10月17日下午消息,据“国家安全部”微信公众号消息称,国家安全机关工作发现,某境外企业A公司通过与中国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在中国内非法开展地理信息测绘活动。
其实早在2024年7月,《自然资源部关于加强智能网联汽车有关测绘地理信息安全管理的通知》明确智能网联汽车在运行、服务和测试过程中,对车辆及周边道路设施的空间坐标、实景影像(视频和影像等环境感知数据)、点云及其属性信息等地理信息数据(含道路拓扑数据)进行采集、存储、传输和处理的行为,属于《中华人民共和国测绘法》规定的测绘活动,应依照测绘法律法规进行规范和管理。
这也进一步让智能网联企业在测绘过程中产生的数据如何管理更加有法可依。那做为像滴滴、高德以及正常铺垫自动驾驶的汽车企业,应该如果管理好采集到的测绘数据,实现合规使用和管理?
作为数据安全领域的资深专家,云盒子测绘信息数据安全解决方案的重心在于两点:
一、做好数据分级
《通知》中明确了导航电子地图、实景影像、点云等实测成果,以及包含敏感内容和涉及的地理信息,都需要进行保密处理,未经国家认定的地理信息保密处理技术进行处理的数据,其秘密等级不低于处理前秘密等级。
因此当车企、出行服务等公司在测绘数据收集上传到服务器时就要根据数据的涉密程度进行分级存储。
国家事务秘密程度的等级,分为绝密.核心、绝密、机密、秘密等。为了方便用户的使用习惯,云盒子私有云盘文件密级管理参照了国家事务等级划分,但同时也支持自定义和多层级划分。
在密级管理中,人员与文件的对应关系是:人员只能看到与自身密级同等,或低于自身密级的文件。
也就是说当你的账号密级小于测绘数据的密级等级,或账号权限不足,则无法访问;
二、禁止文件测绘数据落地
所有上传到云盒子服务器的数据都会进行加密存储和加密传输,并且可以做到所有测绘数据不落地,能在云端流转和使用,但禁止外传和传输到国外,大大降低数据落地带来的泄密概率。
云盒子的 GL目录零缓存策略和沙箱策略,完美地规避这些问题。
01、GL目录实现零缓存
当运用GIS软件编辑地理信息数据时,是直接调用云盘上的数据进行编辑,全程数据零缓存到本地电脑上,结束编辑后,本地电脑不留痕,直接解决缓存数据扩散带来数据泄露的风险。
02、沙箱防复制防泄漏
数据在GIS编辑过程中,始终受到沙箱的管理,禁止人员在编辑和制作过程中复制、截屏/录屏、下载、打印等把地理信息数据带离云盒子的操作,防止数据编辑过程中的泄露问题。
云盒子通过数据分级存储、文件在线编辑、云沙箱等安全策略保护测绘数据的安全性,也有不少的落地项目和部署经验,帮助车企、测绘院、出行服务等单位、机构做好测绘数据管理。