; U% _: w$ U/ D' _
摘要
' v0 K* p G& f! P- T 在我国海洋强国战略背景下,海洋信息技术的高速发展与广泛应用,带来了海洋数据数量的急剧攀升,海洋数据的用途愈加广泛、共享日益迫切、重要性逐步凸显,海洋数据安全防护已成为新形势下护航经济发展的重要组成部分。通过对海洋数据安全威胁分析,结合海洋数据安全现状,梳理了当前海洋数据安全面临的技术挑战,提出了加强海洋数据体系化设计、加快海洋环境下的数据安全技术攻关、持续推动海洋数据安全共享、将海洋数据安全融入我国海洋信息产业生态等发展建议。 ; [- W5 X) r5 y6 `* b# b ]
内容目录:
+ ~2 k% L+ X) `/ s 1 海洋数据与安全 9 M) ^% \/ V M/ q8 g
1.1 海洋数据定义
. Y8 n$ z: U, a s 1.2 海洋数据特征 $ {3 z: P1 w& c( f% q. \5 B
1.3 海洋数据发展历程 0 V: z2 _) k2 W" y& |/ C8 w
1.4 海洋数据安全威胁
9 ~5 c7 Q+ E4 l3 \, c2 S3 N 2 我国海洋数据安全现状
4 y4 D9 Y/ g; f5 Y3 U0 i( q 2.1 海洋数据安全相关政策
* U1 Q% J Z5 t. b( M 2.2 海洋数据安全相关标准
8 r& v) W7 u) p6 ]6 V* V 2.3 海洋数据安全技术与应用情况
7 t- \7 z+ [3 Y) l 3 海洋数据安全技术挑战 : K( K# X0 {" S" A. Y% W' t% g8 m
3.1 海洋数据采集安全 7 w$ H E% @/ ~7 i% B" E0 n
3.2 海洋数据传输安全
. |8 }/ g. @& f3 K) ` 3.3 海洋数据共享安全
$ j# O/ O8 w Q7 w 4 海洋数据安全发展建议
9 S% D2 ^2 D- Y4 M. g' ? 4.1 加强海洋数据安全顶层设计与政策引领 1 J: i1 S! s4 y+ I( f! ]1 h) R
4.2 加快海洋环境下的数据安全技术攻关
# i/ _/ n* c T 4.3 持续推动海洋数据安全共享 / I3 e! r$ | R
4.4 将海洋数据安全融入我国海洋信息产业生态
' b+ [ C* v# \0 d 5 结 语
' @6 D- @# \6 j4 [" x7 }% s- J; m 海洋是潜力巨大的资源宝库,是人类生存和发展的战略空间,是世界贸易的主要通道,也是国际竞争与合作的重要舞台,习近平总书记指出,要关注海洋、认识海洋、经略海洋。海洋数据是海洋科学研究的基础,是海洋经济活动开展的依据,更是我国海洋强国战略的支撑和保障。在信息化时代背景下,海洋科技信息化技术高速发展,海洋数据对我国政治、军事、经济、社会的重要性愈加凸显。例如,预警海洋水下异常活动及海洋灾害,保卫国家安全,保卫人民生命、财产安全;预报海洋环境要素,保障渔业捕捞、远洋运输、海上石油开采等生产活动顺利开展,对维护我国的海洋权益、增强综合国力、扩展生存空间、形成新的经济增长点、促进海洋生态良性循环等,起到举足轻重的作用。
( v- ^% h: M: F& N1 M2 z 在我国综合国力不断提升、外部威胁日益加剧、传统安全与非传统安全威胁相互交织的新形势下,我国已迈入海洋数据开发利用的初级阶段,各类海洋数据产品和服务接连涌现,海洋数据蕴含的价值不断体现。尽管海洋数据安全防护会以消耗部分通信、计算资源以及增加管理难度为代价,但这对于海域辽阔、活动主体分散、敏感且价值凸显的海洋数据而言非常重要。与隐私保护的发展类似,海洋数据的安全防护正逐步受到各界的重视。
