本文来自微信公众号“数据治理周周谈”,作者/叶开元。
01
引言
在当今信息时代,大量数据的生成和传输给数据安全性带来了挑战。对商业银行而言,数字化进程的不断推进,数据的流动和共享变得越来越频繁,如何确保数据流转的有效性和数据的安全性成为亟待解决的问题。数字水印作为一种隐藏在数字内容中的信息,为数据所有权验证、版权保护以及数据安全提供了一种创新的解决方案。本文通过探讨数字水印技术的原理、应用以及对银行提升数据安全方面的优势,为银行数据安全管理提供有益的参考。
02
银行数据流转面临的数据安全挑战
银行数据流转涵盖了银行内部或银行与外网之间进行数据传输和共享的过程。这种数据流转可以涵盖各种金融交易、账户信息、日志信息等内容,通常涉及终端上数据的传输协议和加解密软件系统。在银行的数据流转过程中,主要面临三方面的安全挑战:
第一,如何保证数据安全是面临的最主要问题。一方面,银行业务涉及多个部门和系统并汇聚了大量客户敏感信息,来自不同系统和部门的数据格式、字段和规范可能不一致,统一处理和整合困难,这为数据统一加密和数据脱敏带来了挑战。另一方面,数据来源多样化导致数据碎片化、不一致性、难以追溯数据流向,增加数据整合和追踪的复杂度,影响数据流转的时效性。
第二,数据在采集、传输、存储等环节可能出现错误和数据质量问题,如何确保数据完整性、准确性、一致性也是数据流转的核心挑战。
第三,银行的数据流转,也面临合规性的挑战。例如一些未经授权的数据访问,内部员工或外部恶意人员获取未经授权的数据访问权限,如虚假外部邮件,或用金钱贿赂方式获取对银行数据的访问权限,由此导致数据遭受非法泄露、篡改或滥用。银行对外包第三方服务提供商的数据安全控制不力可能导致银行数据安全遭到威胁,攻击者可能通过渗透银行的供应商系统或供应链环节,在数据传输过程中间接获取银行的数据,甚至对数据进行篡改或破坏。银行内部员工在使用便捷的移动设备或远程模式访问银行数据时也可能存在风险,如设备丢失、非法访问、恶意应用等可能导致数据泄露。
03
数字水印技术的原理及应用场景浅析
数字水印是一种将额外信息嵌入到主要数据中的技术,这种信息通常是不可见的或不易察觉的,但可以在需要时被提取出来,确保数据的流转可以更好地被追踪和保护,有助于解决数据难以追踪和未经授权的数据访问等问题。数字水印文件可以分为有损和无损两种类型,其中有损数字水印会对原始数据进行一定程度的修改,而无损数字水印则不会影响原数据的质量。数字水印技术目前主要应用在版权保护、数据验证、身份识别等领域。
由于数字水印是一种隐藏在数字媒体内容中的数据标记,它可以包含关于内容所有者、访问权限或数据来源的信息,所以这项技术也可以应用于对涉敏文件的水印植入,以及通过数字水印溯源系统进行涉敏文件的溯源管理,实现识别数据的来源和实现数据跟踪与溯源定位。
数字水印通过对原始文件水印嵌入的方式,为数据使用安全提供了保护。当原始文件为不包含任何格式化或嵌入式对象(如图片或表格)的纯文本数据时,嵌入的水印可以包含关于文档创建者、修改时间或审批者等信息,基于这些水印信息可以追踪文档的来源和历史。当原始文件包含更丰富的格式化信息,如字体样式、颜色、表格和图片等富文本文件时,水印系统也可以将唯一标识符或其他追踪信息嵌入这些富文本中,使得即使文档被复制、修改或转发,其来源和完整性也可以得到验证。
在实践应用中,水印系统输出的水印文件分为“明水印文件”和“暗水印文件”两种,明水印是指直接嵌入在文件内容可见部分的数字水印,以证明文件的合法性和完整性。通过在文件的可见部分嵌入水印,如名称、日期或审批信息,可以防止篡改和伪造。暗水印则是一种在文件内容中嵌入隐形信息的技术,这些信息并不会改变文件的可见外观。暗水印可以用于标记敏感数据,以追踪数据流向和检测未经授权的访问或泄露行为。
采用数字水印技术,可以帮助银行通过水印提取、水印检测等方式跟踪数据的来源和传播路径,查看数据被谁访问过以及在何处被泄露。数字水印还可以包含访问权限信息,确保只有授权人员能够访问数据。对数据嵌入数字水印后,任何对数据的篡改或修改尝试都会破坏数字水印,从而提示数据的非法修改。因此,银行可以借助数字水印建立数据安全监控体系,提升数据安全管理能力。
04
数字水印技术的实际应用
数字水印技术已广泛应用于各种现实场景中,以有效控制数据访问并开展数据追踪。以下是几个具体应用实例:一是国外媒体平台,如Netflix、Spotify,通过在视频和音频内容中嵌入不可察觉的水印,可以追踪任何未经授权的分发。这些水印可以包含有关内容的版权信息、用户ID或其他标识符,以防止盗版。二是在司法系统中,照片和视频证据也会通过嵌入水印来确保数据未受到未经授权的访问,这样在法庭上展示时能够证明证据未被篡改。三是应用于数据库中和权威网站中存储和发表的学术论文,在论文中嵌入水印可以防止未经授权的复制和分发。四是应用在对数据事后追踪检查,例如亚马逊和其他电子书平台会在用户下载的电子书中嵌入特定水印,以确保即使文件被非法分享,仍能追溯到原始购买者。
目前在银行数据存储系统中,大量的敏感信息以纯文本形式存在,如客户信息、财务数据、合同条款等。数字水印可以嵌入到这些文本数据中,以帮助银行识别泄露源头或保护机密文件。
虽然数字水印在版权保护、内容验证等领域有着广泛的应用,但其应用仍然存在技术挑战和局限。首先,数字水印需要具有一定的抵抗性,以防止删除、修改或伪造。其次,嵌入在数据中的水印需要在不破坏原始数据质量的情况下尽可能小,这会限制水印中可包含的信息量。第三,目前缺乏统一的数字水印标准和方法,这可能导致互操作性和应用范围的局限。第四,实时嵌入和检测大规模数据中的数字水印可能需要高昂的计算成本和资源。
05
总结
数字水印技术为银行提供了数据安全新的解决方案和技术手段。通过合理应用数字水印技术,银行可以高效开展数据流转同时确保数据的安全性,实现数据有效管理和保护。然而,考虑到这项技术目前在应用中存在一些限制,需要结合具体业务场景,谨慎选择和设计相应的解决方案。未来,数字水印技术有望在银行数字治理领域发挥更大的作用,为银行业更好平衡发展和安全提供更多支持和保障。
参考文献:
[1]罗万江.网络大数据时代银行信息安全问题分析[J].现代信息科技,2019(10):158-159,161.
[2]蓝夏梅.浅谈数字水印技术[J].科技视界,2012(25):69-70.
[3]阿里巴巴集团控股有限公司.数据安全处理和数据溯源方法、装置及设备:CN111435384A[P].2020-07-21.
[4]刘祺.数字水印技术的应用研究[J].华南金融电脑,2008,(11):41-44.