2023年国家网络安全宣传周于 9月11日至17日在全国范围内统一举行。本次活动以“网络安全为人民，网络安全靠人民”为主题，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门共同举办。助力全面营造全社会共筑网络安全防线的浓厚氛围，万里红作为数字安全和保密领域的国家队，精心整理了一套《网络安全秘籍》——内含“隐写术”、“金钟罩”、“读心神探术”、“真经”等“武功绝学”。以此秘籍，愿你在行走网络江湖的路上安全无忧！以下是系列第一篇之“隐写术”，跟随小编一起在“有踪无影”之中练就追踪溯源的“秘籍功夫”吧！

“隐写术”的前世今生

    隐写技术（Steganography）是一门关于信息隐藏的技巧与科学。隐写技术将信息隐藏在载体或数据中，由于人类感觉器官具有不敏感性，可以使信息有效被隐藏，且不被感官察觉。

    隐写技术的历史最早可以追溯到公元前500年，古希腊人为传递情报头皮传书、木板涂蜡，而我国古代也有藏头诗、阴书密报等隐写术，到了近代密写药水、微型胶片等隐写技术更加多元化。从现实世界到网络世界，随着数字技术的发展，现代隐写技术更加隐蔽，图像、音频、视频、文本和其他数字媒体等隐写载体更加丰富。“隐写术”在网络攻防、保密通信、数字取证等领域得到广泛应用。

“隐写术”的新应用：文档泄密追踪溯源

    随着社会经济数字化转型升级，政府组织、大中型企业内外部数据共享应用不断深入，带来大量的数据生产、流转及获取使用，数据安全防护也面临更严峻的挑战。一些重要信息系统网络已经建立了数据库防泄漏的纵深防护体系，计算机及相关设备内的电子数据得到了相对的安全保障。但当电子数据转换为人类可以直接感知到的信息形式——如通过显示屏幕转换为光学信息、通过打印机转换为纸质信息，则脱离了传统电子数据的安全管理范围，成为数据安全管理的新盲区。

    例如显示屏幕容易被偷拍、被截屏、被非法打印，纸质文档被拍照、非法复印及扫描等。如今，显示屏幕和纸质文档已经成为物理隔离环境下的信息跨域转移、失泄密的主要出口。

    究其根本原因在于，文档中缺少可以用来溯源的标记信息，一旦信息泄漏，无法通过有效方法快速溯源追责，这就让“隐写术”——文档泄密追踪溯源技术成为了防泄密不可或缺的技术。

万里红文档发文信息隐写溯源系统：将“身份DNA”刻进文档

    万里红文档发文信息隐写溯源系统基于文本隐写技术，可在不改变文档内容和版式的情况下，在文档显示或打印过程中动态、无感地植入肉眼不可见的隐写信息。

    文档中的隐写信息可以跨纸质、电脑、手机以及电子板式等不同媒介形式，当对带有隐写信息的媒介进行拍照、截屏、打印复印或扫描后，隐写信息依然有效。

    如果发生泄密事件，可通过系统从外泄的文件中溯源提取隐写信息，包括文件泄露单位、责任人、时间、主机名称、IP地址、MAC地址等，迅速追溯泄漏源头。

    产品的隐写信息还具有很强的鲁棒性，即使外泄文件被裁剪、揉搓、水浸、缩放后产生变形也不影响溯源结果。

    目前产品已经成熟应用在政府机关、金融领域、科研院所、大型国央企等领域，可从根本上解决泄密源头追踪定位的问题，同时也将加强相关部门监管能力、提高人员保密防范意识，并对潜在的泄密者发挥警示和威慑作用，为保障全行业信息安全提供强有力的技术保障。