基于模塊化和工作流的地理信息大數據安全與隱私保護機制研究＊

白 易 羅光杰 吳建峰

（1.貴州師范學院，貴州 貴陽 550018；2.貴州省地理國情監測重點實驗室，貴州 貴陽 550018）

引言

近年來，隨著大數據的蓬勃發展和廣泛應用，侵犯個體隱私、數據被濫用等安全隱私問題屢屢出現。數據公開與隱私保護之間產生了新的挑戰[1]；大數據本身的數據特色和技術流程決定了大數據在管理上就易造成隱私安全問題；侵犯個體隱私、數據被濫用是大數據時代的問題之一[2]。

要解決大數據的安全與隱私保護問題，不僅需要從技術流程，也需要從管理體制如標準系統上進行研究。美國國家標準與技術研究院分析聯邦政府和私營部門的海量數據管理，建立包括安全和隱私等在內的大數據標準工作組，以實現支持大數據安全有效利用[3]。我國專家呼吁，應當加快標準化研究和制定，規范大數據行業，推進行業發展，為我國的大數據戰略頂層設計做參考，提升在國際標準制定中的話語權[4]。

各類大數據的基本內涵和基礎建設，都離不開地理信息。地理信息大數據是我國三類大數據基礎信息資源之一。如何平衡地理信息大數據開放共享與安全隱私保護的關系？怎樣對使用、管理和發布地理信息大數據的用戶進行隱私保護？針對地理信息大數據這一復雜系統如何設計有效的安全與隱私保護標準？對地理信息大數據表現出的形式以及特征進行深入分析，把地理信息大數據安全與隱私保護系統分成若干個模塊，借助系統分析方法對目標進行分解，進行自上而下的綜合分析，建立和完善其標準體系，具備較為重要的理論和實踐意義。

一、地理信息大數據安全與隱私保護的模塊架構設計

從數據結構來看，地理信息大數據的類型多、數據量巨大、查詢分析較為復雜。從技術流程來看，地理信息大數據技術過程中的搜集、傳輸、存儲、處理各個環節都存在隱私安全問題。由于地理信息大數據結構具備高度復雜性，屬于復雜產品系統。難以制定通常的產品標準對它進行規范。作為現代標準化前沿的模塊化，是應對復雜系統的標準化形式[5]。模塊化可作為分解難題的重要手段。能夠促進大數據眾多業務流程的融合和安全與隱私的應用發展。

因此，本研究采用模塊化的方法，建立一個地理信息大數據“接口-功能-管理”的模塊架構，確定各模塊內部的構建內涵和維度組合，約束大數據的功能、接口和管理，有效實現大數據的安全與隱私保護。

包括：接口模塊，對地理信息大數據的接口單元進行設計；功能模塊，對地理信息大數據實現的功能單元進行設計；組織模塊，對地理信息大數據的管理單元進行設計；各類模塊具有獨立功能，可以單獨成為也可以系統成為系列的標準化單元，具備多種組合性、通用性。

圖1 安全與隱私保護的“接口-功能-管理”模塊架構

1.接口模塊含服務接口、查詢接口。用于支撐地理信息大數據的空間分析服務和專題信息服務；查詢接口包括面向過程和面向對象的客戶端接口，如GetCapabilities接口，Describe Spatial Analysis Type接口、SpatialAnalysis接口等。

2.功能模塊，包括通用功能模塊，專用功能模塊，擴充功能模塊。其中，通用功能模塊：滿足最基本、最重要功能要求的數據模塊，包括4D數據、元數據。專用功能模塊是為某一用戶或某項用途而專門設計的數據模塊，包括公共信息標準、其他專用功能。擴充功能模塊：是用于擴充大數據功能而設計的模塊，包括資源目錄模塊，連接基本模塊。

3.組織模塊，包括規劃管理模塊，質量控制模塊，安全保密模塊。設計組織管理以約束管理者和使用者的權限，保障大數據運行維護過程中的數據安全性和隱私性。規劃管理模塊用于制訂地理信息大數據安全與隱私保護的發展規劃和管理模式，建立各模塊間的溝通協調機制。質量控制模塊用于地理信息大數據質量的評測、評估和驗收，對地理信息大數據存儲、交換、發布、增刪、修改、更新、備份中數據質量進行控制和管理。安全保密模塊用于制定大數據安全與隱私保護的保密守則，界定用戶權限，抵御非法入侵，保障系統設備物理安全、網絡系統安全和信息安全。

