進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)成為核心生產(chǎn)要素，其價(jià)值日益凸顯。而高價(jià)值所帶來的變現(xiàn)能力，也為數(shù)據(jù)外泄網(wǎng)絡(luò)犯罪按上了“加速”鍵，數(shù)據(jù)泄露事件的發(fā)生頻率、規(guī)模和成本都在快速增長(zhǎng)。據(jù)IBM《2022年數(shù)據(jù)泄露成本報(bào)告》統(tǒng)計(jì)，2022年累計(jì)數(shù)據(jù)泄露事件超3200起，較2021年上升近一倍，數(shù)據(jù)泄露的平均成本高達(dá)435萬美元，創(chuàng)歷史新高，這無疑是一個(gè)令人生畏的統(tǒng)計(jì)數(shù)據(jù)。

      截止目前，各類泄露數(shù)據(jù)的交易每日仍舊在網(wǎng)絡(luò)上不斷上演，面對(duì)這些發(fā)生于“暗網(wǎng)”或“公開網(wǎng)絡(luò)”的數(shù)據(jù)泄露事件，用戶在多數(shù)情況下都無法精確找到數(shù)據(jù)泄露的源頭。數(shù)據(jù)在流通中創(chuàng)造價(jià)值，如何在保障數(shù)據(jù)安全的前提下，實(shí)現(xiàn)數(shù)據(jù)高效流通和使用已成為數(shù)字經(jīng)濟(jì)時(shí)代亟需解決的一大問題。

      近年來，隨著數(shù)字政府建設(shè)的不斷深入，政府?dāng)?shù)據(jù)逐步從“信息公開”向“數(shù)據(jù)開放”進(jìn)行前進(jìn)。政務(wù)數(shù)據(jù)的開放共享，更是讓更多企業(yè)、群眾享受到數(shù)字政府所帶來的便利性。但隨著政務(wù)數(shù)據(jù)的應(yīng)用場(chǎng)景逐漸豐富，各業(yè)務(wù)單位對(duì)于數(shù)據(jù)利用和共享的需求日益強(qiáng)烈。同時(shí)，面對(duì)國家數(shù)據(jù)安全層面的法律法規(guī)，政務(wù)數(shù)據(jù)開放共享面臨著以下問題：

★ 對(duì)脫離政務(wù)平臺(tái)的數(shù)據(jù)無法進(jìn)行溯源定位

由于數(shù)字政府平臺(tái)相關(guān)的業(yè)務(wù)數(shù)據(jù)、核心數(shù)據(jù)需要定期共享、交換給其他業(yè)務(wù)部門、外部機(jī)構(gòu)進(jìn)行數(shù)據(jù)分析、開發(fā)應(yīng)用，當(dāng)數(shù)據(jù)在脫離政務(wù)平臺(tái)的監(jiān)管時(shí)出現(xiàn)泄露，政務(wù)數(shù)據(jù)部門無法快速定位泄露源頭。

★ 傳統(tǒng)共享標(biāo)識(shí)技術(shù)隱蔽性弱，容易被數(shù)據(jù)使用者消除

據(jù)前期調(diào)研發(fā)現(xiàn)，為了保證政務(wù)數(shù)據(jù)共享時(shí)具備一定溯源能力，大部分的政務(wù)單位都是通過對(duì)原數(shù)據(jù)添加偽行、偽列的方法，但其方法的隱蔽性并不高，容易被第三方發(fā)現(xiàn)并去掉水印信息，導(dǎo)致水印溯源失效。

★ 現(xiàn)有的水印溯源平臺(tái)無法滿足國產(chǎn)化需求

近年來電子政務(wù)國產(chǎn)化已經(jīng)成為政府信息化建設(shè)的必然要求，部分地市的政務(wù)平臺(tái)已完成國產(chǎn)化遷移。而市面上大多的水印溯源系統(tǒng)無法兼容適配國產(chǎn)化的環(huán)境，導(dǎo)致無法在國產(chǎn)化環(huán)境下的政務(wù)系統(tǒng)中進(jìn)行使用。

