点击蓝字丨关注我们
申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接
水印嵌入:企业或组织机构通过设置水印名称,水印系统收到指令会自动在内部生成一个密钥,通过水印嵌入算法,将水印信息隐藏到原始数据中,最终得到含水印的数据。嵌入水印后的数据分发方式有两种,可以以文件形式分发,也可以分发到目标数据库。
水印溯源:当数据发生泄露后,将所泄漏的目标文件上传到数据水印系统,系统通过水印提取算法,可提取出该文件对应的密钥,从而对应到水印名称、相应作业任务,进而溯源确定最终的泄露主体,追究责任,进行版权宣示。
在安全功能要求部分,标准从数据水印工具/系统/平台/产品应当具备的功能角度出发,从数据源支持、水印算法、水印规则、水印策略等方面提出了具体要求。
数据水印工具/系统/平台/产品被部署到具体使用场景时,所面对并非是单一系统类型或数据源类型,这就需要数据水印工具在数据源支持方面不仅能够实现主动嗅探或被动检测识别数据源,还要支持多种数据源类型,以适应更多的复杂环境。
数据水印工具/系统/平台/产品的数据水印技术可通过自身的数据水印算法来实现,根据数据源类型的不同合适的选择数据水印算法,也能满足更多场景的数据水印需求。
标准内容节选(2)
数据水印工具/系统/平台/产品在水印规则方面,应能灵活的对规则进行自定义设置,水印的载体能够提供丰富的选择等。
标准内容节选(3)
数据水印工具/系统/平台/产品的水印策略功能应能根据业务场景和不同行业灵活的设置规则或算法进行水印作业。
|
序号 |
企业 |
产品 |
基础级检验 |
|
1 |
奇安信网神信息技术(北京)股份有限公司 |
奇安信网神数据水印系统 |
√ |
|
2 |
杭州美创科技有限公司 |
美创数据水印溯源系统 |
√ |
小结
数据水印技术可以在版权保护、数据安全、篡改检测、商品防伪等多个领域提供技术支持,以避免或减少相关数据安全风险事件的产生。《电信网和互联网数据水印技术要求与测试方法》行业标准从功能实现角度提出了数据水印工具/系统/平台/产品须满足的技术要求及相应的测试验证方法,这也为供给侧产品研发和需求侧采购选型提供了参考依据。
供稿 | 中国信息通信研究院安全研究所
数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 15810981762
解伯延 18631643906
联系人邮箱:[email protected]
原文始发于微信公众号(数据安全共同体计划):标准解读 |《电信网和互联网数据水印技术要求与测试方法》
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论