針對電力行業，其作為國家基礎性能源行業，在智能電網建設的行進過程中，電力數據的實時性、精確性對企業生產影響重大。

昂楷科技助力某省國網公司，通過數據水印溯源解決方案，開展全業務敏感數據進行溯源追責、分發管理、所有權保護。在推動大數據發展應用的同時，全面提升國網公司的數據安全管控能力，實現電力大數據持續健康發展，為國民經濟保駕護航。

1客戶需求分析

隨著全球能源互聯網重要戰略的實施，“互聯網+”智慧能源的快速發展，智能電網（尤其是微網、智能配電網、智能電表）的全面建設，使電力行業大數據地理分布面更廣、數據采集點更多、數據類型更多、業務關聯關系更復雜，數據的使用方式和使用者更加廣泛，在給電力生產、營銷帶來便利的同時，也給電網大數據安全帶來以下風險：

當前缺乏數據版權保護措施

一方面數據作為數字經濟時代最核心、最有價值的生產要素，正在逐步成為組織和企業內部最核心的資產。

另一方面數據面臨的內外部威脅不斷上升；大量的數據背后隱藏著許多重要信息、核心價值信息、有用的商業信息，一旦泄露，數據擁有者無法證明數據的所有權，因而需要對這些核心數據，敏感數據，商業信息進行版權保護，以防止不法分子從中獲利。

數據泄露無法溯源追責

隨著互聯網的快速發展，數據的不斷開放，數據使用，數據共享范圍和場景不斷增長，數據面臨泄露的風險和危險也越來越多，數據一旦泄露，無法有效溯源到泄露人，數據泄露無法對對事件定責追溯。

數據跨行業共享受阻

國網公司現階段主要依托電力數據，為政府、能源企業和社會大眾提供以電力視角為主的大數據分析應用支撐。電力大數據要真正發揮價值，需要逐步引入煤炭、石油、天然氣等能源領域及水務、氣象、經濟、交通、金融等其他領域數據，實現數據資源的融合、開放、共享和應用，并培育能源產業創新發展新業態。

但當前部分企業以數據安全、數據隱私保護為由不愿意披露自己核心業務數據，尤其是可以反映企業運營活動的數據，造成數據中所隱藏的“信號”缺失，對大數據的真實性造成影響。數據價值也難以有效挖掘和釋放。

2昂楷數據水印溯源解決方案

從數據安全角度考慮數據流通過程中的 “數據泄露、數據盜竊、數據非法擴散、數據非法使用”等數據安全隱患和事件，以及保障大數據交換時的信息安全、保護電網核心業務數據隱私、提取數據價值，保障合法合規。

通過構建水印溯源技術實現數據安全保護能力，在不影響原數據使用情況下，將水印信息嵌入到表數據、文件數據中，從而解決數據在共享、分發、使用中數據泄露無法溯源的難題，進一步保障數據的安全使用。

基于數據中臺的數據水印系統，可實現對數據文件進行自動讀取、識別、增加水印等過程，可自動發現源數據中的數據類型。當數據需要共享外發時，可以打上特有水印數據，作為數據所有者的依據，出現數據被他人違法、違規使用時，可以通過溯源報告進行取證，實現數據版權保護。

• 總體架構

水印系統總體上采用 B/S 架構，總體分為數據源層、平臺層、服務應用層和展示層。

• 數據源層：底層數據源為數據中臺；

• 平臺層：為數據水印溯源框架

• 服務應用層：基于數據水印溯源技術，支撐業務中臺數據、數據中臺數據安全，實現對內對外數據服務應用的數據隱私保護，達到數據版權保護和安全追責，實現數據跨行業聯合應用價值挖掘。

• 業務架構

針對公司領導、業務用戶、數據管理人員、數據開發人員、外部單位等不同專業背景用戶的用數需求和習慣出發，打造基于數據中臺的水印溯源功能開發，對內外實現數據中臺的數據要素流通合規監測，滿足數據跨行業價值挖掘。

數據水印溯源功能應用首先從數據中臺中梳理數據元數據以及相關數據資產，對梳理出來的數據經過相關處理、分析并決策相關的水印算法后，在數據抽取過程中，識別相關數據，使用對應的水印算法對數據進行加工處理，輸出到目標數據庫中，最后生成帶水印信息的數據。

3客戶價值

1、 溯源追責

出現數據泄露可通過泄露數據樣本進行溯源追責，包括數據分發對象、分發單位、分發時間等信息，實現數據泄露后的溯源追責，降低數據使用的安全隱患，提高對數據安全的管理意識。

2、分發管理

結合國網對數據安全管控的流程，實施數據安全流程管控，管理所有外發數據，一旦出現數據泄露、方便快速溯源追責。

3、 所有權保護

對于外發數據，可以打上特有水印數據，作為數據所有者的依據，從而達到數據版權保護，防止不法分子濫用、盜用數據。