摘  要：随着地理信息数据规模持续扩大、应用场景不断拓展，其高精度、高敏感性的特征与数据要素市场化流通和开放共享需求之间的矛盾日益突出。如何在守住国家安全与数据主权底线的前提下，实现地理信息数据安全、合规、高效地流通应用，已成为当前亟须解决的重要问题，迫切需要构建可靠、体系化的地理信息安全技术支撑。本文围绕地理信息数据在版权溯源、权限控制、公开应用、可信交易与隐私保护等方面所面临的关键挑战，综述近年来地理信息安全技术的研究进展，包括具有版权保护与溯源追踪功能的数字水印技术、控制权限的访问控制技术、兼顾安全性与可用性的保密处理技术、链上链下协同的区块链可信交易技术，以及支撑数据可用不可见的隐私计算技术。同时，展望安全技术融合、人工智能赋能、可信数据空间建设等未来发展方向，以期为地理信息安全技术的持续创新与高质量发展提供理论参考与技术支撑。

关键词：地理信息安全；数字水印；安全控制；保密处理；区块链；隐私计算

引用格式：朱长青, 任娜, 徐彦彦, 王敏璇. 2026. 地理信息安全技术研究现状与展望. 时空信息学报, 33(2): 219-230Zhu C Q, Ren N, Xu Y Y, Wang M X. 2026. Research status and future prospects of geographic information security technology. Journal of Spatio-temporal Information, 33(2): 219-230, doi: 10.20117/j.jsti.202602012

1  引  言

地理信息是指与地理实体空间位置存在直接或间接相关的数据，包括矢量数据、遥感影像、实景三维模型等。它能够精准表达地理实体的空间位置和属性信息，是国家社会经济发展和国防建设的基础性、战略性资源，应用场景十分广泛。同时，它定位准、精度高，涉及国家政治和军事机密，是欧美国家竭力窃取的情报，一旦泄密，危及国家和国防安全。因此，保护地理信息安全是国家和国防战略需求。

长期以来，我国地理信息安全保护工作主要依赖纸质保密协议等手段，主动防控技术能力较为薄弱，使得数字化地理信息在采集、存储、流转、使用、共享及交易等全生命周期环节中面临日益严峻的安全风险。在数据流转与分发场景中，地理信息数据易被非法复制、超范围扩散乃至二次转售，缺乏对数据来源、版权归属及传播路径的有效追踪与认证机制，难以满足侵权发生后的溯源追责工作需求。在跨网络、跨终端、跨组织的协同应用场景中，数据访问权限控制粒度粗糙，难以依据用户身份、数据敏感程度，以及使用上下文实施动态、细粒度的权限管理，存在随意联网、违规外泄、越权访问等突出隐患。在面向社会公开应用与数据要素市场化流通场景中，大量高精度、高密级地理信息数据因缺乏安全可控的脱密处理与可信交易手段，难以在保障国家安全与数据主权的前提下实现合规、高效的开放共享与价值释放。

近年来，国家高度重视数据应用的行业发展，发布了一系列相关政策法规，如《中华人民共和国数据安全法》《测绘地理信息管理工作国家秘密范围的规定》（自然资发〔2020〕95号）《涉密基础测绘成果提供使用管理办法》（自然资规〔2023〕3号）《自然资源领域数据安全管理办法》（自然资发〔2024〕57号）《数据产权登记工作指引（试行）》等。因此，如何落实这些法规，保障地理信息安全落地应用，亟需出现前沿、先进的技术去支撑。

在地理信息数据安全应用需求不断扩大及相关政策指引下，地理信息安全技术的探索与实践均取得了显著进展。围绕地理信息数据在版权溯源、权限控制、公开应用等方面所面临的诸多挑战，本文归纳分析地理信息数字水印、安全控制、保密处理、区块链可信交易及隐私计算等技术的研究现状，并探讨未来地理信息安全技术的发展方向。