/ s" {4 x4 Y V' y- G+ \0 u 本文通过分析海洋数据的特征、发展历程及面临的安全威胁,提出其安全防护目标,从我国海洋安全现状,梳理海洋数据安全技术所面临的挑战,提出海洋数据保护的发展建议。 * t- F, a, C! C' l
1 海洋数据与安全
) I6 ~9 H! j7 {/ M8 z( ?; v1 y 1.1 海洋数据定义 7 l8 X: X! e9 w8 l& o
海洋数据包罗万象,不仅包括海洋地理、海洋水体、海洋生态等自然科学数据,还包括海洋航线、海洋勘探、海洋科考等社会活动数据。海洋自然科学数据是人类认识海洋和经略海洋的重要基础信息,包含海洋的水质和生态环境信息(如叶绿素浓度、悬浮泥沙含量、有色可溶有机物等) 、海洋动力环境信息 (如海水温度、海面风场、海面高度、海浪、海流、海洋重力场等) ,以及海洋生物、海洋化学、海底地质、沉积物、水下地形、海冰、海水污染等其他海洋环境信息[2]。海洋社会活动数据是研究人类与海洋生态之间的相互作用和相互影响机理,以及海洋综合管理、海洋开发与可持续发展等方面的数据。海洋数据还可分为采用船基观测、定点观测和移动观测等方式获取海洋实测数据,以及卫星遥感数据和航空遥感数据,本文中的海洋数据主要是指使用信息化手段采集、存储和使用的或实测、或遥感获取的海洋自然科学数据及社会活动数据。 & ]2 P+ R3 z: N* t$ S
1.2 海洋数据特征
t9 e& X, n- n; I d5 g% Z' } 海 洋 数 据 具 备 大 数 据 的 典 型“4V” 特征,即数据量巨大(Volume)、数据类型多样(Variety)、数据流动快速(Velocity)和数据价值巨大(Value),并随着探测设备和信息技术的不断发展,海洋数据要素将愈加丰富,数据获取的频率和精度也不断提高,数据量呈爆发式增长,对海洋科学研究、海洋气候及灾害等的预警预报具有巨大经济价值。同时,海洋数据还具有“5H”特征,即强时空关联(HighCorrelation)、 高 耦 合(High Coupling)、 高 变率(High Diversification)、多层次性(Hierarchy)和高规律性(High Regularity)[3],海洋数据最突出的特征是具有明确的时空属性特征和意义,且多个数据、要素之间相互关联、相互作用,同一个数据要素大多具备多个层次的结构特征,并且随着时间等外界要素的变化而变化,但同时又具备月、季、年、年代际等周期性变化规律。
" i$ \5 c9 m6 s 1.3 海洋数据发展历程 & ~; c- e9 r$ l" D
海洋数据的记录和保存,经历了漫长的手工时期,自 20 世纪进入信息化时代,便开始使用传感器自动化采集,并从一个点的逐个采集发展为多点分布式同步采集,极大程度地提升了采集效率,海洋数据量开始大幅增长。随着海洋立体观测手段的快速提升和数据科学的重大突破,近年来开始使用观测平台、遥感卫星等信息化的方式自动采集、记录、传输和存储海洋数据,海洋数据量开始急速攀升,需要处理分析辅助决策的海洋数据已然成为“大数据”的典范。 ) ~4 _* D4 ~& C& u7 y1 V
目前,我国处于数据汇聚及开发利用的初期,已初步具备全球海洋立体观测雏形 [5],目前已拥有包括海洋站(点)、雷达、海洋观测平台、浮标、志愿船、卫星等多手段的海洋观测能力,近岸近海观测已初步覆盖管辖海域,极地和大洋热点海域观测有效开展,卫星遥感观测手段趋于成熟,海洋观测数据传输效率大幅提高,海洋物联网建设逐步开展。在此背景下,形成了多个大型海洋数据中心,我国海洋数据呈现逐步汇聚、共享利用的发展态势。 . B. n6 e+ ~$ _0 ?7 W
