三網(wǎng)融合環(huán)境下廣電傳播的安全模式構(gòu)想

　　摘要：2010年隨著試點(diǎn)城市與地區(qū)的確定，三網(wǎng)融合在我國(guó)正式進(jìn)入實(shí)質(zhì)性操作階段。傳統(tǒng)的廣播電視傳播環(huán)境發(fā)生了改變，這對(duì)于廣電而言，是機(jī)遇也是挑戰(zhàn)。本文通過(guò)對(duì)三網(wǎng)融合背景下廣播電視傳播新環(huán)境的分析，結(jié)合受眾群體的使用行為及社會(huì)反饋，提出了未來(lái)的IP網(wǎng)絡(luò)安全模式構(gòu)想，以提高整個(gè)IP網(wǎng)絡(luò)范圍的安全性，更好地滿足廣播電視網(wǎng)絡(luò)傳播業(yè)務(wù)開(kāi)展的安全性需求。
　　關(guān)鍵詞：三網(wǎng)融合 廣播電視傳播 安全播出 信息保障體系
　　
　　2010年2月6日起施行的《廣播電視安全播出管理規(guī)定》，對(duì)廣播電視安全播出提出了清晰完整的要求。安全播出，指在廣播電視節(jié)目播出、傳輸過(guò)程中的節(jié)目完整、信號(hào)安全和技術(shù)安全。其中，節(jié)目完整是指安全播出責(zé)任單位完整并準(zhǔn)確地播出、傳輸預(yù)定的廣播電視節(jié)目；信號(hào)安全指承載廣播電視節(jié)目的電、光信號(hào)不間斷、高質(zhì)量；技術(shù)安全指廣播電視播出、傳輸、覆蓋及相關(guān)活動(dòng)參與人員的人身安全和廣播電視設(shè)施安全。
　　隨著三網(wǎng)融合試點(diǎn)工作的正式展開(kāi)，廣播電視傳播的運(yùn)行環(huán)境面臨深刻變化，對(duì)未來(lái)的傳播保障體系也提出了新的挑戰(zhàn)。我們必須以新的視角來(lái)審視廣播電視傳播的安全性。
　　三網(wǎng)融合背景下廣播電視傳播環(huán)境的變化
　　從2009年NGB概念的大興到2010年三網(wǎng)融合的定調(diào)，再到現(xiàn)在三網(wǎng)融合政策的穩(wěn)步推進(jìn)，我國(guó)廣播電視、電信和互聯(lián)網(wǎng)等原本不同的網(wǎng)絡(luò)設(shè)施產(chǎn)業(yè)正加快從產(chǎn)業(yè)分立走向產(chǎn)業(yè)融合，廣電傳播的運(yùn)行環(huán)境較以前發(fā)生了深刻的變化，主要表現(xiàn)在：
　　傳播網(wǎng)絡(luò)物理環(huán)境的變化。傳統(tǒng)的廣電傳播是從電臺(tái)、電視臺(tái)到受眾的單向數(shù)據(jù)傳送，廣電網(wǎng)絡(luò)事實(shí)上是一個(gè)相對(duì)封閉的系統(tǒng)。傳播業(yè)務(wù)的提供和控制權(quán)都在運(yùn)營(yíng)商手里，運(yùn)營(yíng)商網(wǎng)絡(luò)只提供廣電傳播業(yè)務(wù)。這種單向數(shù)據(jù)傳送和傻瓜型終端使得不良用戶很難進(jìn)行一些需要智能終端支持的安全攻擊，從而使得在IP網(wǎng)絡(luò)上常見(jiàn)的病毒、黑客等攻擊在廣電網(wǎng)絡(luò)上無(wú)從下手，安全攻擊的成本較高，安全性容易得到保證。
　　其安全特征主要表現(xiàn)為安全邊界清晰，網(wǎng)絡(luò)活動(dòng)參與主體單純，承載業(yè)務(wù)單一，采編播環(huán)節(jié)控制嚴(yán)密，安全保障主要關(guān)注本領(lǐng)域內(nèi)的安全問(wèn)題。
