把好數據安全關,關鍵在一“進”一“出”
呂歸亞呂本富近日,國家安全部發文披露,某境外企業通過與我國具有測繪資質的公司合作,以開展汽車智能駕駛研究爲掩護,在我國內非法開展地理信息測繪活動。消息一經發布,引發了網民關於“誰是間諜”的猜想,極氪、特斯拉等公司迅速發文澄清,作出合規經營的承諾。測繪數據的安全問題引起如此關注理所當然。數據資源對國家經濟社會發展具有重要價值,而測繪數據更是與國土安全、軍事安全、生態安全等國家安全重點領域息息相關。單看一個點的測繪數據可能沒什麼用,但如果測得上百萬點的數據,就可以把點連成線、織成網,量變引起質變。這個連的過程,就是“繪”。繪製出的地圖有等高線圖、地質圖甚至軍事地圖等多種表現形式,因此大多數國家對在本國開展測繪活動都有嚴格法律限制。按照我國相關規定,在資質許可方面,個人不允許開展測繪工作,公司也需要申請測繪資質。比如手機內置的地圖軟件,因爲多數手機廠商在國內並沒有測繪資質,所以使用的是高德、百度等地圖軟件的數據。而在數據管理方面,根據自然資源部規定,智能網聯汽車採集到的地理信息數據必須存儲於境內,向國外轉移需要嚴格的審覈申請流程,不得非法出境。通告中的境外企業不僅涉嫌冒用資質盜測我國地理信息,還將數據非法傳輸出境,性質十分惡劣。多數人對測繪數據的重要性缺少直觀感受。事實上,測繪以及地圖信息自古便有着重要的戰略價值。冷戰時期,蘇聯政府就對地理信息高度保密,蘇聯精確的地理數據掌握在軍事地形測繪局手中,而公開發布的民用地圖都經過了一定的處理或簡化。英蘇兩國專家共同撰寫的《蘇聯秘密地圖》一書中就曾詳細探討蘇聯時期秘密地圖和公開地圖間的差異,如公開地圖會故意在一些街道、河流和建築物的位置上進行微調,有時甚至添加不存在的建築物,或故意刪減敏感設施的信息。這些“錯誤”有時非常細微,普通人難以察覺,但對軍事規劃或間諜活動而言,這些細微差異可能帶來重大影響。非法測繪造成的關鍵敏感數據外流,其危害在戰爭愈發數字化的今天遠超過往。一方面,衛星在採集地面測繪數據方面存在諸多限制,如陰影、高度、大氣等干擾,不足以繪製出精確地圖。而地面測繪則不同,無論是依靠自動駕駛汽車上的高精度攝像頭、雷達和超聲波傳感器等專業測繪設備獲得的實時數據,還是來自移動設備的位置信息和行車記錄等用戶生成數據,都將使地圖的精度大幅提高。如果這些信息未經審查和管理,可能會無意中記錄和傳輸涉及軍事設施、政府辦公大樓、電力設施、通信網絡中心等敏感地點與橋樑、隧道等基礎設施的地理數據,造成敏感地點暴露在威脅中。另一方面,技術發展也讓非法測繪的隱蔽性和危害量級大大增加。如測繪用智能網聯汽車,非法測繪設備可能隱藏在其他設備內部,難以察覺;而小體積、高存儲量的載體也讓單次外流即可泄露大量的敏感數據,造成巨大危害。在大數據時代,數據收集的深度和廣度得到顯著提升,許多曾被忽視的數據如今已極具敏感性。這主要歸因於現代技術能通過整合和分析大量數據,推斷出極爲精確的結論和信息。數據分析能力的提升使得原本不具備直接威脅的數據,如交通流量、商業活動等,經過複雜的模型推演後可能推算出國家的經濟狀況、社會運行模式以及戰略弱點,對國家安全構成潛在風險。隨着我國在自動駕駛、物聯網等高度依賴數據的產業領域不斷深耕,數據收集與管理的相關監督機制亟待落實。要杜絕非法測繪數據外流的國家安全威脅,關鍵在於一“進”一“出”。“進”指的是繼續強化現階段已十分嚴格的測繪資質管理,重點針對類似這起事件中的冒名測繪等新手段,總結非法測繪打法並制定對策,把好准入關。“出”指的是嚴格督促涉數據企業落實數據保密管理與本地化儲存,嚴抓非法數據流動。結合近年來各國的司法實踐,數據安全合規有明顯的從形式合規向實質合規邁進的趨勢。新的階段可採取引入數據安全管理認證、重點數據加密或屏蔽、內嵌追蹤碼等方式強化管理與追溯,鎖死數據非法流動的渠道。隨着科技與產業的發展,數據的價值正不斷刷新人們的認知。對於測繪、金融等各個方面的重要數據,從行業到有關部門都必須提起重視,建立起更嚴格更完善的安全和監管機制,防止數據濫採、濫用或外流造成的隱患。對於一般民衆和中小型企業,也要繃緊數據安全這根弦,瞭解數據問題重要性,避免犯法而不自知,淪爲協助海外企業非法採集數據的幫兇。(作者分別是奇安信集團職員,中國國家創新與發展戰略研究會副會長)