第三方数据未回传提不了现 从滴滴等事件看管道中心线坐标数据脱密问题 — 管道中心线坐标数据保密系列谈（一）

管道中心线坐标数据共享问题一直以来是困扰管道运营单位应用的一个难题，其中《测绘管理工作国家秘密范围的规定》（国家测绘局、国家保密局国测办字﹝2003﹞17号，现版本为自然资发[2020] 95号）更是被戏称为“国密牢笼”。由于国家管网集团要筹建资产完整性管理系统，这个国密问题这两年可以说在管网内部也是争论不休，笔者根据这两年调研的情况以三篇水文仅谈一下个人的看法（第一篇：管道中心线为什么要脱密；第二篇：脱密是什么；第三篇：如何解决脱密后现场高精度应用），仅供管道界的同仁们探讨与交流。

一 引言

在谈中心线坐标保密问题前，先简单分析三个案例作为这篇文章的引子。

1滴滴事件

最近，最大的吃瓜事件莫过于滴滴了，滴滴是《中华人民共和国数据安全法》实施以来第一家以“国家数据安全风险”为由被网络安全审查办公室审查的公司，一下就上升到国家这个高度，真的很让人意外，也可见问题的严重性，因为一个APP的数据问题，我们之前接触到的各种审查最多的无非就是“用户隐私”。至于是哪些数据涉密了，网上也是众说纷纭，我们先吃瓜看戏且等官方说法。但对于滴滴APP而言，它所涉及的数据无非用户个人信息、出行轨迹、道路数据、企业订单的相关数据。个人信息现在满天飞，每个APP都有这个问题，道路数据是第三方图商（滴滴的底图数据提供商是四维图新）提供的脱密数据，这两项都可以排除了，那问题很可能就出在出行轨迹（含语音）和敏感企业相关数据上，以及由这些数据通过大数据、人工智能分析所得到的各种潜在有用信息。从7月16日七部委进驻滴滴的消息来看，自然资源部赫赫在列，大概率也是要细查空间数据的问题，同时，大家也可自行百度“滴滴对国家各部委出行数据的监测”，2015年新华网上发布的旧文，下图为此旧文中的一个统计成果图。

2美国哥伦比亚网络安全事件

2021年5月7日，美国最大燃油管道运营商哥伦比亚公司遭网络攻击，被迫中断运营3天以上，5月10日美国宣布进入国家紧急状态，此事件促使美国立法者要求加强美国关键能源基础设施的保护，以防止遭受黑客攻击。同时，此事件在国内管道圈也引起热议，当天的朋友圈几乎被此事件刷屏。通过这个事件，说明长输管道不仅属于国家的关键能源基础设施，同时与管道相关的重要信息系统（含工控系统）和数据也属于国家关键信息基础设施范畴（可参照《中华人民共和国网络安全法》中的相关定义）。目前，我国在关键信息基础设施制度、标准、体系建设和应用上还处于初级阶段，但随着国家对信息安全的要求越来越高，关键信息基础设施的安全保护要求肯定要远高于网络安全等级保护要求。

3 奥维互动地图

2021年1月11日，奥维互动地图突发通知，通知内容如下图。此事可以说引起了许多管道基层单位用户对国家测绘主管部门的抱怨和反感，一个面向基层用户的易用、开放、友好的软件就这样被扼杀了。个人也专门下载过这个APP并使用了一段时间，要说好用确实好用，但合规、合法吗？今天就结合奥维互动地图官方的通知仅对前两条核心内容做一个简单的分析，深层次的咱也不知道，即使有幸能猜测到一点，咱也不能胡说八道。

奥维互动地图官方网站截图

第一条是下架未经依法审核批准的地图如谷歌、Bing，国家很早就有对网络上发布地图的要求，地图发布首先要有国家测绘主管部门的审图号才能发布；其次，所有网络发布的地图一定要至少进行GCJ02坐标系（即我们说的火星坐标系）转换，谷歌和Bing地图属于美方的产品，这两条都不满足要求，不合法，下架就是必然的结果，没有什么可商量的。整改后，底图现换成了国内的四维图新的底图。

