《新形势下我国海洋数据安全的思考.docx》由会员分享,可在线阅读,更多相关《新形势下我国海洋数据安全的思考.docx(14页珍藏版)》请在第一文库网上搜索。
1、新形势下我国海洋数据安全的思考摘要:在我国海洋强国战略背景下,海洋信息技术的高速发展与广泛应用,带来了海洋数据数量的急剧攀升,海洋数据的用途愈加广泛、共享日益迫切、重要性逐步凸显,海洋数据安全防护已成为新形势下护航经济发展的重要组成部分。通过对海洋数据安全威胁分析,结合海洋数据安全现状,梳理了当前海洋数据安全面临的技术挑战,提出了加强海洋数据体系化设计、加快海洋环境下的数据安全技术攻关、持续推动海洋数据安全共享、将海洋数据安全融入我国海洋信息产业生态等发展建议。海洋是潜力巨大的资源宝库,是人类生存和发展的战略空间,是世界贸易的主要通道,也是国际竞争与合作的重要舞台,习近平总书记指出,要关注海洋
2、、认识海洋、经略海洋。海洋数据是海洋科学研究的基础,是海洋经济活动开展的依据,更是我国海洋强国战略的支撑和保障。在信息化时代背景下,海洋科技信息化技术高速发展,海洋数据对我国政治、军事、经济、社会的重要性愈加凸显。例如,预警海洋水下异常活动及海洋灾害,保卫国家安全,保卫人民生命、财产安全;预报海洋环境要素,保障渔业捕捞、远洋运输、海上石油开采等生产活动顺利开展,对维护我国的海洋权益、增强综合国力、扩展生存空间、形成新的经济增长点、促进海洋生态良性循环等,起到举足轻重的作用。在我国综合国力不断提升、外部威胁日益加剧、传统安全与非传统安全威胁相互交织的新形势下,我国已迈入海洋数据开发利用的初级阶段
3、,各类海洋数据产品和服务接连涌现,海洋数据蕴含的价值不断体现。尽管海洋数据安全防护会以消耗部分通信、计算资源以及增加管理难度为代价,但这对于海域辽阔、活动主体分散、敏感且价值凸显的海洋数据而言非常重要。与隐私保护的发展类似,海洋数据的安全防护正逐步受到各界的重视。本文通过分析海洋数据的特征、发展历程及面临的安全威胁,提出其安全防护目标,从我国海洋安全现状,梳理海洋数据安全技术所面临的挑战,提出海洋数据保护的发展建议。1、海洋数据与安全1.1 海洋数据定义海洋数据包罗万象,不仅包括海洋地理、海洋水体、海洋生态等自然科学数据,还包括海洋航线、海洋勘探、海洋科考等社会活动数据。海洋自然科学数据是人类
4、认识海洋和经略海洋的重要基础信息,包含海洋的水质和生态环境信息(如叶绿素浓度、悬浮泥沙含量、有色可溶有机物等)、海洋动力环境信息(如海水温度、海面风场、海面高度、海浪、海流、海洋重力场等),以及海洋生物、海洋化学、海底地质、沉积物、水下地形、海冰、海水污染等其他海洋环境信息2。海洋社会活动数据是研究人类与海洋生态之间的相互作用和相互影响机理,以及海洋综合管理、海洋开发与可持续发展等方面的数据。海洋数据还可分为采用船基观测、定点观测和移动观测等方式获取海洋实测数据,以及卫星遥感数据和航空遥感数据,本文中的海洋数据主要是指使用信息化手段采集、存储和使用的或实测、或遥感获取的海洋自然科学数据及社会活
5、动数据。1.2 海洋数据特征海洋数据具备大数据的典型4V特征,即数据量巨大(Vo1Ume)、数据类型多样(Variety)、数据流动快速(Ve1。City)和数据价值巨大(Va1ue),并随着探测设备和信息技术的不断发展,海洋数据要素将愈加丰富,数据获取的频率和精度也不断提高,数据量呈爆发式增长,对海洋科学研究、海洋气候及灾害等的预警预报具有巨大经济价值。同时,海洋数据还具有5H特征,即强时空关联(HighCorreIation)、高耦合(HighCoup1ing)、高变率(HighDiversification)、多层次性(Hierarchy)和高规律性(HighRegUIarity)3,海
