近期,国家安全机关工作发现,我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况,决定会同有关部门开展地理信息数据安全风险专项排查治理。
当前,随着全球信息化快速发展、天地一体化不断深入以及新技术不断融合应用,地理信息数据越发引起各方的重视。一方面,地理信息数据作为一种新型生产要素,可以与数字经济产生协同效应,正被广泛应用于精准农业、能源电力、智能网联汽车等行业领域及我们日常快递网购、外卖送餐、家政服务等生活场景;另一方面,地理信息数据具有高精度、易采集、易传输的特点,一旦被窃取,可以还原出我交通、能源、军事等重要领域特定区域的三维地貌图,对国家安全带来严重的威胁和隐患。
类似的风险很容易想见。以新能源汽车为例,如今几乎都具备了高速联网、道路感知、车路协同、人机互动、电子导航等功能,这就需要更多的摄像头、雷达、卫星等感知设备,如果对它们不加以节制,可能会被用来捕捉重要地理信息,包括军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域数据。近年来,国家安全部门查处了一些非法气象探测站,还有一些组织以海洋环境保护为由设置海洋监测点,一些地震监测站点被植入了“后门”恶意软件等,也都凸显了地理信息数据保护的重要性。
地理信息数据安全是个系统性工程,任何一环的疏忽都会“漏过斗大的风”。从这次治理重点来看,主要集中在软件使用过程。现在,很多行业使用的地理信息数据采集软件主要是基于Windows、Android、iOS等系统开发,大部分都是开源的框架,可能存在一些“后门”和漏洞,为网络攻击和数据窃取打开方便之门。因此,有关单位和个人在开展地理信息数据采集和处理活动时,必须选用安全可靠的地理信息系统软件,根据数据重要程度设置严格的访问权限,确保“涉密不上网,上网不涉密”。
值得注意的是,不少软件存在“监守自盗”的情况,过度收集用户的截图信息、剪切板信息、定位信息等,一旦被境外盯上,或者保存不当,很有可能带来重大损失。2022年,国家互联网信息办公室对滴滴全球股份有限公司处人民币80.26亿元罚款,其中一个原因就是,“滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患”。这提醒我们,必须加强对相关软件的监管力度,从地理信息数据的精度、频度、使用范围等属性入手,针对政府、企业、个人等制定完善安全分级标准。
国家地理信息安全是国家核心利益的基础,开展地理信息数据安全风险专项排查治理,体现了我们维护国家安全的态度和决心。但考虑到地理信息数据是重要的战略性数据资源,应当“防风险”和“促发展”并重,加快推广使用安全可信的地理信息技术和设备,引导企业加大创新投入,促进北斗导航定位、数字地图、遥感等测绘地理信息与实体经济的深度融合,更好助力经济社会发展。(南方日报 扶青)
