摘要：隨著科學(xué)技術(shù)的不斷進(jìn)步，數(shù)字出版產(chǎn)業(yè)得到了飛速發(fā)展，其因具有傳播快、成本低、互動(dòng)性強(qiáng)、低碳環(huán)保等優(yōu)勢(shì)，逐漸成為出版行業(yè)的新興產(chǎn)業(yè)，也是未來(lái)出版業(yè)發(fā)展的重要方向，擁有無(wú)限的發(fā)展前景。創(chuàng)新數(shù)字出版技術(shù)，發(fā)展數(shù)字出版產(chǎn)業(yè)，有助于促進(jìn)文化產(chǎn)業(yè)發(fā)展，提升國(guó)家軟實(shí)力。但現(xiàn)階段數(shù)字出版技術(shù)在應(yīng)用過程中存在嚴(yán)重的安全隱患，如門戶網(wǎng)站和業(yè)務(wù)網(wǎng)站遭到黑客攻擊、內(nèi)部數(shù)據(jù)被竊取等，嚴(yán)重威脅到出版行業(yè)的健康發(fā)展?；诖?，要想有效提升數(shù)字出版技術(shù)的安全性能，數(shù)字出版從業(yè)人員要深入研究出版技術(shù)安全優(yōu)化路徑，為數(shù)字出版行業(yè)創(chuàng)造安全、穩(wěn)定的發(fā)展環(huán)境。

文章通過查閱大量文獻(xiàn)資料，結(jié)合作者工作經(jīng)驗(yàn)和近些年數(shù)字出版行業(yè)出現(xiàn)的網(wǎng)絡(luò)攻擊事件及應(yīng)對(duì)措施，全面闡述了數(shù)字出版技術(shù)應(yīng)用安全現(xiàn)狀，并深入剖析了發(fā)生安全事故的原因。最后提出了數(shù)字出版技術(shù)安全應(yīng)用的路徑，希望對(duì)我國(guó)數(shù)字出版技術(shù)研發(fā)工作有所裨益。文章認(rèn)為，數(shù)字出版行業(yè)及相關(guān)人員要樹立安全意識(shí)，堅(jiān)持效益和安全統(tǒng)籌發(fā)展，并從基礎(chǔ)管理理念、頂層設(shè)計(jì)、管理機(jī)制、具體實(shí)踐路徑等方面持續(xù)強(qiáng)化數(shù)字出版技術(shù)安全建設(shè)，才能提升我國(guó)數(shù)字出版技術(shù)安全水平，推動(dòng)我國(guó)數(shù)字出版產(chǎn)業(yè)持續(xù)穩(wěn)定發(fā)展。

關(guān)鍵詞：數(shù)字出版；技術(shù)安全；優(yōu)化路徑；產(chǎn)業(yè)發(fā)展；設(shè)計(jì)

中圖分類號(hào)：G230.7 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-8883（2023）12-0228-03

一、引言

數(shù)字出版產(chǎn)業(yè)是國(guó)家文化產(chǎn)業(yè)的重要組成部分，加強(qiáng)數(shù)字出版技術(shù)安全不僅僅是基于對(duì)文化、科技安全的考慮，更是對(duì)國(guó)家安全事業(yè)的考慮?，F(xiàn)階段，數(shù)字技術(shù)安全是出版行業(yè)亟須解決的問題，也是該行業(yè)存在的短板。數(shù)字出版技術(shù)安全是數(shù)字出版產(chǎn)業(yè)發(fā)展的前提，數(shù)字出版產(chǎn)業(yè)要想取得高質(zhì)量發(fā)展，必須充分發(fā)揮數(shù)字出版技術(shù)的正向作用，及時(shí)建立起技術(shù)安全、數(shù)據(jù)安全、內(nèi)容安全等一系列完整的安全防控體系。

二、數(shù)字出版技術(shù)安全現(xiàn)狀

以2022年某大學(xué)遭受境外網(wǎng)絡(luò)攻擊為例，警方調(diào)查數(shù)據(jù)顯示，美國(guó)NSA下屬TAO對(duì)中國(guó)進(jìn)行了上萬(wàn)次網(wǎng)絡(luò)攻擊，控制了中國(guó)千萬(wàn)臺(tái)網(wǎng)絡(luò)設(shè)備，包括網(wǎng)絡(luò)服務(wù)器、路由器等，竊取了大量?jī)r(jià)值較高的數(shù)據(jù)。之后TAO又持續(xù)攻擊了“零日漏洞”（0day）及其網(wǎng)絡(luò)設(shè)備等，持續(xù)擴(kuò)大網(wǎng)絡(luò)攻擊范圍，給國(guó)家安全造成了嚴(yán)重威脅。該事件引起了國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全和技術(shù)安全的關(guān)注。對(duì)數(shù)字出版產(chǎn)業(yè)來(lái)說，就要格外注重增強(qiáng)技術(shù)應(yīng)用的安全意識(shí)、提升技術(shù)風(fēng)險(xiǎn)防范能力，建立有效的安全防控體系[1]。在數(shù)字出版實(shí)際發(fā)展過程中，也出現(xiàn)過技術(shù)問題影響產(chǎn)業(yè)發(fā)展的情況，因此，數(shù)字出版業(yè)要著重解決出版技術(shù)安全問題，提升自身發(fā)展實(shí)力。

三、數(shù)字出版技術(shù)安全問題及原因

（一）數(shù)字出版技術(shù)安全意識(shí)淡薄

數(shù)字出版技術(shù)應(yīng)用存在諸多安全問題的深層次原因可以歸結(jié)為出版業(yè)安全意識(shí)淡薄，沒有形成強(qiáng)烈的安全意識(shí)和管理理念。從數(shù)字出版業(yè)實(shí)踐層面和理論認(rèn)知層面來(lái)看，相關(guān)人員的數(shù)字出版技術(shù)應(yīng)用安全理念還處于初級(jí)階段，研究數(shù)字出版技術(shù)安全的重要性和價(jià)值的理論文獻(xiàn)或者實(shí)踐成果非常少，足見人們對(duì)數(shù)字出版技術(shù)安全的關(guān)注非常少[2]。例如，從中國(guó)知網(wǎng)上查詢到的關(guān)于這問題的研究寥寥無(wú)幾。在數(shù)字出版業(yè)發(fā)展過程中，有諸多學(xué)者對(duì)技術(shù)安全進(jìn)行了理論或?qū)嵺`探索，如在數(shù)字出版轉(zhuǎn)型時(shí)期，就有學(xué)者提出利用VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)穿越Internet（因特網(wǎng)），保障出版社與分社、合作伙伴、遠(yuǎn)程用戶之間安全訪問，確保數(shù)字出版信息數(shù)據(jù)安全傳輸[3]。還有學(xué)者提出，出版業(yè)想要獲得穩(wěn)定發(fā)展，就必須利用大數(shù)據(jù)、人工智能等技術(shù)，建立不良出版信息特征庫(kù)，便于及時(shí)發(fā)現(xiàn)不法信息，加強(qiáng)安全管理。但以上探索尚處于初級(jí)階段，實(shí)踐中應(yīng)用甚少。

（二）缺乏健全的安全管理機(jī)制

數(shù)字出版技術(shù)安全意識(shí)淡薄，沒有建立安全制度，導(dǎo)致數(shù)字出版技術(shù)安全缺乏有效的制度體系保障。因此必須在增強(qiáng)數(shù)字出版技術(shù)安全意識(shí)的基礎(chǔ)上，完善數(shù)字出版技術(shù)安全機(jī)制。但現(xiàn)階段來(lái)看，這種機(jī)制還停留在輪廓勾勒階段。

結(jié)合相關(guān)參考文獻(xiàn)可知，需要從數(shù)字出版習(xí)得技術(shù)、技術(shù)采納制度、技術(shù)應(yīng)用制度、技術(shù)運(yùn)維制度、技術(shù)迭代等多方面建立數(shù)字出版技術(shù)安全制度[4]，換句話說，就是這一安全制度應(yīng)該涉及數(shù)字出版的方方面面，從多方面的制度建設(shè)來(lái)保障數(shù)字出版技術(shù)應(yīng)用安全。

（三）應(yīng)對(duì)措施比較粗暴、單一

現(xiàn)階段，對(duì)于數(shù)字出版技術(shù)安全采取的措施比較粗暴、單一，沒有做到因地制宜、具體問題具體分析。數(shù)字出版機(jī)構(gòu)要結(jié)合網(wǎng)站種類采取相應(yīng)的處理措施，這樣才能有效保證出版安全[5]。例如，在門戶網(wǎng)站的安全應(yīng)對(duì)上，出版社可以在一些特殊時(shí)間停止網(wǎng)站服務(wù)功能，這種方式能夠有效切斷黑客的攻擊。但也存在弊端，會(huì)影響出版品牌形象和正常的出版服務(wù)等。針對(duì)業(yè)務(wù)網(wǎng)站的安全問題，建議出版機(jī)構(gòu)增購(gòu)穩(wěn)定性強(qiáng)、安全性能高的網(wǎng)絡(luò)安全防護(hù)設(shè)備或軟件，這樣能夠確保用戶數(shù)據(jù)及信息安全。為有效保障數(shù)字出版技術(shù)安全，多數(shù)出版機(jī)構(gòu)會(huì)選擇合作方，應(yīng)用其安全技術(shù)來(lái)保證自身的出版安全。但出版機(jī)構(gòu)過度依賴合作方的技術(shù)，也會(huì)忽略或者看不到合作方技術(shù)層面的不安全性和不可控性[6]。

四、數(shù)字出版技術(shù)安全優(yōu)化路徑

數(shù)字出版機(jī)構(gòu)要想獲得高質(zhì)量發(fā)展，就必須制定有效的數(shù)字出版技術(shù)安全對(duì)策，這也是貫徹落實(shí)出版業(yè)發(fā)展規(guī)劃的重要舉措[7]。

從宏觀角度來(lái)說，我國(guó)已經(jīng)出臺(tái)了《出版業(yè)“十四五”時(shí)期發(fā)展規(guī)劃》，詳細(xì)規(guī)定了數(shù)字出版業(yè)的發(fā)展和安全治理措施，那么數(shù)字出版機(jī)構(gòu)從何處著手，是亟待解決的難題[8]。

從微觀角度分析，數(shù)字出版機(jī)構(gòu)要在維護(hù)安全、加強(qiáng)安全以及鞏固安全方面制定一系列制度和措施，確保安全管理工作在實(shí)踐中落實(shí)到位。結(jié)合相關(guān)文獻(xiàn)和工作經(jīng)驗(yàn)，筆者認(rèn)為數(shù)字出版技術(shù)安全治理是技術(shù)應(yīng)用的核心和關(guān)鍵，應(yīng)該從意識(shí)理念、頂層設(shè)計(jì)、實(shí)踐路徑等方面著手。

（一）樹立安全意識(shí)，堅(jiān)持統(tǒng)籌發(fā)展

大部分?jǐn)?shù)字出版機(jī)構(gòu)過于重視出版產(chǎn)品的經(jīng)濟(jì)收益等，而忽視了安全的重要性。安全才是數(shù)字出版機(jī)構(gòu)發(fā)展的前提和基礎(chǔ)，要以新安全格局保障新發(fā)展格局，基于此，技術(shù)安全是實(shí)現(xiàn)數(shù)字出版高質(zhì)量發(fā)展的重要保障[9]。數(shù)字出版機(jī)構(gòu)要樹立起安全發(fā)展理念，堅(jiān)持統(tǒng)籌兼顧，經(jīng)濟(jì)利益和安全生產(chǎn)兩手都要抓、兩手都要硬，把安全理念滲透到出版實(shí)踐的各個(gè)環(huán)節(jié)，這樣才能實(shí)現(xiàn)效益、規(guī)模、結(jié)構(gòu)、安全等各方面高度統(tǒng)一。同時(shí)，數(shù)字出版機(jī)構(gòu)要不斷提升數(shù)據(jù)開發(fā)應(yīng)用水平，提升出版行業(yè)信息、數(shù)據(jù)和網(wǎng)絡(luò)安全水平，全力推進(jìn)具有先進(jìn)技術(shù)安全的市場(chǎng)環(huán)境和產(chǎn)業(yè)體系，實(shí)現(xiàn)出版業(yè)高質(zhì)量發(fā)展。

（二）做好數(shù)字出版技術(shù)安全頂層設(shè)計(jì)

數(shù)字出版技術(shù)安全要在總體國(guó)家安全觀的指導(dǎo)下，實(shí)現(xiàn)意識(shí)形態(tài)安全、文化安全及技術(shù)安全，當(dāng)然這些都是以經(jīng)濟(jì)安全為基礎(chǔ)的。要做好數(shù)字出版技術(shù)安全頂層設(shè)計(jì)，從而推動(dòng)數(shù)字出版業(yè)高質(zhì)量、穩(wěn)定發(fā)展[10]。

安全頂層設(shè)計(jì)要體現(xiàn)出整體性、關(guān)聯(lián)性、決定性。從整體性出發(fā)，出版產(chǎn)品、技術(shù)開發(fā)、運(yùn)維等產(chǎn)業(yè)鏈的基本環(huán)節(jié)要涵蓋技術(shù)安全頂層設(shè)計(jì)，從全局出發(fā)利用好人力、物力、財(cái)力等要素，并調(diào)節(jié)好數(shù)字出版治理和安全之間的關(guān)系。

從關(guān)聯(lián)性來(lái)說，數(shù)字出版技術(shù)安全的資金投入、安全設(shè)備投入等與數(shù)字技術(shù)編輯等是相互促進(jìn)、相互聯(lián)系的有機(jī)整體，需要充分協(xié)調(diào)、相得益彰。

從決定性來(lái)說，出版技術(shù)安全的布局和模式設(shè)計(jì)、運(yùn)行機(jī)制都要堅(jiān)持頂層決定基層實(shí)踐的原則，與下屬服從上屬的道理是一致的。

另外，數(shù)字出版技術(shù)安全頂層設(shè)計(jì)要充分融合技術(shù)、物理等多種措施，建立起各機(jī)構(gòu)、各部門負(fù)責(zé)人、相關(guān)責(zé)任人等完整的運(yùn)營(yíng)機(jī)制，并建立信息反饋迭代機(jī)制，這樣才能確保技術(shù)采納、應(yīng)用、迭代等各個(gè)流程的安全[11]。

（三）保證數(shù)字出版技術(shù)安全的具體策略

首先，不斷促進(jìn)數(shù)字安全技術(shù)升級(jí)。目前黑客攻擊科技化、自動(dòng)化、隱蔽性越來(lái)越突出，嚴(yán)重威脅了數(shù)字出版數(shù)據(jù)的安全和出版業(yè)務(wù)的正常開展，因此數(shù)字出版機(jī)構(gòu)要選擇以動(dòng)態(tài)防御為基本理念的數(shù)字安全技術(shù)，推動(dòng)安全技術(shù)不斷升級(jí)[12]。

針對(duì)這項(xiàng)技術(shù)，可以從動(dòng)態(tài)封裝、動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)混淆及動(dòng)態(tài)令牌四個(gè)層面部署：

第一步，利用封裝技術(shù)封裝網(wǎng)頁(yè)底層代碼，隱藏可能存在的攻擊點(diǎn)，讓攻擊者無(wú)法獲取或者預(yù)知服務(wù)器動(dòng)態(tài)。

第二步，利用動(dòng)態(tài)驗(yàn)證技術(shù)，在網(wǎng)絡(luò)頁(yè)面設(shè)置對(duì)客戶端環(huán)境的動(dòng)態(tài)驗(yàn)證碼，且采取每次隨機(jī)測(cè)驗(yàn)題目或者數(shù)量，可以是驗(yàn)證數(shù)字，也可以是手機(jī)驗(yàn)證碼等形式，這樣就可以防止攻擊者利用智能化工具假冒用戶，保證網(wǎng)絡(luò)頁(yè)面的動(dòng)態(tài)安全。

第三步，利用動(dòng)態(tài)混淆技術(shù)，混淆網(wǎng)頁(yè)上的敏感數(shù)據(jù)，如混淆敏感的用戶名或者密碼等，有效防止用戶數(shù)據(jù)被竊聽或者交易被篡改等問題發(fā)生。

第四步，利用動(dòng)態(tài)令牌技術(shù)提出合法請(qǐng)求，獲取一次性令牌，有利于數(shù)字出版業(yè)務(wù)邏輯準(zhǔn)確進(jìn)行，防止APT攻擊、惡意爬蟲等行為[13]。

其次，建立技術(shù)安全標(biāo)準(zhǔn)，并加強(qiáng)宣傳實(shí)施工作。從宏觀角度來(lái)說，國(guó)家要對(duì)數(shù)字出版行業(yè)給予政策、標(biāo)準(zhǔn)制度及資金方面的支持。國(guó)家要完善關(guān)于數(shù)字出版技術(shù)安全方面的標(biāo)準(zhǔn)和制度，發(fā)揮相關(guān)部門的監(jiān)督管理職能，還要投入資金、人力到數(shù)字出版技術(shù)安全預(yù)防、研發(fā)和解決上。從微觀角度來(lái)說，數(shù)字出版機(jī)構(gòu)要緊緊圍繞數(shù)字出版技術(shù)安全應(yīng)用，因時(shí)制宜地建立起自身的標(biāo)準(zhǔn)，充分考慮到信息安全、數(shù)據(jù)安全、內(nèi)容安全等方方面面的標(biāo)準(zhǔn)數(shù)量和比例，同時(shí)可以借鑒國(guó)內(nèi)外優(yōu)秀企業(yè)的成功經(jīng)驗(yàn)，建立一套符合企業(yè)發(fā)展實(shí)際的標(biāo)準(zhǔn)體系，并將這一標(biāo)準(zhǔn)和安全理念宣貫執(zhí)行下去，增強(qiáng)出版工作人員的安全意識(shí)，從而推動(dòng)出版行業(yè)安全發(fā)展。

再次，出版數(shù)據(jù)采用有效的分層治理[14]。數(shù)字出版機(jī)構(gòu)要重視出版數(shù)據(jù)的安全性，可以采取分層治理方法。例如，為了保證機(jī)構(gòu)內(nèi)部高價(jià)值數(shù)據(jù)和核心業(yè)務(wù)數(shù)據(jù)的安全，必須對(duì)內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行分層處理，做好安全防護(hù)。由于出版機(jī)構(gòu)資產(chǎn)數(shù)據(jù)、管理數(shù)據(jù)、工作流程等數(shù)據(jù)對(duì)機(jī)構(gòu)發(fā)展十分重要，具有高度保密性，所以在治理時(shí)要采用內(nèi)外網(wǎng)隔離措施，僅供機(jī)構(gòu)內(nèi)部人員訪問和使用，外部人員禁止獲取和訪問。另外，對(duì)于機(jī)構(gòu)出版作品、服務(wù)數(shù)據(jù)、用戶基礎(chǔ)信息數(shù)據(jù)等方面的數(shù)據(jù)，因?yàn)槠渑c各項(xiàng)業(yè)務(wù)緊密聯(lián)系，必須加強(qiáng)安全防護(hù)，可以借鑒“云存儲(chǔ)+本地存儲(chǔ)”等多樣化的方式做好安全防護(hù)，在保證數(shù)據(jù)使用正常的狀態(tài)下，防止被竊取和泄密問題的發(fā)生。結(jié)合走訪調(diào)查發(fā)現(xiàn)，現(xiàn)階段許多出版機(jī)構(gòu)采用了更為先進(jìn)的安全防護(hù)措施，如有些出版社利用云存儲(chǔ)、私有云等將業(yè)務(wù)數(shù)據(jù)進(jìn)行云端部署和安全保護(hù)，防止單一措施防護(hù)不到位的現(xiàn)象發(fā)生。還有的出版機(jī)構(gòu)對(duì)高價(jià)值數(shù)據(jù)采用異地機(jī)房進(jìn)行安全防護(hù)，這種雙線下的安全防護(hù)確實(shí)是最穩(wěn)妥的方式。

最后，加強(qiáng)數(shù)字出版技術(shù)編輯隊(duì)伍建設(shè)。數(shù)字出版編輯負(fù)責(zé)出版機(jī)構(gòu)的技術(shù)習(xí)得、應(yīng)用、運(yùn)維、迭代等眾多工作任務(wù)。數(shù)字出版業(yè)精細(xì)化發(fā)展和專業(yè)化分工，促進(jìn)了數(shù)字出版技術(shù)編輯和技術(shù)安全編輯的產(chǎn)生[15]。現(xiàn)階段，諸多數(shù)字出版機(jī)構(gòu)還未配備這類技術(shù)人才，或者說技術(shù)安全編輯類人才比較稀缺?；诖?，隨著數(shù)字出版業(yè)規(guī)模、質(zhì)量、結(jié)構(gòu)的不斷發(fā)展提升，負(fù)責(zé)技術(shù)安全的數(shù)字出版編輯也應(yīng)逐漸增加，這樣才能為數(shù)字出版技術(shù)安全提供人力保障。

五、結(jié)語(yǔ)

隨著社會(huì)發(fā)展環(huán)境的變化，數(shù)字出版技術(shù)安全的重要性日益凸顯，數(shù)字出版機(jī)構(gòu)要從管理理念、安全制度、實(shí)踐路徑等方面不斷加強(qiáng)數(shù)字出版技術(shù)安全，切實(shí)推動(dòng)我國(guó)數(shù)字出版產(chǎn)業(yè)蓬勃發(fā)展。

參考文獻(xiàn)：

[1] 陳建峰.數(shù)字出版技術(shù)與專業(yè)出版社編輯工作的數(shù)字化[J].中國(guó)傳媒科技，2023（3）：135-138.

[2] 王曉鴿.數(shù)字出版技術(shù)背景下的編輯出版工作發(fā)展路徑[J].新聞文化建設(shè)，2022（23）：6-8.

[3] 張新新，鐘惠婷.出版業(yè)高質(zhì)量發(fā)展的戰(zhàn)略協(xié)同機(jī)制思考：基于協(xié)同論的視角[J].出版廣角，2022（9）：60-66.

[4] 劉錦宏，羅金毅，宋明珍.統(tǒng)籌安全與發(fā)展：基于國(guó)家網(wǎng)信戰(zhàn)略的出版質(zhì)量提升策略[J].出版廣角，2022（5）：29-32.

[5] 張新新，龍星竹.數(shù)字出版價(jià)值論（下）：價(jià)值定位到價(jià)值實(shí)現(xiàn)[J].出版科學(xué)，2022，30（2）：24-31.

[6] 張新新.數(shù)字出版價(jià)值論（上）：價(jià)值認(rèn)知到價(jià)值建構(gòu)[J].出版科學(xué)，2022，30（1）：5-14.

[7] 張淑敏.數(shù)字出版技術(shù)與編輯出版工作數(shù)字化分析[J].內(nèi)蒙古財(cái)經(jīng)大學(xué)學(xué)報(bào)，2021，19（6）：141-143.

[8] 楊皖寧.應(yīng)建構(gòu)數(shù)字出版的文化安全觀[J].科技與出版，2020（5）：121-125.

[9] 鄭陽(yáng)平，衡軍山.數(shù)字出版安全網(wǎng)絡(luò)的研究與實(shí)踐[J].出版廣角，2013（22）：23-25.

[10] 崔鑫，曹祎.基于加密與消息認(rèn)證的安全數(shù)字出版技術(shù)[J].微處理機(jī)，2012，33（1）：60-62.

[11] 陳建峰.數(shù)字出版技術(shù)與專業(yè)出版社編輯工作的數(shù)字化[J].中國(guó)傳媒科技，2023（3）：135-138.

[12] 周映，汪鑫.數(shù)字出版技術(shù)安全的現(xiàn)狀與優(yōu)化路徑分析[J].出版廣角，2022（23）：78-82.

[13] 陳曉燕.以數(shù)字出版技術(shù)為支撐提升出版行業(yè)高質(zhì)量發(fā)展[J].新聞文化建設(shè)，2022（19）：70-72.

[14] 熊艷枝.數(shù)字出版技術(shù)在編輯實(shí)務(wù)中的應(yīng)用研究[J].文化產(chǎn)業(yè)，2022（1）：4-6.

[15] 胡景輝，孫麗敏，雷雅坤，等.專利視角下數(shù)字出版技術(shù)發(fā)展態(tài)勢(shì)與熱點(diǎn)分析[J].河北科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021，21（2）：105-112.

作者簡(jiǎn)介 李祥，編輯，研究方向：期刊與圖書出版。