1.4 海洋数据安全威胁 / G1 Z" u% u; t
从海洋数据的定义、特征、发展历程来看,拟获取具有使用价值的海洋数据将经历采集、处理、传输、使用等过程,其中涉及的场景可以分为海洋中的特殊场景和陆地上的传统场景两个部分,如图 1 所示。在海洋特殊场景中,以海底观测网为代表的海洋物联网、观测平台之间,以及海洋物联网或观测平台与岸基之间的数据传输都存在易失真、被非法访问、敏感信息泄露、关键数据被篡改等威胁,亟须适应海洋环境的安全技术来保障;海洋数据在“上岸”之后,通过有线网络传输进入大数据中心并进行存储、挖掘和共享利用,与传统数据一样面临其中各环节的多种安全问题,如恶意访问、数据泄露、高级持续性威胁攻击等。
9 a- S( ]- {1 c; ~4 y% L 值得注意的是,公众普遍认为海洋数据是可以提供给国内外科研人员使用的,不涉及敏感信息,不需要进行安全防护。实际上,很多海洋数据,例如经纬度、海洋地质、洋流等我国海岸线附近的海洋基础数据,或是已经过一定汇聚处理的海洋数据,很可能已属于敏感甚至涉密信息,若流向境外极易被境外军事情报机关利用,从而对国家造成潜在的安全威胁。另外,在我国国力日益强盛、国际斗争日益尖锐的新形势下,信息技术发展所带来的数据大规模传递和使用给境外敌对势力和间谍机构带来了机会和便利,我国的多项基础数据已成为其重点攻击目标,意欲从中整理分析出我国经济运行、国防安全的趋势和走向,进而威胁我国国家安全。海洋数据作为海洋信息化产业的核心生产要素,亟须进行全面安全保障,确保数据在其全生命周期中持续处于有效保护和合法利用的状态。 # f- B- W1 R6 `/ x3 {
" D1 I2 [- }/ G4 U# z) b 图 1 海洋数据涉及的典型场景
- }& f' T( u, F& G" i! H 2 我国海洋数据安全现状
; ^- O2 H) t# q0 l5 {, W# d6 y 2.1 海洋数据安全相关政策 : o1 `, U# J8 p) w/ @, ?/ W/ M
我国自 20 世纪 90 年代起先后出台了一系列海洋信息化建设的规划和条例,如《海洋信息工作管理暂行办法》《海洋标准化管理办法实施细则》《全国海洋观测网规划(2014—2020年)》《海洋气象发展规划(2016—2025 年)》等,对加大海洋观测基础设施投入、提高观测仪器设备先进性、建设海洋观测体系、规范海洋观测管理、积极参与国际观测计划等起到显著的推动作用。在很长一段时间里,我国海洋相关政策、标准要求的重点聚焦于信息系统能力提升、数据准确性和有效性等数据质量控制方面,海洋信息系统安全、数据安全相关内容遵照国家信息化建设要求进行,如《自然资源部信息化建设总体方案》《中华人民共和国数据安全法》等。随着海洋科学技术的不断发展以及面对新形式下的安全威胁,数据作为新型生产要素,越来越受到国家的重视,《国家民用卫星遥感数据国际合作管理暂行办法》《国家海洋科学数据共享服务平台建设运行管理暂行办法》等与海洋数据安全相关的标准和政策的陆续出台,对海洋数据的防护要求、安全流转进行了明确规定,引领了海洋数据的健康发展。
6 g6 D6 b) w& g, y J- Y 2.2 海洋数据安全相关标准 ! Y" O( e4 w) t0 u ]
2022 年 1 月,国家海洋信息中心申报的团体标准《科学数据 科学数据安全能力成熟度模型》《海洋科学数据安全质量控制标准》已批准立项,计划在一年时间内完成编制。该专项分别从海洋科学数据安全质量控制和能力成熟模型方面进行规范和要求,指导开展全生命周期的安全质量控制和能力评估,完善海洋科学数据安全标准体系,推动海洋科学数据开放共享服务。