6、洋数据最突出的特征是具有明确的时空属性特征和意义,且多个数据、要素之间相互关联、相互作用,同一个数据要素大多具备多个层次的结构特征,并且随着时间等外界要素的变化而变化,但同时又具备月、季、年、年代际等周期性变化规律。1.3 海洋数据发展历程海洋数据的记录和保存,经历了漫长的手工时期,自20世纪进入信息化时代,便开始使用传感器自动化采集,并从一个点的逐个采集发展为多点分布式同步采集,极大程度地提升了采集效率,海洋数据量开始大幅增长。随着海洋立体观测手段的快速提升和数据科学的重大突破,近年来开始使用观测平台、遥感卫星等信息化的方式自动采集、记录、传输和存储海洋数据,海洋数据量开始急速攀升,需要处理
7、分析辅助决策的海洋数据已然成为大数据的典范。目前,我国处于数据汇聚及开发利用的初期,已初步具备全球海洋立体观测雏形,目前已拥有包括海洋站(点)、雷达、海洋观测平台、浮标、志愿船、卫星等多手段的海洋观测能力,近岸近海观测已初步覆盖管辖海域,极地和大洋热点海域观测有效开展,卫星遥感观测手段趋于成熟,海洋观测数据传输效率大幅提高,海洋物联网建设逐步开展。在此背景下,形成了多个大型海洋数据中心,我国海洋数据呈现逐步汇聚、共享利用的发展态势。1.4 海洋数据安全威胁从海洋数据的定义、特征、发展历程来看,拟获取具有使用价值的海洋数据将经历采集、处理、传输、使用等过程,其中涉及的场景可以分为海洋中的特殊场景
8、和陆地上的传统场景两个部分,如图1所示。在海洋特殊场景中,以海底观测网为代表的海洋物联网、观测平台之间,以及海洋物联网或观测平台与岸基之间的数据传输都存在易失真、被非法访问、敏感信息泄露、关键数据被篡改等威胁,亟须适应海洋环境的安全技术来保障;海洋数据在上岸之后,通过有线网络传输进入大数据中心并进行存储、挖掘和共享利用,与传统数据一样面临其中各环节的多种安全问题,如恶意访问、数据泄露、高级持续性威胁攻击等。值得注意的是,公众普遍认为海洋数据是可以提供给国内外科研人员使用的,不涉及敏感信息,不需要进行安全防护。实际上,很多海洋数据,例如经纬度、海洋地质、洋流等我国海岸线附近的海洋基础数据,或是已
9、经过一定汇聚处理的海洋数据,很可能已属于敏感甚至涉密信息,若流向境外极易被境外军事情报机关利用,从而对国家造成潜在的安全威胁。另外,在我国国力日益强盛、国际斗争日益尖锐的新形势下,信息技术发展所带来的数据大规模传递和使用给境外敌对势力和间谍机构带来了机会和便利,我国的多项基础数据已成为其重点攻击目标,意欲从中整理分析出我国经济运行、国防安全的趋势和走向,进而威胁我国国家安全。海洋数据作为海洋信息化产业的核心生产要素,亟须进行全面安全保障,确保数据在其全生命周期中持续处于有效保护和合法利用的状态。图1海洋数据涉及的典型场景2、我国海洋数据安全现状2.1 海洋数据安全相关政策我国自20世纪90年代
10、起先后出台了一系列海洋信息化建设的规划和条例,如海洋信息工作管理暂行办法海洋标准化管理办法实施细则全国海洋观测网规划(20142023年)海洋气象发展规划(20162025年)等,对加大海洋观测基础设施投入、提高观测仪器设备先进性、建设海洋观测体系、规范海洋观测管理、积极参与国际观测计划等起到显著的推动作用。在很长一段时间里,我国海洋相关政策、标准要求的重点聚焦于信息系统能力提升、数据准确性和有效性等数据质量控制方面,海洋信息系统安全、数据安全相关内容遵照国家信息化建设要求进行,如自然资源部信息化建设总体方案中华人民共和国数据安全法等。随着海洋科学技术的不断发展以及面对新形式下的安全威胁,数据
