第 50 卷第 10 期           黄   龙等：智能网联汽车高精地图安全监管分析与技术研究                                  2127


                溯高精地图数据上下游、防止数据篡改和辅助应                               这一技术在地理信息安全监管领域的应用
                急响应。                                            是重点，但目前仍存在一些难点。首先，算法的
                    通用基础高精地图监管技术包括地理围栏、                         精确性与逆向推导风险是关键，在高精地图生产
                数字水印、安全控制、区块链和匿名化处理技术                           过程中主要进行脱密脱敏处理的是轨迹和图像
                等。地理围栏技术对应数据采集阶段的安全风                            数据，既需要保证处理后数据的精确性，又需要
                险，用于监控采集行为。区块链技术主要应用于                           避免处理后的数据被逆向推导还原出原始的敏
                数据存储阶段，可验证内容真实性及防止数据篡                           感信息。其次，如何保证处理后数据的完整性同
                改。安全控制技术主要对传输数据进行安全加                            样是一个重要问题，在脱密脱敏过程中，对于重
                密，防止数据泄露和恶意攻击。数字水印技术主                           要信息的删除和非重要信息的保护需要找到平
                要应用于数据应用阶段，负责保护高精地图的知                           衡 点 ，以 确 保 数 据 的 真 实 性 和 完 整 性 。 综 合 而
                识产权，确保数据的完整性。匿名化处理技术主                           言，脱密脱敏处理通常需要较高的技术水平，意
                要应用于数据加工阶段，起到对用户的敏感数据                           味着较高的研发成本投入。
               （如用户轨迹、设备标识等）进行保护的作用。                            4.2 高精地图安全审查
                4.1 高精地图脱密脱敏处理                                      智能网联汽车高精地图安全审查技术是指
                    高精地图精确表达了道路及其构成物的地                          针对高精地图数据在公开应用之前进行的安全
                理坐标、尺寸及特征信息，精度可达亚米级，关乎                          审查，制图单位需要提交高精地图数据及其重要
                到国家安全     ［25］ 。地理信息脱密脱敏技术一方面                   说明文件，由所属地方监管部门及下属审查单位
                可以确保国家地理信息数据安全，使得高精地图                           负责执行。其主要作用是确保高精地图数据的
                安全可用；另一方面也可促进高精地图作为时空                           安全性、合规性及与说明文档的一致性，避免因
                数 据 要 素 的 流 通 性 ，提 升 地 理 信 息 数 据 的 共 享          地图数据泄露、错误或敏感信息暴露而引发的安
                能力。                                             全风险，保障智能网联汽车的正常运行和国家信
                    地理信息脱密一般是指对涉及国家秘密的                          息安全。
                地理信息要素从空间位置和属性信息上进行处                                具体而言，如图 4 所示，高精地图安全审查数
                理，以确保信息在公开发布或使用时不泄露国家                           据 主 要 包 括 道 路 级 和 车 道 级 路 网 、服 务 管 理 设
                秘密；地理信息脱敏一般是指对信息中敏感内容                           施、路测设施和动态信息等多种类型；审查内容
                进行删除、替换或虚化等处理，以保护国家敏感                           重点关注界线数据、涉军内容及涉敏内容等，审
                信息不被泄露      ［26］ 。                              查中依托审图专家知识库对禁采区域地理围栏
                    就空间位置处理而言，高精地图的脱密脱敏                         和提交的地图区域进行比对与分析。流程上，审
                通常通过对要素坐标进行非线性变化的方式使                            查按照区域范围合法判别、轨迹偏转合规检查、
                其与真实坐标不一致，几何精度发生变化，并保                           特征图标目标检测、数据项合规检查、内容属性
                证变化的不可逆性。目前国内被国家认可的加                            合法检测、数字水印设计 6 个环节规律进行，形成
                密坐标系统为 GCJ-02 坐标系统，该加密坐标系                       一套闭环的安全审查机制。《高级辅助驾驶地图
                统具有非线性、不可逆、相对位置关系不变、对长                          审查要求》国家标准规定了 L2 和 L3 级驾驶自动
                度计算的影响可忽略等众多优势。智能网联汽                            化系统公开使用的高级辅助驾驶地图审查内容
                车坐标加密的方式一般为将坐标偏转组件集成                            和要求，具体要求如表 1 所示。
                到 车 端 ，在 轨 迹 数 据 上 传 至 云 端 前 自 动 完 成                安全审查是高精地图进入市场流通前设立
                偏转。                                             的 最 后 一 道 关 卡 ，在 确 保 其 安 全 性 起 到 核 心 作
                    就属性信息处理而言，属性信息通过增加干                         用。尽管该技术在保障数据安全性方面取得了
                扰信息、删除关键信息、修改关键信息和替换关                           显著成效，但仍面临着一些难点和注意事项。例
                键信息等方式保护重要或敏感信息。具体如删                            如，对于敏感数据的识别和分类标准需要进一步
                除 军 事 设 施 、国 家 战 略 资 源 、国 防 设 施 、政 府 机          明确；对于数据项和内容属性的合规要求需进一
                关、水库水坝、电视广播等重要要素或者图层，对                          步细化，对于高精地图高程等数据项的审查要求
                重要桥梁的限高、限宽、净空、载重量和坡度，重                          需进一步创新；在处理大规模地图数据时，需提
                要隧道的高度和宽度信息进行删除、分级分档表                           升效率与精度的平衡能力。此外，还需加强对动
                达等模糊处理。                                         态更新地图数据的实时性审查能力，避免因数据