2  地理信息安全技术现状

2.1  数字水印技术

数字水印技术通过将版权、用户等信息隐蔽嵌入载体数据，以实现版权保护与溯源追踪，已成为地理信息安全领域的重要技术手段。依据水印嵌入对数据几何精度的影响程度，地理信息数字水印技术可分为有损水印与无损水印两大类（王帅等，2022）。

有损水印算法根据嵌入域的不同可划分为空间域与变换域两类，其重点在于提升算法面对复杂攻击时的鲁棒性（朱长青等，2022）。其中，前者直接将水印信息嵌入顶点坐标、角度关系或距离等几何特征中。许多研究分别从基于多重量化索引调制（Wang等，2023）、基于子轨迹质心距离或角度和距离比等几何特征构造（Pan等，2019；Ren等，2022），以及基于像素值位平面等统计特征（林威等，2017）三个维度进行算法设计。这些方法实现简单且水印容量大，但在应对复杂几何攻击时的鲁棒性仍有待提升。相比之下，后者则通过数学变换将空域坐标映射至变换域，在变换系数中完成水印嵌入，使水印信息均匀分布在载体数据中，显著增强了鲁棒性。主要利用离散傅里叶变换（discrete Fourier transform，DFT）、离散余弦变换（discrete cosine transform，DCT）及离散小波变换（discrete wavelet transform，DWT）等方法将水印信息嵌入在频率系数中（Qu等，2024；Xi等，2025；Wen等，2025）。也有研究采用混合频率域策略，利用多种算法的优势进行互补，进一步提升了水印算法的鲁棒性（杜景龙等，2024）。有损水印可区分不同用户，能够很好地溯源追责，具有实际应用价值并得到了广泛的应用。

与有损水印牺牲数据精度换取功能性的逻辑不同，无损水印算法强调在不破坏原始数据精度的前提下完成版权标识的构建。随着高精度地理信息数据共享与交易需求的提升，可逆水印、基于数据特征的无损水印与零水印三种无损水印算法逐渐成为当前研究的重点（吴佳桐等，2024）。第一种可逆水印，在提取水印的同时可实现载体数据的无损恢复，兼顾了版权验证与数据质量保持的双重需求（Peng等，2021）。常用算法包括基于空间几何特征的可逆映射（吴明康等，2024）、基于直方图平移（吴柏燕等，2025），以及基于差值扩展机制的可逆嵌入（Mandal等，2021）等；但其在数据恢复后水印信息往往随之剔除，难以实现持续的版权保护。第二种基于数据特征的无损水印则是利用地理信息数据存储结构或属性特征中的冗余实现水印嵌入。主要通过修改要素存储序列（Zhou等，2018）、全局几何特征不变量（Zhou等，2020），以及局部空间垂直稳定性（Zhang等，2023）等不影响数据正常使用的特征，实现水印信息的嵌入。这类算法在几何层面实现了无损，但依赖于数据结构的稳定性，在面对重排序或文件格式转换等操作时易受干扰。第三种零水印，通过基于属性（周林等，2017）、几何特征（Ren等，2021），以及拓扑特征（王帅等，2022）三类方式，在不改变原始数据的前提下生成零水印图像并进行第三方认证。这保持了较高的精度与鲁棒性，但存在版权追踪困难且过度依赖第三方机构等问题，在一定程度上制约了其在复杂流通场景中的应用（Tan等，2024；Zhou等，2025）。

总体来看，数字水印技术为《自然资源领域数据安全管理办法》（自然资发〔2024〕57号）第二十三条中，关于日志留存、溯源定责的要求的实现提供了可靠的验证依据，基本满足《数据产权登记工作指引（试行）》对权属清晰、来源可溯的底层技术需求。随着地理信息数据进入数据要素市场化建设阶段，数字水印技术的功能定位正在由单一版权认证工具，转向支撑数据确权与责任追溯。由此，水印技术亟须从静态认证手段向面向交易生命周期的动态确权机制转型。