8 ?# `) f. C# F( |8 Y) H0 Q% Y 2022 年 2 月,自然资源部发布了《海洋大数据标准体系》行业标准,自 2022 年 5 月 1 日起实施。这是全国首项海洋领域的大数据行业标准,形成了海洋大数据体系结构相关标准的明细表,制定了海洋领域大数据标准的规划和计划,以及近、中、远期的具体发展路径。海洋大数据标准体系主要包含基础通用标准、技术标准、平台和工具标准、管理标准、安全标准和应用标准 6 大类,分别包含多项现行、已立项和待制定的标准编制修订计划。其中,安全标准从信息技术安全、数据安全两个方面提出等级保护、安全管理、容灾备份、安全参考架构、数据分类分级、数据脱敏、数据共享等标准规范。数据安全相关标准明细如表 1 所示。
2 l% G/ u) Y: _ 表 1 海洋大数据数据安全标准明细 4 t, V+ }* C0 [0 R+ C6 n D) {
- O; {3 K: K- _4 m9 D" ?$ E 2.3 海洋数据安全技术与应用情况
; Z; C; [, {* m( W' C 目前,海洋环境中的数据安全相关技术,已有基于信任模型的无线传感器网络信任研究,水声传感网络高效可靠传输的路由协议研究 ,水下无线网络数据通信安全和隐私冲突相关研究,海洋信息安全态势评估技术研究等,但因受限于技术,实现难度高且市场需求不强,目前尚未形成成熟技术和产品。海洋环境下的数据采集和传输过程,部分采用了简单的数据校验保护,保护程度较弱,基本属于未进行安全防护的状态。当海洋数据“上岸”后即进入了传统数据安全领域,使用通用大数据安全技术进行防护,这也是海洋信息系统长期按照国家信息化标准建设的原因。传统数据安全技术包括数据分类分级、访问控制、数据伪装、数据加密、完整性验证、隐私保护、同态加密等 ,已逐步在我国各类大型海洋数据中心、海洋信息企业中使用。传统领域的数据安全技术目前仍处于快发展和创新阶段,新理论、新技术不断涌现,新技术成熟后便会快速投入使用,可以有力支撑海洋数据健康发展。 ; a$ \: g' e1 |( q0 \
3 海洋数据安全技术挑战 + Y+ L" u/ l9 [8 ?8 T8 V
作为数字经济的核心生产要素,数据正成为科技创新的突破口,海洋数据是海洋经济的发展基础,海洋数据的安全防护技术面临以下多方面挑战。 0 W6 i) d z$ V0 M' w) c
3.1 海洋数据采集安全 - A/ r6 a% B4 b$ T7 E
海洋自然环境的观测、海上目标的监控、涉海活动等海洋数据的实测采集工作主要通过船基、定点观测平台、卫星或航空遥感进行 ,离岸的锚系浮标、潜标、海床基和海底观测网等均为定点观测平台的一种,属于海洋物联网的范畴。海洋物联网是人类观测海洋、经略海洋的远端智能“触手”,与“陆地物联网”相比,海洋物联设备大都位于海面、水中、海底、岸礁等高湿度、高盐雾、水 / 风动力影响剧烈、生物活动频繁的恶劣环境,且能源供给极其有限,对采用的传感器件、执行设备、物联手段的要求比陆地环境更高、标准更严格,因此,海洋物联网的安全面临许多技术挑战。例如,为防止观测节点假冒的适应海洋环境的认证技术;海洋物联网安全态势感知及响应技术,及时发现观测网及节点异常并自动处置;物联节点数据保护;针对复杂多样且环境特殊的海洋物联网如何构建有效的安全防护体系等,这些都不能直接采用现有的相关技术和产品去解决,必须进行针对性的研究和开发。 / Q9 @) E _' o+ r/ I+ p
3.2 海洋数据传输安全
