摘要:2010年隨著試點城市與地區(qū)的確定,三網融合在我國正式進入實質性操作階段。傳統(tǒng)的廣播電視傳播環(huán)境發(fā)生了改變,這對于廣電而言,是機遇也是挑戰(zhàn)。本文通過對三網融合背景下廣播電視傳播新環(huán)境的分析,結合受眾群體的使用行為及社會反饋,提出了未來的IP網絡安全模式構想,以提高整個IP網絡范圍的安全性,更好地滿足廣播電視網絡傳播業(yè)務開展的安全性需求。
關鍵詞:三網融合 廣播電視傳播 安全播出 信息保障體系
2010年2月6日起施行的《廣播電視安全播出管理規(guī)定》,對廣播電視安全播出提出了清晰完整的要求。安全播出,指在廣播電視節(jié)目播出、傳輸過程中的節(jié)目完整、信號安全和技術安全。其中,節(jié)目完整是指安全播出責任單位完整并準確地播出、傳輸預定的廣播電視節(jié)目;信號安全指承載廣播電視節(jié)目的電、光信號不間斷、高質量;技術安全指廣播電視播出、傳輸、覆蓋及相關活動參與人員的人身安全和廣播電視設施安全。
隨著三網融合試點工作的正式展開,廣播電視傳播的運行環(huán)境面臨深刻變化,對未來的傳播保障體系也提出了新的挑戰(zhàn)。我們必須以新的視角來審視廣播電視傳播的安全性。
三網融合背景下廣播電視傳播環(huán)境的變化
從2009年NGB概念的大興到2010年三網融合的定調,再到現(xiàn)在三網融合政策的穩(wěn)步推進,我國廣播電視、電信和互聯(lián)網等原本不同的網絡設施產業(yè)正加快從產業(yè)分立走向產業(yè)融合,廣電傳播的運行環(huán)境較以前發(fā)生了深刻的變化,主要表現(xiàn)在:
傳播網絡物理環(huán)境的變化。傳統(tǒng)的廣電傳播是從電臺、電視臺到受眾的單向數(shù)據傳送,廣電網絡事實上是一個相對封閉的系統(tǒng)。傳播業(yè)務的提供和控制權都在運營商手里,運營商網絡只提供廣電傳播業(yè)務。這種單向數(shù)據傳送和傻瓜型終端使得不良用戶很難進行一些需要智能終端支持的安全攻擊,從而使得在IP網絡上常見的病毒、黑客等攻擊在廣電網絡上無從下手,安全攻擊的成本較高,安全性容易得到保證。
其安全特征主要表現(xiàn)為安全邊界清晰,網絡活動參與主體單純,承載業(yè)務單一,采編播環(huán)節(jié)控制嚴密,安全保障主要關注本領域內的安全問題。
而三網融合背景下,高速寬帶網、蜂窩移動網等基于IP技術的新型傳送網絡將承載廣電傳播。由于IP技術的開放性,安全性要求低的一般Internet業(yè)務與安全性要求高的廣電業(yè)務混雜在一起,沒有進行很好的物理或邏輯上隔離,這使得IP網絡業(yè)務很容易受到攻擊,特別是商業(yè)用戶會對此存在較大顧慮。其中廣播電視設備的本地安全問題和節(jié)目播出、傳輸過程中端到端的安全問題等尤為突出。廣電系統(tǒng)需要從網絡設備抗攻擊、用戶業(yè)務保護、避免非法用戶業(yè)務盜用等多方面保護網絡傳播安全。信息安全邁進了一個復雜多元、綜合交互的新時期。
其安全特征表現(xiàn)為無網絡邊界,網絡傳播參與主體包括網絡運維人員及普通受眾。承載業(yè)務呈現(xiàn)多樣化,節(jié)目來源多元化。在愈加廣泛的網絡傳播應用中,網絡安全防御體系的投入和復雜度都在不斷增加。
業(yè)務形態(tài)和傳播源的變化。廣電長期以來作為黨和政府的重要宣傳陣地和輿論工具,內容集成和傳輸環(huán)節(jié)均采用嚴格的許可證管理。資本和業(yè)務經營主體單一,相對封閉的監(jiān)管體制確保了內容播出和傳輸?shù)陌踩?br/> 三網融合背景下,多業(yè)務運營將成為企業(yè)發(fā)展的戰(zhàn)略選擇,各運營商不僅提供單向傳播的數(shù)字廣電業(yè)務,同時也提供互動電視點播、互聯(lián)網接入、企業(yè)專線、IP語音(VoIP)等多種業(yè)務,在從大眾傳播向分眾傳播的演進過程中,傳統(tǒng)內容監(jiān)管所依賴的事先審查機制很難應用于多業(yè)務運營模式。
