勘測設(shè)計行業(yè)數(shù)據(jù)信息泄露風險及保護措施探討

茆榮珍，舒明星，金 巍

(1.安徽省水利水電勘測設(shè)計研究總院有限公司，安徽 合肥 230088；2.江蘇敏捷科技股份有限公司，江蘇 南京 210046；3.江蘇敏捷科技股份有限公司，江蘇 南京 210046)

0 引言

水利水電工程是國民經(jīng)濟和社會發(fā)展的基礎(chǔ)和命脈，水利水電工程勘測設(shè)計具有周期長、復(fù)雜多樣、協(xié)作要求高等特點。勘測設(shè)計行業(yè)擁有眾多信息系統(tǒng)和水利水電工程控制系統(tǒng)，屬于信息密集型行業(yè)。隨著信息技術(shù)在工程勘測、設(shè)計、施工和運行管理等方面得到普遍應(yīng)用，數(shù)據(jù)信息的安全性成為勘測設(shè)計行業(yè)面臨的重要挑戰(zhàn)。

針對勘測設(shè)計行業(yè)面臨的核心技術(shù)泄密、數(shù)據(jù)信息隨意篡改、電子文件殘留等安全威脅，提出基于數(shù)據(jù)安全衛(wèi)士系統(tǒng)的數(shù)據(jù)信息泄露防護整體解決方案。通過終端數(shù)據(jù)信息加密防護、數(shù)據(jù)信息安全外發(fā)控制、數(shù)據(jù)信息溯源水印等功能場景，提高勘測設(shè)計行業(yè)信息系統(tǒng)及終端數(shù)據(jù)安全防護能力。

1 數(shù)據(jù)信息泄露風險分析

1.1 數(shù)據(jù)信息泄露的原因及后果

近年來，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、協(xié)同設(shè)計、協(xié)同管理等先進信息技術(shù)的研究與發(fā)展，勘測設(shè)計行業(yè)在數(shù)字化建設(shè)中取得了跨越式發(fā)展。勘測設(shè)計行業(yè)的信息化建設(shè)體現(xiàn)在由簡單的計算機輔助二維設(shè)計到BIM三維可視化設(shè)計的發(fā)展，互聯(lián)網(wǎng)遠程協(xié)同設(shè)計的發(fā)展也使信息化建設(shè)的進程加速[1]。在各種信息化系統(tǒng)的應(yīng)用普及和新興數(shù)字化產(chǎn)業(yè)的引領(lǐng)下，勘測設(shè)計行業(yè)數(shù)據(jù)信息不斷積累，數(shù)據(jù)存儲量呈指數(shù)級增長，各級勘測設(shè)計單位產(chǎn)生了海量的數(shù)據(jù)信息，如各類勘測設(shè)計數(shù)據(jù)信息、生產(chǎn)數(shù)據(jù)信息、檔案數(shù)據(jù)信息等，這些數(shù)據(jù)在采集、存儲、流轉(zhuǎn)過程中存在較大的泄露安全隱患[2]。

分析數(shù)據(jù)信息泄露的主要原因，一方面勘測設(shè)計單位在與客戶簽訂委托合同服務(wù)時，客戶在合同條款中除了約定需提供紙質(zhì)勘測設(shè)計成果外，還約定需提供電子勘測設(shè)計成果，大多數(shù)客戶對接收的電子勘測設(shè)計成果缺乏統(tǒng)一保密管理，造成泄密。另一方面勘測設(shè)計行業(yè)內(nèi)部對核心數(shù)據(jù)的使用沒有進行有效管控，單位內(nèi)部員工可以隨意復(fù)制外發(fā)，造成核心數(shù)據(jù)泄露。

勘測設(shè)計單位在生產(chǎn)過程中經(jīng)常發(fā)生泄密事件，大量客戶資料和勘測設(shè)計數(shù)據(jù)、檔案數(shù)據(jù)等敏感數(shù)據(jù)的信息泄漏，給客戶帶來了巨大的經(jīng)濟損失，同時也嚴重影響了勘測設(shè)計單位的社會聲譽，阻礙了行業(yè)發(fā)展。