# n: `. Z; O+ e% C. d y: \$ q 浩瀚的海洋最深处可达 1 万多米,平均深度 3 千多米,加之海洋水体巨大、环境复杂多变、海上施工困难等原因,海洋通信的发展大幅滞后于日新月异的陆地通信。近年来,随着海洋技术的不断创新与发展,我国海事活动日趋频繁、海洋经济迅猛发展,近海的岸基移动通信系统、远海的海洋卫星及海底光缆、短波 / 超短波海上无线通信等呈现融合发展态势,未来还将向着水声通信、激光通信等新技术发展。由于海上 /水下无线信号不稳定,需要严苛环境下的可靠数据传输技术,保障高误码率、高丢包率网络环境中的数据完整性;需要适应海洋环境的安全路由技术,保障融合通信中数据不被窃取、篡改和非法访问;需要数据安全风险智能识别技术,在海洋重要通信节点或终端及时发现异常行为、防范数据监听。采用适应海洋环境的数据安全技术有效保障涉海数据传输安全,是海洋数据健康发展所必须克服的重要挑战。 " J0 l4 p- [ `: U
3.3 海洋数据共享安全
# K8 s: T" w% o" j( H2 \5 V) z 目前,我国海洋数据中心已大量涌现 ,但由于海洋大数据标准体系正处于建设初期,数据开放共享标准尚未确立,各海洋数据中心针对各自服务的对象和目标独立运行,数据量大且形式多样,没有统一的行业标准,数据跨平台共享存在壁垒,共享形式单一。数据共享作为一种海洋数据重要的流通与利用的形态,是海洋信息化产业发展的重要基础。为了使海洋数据发挥应有的作用,需要通过安全数据迁移整合全国海洋数据资源,通过统筹建设国家海洋云平台全面开展海洋数据共享,进而推动海洋大数据智能挖掘分析,丰富海洋数据产品和服务,最终达到更好地服务海洋信息相关公众、企业、社会的目的。2022 年 2 月,自然资源部发布的《海洋大数据标准体系》中包含多个与安全共享相关的标准,如近期已立项的《海洋资料共享目录清单格式》、近期待编制的《海洋大数据服务描述元数据标准》、中期待编制的《海洋大数据 共享交换记录格式》等。除此之外,有偿有效的数据共享、数据迁移中的安全也是需要重点考虑的因素,有效应用数据安全标识、细粒度访问控制、安全多方计算、区块链 等技术,在保障安全的基础上开展海洋数据共享。 ! a) _6 A0 e( U" X# i- y( g2 S
4 海洋数据安全发展建议
( r3 D+ x; \ H- j7 B3 G/ N 我国的海洋信息产业已进入快速发展期,海洋活动的开展、海洋权益的维护均以海洋数据为基础。科学构建海洋数据安全保障体系,在积极推进海洋科技发展,提升海洋数据采集和传输的质量、数量的同时,加强对海洋数据真实性、完整性、保密性的体系化防护,保障海洋数据安全利用,从而有效避免因敏感数据泄露导致的政治、经济问题。 2 S% c, R' B6 ^& Y/ }
4.1 加强海洋数据安全顶层设计与政策引领 % I! V* U9 B# W% K- M$ L1 {
海洋数据是我国海洋经济繁荣发展的基础,在《中华人民共和国数据安全法》的引导下,需要逐步建立海洋数据分类分级保护标准和制度,强化海洋数据体系规划中的安全防护顶层设计,加大力度推动海洋数据安全标准编制,形成适应并匹配海洋数据环境的安全防护体系框架,建立健全海洋数据安全风险评估、报告、共享、监测预警机制。
$ N1 y, w" b' o 4.2 加快海洋环境下的数据安全技术攻关
3 B! F7 i7 x3 Y& `$ H! m ~9 W 开展海洋科技创新和关键技术攻关,通过专项研究逐步解决海洋物联网数据安全保障以及恶劣海洋环境下的数据安全传输等问题,并基于研究成果开展相关标准制定,引导和带动海洋环境下的安全技术持续创新发展。在海洋物联网方面,需要着力提升物联设备性能,通过学习国外先进经验、结合相关行业标准、融合密码防护手段,形成海洋物联网数据防护整体解决方案,推动海洋物联设备标准化、海洋物联网产业化发展。在海洋数据传输方面,需要突破融合多种海洋通信手段、智能访问控制、无线不稳定网络下的可靠高效传输、安全风险感知等技术,形成体系化、全方位防护的新型海洋通信网络,提供稳定、可靠、安全、大容量的海洋信息传输服务。新型海洋通信网络可以广泛应用于民用船舶、海上科考、海洋维权以及海上军事行动,为我国海洋活动提供有效基础通信支撑。
