2023年1月，第二屆數據安全治理峰會(huì )成功召開(kāi)，會(huì )上發(fā)布了第二批“可信數安”評估評測結果，聯(lián)軟科技“聯(lián)軟UniWMS文檔防擴散系統軟件V5.0”參與并通過(guò)了數據水印溯源產(chǎn)品評測。該評測依據《大數據 數據水印溯源產(chǎn)品技術(shù)要求》，對數據水印溯源產(chǎn)品在安全功能、自身安全性、安全保障等方面的能力進(jìn)行了十分全面的評測。

近日，聯(lián)軟水印產(chǎn)品經(jīng)理宮小茜接受了“數據安全推進(jìn)計劃”（數據安全推進(jìn)計劃Data Security Initiative，以下簡(jiǎn)稱(chēng)“DSI”）的采訪(fǎng)，雙方以對話(huà)的形式，就數據水印溯源相關(guān)問(wèn)題進(jìn)行了探討。

以下為采訪(fǎng)全文：

DSI：首先恭喜貴公司通過(guò)了數據水印溯源產(chǎn)品評測，貴公司是出于什么考慮參與“可信數安”評估評測？

宮小茜：“可信數安”工作體系是國內首個(gè)關(guān)注數據安全行業(yè)供需發(fā)展，面向供需雙側能力要求建立的權威市場(chǎng)化數據安全評估體系。聯(lián)軟參與此次評測，旨在進(jìn)一步優(yōu)化數據安全保障體系和能力建設，助力數據安全領(lǐng)域技術(shù)及服務(wù)水平的提質(zhì)增效。

DSI：通過(guò)本次評測給貴公司帶來(lái)了什么收獲？

宮小茜：聯(lián)軟的產(chǎn)品通過(guò)此次權威評測，是業(yè)內對聯(lián)軟在數據安全領(lǐng)域產(chǎn)品實(shí)力以及實(shí)踐經(jīng)驗的高度認可，提升了聯(lián)軟在數據安全領(lǐng)域的行業(yè)影響力，建立了業(yè)內良性互動(dòng)關(guān)系，與行業(yè)發(fā)展同頻共振。

DSI：貴公司為什么要做數據水印溯源產(chǎn)品，數據水印溯源產(chǎn)品目前的市場(chǎng)應用場(chǎng)景如何？能滿(mǎn)足需方企業(yè)的哪些方面的需求？

宮小茜：當代辦公方式的高度信息化極大的豐富了各類(lèi)信息的傳播方式，加大了信息的傳播速度與廣度，在提高效率的同時(shí)，也埋下了信息泄露等隱患。內部人員違規操作是數據泄露主要的風(fēng)險來(lái)源。而內部人員泄密事件很大一部分的占比是無(wú)意間發(fā)生的，這種無(wú)意識泄密是源自于事發(fā)單位疏于對敏感信息的管理與人員保密意識的培養。

聯(lián)軟聚焦于政企客戶(hù)防泄密的核心場(chǎng)景和典型需求，推出聯(lián)軟UniWMS文檔防擴散系統。聯(lián)軟UniWMS文檔防擴散服務(wù)為降低內部泄密風(fēng)險而生，它為用戶(hù)主動(dòng)信息保護提供行之有效的手段，在信息的流轉過(guò)程中提供及時(shí)有效的保密提示及信息防泄露保護。

聯(lián)軟UniWMS文檔防擴散系統是用以全面防止終端或業(yè)務(wù)系統敏感文檔泄露的產(chǎn)品，能很好解決企業(yè)數據在流轉、使用過(guò)程中的擴散問(wèn)題等核心需求。

通過(guò)控制終端上的查看、打印及外發(fā)行為，在用戶(hù)操作業(yè)務(wù)系統或文檔時(shí)加載明文、矢量水印，對屏攝、物理載體及網(wǎng)絡(luò )通道等途徑的主動(dòng)被動(dòng)數據泄露行為做到審計留痕。明文水印主要作用為威懾或提醒文檔的版權所有及敏感度，密文水印作用為對泄密文檔的進(jìn)行審計追蹤。