　　而三網(wǎng)融合背景下，高速寬帶網(wǎng)、蜂窩移動(dòng)網(wǎng)等基于IP技術(shù)的新型傳送網(wǎng)絡(luò)將承載廣電傳播。由于IP技術(shù)的開(kāi)放性，安全性要求低的一般Internet業(yè)務(wù)與安全性要求高的廣電業(yè)務(wù)混雜在一起，沒(méi)有進(jìn)行很好的物理或邏輯上隔離，這使得IP網(wǎng)絡(luò)業(yè)務(wù)很容易受到攻擊，特別是商業(yè)用戶會(huì)對(duì)此存在較大顧慮。其中廣播電視設(shè)備的本地安全問(wèn)題和節(jié)目播出、傳輸過(guò)程中端到端的安全問(wèn)題等尤為突出。廣電系統(tǒng)需要從網(wǎng)絡(luò)設(shè)備抗攻擊、用戶業(yè)務(wù)保護(hù)、避免非法用戶業(yè)務(wù)盜用等多方面保護(hù)網(wǎng)絡(luò)傳播安全。信息安全邁進(jìn)了一個(gè)復(fù)雜多元、綜合交互的新時(shí)期。
　　其安全特征表現(xiàn)為無(wú)網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)傳播參與主體包括網(wǎng)絡(luò)運(yùn)維人員及普通受眾。承載業(yè)務(wù)呈現(xiàn)多樣化，節(jié)目來(lái)源多元化。在愈加廣泛的網(wǎng)絡(luò)傳播應(yīng)用中，網(wǎng)絡(luò)安全防御體系的投入和復(fù)雜度都在不斷增加。
　　業(yè)務(wù)形態(tài)和傳播源的變化。廣電長(zhǎng)期以來(lái)作為黨和政府的重要宣傳陣地和輿論工具，內(nèi)容集成和傳輸環(huán)節(jié)均采用嚴(yán)格的許可證管理。資本和業(yè)務(wù)經(jīng)營(yíng)主體單一，相對(duì)封閉的監(jiān)管體制確保了內(nèi)容播出和傳輸?shù)陌踩?br/>　　三網(wǎng)融合背景下，多業(yè)務(wù)運(yùn)營(yíng)將成為企業(yè)發(fā)展的戰(zhàn)略選擇，各運(yùn)營(yíng)商不僅提供單向傳播的數(shù)字廣電業(yè)務(wù)，同時(shí)也提供互動(dòng)電視點(diǎn)播、互聯(lián)網(wǎng)接入、企業(yè)專線、IP語(yǔ)音（VoIP）等多種業(yè)務(wù)，在從大眾傳播向分眾傳播的演進(jìn)過(guò)程中，傳統(tǒng)內(nèi)容監(jiān)管所依賴的事先審查機(jī)制很難應(yīng)用于多業(yè)務(wù)運(yùn)營(yíng)模式。
　　另外，與廣電封閉的監(jiān)管體制相比，互聯(lián)網(wǎng)內(nèi)容服務(wù)的準(zhǔn)入要自由得多。互聯(lián)網(wǎng)內(nèi)容服務(wù)準(zhǔn)入的便利化，導(dǎo)致其內(nèi)容創(chuàng)新能力不斷增強(qiáng)、內(nèi)容產(chǎn)業(yè)極大豐富以及非國(guó)有機(jī)構(gòu)在互聯(lián)網(wǎng)內(nèi)容服務(wù)中占據(jù)支配地位。與此同時(shí)，與傳統(tǒng)廣播電視的單向傳播和制作、發(fā)行、播出的高度集中相比，互聯(lián)網(wǎng)媒體的交互性和傳播源的高度分散性，也給互聯(lián)網(wǎng)意識(shí)層面的治理帶來(lái)了前所未有的困難。
　　互聯(lián)網(wǎng)的開(kāi)放性、互動(dòng)性和無(wú)國(guó)界，使得對(duì)其的管理比物理世界中的很多管理方式要復(fù)雜得多。因此在鼓勵(lì)競(jìng)爭(zhēng)和內(nèi)容創(chuàng)新前提下的適度監(jiān)管、高效管理成為新的課題。
　　三網(wǎng)融合背景下廣電傳播安全（保障）分析
　　從三網(wǎng)融合的信息安全角度，我們既要重視法律、法規(guī)和管理規(guī)章的建設(shè)保障，還要結(jié)合網(wǎng)絡(luò)的具體情況，提供滿足傳播安全需求的技術(shù)保障。廣電作為黨和政府的喉舌，由于其獨(dú)特的宣傳輿論職能，安全性顯得尤為重要。廣電傳送網(wǎng)絡(luò)的技術(shù)關(guān)鍵是網(wǎng)絡(luò)安全性和可靠性，目的是保障播出安全和資源安全。隨著廣電綜合業(yè)務(wù)的傳送網(wǎng)絡(luò)向IP網(wǎng)絡(luò)擴(kuò)展，對(duì)整網(wǎng)的高效、安全管理要求日益增多，從單體、獨(dú)立防御走向整體聯(lián)合防御已成為安全解決方案之大勢(shì)所趨。但由于Internet與生俱來(lái)的安全性缺陷，傳統(tǒng)IP傳送網(wǎng)絡(luò)難以完全滿足其安全性要求。
