【摘 要】文章针对融合出版时代出版机构数字内容资源管理面临的严峻形势和挑战,结合数字内容特点,提出数字内容资源安全管理的"资源不上网、资源不出社、资源传输加密留痕"3个基本原则;分析梳理数字内容资源管理的安全风险点,提出包含硬件防护、资源管理系统防护、传输机制、管理制度"四位一体"的数字内容资源安全管理策略。
【关键词】融合出版;数字内容资源;资源安全;管理策略
在融合出版时代,数字产品日益成为主流产品形态之一,数字内容资源的安全问题亟待有效改善。数字内容资源(以下简称“资源”)通常是指出版机构在出版业务中形成的具有权利归属的排版文件、印刷文件,纸书数字化后形成的xml、pdf、epub文件,以及图片、音频、视频等数字内容素材。数字内容资源安全管理的目标是确保数字内容资源不被非法获取和使用。数字内容资源承载了出版机构的核心资产——出版权,一旦泄露,相关作品将面临极大的盗版风险,严重侵害出版机构的合法权益。本文结合中国农业科学技术出版社的资源安全管理实践,从数字内容资源管理生命周期角度切入,分析出版机构数字内容资源管理中的安全风险点,提出“四位一体”的资源安全管理策略,希望为出版界同仁提供一定的参考和启发。
1 数字内容资源安全管理的基本原则
数字内容资源具有易传播性、便携性和无痕性,这使得其极易泄露,并且一旦泄露难以察觉和追踪。为了克服上述3个不利因素,笔者认为数字内容资源的安全管理至少要遵循3个基本原则。这3个原则是数字内容资源管理的安全底线,无论策略如何改变,这些原则不应被突破。
1.1 资源不上网
资源不上网原则针对数字内容资源的易传播性,是指存储数字内容资源的系统不可与互联网直接连接。“直接连接”是指数字内容资源在没有任何安全设备或策略的防护下直接与互联网连接。在网络条件允许的情况下,拷贝和传播数字内容资源的成本极低,有时甚至会呈失控性爆发式传播,严重侵害出版社权益。我国数字版权管理(DRM)仍处于初级阶段,在技术上和国外相比还存在较大的差距[1],尚不成熟。同时近年来各种网络安全事件频发,网络安全威胁和安全风险不断增加[2],已成为影响经济社会健康发展的重要因素[3]。资源一旦上网,面对黑客攻击将不堪一击。因此,数字内容资源应避免与互联网直接连接。
1.2 资源不出社
资源不出社原则针对数字内容资源的便携性,是指不允许数字内容资源离开出版社的物理管辖范围。与实体资产相比,数字内容资源占用空间非常小,当前一枚硬盘的存储容量已经发展到了最高12TB的阶段,足以装下一个小型出版社的所有电子书。一旦数字内容资源通过存储介质流出出版社,鉴于数字内容资源拷贝极为便捷,并且不留痕迹,危害甚至远超线上的资源泄露。因此,数字内容资源应严格限制出社。如果必须出社,则必须进行严格的审批和防护。
1.3 资源传输加密留痕
资源传输加密留痕原则针对数字内容资源的无痕性。数字内容资源的复制传播并非绝对无痕,通过技术手段,可以从操作系统底层调取相关操作记录,但是门槛和成本相对较高。对于绝大多数非技术人员而言,难以察觉并追溯数字内容资源的流向,实际上还是无痕的。为了克服这种无痕性对数字内容资源安全造成的威胁,必须对数字内容资源的传输从底层机制上进行留痕和加密。留痕是指所有的数字内容资源传输必须有实际记录可查;加密是指对所传输的数字内容资源进行加密,接收者收到资源后必须解密才能使用。
2 数字内容资源安全的风险点分析
数字内容资源并非在所有应用场景中都面临安全隐患。实际上,只在少数情形下,数字内容资源才面临着安全威胁。梳理出这些风险点,有助于出版社有针对性地制定和实施安全管理策略。
可以将数字内容资源从加工完成到开发成数字产品的整个流程视为一个管理生命周期,如图1所示。
图1 数字内容资源的生命周期
资源管理库(或称资源管理系统)是指用于存储和管理数字内容资源的信息系统。以资源管理库为中心,资源可能具有3种状态:库外、库内、传输。