另外,與廣電封閉的監(jiān)管體制相比,互聯(lián)網內容服務的準入要自由得多?;ヂ?lián)網內容服務準入的便利化,導致其內容創(chuàng)新能力不斷增強、內容產業(yè)極大豐富以及非國有機構在互聯(lián)網內容服務中占據支配地位。與此同時,與傳統(tǒng)廣播電視的單向傳播和制作、發(fā)行、播出的高度集中相比,互聯(lián)網媒體的交互性和傳播源的高度分散性,也給互聯(lián)網意識層面的治理帶來了前所未有的困難。
互聯(lián)網的開放性、互動性和無國界,使得對其的管理比物理世界中的很多管理方式要復雜得多。因此在鼓勵競爭和內容創(chuàng)新前提下的適度監(jiān)管、高效管理成為新的課題。
三網融合背景下廣電傳播安全(保障)分析
從三網融合的信息安全角度,我們既要重視法律、法規(guī)和管理規(guī)章的建設保障,還要結合網絡的具體情況,提供滿足傳播安全需求的技術保障。廣電作為黨和政府的喉舌,由于其獨特的宣傳輿論職能,安全性顯得尤為重要。廣電傳送網絡的技術關鍵是網絡安全性和可靠性,目的是保障播出安全和資源安全。隨著廣電綜合業(yè)務的傳送網絡向IP網絡擴展,對整網的高效、安全管理要求日益增多,從單體、獨立防御走向整體聯(lián)合防御已成為安全解決方案之大勢所趨。但由于Internet與生俱來的安全性缺陷,傳統(tǒng)IP傳送網絡難以完全滿足其安全性要求。
傳統(tǒng)IP網絡安全的核心問題是:由于IP網絡的開放性導致的安全保障能力不對稱,攻擊成本相對過低,追查防御成本相對過高,溯源困難。具體表現(xiàn)在兩個層面:
技術層面上。在傳統(tǒng)IP業(yè)務中,由于用戶地址動態(tài)分配,布控和數(shù)據分析非常困難。一方面用戶的私網IP地址可能動態(tài)改變;另一方面,經過NAT轉換后,用戶表現(xiàn)的公網地址和端口號變化頻繁。同一IP地址在不同的時間段將不同的端口分配給不同的用戶的不同業(yè)務,單個用戶的不同業(yè)務在公網服務器上可能表現(xiàn)為多個公網地址端口。因此后續(xù)數(shù)據分析就要根據時間段進行區(qū)分,而且要根據時間區(qū)分很多不同的公網地址+端口號。這在實現(xiàn)阻斷、合法網絡監(jiān)聽、監(jiān)控等安全措施時存在較大困難,實時性難以保證,后期分析處理的工作量很大。傳播安全事件只能采取延時追溯事后防范的管理機制,且只有國家權力部門具備這樣的能力和權限。這對廣播電視、電子商務等高安全性要求的業(yè)務而言,面臨著較大的安全性威脅。
管理運作層面上。虛擬性和匿名性是網絡與生俱來的基本特性,同時也是網絡具有吸引力和巨大影響力的一個重要原因。但是,網絡匿名特性在促進言論自由、保護隱私的同時,也引發(fā)了諸如盜版、黑客、病毒、色情、欺詐、誹謗等諸多社會問題。因此、對互聯(lián)網匿名特性,既要給予必要的保護,又要進行必要的限制。①
理想的廣電傳播網絡必須是一個業(yè)務感知型的網絡,應該知道網絡上的用戶是誰、在做什么,只有做到這一點才能保證網絡安全、信息安全和內容安全。只有做到了可管可控,才能保證運營商建立良好的生態(tài)模式,使用戶所使用的是與其需求相符的業(yè)務。網絡實名制作為一種新型互聯(lián)網管理方式,可以成為保護、引導互聯(lián)網用戶的重要手段和制度。但這種方式,一方面只能保證獲取網絡接入權限的采用真實姓名,由于用戶IP地址的動態(tài)分配,安全措施布控和數(shù)據分析依然非常困難,對網絡安全性的提升有限;另一方面,網絡實名制需在全網實施才能夠對網絡安全有所改進。而有些網絡傳播是不需要強制確認身份的,如慈善捐助、舉報投訴、互助交流、專業(yè)網絡群組的內部討論等。實名制和隱私保護,實名制和積極性保護有時會相互矛盾。為防范極少數(shù)人的不良行為,而讓全體網民“收縮空間”,將有“矯枉過正”之嫌。
安全模式構想
結合以上分析,未來網絡有必要在現(xiàn)有虛擬化世界中開辟一個可信空間,能夠通過運營商的網絡信用隔離匿名空間和可信空間,以確保廣電傳播、電子商務等業(yè)務開展的安全性。它至少應具備如下特征:
接入網絡的用戶身份標識唯一,不隨用戶接入地點接入時間接入方式的變化而改變。運營商網絡在用戶接入時保證用戶身份的真實性,即所有網絡用戶在獲得網絡接入權限時確保用戶身份可靠可信。