; I3 o* d6 a9 ^! q F 4.3 持续推动海洋数据安全共享 4 p5 M8 ^8 c* R4 D; u! @% g
海洋数据价值密度低,需要进行充分分析、研究和挖掘,为科学研究、经济发展、灾害预警等提供服务。为了能够更好地适应海洋大数据标准体系、更好地完成体系建立后的平滑过渡、更好地提供数据安全共享服务,已建和待建的数据中心都需从数据存储方式、存储格式、安全管理等方面提前谋划,减少重复建设,降低海量数据的迁移风险。同时,海洋大数据中心需紧跟传统数据安全技术发展的脚步,持续加强数据安全保障。
1 I3 v n, l6 Q8 A O 4.4 将海洋数据安全融入我国海洋信息产业生态
. r, X4 n$ |! j" d; D. j3 N 强化海洋信息化科研生产单位的数据保护意识,让数据安全与海洋装备、系统深度融合,既不能为了技术实现的便捷而忽略安全,也不能让安全限制技术的发展,发展与安全应相互促进、相辅相成。通过政策引导海洋相关部门和企业遵照制度和标准参与海洋数据体系化建设,促使数据安全随标准融入海洋信息产业生态,不断完善海洋数据监管机制,保障数字海洋健康发展。使用政策引导海洋数据安全相关工作的协调和资源整合利用,促进国内大型安全企业与海洋信息相关企业联手,建立开放、流动、竞争、安全、协作的海洋数据开发利用机制,形成良性互促的海洋数据安全生态。
0 |2 w; V6 F4 |: E+ p3 q5 X 5 结 语
' K- u$ P( Y# W* o+ h" u4 T' }* g1 D 21 世纪是海洋的世纪,海洋事关国家安全和长远发展,世界主要海洋国家将海洋权益视为核心利益所在。面向我国“认知海洋、利用海洋、生态海洋、管控海洋、和谐海洋”的海洋强国建设目标,要以政策导向来牵引海洋数据安全发展,以标准框架来规范海洋数据安全保护,统筹规划和推进海洋数据相关建设,为提升我国海洋资源开发能力、海洋科技自主创新能力和海洋权益维护能力提供持续保障,有效支撑我国智慧海洋建设,成为“强而不霸”的新型海洋强国,进而为构建“海洋命运共同体”贡献力量。
! @& L% V7 z; z# q; i 引用格式:张小琼 , 咸立文 , 吕博 . 新形势下我国海洋数据安全的思考 [J]. 信息安全与通信保密 , 2022(7):115-122. 0 \, b1 _$ j5 U
作者简介 >>>
, G+ u3 E u% i8 L# J% u( u' \ 张小琼,女,硕士,工 程 师, 主 要 研 究 方 向 为 密 码应用; 5 n. B; h! ^ P; z5 ~' }
咸立文,男,学士,高级工程师,主要研究方向为网络安全;
* Y' ?9 D6 b# F( ^, [ 吕 博,男,博士,高级工程师,主要研究方向为网络安全。 * [ ?7 Q) D4 E1 k! K, w/ W. ^" K
选自《信息安全与通信保密》2022年第7期(为便于排版,已省去原文参考文献)
2 V& @ J! ^. n# o
0 m4 R4 h' ^: d S: U0 [7 c' t
d' T" g' \* `+ ]2 k3 g
$ a& _& G, a: Q6 {% P e( t" W' C) E% R" ]: W& G& j
|