　　傳統(tǒng)IP網(wǎng)絡(luò)安全的核心問(wèn)題是：由于IP網(wǎng)絡(luò)的開(kāi)放性導(dǎo)致的安全保障能力不對(duì)稱，攻擊成本相對(duì)過(guò)低，追查防御成本相對(duì)過(guò)高，溯源困難。具體表現(xiàn)在兩個(gè)層面：
　　技術(shù)層面上。在傳統(tǒng)IP業(yè)務(wù)中，由于用戶地址動(dòng)態(tài)分配，布控和數(shù)據(jù)分析非常困難。一方面用戶的私網(wǎng)IP地址可能動(dòng)態(tài)改變；另一方面，經(jīng)過(guò)NAT轉(zhuǎn)換后，用戶表現(xiàn)的公網(wǎng)地址和端口號(hào)變化頻繁。同一IP地址在不同的時(shí)間段將不同的端口分配給不同的用戶的不同業(yè)務(wù)，單個(gè)用戶的不同業(yè)務(wù)在公網(wǎng)服務(wù)器上可能表現(xiàn)為多個(gè)公網(wǎng)地址端口。因此后續(xù)數(shù)據(jù)分析就要根據(jù)時(shí)間段進(jìn)行區(qū)分，而且要根據(jù)時(shí)間區(qū)分很多不同的公網(wǎng)地址+端口號(hào)。這在實(shí)現(xiàn)阻斷、合法網(wǎng)絡(luò)監(jiān)聽(tīng)、監(jiān)控等安全措施時(shí)存在較大困難，實(shí)時(shí)性難以保證，后期分析處理的工作量很大。傳播安全事件只能采取延時(shí)追溯事后防范的管理機(jī)制，且只有國(guó)家權(quán)力部門具備這樣的能力和權(quán)限。這對(duì)廣播電視、電子商務(wù)等高安全性要求的業(yè)務(wù)而言，面臨著較大的安全性威脅。
　　管理運(yùn)作層面上。虛擬性和匿名性是網(wǎng)絡(luò)與生俱來(lái)的基本特性，同時(shí)也是網(wǎng)絡(luò)具有吸引力和巨大影響力的一個(gè)重要原因。但是，網(wǎng)絡(luò)匿名特性在促進(jìn)言論自由、保護(hù)隱私的同時(shí)，也引發(fā)了諸如盜版、黑客、病毒、色情、欺詐、誹謗等諸多社會(huì)問(wèn)題。因此、對(duì)互聯(lián)網(wǎng)匿名特性，既要給予必要的保護(hù)，又要進(jìn)行必要的限制。①
　　理想的廣電傳播網(wǎng)絡(luò)必須是一個(gè)業(yè)務(wù)感知型的網(wǎng)絡(luò)，應(yīng)該知道網(wǎng)絡(luò)上的用戶是誰(shuí)、在做什么，只有做到這一點(diǎn)才能保證網(wǎng)絡(luò)安全、信息安全和內(nèi)容安全。只有做到了可管可控，才能保證運(yùn)營(yíng)商建立良好的生態(tài)模式，使用戶所使用的是與其需求相符的業(yè)務(wù)。網(wǎng)絡(luò)實(shí)名制作為一種新型互聯(lián)網(wǎng)管理方式，可以成為保護(hù)、引導(dǎo)互聯(lián)網(wǎng)用戶的重要手段和制度。但這種方式，一方面只能保證獲取網(wǎng)絡(luò)接入權(quán)限的采用真實(shí)姓名，由于用戶IP地址的動(dòng)態(tài)分配，安全措施布控和數(shù)據(jù)分析依然非常困難，對(duì)網(wǎng)絡(luò)安全性的提升有限；另一方面，網(wǎng)絡(luò)實(shí)名制需在全網(wǎng)實(shí)施才能夠?qū)W(wǎng)絡(luò)安全有所改進(jìn)。而有些網(wǎng)絡(luò)傳播是不需要強(qiáng)制確認(rèn)身份的，如慈善捐助、舉報(bào)投訴、互助交流、專業(yè)網(wǎng)絡(luò)群組的內(nèi)部討論等。實(shí)名制和隱私保護(hù)，實(shí)名制和積極性保護(hù)有時(shí)會(huì)相互矛盾。為防范極少數(shù)人的不良行為，而讓全體網(wǎng)民“收縮空間”，將有“矯枉過(guò)正”之嫌。
