close

摘要



在我國海洋強國戰略背景下,海洋信息技術的高速發展與廣泛應用,帶來了海洋數據數量的急劇攀升,海洋數據的用途愈加廣泛、共享日益迫切、重要性逐步凸顯,海洋數據安全防護已成為新形勢下護航經濟發展的重要組成部分。通過對海洋數據安全威脅分析,結合海洋數據安全現狀,梳理了當前海洋數據安全面臨的技術挑戰,提出了加強海洋數據體系化設計、加快海洋環境下的數據安全技術攻關、持續推動海洋數據安全共享、將海洋數據安全融入我國海洋信息產業生態等發展建議。

內容目錄:

1 海洋數據與安全

1.1 海洋數據定義

1.2 海洋數據特徵

1.3 海洋數據發展歷程

1.4 海洋數據安全威脅

2 我國海洋數據安全現狀

2.1 海洋數據安全相關政策

2.2 海洋數據安全相關標準

2.3 海洋數據安全技術與應用情況

3 海洋數據安全技術挑戰

3.1 海洋數據採集安全

3.2 海洋數據傳輸安全

3.3 海洋數據共享安全

4 海洋數據安全發展建議

4.1 加強海洋數據安全頂層設計與政策引領

4.2 加快海洋環境下的數據安全技術攻關

4.3 持續推動海洋數據安全共享

4.4 將海洋數據安全融入我國海洋信息產業生態

5 結 語

海洋是潛力巨大的資源寶庫,是人類生存和發展的戰略空間,是世界貿易的主要通道,也是國際競爭與合作的重要舞台,習近平總書記指出,要關注海洋、認識海洋、經略海洋。海洋數據是海洋科學研究的基礎,是海洋經濟活動開展的依據,更是我國海洋強國戰略的支撐和保障。在信息化時代背景下,海洋科技信息化技術高速發展,海洋數據對我國政治、軍事、經濟、社會的重要性愈加凸顯。例如,預警海洋水下異常活動及海洋災害,保衛國家安全,保衛人民生命、財產安全;預報海洋環境要素,保障漁業捕撈、遠洋運輸、海上石油開採等生產活動順利開展,對維護我國的海洋權益、增強綜合國力、擴展生存空間、形成新的經濟增長點、促進海洋生態良性循環等,起到舉足輕重的作用。
在我國綜合國力不斷提升、外部威脅日益加劇、傳統安全與非傳統安全威脅相互交織的新形勢下,我國已邁入海洋數據開發利用的初級階段,各類海洋數據產品和服務接連湧現,海洋數據蘊含的價值不斷體現。儘管海洋數據安全防護會以消耗部分通信、計算資源以及增加管理難度為代價,但這對於海域遼闊、活動主體分散、敏感且價值凸顯的海洋數據而言非常重要。與隱私保護的發展類似,海洋數據的安全防護正逐步受到各界的重視。
本文通過分析海洋數據的特徵、發展歷程及面臨的安全威脅,提出其安全防護目標,從我國海洋安全現狀,梳理海洋數據安全技術所面臨的挑戰,提出海洋數據保護的發展建議。


