二是限制数据。在数据获取、使用和再分发上建立不同级别的权限,限制地理信息数据访问、约束地理信息的应用范围或限制数据的再分发。通常以限制应用和再分发范围的形式,将数据提供给社会公众(接收者在获取地理信息之前应表明自己的身份)、政府机构或非政府组织、快速反应部门、司法机关和应急部门、各级政府的合作对象等使用。

  


打印推荐给朋友】 【 关闭

【相关报道:】
【网友评论:】
 发表评论 昵称:    [查看评论]

主管:国家测绘局    主办:国家测绘局管理信息中心
E-mail:support@sbsm.gov.cn   地址:北京市海淀区莲花池西路28号   邮编:100830
京ICP备05053822号
[an error occurred while processing this directive]