DSI：數據水印溯源產(chǎn)品還面臨什么挑戰，貴企業(yè)未來(lái)的研究計劃是什么？

宮小茜：數據水印溯源產(chǎn)品在實(shí)際應用中仍面臨著(zhù)諸多挑戰。比如對于部分特定信息，如何更加有效地去添加水印是值得探索的問(wèn)題。同時(shí)，水印算法在時(shí)間消耗和空間存儲上仍可以進(jìn)一步優(yōu)化。

未來(lái)，聯(lián)軟將緊密?chē)@客戶(hù)需求，緊跟行業(yè)技術(shù)發(fā)展趨勢，依托強大的研發(fā)實(shí)力和深厚的技術(shù)積累，致力于構造隱形水印和水印一體化溯源管理平臺，完全實(shí)現各類(lèi)水印的自動(dòng)化溯源，為政企客戶(hù)數字化轉型筑牢數據安全防線(xiàn)。

聯(lián)軟數字水印解決方案

聯(lián)軟科技“數字水印解決方案”，包括：有代理、無(wú)代理數字水印和文檔打標簽方案，能很好解決企業(yè)文檔在流轉過(guò)程中的泄密問(wèn)題，通過(guò)數字水印實(shí)時(shí)警示加強員工安全意識，同時(shí)為泄密行為提供溯源追責證據。

方案包括

● 水印效果：支持明文、二維碼、圖片、矢量（隱形水?。?、盲水?。ㄈ缃仄?、拍照）等多種水印生成方案。

● 水印內容：可自定義包含設備、用戶(hù)自身信息的內容，自動(dòng)生成上述不同類(lèi)型的水印。

● 有代理水?。和ㄟ^(guò)在設備安裝客戶(hù)端，可將上述不同類(lèi)型的水印，根據不同的業(yè)務(wù)系統數據源與不同的文件敏感級別，加載到設備的屏幕上以及打印文件中。

● 無(wú)代理水?。和ㄟ^(guò)將企業(yè)業(yè)務(wù)系統與聯(lián)軟科技的水印服務(wù)器進(jìn)行對接，將上述不同類(lèi)型水印以無(wú)需客戶(hù)端支持的無(wú)代理方式嵌入到業(yè)務(wù)系統頁(yè)面和從業(yè)務(wù)系統下載的文檔中。

● 文檔標簽及溯源：除了以上水印方案，還可以對安裝客戶(hù)端的終端通過(guò)文檔追蹤策略，實(shí)現對終端上的敏感文件（如常用辦公文件）打上標簽，當敏感數據泄密后可通過(guò)標簽進(jìn)行溯源。

方案部署后

● 終端打開(kāi)機密文檔時(shí)屏幕自動(dòng)嵌入帶有身份信息的水印，同時(shí)在文檔中打上標簽；

● 終端訪(fǎng)問(wèn)企業(yè)業(yè)務(wù)系統時(shí)，業(yè)務(wù)系統自動(dòng)嵌入帶有身份信息的水印，從業(yè)務(wù)系統中下載的文檔也同樣帶有水??；

● 文檔打印時(shí),水印內容或水印標記隨文檔一起被打??；

● 通過(guò)泄密圖片、文檔上的水印內容和文檔標簽可快速定位設備和人員。

價(jià)值與優(yōu)勢

● 場(chǎng)景化的水印才是好水印

提供多種水印效果，可結合實(shí)際場(chǎng)景靈活部署不同的水印方案，同時(shí)用戶(hù)可以根據個(gè)人喜好自主切換水印方案，有效保障用戶(hù)體驗的同時(shí)達到數字水印方案價(jià)值。

● 提高員工的數據安全意識

通過(guò)有代理和無(wú)代理水印技術(shù)，實(shí)現對企業(yè)內所有PC終端、移動(dòng)終端、業(yè)務(wù)系統的數據加載水印，時(shí)刻警示員工，提高員工數據安全防護意識。

● 安全與效率平衡

聯(lián)軟科技該方案在用戶(hù)無(wú)感知的前提下，不影響員工正常辦公體驗和效率，很好的解決文檔在瀏覽、編輯、流轉、外發(fā)過(guò)程中可能存在的有意或無(wú)意的信息泄露和文檔擴散溯源難等問(wèn)題。

成功案例

中國建設銀行、中國民生銀行、浦發(fā)銀行、順豐速遞、格力電器、國信證券......