云计算环境下测绘行业网络安全问题研究

云计算环境下测绘行业网络安全问题研究
高翔   杨文涛  陈卫斌   郭嘉园

摘要：随着互联网时代的变革，云计算、大数据、物联网、人工智能等新技术的发展对测绘行业不断渗透，测绘技术有了进一步的提升，但是测绘数据也带来了一系列的网络安全问题，如数据泄露。测绘行业应加强网络安全风险防范，为测绘行业转型升级的道路保驾护航。
 关键词：云计算；大数据；测绘行业；网络安全
 引言
随着无人机、微小卫星、激光雷达等新型测绘工具的采用，使得高分辨率的三维数据量呈爆发式增长，在云计算、大数据、物联网、人工智能等新技术的发展对测绘科学不断渗透，测绘地理信息成果在计算机、网络上存储处理已成为常态，生产作业流程更是涉及多个部门和多种环节，对于数据安全传输、分发、存储很容易造成数据的泄露。同时，在大数据时代，以大数据为基础，通过数据处理，信息提取，进而挖掘蕴含的规律，为人们提供各种智能化服务，这样就会使测绘数据、地理信息数据在互联网流出，增加了安全隐患。
本文根据测绘行业中存在内外部的安全威胁问题进行了分析探讨，从多角度提出相应的安全措施，加强网络安全风险防范，为测绘行业转型升级的道路保驾护航；在人防、物防、技防结合不断提升自身的行业网络安全水平。
一、测绘行业中的网络的安全威胁
海量测绘数据的高度集中以及基于测绘业务需求的数据交换传输，成为测绘行业数据层面重要的业务特征，测绘地理信息成果是重要的国家信息资源，事关国家战略安全和核心利益。在现有环境下主要面临的问题可分为内部隐患和与外部隐患两个方面。
（一）网络内部的隐患
在传统的测绘建设中，是将数据拷贝到图形工作站的方式，这样容易导致计算机病毒程序流入、涉密信息泄露等安全风险。主要体现在两个方面
（1）数据权限不明确，导致有人可以随意拷贝数据；
（2）因拷贝的U盘等介质被病毒感染或存有木马，导致的网络攻击；究其原因，主要包括：测绘行业使用得大多为测图和编图软件，这类软件又以国外的居多，其中不乏有盗版软件的的使用，再近些年国外软件的漏洞以及不安全性，国家已经推出逐步使用国产化软件替代，由于盗版软件存在植入木马、恶意钓鱼等网络安全问题
（二）网络外部隐患
在现有的网络攻击中，主要包含代码注入、弱口令的猜测、暴力破解、DDOS、勒索病毒、内外网交互等；以下简要说明
（1）SQL注入：SQL注入的成功必须依赖于应用程序的安全漏洞，一旦出现漏洞，攻击者可以链接数据库获取表单文件，从而对网站的内容进行篡改和窃取,例如语句：SELECT * FROM Users WHERE Username=