EEPW论坛

数据标记技术是指对需要保护的数据增加标记信息，是实 现工业数据分类分级安全防护的基础。数据标识技术一般 可以分为分离式和嵌入式两类。分离式标记即标记信息和 原始数据分开，只建立两者间的映射关系，主要通过扩展 元数据信息或数据库表结构、建立索引表等方式实现，适 用于数据访问控制、加密等场景；嵌入式标记即将标记信 息和原始数据融合形成新的带有标记信息的数据，主要通 过密码标识、数字指纹、数字水印、数字隐写等技术实 现，适用于数据审计和追溯等场景。虽然数据标记技术已 在产业界初步应用，但在企业落地过程中还存在一定困 难。一方面，企业很难兼顾数据标记技术的适用性和应用 成本。对于新建信息系统，企业可以按照场景需求和数据 类型等选择适当的数据标记技术；但对已有信息系统增加 标记时，若需改变已固化的数据结构，投入成本较大，企业很难下决心做大规模的升级改造，只能退而选择对系统 影响较小的标记技术。另一方面，如何实现全局场景下统 一的数据标记也是企业全面落实数据分类分级管控过程中 面临的难题。一般来说，企业内各系统标记信息各自独立 且分散，可在各自应用场景中被识别、利用，但跨系统的 异构标记信息传输和识别，仍是技术实现上的难题。未 来，数据标记技术仍需要学术界和产业界持续跟踪研究