　　安全模式構(gòu)想
　　結(jié)合以上分析，未來(lái)網(wǎng)絡(luò)有必要在現(xiàn)有虛擬化世界中開(kāi)辟一個(gè)可信空間，能夠通過(guò)運(yùn)營(yíng)商的網(wǎng)絡(luò)信用隔離匿名空間和可信空間，以確保廣電傳播、電子商務(wù)等業(yè)務(wù)開(kāi)展的安全性。它至少應(yīng)具備如下特征：
　　接入網(wǎng)絡(luò)的用戶身份標(biāo)識(shí)唯一，不隨用戶接入地點(diǎn)接入時(shí)間接入方式的變化而改變。運(yùn)營(yíng)商網(wǎng)絡(luò)在用戶接入時(shí)保證用戶身份的真實(shí)性，即所有網(wǎng)絡(luò)用戶在獲得網(wǎng)絡(luò)接入權(quán)限時(shí)確保用戶身份可靠可信。
　　
　　用戶發(fā)出數(shù)據(jù)報(bào)文中攜帶用戶身份信息，運(yùn)營(yíng)商網(wǎng)絡(luò)可以獲知數(shù)據(jù)報(bào)文的發(fā)出方和目的方。
　　運(yùn)營(yíng)商網(wǎng)絡(luò)提供實(shí)名業(yè)務(wù)，用戶決定何時(shí)發(fā)起實(shí)名業(yè)務(wù)，此時(shí)發(fā)送數(shù)據(jù)報(bào)文采用用戶的真實(shí)身份標(biāo)識(shí)。數(shù)據(jù)報(bào)文接收方通過(guò)這一實(shí)名身份可以獲知本次通信為實(shí)名方式，在可信空間中進(jìn)行。
　　運(yùn)營(yíng)商網(wǎng)絡(luò)提供匿名業(yè)務(wù)，對(duì)社會(huì)公布一段匿名身份標(biāo)識(shí)（例如，以4開(kāi)頭的某個(gè)號(hào)碼段），用戶決定何時(shí)發(fā)起匿名業(yè)務(wù)。在網(wǎng)絡(luò)的匿名業(yè)務(wù)執(zhí)行點(diǎn)將用戶的真實(shí)身份屏蔽，采用公布的匿名身份標(biāo)識(shí)替換真實(shí)身份，匿名業(yè)務(wù)執(zhí)行點(diǎn)保存匿名身份與真實(shí)身份之間的對(duì)應(yīng)關(guān)系，而展現(xiàn)在數(shù)據(jù)報(bào)文接收方的身份信息為匿名身份。數(shù)據(jù)報(bào)文接收方通過(guò)這一匿名身份可以獲知本次通信為匿名方式，在匿名空間中進(jìn)行。
　　這一演進(jìn)將以平滑的方式提升廣電傳播的安全性，具體表現(xiàn)在：
　　提供運(yùn)營(yíng)商信用保證下的可信網(wǎng)絡(luò)傳播環(huán)境。用戶接入網(wǎng)絡(luò)的用戶身份標(biāo)識(shí)唯一，不隨接入地點(diǎn)接入時(shí)間接入方式的變化而改變。在數(shù)據(jù)傳輸中，用戶發(fā)出的每個(gè)數(shù)據(jù)包均攜帶用戶身份標(biāo)識(shí)。廣電采用實(shí)名業(yè)務(wù)提供傳播服務(wù)，可以向社會(huì)公布其身份標(biāo)識(shí)，節(jié)目受眾據(jù)此判斷信息來(lái)源的可信性。這使得廣電傳播、電子商務(wù)等高安全性要求的網(wǎng)絡(luò)業(yè)務(wù)能夠在網(wǎng)絡(luò)信用保證的可信傳播環(huán)境下開(kāi)展。
