摘要:隨著科學技術的不斷進步,數字出版產業得到了飛速發展,其因具有傳播快、成本低、互動性強、低碳環保等優勢,逐漸成為出版行業的新興產業,也是未來出版業發展的重要方向,擁有無限的發展前景。創新數字出版技術,發展數字出版產業,有助于促進文化產業發展,提升國家軟實力。但現階段數字出版技術在應用過程中存在嚴重的安全隱患,如門戶網站和業務網站遭到黑客攻擊、內部數據被竊取等,嚴重威脅到出版行業的健康發展?;诖?,要想有效提升數字出版技術的安全性能,數字出版從業人員要深入研究出版技術安全優化路徑,為數字出版行業創造安全、穩定的發展環境。
文章通過查閱大量文獻資料,結合作者工作經驗和近些年數字出版行業出現的網絡攻擊事件及應對措施,全面闡述了數字出版技術應用安全現狀,并深入剖析了發生安全事故的原因。最后提出了數字出版技術安全應用的路徑,希望對我國數字出版技術研發工作有所裨益。文章認為,數字出版行業及相關人員要樹立安全意識,堅持效益和安全統籌發展,并從基礎管理理念、頂層設計、管理機制、具體實踐路徑等方面持續強化數字出版技術安全建設,才能提升我國數字出版技術安全水平,推動我國數字出版產業持續穩定發展。
關鍵詞:數字出版;技術安全;優化路徑;產業發展;設計
中圖分類號:G230.7 文獻標志碼:A 文章編號:1674-8883(2023)12-0228-03
數字出版產業是國家文化產業的重要組成部分,加強數字出版技術安全不僅僅是基于對文化、科技安全的考慮,更是對國家安全事業的考慮?,F階段,數字技術安全是出版行業亟須解決的問題,也是該行業存在的短板。數字出版技術安全是數字出版產業發展的前提,數字出版產業要想取得高質量發展,必須充分發揮數字出版技術的正向作用,及時建立起技術安全、數據安全、內容安全等一系列完整的安全防控體系。
以2022年某大學遭受境外網絡攻擊為例,警方調查數據顯示,美國NSA下屬TAO對中國進行了上萬次網絡攻擊,控制了中國千萬臺網絡設備,包括網絡服務器、路由器等,竊取了大量價值較高的數據。之后TAO又持續攻擊了“零日漏洞”(0day)及其網絡設備等,持續擴大網絡攻擊范圍,給國家安全造成了嚴重威脅。該事件引起了國內對網絡安全和技術安全的關注。對數字出版產業來說,就要格外注重增強技術應用的安全意識、提升技術風險防范能力,建立有效的安全防控體系[1]。在數字出版實際發展過程中,也出現過技術問題影響產業發展的情況,因此,數字出版業要著重解決出版技術安全問題,提升自身發展實力。
(一)數字出版技術安全意識淡薄
數字出版技術應用存在諸多安全問題的深層次原因可以歸結為出版業安全意識淡薄,沒有形成強烈的安全意識和管理理念。從數字出版業實踐層面和理論認知層面來看,相關人員的數字出版技術應用安全理念還處于初級階段,研究數字出版技術安全的重要性和價值的理論文獻或者實踐成果非常少,足見人們對數字出版技術安全的關注非常少[2]。例如,從中國知網上查詢到的關于這問題的研究寥寥無幾。在數字出版業發展過程中,有諸多學者對技術安全進行了理論或實踐探索,如在數字出版轉型時期,就有學者提出利用VPN(虛擬專用網絡)技術穿越Internet(因特網),保障出版社與分社、合作伙伴、遠程用戶之間安全訪問,確保數字出版信息數據安全傳輸[3]。還有學者提出,出版業想要獲得穩定發展,就必須利用大數據、人工智能等技術,建立不良出版信息特征庫,便于及時發現不法信息,加強安全管理。但以上探索尚處于初級階段,實踐中應用甚少。
(二)缺乏健全的安全管理機制
數字出版技術安全意識淡薄,沒有建立安全制度,導致數字出版技術安全缺乏有效的制度體系保障。因此必須在增強數字出版技術安全意識的基礎上,完善數字出版技術安全機制。但現階段來看,這種機制還停留在輪廓勾勒階段。
結合相關參考文獻可知,需要從數字出版習得技術、技術采納制度、技術應用制度、技術運維制度、技術迭代等多方面建立數字出版技術安全制度[4],換句話說,就是這一安全制度應該涉及數字出版的方方面面,從多方面的制度建設來保障數字出版技術應用安全。
(三)應對措施比較粗暴、單一