各類模塊具有獨立功能，可以單獨成為標準化單元；各類模塊具備多種組合性、通用性，根據需要可以系統成為系列的標準化單元；形成“數據-接口-組織”模塊架構，對功能、接口和管理進行約束，能夠綜合技術手段和管理職能，有效實現大數據的安全與隱私保護。

二、地理信息大數據安全與隱私保護機制的構建

針對地理信息大數據安全與隱私保護機制建設中技術維度與管理維度密不可分的特點，建立集技術、管理為一體的地理信息大數據安全與隱私保護機制，構建起安全與隱私保護機制。

1.從系統學角度建立地理信息大數據標準系統基本架構

從系統學的角度看，地理信息標準系統是在多重反饋回路作用下的復雜巨系統，根據地理信息大數據的本質，同時，進行高度抽象概括：建立地理信息大數據安全與隱私保護工作流模型，通過對設計到數據安全和隱私的各個流程進行任務劃分，動態組織各個階段的任務。分別在數據存儲、數據傳輸、數據分析、數據挖掘的流程中進行分析和標準制定，進而實現數據信息本身及數據使用者的安全與隱私保護。

根據上述數據資源、服務接口和管理三大模塊的建立，專用基礎標準、通用基礎標準、引用專業標準、動態標準四大機制有序協調運行。如圖2所示。

圖2 標準系統基本架構

其中通用基礎標準、專用基礎標準、應用專業標準是系統動態協調中的各個流程，彼此之間流動互通，形成整體，又與數據資源、接口標準、組織管理相關協調。通過接口權限認證、行為監控、加密儲存、分布式管等多維度技術，有效形成對用戶訪問、存儲數據、數據內容和運行維護的安全防護。

2.基于工作流模式建立地理信息大數據安全與隱私保護標準模塊

工作流技術起源于1970年前后對辦公自動化和高效率工作的管理需求。而地理信息大數據安全與隱私保護問題處理的本質，相當于快速求解最優化。因此，運用工作流技術對地理信息大數據進行科學的度量、描述、評價和反饋，能夠實現任務合理歸并、工作流程協同化，有效地控制地理信息大數據結構的完整性、質量的準確性和現實性，符合用戶的需求。

采用工作流模型，如圖3所示，通過工作流建模工具，將上述地理信息大數據標準架構中與安全隱私保護有關的內容集成到一個標準模塊中，完成地理信息大數據的存儲、傳輸、挖掘、個人信息保護管理需求分析、建立參考模型結構，結合地理信息大數據的具體實際，研究針對不同任務制定流程和標準，包括規劃設計、資源管理和質量控制。

圖3 基于工作流模式的地理信息大數據安全與隱私保護標準模塊

針對不同的人群，如大數據應用提供商與數據提供者、數據消費者、大數據框架提供商，在安全隱私考慮因素是不一樣的，在以工作流任務劃分中如何合理地對不同人群進行不同的標準定義。其中強調了管理制度建設需求，包括組織結構、管理辦法等；基于工作流分析安全與隱私保護模塊：以數據為中心，針對大數據存儲、使用的不同過程，結合管理功能需求，制定管理體系結構，數據質量控制和反饋方案。

綜上，在系統學和工作流的有效支撐下，在標準體系構建與安全隱私模塊建立的基礎上，以地理信息大數據涉及的模型和視角為分析對象：能規范運行和建設管理過程中責、權、利的分配和相互關系及實現機制。

三、結論與展望

數據安全與隱私保護是大數據領域的熱點問題。基于標準化的高級形式模塊化，以及工作流技術，對我國三大基礎大數據中的地理信息大數據安全與隱私保護進行研究，可促進地理信息標準體系的完善；對地理信息大數據涉及安全與隱私保護的模塊進行分析和定義，克服了傳統標準化只是單純地建立標準，難以解決復雜問題的局限；從技術安全性和管理制度安全性并重的角度研究并建立起相應的安全與隱私保護標準，有利于促進大數據的健康與高效利用，對地理信息大數據的發展和信息標準的體系建設起到積極作用。