大數(shù)據背景下我國出版業(yè)數(shù)據安全問題探討

□文│楊鴻瑞

在工業(yè)化、信息化革命的推動下，人類的知識生產和社會活動產生了大量可以用于存儲和傳播的數(shù)據。據報道，全球數(shù)據正以每年40%左右的速度快速增長，2017年全球的數(shù)據總量為21.6ZB（1個ZB等于十萬億億字節(jié)），全球數(shù)據積累存量已達到引爆新一輪行業(yè)變革的規(guī)模和水平。[1]同時，面對席卷全球的大數(shù)據浪潮，數(shù)據泄露、損毀等安全問題也正在引起各行各業(yè)的高度關注。

2019年上半年，美國威瑞森（Verizon）公司發(fā)布 《Verizon 2019年數(shù)據泄露調查報告》（The Verizon 2019 Data Breach Investigations Report，簡稱DBIR）對包括73個組織的41686起安全事件樣本和2013起數(shù)據泄露樣本進行了統(tǒng)計和分析，結果顯示：從2018年開始云存儲配置錯誤、知識產權被盜等事件處于上升趨勢。此外，68%的數(shù)據泄露事件以勒索錢財為目的；超過一半的違規(guī)行為需要數(shù)月或更長時間才能發(fā)現(xiàn)。[2]

2019年5月，國家互聯(lián)網信息辦公室會同相關部門研究起草了《數(shù)據安全管理辦法（征求意見稿）》，并開始向社會公開征求意見。[3]該辦法對于在中華人民共和國境內利用網絡開展數(shù)據收集、存儲、傳輸、處理、使用等活動，提出了明確的監(jiān)管要求?，F(xiàn)階段，積極開展在大數(shù)據背景下出版業(yè)數(shù)據安全問題的研究，具有重要的現(xiàn)實意義。

一、我國出版業(yè)數(shù)據特點

當前，我國出版業(yè)正經歷傳統(tǒng)出版和新興出版融合發(fā)展的新階段，出版市場既有傳統(tǒng)紙質出版物，也有移動化、社交化、視頻化、互動化等互聯(lián)網傳播形式的出版新產品。

1.數(shù)據類型復雜

出版業(yè)數(shù)據既包含傳統(tǒng)出版數(shù)據，也包含互聯(lián)網性質的數(shù)據，具體如表1 所示。

表 1 出版業(yè)主要數(shù)據類型

表 1 數(shù)據中，從數(shù)據庫管理角度來看，既有結構化數(shù)據，也有大量半結構化、非結構化數(shù)據；從數(shù)據展現(xiàn)形式來看，有文本、圖形、圖像、音頻、視頻、軟件、動漫、游戲等類型的數(shù)據。

2.數(shù)據體量龐大

目前對我國出版業(yè)數(shù)據量大小缺乏精確的統(tǒng)計資料。2018年有專著首次對我國傳統(tǒng)出版物內容數(shù)據量進行計算和披露：2007至2016年全國書報刊累計出版數(shù)據量（不含復本數(shù)）約為2.87TB。[4]該結果按照傳統(tǒng)出版物內容以文字字符格式存儲計算得出。實際上，新興出版物包含大量圖片、音視頻等，其數(shù)據量比文本文件數(shù)據量大得多。此外，截至2017年年底，全國數(shù)字出版產業(yè)的累計用戶規(guī)模達到18.25億人（家/個）（包含了重復注冊和歷年塵封的用戶等）。[5]這些用戶信息數(shù)據多為半結構、非結構化數(shù)據，數(shù)據量巨大。如果加上表1中的所有數(shù)據，我國出版業(yè)的各種數(shù)據總和將是傳統(tǒng)出版內容數(shù)據量2.87TB的幾何級倍數(shù)。

3.數(shù)據敏感重要

一是涉及知識產權。出版業(yè)內容數(shù)據一般都經過三級或多級審查，屬于精挑細選的知識數(shù)據，基本上均涉及知識產權。

二是涉及公民個人隱私或第三方權益。出版企業(yè)在經營活動中產生了大量出版制作數(shù)據、營銷數(shù)據、用戶數(shù)據等，這些數(shù)據可能包含國家、企業(yè)、第三方的敏感信息以及公民個人隱私信息等。

三是屬于出版企業(yè)的重要數(shù)據財富。隨著大數(shù)據相關技術的發(fā)展，出版企業(yè)產生和獲取各種數(shù)據的能力大大提升，已經積累了海量數(shù)據，這些數(shù)據含金量高、完整性好，是可以進行大數(shù)據分析與挖掘的原始數(shù)據，將這些碎片化的數(shù)據經大數(shù)據分析后，價值將成倍增長，屬于價值巨大的數(shù)據。

二、我國出版業(yè)數(shù)據安全面臨的主要挑戰(zhàn)