2.2  安全控制技术

安全控制技术是实现数据事前防护的代表性手段，核心在于结合数据本体、操作系统及软件平台，在计算机底层对数据访问权限进行统一管理，从而防止未经授权的地理数据的访问、篡改、窃取与滥用行为（朱长青，2017）。随着应用场景的复杂化，其正由早期的系统级或文件级粗粒度控制，演变为多技术融合、上下文感知的综合体系（朱长青等，2022）。当前，依据处理对象与目标差异，现有研究在二维地理数据与三维模型数据的安全控制方面均形成了有针对性的技术路径。

在二维地理数据层面，传统安全控制主要依托自主访问控制（discretionary access control，DAC）、强制访问控制（mandatory access control，MAC）和基于角色的访问控制（role-based access control，RBAC）等经典模型进行构建（徐晨等，2024）。其中，DAC允许数据所有者自主配置权限，灵活性高，但在多用户协同编辑同一幅地图或矢量图层时，权限的一致性难以保证，易出现一方开放、另一方误改的冲突（Ahsan 和 Pathan，2025）。MAC 通过预设的安全标签实施统一管控，防越权能力强；但其静态规则难以适应地理数据的动态共享需求，如同一幅遥感影像在不同时间段、不同应急任务中可能需要切换不同的访问级别（Chaduvula等，2018）。RBAC通过引入角色实现权限与用户的解耦，在系统级安全管理中获得了广泛应用（来天平等，2024）；但其控制粒度通常停留在文件或图层级别，难以满足地理数据同一图层内不同空间区域、不同属性要素的差异化授权需求。针对上述问题，近年来，研究呈现出两类方向。一是控制粒度的精细化。从文件级向空间范围级甚至单一地物要素级延伸。如毛健等（2017）提出了面向空间实体的细粒度访问控制模型，将授权粒度细化至矢量数据中的单个地物，实现了对单条道路、单块宗地的独立权限管理。二是控制策略的动态化。针对云环境和跨域流通场景，引入基于属性的访问控制（attribute-based access control，ABAC）与动态信任机制，系统能够依据用户的实时属性和动态信任值自适应调整访问权限（潘瑞杰等，2021）。此外，有研究结合时空特性的访问控制，进一步完善了动态环境下的数据隐私保护体系（高明华，2021）。

相较于二维地理数据，实景三维建模与三维可视化应用的拓展，使得三维模型数据形态演进为包含复杂拓扑、精细几何及多层语义的对象集合。针对此类复杂场景，现有三维安全控制技术多基于RBAC进行深度扩展，并向动态化与精细化方向发展。前者，为应对移动采集、动态监测等多场景切换需求，多引入时间、空间位置及用户任务等上下文感知机制作为权限约束条件，实现了访问控制策略的动态调整与按需可视化展示（Zheng 等，2019；庄宇超等，2023）。后者，控制粒度由整体模型向内部的对象、特征及属性层级不断细化，衍生出基于设计特征的受控共享（Cai 和 Wang，2021）、面向几何特征的局部加密（Cai 和 Li，2020），以及针对模型属性的加密与完整性校验（Yang 等，2021）等算法，有效降低了协同共享中的局部信息泄露风险。但控制粒度的过度细化会导致策略库规模迅速增长，在面向海量实景三维数据的高并发渲染环境下，如何兼顾控制精细度与系统性能仍是亟须解决的关键问题。

安全控制技术基本上响应了《自然资源领域数据安全管理办法》（自然资发〔2024〕57号）第十二条中关于合理确定操作权限、严格人员权限管理的具体规定。现阶段，引入区块链与云计算等前沿技术有效增强了分布式环境下访问控制系统的身份管理与审计追溯能力（Punia 等，2024）。然而，面对海量实景三维数据的高并发渲染与多源异构特征，现有算法在多策略协同的一致性校验与智能推理方面仍显不足。未来，探索结合人工智能（artificial intelligence，AI）与零信任架构的新型访问控制机制，构建具备动态自适应与自动学习能力的智能授权策略，将是推动地理信息数据在安全、合规的前提下实现深层次共享的重要方向。

