智慧流域研究首先必须实现流域内跨区域、跨部门、跨行业地理空间数据的共享。然而,地理空间数据(例如矢量地图、遥感影像、数字高程模型等)具有生产成本高、数据精度高、使用价值高的“三高”特性,部分数据甚至涵盖涉密或敏感地理要素。一旦此类数据遭遇非授权使用、分发传输或恶意篡改的情况,不仅会对地理信息产业的健康发展形成阻碍,更会对国家安全构成潜在威胁。因此,在开放共享的环境下切实保障地理空间数据的安全,已然成为智慧流域建设中亟待攻克的关键难题之一。
尽管GeoServer、ArcGIS Server等主流GIS引擎均集成了身份验证过滤功能,仅允许白名单IP地址访问地图服务,但此类方法属于静态权限控制手段。当大量用户的权限频繁变更时,人工处理的工作量将十分庞大。另一类常用技术是基于角色的访问控制,合法用户需凭借密钥访问地图内容,但该技术几乎无法防范重放攻击—例如,合法用户获取地图访问链接后可随意分发给他人,导致数据访问控制完全失效。
针对上述问题,中国科学院南京地理与湖泊研究所研究团队综合运用IP地址识别与空间映射、MAC地址白名单过滤、虚拟链接动态生成与销毁等技术,研发出一种矢量地图服务动态、细粒度访问控制框架(图1),理论上可彻底杜绝重放攻击。
图1. 矢量地图服务精细化访问控制框架
相较于传统方法,该框架可实现以下精细化访问控制功能:
· 用户仅能在授权地点访问矢量地图服务。例如,若某用户获得在无锡市使用当地道路交通数据的授权,则在苏州、上海等地无法正常使用该数据(图2(d))。
· 用户仅能在授权主机上访问矢量地图服务。例如,若某用户获得在办公室台式电脑上使用流域DEM数据的授权,则在笔记本电脑等其他设备上无法正常使用该数据(图2(e))。
· 用户仅能在授权时段访问矢量地图服务。例如,若某用户获得2025年1月至5月使用太湖流域河流水系数据的授权,则2026年6月无法继续正常使用该数据(图2(f))。
· 用户仅能访问授权的矢量地图图层内容。例如,若某用户获得访问公开地图内容(如河流分布、地级城市边界等)的授权,则无法访问密级更高的图层(如水利工程分布、乡镇边界等)(图3)。
图2. 矢量地图服务“时-空-机”协同约束功能效果
图3. 基于用户角色的图层访问控制功能效果
依托中国科学院南京地理与湖泊研究所湖泊与流域水安全全国重点实验室自主部署的“太湖数字流域构建与模拟”重大项目,该框架已在太湖流域成功落地应用。在当前地理信息安全备受关注的时代背景下,该框架为平衡数据开放共享与矢量地图数据安全提供了科学解决方案。