目前我國出版業(yè)主要面臨以下數(shù)據安全方面的挑戰(zhàn)。

1.新技術帶來的挑戰(zhàn)

傳統(tǒng)的數(shù)據安全保護基礎是依據數(shù)據價值實行數(shù)據分級，對不同級別的數(shù)據實施不同的保護策略。而在大數(shù)據背景下，數(shù)據采集、處理、分析過程中，數(shù)據內容不斷發(fā)生迭代變化，數(shù)據邊界變得模糊，傳統(tǒng)的基于數(shù)據分級的保護策略不再適用于大數(shù)據環(huán)境下的保護。同時，大數(shù)據的訪問控制、加密存儲等機制都變得更為復雜，均面臨新的挑戰(zhàn)。

此外，當前出版企業(yè)多數(shù)信息系統(tǒng)均可以通過電腦終端或手機接入，網絡的非實名特征使得對于網絡威脅的識別更為復雜，網絡攻擊過程演變迅速，使得風險評估也更為困難。云平臺特別是公有云在管理上的不確定性，增加了數(shù)據泄露的風險，但無論是公有云還是私有云，數(shù)據的可用性、安全性、可審計性等都可能存在一定的安全隱患。

2.大數(shù)據盜用和濫用帶來的挑戰(zhàn)

一是不法行為對出版業(yè)大數(shù)據的盜用變得容易。當前，不法行為通過黑客入侵、數(shù)據篡改、APT攻擊、內外勾結、業(yè)務邏輯漏洞、撞庫盜號等手段盜取有價值的數(shù)據變得更加容易。對出版業(yè)而言，大量的知識型數(shù)據和有價值的客戶信息數(shù)據，是不法者重點攻擊攫取的對象。特別是新興出版產品的大量涌現(xiàn)，盜版者通過遠程操作即可能得手。在大數(shù)據時代，一旦數(shù)據安全管理不到位，將表現(xiàn)為批量數(shù)據的“復制與粘貼”，與傳統(tǒng)意義上的盜版等不法行為相比，不法行為的難度和成本極大降低，而維權的難度和成本卻大大增加。

二是出版數(shù)據的濫用行為司空見慣。廣大客戶、作者和出版企業(yè)的版權保護意識比較薄弱，導致大量數(shù)據暢通無阻地下載、復制、轉發(fā)，一些網民認為網絡上提供的資源都是免費的，缺乏網絡付費購買的意識，加劇了數(shù)據的濫用。同時，網絡出版物都是通過數(shù)據形式傳播，容易模仿和復制，由于網絡數(shù)據復制的無限性、低成本以及數(shù)據二次利用和傳遞的隱蔽性，一旦形成“破窗效應”，就會催生越來越多的濫用行為。

3.出版業(yè)轉型期帶來的挑戰(zhàn)

我國出版業(yè)正由傳統(tǒng)出版向傳統(tǒng)出版與新興出版融合發(fā)展的過程轉變，移動閱讀、在線教育、知識服務、按需印刷、電子商務等新興業(yè)態(tài)發(fā)展迅速，新興出版存在傳播速度快、傳播主體多元化等特點，原來封閉式的相對靜止的出版數(shù)據將變得開放、共享、流動，傳統(tǒng)的信息科技基礎設施、管理模式已經無法適應新的要求，這對于出版業(yè)信息化建設以及數(shù)據治理都帶來了新的挑戰(zhàn)。具體表現(xiàn)在如下三個方面。

一是系統(tǒng)分散、存在大量信息孤島。由于歷史原因，我國出版企業(yè)與出版企業(yè)之間系統(tǒng)差異較大，數(shù)據交換標準不統(tǒng)一，數(shù)據共享、數(shù)據交換困難。在我國出版企業(yè)內部，信息化系統(tǒng)碎片化明顯，按照業(yè)務條線建立不同的部門系統(tǒng)，單個系統(tǒng)功能偏少，系統(tǒng)之間耦合性不強，數(shù)據結構不統(tǒng)一，數(shù)據分散，數(shù)據整合難度較大。

二是面臨人才、資金短缺等問題。部分出版企業(yè)特別是中小企業(yè)沒有完備的信息科技隊伍，信息化系統(tǒng)的開發(fā)、運維均采用外包制。數(shù)據安全主動權掌握在第三方，企業(yè)自身管控能力較差，加重了數(shù)據安全管理難度。同時，一些企業(yè)存在重發(fā)展、輕安全的思想，在信息化基礎建設及數(shù)據安全管理方面的資金投入不足，數(shù)據安全管理得不到有效保障。

三是信息化基礎薄弱。部分企業(yè)信息系統(tǒng)多年沒有升級、系統(tǒng)架構落后、軟硬件老舊，重要業(yè)務處理系統(tǒng)未同步建設災備系統(tǒng)、未采用高可用架構等，無法適應大數(shù)據發(fā)展的需要。