現階段,對于數字出版技術安全采取的措施比較粗暴、單一,沒有做到因地制宜、具體問題具體分析。數字出版機構要結合網站種類采取相應的處理措施,這樣才能有效保證出版安全[5]。例如,在門戶網站的安全應對上,出版社可以在一些特殊時間停止網站服務功能,這種方式能夠有效切斷黑客的攻擊。但也存在弊端,會影響出版品牌形象和正常的出版服務等。針對業務網站的安全問題,建議出版機構增購穩定性強、安全性能高的網絡安全防護設備或軟件,這樣能夠確保用戶數據及信息安全。為有效保障數字出版技術安全,多數出版機構會選擇合作方,應用其安全技術來保證自身的出版安全。但出版機構過度依賴合作方的技術,也會忽略或者看不到合作方技術層面的不安全性和不可控性[6]。
數字出版機構要想獲得高質量發展,就必須制定有效的數字出版技術安全對策,這也是貫徹落實出版業發展規劃的重要舉措[7]。
從宏觀角度來說,我國已經出臺了《出版業“十四五”時期發展規劃》,詳細規定了數字出版業的發展和安全治理措施,那么數字出版機構從何處著手,是亟待解決的難題[8]。
從微觀角度分析,數字出版機構要在維護安全、加強安全以及鞏固安全方面制定一系列制度和措施,確保安全管理工作在實踐中落實到位。結合相關文獻和工作經驗,筆者認為數字出版技術安全治理是技術應用的核心和關鍵,應該從意識理念、頂層設計、實踐路徑等方面著手。
(一)樹立安全意識,堅持統籌發展
大部分數字出版機構過于重視出版產品的經濟收益等,而忽視了安全的重要性。安全才是數字出版機構發展的前提和基礎,要以新安全格局保障新發展格局,基于此,技術安全是實現數字出版高質量發展的重要保障[9]。數字出版機構要樹立起安全發展理念,堅持統籌兼顧,經濟利益和安全生產兩手都要抓、兩手都要硬,把安全理念滲透到出版實踐的各個環節,這樣才能實現效益、規模、結構、安全等各方面高度統一。同時,數字出版機構要不斷提升數據開發應用水平,提升出版行業信息、數據和網絡安全水平,全力推進具有先進技術安全的市場環境和產業體系,實現出版業高質量發展。
(二)做好數字出版技術安全頂層設計
數字出版技術安全要在總體國家安全觀的指導下,實現意識形態安全、文化安全及技術安全,當然這些都是以經濟安全為基礎的。要做好數字出版技術安全頂層設計,從而推動數字出版業高質量、穩定發展[10]。
安全頂層設計要體現出整體性、關聯性、決定性。從整體性出發,出版產品、技術開發、運維等產業鏈的基本環節要涵蓋技術安全頂層設計,從全局出發利用好人力、物力、財力等要素,并調節好數字出版治理和安全之間的關系。
從關聯性來說,數字出版技術安全的資金投入、安全設備投入等與數字技術編輯等是相互促進、相互聯系的有機整體,需要充分協調、相得益彰。
從決定性來說,出版技術安全的布局和模式設計、運行機制都要堅持頂層決定基層實踐的原則,與下屬服從上屬的道理是一致的。
另外,數字出版技術安全頂層設計要充分融合技術、物理等多種措施,建立起各機構、各部門負責人、相關責任人等完整的運營機制,并建立信息反饋迭代機制,這樣才能確保技術采納、應用、迭代等各個流程的安全[11]。
(三)保證數字出版技術安全的具體策略
首先,不斷促進數字安全技術升級。目前黑客攻擊科技化、自動化、隱蔽性越來越突出,嚴重威脅了數字出版數據的安全和出版業務的正常開展,因此數字出版機構要選擇以動態防御為基本理念的數字安全技術,推動安全技術不斷升級[12]。
針對這項技術,可以從動態封裝、動態驗證、動態混淆及動態令牌四個層面部署:
第一步,利用封裝技術封裝網頁底層代碼,隱藏可能存在的攻擊點,讓攻擊者無法獲取或者預知服務器動態。
第二步,利用動態驗證技術,在網絡頁面設置對客戶端環境的動態驗證碼,且采取每次隨機測驗題目或者數量,可以是驗證數字,也可以是手機驗證碼等形式,這樣就可以防止攻擊者利用智能化工具假冒用戶,保證網絡頁面的動態安全。
第三步,利用動態混淆技術,混淆網頁上的敏感數據,如混淆敏感的用戶名或者密碼等,有效防止用戶數據被竊聽或者交易被篡改等問題發生。
第四步,利用動態令牌技術提出合法請求,獲取一次性令牌,有利于數字出版業務邏輯準確進行,防止APT攻擊、惡意爬蟲等行為[13]。
