摘自:国家工业信息安全发展研究中心
前言
为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做法,切实增强行业数据安全保障水平,2023年,工业和信息化部组织开展了工业和信息化领域数据安全典型案例遴选工作,面向工业领域征集了“四方向、十类型”数据安全典型案例,经申报推荐、形式审查、专业初审、专家评审和网上公示,挖掘出34项行业广泛认可、企业应用效果良好的工业领域数据安全典型案例,为指导工业领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。希望通过案例分享,多角度、全方位、立体式呈现工业领域数据安全应用实践成果,展望数据安全产业的发展趋势,为更多行业企业进一步提供数据安全示范。
电力调度移动终端屏幕数据安全溯源解决方案典型案例
申报单位:国网安徽省电力有限公司、安徽明生恒卓科技有限公司、合肥高维数据技术有限公司
单位简介:国网安徽省电力有限公司以建设和运营电网为核心业务,作为安徽省能源领域骨干企业,承担着保障能源安全、服务人民美好生活的重要使命。安徽明生恒卓科技有限公司专注于电力行业IT服务,是国网安徽电力信息化建设主要支撑单位,业务范围包括信息运维、系统集成、软件开发、智能制造等板块。合肥高维数据技术有限公司是一家新型数据安全公司,由中国科学技术大学网络空间安全学院教授、校友创建,主要聚焦信息隐藏相关技术产业化。
建设内容
保障了电力调度移动应用终端中的电力数据安全,为电网安全运行保驾护航。案例中构建的屏幕数据安全溯源体系,通过“电-光-电”跨媒介隐形水印技术,在屏幕嵌入不可见的溯源信息,防止发生因屏幕拍照、摄录、截屏等导致的数据泄露事件,便于调度管理部门定位泄露源头,震慑泄露行为,维护电网数据安全。
解决的问题
解决屏幕拍摄泄露的管控盲点、难点问题,研究能够抵抗屏幕信道传输失真的水印算法和满足多重实际场景溯源需求的鲁棒水印算法等关键技术,为屏幕拍摄泄露源头追溯提供可信计算依据,通过在调度移动应用终端嵌入隐形水印,实现屏幕拍摄泄露的精准溯源并形成震慑作用,有效保护调度移动应用的数据安全。
技术先进性
抵抗屏摄信道传输失真的数字水印技术,不仅具有强鲁棒性、视觉不敏感性,还具有实时性和多场景实用性;案例中提出的提取端驱动的叠加式水印方法,嵌入端基于设计水印信息模板实现了应用无关的低功耗屏幕隐形水印,满足了后台应用与屏幕内容快速切换场景下的屏幕拍照溯源需求。提出的失真/内容解耦的鲁棒增强屏摄水印方法,将几何失真与非几何失真分离处理,构建了几何失真无关的提取增强网络,提升了水印在多重失真下的鲁棒性。
行业与场景适用性
国网安徽省电力有限公司作为典型的关系国计民生的基础支柱型企业,其存在的数据泄露风险在同类企业中普遍存在,本案例解决了传统信息安全产品对于屏幕拍摄泄露方式的管理漏洞,为安全监管部门提供了强有力的抓手。具有广泛的适用性和可扩展性,本案例研制开发的产品能够在本公司内的其他平台及其他网省公司推广使用。
- END -