三、出版業(yè)數(shù)據安全應對策略

出版業(yè)大數(shù)據涉及出版工作的各個環(huán)節(jié)，加強數(shù)據治理，需要從企業(yè)戰(zhàn)略層面進行頂層設計，從企業(yè)各部門、各環(huán)節(jié)予以統(tǒng)籌考慮。

1.建立數(shù)據安全治理體系

在大數(shù)據背景下，確保數(shù)據安全要成為企業(yè)的一種文化。出版業(yè)數(shù)據安全治理體系框架如圖1所示。

圖 1 大數(shù)據背景下出版業(yè)數(shù)據安全治理體系框架

出版業(yè)數(shù)據安全治理體系中，組織機構與管理制度是確保數(shù)據安全的前提，運營操作環(huán)節(jié)的各項安全是確保數(shù)據安全的重點，技術支持是確保數(shù)據安全的基礎。在當前大數(shù)據迅猛發(fā)展、出版企業(yè)技術應對措施普遍不足的情況下，加強技術支持也是現(xiàn)階段確保數(shù)據安全的關鍵。

2.應對措施

組織管理層面。一是建立健全制度體系。出版業(yè)數(shù)據安全治理應首先建立完善行業(yè)級的數(shù)據安全管理規(guī)范和數(shù)據安全治理標準，強化統(tǒng)一管理；要加快國際標準關聯(lián)標識符（ISLI）、中國出版物在線信息交換（CNONIX）等標準的推廣和應用。在企業(yè)內部，要確立企業(yè)級的總體數(shù)據安全策略，建立健全覆蓋數(shù)據全生命周期的管理制度、操作規(guī)程、操作流程、技術標準等。

二是建立完善組織機構。在數(shù)據安全治理體系的建設過程中，出版企業(yè)要對數(shù)據安全治理中的角色、職責、工作內容劃分清晰，建立包括科技管理、系統(tǒng)研發(fā)、系統(tǒng)運維及數(shù)據管理在內的職能部門或專職團隊，明確相關部門在數(shù)據安全治理方面的權責利關系。在企業(yè)內部逐步建立起信息安全管理委員會，加強對出版企業(yè)包括數(shù)據安全在內的信息安全重大事項的統(tǒng)籌規(guī)劃和管理協(xié)調。

三是加強人力及資金等資源保障。數(shù)據安全是出版企業(yè)發(fā)展的基礎，數(shù)據安全治理是一個從上到下的系統(tǒng)工程，需要企業(yè)的高度重視和強有力支持，在人力資源及資金投入方面給予適當傾斜。要加強數(shù)據安全的宣傳、培訓和教育工作，大力培養(yǎng)數(shù)據安全風險管理方面的專業(yè)人才。

運營操作層面。一是加強對各類外部用戶的管控。當用戶需要對出版企業(yè)數(shù)據進行訪問時，首先要確認身份，包括進行用戶畫像，區(qū)分用戶為安全用戶還是危險用戶。對于危險用戶的防護措施，是運營操作層面需要防護的重點，一般采取如下三層防護措施：第一層是通過入侵檢測、防火墻、安全態(tài)勢感知平臺等防護手段，主動探測外在威脅，及時采取應對策略；第二層是采用數(shù)據加密、脫敏、防泄漏等安全防控手段，防患于未然；第三層是從系統(tǒng)建設階段定義數(shù)據訪問接口，使得數(shù)據的訪問受限并可控。

二是對出版工作各環(huán)節(jié)涉及的內部使用者實行全流程管控。出版工作中的選題策劃、創(chuàng)作編輯、排版制作、營銷發(fā)行、客戶服務、運行維護、內部監(jiān)管等多個環(huán)節(jié)均涉及對企業(yè)數(shù)據的增、刪、改、查等操作，需要在各個環(huán)節(jié)加強數(shù)據使用者的管理?；镜姆椒ㄊ羌訌姍嘞薰芾砼c日志管理，權限管理包括登錄身份控制、對訪問的數(shù)據范圍設定人員權限等；日志管理是為了加強事后審計及異常處理，審計日志中記錄了使用者的操作信息，能夠提供安全事件的事后追溯、定位問題原因及劃分事故責任等。同時，加強出版工作的過程管理和信息系統(tǒng)的業(yè)務需求評審，確保在出版工作的每個操作環(huán)節(jié)沒有業(yè)務安全漏洞或數(shù)據安全隱患。

三是加強運維管理。嚴格執(zhí)行出版系統(tǒng)運行維護工作的各項管理制度、操作規(guī)程，要嚴格通過權限設置、模塊授權等手段來限制運維人員對數(shù)據的無限訪問權，加強對運維人員的操作日志審計和定期檢查。同時，加強供應商的管理，嚴格限制第三方人員對出版企業(yè)內部數(shù)據的訪問。