第二条是关于暂停轨迹发布和搜索功能，在奥维互动地图此次整改事件的半年前，笔者跟GIS圈内一朋友聊过这件事，因为当时奥维地图在各大管道运营单位的应用可谓是蔚然成风，关于这方面的论文都能搜到好多，笔者始终有一种担心，朋友说你以为只在你们管道圈火吗，电力、铁路、水运等好多行业都在用，试想一下，在手机定位精度大幅提升的今天，大量的国家能源基础设施的准确坐标就这样公开的放在了网上，放在了不受本单位监管的外方数据库上，放在了未经依法审批的美方地理底图上，就单从这方面来说整改也是必然的，果不如朋友所言，半年后奥维互动地图的官方整改说明就来了，还好奥维没在美国上市，整改了事。目前的手机定位精度普遍可以达到10米以内，我们再大胆设想一下，某用户如果通过一些渠道再搞个千寻增强设备，很轻松、很隐蔽的就可以测到许多亚米级、厘米级的点位坐标，如是这人偷偷用来搞测绘，你说国家要不要管？第三条和第四条的出发点跟第二点类似，此处就不做详细解读。

以上三个案例也好，还是事件也好，笔者想跟大家的说的无非以下三点：（1）随着国际形势的复杂化和数字化转型经济的发展，加上《数据安全法》的颁布实施，数据安全监管是大势，只会越来越严，万不可投机取巧；（2）长输管道属于国家关键能源基础设施，更属于国民经济重要设施，相关的系统与数据也属于国家关键信息基础设施，未来的监管要求肯定会高于网络安全等级保护要求；（3）第三方软件在企业级的使用上一定要慎重、慎重、慎重，尤其涉及到一些国密数据的。

二 95号文解读

2020年6月18日，自然资源部和国家保密局联合发布了《测绘地理信息管理工作国家秘密范围的规定》（自然资发【2020】95号），并于2020年7月1日起正式施行，原国测办字【2003】17号同时废止。总体来看，95号文相对17号文有了很大的变化，随着民用终端定位精度越来越高，不少指标确实从“量”上有了积极的变化，但笔者认为并未发生质的变化，有些方面的要求反而更高了，如增加了三维模型、点云、实景影像、导航等新事物，军方禁区的管理要求也更多了。下面结合本人了解到的自然资源部地理信息管理司下发的《测绘地理信息管理工作国家秘密范围的规定释义》（以下简称《释义》）中的部分内容，对与咱们管道相关、大家平时讨论比较多的两个条款做如下解读。

第19条 含有国家法律法规、部门规章及其他规定禁止公开内容的水系、交通、居民地及设施、管线等分要素测绘地理信息专题成果。

解读：本条在是关于分要素测绘地理信息成果的规定。参照《GB/T 13923-2006基础地理信息要素分类与代码》，测绘地理信息通常包含八类要素：测量控制点、水系、居民地及设施、交通、管线及附属设施、境界与政区、地貌、植被与土质，管线在国标的分类体系中特指输电线，通信线，油、气、水输送主管道和城市管线，分要素测绘地理信息专题成果是指其中一类要素。其中，《释义》中还明确指出“水系、交通、居民地及设施、管线等分要素测绘地理信息专题成果叠加测量控制点、地貌要素时，或平面精度优于10米且连续覆盖范围超过25平方千米时，应从严管理”，因此对于国家管网这个体量的管线中心线数据来说肯定是国密数据，如果想套用25平方千米这个概念的话（按管线两侧500米范围采集数据，25平方千米意味着只能存储25公里的管线数据），那我们国家管网的管线数据要分布在4000个以上的数据中心中才行，这是不现实也无法实现的。同时，对于管线制图来说，这一条款对管网内部的大比例尺制图方面也是适用的，因此制图的数据最好是经过脱密处理的数据。

第25条 涉及军事、国家安全要害部门的点位名称及坐标；与军事、国家安全相关的国民经济重要设施精度优于（含）±10米的点位坐标及其名称属性。

解读：本条是关于点位的规定。2003版的要求是±100米，2020版改为了±10米，虽有很大进步，但对于管线现状而言还是未能逃出“国密牢笼”。《释义》中对于这两种情况进行了阐述，但同时也提到“涉及以上两种情况，但已向公众开放的区域除外”，笔者专门百度上查了一下“公众开放区域”和“开放区域”的定义，均未查到合适的解释，仅查到意思相近的“公共区域”的定义，公共区域是指公众共有共享的活动区域，虽说围墙外的管线人人可至，但把管道路由区域定义为“向公众开放的区域”肯定是不合适的，而且也不符合《管道保护法》的理念。因此，从这一条款而言，管线中心线坐标数据当属于国密数据。