解決方案

作為國內(nèi)數(shù)據(jù)安全領(lǐng)域的倡導(dǎo)者，明朝萬達(dá)數(shù)據(jù)安全專家認(rèn)為，數(shù)據(jù)庫水印作為一種在學(xué)術(shù)界被深入研究的數(shù)據(jù)安全技術(shù)，被公認(rèn)是有效解決以上溯源痛點(diǎn)問題的重要手段。通過利用數(shù)據(jù)庫水印自身具備的安全特性。可以有效解決數(shù)字政府平臺(tái)在數(shù)據(jù)共享、交換過程中的存在“數(shù)據(jù)泄露、數(shù)據(jù)盜竊、數(shù)據(jù)泄露無法溯源”等難題，從而進(jìn)一步保障政務(wù)數(shù)據(jù)的安全使用。基于對(duì)政務(wù)數(shù)據(jù)開放共享的深入研究和時(shí)間，結(jié)合政府單位各類應(yīng)用場(chǎng)景實(shí)際需求，明朝萬達(dá)自主研發(fā)的Chinasec（安元）數(shù)據(jù)脫敏系統(tǒng)可以有效幫助相關(guān)單位解決政務(wù)數(shù)據(jù)在共享、分發(fā)、使用中數(shù)據(jù)泄露無法溯源的安全問題。本系統(tǒng)內(nèi)置數(shù)據(jù)水印引擎，可以根據(jù)政務(wù)數(shù)據(jù)使用的場(chǎng)景和數(shù)據(jù)類型選取合適水印算法，在不影響原數(shù)據(jù)使用情況下，將水印信息嵌入到表數(shù)據(jù)、文件數(shù)據(jù)中，進(jìn)一步保障數(shù)據(jù)安全使用。

● 技術(shù)原理

不同與其他數(shù)據(jù)水印，數(shù)據(jù)庫水印是通過對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行修改、標(biāo)記，以起到數(shù)據(jù)所有權(quán)判定與數(shù)據(jù)完整性驗(yàn)證的作用，通過比較水印得知泄露源頭從而溯源。

當(dāng)數(shù)據(jù)需要共享時(shí)，由數(shù)據(jù)擁有者在即將共享的數(shù)據(jù)，利用水印系統(tǒng)對(duì)共享的數(shù)據(jù)嵌入使用者的水印信息，后續(xù)當(dāng)數(shù)據(jù)出現(xiàn)泄露時(shí)，可通過泄露的數(shù)據(jù)進(jìn)行水印提取，即可得知該泄露數(shù)據(jù)源頭。

應(yīng)用場(chǎng)景

針對(duì)于當(dāng)前全國各地政務(wù)系統(tǒng)的信息化共享建設(shè)進(jìn)度不一，明朝萬達(dá)可以根據(jù)現(xiàn)有的場(chǎng)景提供不同的部署方案。

■ 場(chǎng)景一

XX省/市政務(wù)數(shù)據(jù)中心當(dāng)前未建立數(shù)據(jù)共享平臺(tái)，不具備將政務(wù)數(shù)據(jù)中心的數(shù)據(jù)共享給到下屬單位。

Chinasec（安元）數(shù)據(jù)脫敏系統(tǒng)內(nèi)置數(shù)據(jù)遷移、數(shù)據(jù)水印等多種安全能力，以自動(dòng)化、高仿真、用戶無感方式，實(shí)現(xiàn)數(shù)據(jù)遷移的過程中，嵌入水印信息，有效解決省局與各地區(qū)之間的數(shù)據(jù)遷移和數(shù)據(jù)共享無法溯源等問題。

方案優(yōu)勢(shì)

1、系統(tǒng)內(nèi)置數(shù)據(jù)分類分級(jí)、數(shù)據(jù)水印、數(shù)據(jù)脫敏等多種安全能力，滿足數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全等級(jí)保護(hù)條例等法律法規(guī)要求。

2、 系統(tǒng)內(nèi)置多種數(shù)據(jù)梳理、數(shù)據(jù)遷移、數(shù)據(jù)水印、數(shù)據(jù)脫敏等多種安全能力，一套系統(tǒng)即可滿足多個(gè)產(chǎn)品的功能，無需重復(fù)采用多套系統(tǒng)，減少投入成本。

■ 場(chǎng)景二

XX省/市政務(wù)數(shù)據(jù)中心當(dāng)前已有數(shù)據(jù)共享平臺(tái)，具備將數(shù)據(jù)共享給到下屬單位，但缺乏數(shù)據(jù)共享的安全保障能力。

Chinasec（安元）數(shù)據(jù)脫敏系統(tǒng)提供水印SDK包，只需將水印SDK與現(xiàn)有的數(shù)據(jù)共享平臺(tái)進(jìn)行簡(jiǎn)單的調(diào)試后，即可實(shí)現(xiàn)數(shù)據(jù)水印、數(shù)據(jù)脫敏等安全能力。

方案優(yōu)勢(shì)

1、系統(tǒng)支持以組件的形式賦予數(shù)據(jù)共享平臺(tái)安全能力，無需對(duì)原有的平臺(tái)進(jìn)行大量的改造升級(jí)，大大減輕了對(duì)原有系統(tǒng)進(jìn)行二開投入的成本。

2、系統(tǒng)已兼容適配各類數(shù)據(jù)庫及國產(chǎn)化環(huán)境,滿足政務(wù)數(shù)據(jù)中臺(tái)國產(chǎn)化建設(shè)的需求，無需擔(dān)心兼容性問題。

明朝萬達(dá)成立于2005年，多年來專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù)，歷經(jīng)18年的積累和沉淀，客戶覆蓋金融、政府、公安、電信運(yùn)營(yíng)商等諸多行業(yè)。