1.2 數(shù)據(jù)信息泄露的類型

1.2.1員工主動泄露數(shù)據(jù)信息

員工主動泄密已經(jīng)成為當前勘測設(shè)計行業(yè)信息安全的首要問題。根據(jù)數(shù)據(jù)顯示，目前泄密事件近80%的損失都是由單位內(nèi)部員工不遵守管理制度，主動泄密導(dǎo)致[3]。

目前，勘測設(shè)計行業(yè)面臨的員工主動泄密行為包括：員工將組織內(nèi)部文檔通過USB、網(wǎng)絡(luò)、即時通訊、刻錄等方式私自復(fù)制機密信息外帶；員工擅自訪問未經(jīng)授權(quán)的數(shù)據(jù)，竊取他人賬戶和設(shè)備非法訪問數(shù)據(jù)；員工配合他人跨安全域傳輸敏感數(shù)據(jù)；員工通過打印機、傳真機等媒介轉(zhuǎn)換泄露敏感數(shù)據(jù)信息并惡意傳播和擴散泄密；員工為了交流便利，使用聊天工具對文檔截圖外發(fā)，外發(fā)圖片沒有標注任何標志信息，屏幕被截圖發(fā)生泄密；員工對核心應(yīng)用業(yè)務(wù)系統(tǒng)非安全接入及訪問泄密等。

1.2.2被動泄露數(shù)據(jù)信息

被動泄密是指導(dǎo)致數(shù)據(jù)泄密的人在不知情或無意識的情況下發(fā)生的數(shù)據(jù)泄密隱患。在日益激烈的商業(yè)競爭中，被動泄密已成為數(shù)據(jù)泄密的一大隱患。

目前，勘測設(shè)計行業(yè)的被動泄密行為包括：工作中使用的筆記本電腦和USB存儲設(shè)備丟失或被盜而導(dǎo)致的數(shù)據(jù)泄密；設(shè)備維修或廢棄時引發(fā)的泄密；郵件或網(wǎng)絡(luò)誤操作或誤發(fā)送引起的泄密；感染病毒或木馬后引發(fā)數(shù)據(jù)泄密等。

另外，由于員工的保密意識薄弱，存儲重要數(shù)據(jù)的機器和存儲介質(zhì)被隨意移交給他人使用和共享，敏感數(shù)據(jù)保管不當也會被動地導(dǎo)致數(shù)據(jù)泄密。

1.2.3第三方泄露數(shù)據(jù)信息

第三方泄密是指將重要數(shù)據(jù)交付給合作伙伴、客戶(業(yè)主)或其他關(guān)系密切人員后，因保管不當或故意分發(fā)所引起的第三方擴散泄密。隨著信息技術(shù)發(fā)展，電子文件利用的便捷性優(yōu)于紙質(zhì)文件，客戶(業(yè)主)在簽訂合同時約定勘測設(shè)計單位必須提交電子文件產(chǎn)品?？睖y設(shè)計行業(yè)企業(yè)間協(xié)同設(shè)計、協(xié)同辦公的工作模式，導(dǎo)致信息安全問題逐步顯現(xiàn)[4]。

目前，勘測設(shè)計行業(yè)第三方泄密隱患主要包括：合作伙伴、外協(xié)人員接入內(nèi)部網(wǎng)絡(luò)非法獲取敏感數(shù)據(jù)信息泄密；應(yīng)用維護、開發(fā)人員訪問系統(tǒng)后臺及數(shù)據(jù)庫非法獲取敏感數(shù)據(jù)信息泄密；發(fā)送給客戶、合作伙伴及其他關(guān)系密切人員的敏感數(shù)據(jù)保管不當，造成擴散失密；勘測設(shè)計委托服務(wù)合同、工程設(shè)計圖紙以及科研、學術(shù)報告等資料在外部打印、復(fù)印、拷貝副本時泄密；應(yīng)用系統(tǒng)、郵件服務(wù)器及數(shù)據(jù)中心由外部托管時被非法竊取泄密等。