三 一些问题的个人看法

对于坐标保密问题，不光是管道行业，其他行业内也有一些争议的看法，笔者上学时也非常的不理解，还愤青的向院士质疑过，这里针对咱们管道行业大家经常放在嘴边的三个问题，笔者从一个GIS专业生的角度谈一下个人的看法，仅供大家探讨。

1 美国是可以完全公开，为何咱们就不能公开

全美管网数据（NPMS）在互联网上可以公开访问，911后提高了安全等级，要求合法用户认证注册后，采用密码登录并通过互联网访问，而且管线坐标数据在采集、传输、发布各环节都不需要加密。确实，最早我们国内管道完整性的发展，在很大程度上学习、引进、借鉴了欧美的先进技术和理念，但在安全这个问题上，我觉得咱们还是要立足本国国情，你不能说美国**支自由就要求中国也放开**支管控，尤其在“四个自信”下拿美国的做法、尤其还是涉及到安全方面的来类比肯定是要被怼的，这方面我觉得我们还是要尊重自己的制度，您说呢？

2 保密无用论

现在国外的高分遥感卫星可以快速获取1-4米精度的绝对定位信息的高精度遥感影像，而且发达国家分分钟钟通过技术手段就能获取我国的高精度定位坐标，我们保密还有什么用？从技术上来讲，这句话一半对一半不太准确。确实是这样，笔者专业为GIS，2001年上大学时，美方的(快鸟)影像就能达到0.61米，而且还是民用，军用的清晰度会更高，但拍的清不代表就能达到高精度定位，这是两个概念，是常识问题。拍得清取决于光学摄影的水平，如果要想获取影像中地物的高精度定位，还需要用大地控制点进行配准才能达到，控制点的精度越高、越多，配准出来的其他地物的定位精度也才会越高。这就是为什么我们隔几年就有一些类中国人（以日本人为主，日本人背后是谁想必大家也很清楚）来国内偷偷测绘的间谍分子，其实他们的目的就是获取你的高精度控制点，尤以西安地区为甚，如果真像上面那句话中说的国外的先进技术分分钟钟获取我国的高精度定位的话，那日本人也没必要傻乎乎的提着脑袋来我国干这种勾当吧。这些信息大家都可自行百度，有些国人因为控制点失密问题被判死刑的，当然百度能查到的案件仅仅是九牛一毛。

WGS84是卫星导航坐标系，不是真正的大地坐标系，它是不断修正变化的，可以用来定位、导航，但不适用于真正的大地测绘，因此如果国外的导弹想要精确制导还是需要精确坐标值的，这也为什么间谍会经常来国内搞非法测绘的原因。

3 “国密牢笼”限制了管道行业的发展

首先，这个观点我是认同的。从事管道行业12年了，这点深有感触，在实际工作中有很多不方便之处，例如现场定位数据不能实时回传、高精度定位的应用无法开展等等。其实，不光管道行业，包括笔者上学时，不少从事GIS的老师们也私下或课堂上唠叨保密限制了GIS行业的发展。去年笔者跟自然资源部地理信息司也咨询过这个问题，他们的回复是空间数据保密是测绘部门、军方、国密部门等共同协商的结果，不是某一个部门说了算的，这也是为什么民用定位精度已经到10米级了，相关规定还停留在100米级，整整17年才完成了第二次修正，可见里面的争议有多大，既要满足国家安全（主要是军方）需求，又要满足社会经济发展的要求，绝对没有我们想像的那么简单。但笔者经过调研后，其实这方面国家是提供了相关保密插件的来解决这个问题的，而且对于推进地理信息保密处理技术研究发与应用也是持积极态度的，这块笔者将在第三篇文章详细阐述。

四 结论

1、经过上述分析，笔者认为目前管道中心线坐标数据还无法脱离国密范畴，这方面的应用上，尤其是企业级应用上我们还是需要从严管理。

2、对于国密限制，企业级应用更多的应该从官方去沟通相应的合规技术处理手段，而不是在政策上打擦边球。随着技术的发展尤其自动驾驶技术的发展，这方面的保密合规技术肯定会越来越多，越来越先进。

3、对于第三方软件的应用，企业级应用还是应该持审慎的态度。

当然随着定位技术的发展，我们也应致力于推进行业的发展，对目前影响行业发展的一些政策还是要在合适的时机、合适的场合去积极发声，但笔者觉得这块工作任重而道远，因为管道一旦放开，带来的就是同类要素中的电力、交通、通讯行业的同步变动，对国安、军方的影响会非常大，大家努力并共勉吧。