2.3  保密处理技术

近年来，随着地理信息安全公开应用需求的持续提升，保密处理技术已由早期以组合数学变换为主的单一方法，逐步演进为多技术融合、AI赋能并强调可用性与安全性协同优化的综合体系（陈晓凤等，2025；朱长青等，2022）。与此同时，随着《自然资源部办公厅关于全面推进实景三维中国建设的通知》（自然资办发〔2022〕7号）的发布，当前研究对三维数据保密处理需求的关注显著增强，已广泛覆盖二维、三维数据两个层面。

二维数据保密处理方面，主要强调将前沿技术与传统算法相融合。为对矢量数据的精度进行降低，引入了径向基函数（吕海洋等，2017）、差分隐私技术（徐雅鑫等，2025）。其中，前者常采用薄板样条函数、高斯函数作为核函数，具有较高的安全性和拓扑保形性；而后者多用于对点数据和轨迹数据的隐私保护，在保密处理中引入差分隐私后，可提升处理后敏感区域的安全性。另外，在栅格数据精度降低方面，对算法的可靠性进一步深化。已有研究突破传统算法在栅格数据结构适应性、空间相关性保持的局限，并解决了数字正射影像图（digital orthophoto map，DOM）精度降低后数据图幅拼接不完整的问题（张红平等，2025）。

三维数据保密处理方面，对精度处理、纹理脱敏均有研究突破。一是精度处理方面，可划分为平面精度降低、高程精度降低，以及地物高度相对量测精度降低三类。其中，高程是地表的绝对高程或者海拔，地物高度则对应地表建筑物基准面的实际高度。平面精度降低已有二维数据研究的基础，多采用多项式变换、三角函数扰动或混沌序列组合等方式对坐标施加可控误差（高奋生等，2023；贡威腾，2022；徐海燕等，2024）。高程精度降低和地物高度处理则面临更大挑战，直接对高程值施加随机扰动会导致地形曲面出现锯齿状异常，破坏地形的自然连续性和垂直形态一致性。针对这一问题，部分研究提出了非线性变换组合策略。混沌序列与三角函数的结合能够在引入不可逆误差的同时，保持地形起伏趋势（高奋生等，2023）。有界函数与三角函数的结合可将误差限制在可控区间内，避免出现极端畸变（金鑫和朱长青，2024）。二维正态分布与随机扰动的结合在保证算法处理后的数据形态相似的同时，既兼顾数据不易被复原，又兼顾三维数据的空间形态和算法的不可逆性（储鼎等，2022）。二是纹理脱敏方面，实景三维模型数据高度真实地反映现实世界，其中包含大量涉密的纹理和属性信息（汤昭辉和万灿，2022；朱长青，2025）。传统人工检索方式效率低、漏检率高，难以规模化应用。近年来，深度学习方法被引入敏感目标的自动检测与消隐。部分研究已结合YOLOv5s网络（徐海燕等，2023）、生成对抗网络（generative adversarial network，GAN；周倩雯等，2025），有效实现了敏感目标的自动检测和消除，使得脱敏后的纹理在视觉上更加自然。

保密处理技术使处理后的数据基本符合了《测绘地理信息管理工作国家秘密范围的规定》（自然资发〔2020〕95号）及相关分类分级标准，重新识别为可公开数据，从而合法进入流通交易环节。这一转化过程也落实了《中华人民共和国测绘法》第三十四条中关于保密测绘成果利用的规定。现阶段“十五五”规划已发布，其核心导向之一可概括为在确保国家安全底线不可触碰的前提下，最大限度释放地理信息数据作为关键生产要素的价值，以赋能数字经济和中国式现代化建设。这指明了保密处理技术不再仅仅实现数据的脱密脱敏，而要向精细化、智能化、可管控的方向演进。