海洋數據與安全

1.1 海洋數據定義
海洋數據包羅萬象,不僅包括海洋地理、海洋水體、海洋生態等自然科學數據,還包括海洋航線、海洋勘探、海洋科考等社會活動數據。海洋自然科學數據是人類認識海洋和經略海洋的重要基礎信息,包含海洋的水質和生態環境信息(如葉綠素濃度、懸浮泥沙含量、有色可溶有機物等) 、海洋動力環境信息 (如海水溫度、海面風場、海面高度、海浪、海流、海洋重力場等) ,以及海洋生物、海洋化學、海底地質、沉積物、水下地形、海冰、海水污染等其他海洋環境信息[2]。海洋社會活動數據是研究人類與海洋生態之間的相互作用和相互影響機理,以及海洋綜合管理、海洋開發與可持續發展等方面的數據。海洋數據還可分為採用船基觀測、定點觀測和移動觀測等方式獲取海洋實測數據,以及衛星遙感數據和航空遙感數據,本文中的海洋數據主要是指使用信息化手段採集、存儲和使用的或實測、或遙感獲取的海洋自然科學數據及社會活動數據。
1.2 海洋數據特徵
海 洋 數 據 具 備 大 數 據 的 典 型「4V」 特徵,即數據量巨大(Volume)、數據類型多樣(Variety)、數據流動快速(Velocity)和數據價值巨大(Value),並隨着探測設備和信息技術的不斷發展,海洋數據要素將愈加豐富,數據獲取的頻率和精度也不斷提高,數據量呈爆發式增長,對海洋科學研究、海洋氣候及災害等的預警預報具有巨大經濟價值。同時,海洋數據還具有「5H」特徵,即強時空關聯(HighCorrelation)、 高 耦 合(High Coupling)、 高 變率(High Diversification)、多層次性(Hierarchy)和高規律性(High Regularity)[3],海洋數據最突出的特徵是具有明確的時空屬性特徵和意義,且多個數據、要素之間相互關聯、相互作用,同一個數據要素大多具備多個層次的結構特徵,並且隨着時間等外界要素的變化而變化,但同時又具備月、季、年、年代際等周期性變化規律。
1.3 海洋數據發展歷程
海洋數據的記錄和保存,經歷了漫長的手工時期,自 20 世紀進入信息化時代,便開始使用傳感器自動化採集,並從一個點的逐個採集發展為多點分布式同步採集,極大程度地提升了採集效率,海洋數據量開始大幅增長。隨着海洋立體觀測手段的快速提升和數據科學的重大突破,近年來開始使用觀測平台、遙感衛星等信息化的方式自動採集、記錄、傳輸和存儲海洋數據,海洋數據量開始急速攀升,需要處理分析輔助決策的海洋數據已然成為「大數據」的典範。
目前,我國處於數據匯聚及開發利用的初期,已初步具備全球海洋立體觀測雛形 [5],目前已擁有包括海洋站(點)、雷達、海洋觀測平台、浮標、志願船、衛星等多手段的海洋觀測能力,近岸近海觀測已初步覆蓋管轄海域,極地和大洋熱點海域觀測有效開展,衛星遙感觀測手段趨於成熟,海洋觀測數據傳輸效率大幅提高,海洋物聯網建設逐步開展。在此背景下,形成了多個大型海洋數據中心,我國海洋數據呈現逐步匯聚、共享利用的發展態勢。
1.4 海洋數據安全威脅
從海洋數據的定義、特徵、發展歷程來看,擬獲取具有使用價值的海洋數據將經歷採集、處理、傳輸、使用等過程,其中涉及的場景可以分為海洋中的特殊場景和陸地上的傳統場景兩個部分,如圖 1 所示。在海洋特殊場景中,以海底觀測網為代表的海洋物聯網、觀測平台之間,以及海洋物聯網或觀測平台與岸基之間的數據傳輸都存在易失真、被非法訪問、敏感信息泄露、關鍵數據被篡改等威脅,亟須適應海洋環境的安全技術來保障;海洋數據在「上岸」之後,通過有線網絡傳輸進入大數據中心並進行存儲、挖掘和共享利用,與傳統數據一樣面臨其中各環節的多種安全問題,如惡意訪問、數據泄露、高級持續性威脅攻擊等。
值得注意的是,公眾普遍認為海洋數據是可以提供給國內外科研人員使用的,不涉及敏感信息,不需要進行安全防護。實際上,很多海洋數據,例如經緯度、海洋地質、洋流等我國海岸線附近的海洋基礎數據,或是已經過一定匯聚處理的海洋數據,很可能已屬于敏感甚至涉密信息,若流向境外極易被境外軍事情報機關利用,從而對國家造成潛在的安全威脅。另外,在我國國力日益強盛、國際鬥爭日益尖銳的新形勢下,信息技術發展所帶來的數據大規模傳遞和使用給境外敵對勢力和間諜機構帶來了機會和便利,我國的多項基礎數據已成為其重點攻擊目標,意欲從中整理分析出我國經濟運行、國防安全的趨勢和走向,進而威脅我國國家安全。海洋數據作為海洋信息化產業的核心生產要素,亟須進行全面安全保障,確保數據在其全生命周期中持續處於有效保護和合法利用的狀態。
圖 1 海洋數據涉及的典型場景

