什么是数据水印？

数据水印是一款将标记信息嵌入原始实现数据溯源的产品，具有高隐蔽性、高易用性、高管理融合性等特点。

数据水印可对通过系统外发数据行为进行流程化管理，在不影响数据使用的前提下，自动生成水印并添加数据标记，可以对泄露数据源的追溯，避免了内部人员外发数据过程泄露无法对事件定责追溯，提高了数据传递的安全性和可追溯能力。

数据水印通过智能自动发现功能辅助用户敏感对象发现完成外发数据梳理，通过对原数据添加伪行、伪列、对原始敏感数据脱敏并植入标记等方式进行水印处理，保证分发数据正常使用的同时，水印数据具有高可用性、高透明无感、高隐蔽性不易被外部发现破解。一旦信息泄露第一时间从泄露的数据中提取水印标识，通过读取水印标识编码，追溯该泄露数据流转全流程，并精准定位泄露单位及责任人，实现数据泄露精准追责定责。

数据水印产品广泛适用于政府部门、企业单位，同时在银行、证券、保险等金融机构也有良好适用场景。产品在金融、教育、电力等级保护等领域均具有很强的政策合规性，在制度与技术有效结合的方面做出了创新。

使用原因：

一、数据使用存在安全隐患

在当前的网络信息化时代，随着电子政务、电子商务等应用的普及，越来越多的数据库数据通过网络进行存储和发布，这些数据经过若干年的积累，往往蕴含有巨大的社会价值与经济价值，成为宝贵的数据资源。随着网络数据共享和数据交换需求的不断增多，如果不采取有效的安全控制和版权保护措施，常常会给攻击者以可乘之机。同时，如果缺乏数据库完整性验证的有效措施，一旦出现对数据数据泄露，后果也是无法想象的。

二、缺乏数据库版权保护措施

随着数据库技术的不断发展，数据库中存储的数据量急剧加大，在大量的数据背后隐藏着许多重要的信息，利用数据挖掘技术可以从看似无规律的数据中挖掘出有用的商业信息。因而，也需对这种隐含有重要商业信息的大型数据库进行版权保护，以防止不法分子从中获利。

此外，一些数据库应用需要将数据库产品出售给客户（如地理信息系统中一般就包含价格不菲的空间数据库），一些数据库业务（如数据挖掘等）需要向合作伙伴提供完整的数据，这些都需要严格的数据库版权保护措施才可数据外发使用。

三、数据泄露无法溯源定责

在目前新兴的外包数据库服务模式中，数据库服务器由非可信的第三方提供，数据库的物理文件可以轻易被第三方拷贝，数据拥有对数据库实施版权保护的需求也日益迫切。

Internet的快速发展促使这些数据供应商提供远程访问数据库的服务，用户在支付一定的使用费之后便可以远程登录数据库，使用里面的数据。虽然远程登录服务能为终端用户提供极大的方便，但数据供应商也同时面临数据被窃取的危险。如果不法分子将他从数据库里获取的大量数据转卖给他人，这些信息机构将会蒙受很大的经济损失。对于黑市上买卖的泄露文件，也没有办法溯源其泄露源，数据过程泄露无法对事件定责追溯。

四、数据安全相关政策与数据水印产品的合规性

从遵守国家及本行业各项法律法规的角度考虑。随着《中华人民共和国计算机信息系统安全保护条例》的推广实施，对IT信息系统数据使用安全的要求越来越明确。再如《中华人民共和国网络安全法》相关条例对敏感数据的保密性、安全性的要求也明确指出，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施。根据《商业银行信息科技风险管理指引》第25条，制定最高权限系统账户的审批、验证和监控流程，并确保最高权限用户的 *** 作日志被记录和监察。在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项，手动或自动监控系统出现的任何异常事件，定期汇报监控情况。这些条例和政策也说明国家对数据安全的重视，应有专业的数据库安全产品来规范数据库使用行为。

