随着数字化转型深化，数据要素的流通、共享、分发频次大幅提升，但与此同时，数据泄漏事件也是逐年增长。

根据《2024年中国政企机构数据安全风险研究报告》，互联网、政府及事业单位是数据泄露的重灾区。数据流通的“便利性”和“安全性”面临严重的挑战。

面对挑战，国家和行业已明确“亮剑” 。从国家数据局、发改委等部门联合印发的《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》（简称“方案”） ，到国家卫健委发布的《加强医疗机构电子病历信息使用管理的通知》 ，再到各地方数据条例 ，均明确要求或鼓励建设数据溯源技术。

其中，数据水印因其出色的溯源与取证能力，被明确列为关键技术措施 。例如，方案提出：“要融合数字水印、区块链等技术，支撑数据流通过程中的取证定责。 ”卫健委的通知中也明确提到“支持通过数字水印等技术手段，确保使用过程留痕” 。

真实的数据流通场景远比想象的复杂 。

·  数据类型多样： 涉及结构化数据与非结构化数据 。

·  流转形式多样： 包含库表交换、API接口交换、数据导出、页面查看等 。

·  涉及角色多样： 数据运维人员、数据使用人员、数据订阅人员等 。

·  风险无处不在： 数据订阅方在查看订阅数据时，通过页面截图方式造成数据泄露 ；运维人员可批量导出数据库造成泄露 ；用户也可通过API接口调用造成数据泄漏 。

显然，单一的数据水印手段难以实现全场景覆盖 。市场真正需要的是一套能够全方位综合防护的整体方案，必须整合 API 水印、数据动态水印、数据静态水印、文档水印等多种技术工具 。

针对上述复杂场景，一套全场景的数据水印防护方案应运而生。

场景一：应用系统批量导出结构化数据

数据通过应用程序导出时，调用数据静态水印溯源系统，自动对导出的数据嵌入水印信息。在此过程中，数据静态水印溯源系统通过标准API接口与应用系统数据导出流程对接，自动执行水印嵌入任务，不会影响数据导出人员的操作方式，更无法知道水印信息具体嵌入在什么数据上，规范业务人员数据使用行为。

场景二：应用系统批量导出非结构化数据

如果导出的是 Word、PDF 这类非结构化文档，可以利用文档水印系统进行水印嵌入。文档水印可以嵌入静态可见水印，此种方式在文档中固定显示类似“内部机密”文字；动态可见水印，显示的内容可以包含当前使用数据的人的用户信息、终端信息等；不可见水印，通过修改文件本身特征，或者在文件里添加隐藏信息。

场景三：数据动态实时访问

此类场景有两种情况，一是前端通过API接口访问应用系统中的数据，可利用应用/API水印，对传输的数据嵌入字符水印，或者利用无损水印技术，形成特征水印；一种是运维人员直连数据库，实时访问数据库中的数据，可利用数据动态水印溯源系统，通过无损水印技术形成特征水印，便用事后追踪溯源。

场景四：用户通过数据应用平台WEB页面访问数据

此类场景下，用户可以通过截图、拍照等方式泄漏数据，利用应用/API水印可以在访问页面嵌入页面水印。页面水印的关键信息包括：访问者用户信息、访问时间、客户端信息等，而且水印的颜色、透明度、旋转角度、横纵向间距等参数可根据实际需求灵活调整，能做到既不影响查看，又能对用户形成威慑。

场景五：数据通过共享数据库对外共享

利用数据静态水印溯源系统从源数据库抽取数据，嵌入相应的水印信息后再保存到共享库中，对外共享时，从共享库中提取数据。如此，所有共享数据都携带有水印信息，一旦出现数据泄露，即可快速溯源、定位。

（全场景数据水印防护方案部署示意图）

真正的数据水印防护，绝非“头痛医头”。本方案覆盖了结构化数据、非结构化数据；针对结构化水印有嵌入式水印、无损水印方式，非结构化数据有可见水印、不可见水印方式；全面覆盖了API接口调用、数据库访问、数据导出、数据查看等核心场景。我们的目标是数据流通的最终平衡—— “数据流得通、安全守得住”。