用戶發(fā)出數(shù)據報文中攜帶用戶身份信息,運營商網絡可以獲知數(shù)據報文的發(fā)出方和目的方。
運營商網絡提供實名業(yè)務,用戶決定何時發(fā)起實名業(yè)務,此時發(fā)送數(shù)據報文采用用戶的真實身份標識。數(shù)據報文接收方通過這一實名身份可以獲知本次通信為實名方式,在可信空間中進行。
運營商網絡提供匿名業(yè)務,對社會公布一段匿名身份標識(例如,以4開頭的某個號碼段),用戶決定何時發(fā)起匿名業(yè)務。在網絡的匿名業(yè)務執(zhí)行點將用戶的真實身份屏蔽,采用公布的匿名身份標識替換真實身份,匿名業(yè)務執(zhí)行點保存匿名身份與真實身份之間的對應關系,而展現(xiàn)在數(shù)據報文接收方的身份信息為匿名身份。數(shù)據報文接收方通過這一匿名身份可以獲知本次通信為匿名方式,在匿名空間中進行。
這一演進將以平滑的方式提升廣電傳播的安全性,具體表現(xiàn)在:
提供運營商信用保證下的可信網絡傳播環(huán)境。用戶接入網絡的用戶身份標識唯一,不隨接入地點接入時間接入方式的變化而改變。在數(shù)據傳輸中,用戶發(fā)出的每個數(shù)據包均攜帶用戶身份標識。廣電采用實名業(yè)務提供傳播服務,可以向社會公布其身份標識,節(jié)目受眾據此判斷信息來源的可信性。這使得廣電傳播、電子商務等高安全性要求的網絡業(yè)務能夠在網絡信用保證的可信傳播環(huán)境下開展。
提升了網絡傳播監(jiān)管能力,杜絕惡意傳播。在這一演進方式下,用戶都帶有真實身份??梢酝ㄟ^合法監(jiān)控訪問或管理用戶身份信息,來快速識別攻擊源,加快網絡對惡意行為的響應速度,便于事后為付諸法律判決提供證據,提高了法律威懾力,減少了網絡犯罪的發(fā)生。另外,由于用戶身份標識不變,從過去的日志中檢索用戶行為也相對更加容易,這些都提高了網絡對安全事件的響應能力,保障了安全播出要求的技術安全。
在提高網絡傳播安全性的基礎上,保留網絡傳播匿名特性。網絡的匿名特性與網絡的無中心化、交互性、載體的復雜性等特點一起,使言論自由的價值發(fā)揮達到空前高度,并帶動了網絡傳播的發(fā)展和服務水平的提高。
可以開展用戶的個性化安全業(yè)務。在愈加廣泛的網絡應用中,來自社會各行業(yè)領域的安全需求日益加大。不同的行業(yè)及需求特點決定了不同的安全適用機制,愈加細分和個性化的服務正在引導著信息安全產業(yè)走向未來。廣電傳播在這一新的演進方式下具有如下特征:
網絡對被叫的集體保護更加可靠。由于用戶標識符全網唯一,網絡管理者細分用戶群,可以設置統(tǒng)一的黑名單,對用戶實行分級管理。分級制度可以起到凈化熒屏的作用,因此能幫助青少年健康成長,并對控制青少年對其他網絡服務如網游的沉溺也有一定積極作用。當然,對受眾的細分化管理和個性化服務也是廣電傳播事業(yè)產業(yè)化運作的現(xiàn)實需求。
網絡實施主叫屏蔽優(yōu)勢顯著。由于每個用戶都有唯一的標識,如果網絡發(fā)現(xiàn)某用戶有惡意或非法行為,可以直接屏蔽該用戶身份標識,而不是屏蔽整個子網,從而避免其他無辜用戶受到牽連,減少攻擊防范時的負面影響。在對付惡意攻擊的防范上可以更精確、更高效。在廣電傳播業(yè)務運營時可以以更加便利的措施來避免非法用戶業(yè)務盜用。
結語
隨著IPV6的逐步部署,困擾已久的IP地址空間不足的問題將得到根本解決,同時移動IP、位置身份分離等技術的應用和完善也為解決用戶身份標識唯一不變提供了技術上的可能性。廣電傳播業(yè)務已經成為互聯(lián)網的主要應用,面對互聯(lián)網的安全性挑戰(zhàn),也必將成為互聯(lián)網技術發(fā)展和制度完善的現(xiàn)實驅動力,促進整個網絡范圍內安全性的提高。(此論文為科研項目“三網融合后廣電的應對策略與趨勢”的階段性成果之一,項目編號:SK20090176)
注 釋:
?、購堉?、劉文婷:《論公民的互聯(lián)網表達及其法律規(guī)制問題》,《現(xiàn)代傳播》,2009(1)。
(作者單位:南京信息工程大學語言文化學院)
編校:施 宇