11、作为新型生产要素,越来越受到国家的重视,国家民用卫星遥感数据国际合作管理暂行办法国家海洋科学数据共享服务平台建设运行管理暂行办法等与海洋数据安全相关的标准和政策的陆续出台,对海洋数据的防护要求、安全流转进行了明确规定,引领了海洋数据的健康发展。2.2 海洋数据安全相关标准2023年1月,国家海洋信息中心申报的团体标准科学数据科学数据安全能力成熟度模型海洋科学数据安全质量控制标准已批准立项,计划在一年时间内完成编制。该专项分别从海洋科学数据安全质量控制和能力成熟模型方面进行规范和要求,指导开展全生命周期的安全质量控制和能力评估,完善海洋科学数据安全标准体系,推动海洋科学数据开放共享服务。2023
12、年2月,自然资源部发布了海洋大数据标准体系行业标准,自2023年5月1日起实施。这是全国首项海洋领域的大数据行业标准,形成了海洋大数据体系结构相关标准的明细表,制定了海洋领域大数据标准的规划和计划,以及近、中、远期的具体发展路径。海洋大数据标准体系主要包含基础通用标准、技术标准、平台和工具标准、管理标准、安全标准和应用标准6大类,分别包含多项现行、已立项和待制定的标准编制修订计划。其中,安全标准从信息技术安全、数据安全两个方面提出等级保护、安全管理、容灾备份、安全参考架构、数据分类分级、数据脱敏、数据共享等标准规范。数据安全相关标准明细如表1所示。表1海洋大数据数据安全标准明细标准名称标准号/
13、级别实施日期/拟制修订时间备注信息安全技术大数据服务安仝能力要求GBZT3527420172O!7.I2.I技术标准现行信息安全技术大数据安全管理指南GBZT3797320192023.3.1技术标准现行信息安全技术数据安全能力成熟度模型GBZT3798820192023.3.1技术标准现行信息安全技术政务信息共享数据安全技术要求GBZr3947720232023.6.1技术标准现行信息安全技术大数据安全参考架构GB/T技术标准待制定信息安全技术大数据全生命周期安全要求GBZT技术标准待制定海洋大数据安全参考架构HY中期基础标准待制定海洋大数据数据安全分类分级指南HY中期基础标准待制定海洋大数
14、据数据脱敏实施指南HY中期技术标准待制定海洋大数据平台安全技术要求HYZT中期技术标准待制定海洋大数据跨集群安全技术框架HY中期技术标准待制定海洋大数据信息保护指南HY中期技术标准待制定海洋大数据数据共享安全规他HYfT远期技术标准待制定海洋大数据开放安全现他HY远期技术标准待制定海洋大数据数据服务平台安全规范HY远期技术标准待制定2.3 海洋数据安全技术与应用情况目前,海洋环境中的数据安全相关技术,已有基于信任模型的无线传感器网络信任研究,水声传感网络高效可靠传输的路由协议研究,水下无线网络数据通信安全和隐私冲突相关研究,海洋信息安全态势评估技术研究等,但因受限于技术,实现难度高且市场需求不
15、强,目前尚未形成成熟技术和产品。海洋环境下的数据采集和传输过程,部分采用了简单的数据校验保护,保护程度较弱,基本属于未进行安全防护的状态。当海洋数据上岸后即进入了传统数据安全领域,使用通用大数据安全技术进行防护,这也是海洋信息系统长期按照国家信息化标准建设的原因。传统数据安全技术包括数据分类分级、访问控制、数据伪装、数据加密、完整性验证、隐私保护、同态加密等,已逐步在我国各类大型海洋数据中心、海洋信息企业中使用。传统领域的数据安全技术目前仍处于快发展和创新阶段,新理论、新技术不断涌现,新技术成熟后便会快速投入使用,可以有力支撑海洋数据健康发展。3、海洋数据安全技术挑战作为数字经济的核心生产要素,数据正成为科技创新的突破口,海洋数据是海洋经济的发展基础,海洋数据的安全防护技术面临以下多方面挑战。3.1 海洋数据采集安全海洋自然环境的观测、海上目标的监控、涉海活动等海洋数据的实测采集工作主要通过船基、定点观测平台、卫星或航空遥感进行,离岸的锚系浮标、潜标、海床基和海底观测网等均为定点观测平台的一种,属于海洋物联网的范畴。海洋物联网是人类观测海洋、经略海洋的远端智能触手,与陆地物联网相比,海洋物联设备大都位于海面、水中、海底、岸礁等高湿度、高盐雾、水/风动力影响剧烈、生物活动频繁的恶劣