2.4  区块链可信交易技术

随着地理信息数据流通共享需求日益迫切，如何构建安全可信的交易环境已成为数据市场化配置的关键瓶颈（许正中和王晓晓，2025）。传统交易模式依赖第三方机构进行权属登记和交易撮合，存在单点故障、信任成本高、交易不透明等问题（李向阳等，2023；梁贺君和韩景倜，2019）。区块链技术以去中心化、不可篡改、全程可追溯的特性，为破解这一困局提供了新的技术路径（Nakamoto，2008；袁勇和王飞跃，2016）。与普通数字内容相比，地理信息数据具有精度高、数据规模大的特点（李鹤元等，2016；朱长青等，2022）。若直接将区块链应用于搭建地理信息交易环境则会面临如下两方面制约。一方面，受限于节点存储容量和链上处理能力，使其难以直接存储和处理大规模、高维度的地理信息数据（Zou等，2023）；另一方面，高精度地理信息往往涉及敏感空间内容，直接在链上公开存储可能引发严重的数据泄露风险。上述局限决定了区块链不能也不宜直接存储地理信息数据本体。因此，仍需采用链下交易模式，针对数据验证、版权保护、追踪溯源等安全可信交易需求，融合区块链技术构建适用于地理信息数据的可信交易机制。

在交易数据检索与溯源方面，现有研究主要聚焦于构建链上轻量级索引与链下数据实体间的映射机制，以应对海量地理信息数据在区块链环境中存储受限与检索效率之间的矛盾（欧阳文一等，2024）。通过引入基于MPT（Merkle Patricia tree）的多粒度组织架构，建立矢量数据集、要素与属性间的层级关联并映射至链上，实现细粒度溯源信息的高效定位与验证（李皓等，2021）。在遥感影像检索领域，针对半可信云平台可能存在的影像泄露与检索结果不完整问题，现有方案将数据哈希、属性标签等轻量级验证信息存储于区块链，海量加密影像数据存放于云平台，形成“属性检索+内容检索”的分层机制，有效兼顾了遥感影像数据安全及检索效率（欧阳雪等，2023）。

在数据确权与版权保护方面，已有数字水印技术能够在不显著影响数据可用性的前提下建立链下数据与链上信息之间的强关联关系，部分研究逐步提出了水印技术与区块链融合的技术路径（Shao等，2024；Liu等，2024）。已有研究使用区块链代替传统水印的第三方认证中心，依托智能合约将水印摘要、权属标识及相关交易元数据记录于区块链，形成具备时间戳和不可篡改特性的权属记录（Yuan和Nie，2025）。此外，数据上传、授权访问、交易执行及后续转授权等行为均可在链上形成完整且可验证的交易日志（Chen等，2020；Yao等，2024）。当数据发生流转或产生权属争议时，相关方可从链下数据中提取水印，并与链上存证信息进行一致性比对，以验证数据来源及权利归属（Hou等，2025）。图1展示了链上存证、链下取证的协同确权机制。其中，智能合约作为自动执行的协议代码，将交易规则编码为预设逻辑。合约依托区块链部署，一旦触发条件满足即可在无需第三方介入的情况下自动执行相关操作（朱长青等，2021）。区块链上任何记录的新增或变更均需经过共识机制确认，单一主体难以对历史记录进行单方面篡改，具备不可否认性。相较于传统依赖中心化登记机构的权属体系，此类去中心化方案降低了对单一信任实体的依赖，减少人为干预与违约风险，并能有效解决数据交易过程中可能出现的欺诈、重复授权及责任界定不清等问题。

