分类
科技博客

三网融合环境下广电传播的安全模式构想

作者:陈琳 南京信息工程大学

内容摘要:2010年随着试点城市与地区的确定,三网融合在我国正式进入实质操作阶段。传统的广播电视传播环境发生了改变,这对于广电而言,是机遇也是挑战。本文通过对三网融合背景下广播电视传播新环境的分析,结合受众群体的使用行为及社会反馈,提出了未来的IP网络安全模式构想,以提高整个IP网络范围的安全性,更好地满足广播电视网络传播业务开展的安全性需求。

关键词:三网融合;广播电视传播;安全播出;信息保障体系

2010年2月6日起施行的《广播电视安全播出管理规定》,对广播电视安全播出提出了清晰完整的要求。安全播出,指在广播电视节目播出、传输过程中的节目完整、信号安全和技术安全。其中,节目完整是指安全播出责任单位完整并准确地播出、传输预定的广播电视节目;信号安全指承载广播电视节目的电、光信号不间断、高质量;技术安全指广播电视播出、传输、覆盖及相关活动参与人员的人身安全和广播电视设施安全。

随着三网融合试点工作的正式展开,广播电视传播的运行环境面临深刻变化,对未来的传播保障体系也提出新的挑战。我们必须以新的视角来审视广播电视传播的安全性。

一、三网融合背景下广播电视传播环境的变化

从2009年NGB概念的大兴到2010年三网融合的定调,再到现在三网融合政策的稳步推进,我国广播电视、电信和互联网等原本不同的网络设施产业正加快从产业分立走向产业融合,广电传播的运行环境较以前发生了深刻的变化,主要表现在:

1.传播网络物理环境的变化:

传统的广电传播是从电台、电视台到受众的单向数据传送,广电网络事实上是一个相对封闭的系统。传播业务的提供和控制权都在运营商手里,运营商网络只提供广电传播业务。这种单向数据传送和傻瓜型终端使得不良用户很难进行一些需要智能终端支持的安全攻击,从而使得在IP网络上常见的病毒、黑客等攻击在广电网络上无从下手,安全攻击的成本较高,安全性容易得到保证。

其安全特征主要表现为安全边界清晰,网络活动参与主体单纯,承载业务单一,采编播环节控制严密,安全保障主要关注本领域内的安全问题。

而三网融合背景下,高速宽带网、蜂窝移动网等基于IP技术的新型传送网络将承载广电传播。由于IP技术的开放性,安全性要求低的一般Internet业务与安全性要求高的广电业务混杂在一起,没有进行很好的物理或逻辑上隔离,这使得IP网络业务很容易受到攻击,特别是商业用户会对此存在较大顾虑。其中广播电视设备的本地安全问题和节目播出、传输过程中端到端的安全问题等尤为突出。广电系统需要从网络设备抗攻击、用户业务保护、避免非法用户业务盗用等多方面保护网络传播安全。信息安全迈进了一个复杂多元、综合交互的新时期。

其安全特征表现为无网络边界,网络传播参与主体包括网络运维人员及普通受众。承载业务呈现多样化,节目来源多元化。在愈加广泛的网络传播应用中,网络安全防御体系的投入和复杂度都在不断增加。

2.业务形态和传播源的变化:

广电长期以来作为党和政府的重要宣传阵地和舆论工具,内容集成和传输环节均采用严格的许可证管理。资本和业务经营主体单一,相对封闭的监管体制确保了内容播出和传输的安全。

三网融合背景下,多业务运营将成为企业发展的战略选择,各运营商不仅提供单向传播的数字广电业务,同时提供互动电视点播、互联网接入、企业专线、IP语音(VoIP)等多种业务,在从大众传播向分众传播的演进过程中,传统内容监管所依赖的事先审查机制很难应用于多业务运营模式。

另一方面,与广电封闭的监管体制相比,互联网内容服务的准入要自由得多。互联网内容服务准入的便利化,导致其内容创新能力不断增强,内容产业极大丰富以及非国有机构在互联网内容服务中占据支配地位。与此同时,与传统广播电视的单向传播和制作、发行、播出的高度集中相比,互联网媒体的交互性和传播源的高度分散性,也给互联网意识层面的治理带来了前所未有的困难。