2


我國海洋數據安全現狀

2.1 海洋數據安全相關政策
我國自 20 世紀 90 年代起先後出台了一系列海洋信息化建設的規劃和條例,如《海洋信息工作管理暫行辦法》《海洋標準化管理辦法實施細則》《全國海洋觀測網規劃(2014—2020年)》《海洋氣象發展規劃(2016—2025 年)》等,對加大海洋觀測基礎設施投入、提高觀測儀器設備先進性、建設海洋觀測體系、規範海洋觀測管理、積極參與國際觀測計劃等起到顯著的推動作用。在很長一段時間裡,我國海洋相關政策、標準要求的重點聚焦於信息系統能力提升、數據準確性和有效性等數據質量控制方面,海洋信息系統安全、數據安全相關內容遵照國家信息化建設要求進行,如《自然資源部信息化建設總體方案》《中華人民共和國數據安全法》等。隨着海洋科學技術的不斷發展以及面對新形式下的安全威脅,數據作為新型生產要素,越來越受到國家的重視,《國家民用衛星遙感數據國際合作管理暫行辦法》《國家海洋科學數據共享服務平台建設運行管理暫行辦法》等與海洋數據安全相關的標準和政策的陸續出台,對海洋數據的防護要求、安全流轉進行了明確規定,引領了海洋數據的健康發展。
2.2 海洋數據安全相關標準
2022 年 1 月,國家海洋信息中心申報的團體標準《科學數據 科學數據安全能力成熟度模型》《海洋科學數據安全質量控制標準》已批准立項,計劃在一年時間內完成編制。該專項分別從海洋科學數據安全質量控制和能力成熟模型方面進行規範和要求,指導開展全生命周期的安全質量控制和能力評估,完善海洋科學數據安全標準體系,推動海洋科學數據開放共享服務。
2022 年 2 月,自然資源部發布了《海洋大數據標準體系》行業標準,自 2022 年 5 月 1 日起實施。這是全國首項海洋領域的大數據行業標準,形成了海洋大數據體系結構相關標準的明細表,制定了海洋領域大數據標準的規劃和計劃,以及近、中、遠期的具體發展路徑。海洋大數據標準體系主要包含基礎通用標準、技術標準、平台和工具標準、管理標準、安全標準和應用標準 6 大類,分別包含多項現行、已立項和待制定的標準編制修訂計劃。其中,安全標準從信息技術安全、數據安全兩個方面提出等級保護、安全管理、容災備份、安全參考架構、數據分類分級、數據脫敏、數據共享等標準規範。數據安全相關標準明細如表 1 所示。
表 1 海洋大數據數據安全標準明細
2.3 海洋數據安全技術與應用情況
目前,海洋環境中的數據安全相關技術,已有基於信任模型的無線傳感器網絡信任研究,水聲傳感網絡高效可靠傳輸的路由協議研究 ,水下無線網絡數據通信安全和隱私衝突相關研究,海洋信息安全態勢評估技術研究等,但因受限於技術,實現難度高且市場需求不強,目前尚未形成成熟技術和產品。海洋環境下的數據採集和傳輸過程,部分採用了簡單的數據校驗保護,保護程度較弱,基本屬於未進行安全防護的狀態。當海洋數據「上岸」後即進入了傳統數據安全領域,使用通用大數據安全技術進行防護,這也是海洋信息系統長期按照國家信息化標準建設的原因。傳統數據安全技術包括數據分類分級、訪問控制、數據偽裝、數據加密、完整性驗證、隱私保護、同態加密等 ,已逐步在我國各類大型海洋數據中心、海洋信息企業中使用。傳統領域的數據安全技術目前仍處於快發展和創新階段,新理論、新技術不斷湧現,新技術成熟後便會快速投入使用,可以有力支撐海洋數據健康發展。