其次,建立技術安全標準,并加強宣傳實施工作。從宏觀角度來說,國家要對數字出版行業給予政策、標準制度及資金方面的支持。國家要完善關于數字出版技術安全方面的標準和制度,發揮相關部門的監督管理職能,還要投入資金、人力到數字出版技術安全預防、研發和解決上。從微觀角度來說,數字出版機構要緊緊圍繞數字出版技術安全應用,因時制宜地建立起自身的標準,充分考慮到信息安全、數據安全、內容安全等方方面面的標準數量和比例,同時可以借鑒國內外優秀企業的成功經驗,建立一套符合企業發展實際的標準體系,并將這一標準和安全理念宣貫執行下去,增強出版工作人員的安全意識,從而推動出版行業安全發展。
再次,出版數據采用有效的分層治理[14]。數字出版機構要重視出版數據的安全性,可以采取分層治理方法。例如,為了保證機構內部高價值數據和核心業務數據的安全,必須對內部數據和外部數據進行分層處理,做好安全防護。由于出版機構資產數據、管理數據、工作流程等數據對機構發展十分重要,具有高度保密性,所以在治理時要采用內外網隔離措施,僅供機構內部人員訪問和使用,外部人員禁止獲取和訪問。另外,對于機構出版作品、服務數據、用戶基礎信息數據等方面的數據,因為其與各項業務緊密聯系,必須加強安全防護,可以借鑒“云存儲+本地存儲”等多樣化的方式做好安全防護,在保證數據使用正常的狀態下,防止被竊取和泄密問題的發生。結合走訪調查發現,現階段許多出版機構采用了更為先進的安全防護措施,如有些出版社利用云存儲、私有云等將業務數據進行云端部署和安全保護,防止單一措施防護不到位的現象發生。還有的出版機構對高價值數據采用異地機房進行安全防護,這種雙線下的安全防護確實是最穩妥的方式。
最后,加強數字出版技術編輯隊伍建設。數字出版編輯負責出版機構的技術習得、應用、運維、迭代等眾多工作任務。數字出版業精細化發展和專業化分工,促進了數字出版技術編輯和技術安全編輯的產生[15]?,F階段,諸多數字出版機構還未配備這類技術人才,或者說技術安全編輯類人才比較稀缺?;诖?,隨著數字出版業規模、質量、結構的不斷發展提升,負責技術安全的數字出版編輯也應逐漸增加,這樣才能為數字出版技術安全提供人力保障。
隨著社會發展環境的變化,數字出版技術安全的重要性日益凸顯,數字出版機構要從管理理念、安全制度、實踐路徑等方面不斷加強數字出版技術安全,切實推動我國數字出版產業蓬勃發展。
參考文獻:
[1] 陳建峰.數字出版技術與專業出版社編輯工作的數字化[J].中國傳媒科技,2023(3):135-138.
[2] 王曉鴿.數字出版技術背景下的編輯出版工作發展路徑[J].新聞文化建設,2022(23):6-8.
[3] 張新新,鐘惠婷.出版業高質量發展的戰略協同機制思考:基于協同論的視角[J].出版廣角,2022(9):60-66.
[4] 劉錦宏,羅金毅,宋明珍.統籌安全與發展:基于國家網信戰略的出版質量提升策略[J].出版廣角,2022(5):29-32.
[5] 張新新,龍星竹.數字出版價值論(下):價值定位到價值實現[J].出版科學,2022,30(2):24-31.
[6] 張新新.數字出版價值論(上):價值認知到價值建構[J].出版科學,2022,30(1):5-14.
[7] 張淑敏.數字出版技術與編輯出版工作數字化分析[J].內蒙古財經大學學報,2021,19(6):141-143.
[8] 楊皖寧.應建構數字出版的文化安全觀[J].科技與出版,2020(5):121-125.
[9] 鄭陽平,衡軍山.數字出版安全網絡的研究與實踐[J].出版廣角,2013(22):23-25.
[10] 崔鑫,曹祎.基于加密與消息認證的安全數字出版技術[J].微處理機,2012,33(1):60-62.
[11] 陳建峰.數字出版技術與專業出版社編輯工作的數字化[J].中國傳媒科技,2023(3):135-138.
[12] 周映,汪鑫.數字出版技術安全的現狀與優化路徑分析[J].出版廣角,2022(23):78-82.
[13] 陳曉燕.以數字出版技術為支撐提升出版行業高質量發展[J].新聞文化建設,2022(19):70-72.
[14] 熊艷枝.數字出版技術在編輯實務中的應用研究[J].文化產業,2022(1):4-6.
[15] 胡景輝,孫麗敏,雷雅坤,等.專利視角下數字出版技術發展態勢與熱點分析[J].河北科技大學學報(社會科學版),2021,21(2):105-112.
作者簡介 李祥,編輯,研究方向:期刊與圖書出版。