互联网的开放性、互动性和无国界,使得对其的管理比物理世界中的很多管理方式要复杂得多。因此在鼓励竞争和内容创新的前提下的适度监管、高效管理成为新的课题。

二、三网融合背景下广电传播安全(保障)分析

从三网融合的信息安全角度,我们既要重视法律、法规和管理规章的建设保障,还要结合网络的具体情况,提供满足传播安全需求的技术保障。广电作为党和政府的喉舌,由于其独特的宣传舆论职能,安全性显得尤为重要。广电传送网络的技术关键是网络安全性和可靠性,目的是保障播出安全和资源安全。随着广电综合业务的传送网络向IP网络扩展,对整网的高效、安全管理要求日益增多,从单体、独立防御走向整体联合防御已成为安全解决方案大势所趋。但由于Internet与生俱来的安全性缺陷,传统IP传送网络难以完全满足其安全性要求。

传统IP网络安全的核心问题是:由于IP网络的开放性导致的安全保障能力不对称,攻击成本相对过低,追查防御成本相对过高,溯源困难。具体表现在两个层面:

1、技术层面上:

在传统IP业务中,由于用户地址动态分配,布控和数据分析非常困难。一方面用户的私网IP地址可能动态改变;另一方面,经过NAT转换后,用户表现的公网地址和端口号变化频繁。同一IP地址在不同的时间段将不同的端口分配给不同的用户的不同业务,单个用户的不同业务在公网服务器上可能表现为多个公网地址端口。因此后续数据分析就要根据时间段进行区分,而且要根据时间区分很多不同的公网地址+端口号。这在实现阻断、合法网络监听、监控等安全措施时存在较大困难,实时性难以保证,后期分析处理的工作量很大。传播安全事件只能采取延时追溯事后防范的管理机制,且只有国家权力部门具备这样的能力和权限。这对广播电视、电子商务等高安全性要求的业务而言,就面临较大的安全性威胁。

2、管理运作层面上:

虚拟性和匿名性是网络与生俱来的基本特性,同时也是网络具有吸引力和巨大影响力的一个重要原因。但是,网络匿名特性在促进言论自由、保护隐私的同时,也引发了诸如:盗版、黑客、病毒、色情、欺诈、诽谤等诸多社会问题。因此、对互联网匿名特性,既要给予必要的保护,又要进行必要的限制。①

一个理想的广电传播网络必须是一个业务感知型的网络,应该知道网络上的用户是谁、在做什么,只有做到这一点才能保证网络安全、信息安全和内容安全。只有做到了可管可控,才能保证运营商建立良好的生态模式,使用户所使用的是与其需求相符的业务。网络实名制作为一种新型互联网管理方式,可以成为保护、引导互联网用户的重要手段和制度。但这种方式,一方面只能保证获取网络接入权限的采用真实姓名,由于用户IP地址的动态分配,安全措施布控和数据分析依然非常困难,对网络安全性的提升有限;另一方面,网络实名制需在全网实施才能够对网络安全有所改进。而有些网络传播是不需要强制确认身份的,如慈善捐助、举报投诉、互助交流、专业网络群组的内部讨论等。实名制和隐私保护,实名制和积极性保护有时会相互矛盾。为防范极少数人的不良行为,而让全体网民“收缩空间”,将有“矫枉过正”之嫌。

三、安全模式构想

结合以上分析,未来网络有必要在现有虚拟化世界中开辟一个可信空间,能够通过运营商的网络信用隔离匿名空间和可信空间,以确保广电传播、电子商务等业务开展的安全性。它至少应具备如下特征:

1、接入网络的用户身份标识唯一,不随用户接入地点接入时间接入方式的变化而改变。运营商网络在用户接入时保证用户身份的真实性,即所有网络用户在获得接入网络权限时确保用户身份可靠可信。

2、用户发出数据报文中携带用户身份信息,运营商网络可以获知数据报文的发出方和目的方。

3、运营商网络提供实名业务,用户决定何时发起实名业务,此时发送数据报文采用用户的真实身份标识。数据报文接收方通过这一实名身份可以获知本次通信为实名方式,在可信空间中进行。

