摘要：测绘地理信息数据作为重要的生产要素和战略性数据资源，在智能网联汽车实现自动驾驶的应用中，是突破高级别自动驾驶技术瓶颈不可或缺的基础支撑。测绘数据在数据采集、传输、存储、加工、应用等全生命周期中都存在不同程度的地理信息泄露风险，威胁国家安全、公共利益与个人隐私。因此，测绘数据的安全防控工作势在必行。笔者建议从政策标准、技术手段和从业人员三方面进行应对。

随着汽车智能化程度的不断提升，智能网联汽车产业正处于高速发展状态，地理信息技术与汽车产业高度融合。测绘地理信息数据作为重要的生产要素和战略性数据资源，在智能网联汽车实现自动驾驶的应用中，可有效弥补传感器的性能边界，提供重要的道路先验信息，是突破高级别自动驾驶技术瓶颈不可或缺的基础支撑。

本文从测绘地理信息数据服务支撑智能网联汽车应用场景出发，梳理了智能网联汽车涉及的测绘地理信息数据，并进行了分类；系统分析了测绘地理信息数据闭环管理环节所需要的测绘资质要求；总结分析了采集、传输、存储、应用等数据闭环管理环节中存在的安全风险；从政策标准、技术手段、从业人员三方面归纳提出了应对建议，以期为测绘地理信息数据在智能网联汽车中的合规应用提供思路，推动解决测绘地理信息数据应用于智能网联汽车中的瓶颈问题。

智能网联汽车测绘地理信息数据

智能网联汽车测绘地理信息数据（以下简称“测绘数据”）既包含带有空间坐标的位置轨迹、点云、影像等数据，又包含加工后可用于构建高精度地图的构图数据，具有多源、海量、更新快速的特点，是国家基础性、战略性信息数据资源（详见表1）。

数据闭环管理相关测绘资质要求

测绘资质专业分为大地测量、测绘航空摄影、摄影测量与遥感等10个类别，分为甲、乙两级（详见表2）。测绘地理信息数据在智能网联汽车应用中主要涉及数据采集、加工处理、对外服务等环节（详见图1）。数据采集环节需要地理信息工程测绘资质；数据加工处理环节需要地图编制测绘资质，导航电子地图制作加工处理过程需要导航电子地图制作资质；对外提供地理位置定位、地理信息上传标注、地图数据库开发等服务需要互联网地图服务资质。

安全风险分析

测绘数据内容和应用服务模式的革新带来了新的数据安全隐患。本章将从采集、传输、存储、应用4个数据闭环管理环节，对测绘数据的安全风险进行分析。

采集环节

智能网联汽车在测绘地理信息数据的采集中主要存在感知数据安全风险。在智能网联汽车上安装卫星导航定位接收模块、惯性测量单元、摄像头、激光雷达等传感器后，其在运行、服务和道路测试过程中将对车辆及周边道路设施的空间坐标、点云、影像及其属性信息进行采集。各类传感器采集的测绘地理信息数据若不经过脱密脱敏处理而直接存储，可能引发高精度测绘地理信息数据泄露风险。

传输环节

一是内容传输风险。在云端与车端通信交互过程中，通过车外通信网络传输数据，会面临数据在通信链路上被窃听或攻击的风险。车载信息系统通过蜂窝移动通信被连接到车联网服务平台，实现远程控制车辆、网联驾驶和智能交通。然而，汽车网络系统由使用平台、车载系统和终端等多个子系统组成，平台层还与其他应用服务商的子系统连接，众多主体参与自动驾驶汽车网络系统，致使传输数据被窃取或攻击的风险急剧上升[1]。

二是恶意攻击风险。动态测绘地理信息数据在节点与节点之间的通信，攻击者可以通过身份伪造、网络抓包、中间人攻击等方式攻击或威胁测绘地理信息数据安全。在传感器采集大量感知数据上传至云端进行整合分析时，在传感器节点与云端通信的过程中，若缺少相应的认证机制，可能造成数据伪造和篡改[2]。

存储环节

一是大数据处理安全风险。目前，大数据存储采用分布式存储技术，往往对于不同级别、不同类型的数据在物理上进行混合存储，不利于进行分类隔离和分级防护；同时，在进行数据脱敏时，需要确保脱敏后数据的有效性。