3


海洋數據安全技術挑戰

作為數字經濟的核心生產要素,數據正成為科技創新的突破口,海洋數據是海洋經濟的發展基礎,海洋數據的安全防護技術面臨以下多方面挑戰。
3.1 海洋數據採集安全
海洋自然環境的觀測、海上目標的監控、涉海活動等海洋數據的實測採集工作主要通過船基、定點觀測平台、衛星或航空遙感進行 ,離岸的錨系浮標、潛標、海床基和海底觀測網等均為定點觀測平台的一種,屬於海洋物聯網的範疇。海洋物聯網是人類觀測海洋、經略海洋的遠端智能「觸手」,與「陸地物聯網」相比,海洋物聯設備大都位於海面、水中、海底、岸礁等高濕度、高鹽霧、水 / 風動力影響劇烈、生物活動頻繁的惡劣環境,且能源供給極其有限,對採用的傳感器件、執行設備、物聯手段的要求比陸地環境更高、標準更嚴格,因此,海洋物聯網的安全面臨許多技術挑戰。例如,為防止觀測節點假冒的適應海洋環境的認證技術;海洋物聯網安全態勢感知及響應技術,及時發現觀測網及節點異常並自動處置;物聯節點數據保護;針對複雜多樣且環境特殊的海洋物聯網如何構建有效的安全防護體系等,這些都不能直接採用現有的相關技術和產品去解決,必須進行針對性的研究和開發。
3.2 海洋數據傳輸安全
浩瀚的海洋最深處可達 1 萬多米,平均深度 3 千多米,加之海洋水體巨大、環境複雜多變、海上施工困難等原因,海洋通信的發展大幅滯後於日新月異的陸地通信。近年來,隨着海洋技術的不斷創新與發展,我國海事活動日趨頻繁、海洋經濟迅猛發展,近海的岸基移動通信系統、遠海的海洋衛星及海底光纜、短波 / 超短波海上無線通信等呈現融合發展態勢,未來還將向着水聲通信、激光通信等新技術發展。由於海上 /水下無線信號不穩定,需要嚴苛環境下的可靠數據傳輸技術,保障高誤碼率、高丟包率網絡環境中的數據完整性;需要適應海洋環境的安全路由技術,保障融合通信中數據不被竊取、篡改和非法訪問;需要數據安全風險智能識別技術,在海洋重要通信節點或終端及時發現異常行為、防範數據監聽。採用適應海洋環境的數據安全技術有效保障涉海數據傳輸安全,是海洋數據健康發展所必須克服的重要挑戰。
3.3 海洋數據共享安全
目前,我國海洋數據中心已大量湧現 ,但由於海洋大數據標準體系正處於建設初期,數據開放共享標準尚未確立,各海洋數據中心針對各自服務的對象和目標獨立運行,數據量大且形式多樣,沒有統一的行業標準,數據跨平台共享存在壁壘,共享形式單一。數據共享作為一種海洋數據重要的流通與利用的形態,是海洋信息化產業發展的重要基礎。為了使海洋數據發揮應有的作用,需要通過安全數據遷移整合全國海洋數據資源,通過統籌建設國家海洋雲平台全面開展海洋數據共享,進而推動海洋大數據智能挖掘分析,豐富海洋數據產品和服務,最終達到更好地服務海洋信息相關公眾、企業、社會的目的。2022 年 2 月,自然資源部發布的《海洋大數據標準體系》中包含多個與安全共享相關的標準,如近期已立項的《海洋資料共享目錄清單格式》、近期待編制的《海洋大數據服務描述元數據標準》、中期待編制的《海洋大數據 共享交換記錄格式》等。除此之外,有償有效的數據共享、數據遷移中的安全也是需要重點考慮的因素,有效應用數據安全標識、細粒度訪問控制、安全多方計算、區塊鏈 等技術,在保障安全的基礎上開展海洋數據共享。

