屏幕水印技術在公安數據防泄露中的應用實踐

黃開 鄧袁欽 馮睿

摘要

公安內網涉及大量公民隱私數據，為了有效應對內網用戶通過拍照、截屏、打印等方式泄露內部信息的事件發生，加大對內網用戶宣傳教育力度，需要配合屏幕管理手段，有效管控業務數據安全，浙江公安全面導入防泄露警示屏幕水印技術，取得了較好的實踐效果。

【關鍵詞】屏幕水印 數據防泄露 宣傳教育應用實踐

1 引言

信息技術的飛速發展推動了信息的數字化，信息的數字化為信息的存儲、處理和傳輸提供了極大的便利性，但是隨著計算機網絡通訊技術的發展，具有拍照、攝錄功能的智能設備不斷增多，通過屏幕拍照、截屏、打印等手段把數字信息外泄出去也成了信息安全保護的一大隱患。

公安內網，涉及到大量不宜外傳的內容，諸如公安機關偵查手段、正在查辦的案件信息、當事人個人隱私、相關證人信息等等，而有些信息一旦外泄，將引發的嚴重后果。為了有效應對內網用戶通過拍照、截屏、打印等方式泄露內部信息的事件發生，加大對內網用戶宣傳教育力度，為了提高數據流轉的安全性，浙江省公安部門引入了防泄露安全警示屏幕水印技術，取得了顯著的應用成效。

2 屏幕水印表現形態

防泄漏警示水印以桌面水印的形式在內網終端計算機桌面上顯示，可有效降低信息泄露風險，保證外泄后可追溯，提高外泄后非法使用的成本。該防泄漏警示水印可在應用系統頁面、桌面、網頁、辦公文檔、遠程桌面等各種場景下顯示，支持文本、點陣、二維碼等多種方式。如圖1所示。

2.1 文本水印

文本水印是通過文字信息展現水印的一種方式。文本水印支持將自定義內容（“嚴禁泄露公民個人信息和警務工作秘密”）、終端IP/MAC地址、終端使用人（注冊信息）、數字證書、系統時間等信息投射到終端計算機桌面上，同時，為了在安全性和觀賞度找到最佳契合點，還可以定義水印展示效果，支持對水印字體、字號、密度、透明度（水印濃度）、間距、傾斜度等進行自定義和修改，可根據用戶的實際需要，微調文本水印的屬性來達到理想的效果。如圖2，圖3所示。

2.2 點陣水印

點陣式水印拋棄原有傳統模型的水印方式，用一種“輕微型”標記的方式來展現水印，近乎等同于“隱形水印”。如果有屏幕拍照或者截屏，一旦發生泄密事件，即可通過泄密照片上的點陳水印信息快速鎖定泄密者。點陣水印具有抗折疊、冗余備份、抗波爾紋等的特點，即無論圖片如何壓縮、優化、折疊都不會影響到水印信息的審計和泄密源的定位，即使得到的泄密的圖片不夠完整，系統也能支持查詢出精確度最高的結果。如圖4所示。

2.3 二維碼水印

二維碼水印是通過二維碼的形式展現水印。二維碼水印在屏幕上以陳列形式進行展示，保證終端電腦無死角可尋，并且二維碼水印內容既可以配置成自定義的固定內容也可以配置關聯數字證書信息，二維碼水印可以通過微信或者其它二維碼掃描工具進行掃描，掃描后即可彈出所配置的數字水印內容;對于二維碼水印屬性，支持多種自主配置。可以根據需求調整二維碼水印樣式等。如圖5所示。

3 防泄露安全警示屏幕水印技術特點

3.1 具備安全宣貫，提升內網用戶對重要數據保護警覺性

支持文本水印內容自定義（如“嚴禁泄露公民個人隱私和工作秘密”），常駐用戶終端桌面，提升內網用戶的安全意識及對重要數據保護警覺性，對拍照、截屏、錄像等方式泄露數據形成有效的震懾，有效保障重要業務數據安全。

3.2 具備屏幕泄露數據事件追溯功能

屏幕水印支持IP地址、MAC地址、數字證書、系統時間等信息以明文、密文方式顯示，保證發生數據外泄后可追溯，能夠快速定位責任終端、責任人，提高外泄后非法使用的成本。

3.3 支持多種應用場景

防泄露警示水印可在應用系統頁面、桌面、網頁、辦公文檔、遠程桌面等多種場景下使用，可覆蓋所有需防護應用系統，是一種全局的解決方案。

3.4 多樣化水印解決方案

具備多樣化水印解決方案，支持文本、點陣、二維碼等多種方式，支持水印方式、顯示內容自定義設置。

4 應用成效

防泄漏警示水印目前已覆蓋浙江省十余萬臺公安信息網終端，統計數據顯示，2018年二季度全省訪問“浙江公安信息資源綜合應用平臺”（我省使用量最大的共享類查詢系統）的對象數量（以身份證為條件）和審計日志數量，均比2017年同期減少了40%以上，在宣傳警示及案件查處等方面發揮了重大作用，成效顯著。