二是移动存储介质交叉使用风险。测绘数据存储到移动存储介质后，在非涉密计算机和涉密计算机之间交叉使用，移动存储介质内的恶意代码会搜集涉密数据并传输到互联网。

三是涉密存储介质数据删除风险。测绘数据在未经脱密前属于涉密数据，涉密数据删除、格式化只是对文件分配表进行操作，数据区数据依旧可恢复[3]。

应用环节

采集的测绘地理信息数据和处理后的成果数据都会在云平台进行汇聚、处理、流转，其体量越大，就越会成为窃取和攻击的焦点，主要包括未授权访问、大数据处理、系统及软件漏洞风险。

关于未授权访问风险。内部人员可能越权访问或滥用权限，造成安全机制被绕过、数据被非法获取，在制度上以及相应的系统配置上给攻击者可乘之机。

关于系统及软件漏洞风险。通过对平台系统及应用软件的恶意修改，或在数据的版本更新过程中利用固件效验、签名漏洞等篡改升级包以获取数据。

应对建议

测绘数据在数据采集、传输、存储、加工、应用等全生命周期中都存在不同程度的地理信息泄露风险，威胁国家安全、公共利益与个人隐私。因此，测绘数据的安全防控工作势在必行。笔者建议从政策标准、技术手段和从业人员三方面进行应对。

加快完善政策法规和标准体系

明确的政策法规和标准是保障测绘地理信息数据安全的前提。如《关于促进智能网联汽车发展维护测绘地理信息安全的通知》明确定义了智能网联汽车上的测绘行为和责任主体，使执法有据可依、有责可追。正在制定中的强制性国家标准《智能网联汽车时空数据安全处理基本要求》《智能网联汽车时空数据传感系统安全检测基本要求》，推荐性国家标准《智能网

联汽车时空数据安全审查基本要求》和《智能汽车基础地图众源更新监管基本要求》以及《智能网联汽车时空数据服务监管基本要求》，对测绘数据的采集、传输、存储、使用、更新、审查、监管等方面提出了要求，将更好地规范和促进测绘地理信息数据支撑智能网联汽车高质量发展。

重点攻克测绘数据安全防控关键技术

针对前述的主要技术风险点，结合测绘数据内容及其更新和服务特点，需重点围绕图商防控、审图、监管等环节，开展关键技术攻关。

对专业图商而言，其应重点加强测绘数据服务的安全防护，如采取安全启动等措施，预防针对存储测绘数据等关键部件硬件设备的物理攻击；采用技术方法防止车端测绘数据传输以及认证使用的密钥被非法获取；采用基于国产密码的认证加密技术，确保数据传输时的安全。在云平台一侧，做好越权访问、泄露、篡改等安全防护；在应用层，对存储在车端的测绘数据进行访问控制和防篡改，并做好日志管理维护。

对地图审核和服务监管方而言，其应加快建立并完善测绘数据（含智能汽车基础地图和时空数据）的审核和监管机制；深入研究各地图服务商在数据采集、传输、存储、处理、更新和应用方面的共性安全薄弱点，重点突破测绘数据实时数据保密、在线自动审查、内容安全评估、信息追踪溯源[4]等关键技术，建立在线监测、高效汇聚、多云协同的监测服务平台，支持对安全风险的及时发现和溯源。

普及强化地理信息安全风险防范意识

过去，地图知识宣传和教育的主要目的在于强化公众版图意识。而随着泛在测绘的兴起，正确的地理信息安全观也亟需纳入向公众普及的宣传内容。加强对从业者的地理信息安全防控意识的培训力度，重视测绘法宣传日对提高公众地理信息安全教育意识的作用，顺应行业发展建立人们的地理信息安全观，普及警示如数据跨境传输、涉敏信息上传标注、涉及国家安全和秘密的数据共享等违法行为，营造健康的地理信息市场环境。

注释：

[1]庚韩富.应对车联网数据安全风险的可行性建议[J].大众标准化，2020,(23):54-55.

[2]张依楠.黑客攻击自动驾驶汽车 ：犯罪风险及刑法规制[J].智能网联汽车，2021,(02) ；颜超.自动驾驶汽车技术发展中的安全威胁及策略研究[J].信息网络安全，2021,(S1):38-41.

[3]刘津，邢绪超，刘磊，等.测绘地理信息网络安全及其防护[J].地理信息世界，2021,28(5):91-94.

[4]朱长青，任娜，徐鼎捷.地理信息安全技术研究进展与展望[J].测绘通报，2022,(6):1017-1028.

免责声明：凡本网注明"来源：XXX（非中国知识产权杂志出品）"的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。新闻纠错：13621279650 13621252760，邮箱：chinaip@chinaipmagazine.com