4


海洋數據安全發展建議

我國的海洋信息產業已進入快速發展期,海洋活動的開展、海洋權益的維護均以海洋數據為基礎。科學構建海洋數據安全保障體系,在積極推進海洋科技發展,提升海洋數據採集和傳輸的質量、數量的同時,加強對海洋數據真實性、完整性、保密性的體系化防護,保障海洋數據安全利用,從而有效避免因敏感數據泄露導致的政治、經濟問題。
4.1 加強海洋數據安全頂層設計與政策引領
海洋數據是我國海洋經濟繁榮發展的基礎,在《中華人民共和國數據安全法》的引導下,需要逐步建立海洋數據分類分級保護標準和制度,強化海洋數據體系規劃中的安全防護頂層設計,加大力度推動海洋數據安全標準編制,形成適應並匹配海洋數據環境的安全防護體系框架,建立健全海洋數據安全風險評估、報告、共享、監測預警機制。
4.2 加快海洋環境下的數據安全技術攻關
開展海洋科技創新和關鍵技術攻關,通過專項研究逐步解決海洋物聯網數據安全保障以及惡劣海洋環境下的數據安全傳輸等問題,並基於研究成果開展相關標準制定,引導和帶動海洋環境下的安全技術持續創新發展。在海洋物聯網方面,需要着力提升物聯設備性能,通過學習國外先進經驗、結合相關行業標準、融合密碼防護手段,形成海洋物聯網數據防護整體解決方案,推動海洋物聯設備標準化、海洋物聯網產業化發展。在海洋數據傳輸方面,需要突破融合多種海洋通信手段、智能訪問控制、無線不穩定網絡下的可靠高效傳輸、安全風險感知等技術,形成體系化、全方位防護的新型海洋通信網絡,提供穩定、可靠、安全、大容量的海洋信息傳輸服務。新型海洋通信網絡可以廣泛應用於民用船舶、海上科考、海洋維權以及海上軍事行動,為我國海洋活動提供有效基礎通信支撐。
4.3 持續推動海洋數據安全共享
海洋數據價值密度低,需要進行充分分析、研究和挖掘,為科學研究、經濟發展、災害預警等提供服務。為了能夠更好地適應海洋大數據標準體系、更好地完成體系建立後的平滑過渡、更好地提供數據安全共享服務,已建和待建的數據中心都需從數據存儲方式、存儲格式、安全管理等方面提前謀劃,減少重複建設,降低海量數據的遷移風險。同時,海洋大數據中心需緊跟傳統數據安全技術發展的腳步,持續加強數據安全保障。
4.4 將海洋數據安全融入我國海洋信息產業生態
強化海洋信息化科研生產單位的數據保護意識,讓數據安全與海洋裝備、系統深度融合,既不能為了技術實現的便捷而忽略安全,也不能讓安全限制技術的發展,發展與安全應相互促進、相輔相成。通過政策引導海洋相關部門和企業遵照制度和標準參與海洋數據體系化建設,促使數據安全隨標準融入海洋信息產業生態,不斷完善海洋數據監管機制,保障數字海洋健康發展。使用政策引導海洋數據安全相關工作的協調和資源整合利用,促進國內大型安全企業與海洋信息相關企業聯手,建立開放、流動、競爭、安全、協作的海洋數據開發利用機制,形成良性互促的海洋數據安全生態。

5


結 語

21 世紀是海洋的世紀,海洋事關國家安全和長遠發展,世界主要海洋國家將海洋權益視為核心利益所在。面向我國「認知海洋、利用海洋、生態海洋、管控海洋、和諧海洋」的海洋強國建設目標,要以政策導向來牽引海洋數據安全發展,以標準框架來規範海洋數據安全保護,統籌規劃和推進海洋數據相關建設,為提升我國海洋資源開發能力、海洋科技自主創新能力和海洋權益維護能力提供持續保障,有效支撐我國智慧海洋建設,成為「強而不霸」的新型海洋強國,進而為構建「海洋命運共同體」貢獻力量。

引用格式:張小瓊 , 咸立文 , 呂博 . 新形勢下我國海洋數據安全的思考 [J]. 信息安全與通信保密 , 2022(7):115-122.

作者簡介 >>>

張小瓊,女,碩士,工 程 師, 主 要 研 究 方 向 為 密 碼應用;

咸立文,男,學士,高級工程師,主要研究方向為網絡安全;

呂 博,男,博士,高級工程師,主要研究方向為網絡安全。

選自《信息安全與通信保密》2022年第7期(為便於排版,已省去原文參考文獻)


商務合作 | 開白轉載 | 媒體交流 | 理事服務

請聯繫:15710013727(微信同號)

《信息安全與通信保密》雜誌投稿

聯繫電話:13391516229(微信同號)

郵箱:xxaqtgxt@163.com

《通信技術》雜誌投稿

聯繫電話:15198220331(微信同號)

郵箱:txjstgyx@163.com

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()