1.2.4移動設(shè)備泄露數(shù)據(jù)信息

由于移動互聯(lián)網(wǎng)的興起，電子文檔更多的在智能移動終端上使用和傳播，給非法竊取行為提供了途徑。

目前，勘測設(shè)計行業(yè)移動設(shè)備泄密隱患主要包括：在內(nèi)部的重大會議或?qū)ν饨涣鲿h上，經(jīng)常需要展示幻燈片文件，展示過程中存在屏幕被拍攝、拍照而導(dǎo)致信息外泄的事件；發(fā)送給客戶的數(shù)據(jù)信息，被客戶通過手機等移動設(shè)備不經(jīng)意間二次泄露擴散等。

2 數(shù)據(jù)信息泄露解決方案

張晶姝[5]提出基于敏感信息監(jiān)控的終端數(shù)據(jù)防泄漏系統(tǒng)來保護企業(yè)數(shù)據(jù)安全，但該系統(tǒng)對敏感數(shù)據(jù)識別準確性不高，存在數(shù)據(jù)安全漏洞。陳中祥[6]介紹了防火墻技術(shù)、加密與驗證、口令和安全策略等技術(shù)，對于提高信息系統(tǒng)中的數(shù)據(jù)安全具有一定價值，但對企業(yè)中終端的非結(jié)構(gòu)化數(shù)據(jù)安全風險未考慮全面。黃飛飛等[7]針對企業(yè)終端安全威脅介紹了訪問控制技術(shù)、VPN技術(shù)、防病毒技術(shù)等，對企業(yè)終端進行安全保護，但未從數(shù)據(jù)本身出發(fā)，從源頭保護數(shù)據(jù)安全。

分析研判勘測設(shè)計行業(yè)核心數(shù)據(jù)面臨的管理問題及安全風險，針對文檔安全和文檔管理需求，在勘測設(shè)計行業(yè)應(yīng)用數(shù)據(jù)安全衛(wèi)士系統(tǒng)，從數(shù)據(jù)源頭出發(fā)，對勘測設(shè)計單位擁有的各類電子文件進行全生命期的安全保護管理。

數(shù)據(jù)安全衛(wèi)士系統(tǒng)是采用B/S和C/S相結(jié)合架構(gòu)，由管理端和客戶端組成的數(shù)據(jù)安全軟件產(chǎn)品。系統(tǒng)管理端控制臺可通過Web登陸的方式進行系統(tǒng)管理，管理端可配置安全管理策略并向客戶端下發(fā)，客戶端根據(jù)相關(guān)策略來執(zhí)行相應(yīng)的終端權(quán)限管理、文件加密保護、文件外發(fā)控制、添加文件水印等動作，適用于勘測設(shè)計單位各種類型數(shù)據(jù)文檔的密級管理與安全保護需求。

2.1 數(shù)據(jù)安全衛(wèi)士系統(tǒng)功能實現(xiàn)

2.1.1細粒度權(quán)限管理

通過數(shù)據(jù)安全衛(wèi)士系統(tǒng)后臺，根據(jù)勘測設(shè)計單位的組織機構(gòu)層級對系統(tǒng)用戶進行管理，包括創(chuàng)建用戶、設(shè)置用戶崗級、設(shè)定用戶密級等。在系統(tǒng)中將用戶密級分“內(nèi)部”“秘密”“機密”“絕密”4個密級。根據(jù)勘測設(shè)計單位內(nèi)實際用戶的密級和崗級劃分來更改系統(tǒng)內(nèi)置的用戶密級、崗級的值域范圍。采用細粒度化的權(quán)限管控，每條權(quán)限可根據(jù)涉及角色的不同進行分拆或結(jié)合，采用RBAC基于角色的權(quán)限訪問控制機制，將權(quán)限分配到角色，被賦予某個角色的用戶才可使用該角色的權(quán)限，實現(xiàn)系統(tǒng)用戶細粒度的權(quán)限管理。

2.1.2終端數(shù)據(jù)加密防護

(1)單位內(nèi)部透明加密

通過數(shù)據(jù)安全衛(wèi)士系統(tǒng)實時透明加密技術(shù)，解決勘測設(shè)計單位內(nèi)部核心文檔易泄密問題，可以不改變員工熟悉的操作模式，保證文件操作的安全性與便捷性。在辦公環(huán)境中，所有機密數(shù)據(jù)都是加密的，文件在整個生命周期內(nèi)自動加密，無需使用傳統(tǒng)的密碼輸入和手動加密操作。無論文件如何存儲或傳輸，都不會出現(xiàn)數(shù)據(jù)泄漏，一旦加密文件離開公司，文件無法使用。系統(tǒng)對文件加密強度高，難以通過暴力破解，用戶無法通過文件改名、刪除進程等非法手段躲過文件加密限制。

