地理信息安全检测与实践.pdfVIP

封面聚焦中國洲繪

地理信息安全检测与实践

蔡艳辉葛娟章炜

伴随物联网、大数据和人工智能技术的发风险评估指数和保障风险评估指数组成的三元

展，地理信息安全监管面临更大的挑战。未经安全风险评估模型。资产风险评估指数是各类

安全检测评估和审查的地理信息数据直接上网资产评价函数的加权总和，威胁风险评估指数

发布甚至出境的案例时有发生，对国家安全和是所有可能发生的威胁的评价函数与其发生概

核心利益构成重大的潜在威胁。率的乘积和，保障风险评估指数是所有保障措

施的评价函数与其失效概率的乘积和。基于该

地理信息安全风险模型风险评估模型，针对不同的应用领域和场景，

分别构建不同的资产评估指数、威胁评估指

安全科学是研究事物的安全与危险矛盾数、保障措施评估指数及三元安全风险函数，

运动规律的科学，包括事物安全的本质规律，形成专用的安全风险评估系统，这是安全科学

事物安全相对应的客观因素及转化条件，预研究的基本范式。

测、清除或控制事物安全与危险影响因素和转将安全科学的基本范式直接应用于狭义地

化条件的理论与技术，安全的思维方法和知识理信息安全范畴，可以形成地理信息安全的基

体系。采用数学模型，可以将安全科学描述为本技术体系。基于安全科学的“资产一威胁一

“资产一威胁一保障”三元概念模型。保障”三元模型，地理信息安全的主要研究内

容主要表现在3个方面

1.地理信息数据资产及安全性研究

地理信息数据作为狭义地理信息安全的主

体对象，具有数据资产性质。由于其是国防军

资产威胁

事情报、国家综合实力情报和国家发展战略、

关键基础设施空间部署规划等的重要组成部

分，直接关系国家安全和核心利益，具有特殊

资产信息。因此，该研究内容的目标就是实现

地理信息数据资产价值的科学评估，其研究内

保障容包括地理信息数据分类分级及本体安全性指

标研究、地理信息数据安全性量化评估方法、

地理信息数据资产价值评估方法、地理信息数

资产泛指一切具有价值或者可以产生效益据生产要素化方法、地理信息数据及系统脆弱

的资源，威胁是指一切可以导致安全事件发生性分类和识别技术等关键