库外状态包括加工状态和数字产品开发状态,这两个场景中,资源的持有者/管理者已不单单是出版机构,还包括资源加工方、数字出版技术公司等,严格意义上讲已不属于数字内容资源管理范畴,不在本文讨论范围之内。
库内状态是指资源存储在资源管理库中。该状态是资源在大部分时间所处的状态,需重点保护。分析此状态的特点,笔者认为可能的安全风险点有3个:①互联网攻击,即网络黑客非法攻入出版社内网,并突破资源库管理口令,向外输送资源;②内部管理漏洞,即由于出版社在资源管理上的制度漏洞,导致数字内容资源在某些环节缺乏监管,进而流失;③资源管理库功能缺陷,因资源管理库某些重要功能的缺失导致数字内容资源被非法获取。
传输状态是指数字内容资源由库内传向库外或由库外传向库内的过程。由于传输状态打开了通向资源管理库的传输通道,风险最大,尤其是由库内向库外传输时。分析该状态,笔者认为可能的安全风险点有2个:①非法传输,即由于缺乏监管或权责不清,管理人员无意间打开了传输通道,这本质上还是管理漏洞所致;②非法潜入,即借传输通道打开之际,非法从资源管理库获取授权范围之外的数字内容资源。
经由上述分析和梳理,笔者认为在数字内容资源管理中,安全风险点主要有4个:互联网攻击;内部管理漏洞;资源库功能缺陷;非法潜入。
3 四位一体的数字内容资源安全管理策略
针对数字内容资源管理中存在的4个风险点,笔者提出“四位一体”的数字内容资源安全管理策略,如图2所示。“四位一体”包括硬件防护、资源管理系统防护、传输机制、管理制度,4个方面协同发力,有助于打造安全的数字内容资源管理环境。
图2 “四位一体”的数字内容资源安全管理策略
3.1 硬件防护:资源安全的基础屏障
互联网途径的资源泄露失窃风险是数字内容资源安全最大的挑战,也是最难于防范的隐患之一。但在互联网时代,要做到绝对不联网很困难。以大部分出版机构都已搭建的数字内容资源管理系统为例,如果要向管理人员及员工开放访问,就不可避免与办公网络连接,进而与互联网产生关联,除非只在限定网络区域内访问,但这又会给管理和使用造成极大不便。
部署安全防护设备是最基础、最有效的网络安全防护措施。通过部署相关网络安全防护设备,可为数字内容资源搭建起一层安全屏障,抵挡大量来自网络的攻击,屏蔽病毒、木马等,起到很好的防护作用。毫不夸张地说,安全防护设备是数字内容资源保护最基础的屏障。一旦失去了这层屏障,其他的安全管理措施将大打折扣。
近年来,国家对网络安全的管理已经日趋成熟完善,制定了一系列法律法规,明确了安全硬件建设的目标和路径。对于出版机构而言,参照《网络安全法》,一般性的对外服务业务系统建议定为二级,可参照安全等保二级标准进行建设,必选设备包括下一代防火墙、日志审计、网络防病毒系统等;涉及用户敏感信息的业务系统如电商平台等建议定为三级,必选设备需在二级标准基础上增加上网行为管理、数据库审计设备等。
3.2 资源管理系统防护:资源安全的二次屏障
硬件设备主要用于构建相对安全的内部环境,但直接管理、处理、传输数字内容资源的则是相关的软件系统和工具,软件层面的安全管理不仅可以直接增强数字内容资源的安全系数,同时能较好地补充安全防护设备无法触及的防护区域,具有非常重要的意义。如果硬件层面的防护是基础屏障,那么软件层面的防护则构成了二次屏障,与基础屏障互为补充,形成软硬结合的保护层。
如何做好资源管理系统层面的防护?首先,出版机构应该建设数字内容资源管理系统,这样既可以提高资源管理效率,也可提高资源安全性。在上一轮的数字化转型升级中,很多出版机构已经建成了数字内容资源管理系统,能够通过用户名、密码、权限控制等,实现简单的软件层面的资源保护。但这些防护还无法有效抵挡黑客入侵。从实践经验来看,至少还应在以下3个方面进行功能强化:①数字内容资源在存储时应当进行加密处理,比如切片打碎、转码等,使资源即便被窃取也很难解密;②如有需求可提供在线阅读功能,但应禁止复制粘贴,避免因在线阅读导致内容流失;③对资源下载导出功能,一定要配以严格的审批流程和权限限制,防止资源自由流出系统。
3.3 代理传输:资源安全的关键环节