(2)部分終端采用智能模式

部分對外交互文件較頻繁的用戶終端，啟用數(shù)據(jù)安全衛(wèi)士系統(tǒng)的智能加密模式。在智能模式下，只對從核心應(yīng)用系統(tǒng)中下載的文件自動加密保護，用戶本地新建的文件不加密且能打開加密文件。用戶可以正常使用指定格式加密文檔，本地明文文檔不受加密影響，拷貝密文內(nèi)容至明文會感染加密。在保證了用戶涉密數(shù)據(jù)的安全性同時，又滿足了用戶對非涉密數(shù)據(jù)不強制加密的要求。

(3)允許居家離線辦公

因新冠疫情反復(fù)，勘測設(shè)計單位員工攜帶筆記本電腦居家辦公經(jīng)常發(fā)生。在這種情況下，可以根據(jù)勘測設(shè)計單位自身的管理要求，限制員工電腦中加密文件離線使用的時間。

通過設(shè)定系統(tǒng)離線策略，可以讓電腦脫離系統(tǒng)網(wǎng)絡(luò)運行，確保加密和解密操作正常，以便員工可以在家中或其他地方正常工作。員工離線策略是由管理人員進行授權(quán)，對客戶端可設(shè)置成是否允許離線工作狀態(tài)，能控制用戶能否進行加密文件的離線使用，授權(quán)方式通過離線時間或到期日期控制。超出使用時間后，客戶端會自動失效。

有些情況下，客戶端離線時間無法掌控，系統(tǒng)可提供脫機時間延長策略，通過制作“時間策略包”，經(jīng)郵箱或者即時通訊工具發(fā)送到離線電腦上，運行后即可獲得再次授權(quán)的時間，保證在外工作正常進行。

(4)保證應(yīng)用系統(tǒng)數(shù)據(jù)安全

針對勘測設(shè)計單位的各種業(yè)務(wù)系統(tǒng)(如OA、項目協(xié)同設(shè)計系統(tǒng)、檔案管理系統(tǒng)、知識管理系統(tǒng)等)的文件集中存放在系統(tǒng)中，容易導(dǎo)致泄密，系統(tǒng)實現(xiàn)可應(yīng)用系統(tǒng)數(shù)據(jù)安全管控，對勘測設(shè)計單位的B/S和C/S類系統(tǒng)服務(wù)器控制文件上傳自動解密、下載落地加密、身份認證，實現(xiàn)服務(wù)器安全準入和明文存儲，防止文檔有意或無意的泄露。

針對B/S系統(tǒng)服務(wù)器，系統(tǒng)支持將B/S系統(tǒng)IP地址作為白名單和瀏覽器受控，上傳密文自動解密；針對C/S系統(tǒng)服務(wù)器，數(shù)據(jù)安全衛(wèi)士系統(tǒng)支持將系統(tǒng)客戶端程序受控，上傳密文自動解密，文件明文存儲在系統(tǒng)服務(wù)器里。從應(yīng)用系統(tǒng)中下載保存文件時，系統(tǒng)通過落地加密技術(shù)對下載文件自動加密。

另外，通過端口重定向技術(shù)，系統(tǒng)管理員可以指定安裝了加密客戶端且下發(fā)應(yīng)用策略的電腦才能正常訪問應(yīng)用系統(tǒng)服務(wù)器。

2.1.3數(shù)據(jù)安全外發(fā)審批

需要對外發(fā)送的文件，勘測設(shè)計單位內(nèi)普通員工必須通過解密外發(fā)審批流程來解密文件。系統(tǒng)后臺靈活定義文件外發(fā)審批流程，單位內(nèi)部的文件需要對外發(fā)送時，可以通過不同安全級別的內(nèi)部審批流程控制，同時還可以對外發(fā)文件的操作或閱讀權(quán)限進行控制。