综上所述，面向地理信息数据的区块链可信交易技术研究，已从理论探索逐步迈向与数字水印、加密技术等多技术融合的实用化阶段。该技术为解决地理信息数据流通中的信任缺失、权属不清与追溯困难等核心问题提供了有效路径，能够促进跨部门、跨地域的数据交换与共享，减少数据孤岛现象。有效满足《中华人民共和国数据安全法》第三十条中关于数据处理活动记录与溯源，《涉密基础测绘成果提供使用管理办法》（自然资规〔2023〕3号）第十三条中被许可使用人应当对保管、使用、复制、销毁等情况进行登记并长期保存，实行可追溯管理的要求，并为《自然资源领域数据安全管理办法》（自然资发〔2024〕57号）第十七条中关于数据共享、调用过程中的安全管控与协议签订提供了透明的执行环境，对于推动数据安全共享与规范流通具有重要的理论价值和广阔的应用前景。

2.5  隐私计算技术

隐私计算是一套旨在保障数据在流通与计算过程中隐私不被泄露的综合性技术体系，包括差分隐私、同态加密、多方安全计算、内积加密等关键技术（姚文龙，2026）。隐私计算能够在数据不暴露原始明文的前提下完成计算与分析，从而有效破解地理信息安全保护与开放利用之间的根本矛盾。

在地理信息数据公开共享与脱密发布场景中，数据中蕴含的精确坐标与敏感地物特征极易引发泄密风险。相较于传统的几何变换与数学模型，差分隐私技术凭借其严密的数学理论基础与抵御背景知识攻击的能力，为该场景下的数据脱密提供了一种全新的技术思路。如徐雅鑫等（2025）通过将差分隐私引入基于传统非线性变换矢量地理数据脱密，与单一依赖几何变换的传统方法相比，定量分析了脱密模型的安全性与脱密数据的可用性，实现二者的平衡，且与现有大部分脱密模型具有良好的兼容性。

在泛在空间定位场景中，客户端与云服务端之间的定位信息交互极易暴露用户的真实地理坐标与底层空间定位要素数据。内积函数加密（inner product functional encryption，IPFE）为解决这一问题提供了关键技术路径。此类方法将位置解算转化为向量内积运算，使得云平台能够在密文状态下直接计算内积，进而安全地完成空间位置解算。如Wang等（2022，2024a）先后提出了基于IPFE的指纹定位方法及安全测距定位方案，将距离计算转换为映射域内的内积计算，从而安全地返回结算结果；进一步地，Wang等（2024b）提出了位置变换方法，用户在加密前对测距信息进行变换预处理，使云服务端仅获得变换后的定位结果，实现了类似一次一密的安全保护效果。上述研究通过将定位计算重写为内积形式，使IPFE成为可计算的加密而非仅存储的加密，推动了泛在空间定位场景下数据的隐私安全。

轨迹数据的安全匹配是隐私计算技术的另一个重要应用场景。轨迹数据记录了移动对象的时间序列位置信息，其中蕴含的个人隐私信息、生活习惯等敏感内容一旦泄露，将对用户隐私构成严重威胁（谢丽霞等，2025）。现有研究在技术路径上可归纳为三类主流思路。第一类基于同态加密，通过对轨迹数据进行加密后在密文域上直接计算相似度距离，如欧几里得距离或离弗雷歇格距离，从而避免原始数据的暴露（Li等，2017；Yi等，2023）。其优点是安全性可证明，缺点是计算开销较大，难以满足大规模实时匹配的需求。第二类采用安全多方计算协议，将轨迹数据分片后由多个参与方协同计算，在不泄露各自原始数据的前提下完成匹配（Aïvodji等，2018；Hallgren等，2017）。其适用于参与方互不信任的场景，但存在通信轮次较多的局限。第三类则结合内积保留加密或签名机制，将轨迹匹配转化为签名相似度或内积的比较，在保证一定匹配精度的前提下显著提升计算效率（Teng等，2021；Guan等，2023）。此外，差分隐私也被用于轨迹数据保护，通过在轨迹上添加扰动或在查询结果中注入噪声，使得单个轨迹的存在与否无法被有效推断。如Xu等（2025）进一步提出了一种兼顾语义可用性的轨迹差分隐私保护方法，通过语义增强的层次建模结合交通规则与地理空间信息，使扰动后的轨迹既满足隐私要求，又保持个体行为逻辑的真实性和合理性。