传输状态是风险最大的节点,风险根源在于打开了通向数字内容资源库的传输通道。要传输数据,就必须打开这个通道,但这同时也使得数字内容资源库中的所有资源都暴露在该通道下,存在安全隐患。能否设计一个两全其美的传输机制,既实现特定数据的传输,又不至于将所有资源全部暴露?笔者在实践中探索出一种代理传输机制,如图3所示。
图3 资源库的代理传输机制
代理传输机制是指数据传输不在业务平台服务器与资源库服务器之间直接进行,而是改由中间服务器代理进行。在代理传输机制下,业务平台服务器与资源库服务器之间不再有直接的传输通道,需要传输资源时,业务平台服务器向代理服务器发送资源请求(步骤1),代理服务器将请求转发至资源库服务器(步骤2),资源库服务器打开与代理服务器的传输通道,传输指定资源,传输完毕后该通道即关闭(步骤3),随后代理服务器打开与业务平台服务器的传输通道并传输资源(步骤4)。上述流程避免了在资源库服务器与业务平台服务器之间建立传输通道,从而有效避免了将所有资源暴露的风险,由于第3条和第4条通道不会同时开启,因而从根本上杜绝非法潜入的可能。
为了进一步加强安全系数,还可在代理服务器中实施一些安全策略,如对业务平台服务器的IP进行严格限定,对步骤3、步骤4的传输通道打开时间进行精确控制,避免通道同时开启等。
3.4 管理制度:资源安全的保护神
无论通过硬件防护,还是管理系统及传输机制防护,要让它们切实发挥作用,必须有完善的管理制度作为保障和约束,为其提供必要的补充,否则,一切都是零。通过总结实践经验,笔者认为有两点必须格外注意。
一方面,权利和责任必须明确。资源安全是关系全社利害的大事要事,每个环节都必须落实到人。由谁审批,由谁执行,怎么执行,责任义务有哪些,哪些行为被允许,哪些行为被禁止,都必须明确下来。只有如此,才能使相关人产生敬畏,各司其职;一旦出现安全事故,能够快速查找原因、明确责任,及时吸取教训并整改。
另一方面,严格审批,避免漏洞。资源安全无小事。涉及资源传输的事务,必须严格而谨慎。审批既可以明确权责,也可以通过层层过滤减少漏洞。审批事项应全面,避免因监管漏洞导致资源流失;同时审批事项也不宜过多,避免管理低效。具体哪些事项需要审批,可结合各社实际研究拟定。基于笔者实践,建议进行严格审批的事项包括资源出库、资源入库、资源下载、建立传输通道、修改资源库、开通资源库账号、更改账号权限等。具有审批权限的人员应包括申请人所在部门负责人、资源库管理部门负责人、出版社领导等。
4 总结与展望
数字内容资源是出版机构最核心的资产类型之一,保护和管理数字内容资源对出版机构意义重大。本文从数字内容资源管理的生命周期角度分析,梳理出数字内容资源管理的安全风险点,进而提出“四位一体”安全管理策略,从硬件、资源管理系统、传输机制、管理制度4个维度,对数字内容资源的安全性进行保障,在实践中取得了一定实效。
技术进步及5G时代的到来,将给数字内容资源安全管理带来新的机遇和挑战。一方面,近年兴起的区块链技术,有可能升级甚至完全颠覆现有的数字内容资源传播、使用和交易模式,区块链技术理论上可以将任何资源及相关信息写入链中,且一旦写入无法更改,为数字资源保护提供新的思路和手段。另一方面,5G时代的到来,高清直播将进一步普及,4K乃至8K高清视频内容将呈现爆发式增长,如何保护和管理好海量及动态生成的高清视频内容,为内容产业提出了新的课题。此外,随着AI技术的逐步成熟,AI创作将成为一种日益重要的内容生产渠道,如何对机器自动生产的内容进行管理和安全保护,也是很有价值的研究方向。
参考文献
[1]何智灵.数字化资产版权管理与安全交易技术研究与实现[D].北京邮电大学,2017.
[2]王红梅.大数据环境下网络安全态势感知研究[C]//天津市电子工业协会.天津市电子工业协会2019年年会论文集,天津,2019.
[3]季新生,梁浩,扈红超.天地一体化信息网络安全防护技术的新思考[J].电信科学,2017,33(12):24-35.