通過數(shù)據(jù)安全衛(wèi)士系統(tǒng)，可以配置文件外發(fā)審批流程的策略。當員工需要對外發(fā)送文件時，必須提交申請理由和申請文件，審批人按照審批規(guī)則執(zhí)行同意或拒絕外發(fā)的審批操作。審批流程通過后，文件外發(fā)服務(wù)器自動處理文件，并將審批結(jié)果和處理好的文件反饋給申請人。

當需要外發(fā)的文件不能完全以明文外發(fā)而失去控制時，可以通過系統(tǒng)審批流程生成帶權(quán)限的外發(fā)文件，權(quán)限包括：外發(fā)文件的打開次數(shù)控制、打開時間控制、編輯權(quán)限控制、打印權(quán)限控制和顯示水印等。當外發(fā)文檔的使用時間或次數(shù)用完以后，即文件失效，失效后的文件即使有多份拷貝，也無法打開。

2.1.4數(shù)據(jù)信息溯源水印

通過設(shè)置屏幕水印、打印水印、外發(fā)文件帶水印等保護措施，對設(shè)備屏幕、涉密文檔和紙質(zhì)文件上打標記，可預(yù)防通過拍照、截圖和打印等行為外泄敏感數(shù)據(jù)信息內(nèi)容，有效解決數(shù)據(jù)信息泄密的溯源舉證。當發(fā)生敏感數(shù)據(jù)信息外泄時，水印信息可提供溯源舉證的效果，幫助勘測設(shè)計單位維護自身的知識產(chǎn)權(quán)，增強數(shù)據(jù)防御能力。

當系統(tǒng)啟用屏幕水印策略后，用戶對著屏幕拍攝加密文件或?qū)ζ聊唤仄敛僮鲿r可以起到版權(quán)保護的作用；同時，當拍照信息有意無意外泄時，為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù)。通過系統(tǒng)策略配置，在電子文件和打印紙質(zhì)文件中附著水印，不改變文件格式和內(nèi)容，可以讓用戶明確文檔的重要性，提高防泄密意識，也避免用戶隨意裁剪篡改文件，文檔外泄后也能通過數(shù)據(jù)溯源系統(tǒng)進行舉證定責。

2.1.5安全日志審計

對用戶敏感數(shù)據(jù)信息的操作行為進行審計和記錄日志，可增強對泄密事件的追溯能力，對勘測設(shè)計單位內(nèi)部員工泄露敏感信息的行為起到告知警示作用，對觸發(fā)安全規(guī)則的泄密行為進行預(yù)警，防止員工泄露單位的敏感信息，可以規(guī)范用戶的內(nèi)網(wǎng)辦公行為。

通過數(shù)據(jù)安全衛(wèi)士系統(tǒng)可以詳細記錄用戶使用的各類日志，包括加解密、外發(fā)、打印等行為。日志管理員通過查看、匯總、審計各類操作日志，及時發(fā)現(xiàn)系統(tǒng)安全隱患。同時，通過操作日志審計可以對用戶內(nèi)網(wǎng)操作行為進行監(jiān)管，包括安裝軟硬件、復(fù)制粘貼文件、收發(fā)郵件、瀏覽網(wǎng)頁和使用移動存儲外設(shè)外傳文件等容易造成數(shù)據(jù)泄密的行為。

另外，把大數(shù)據(jù)技術(shù)應(yīng)用到系統(tǒng)中，借助數(shù)據(jù)采集、分類、處理、分析等技術(shù)，對數(shù)據(jù)安全狀態(tài)進行分析評價，并利用可視化技術(shù)，根據(jù)勘測設(shè)計單位的業(yè)務(wù)特點和需求關(guān)注點，可將安全態(tài)勢數(shù)據(jù)以圖形圖像的方式進行綜合展現(xiàn)。系統(tǒng)可以實時反饋組織數(shù)據(jù)安全整體運轉(zhuǎn)狀態(tài)，統(tǒng)計終端在線率、外發(fā)量、外發(fā)途徑、外發(fā)文件類型，可疑用戶top5和部門top10外發(fā)量統(tǒng)計，全局觀察勘測設(shè)計單位內(nèi)部數(shù)據(jù)安全態(tài)勢。

