▶ 本报记者  李争粉

　　近日，国家安全部微信公众号发文称，国家安全机关在工作中发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国非法开展地理信息测绘活动。

　　此事一经发布，迅速成为相关行业热议话题。自然资源部地图技术审查中心副主任王伟表示，地理信息测绘，特别是智能网联汽车采集的时空数据涉及国家主权、安全、发展利益，若不能有效规范和约束，在应用过程中一旦发生涉密或核心数据泄露，将会对国家安全构成严重威胁。

　　地理信息测绘数据如何管控

　　在大数据时代，数据资源对国家经济社会发展具有重要价值，测绘数据更加与国土安全、军事安全、生态安全等国家安全息息相关。特别是在智能网联汽车快速发展的背景下，地理信息的精确性和安全性尤为重要。

　　以新能源汽车为例，如今大多数车型都具有高速联网、道路感知、车路协同、人机互动、电子导航等多种功能，而这些功能的实现依赖于大量摄像头、雷达、卫星等感知设备。

　　“如果对这些设备的使用不加以严格管控，它们可能会被用于捕捉重要地理信息，包括军事管理区、国防科研单位等敏感区域的数据。”超图软件平台产品线高级工程师江明接受记者采访时说。

　　王伟表示，对智能网联汽车运行、服务和道路测试过程中产生的空间坐标、实景影像、测绘地理信息数据进行收集、存储、传输和处理者，是测绘活动的行为主体，应遵守相关规定并依法承担相应责任。从当前市场运行的情况看，数据的收集、存储、传输和处理者大多为车企、服务商及部分智能驾驶软件提供商，而仅获得辅助驾驶等服务的智能网联汽车驾乘人员，不属于有关测绘活动的行为人。

　　王伟说，智能网联汽车时空数据必须存储于境内，所使用的存储设备、网络和云服务等必须符合国家有关安全和保密要求。申请向境外提供时空数据的，必须严格履行对外提供审批或地图审核程序，并落实数据出境安全评估等有关规定。

　　“对于需要进行测绘的企事业单位或个人，国家主管部门和安全部门必须严格审查，并且每年要不定期审查，杜绝中间出现违法行为。凡是要出境的测绘数据必须更严格审批、审查。”国家对地观测科学数据中心副主任王建接受记者采访时表示，在日常工作和生活中，对于需要涉及地理信息数据进行测绘的企事业单位或个人都要进行严格培训，以牢记严守国家秘密这项安全要求。

　　地理信息关键环节如何防泄露

　　当前，随着全球信息化的快速发展、天地一体化的不断深入以及新技术的不断融合应用，地理信息数据日益受到各方的高度关注。

　　“作为一种新型生产要素，地理信息数据与数字经济产生显著的协同效应，已被广泛应用于精准农业、能源电力、智能网联汽车等行业领域，以及日常生活中的快递网购、外卖送餐、家政服务等场景，极大地提升了各行业的效率和便利性。”江明表示，地理信息数据具有高精度、易采集、易传输的特点，一旦被窃取，可以还原出交通、能源、军事等重要领域的特定区域三维地貌图，对国家安全构成严重的威胁和隐患。

目前，一些别有用心的组织和人员盯上了地理信息数据这块“大蛋糕”，企图利用地理信息系统软件开展情报窃密活动，给我国家安全带来了威胁和隐患。

江明告诉记者，地理信息系统软件是具备地理信息数据采集、存储、分析、管理、共享等功能的专业软件。这些软件功能强大，能够将采集的各类地理信息标注在地图上，并根据需要进行分析和展示，坐标精度甚至能够达到厘米级。从这次治理重点看，主要集中在地理信息系统软件使用过程。

现在，很多行业使用的地理信息数据采集软件主要是基于Windows、Android、iOS等系统开发，大部分都是开源的框架，可能存在一些“后门”和漏洞，为网络攻击和数据窃取打开了方便之门。

“所以，有关单位和个人在开展地理信息数据采集和处理活动时，必须选用安全可靠的地理信息系统软件，根据数据重要程度设置严格的访问权限，确保‘涉密不上网，上网不涉密’。”江明建议。

建立健全数据安全管理制度

为了有效应对数据安全这一挑战，当前我国已经构建起一套全面、系统、科学的数据安全法律法规体系，为数据安全提供坚实的法律保障。例如《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《数据出境安全评估办法》《促进和规范数据跨境流动规定》《网络数据安全管理条例》，这些法律法规不仅规范了企业和个人的数据处理行为，还明确了数据安全管理的责任和义务，为构建安全、可信、可控的数字环境奠定了坚实基础。

“未来，随着数字化进程的深入推进和数据安全技术的不断发展，我国的数据安全法律法规体系还应该不断完善和优化，以更好地适应时代发展的需要。比如，完善规范地理信息数据安全相关标准体系，加强地理信息平台软件源码审查力度，严查、严打非法测绘及违规收集地理信息现象。”江明表示。

同时，鼓励地理信息软件从内核层自主可控研发，这是提升我国地理信息软件自主创新能力、保障国家地理信息安全的重要举措；从地理信息软件生产流程方面严把安全关；从软件底层全面提供数据安全、服务安全、系统安全机制。

“地理信息数据安全是个系统性工程，任何一环的疏忽都会‘漏过斗大的风’。”江明表示。