扫一扫,关注我们! X

新闻动态

News Center

您的位置:首页 > 新闻动态 > 业界动态

你知道吗?你所采用的GIS加密技术可能存在严重问题!

[2017-06-05 14:42:05]

    地理信息系统(GIS)是一种特定的十分重要的空间信息系统。它是在计算机硬、软件系统支持下,对整个或部分地球表层(包括大气层)空间中的有关地理分布数据进行采集、储存、管理、运算、分析、显示和描述的技术系统。随着我国GIS行业的迅速发展,它在国防、经济、军事等众多重要领域起到了重大意义。 


    而GIS在对众多领域内的各类空间数据进行分析处理的同时,其信息安全问题也成为人们关注的焦点。如何能使得某些重要且敏感的空间数据得到安全有效的保护,如何能防止非法用户对GIS空间数据的窃取及恶意篡改,以及如何对空间数据成果进行有效地版权保护,这些都成为了GIS领域不得不面对的问题。


    GIS数据加密已经成为了全国城勘院的工作重点,目前GIS数据外发给规划院主要采用的方式是驱动级的文件级加密和基于沙盒技术的外发数据加密(GDB、MDB、SHP等文件),那他们是如何运用的呢?



驱动级文件加密:

    类似于内网防泄密软件,首先,shp等数据是加密格式的,可以实现特定软件去使用加密数据,并且在加密模式下,另存、导出等操作产生的文件都会加密。


外壳式加密:

    将各类数据源文件打包到一个加密容器中,提供给外单位使用,使用单位不能将加密容器内的数据源的文件内容或文件拷贝或另存到本地硬盘,只能在加密容器内进行权限允许范围内的操作。




现在,让我们以外壳式加密外发GIS数据为例,为大家介绍一下目前普遍的技术路线。


第一步:数据提取

GIS数据发布单位在GIS数据库中提取GIS数据。






第二步:数据加密

数据发布单位把提取出来的GIS数据送至数据加密服务器加密,得到加密后的GIS数据。




第三步:数据发布

经过签署协议,数据发布单位将加密后的GIS数据发送给GIS数据使用单位。




第四步:数据使用

GIS数据使用单位向数据服务器提交申请,数据处理服务器通过申请发放许可并记录管理日志,数据使用单位即可使用加密后的GIS数据。






    但是,这样的加密数据到了授权使用者的电脑中就可以高枕无忧了吗?

    答案是否定的,下面让我们来做一个简单的测试:

1

在本机已经安装了加密软件后,加密工作状态下,可利用指定 ArcMap或ArcCatalog等指定软件上加载GIS数据。此时的指定软件所产生的文件都是加密文件,无法在外部利用。



疑似加密


2
我们在正常加密状态下,连接某个sde数据库,即可将数据顺利导入数据库,过程为数据流,不可被加密,所以加密数据会存在于Oracle数据库或者SQLserver数据库中。



数据外泄


3
最后,我们使用未安装加密软件的 GIS软件,利用“导出”功能,将加密数据库从数据库中导出。我们原本导入的加密数据变成了正常的GIS文件。



任意扩散





    然而这样的结果并不是偶然,在某市勘测院信息中心的专业测试中,也出现了这样的严重问题


造成这种结果的主要原因是:

    虽然在加密GIS数据导出和导入过程中受到了管控,但是GIS数据在数据库中一定是以非加密的方式保存的。所以只要有未受监管的GIS数据处理软件能够网络连接到储存加密数据的数据库,就能够将GIS数据以非加密状态导出,正常使用。

    除此之外,驱动级加密还存在许多无法改进的弊端,如经常卡死、系统操作迟钝和很多驱动层产品兼容性差等问题。





   你的GIS数据还安全吗?若存在严重问题,也别担心,小编将为您持续关注此事的进展,在接下来的推送中为您带来解决方案。

上篇:2019中国城市规划年会 | 自然资源部提出五点要求

下篇: