摘要：2010年隨著試點(diǎn)城市與地區(qū)的確定，三網(wǎng)融合在我國正式進(jìn)入實(shí)質(zhì)性操作階段。傳統(tǒng)的廣播電視傳播環(huán)境發(fā)生了改變，這對于廣電而言，是機(jī)遇也是挑戰(zhàn)。本文通過對三網(wǎng)融合背景下廣播電視傳播新環(huán)境的分析，結(jié)合受眾群體的使用行為及社會反饋，提出了未來的IP網(wǎng)絡(luò)安全模式構(gòu)想，以提高整個IP網(wǎng)絡(luò)范圍的安全性，更好地滿足廣播電視網(wǎng)絡(luò)傳播業(yè)務(wù)開展的安全性需求。
　　關(guān)鍵詞：三網(wǎng)融合 廣播電視傳播 安全播出 信息保障體系
　　
　　2010年2月6日起施行的《廣播電視安全播出管理規(guī)定》，對廣播電視安全播出提出了清晰完整的要求。安全播出，指在廣播電視節(jié)目播出、傳輸過程中的節(jié)目完整、信號安全和技術(shù)安全。其中，節(jié)目完整是指安全播出責(zé)任單位完整并準(zhǔn)確地播出、傳輸預(yù)定的廣播電視節(jié)目；信號安全指承載廣播電視節(jié)目的電、光信號不間斷、高質(zhì)量；技術(shù)安全指廣播電視播出、傳輸、覆蓋及相關(guān)活動參與人員的人身安全和廣播電視設(shè)施安全。
　　隨著三網(wǎng)融合試點(diǎn)工作的正式展開，廣播電視傳播的運(yùn)行環(huán)境面臨深刻變化，對未來的傳播保障體系也提出了新的挑戰(zhàn)。我們必須以新的視角來審視廣播電視傳播的安全性。
　　三網(wǎng)融合背景下廣播電視傳播環(huán)境的變化
　　從2009年NGB概念的大興到2010年三網(wǎng)融合的定調(diào)，再到現(xiàn)在三網(wǎng)融合政策的穩(wěn)步推進(jìn)，我國廣播電視、電信和互聯(lián)網(wǎng)等原本不同的網(wǎng)絡(luò)設(shè)施產(chǎn)業(yè)正加快從產(chǎn)業(yè)分立走向產(chǎn)業(yè)融合，廣電傳播的運(yùn)行環(huán)境較以前發(fā)生了深刻的變化，主要表現(xiàn)在：
　　傳播網(wǎng)絡(luò)物理環(huán)境的變化。傳統(tǒng)的廣電傳播是從電臺、電視臺到受眾的單向數(shù)據(jù)傳送，廣電網(wǎng)絡(luò)事實(shí)上是一個相對封閉的系統(tǒng)。傳播業(yè)務(wù)的提供和控制權(quán)都在運(yùn)營商手里，運(yùn)營商網(wǎng)絡(luò)只提供廣電傳播業(yè)務(wù)。這種單向數(shù)據(jù)傳送和傻瓜型終端使得不良用戶很難進(jìn)行一些需要智能終端支持的安全攻擊，從而使得在IP網(wǎng)絡(luò)上常見的病毒、黑客等攻擊在廣電網(wǎng)絡(luò)上無從下手，安全攻擊的成本較高，安全性容易得到保證。
　　其安全特征主要表現(xiàn)為安全邊界清晰，網(wǎng)絡(luò)活動參與主體單純，承載業(yè)務(wù)單一，采編播環(huán)節(jié)控制嚴(yán)密，安全保障主要關(guān)注本領(lǐng)域內(nèi)的安全問題。