综上所述，隐私计算技术为破解地理信息保密性与流通性之间的矛盾，提供了行之有效的解决路径，基本满足了地理空间数据要素可用不可见的需求，严格遵循了《自然资源领域数据安全管理办法》（自然资发〔2024〕57号）第十五条中关于防范数据挖掘与分析过程中个人隐私泄露的要求。未来，应聚焦于突破密文计算的性能瓶颈、探索兼顾高并发处理效率与高安全等级的轻量级融合隐私计算协议，以满足海量地理空间数据流通与泛在位置服务的需求，将是该领域持续深入探索的重要发展方向。

2.6  技术工程化应用现状

目前，地理信息安全技术取得了较为广泛的成果，尤其是数字水印、安全控制技术得到了广泛的应用。基于数字水印技术的软件产品与基于安全控制技术的软件产品，在自然资源系统国家级和省级地理信息数据提供单位全面应用、在多家市县级地理信息数据提供单位也得以采用。成熟软件产品的广泛应用，推动了相关政策的制定。《甘肃省涉密基础测绘成果提供使用管理实施细则（试行）》（甘资规发〔2026〕2号）、湖南省《关于进一步加强涉密基础测绘成果管理有关工作的通知》、广东省《关于进一步加强涉密测绘成果管理有关工作的通知》等省份发布条款都明确要求各单位向用户提供涉密基础测绘成果服务时，应采用数字水印、访问权限控制、非法联网报警等技术，限定数据使用范围、时间、人员等，形成在非安全环境下自动报警、阻断使用及快速获取违规使用信息等能力。实景三维模型等数据的公开应用需求推进着地理信息保密处理技术的应用，伴随《自然资源部办公厅关于推进地理信息保密处理技术研发和服务工作的通知》（自然资办发〔2021〕22号）的发布，特别是三维模型脱敏软件在一些地方也取得了应用。区块链技术和隐私计算等技术在数据交易领域逐步得到探索性实践。总体而言，地理信息安全技术的应用正在有序推进中。

3  地理信息安全技术展望

3.1  安全技术协同与集成

上文所述五种安全技术在地理信息安全防护中各有侧重，在实际地理信息公开应用中，单一技术难以直接应对数据全生命周期中的各类复杂问题，亟需多技术协同与集成。在技术协同方面，国家发展改革委在《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（发改数据〔2025〕18号）中，鼓励融合应用数字水印、数据指纹、区块链等技术手段，高效支撑数据流通过程中的取证与定责。通过融合区块链与水印构建链上存证与链下取证的协同确权机制，利用智能合约记录水印摘要与交易日志，形成不可篡改的权属链条。此外，差分隐私与访问控制的融合支持分级脱密共享，根据用户角色与动态信任值分配不同噪声水平的脱密数据，兼顾安全性与可用性。保密处理技术与数字水印的协同可在数据公开前完成敏感信息消隐与版权标识嵌入，实现安全共享与数据状态可确认、处理记录可溯源。当前，由于地理信息安全领域缺乏统一的技术标准与安全协议，不同平台的水印格式、访问控制策略表达、区块链账本结构、隐私计算接口各异，使得多技术集成时可能存在数据格式不兼容、接口不统一、安全语义不一致等突出问题。因此，应当明确各技术的职责边界与交互协议，推动设计模块化、可扩展的地理信息安全技术集成框架，构建标准化的安全服务接口，形成覆盖数据全生命周期的协同安全防护体系。