4、运营商网络提供匿名业务,对社会公布一段匿名身份标识(例如,以4开头的某个号码段),用户决定何时发起匿名业务。在网络的匿名业务执行点将用户的真实身份屏蔽,采用公布的匿名身份标识替换真实身份,匿名业务执行点保存匿名身份与真实身份之间的对应关系,而展现在数据报文接收方的身份信息为匿名身份。数据报文接收方通过这一匿名身份可以获知本次通信为匿名方式,在匿名空间中进行。

这一演进将以平滑的方式提升广电传播安全性,具体表现在:

1、提供运营商信用保证下的可信网络传播环境。

用户接入网络的用户身份标识唯一,不随接入地点接入时间接入方式的变化而改变。在数据传输中,用户发出的每个数据包均携带用户身份标识。广电采用实名业务提供传播服务,可以向社会公布其身份标识,节目受众据此判断信息来源的可信性。这使得广电传播、电子商务等高安全性要求的网络业务能够在网络信用保证的可信传播环境下开展。

2、提升了网络传播监管能力,杜绝恶意传播。

在这一演进方式下,用户都带有真实身份。可以通过合法监控访问或管理用户身份信息,来快速识别攻击源,加快网络对恶意行为的响应速度,便于事后为付诸法律判决提供证据,提高了法律威慑力,减少网络犯罪的发生。另外,由于用户身份标识不变,从过去的日志中检索用户行为也相对更加容易,这些都提高了网络对安全事件的响应能力,保障了安全播出要求的技术安全。

3、在提高网络传播安全性的基础上,保留网络传播匿名特性。

网络的匿名特性与网络的无中心化、交互性、载体的复杂性等特点一起,使言论自由的价值发挥达到空前高度,并带动网络传播的发展和服务水平的提高。随着交互式娱乐节目等新型业务形态的出现,电视节目传播源将更加多元化,广电传播用户需要匿名制来为自己提供必要的隐私保护。在新的演进方式下,广电传播在业务呈现上保留了匿名特性,同时用户匿名身份与真实身份的对应关系掌握在运营商网络,在安全保障威慑力方面得到显著增强。而通过疏导实名业务和管控匿名业务,使得网络与整个社会系统更好的融合,从而更好地适应和推动社会的发展。

4、可以开展用户的个性化安全业务

在愈加广泛的网络应用中,来自社会各行业领域的安全需求日益加大。不同的行业及需求特点决定了不同的安全适用机制,愈加细分和个性化的服务正在引导着信息安全产业走向未来。广电传播在这一新的演进方式下:

网络对被叫的集体保护更加可靠。由于用户标识符全网唯一,网络管理者细分用户群,可以设置统一的黑名单,对用户实行分级管理。分级制度可以起到净化荧屏的作用,此因能帮助青少年健康成长。并对控制青少年对其它网络服务如网游的沉溺也有一定积极作用。当然,对受众的细分化管理和个性化服务是也广电传播事业产业化运作的现实需求。

网络实施主叫屏蔽优势显著。由于每个用户都有唯一的标识,如果网络发现某用户有恶意或非法行为,可以直接屏蔽该用户身份标识,而不是屏蔽整个子网,从而避免其他无辜用户受到牵连,减少攻击防范时的负面影响。在对付恶意攻击的防范上可以更精确,更高效。在广电传播业务运营时可以以更加便利的措施来避免非法用户业务盗用。

结束语:随着IPV6的逐步部署,困扰已久的IP地址空间不足的问题得到了根本解决,同时移动IP、位置身份分离等技术的应用和完善也为解决用户身份标识唯一不变提供了技术上的可能性。广电传播业务已经成为互联网主要应用,面对互联网的安全性挑战,也必将成为互联网技术发展和制度完善的现实驱动力,促进整个网络范围内安全性的提高。

参考文献:①张志、刘文婷:《论公民的互联网表达及其法规制问题》,《现代传播》2009年第1期

②张志、刘文婷:《论公民的互联网表达及其法规制问题》,《现代传播》2009年第1期

刘春晓

刘春晓,又名刘佩珉,80后,媒体人、网络作家、摄影师。毕业于河南大学,春晓网(uwexp.com)创办者和主编。