　　而三網(wǎng)融合背景下，高速寬帶網(wǎng)、蜂窩移動網(wǎng)等基于IP技術(shù)的新型傳送網(wǎng)絡(luò)將承載廣電傳播。由于IP技術(shù)的開放性，安全性要求低的一般Internet業(yè)務(wù)與安全性要求高的廣電業(yè)務(wù)混雜在一起，沒有進(jìn)行很好的物理或邏輯上隔離，這使得IP網(wǎng)絡(luò)業(yè)務(wù)很容易受到攻擊，特別是商業(yè)用戶會對此存在較大顧慮。其中廣播電視設(shè)備的本地安全問題和節(jié)目播出、傳輸過程中端到端的安全問題等尤為突出。廣電系統(tǒng)需要從網(wǎng)絡(luò)設(shè)備抗攻擊、用戶業(yè)務(wù)保護(hù)、避免非法用戶業(yè)務(wù)盜用等多方面保護(hù)網(wǎng)絡(luò)傳播安全。信息安全邁進(jìn)了一個復(fù)雜多元、綜合交互的新時期。
　　其安全特征表現(xiàn)為無網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)傳播參與主體包括網(wǎng)絡(luò)運(yùn)維人員及普通受眾。承載業(yè)務(wù)呈現(xiàn)多樣化，節(jié)目來源多元化。在愈加廣泛的網(wǎng)絡(luò)傳播應(yīng)用中，網(wǎng)絡(luò)安全防御體系的投入和復(fù)雜度都在不斷增加。
　　業(yè)務(wù)形態(tài)和傳播源的變化。廣電長期以來作為黨和政府的重要宣傳陣地和輿論工具，內(nèi)容集成和傳輸環(huán)節(jié)均采用嚴(yán)格的許可證管理。資本和業(yè)務(wù)經(jīng)營主體單一，相對封閉的監(jiān)管體制確保了內(nèi)容播出和傳輸?shù)陌踩?br/>　　三網(wǎng)融合背景下，多業(yè)務(wù)運(yùn)營將成為企業(yè)發(fā)展的戰(zhàn)略選擇，各運(yùn)營商不僅提供單向傳播的數(shù)字廣電業(yè)務(wù)，同時也提供互動電視點(diǎn)播、互聯(lián)網(wǎng)接入、企業(yè)專線、IP語音（VoIP）等多種業(yè)務(wù)，在從大眾傳播向分眾傳播的演進(jìn)過程中，傳統(tǒng)內(nèi)容監(jiān)管所依賴的事先審查機(jī)制很難應(yīng)用于多業(yè)務(wù)運(yùn)營模式。
　　另外，與廣電封閉的監(jiān)管體制相比，互聯(lián)網(wǎng)內(nèi)容服務(wù)的準(zhǔn)入要自由得多?；ヂ?lián)網(wǎng)內(nèi)容服務(wù)準(zhǔn)入的便利化，導(dǎo)致其內(nèi)容創(chuàng)新能力不斷增強(qiáng)、內(nèi)容產(chǎn)業(yè)極大豐富以及非國有機(jī)構(gòu)在互聯(lián)網(wǎng)內(nèi)容服務(wù)中占據(jù)支配地位。與此同時，與傳統(tǒng)廣播電視的單向傳播和制作、發(fā)行、播出的高度集中相比，互聯(lián)網(wǎng)媒體的交互性和傳播源的高度分散性，也給互聯(lián)網(wǎng)意識層面的治理帶來了前所未有的困難。
　　互聯(lián)網(wǎng)的開放性、互動性和無國界，使得對其的管理比物理世界中的很多管理方式要復(fù)雜得多。因此在鼓勵競爭和內(nèi)容創(chuàng)新前提下的適度監(jiān)管、高效管理成為新的課題。
　　三網(wǎng)融合背景下廣電傳播安全（保障）分析
　　從三網(wǎng)融合的信息安全角度，我們既要重視法律、法規(guī)和管理規(guī)章的建設(shè)保障，還要結(jié)合網(wǎng)絡(luò)的具體情況，提供滿足傳播安全需求的技術(shù)保障。廣電作為黨和政府的喉舌，由于其獨(dú)特的宣傳輿論職能，安全性顯得尤為重要。廣電傳送網(wǎng)絡(luò)的技術(shù)關(guān)鍵是網(wǎng)絡(luò)安全性和可靠性，目的是保障播出安全和資源安全。隨著廣電綜合業(yè)務(wù)的傳送網(wǎng)絡(luò)向IP網(wǎng)絡(luò)擴(kuò)展，對整網(wǎng)的高效、安全管理要求日益增多，從單體、獨(dú)立防御走向整體聯(lián)合防御已成為安全解決方案之大勢所趨。但由于Internet與生俱來的安全性缺陷，傳統(tǒng)IP傳送網(wǎng)絡(luò)難以完全滿足其安全性要求。
　　傳統(tǒng)IP網(wǎng)絡(luò)安全的核心問題是：由于IP網(wǎng)絡(luò)的開放性導(dǎo)致的安全保障能力不對稱，攻擊成本相對過低，追查防御成本相對過高，溯源困難。具體表現(xiàn)在兩個層面：
　　技術(shù)層面上。在傳統(tǒng)IP業(yè)務(wù)中，由于用戶地址動態(tài)分配，布控和數(shù)據(jù)分析非常困難。一方面用戶的私網(wǎng)IP地址可能動態(tài)改變；另一方面，經(jīng)過NAT轉(zhuǎn)換后，用戶表現(xiàn)的公網(wǎng)地址和端口號變化頻繁。同一IP地址在不同的時間段將不同的端口分配給不同的用戶的不同業(yè)務(wù)，單個用戶的不同業(yè)務(wù)在公網(wǎng)服務(wù)器上可能表現(xiàn)為多個公網(wǎng)地址端口。因此后續(xù)數(shù)據(jù)分析就要根據(jù)時間段進(jìn)行區(qū)分，而且要根據(jù)時間區(qū)分很多不同的公網(wǎng)地址+端口號。這在實(shí)現(xiàn)阻斷、合法網(wǎng)絡(luò)監(jiān)聽、監(jiān)控等安全措施時存在較大困難，實(shí)時性難以保證，后期分析處理的工作量很大。傳播安全事件只能采取延時追溯事后防范的管理機(jī)制，且只有國家權(quán)力部門具備這樣的能力和權(quán)限。這對廣播電視、電子商務(wù)等高安全性要求的業(yè)務(wù)而言，面臨著較大的安全性威脅。
　　管理運(yùn)作層面上。虛擬性和匿名性是網(wǎng)絡(luò)與生俱來的基本特性，同時也是網(wǎng)絡(luò)具有吸引力和巨大影響力的一個重要原因。但是，網(wǎng)絡(luò)匿名特性在促進(jìn)言論自由、保護(hù)隱私的同時，也引發(fā)了諸如盜版、黑客、病毒、色情、欺詐、誹謗等諸多社會問題。因此、對互聯(lián)網(wǎng)匿名特性，既要給予必要的保護(hù)，又要進(jìn)行必要的限制。①
　　理想的廣電傳播網(wǎng)絡(luò)必須是一個業(yè)務(wù)感知型的網(wǎng)絡(luò)，應(yīng)該知道網(wǎng)絡(luò)上的用戶是誰、在做什么，只有做到這一點(diǎn)才能保證網(wǎng)絡(luò)安全、信息安全和內(nèi)容安全。只有做到了可管可控，才能保證運(yùn)營商建立良好的生態(tài)模式，使用戶所使用的是與其需求相符的業(yè)務(wù)。網(wǎng)絡(luò)實(shí)名制作為一種新型互聯(lián)網(wǎng)管理方式，可以成為保護(hù)、引導(dǎo)互聯(lián)網(wǎng)用戶的重要手段和制度。但這種方式，一方面只能保證獲取網(wǎng)絡(luò)接入權(quán)限的采用真實(shí)姓名，由于用戶IP地址的動態(tài)分配，安全措施布控和數(shù)據(jù)分析依然非常困難，對網(wǎng)絡(luò)安全性的提升有限；另一方面，網(wǎng)絡(luò)實(shí)名制需在全網(wǎng)實(shí)施才能夠?qū)W(wǎng)絡(luò)安全有所改進(jìn)。而有些網(wǎng)絡(luò)傳播是不需要強(qiáng)制確認(rèn)身份的，如慈善捐助、舉報投訴、互助交流、專業(yè)網(wǎng)絡(luò)群組的內(nèi)部討論等。實(shí)名制和隱私保護(hù)，實(shí)名制和積極性保護(hù)有時會相互矛盾。為防范極少數(shù)人的不良行為，而讓全體網(wǎng)民“收縮空間”，將有“矯枉過正”之嫌。
　　安全模式構(gòu)想
　　結(jié)合以上分析，未來網(wǎng)絡(luò)有必要在現(xiàn)有虛擬化世界中開辟一個可信空間，能夠通過運(yùn)營商的網(wǎng)絡(luò)信用隔離匿名空間和可信空間，以確保廣電傳播、電子商務(wù)等業(yè)務(wù)開展的安全性。它至少應(yīng)具備如下特征：
　　接入網(wǎng)絡(luò)的用戶身份標(biāo)識唯一，不隨用戶接入地點(diǎn)接入時間接入方式的變化而改變。運(yùn)營商網(wǎng)絡(luò)在用戶接入時保證用戶身份的真實(shí)性，即所有網(wǎng)絡(luò)用戶在獲得網(wǎng)絡(luò)接入權(quán)限時確保用戶身份可靠可信。
　　
　　用戶發(fā)出數(shù)據(jù)報文中攜帶用戶身份信息，運(yùn)營商網(wǎng)絡(luò)可以獲知數(shù)據(jù)報文的發(fā)出方和目的方。
　　運(yùn)營商網(wǎng)絡(luò)提供實(shí)名業(yè)務(wù)，用戶決定何時發(fā)起實(shí)名業(yè)務(wù)，此時發(fā)送數(shù)據(jù)報文采用用戶的真實(shí)身份標(biāo)識。數(shù)據(jù)報文接收方通過這一實(shí)名身份可以獲知本次通信為實(shí)名方式，在可信空間中進(jìn)行。
　　運(yùn)營商網(wǎng)絡(luò)提供匿名業(yè)務(wù)，對社會公布一段匿名身份標(biāo)識（例如，以4開頭的某個號碼段），用戶決定何時發(fā)起匿名業(yè)務(wù)。在網(wǎng)絡(luò)的匿名業(yè)務(wù)執(zhí)行點(diǎn)將用戶的真實(shí)身份屏蔽，采用公布的匿名身份標(biāo)識替換真實(shí)身份，匿名業(yè)務(wù)執(zhí)行點(diǎn)保存匿名身份與真實(shí)身份之間的對應(yīng)關(guān)系，而展現(xiàn)在數(shù)據(jù)報文接收方的身份信息為匿名身份。數(shù)據(jù)報文接收方通過這一匿名身份可以獲知本次通信為匿名方式，在匿名空間中進(jìn)行。
　　這一演進(jìn)將以平滑的方式提升廣電傳播的安全性，具體表現(xiàn)在：
　　提供運(yùn)營商信用保證下的可信網(wǎng)絡(luò)傳播環(huán)境。用戶接入網(wǎng)絡(luò)的用戶身份標(biāo)識唯一，不隨接入地點(diǎn)接入時間接入方式的變化而改變。在數(shù)據(jù)傳輸中，用戶發(fā)出的每個數(shù)據(jù)包均攜帶用戶身份標(biāo)識。廣電采用實(shí)名業(yè)務(wù)提供傳播服務(wù)，可以向社會公布其身份標(biāo)識，節(jié)目受眾據(jù)此判斷信息來源的可信性。這使得廣電傳播、電子商務(wù)等高安全性要求的網(wǎng)絡(luò)業(yè)務(wù)能夠在網(wǎng)絡(luò)信用保證的可信傳播環(huán)境下開展。
　　提升了網(wǎng)絡(luò)傳播監(jiān)管能力，杜絕惡意傳播。在這一演進(jìn)方式下，用戶都帶有真實(shí)身份?？梢酝ㄟ^合法監(jiān)控訪問或管理用戶身份信息，來快速識別攻擊源，加快網(wǎng)絡(luò)對惡意行為的響應(yīng)速度，便于事后為付諸法律判決提供證據(jù)，提高了法律威懾力，減少了網(wǎng)絡(luò)犯罪的發(fā)生。另外，由于用戶身份標(biāo)識不變，從過去的日志中檢索用戶行為也相對更加容易，這些都提高了網(wǎng)絡(luò)對安全事件的響應(yīng)能力，保障了安全播出要求的技術(shù)安全。
　　在提高網(wǎng)絡(luò)傳播安全性的基礎(chǔ)上，保留網(wǎng)絡(luò)傳播匿名特性。網(wǎng)絡(luò)的匿名特性與網(wǎng)絡(luò)的無中心化、交互性、載體的復(fù)雜性等特點(diǎn)一起，使言論自由的價值發(fā)揮達(dá)到空前高度，并帶動了網(wǎng)絡(luò)傳播的發(fā)展和服務(wù)水平的提高。
　　可以開展用戶的個性化安全業(yè)務(wù)。在愈加廣泛的網(wǎng)絡(luò)應(yīng)用中，來自社會各行業(yè)領(lǐng)域的安全需求日益加大。不同的行業(yè)及需求特點(diǎn)決定了不同的安全適用機(jī)制，愈加細(xì)分和個性化的服務(wù)正在引導(dǎo)著信息安全產(chǎn)業(yè)走向未來。廣電傳播在這一新的演進(jìn)方式下具有如下特征：
　　網(wǎng)絡(luò)對被叫的集體保護(hù)更加可靠。由于用戶標(biāo)識符全網(wǎng)唯一，網(wǎng)絡(luò)管理者細(xì)分用戶群，可以設(shè)置統(tǒng)一的黑名單，對用戶實(shí)行分級管理。分級制度可以起到凈化熒屏的作用，因此能幫助青少年健康成長，并對控制青少年對其他網(wǎng)絡(luò)服務(wù)如網(wǎng)游的沉溺也有一定積極作用。當(dāng)然，對受眾的細(xì)分化管理和個性化服務(wù)也是廣電傳播事業(yè)產(chǎn)業(yè)化運(yùn)作的現(xiàn)實(shí)需求。
　　網(wǎng)絡(luò)實(shí)施主叫屏蔽優(yōu)勢顯著。由于每個用戶都有唯一的標(biāo)識，如果網(wǎng)絡(luò)發(fā)現(xiàn)某用戶有惡意或非法行為，可以直接屏蔽該用戶身份標(biāo)識，而不是屏蔽整個子網(wǎng)，從而避免其他無辜用戶受到牽連，減少攻擊防范時的負(fù)面影響。在對付惡意攻擊的防范上可以更精確、更高效。在廣電傳播業(yè)務(wù)運(yùn)營時可以以更加便利的措施來避免非法用戶業(yè)務(wù)盜用。
　　結(jié)語
　　隨著IPV6的逐步部署，困擾已久的IP地址空間不足的問題將得到根本解決，同時移動IP、位置身份分離等技術(shù)的應(yīng)用和完善也為解決用戶身份標(biāo)識唯一不變提供了技術(shù)上的可能性。廣電傳播業(yè)務(wù)已經(jīng)成為互聯(lián)網(wǎng)的主要應(yīng)用，面對互聯(lián)網(wǎng)的安全性挑戰(zhàn)，也必將成為互聯(lián)網(wǎng)技術(shù)發(fā)展和制度完善的現(xiàn)實(shí)驅(qū)動力，促進(jìn)整個網(wǎng)絡(luò)范圍內(nèi)安全性的提高。（此論文為科研項(xiàng)目“三網(wǎng)融合后廣電的應(yīng)對策略與趨勢”的階段性成果之一，項(xiàng)目編號：SK20090176）
　　注 釋：
　?、購堉?、劉文婷：《論公民的互聯(lián)網(wǎng)表達(dá)及其法律規(guī)制問題》，《現(xiàn)代傳播》，2009（1）。
　?。ㄗ髡邌挝唬耗暇┬畔⒐こ檀髮W(xué)語言文化學(xué)院）
　　編校：施 宇