3.2  AI驱动的技术创新

随着AI的迅速发展和地理信息安全技术的深度探索，两者融合能够推动地理空间数据安全保障体系的智能化与自动化。在数字水印领域，AI可应用于水印嵌入策略的智能优化。如通过强化学习或GAN模拟多种攻击类型，自适应调整水印的嵌入强度、位置与冗余策略；同时，AI驱动的盲检测模型可基于深度神经网络自动提取水印特征，提升检测效率与抗破解能力。在保密处理技术方面，利用深度学习方法对实景三维模型、遥感影像中的敏感目标进行自动识别与消隐。如结合目标检测网络实现建筑物立面、涉密地物的自适应模糊或纹理替换，降低人工干预成本。在访问控制领域，AI可赋能动态信任评估与行为分析，通过用户行为建模、访问模式挖掘与异常检测算法，实现基于实时风险的权限动态调整，增强对越权访问和隐蔽攻击的识别能力。值得关注的是，当前主流的深度学习方法依赖大规模、高质量、带有精细标注的地理信息训练数据，而涉密地理数据本身获取难度高、敏感目标标注专业性强，提高处理不同区域、不同尺度数据时自适应能力的技术困境仍需攻克。

3.3  面向数据要素化的地理信息可信数据空间建设

2024年，国家数据局印发《可信数据空间发展行动计划（2024—2028年）》（国数资源〔2024〕119号）提出，到2028年建成100个以上可信数据空间，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。可信数据空间作为连接多方主体、支撑数据资源共享共用的数据流通利用基础设施，正成为保障地理信息安全、释放数据要素价值的重要技术路径。针对地理信息数据固有的多源异构、多尺度表达与多模态共存的复杂特征，未来应设计覆盖数据资源、核心技术、产业生态与治理规则的四层框架，构建以可用不可见为核心原则的地理信息可信数据空间。其中，在数据资源层，应建立面向矢量、栅格、实景三维及点云等多模态数据的分级分类保护体系，明确不同尺度、不同精度数据的密级划分与安全访问基线，支撑公共数据与企业数据在安全可信环境下实现融合治理与合规流通；在核心技术层面，应有机集成数字水印、加密控制、区块链存证与隐私保护计算等安全能力，构建覆盖数据采集、存储、传输、使用、共享、销毁全生命周期的动态安全管控体系，实现多源数据融合过程中的权限可协商、行为可审计、责任可追溯；在产业生态层面，应依托可信数据空间构建涵盖数据提供方、使用方、服务方及第三方审计机构在内的多元主体协同治理体系，完善准入认证、合规管理、风险监测及争议解决等机制，形成权责清晰、收益合理、安全高效的产业生态应用；在治理规则层面，制定适配地理信息数据特性的数据合约标准、跨域操作协议与安全评估体系，推动安全技术从静态防护向动态智能管控发展。

4  结  语

地理信息安全作为维护国家安全与促进地理信息产业可持续发展的关键支撑，开展对其技术体系的持续创新与应用深化具有重要实践意义。当前，数字水印技术凭借其在版权保护与溯源追踪方面的成熟应用，已成为保障地理信息安全的重要基础性手段。安全控制技术正在逐步从系统级扩展至三维对象级及属性级，实现更为细粒度的动态管理与精细化管控。保密处理技术通过融合智能识别与自适应算法，在确保数据安全脱密的同时维持其可用性。依托区块链不可篡改和全程可追溯的特性，构建可信的数据交易与存证机制，可有效提升流通环节的可审计性与权责透明度。隐私计算技术通过差分隐私、同态加密、多方安全计算等核心算法，实现了地理信息数据在跨域流通及脱密公开等场景下的数据可用不可见。

总体而言，各类技术在地理信息安全的不同方面发挥协同作用，推动安全防护从被动响应向主动管控、从单一技术应用向体系化融合的转型。展望未来，随着AI与隐私计算等新兴技术与现有安全体系的深度融合，地理信息安全技术将在保障数据主权与隐私安全的前提下，促进数据资源的流通与高效应用，为地理信息产业的持续健康发展提供坚实的技术支撑。