随着企业数据共享和数据分发需求的不断增加,数据泄露事件日趋严峻,而数据泄露又会给各大企业造成不可估量的损失。
本文分析了电力数据安全工作背景,论述了数据水印的分类、技术特点以及实现方式,并结合电力现有数据安全防护架构提出了数据水印技术框架,最后结合电力典型数据应用场景,分析了水印技术的落地应用,通过引入数据水印关键技术,提升了数据追踪溯源能力,提高数据共享和数据分发的安全性。
近年来,国家《网络安全法》和《数据安全法》相继颁布,电力行业高度重视数据安全工作,业务部门利用数据权限管控、脱敏、水印、加密等技术手段开展了一系列数据防护工作,但数据交换及外发仍存在未全程审计及数据安全不可控的风险。
一方面,电力运营系统依据数据脱敏工作要求实现了在线实时脱敏和显性水印功能,但针对数据线下导出与数据外发等数据使用场景,由运维人员独立完成,审批流程、数据内容和分发范围缺乏合规管控,无法全链路监督。同时导出的数据没有经过混淆、添加数据水印标记等安全防护管控措施,增加了客户敏感信息暴露的可能,一旦数据外泄无法快速定位溯源。
另一方面,电力运营系统存在大量用电客户个人信息等重要数据,敏感度高,涉及范围广。这些数据向电网企业各专业、各基层单位和外部合作单位共享分发,提供大数据分析、决策支撑等业务应用,一旦发生数据泄露事件,存在无法有效定位泄露源头、追溯安全责任的问题。运营部门有必要采取适当的安全管控措施,防范数据共享过程中存在的安全风险。