技術支持層面。大數(shù)據背景下，數(shù)據安全治理的關鍵在技術層面，需要采取切實可行的技術手段，對數(shù)據進行全生命周期的安全保障。

從技術層面看，數(shù)據的生命周期一般指數(shù)據創(chuàng)建（采集）、數(shù)據遷移（傳輸、交換）、數(shù)據應用（處理）、數(shù)據存檔（存儲）、數(shù)據回收（銷毀）等幾個階段，然后再次激活以及退出的整個過程。[6]具體的技術保障措施如下：

數(shù)據創(chuàng)建（采集）。指新的數(shù)據產生或現(xiàn)有數(shù)據內容發(fā)生顯著改變、更新的階段。在該階段，應從如下三個方面加強數(shù)據管控：一是數(shù)據完整性。包括數(shù)據的提取、轉換和加載的完整性。二是數(shù)據合規(guī)合法性。在數(shù)據創(chuàng)建階段就要充分考慮數(shù)據創(chuàng)建過程中所依據的原始信息是否合規(guī)合法，是否涉及他人隱私等。三是數(shù)據準確性。數(shù)據的準確性是一切數(shù)據具有價值的前提，在數(shù)據創(chuàng)建階段確保數(shù)據的準確性，能夠減少后續(xù)數(shù)據在應用階段產生的誤差，提高數(shù)據應用的效果。

數(shù)據遷移（傳輸、交換）。指數(shù)據在企業(yè)內部或內外部之間進行交互的階段。在該階段，一般利用加密、簽名、鑒別和認證等機制對數(shù)據進行安全管理，防止數(shù)據遭泄漏和篡改。具體如下：一是進行數(shù)據加密。加密傳輸是對數(shù)據進行保護的一種最可靠的辦法，使用中應選用國家密碼局認定的算法。二是運行安全工具。通過防病毒軟件、漏洞掃描等對系統(tǒng)自身進行識別、更新、排查。三是信息泄露檢測。采用數(shù)據防泄漏（DLP）技術，對數(shù)據進行內容識別、檢測。

數(shù)據應用（處理）。指針對動態(tài)數(shù)據進行的一系列活動的組合。數(shù)據應用安全重點關注如下幾點。一是合規(guī)合法使用?；趪蚁嚓P法律法規(guī)，在數(shù)據使用全過程中明確相關責任、建立保障機制。二是數(shù)據分析安全。在數(shù)據分析過程中采取適當?shù)陌踩刂拼胧┮苑乐褂捎跀?shù)據分析而可能帶來的數(shù)據泄漏風險。三是采用密文數(shù)據處理。通過建立適合企業(yè)內數(shù)據服務特點的數(shù)據加密和解密處理策略和密鑰管理規(guī)范，以防止重要或敏感數(shù)據在應用處理過程的泄漏風險。四是數(shù)據脫敏處理。針對可見數(shù)據形式的敏感信息，通過一定的技術方法、脫敏規(guī)則進行敏感數(shù)據的變形，以實現(xiàn)在數(shù)據脫敏后達到數(shù)據的可用性和安全性的平衡。五是數(shù)據溯源。在數(shù)據應用處理過程中建立溯源機制，實現(xiàn)對數(shù)據應用處理過程的可追溯性。

數(shù)據存檔（存儲）。指非動態(tài)數(shù)據以任何數(shù)據格式進行物理存儲的階段。加強數(shù)據存儲管理，重點是通過建立數(shù)據存儲的規(guī)范化流程和安全保護措施，實現(xiàn)對數(shù)據的有效保護。數(shù)據的存儲可采用集中式存儲或分布式存儲，存儲方式包括在線存儲、近線存儲、離線存儲等。一般采取如下最佳安全實踐：制定存儲安全策略和數(shù)據恢復方案；制作數(shù)據副本，通過定期開展數(shù)據的復制、備份和恢復，實現(xiàn)對存儲數(shù)據的冗余性管理，保護數(shù)據的有效性。

數(shù)據回收（銷毀）。指通過對數(shù)據及數(shù)據存儲介質相應操作，使數(shù)據徹底無法通過任何手段恢復的過程。作為數(shù)據生命周期中的最后一環(huán)，數(shù)據銷毀或回收處理的安全同樣不容忽視，重點是加強銷毀過程的監(jiān)管，確保數(shù)據回收或銷毀的徹底性。

在新的歷史條件下，我國出版業(yè)正向數(shù)字化、網絡化、智能化融合創(chuàng)新發(fā)展模式轉變，面對越來越龐大的出版數(shù)據，進一步加強大數(shù)據背景下的數(shù)據安全治理，是出版業(yè)又好又快發(fā)展的前提和基礎。