数据水印是一款通过对数据库中的数据增加仿真性数据水印，从而判定数据所有权以及发生数据泄漏时帮助追踪溯源的产品。数据水印系统通常具有以下五个特点：高隐秘性、高安全性、可检测性、高鲁棒性、高仿真性的特点。接下来为大家解释一下这五个特点分别是什么意思。

数据水印

高隐秘性：

指的是数据水印嵌入的位置、数据水印标记信息不易被发现和察觉，最大程度保证原数据可用性。假如数据水印加在固定位置，或者插入非常明显的信息，会非常容易被发现，并受到破坏。

高安全性：

指的是被嵌入的数据水印很难被伪造或者修改，即使发现数据被嵌入了数据水印，也找不到具体的位置。

可检测性：

用户可通过一定的提取算法高效提取完整数据水印信息，以此宣告数据拥有方对其的版权。假如发生数据库泄漏事件或者侵权事件，可以通过数据水印进行追踪溯源，还原整个数据泄漏的过程，定位到 *** 作数据用户身份、作业及泄露范围和渠道。

高鲁棒性：

鲁棒是Robust的音译，意思是强壮的意思。高鲁棒性指的是数据水印具有很强的抗攻击能力。在数据库中的数据受到攻击方恶意攻击时，数据持有方依然能精准完整提取出数据水印信息，以此验证其版权。

高仿真性：

高仿真性，也可以成为数据的完整性，指的是数据水印对数据可用性的影响几乎为零，或者说数据水印不会对数据造成任何破坏。假如数据水印的增加会造成数据较大的修改，这样有可能会影响数据的可用性，及业务的正常运行。但是数据水印本质是在不破坏原有数据结构的基础上，进行伪行水印植入。找到适合添加数据水印的数据为，计算、嵌入符合逻辑特征的数据水印，保证数据基础特征的一致性。所以数据水印的高仿真性特点，是不会对数据可用性造成任何影响的。

此外，数据水印的添加是可逆的，也就是说，数据使用过后，可以通过专用工具擦除水印，将数据恢复原样。整个添加到擦除的整个过程，都不会对数据造成任何损坏。

大数据时代，数据共享和数据交换的需求不断增多，但由于缺乏有效的安全控制和版权保护措施，政府企业在数据共享使用过程可能会碰到以下问题：

1. 数据提供内部或第三方机构使用，一旦发生数据泄露，由于缺少追踪办法，数据制造方无法查清泄漏主体，溯源定责 。

2. 数据共享交换过程存在被盗用、侵权风险，但因缺乏保护手段，数据拥有者在版权纠纷中难以证实对数据的所有权 。

针对这些问题，可以考虑使用数据水印产品来解决。

数据水印是一款对数据文件进行自动读取、识别、增加水印的专业数据安全产品，可自动发现源数据中的数据类型，并自动对数据增加仿真性水印，以应对数据泄露后的溯源查询和版权宣示。同时，对数据增加仿真性水印后，最大限度保证数据原始特征，逻辑及各类数据间的一致性、业务关联性。简单来说，数据水印产品现了让数据泄露有迹可寻以及让数据所有权有据可查两大功能。

数据水印产品支持多场景，支持库到库、库到文件、文件到文件、文件到数据库四种完全不落地的数据水印方式，可为政府、涉密机构、金融、证券、银行等数据密集型和信息敏感型行业在数据共享时建立有效的溯源机制，一旦发生数据泄露，可根据数据水印精准溯源到 *** 作数据用户身份、作业及泄露范围和渠道。同时，数据水印技术可独立部署，也可与脱敏结合使用，提高数据共享使用中的安全性和可追溯能力。此外，对于含有重要的商业信息、高价值数据，在公示、数据挖掘等场景中存在被盗用或侵权的风险，通过数据水印系统对数据资产中注入水印，可以很好的对数据进行溯源，从而实现数据的版权保护，避免因版权问题陷入漫长的纠纷和诉讼。

---