2.2 數(shù)據(jù)安全衛(wèi)士系統(tǒng)關(guān)鍵技術(shù)

2.2.1微服務(wù)架構(gòu)

數(shù)據(jù)安全衛(wèi)士系統(tǒng)采用微服務(wù)架構(gòu)，無需中心節(jié)點提供復(fù)雜處理，可以為不同的平臺構(gòu)建相應(yīng)應(yīng)用程序，支持根據(jù)用例需求在不同的安裝中以不同的規(guī)模布置并實施域，更靈活地響應(yīng)業(yè)務(wù)變化。

在連接通道方面，微服務(wù)采用輕量級的通訊協(xié)議(如HTTP)和簡單數(shù)據(jù)格式(如JSON)。在系統(tǒng)管理方面，微服務(wù)對系統(tǒng)拆分徹底，在多個層面實現(xiàn)對系統(tǒng)的分散管理：在業(yè)務(wù)層面，微服務(wù)聚焦細分業(yè)務(wù)領(lǐng)域，是對應(yīng)業(yè)務(wù)規(guī)則的唯一入口，它把整體業(yè)務(wù)分割成一個個高內(nèi)聚的小業(yè)務(wù)，簡化業(yè)務(wù)之間依賴關(guān)系；在數(shù)據(jù)層面，微服務(wù)獨占式訪問對應(yīng)的數(shù)據(jù)，服務(wù)和數(shù)據(jù)是一體的，把整體數(shù)據(jù)分割成一塊塊數(shù)據(jù)，數(shù)據(jù)塊內(nèi)部的表緊密相關(guān)，塊間數(shù)據(jù)相關(guān)性弱；在物理資源層面，借助虛擬機和容器技術(shù)，將一臺物理機切分為多套環(huán)境，對服務(wù)器資源更高效地利用。

2.2.2國密SM4算法

數(shù)據(jù)安全衛(wèi)士系統(tǒng)采用國家密碼局SM4算法，是一種分組密碼算法。SM4算法將明文數(shù)據(jù)按固定長度進行分組，然后在同一密鑰控制下逐組進行加密，從而將各個明文分組變換成一個等長的密文分組的密碼。SM4加密算法和密鑰擴展算法迭代輪數(shù)均為32輪，SM4加解密過程的算法相同但是輪密鑰的使用順序相反[8]。SM4算法有計算量小、加密速度快、加密效率高的特點。

2.2.3透明加密技術(shù)

數(shù)據(jù)安全衛(wèi)士系統(tǒng)采用透明加密技術(shù)，通過監(jiān)控文件上應(yīng)用程序的操作，在程序讀寫文件時改變程序操作方式，使密文在讀入內(nèi)存時程序自動對密文進行解密，在寫文件時又自動將明文加密寫入，從而保證文件一直處于被加密的狀態(tài)[9-10]。

在受保護程序讀寫文件的過程中，確保加密時間最早，解密時間最晚，盡量減少內(nèi)存中明文信息的可訪問路徑，也減少病毒、木馬竊取明文的機會。對于涉密進程運行中產(chǎn)生的文件，包括過渡文件、臨時文件、導(dǎo)出文件等，均被自動加密。這樣無論保存的文件名稱是什么，轉(zhuǎn)換的文件格式是什么，文件都會受到嚴格的加密保護，即使用文件恢復(fù)工具也無法獲取加密文檔的明文內(nèi)容。

2.2.4數(shù)據(jù)自動分類技術(shù)

數(shù)據(jù)安全衛(wèi)士系統(tǒng)利用數(shù)據(jù)自動分類技術(shù)，通過特征表示與提取、分類計算模型、特征選擇等方法進行文本挖掘和數(shù)據(jù)信息檢索，將數(shù)據(jù)劃分到已知的一個或者多個類別集合中，實現(xiàn)數(shù)據(jù)信息過濾、自動安全等級劃分、信息組織管理及定位、電子文檔自動分類等功能。

2.2.5數(shù)據(jù)可視化技術(shù)