　　提升了網(wǎng)絡(luò)傳播監(jiān)管能力，杜絕惡意傳播。在這一演進(jìn)方式下，用戶都帶有真實(shí)身份。可以通過(guò)合法監(jiān)控訪問(wèn)或管理用戶身份信息，來(lái)快速識(shí)別攻擊源，加快網(wǎng)絡(luò)對(duì)惡意行為的響應(yīng)速度，便于事后為付諸法律判決提供證據(jù)，提高了法律威懾力，減少了網(wǎng)絡(luò)犯罪的發(fā)生。另外，由于用戶身份標(biāo)識(shí)不變，從過(guò)去的日志中檢索用戶行為也相對(duì)更加容易，這些都提高了網(wǎng)絡(luò)對(duì)安全事件的響應(yīng)能力，保障了安全播出要求的技術(shù)安全。
　　在提高網(wǎng)絡(luò)傳播安全性的基礎(chǔ)上，保留網(wǎng)絡(luò)傳播匿名特性。網(wǎng)絡(luò)的匿名特性與網(wǎng)絡(luò)的無(wú)中心化、交互性、載體的復(fù)雜性等特點(diǎn)一起，使言論自由的價(jià)值發(fā)揮達(dá)到空前高度，并帶動(dòng)了網(wǎng)絡(luò)傳播的發(fā)展和服務(wù)水平的提高。
　　可以開(kāi)展用戶的個(gè)性化安全業(yè)務(wù)。在愈加廣泛的網(wǎng)絡(luò)應(yīng)用中，來(lái)自社會(huì)各行業(yè)領(lǐng)域的安全需求日益加大。不同的行業(yè)及需求特點(diǎn)決定了不同的安全適用機(jī)制，愈加細(xì)分和個(gè)性化的服務(wù)正在引導(dǎo)著信息安全產(chǎn)業(yè)走向未來(lái)。廣電傳播在這一新的演進(jìn)方式下具有如下特征：
　　網(wǎng)絡(luò)對(duì)被叫的集體保護(hù)更加可靠。由于用戶標(biāo)識(shí)符全網(wǎng)唯一，網(wǎng)絡(luò)管理者細(xì)分用戶群，可以設(shè)置統(tǒng)一的黑名單，對(duì)用戶實(shí)行分級(jí)管理。分級(jí)制度可以起到凈化熒屏的作用，因此能幫助青少年健康成長(zhǎng)，并對(duì)控制青少年對(duì)其他網(wǎng)絡(luò)服務(wù)如網(wǎng)游的沉溺也有一定積極作用。當(dāng)然，對(duì)受眾的細(xì)分化管理和個(gè)性化服務(wù)也是廣電傳播事業(yè)產(chǎn)業(yè)化運(yùn)作的現(xiàn)實(shí)需求。
　　網(wǎng)絡(luò)實(shí)施主叫屏蔽優(yōu)勢(shì)顯著。由于每個(gè)用戶都有唯一的標(biāo)識(shí)，如果網(wǎng)絡(luò)發(fā)現(xiàn)某用戶有惡意或非法行為，可以直接屏蔽該用戶身份標(biāo)識(shí)，而不是屏蔽整個(gè)子網(wǎng)，從而避免其他無(wú)辜用戶受到牽連，減少攻擊防范時(shí)的負(fù)面影響。在對(duì)付惡意攻擊的防范上可以更精確、更高效。在廣電傳播業(yè)務(wù)運(yùn)營(yíng)時(shí)可以以更加便利的措施來(lái)避免非法用戶業(yè)務(wù)盜用。
　　結(jié)語(yǔ)
　　隨著IPV6的逐步部署，困擾已久的IP地址空間不足的問(wèn)題將得到根本解決，同時(shí)移動(dòng)IP、位置身份分離等技術(shù)的應(yīng)用和完善也為解決用戶身份標(biāo)識(shí)唯一不變提供了技術(shù)上的可能性。廣電傳播業(yè)務(wù)已經(jīng)成為互聯(lián)網(wǎng)的主要應(yīng)用，面對(duì)互聯(lián)網(wǎng)的安全性挑戰(zhàn)，也必將成為互聯(lián)網(wǎng)技術(shù)發(fā)展和制度完善的現(xiàn)實(shí)驅(qū)動(dòng)力，促進(jìn)整個(gè)網(wǎng)絡(luò)范圍內(nèi)安全性的提高。（此論文為科研項(xiàng)目“三網(wǎng)融合后廣電的應(yīng)對(duì)策略與趨勢(shì)”的階段性成果之一，項(xiàng)目編號(hào)：SK20090176）
　　注 釋：
　　①?gòu)堉尽⑽逆茫骸墩摴竦幕ヂ?lián)網(wǎng)表達(dá)及其法律規(guī)制問(wèn)題》，《現(xiàn)代傳播》，2009（1）。
　　（作者單位：南京信息工程大學(xué)語(yǔ)言文化學(xué)院）
　　編校：施 宇