以个人从业经验说一下GIS的安全问题

前两天发布了一个地理信息数据网上在线处理要小心了文章,引起很多网友的关注,有些还私信我咨询!说实话,我也只是普通搬砖的,有些东西不是我能解释的了的。只能从一个普通从业者来谈谈理解和想法。

首先GIS的安全问题确实很重要,打个不恰当的比喻:如果你老婆在你身上安装个GPS每天监控你去哪里,是不是比偷看你聊天记录更有杀伤力?一个只能了解你的意图,你大可抵赖不承认!而另一个可以看到你的行动,你难道要说你是大白天梦游?所以不要说是国家,就是我们普通人位置信息的安全也是很重要的,也一定要保护好。这里顺便吐槽一下现在的手机软件,不停的收集我们个人的位置信息,实在是用心险恶!

GIS安全分为两个:一个是数据安全,一个是软件安全。

1.数据安全

先说数据安全,数据安全大家一定要重视,这个搞不好真的有很大麻烦。我以前给很多人推荐OSM数据,他们总说OSM数据属性不全质量不好。我想说如果真的那么准确的话,你拿到这些数据处理不好恐怕会有大麻烦!而且数据质量能保证您使用就行。不能一味追求数据的精确!太精确的数据恐怕会触动红线,也给你带来麻烦!您做个大范围科学统计或应用参考,却想办法获取高精度GIS数据,恐怕您会惹到很多不必要的麻烦啊的! 如果您业务需真的要使用管辖范围的精确数据也还是建议您在OSM数据的基础上自己去采集完善。**注意:一定要离线使用,不要使用OSM移动采集软件做在线采集。**如果购买的话,您将不能保证数据来源是否合法,因为合法一定非常贵!最重要的是很有可能超出您的数据使用权限范围和业务范围,最终踩到红线!一般来说,你自己采集自己业务范围内需要的GIS数据,而且不到处传播,基本上谁也不能说啥,都是为祖国建设出力嘛!

另外就是我们在处理涉密数据时一定不要连接互联网,做到"涉密不上网,上网不涉密"。尤其很多人处理GIS数据使用网上的SAAS软件,这 点更要注意你的数据是否重要、是否涉密!因为你的数据将会被上传到不知道在哪里的服务器上!很有可能造成您重要的数据会泄露、甚至会踩到安全红线!所以我们软件工具,除了数据下载工具,都可以离线断网使用,包括移动端软件!而且我们的软件授权及更新都不联网进行!这主要是长期在GIS行业内工作使我们认为安全是GIS的重要需求!

2.软件安全

软件本身没有安全不安全的问题,主要是如何使用软件! 一般软件用户有两种使用方法,一个是从网上某处下载一个软件然后直接在电脑上安装使用,这是很多人的使用方法!这种用户的电脑别说安全了,可能连电脑正常运行都保证不了,满屏幕弹窗!

另外一种就是我这样对经常使用的软件要不就是严格挑选,要不就是自己打包编译定制!我的电脑离上次安装已经6年了,基本上没啥问题!而且对于正式项目使用的开源平台软件,我都是自己编译和定制的,绝不直接使用网上下载的版本!一个是怕自己将来出了问题自己把控不了,另一个就是出于安全问题考虑!其实所谓自主创新大部分都是忽悠外行的,技术这东西懂行的人都知道需要踏踏实实一步步的做!我们不可能用几年完成人家百年的积累!更何况我们大部分时间还要分心研究 **,但做到自主可控是现实的,**把人家的东西搞明白了再用才是现实的方案!然后在这个基础上再慢慢完善超越!

很多国内厂商喜欢吹自主创新,其实都是忽悠外行!你仔细分析一下他们的底层就知道是啥了。当然得除了一些国外认为无价值的技术,例如:哄领导开心的炫耀效果为主要目标的三维GIS(其实核心也不是自己的只是加了些华而不实的影视特效而已)。真正有价值的核心技术真没多少是自主创新的!

另外,你真的相信一群25岁毕业35岁失业的技术人员,能写出摇摇领先的软件 **?**能把别人的东西消化好,能够做调整优化,稳定做好应用定制就已经是不错的技术企业了!

最后, 安全是GIS很重要的话题,也很复杂,尤其是国内!这点只要做过一些大型项目或在国内大型数据企业工作过的人都有很深的体会!小点单位或项目可能比较混乱一点,因为涉及数据范围小,监管部门管不过来!但现在时期比较特殊,大家还是尽量注意吧!

相关推荐
虹科数字化与AR2 小时前
安宝特应用 | 美国OSHA扩展Vuzix AR眼镜应用,强化劳动安全与效率
安全·ar·远程协助
Hacker_Fuchen2 小时前
天融信网络架构安全实践
网络·安全·架构
炫彩@之星2 小时前
Windows和Linux安全配置和加固
linux·windows·安全·系统安全配置和加固
独行soc10 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc12 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee13 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash13 小时前
安全算法基础(一)
算法·安全
云云32114 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云32114 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh14 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全