通過大數(shù)據(jù)可視化開源庫的技術(shù)框架對系統(tǒng)進行二次研發(fā)與封裝，創(chuàng)新了具有企業(yè)特色的數(shù)據(jù)可視化平臺。數(shù)據(jù)可視化技術(shù)考慮平臺響應(yīng)速度、平臺穩(wěn)定性、易維護等問題，且與數(shù)據(jù)安全系統(tǒng)進行無縫融合，通過直接打點、網(wǎng)格、熱力圖、聚合等方式展示大量的點、線、面安全動態(tài)數(shù)據(jù)，全方位展示數(shù)據(jù)安全態(tài)勢，提供高品質(zhì)的用戶體驗[11-12]。

2.2.6數(shù)字水印技術(shù)

數(shù)字水印是一種通過數(shù)據(jù)嵌入和數(shù)據(jù)提取過程隱藏數(shù)據(jù)的安全技術(shù)。作為信息安全領(lǐng)域的一項重要安全手段，數(shù)字水印在版權(quán)保護、原始性認證等方面具有豐碩的研究成果[13]。在不同的應(yīng)用背景下，數(shù)字水印的實現(xiàn)方法具有極大的多樣性，但是也具有共同的基本模型。數(shù)字水印技術(shù)一般包括：水印預(yù)處理、輪廓波變換、邊緣檢測、圖像分塊、水印嵌入、水印提取和閾值選擇等過程[14]。

3 數(shù)據(jù)信息泄露防護應(yīng)用效果

基于數(shù)據(jù)安全衛(wèi)士系統(tǒng)，以某一勘測設(shè)計單位為例，對其電子文件和紙質(zhì)資料采取安全管控措施。

在這一案例中，系統(tǒng)通過開放的API接口，與項目協(xié)同設(shè)計系統(tǒng)集成，實現(xiàn)了加密、外發(fā)等功能在第三方應(yīng)用系統(tǒng)的調(diào)用。文件在第三方應(yīng)用系統(tǒng)走審批流程，流程完成后，通過調(diào)用加解密接口對文件進行加解密處理。同時，通過接口調(diào)用，實現(xiàn)了密文的在線預(yù)覽、權(quán)限管理等功能。通過授信進程智能識別，系統(tǒng)拒絕非授信進程對文件進行修改，從而使勒索病毒不能對用戶的重要文檔進行加密，從文件根源上進行隔離保護，杜絕勒索病毒危害。

通過文檔加密、解密審批、溯源水印、系統(tǒng)集成、日志審計等功能，數(shù)據(jù)安全衛(wèi)士系統(tǒng)從源頭上保證了該勘測設(shè)計單位文件的安全，確保了單位敏感數(shù)據(jù)在管理受控下安全使用，為該勘測設(shè)計單位各部門之間和上下游企業(yè)的高效協(xié)同提供安全平臺，使協(xié)同設(shè)計數(shù)據(jù)全生命周期安全無泄漏，大大提高了該勘測設(shè)計單位技術(shù)創(chuàng)新水平和安全能力。

4 結(jié)語

在勘測設(shè)計行業(yè)中，為防止敏感數(shù)據(jù)泄密事件發(fā)生，本文提出的數(shù)據(jù)泄露防護解決方案以數(shù)據(jù)防泄密技術(shù)作為切入點，系統(tǒng)采用智能安全分析技術(shù)、操作系統(tǒng)內(nèi)核技術(shù)、高強度加密算法，有效地解決了企業(yè)內(nèi)部用戶有意或者無意的數(shù)據(jù)泄漏問題，實現(xiàn)了電子文檔的全生命周期管理，對保障勘測設(shè)計行業(yè)數(shù)據(jù)安全具有一定意義和價值。

針對勘測設(shè)計行業(yè)數(shù)據(jù)泄露問題，僅靠技術(shù)手段去防范是遠遠不夠的?？睖y設(shè)計單位在未來實際工作中，不僅要加強數(shù)據(jù)防泄露技術(shù)手段，更要貫徹執(zhí)行數(shù)據(jù)安全管理制度，提升用戶數(shù)據(jù)安全意識，嚴防數(shù)據(jù)泄露，共同守護勘測設(shè)計行業(yè)數(shù)據(jù)安全。